Nie widać ukrytych plików i folderów.

[boncalski]

witam,

mam ten sam problem co kolega.

przeskanowalem kompa kasperskim. Wykryl jakies badziewia ale nadal nie widac ukrytych plikow. Dodatkowo prawy alt dziala jak lewy i nie moge pisac polskich znakow

http://wklej.org/id/404432/

http://wklej.org/id/404445/

Bardzo prosze o pomoc.

[wojtas]

Proszę zastosować się do obowiązkowych zasad w dziale bezpieczeństwo

i wstawić 3 logi obowiązkowe (2 z OTL + Gmer)... Nie dajemy logu z Combofixa na starcie , tym bardziej z Hijacka

[boncalski]

Dzieki za pokierowanie.

Skanowalem kompa kasperskim. Usunal jakies trojany. Problem nie mozliwosci zobaczenia ukrytych plikow i folderow mimo wszystko nie zniknal.

http://wklej.org/id/404634/
http://wklej.org/id/404648/
http://wklej.org/id/404652/

pozdrawiam

[wojtas]

log z Gmera robiony w nieodpowiednich warunkach :

C:\WINDOWS\System32\Drivers\sptd.sys

poczytaj programy emulujące napędy


Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:

:OTL
SRV - File not found [On_Demand | Running] -- -- (MSDTC)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\jjj\USTAWI~1\Temp\catchme.sys -- (catchme)
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Key error. File not found
IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Key error. File not found
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Sopcast Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (Sopcast Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
@Alternate Data Stream - 110 bytes -> C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\TEMP:DFC5A2B2

:Files
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
C:\Program Files\Ask.com
C:\Documents and Settings\TEMP

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""

:Commands
[emptytemp]
[emptyflash]
[clearallrestorepoints]

Kliknij wykonaj skrypt. I potwierdź reset komputera .

Następnie uruchamiasz OTL z opcją skanuj. Pokazujesz nowy log OTL.txt oraz raport z czyszczenia (zawartość notatnika, która otworzy się po restarcie). + daj na forum screena z zakładki uruchamianie (start>msconfig)

[boncalski]

sptd.sys usuwalem, ale najwyrazniej mi nie wyszlo

deamona nie moge odinstalowac poprzez uninstal (błąd: Setup is unable to validate instalation.) Odchaczylem go wiec, zeby sie nie odpalal. Mam nadzieje, ze to wystarczy.



http://wklej.org/id/405128/

http://wklej.org/id/405130/

http://wklej.org/id/405131/

[NieWiem]

Odpuść Gmera. To, co podałeś jest wystarczające. Zamiast tego wykonaj:


1. Pobierz MBRCheck z jednego z linków:
stąd lub stąd lub stąd

Uruchom (Vista/7 -> uruchom jako administrator). Narzędzie na pulpicie utworzy raport z aktualną datą i godziną - przeklej jego zawartość.


2. Start -> uruchom -> Regedit:
Przejdź do klucza

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]

i powiedz mi co jest przy wartości

"Startup"

[boncalski]

raport z MBRCheck:

http://wklej.org/id/406270/


przy wartości startup jest

%USERPROFILE%\Menu Start\Programy\Autostart

dzięki i pozdrawiam

[NieWiem]

Czekam, czekam i się chyba nie doczekam. Przecież ten raport z MBRCheck jest urwany. Jak ja się mam czegoś z niego doczytać?