0 / 0 / 0
Регистрация: 25.12.2016
Сообщений: 12
1

Скрытые файлы и папки

11.06.2017, 09:49. Показов 689. Ответов 5
Метки нет (Все метки)

Доброго времени суток. Проблема заключается в следующем: на рабочем столе и в отдельных папках мешают, так называемые, скрытые файлы и папки. С ними нельзя ничего сделать(удалить,открыть и т. д.). Также, при открытии файлов word,excel на рабочем столе появляется "Призрачная" копия открытого файла. Помогите пожалуйста решить проблему.
Вложения
Тип файла: zip CollectionLog-2017.06.11-15.44.zip (75.7 Кб, 2 просмотров)
__________________
Помощь в написании контрольных, курсовых и дипломных работ здесь
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
11.06.2017, 09:49
Ответы с готовыми решениями:

Скрытые папки и файлы
Чёт вообще с моим компом не то дело в том что у меня не отображается в диске С не одна папка и...

Скрытые папки и файлы на флешке, lagjuegote.vbs
Приветствую, собственно, сабж. Прикрепил логи.

После лечения Каспером появились скрытые папки
После лечения флешки Касперским появились скрытые папки, т.е. их не видно, но по размеру данных на...

Скрытые файлы
На вин сервере 2008 в одной расшаренной папке создается скрытая папка mshda(при удалении ее снова...

5
Вирусоборец
3786 / 2023 / 321
Регистрация: 04.04.2012
Сообщений: 7,496
11.06.2017, 10:58 2
Цитата Сообщение от kuindai Посмотреть сообщение
на рабочем столе и в отдельных папках мешают, так называемые, скрытые файлы и папки. С ними нельзя ничего сделать(удалить,открыть и т. д.). Также, при открытии файлов word,excel на рабочем столе появляется "Призрачная" копия открытого файла.
Боюсь с этим мы ничего не сделаем, так работает Windows, а вот от мусора систему можем почистить.

1) Деинсталлируйте следующее ПО:

AnySend [2015/02/16 14:37:17]-->"C:\Users\Александр\AppData\Roaming\ASPackage\uninstall.exe "
SmartWeb [2015/02/16 14:39:55]-->C:\Users\Александр\AppData\Local\SmartWeb\uninst.exe
WinCheck [2015/02/16 14:28:40]-->"C:\Users\Александр\AppData\Local\wincheck\uninstall.exe "
Если не удаляется стандартно, используйте Geek Uninstaller

2) Выполните скрипт в AVZ
Код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\PROGRA~2\OPERAH~1\OPERA_~1.EXE', '');
 QuarantineFile('C:\Users\Александр\appdata\local\smartweb\swhk.dll', '');
 QuarantineFile('C:\iexplore.bat', '');
 QuarantineFile('C:\Program Files (x86)\Google\chrome.bat', '');
 DeleteFile('C:\Users\Александр\AppData\Roaming\ASPackage\ASSrv.exe', '32');
 DeleteFile('C:\Users\Александр\AppData\Local\ConvertAd\CASrv.exe', '32');
 DeleteFile('C:\Users\Александр\AppData\Local\wincheck\wincheck.exe', '32');
 DeleteFile('C:\Users\Александр\AppData\Local\SmartWeb\SmartWebHelper.exe', '32');
 DeleteFile('C:\Users\Александр\AppData\Roaming\ScreenSaverPro.scr', '32');
 DeleteFile('C:\Users\Александр\AppData\Roaming\Microsoft\Mpfcfo.exe', '32');
 DeleteFile('C:\Program Files (x86)\Google\chrome.bat', '32');
 DeleteFile('C:\iexplore.bat', '32');
 DeleteFile('C:\WINDOWS\system32\Tasks\SmartWeb Upgrade Trigger Task', '64');
 DeleteFile('C:\Users\Александр\appdata\local\smartweb\swhk.dll', '32');
 DeleteFile('C:\PROGRA~2\OPERAH~1\OPERA_~1.EXE', '32');
 DeleteFile('C:\WINDOWS\Tasks\Opera_helper.job', '32');
 DeleteFile('C:\WINDOWS\system32\Tasks\Opera_helper', '64');
 DeleteService('serverca');
 DeleteService('serveras');
 ExecuteFile('schtasks.exe', '/delete /TN "Opera_helper" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "SmartWeb Upgrade Trigger Task" /F', 0, 15000, true);
 DeleteFileMask('C:\Users\Александр\AppData\Local\SmartWeb\', '*', true);
 DeleteDirectory('C:\Users\Александр\AppData\Local\SmartWeb\');
 DeleteFileMask('C:\Users\Александр\AppData\Local\wincheck\', '*', true);
 DeleteDirectory('C:\Users\Александр\AppData\Local\wincheck\');
 DeleteFileMask('C:\Users\Александр\AppData\Local\ConvertAd\', '*', true);
 DeleteDirectory('C:\Users\Александр\AppData\Local\ConvertAd\');
 DeleteFileMask('C:\Users\Александр\AppData\Roaming\ASPackage\', '*', true);
 DeleteDirectory('C:\Users\Александр\AppData\Roaming\ASPackage\');
 DeleteFileMask('C:\PROGRA~2\OPERAH~1\', '*', true);
 DeleteDirectory('C:\PROGRA~2\OPERAH~1\');
 DelBHO('{DBC80044-A445-435b-BC74-9C25C1C588A9}');
 DelBHO('{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}');
 DelBHO('{6D53EC84-6AAE-4787-AEEE-F4628F01010C}');
 DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
 DelBHO('{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}');
 DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Mpfcfo');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Screen Saver Pro 3.1');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'SmartWeb');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'WinCheck');
BC_ImportAll;
ExecuteSysClean;
 ExecuteWizard('TSW', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!

