To był (jest?) jakiś SanDisk , Toshiba o pojemności 16GB :?: Przedstaw jeszcze w USBLogView wykrycie tego urządzenia po podłączeniu do portu USB. https://www.elektroda.pl/rtvforum/viewto...
Wszystko wyglada ok, a na przyszlosc uzyj Flash Disinfector oraz zablokuj dostep do klucza mountpoints2.
Zapomniałeś o opcji "Ukryj chronione pliki systemu operacyjnego". Odznacz.
1) Użyj USBFix , >http://www.bezpieczenstwosystemow.pl/in... Kliknij w nim na: DELETION . Daj raport z tego usuwania. 2) Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to: :OTL O33 - MountPoints2\{5340e4ae-f66f-11df-9136-00... - "" = D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL...
Uzywaj ZMIEN zamiast pisac post pod postem. Daj nowy log z OtListIt2. Zrob tez skan przy pomocy Dr.Web CureIt oraz Malwarebytes Anti-Malware.
Po usunieciu sality powinno sie pobrac bez problemu.
pliki mogą być ukryte. Zmień opcje w eksploratorze windows aby widzieć pliki ukryte i systemowe
Czy w opcjach masz włączone aby Windows pokazywał pliki ukryte? Jak kopiujesz? 1. Czy przeciągasz folder E:\Dokumenty na G:\Backup czy 2. Zaznaczasz wszystkie obiekty w folderze E:\Dokumenty i przeciągasz do G:\Backup\Dokumenty Jeśli pierwszy sposób to powinien skopiować wszystko, jeśli drugi a są pliki ukryte to nie skopiuje ukrytych.
Najpierw sprawdziłabym dysk. Jeżeli brak jakichkolwiek błędów, użyłabym tego http://dobreprogramy.pl/index.php?dz=2&t... Pozdrówka
Spotkałem się kiedyś z takim problemem. Powodował to jakiś robak, który był po prostu w ukrytych plikach i nie chciał się ujawnić. Stąd też nie można było włączyć "odkrycia" ukrytych plików. Sprawdź system jakimś antywirusem, jak również programem ComboFix.
Wpisz w uruchom: attrib -S -H X:\*.* /S /D Za X wstaw litere dysku. Polecenie usunie atrybut ukryty oraz systemowy, ze wszystkiego co jest na danym dysku. Tylko nie pomyl litery dysku ;-)
Slyszales o plikach ukrytych i chronionych?
Pliki ukryte odkryłeś ?
zainstalować dobrego antywirusa i uważać co pobierasz .
Zainstaluj Total Commandera - ma on takie funkcje.
A włączyłeś pokazywanie plików ukrytych? Najlepiej go sformatuj.
Ukryte pliki(systemowe) Narzędzia -> opcje folderów -> widok i odzaznacz ukryj chronione pliki i zaznacz pokaż ukryte pliki i foldery
Zbedne, czy mozesz juz zmienic w opcjach folderow pokazywanie plikow ukrytych oraz wylaczyc ukrywanie chronionych?
Witam Wszystko wygląda na to że masz takiego wrednego trojana nazwy akurat nie pamiętam. Jeśli jeszcze na każdym z dysków utorzył ci sie plik autorun.inf oraz folder RECYCLER i kilka innych dziwnych (pliki ukryte) to pewnie to o czym pisze gdybyś natomiast nie był wstanie włączyć wyświetlania plików ukrytych to tylko potwierdzi obecność syfu. Przeleć...
Mam ten sam problem, ale go jeszcze nie usunąłem. Może trzeba wyłaćzyć widoczność plików ukrytych co z oczu to i z serca:)?
O plikach ukrytych slyszales? Jezeli nie to wlasnie tak wygladaja po wlaczeniu pokazywania. W opcjach folderow wlacz ukrywanie plikow chronionych i wylacz pokazywanie ukrytych.
wejdź na H: i ozbacz pliki ukryte. Skasuj wszytskie autostart.inf o ile tam są, pomogło??
W c:/użytkownicy/nazwa_konta masz folder appdata (dane aplikacji) tam masz najwięcej plików ukrytych.
Na dysku tego nie widzę. Widoczne jest to w programie. Jak włączysz pokazywanie plików ukrytych, systemowych oraz chronionych plików systemu operacyjnego, to zobaczysz.
Tak jak pisałem,plik Boot.ini jest plikiem ukrytym.W opcjach folderów włącz wyświetlanie plików ukrytych.