3) Пофиксите в HJT:

Windows Batch file
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://www.delta-homes.com/?type=hp&ts=1427364361&from=wpm032632&uid=HitachiXHTS545050A7E380_TE85113R16L0VJ16L0VJX[/url]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1427364361&from=wpm032632&uid=HitachiXHTS545050A7E380_TE85113R16L0VJ16L0VJX&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=1427364361&from=wpm032632&uid=HitachiXHTS545050A7E380_TE85113R16L0VJ16L0VJX&q={searchTerms}
R0 - HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command,(default) = C:\Program Files\Internet Explorer\iexplore.exe [url]http://www.delta-homes.com/?type=sc&ts=1427364361&from=wpm032632&uid=HitachiXHTS545050A7E380_TE85113R16L0VJ16L0VJX[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://www.delta-homes.com/?type=hp&ts=1427364361&from=wpm032632&uid=HitachiXHTS545050A7E380_TE85113R16L0VJ16L0VJX[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1420515473&from=cor&uid=HitachiXHTS545050A7E380_TE85113R16L0VJ16L0VJX&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1420515473&from=cor&uid=HitachiXHTS545050A7E380_TE85113R16L0VJ16L0VJX&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.delta-homes.com/?type=hp&ts=1427364361&from=wpm032632&uid=HitachiXHTS545050A7E380_TE85113R16L0VJ16L0VJX[/url]
R0-32 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1420515473&from=cor&uid=HitachiXHTS545050A7E380_TE85113R16L0VJ16L0VJX&q={searchTerms}
R0-32 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://securityresponse.symantec.com/avcenter/fix_homepage/[/url]
R0-32 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=ru&pid=NIS&pvid=22.5.2.15[/url]
R0-32 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.delta-homes.com/web/?type=ds&ts=1427364361&from=wpm032632&uid=HitachiXHTS545050A7E380_TE85113R16L0VJ16L0VJX&q={searchTerms}
R0-32 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.delta-homes.com/web/?type=ds&ts=1427364361&from=wpm032632&uid=HitachiXHTS545050A7E380_TE85113R16L0VJ16L0VJX&q={searchTerms}
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes: DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3C} - > - http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=9feb1005d087393dd521e94c182a6049&text={searchTerms}
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3C} - > - http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=9feb1005d087393dd521e94c182a6049&text={searchTerms}
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3D} - > - [url]http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=9feb1005d087393dd521e94c182a6049&text=[/url]
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} - delta-homes - http://search.delta-homes.com/web/?type=ds&ts=1427364361&from=wpm032632&uid=HitachiXHTS545050A7E380_TE85113R16L0VJ16L0VJX&q={searchTerms}
O13-32 - DefaultPrefix: [url]http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=9feb1005d087393dd521e94c182a6049&text=[/url]
4) Скачайте и распакуйте из архива программу ClearLNK.exe

Перетащите файл-отчет ...\AutoLogger\CheckBrowserLnk\Check_Browsers_LNK.log на файл программы.



ВНИМАНИЕ: Приложите в теме, где Вам оказывают помощь, отчет ClearLNK-<Дата>.log, который будет создан в папке LOG рядом с программой.
Если отчет слишком большой, упакуйте его в архив формата ZIP.


5) Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger
0
0 / 0 / 0
Регистрация: 25.12.2016
Сообщений: 12
15.06.2017, 11:47  [ТС] 3
Прошу прощения за долгое выполнение рекомендаций
Вложения
Тип файла: zip CollectionLog-2017.06.15-17.43.zip (72.3 Кб, 1 просмотров)
Тип файла: log ClearLNK-15.06.2017_17-39.log (13.7 Кб, 1 просмотров)
0
Вирусоборец
3786 / 2023 / 321
Регистрация: 04.04.2012
Сообщений: 7,496
15.06.2017, 13:51 4
Подготовьте логи FRST: FAQ по работе с утилитой Farbar Recovery Scan Tool
0
0 / 0 / 0
Регистрация: 25.12.2016
Сообщений: 12
15.06.2017, 14:18  [ТС] 5
Вы же скрипт не отправили. Как мне тогда лог подготовить?
0
Вирусоборец
3786 / 2023 / 321
Регистрация: 04.04.2012
Сообщений: 7,496
15.06.2017, 14:24 6
А вы по ссылке ходили? Это логи совсем другой утилиты!!
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
15.06.2017, 14:24

Скрытые файлы не открываются
Подскажите пожалуйста у меня Скрытые файлы не открываются. Чем изгнать вирус. Каспер не видит,...

вирус не дает отображать скрытые файлы
может вопрсу и немсто на этом форуме, но все равно задам : вобщем я подозреваю наличие у себя на...

Неадекватная работа браузеров - авнтивирус не видит, показывает только скрытые файлы
В общем, работает любой браузер совершенно неадекватно. Всплывающая реклама, куча баннеров,...

Скрытые файлы и папки
Здравствуйте) возникла такая проблема подцепил какой то вирус( вроде вылечил флэку на папки в нем...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
6
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.