Na wszystkich nosnikach nie ma ukrytych plikow, jezeli ich nie widac to problem musi byc inny. Nie ma rowniez sladu infekcji. W logu z USBFix widac wszystkie pliki ze wszystkich nosnikow.
Avast usunął tylko skróty utworzone przez infekcję, pliki są OK. Zrób skan przy pomocy MBAM oraz CureIt. Uzyj USBFix, opcja "Deletion". Uruchom: attrib -S -H X:\*.* /S /D Za X wstaw literę swojego napędu. Daj oba logi z OTL w załączniku.
Odinstaluj Ask Tolbar. Wykonaj skrypt w OTL: http://wklej.org/id/786005/ Po wykonaniu daj log z: mbrcheck combofix otl tdsskiller Jezeli chcesz tylko kopiowac to faktycznie linuks livecd bedzie najlepszym rozwiazaniem.
Pytanie nr 1 Opcje folderów > zaznacz by wyświetlało pliki ukryte i systemowe.
Wyglada ok.
Włączyłeś widoczność plików ukrytych i systemowych? Sprawdź procesy w menedżerze zadań (ctrl+alt+del).
Nawet jak go wylaczysz to sterownik zostanie i zapewne spowoduje blad. Zamknij porty przy pomocy wwdc.exe i odinstaluj firewall.
Użyj Totalcommandera z opcją Wyświetlanie > pokaż pliki ukryte/systemowe". Bez trudu odnajdziesz plik, potem musisz użyć: Pliki > zmień atrybuty i atm wyłączyć "ukryty" i "tylko do odczytu". Potem wciskasz F4 i już możesz edytować plik. Na zakończenie ustawisz na powrót atrybuty na Ukryty i tylko do odczytu
Wyłącz ukrywanie plików chronionych oraz włącz pokazywanie plików ukrytych i sprawdź ponownie. Użyj np. https://windirstat.net/.
Podlacz zainfekowane nosniki i uzyj Flash Disinfector. Wklej do notatnika: REGEDIT4 [-HKEY_CURRENT_USER\software\microsoft\w... [-HKEY_CURRENT_USER\software\microsoft\w... [-HKEY_CURRENT_USER\software\microsoft\w...
Log wyglada ok. Sprawdzales pod innymi przegladarkami?
Masz zarobaczony system. Zrob skan przy pomocy SuperAntiSpyware oraz AntiVir PE. Wyczysc temp itd tym programem: http://www.atribune.org/ccount/click.php... W hijackthis usun te wpisy:t O4 - HKLM\..\Run: [SVCHOST] C:\WINDOWS\SVCHOST.EXE O4 - HKLM\..\Run: [RavMont] C:\WINDOWS\system32\a.exe O4 - HKLM\..\Run: [MRT] "C:\WINDOWS\system32\MRT.exe" /R O4...
Wystarczy w panelu sterowania w opcjach folderów zaznaczyć "pokazuj pliki ukryte i systemowe" i odznaczyć "ukryj chronione pliki systemu operacyjnego" i na koniec "zastosuj do folderów" aby się zapisało. Zrobisz raz, będziesz wiedzieć na przyszłość.
Witam!!! http://www.programosy.pl/program,flash-d... ściągnij uruchom i po chwili problem znika. To powoduje wirus..
Usun w hjt: O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) Reszta jest ok.
ubliquz1 w opcjach folderów zrób żeby pokazywał pliki ukryte i systemowe. usuń pliki autorun.inf i copy.exe. Przeskanuj komputer hijackthis i zrób analizę na www.hijackthis.de a na koniec AVG Free + SuperAntiSpyware. Pozdrawiam
Tyle że tych wgranych tym programikiem nie widać To włącz pokazywanie plików ukrytych i systemowych.
Musisz zgrac jakims programem do tworzenia obrazow plyt obraz bootowalnej dyskietki z plyty. W explorerze go nie zobaczysz.
Może masz np. włączone ukrywanie plików ukrytych i systemowych? Ja z miesiąc temu bawiłem się logami w 95 i kłopotu nie było. Ew. jeśli tych plików nie znajdziesz, to po prostu je utwórz
(wszystkie katalogi puste) Zmień ustawienie w systemie nawigacji aby pokazywał pliki ukryte i systemowe. Skopiuj na SD, spakuj i wrzuć na forum.
Odinstaluj Java(TM) 6 Update 23 (64-bit) zainstaluj http://ninite.com/java/ Obok frst.exe utworz plik fixlist.txt z zawartoscia: HKLM-x32\...\Run: [] => [X] HKLM-x32\...\RunOnce: [] => [X] 2014-10-23 10:29 - 2014-10-23 10:29 - 00000000 ____D () C:\Users\MrCat313\Downloads\FRST-OlderVe... 2014-10-23 00:09 - 2014-10-23 00:09 - 00010173 _____ () C:\Users\MrCat313\Downloads\hijackthis1....
Jest wszystko jest. Wnioskuję z twojej wypowiedzi że masz xp? Więc to było chyba tak: c:\documents and settings\twoja nazwa\dane aplikacji. Oczywiście musisz mieć pokazane pliki ukryte i systemowe.
Witam Najprościej usuniesz to z działającego windowsa poprzez "msconfig" Można również wyedytowac zawartość pliku "boot.ini" i poprostu usunąć z niego wpis o instalatorze windows. Plik boot.ini jest ukrytym plikiem systemowym znajdującym sie na dysku C, zeby go zobaczyć musisz w "opcje folderów" zaznaczyć zeby system pokazywał pliki systemowe oraz pliki...
Zainstaluj i uzyj (na wszystkich zainfekowanych pendrive'ach itp) Panda USB Vaccine.
Infekcja pendrivowa. Uruchom OTL i w oknie Custom Scans/Fixes wklej to: :OTL O4 - Startup: C:\Documents and Settings\Adam\Menu Start\Programy\Autostart\PowerReg Scheduler.exe () O32 - AutoRun File - Kliknij w Run Fix . Zatwierdź restart komputera. Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan. Pokaż nowy log OTL.txt oraz log z czyszczenia.,...
Odinstaluj: DAEMON Tools Toolbar, Anti Trojan Elite, Search Guard PlusU. Wklej to do OTL i nacisnij Run Fix: :oTL O3 - HKU\S-1-5-21-842925246-308236825-7253455... (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O4 - HKLM..\Run: [SGPUpdater] C:\Program...
Uzyj Flash Disinfector oraz zablokuj dostep do klucza mountpoint2.
W eksplorerze zaznacz pokazywanie plików ukrytych/systemowych. Albo uruchom dos/linux i wtedy przeglądnij zawartość dysku. Z temp możesz generalnie usunąć wszystko co ma datę wcześniejszą niż aktualna.
Wszystko wyglada ok. Wybierz Sprzatanie w OTL i to wszystko.
Logi sa ok, uzyj Flash Disinfector i zablokuj dostep do klucza mountpoints2 (opis w podwieszonym temacie dotyczacym infekcji z pendrive'a).
Włącz pokazywanie ukrytych plików/folderów i jeszcze raz przelicz. Kliknij start,wpisz opcje folderów, zakładka widok, i pokaż ukryte pliki, foldery, dyski.
Po pierwsze, włącz w komputerze pokazywanie plików ukrytych i systemowych Po drugie - one są często na ukrytych partycjach, więc niełatwo do nich dotrzeć. Zacznij od podłączenia do kompa i wymuszenia kalibracji przez MyMobiler. Więcej o tym programie znajdziesz tu: http://www.my-navia.pl/viewtopic.php?t=1...
Jest CONFICKER, ale nie widzę jego pliku. Może po usunięciu jego usługi pokaże się plik - zobaczymy? Wklej do Notatnika : Driver:: lgbgfqj NetSvc:: lgbgfqj Registry:: [-HKEY_LOCAL_MACHINE\System\ControlS... [HKLM\~\services\sharedaccess\parame...
Ściągnij sobie winternals/sysinternals i podejrzyj co to za proces, czy jest "samodzielny" czy ładowany jako usługa. Poszukaj ciągu "sample" w rejestrze oraz pliku o nazwie "sample" na dysku - z włączonym przeszukiwaniem folderów systemowych, plików ukrytych itp.
Może te pliki są ukryte albo zaszyfrowane?
1. Włącz pokazywanie plików ukrytych i systemowych. 2. Sprawdź: Word>Plik>Opcje>Zapisywanie>Lokalizacja plików autoodzyskiwania - przejrzyj to miejsce dokładnie. 3. Sprawdź ukryte pliki w lokalizacji, z której otwierałeś plik (jego nazwa prawdopodobnie zaczyna się od tyldy - czyli znaku ~). 4. Jak nie ma w buforze wydruku (sprawdź w folderze Drukarki...
Witaj, Nie tak dawno temu miałem podobny przypadek. Wirus tworzył folder zawierający w nazwie jedną spację tylko i przenosił do niego całą oryginalną zawartość pendrive'a. Pod eksplorerem Windowsa nie było widoczne, ale pod total commanderem z włączonym pokazywaniem ukrytych plików oraz pod linuxem wszystkie pliki dało się przegrać z powrotem na właściwe...
O ile mi wiadomo Word, Excel, itd mają coś na kształt kopii zapasowej dokumentu, który aktualnie jest redagowany. Później kopia znika. Jeżeli program został wyłączony w trybie awaryjnym, pliki te (bodajże z tyldą na początku nazwy) wiszą sobie w folderze tymczasowym w Documents&Settings, ewentualnie w folderze, gdzie zapisany jest oryginalny plik. Aha...
Na K:\ wszystkie pliki sa widoczne. Z H: infekcja zostala usunieta, swoje pliki masz w katalogu bez nazwy na nosniku.
Obok frst.exe utworz plik fixlist.txt z zawartoscia: CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - No Path S2 4e12ee83; "C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\SegmentBuilder\SegmentBuilder.dll"... S3 Synth3dVsc; System32\drivers\synth3dvsc.sys...
http://www.elektroda.pl/rtvforum/topic10... Proszę się zastosować.
Może po prostu masz ukryte pliki foldery. Włącz mój komputer z narzędzi wybierz opcje folderów następnie widok i tam masz pokaż ukryte pliki i foldery.
W logu nie bylo widac starszych plikow, w takim razie usun tez: C:\Users\Olivier\AppData\Roaming\zxjrhhy...
Moze w koncu autor sie wysili i da log z combofix.
To nie ma znaczenia czy fat-32, ja mam win98ME na facie, a XP na ntfsie i nie mam problemów z obejrzeniem partycji c (win98). Proponuje zobaczyć czy np. TotalCommander widzi te pliczki, tam tez trzeba pamiętać o włączeniu opcji pokaz sys i ukryte, powodzenia
Dane zostały pofragmentowany przez narzędzie chkdsk, lub scandiska. Nigdy nie odzyskiwałem takowych. Tutaj jakieś tematy: http://www.elektroda.pl/rtvforum/topic47... http://www.elektroda.pl/rtvforum/topic11...
musisz być na prawach admina
Co to za system ? Dalej nie wiadomo. system antywirusowy skasował mi je ESET NOD32 antywirus Ten program nie kasuje plików, a przenosi je do kwarantanny. Sprawdź, czy pliki nie są ukryte i czy w opcjach masz włączony widok plików ukrytych. Przeskanuj kartę programem DMDE i sprawdź, czy w nim widać pliki. Jeśli masz pewność, że pliki nie są zarażone,...
C:\DOCUME~1\radziej\USTAWI~1\Temp\90exmo... tu siedzi ten plik, wywal go w awaryjnym trybie. Pełna scieżka to: C:\Documents and Settings\nazwa_profilu\Ustawienia lokalne\Temp (plik może być ukryty, więc musisz odkryć wszystkie pliki ukryte i systemowe) O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0...
Zamierzasz dac w koncu logi o ktore prosilem czy moze znowu poczekasz dwa tygodnie i napiszesz kolejny post, ktory nie wnosi nic nowego ani nie umozliwia żadnej pomocy. Zamknales proces systemowy to nic dziwnego, ze wyskoczylo odliczanie.
1. Zainstaluj Windows Mobile Device Center i ją zobaczy. 2. jak uzyskasz połączenie z PC wejdź w folder NANDFlash, w eksploratorze zaznacz pokazywanie plików ukrytych i wykasuj folder $MSD$, zrestartuj urządzenie i kalibracja wyskoczy sama po restarcie.
Może masz włączone opcje: - Ukryj chronione pliki systemu operacyjnego (zalecane) - Nie pokazuj ukrytych plików, folderów ani dysków
To zostaw klasyczny wyglad skoro dziala i juz nic nie rob.
Przepraszam ale jeśli można to się wtrącę otóż takie odłączanie komputera od zasilania to nie usunięcie problemu,lecz tymczasowa doraźna pomoc.Problem będzie się nasilał zwłaszcza z myszką to pewne.Proponuję taki programik który poczyści troszkę HDD z rokitów i innych a nazywa się kombofix.Aha sprawdź sobie czy bez problemu możesz ukazywać pliki ukryte...
odpal moj komputer kliknij narzedzia->opcje folderow->widok i tam odzanacz "ukryj chronione pliki..." i zaznacz "pokaz ukryte pliki i foldery" i bedziesz widzial wszystko pozdrawiam glizda1125
Podlacz zainfekowany nosnik O:\ i uzyj Flash Disinfector. Nastepnie utworz na pulpicie plik CFScript.txt i wklej do niego: File:: C:\oufddh.exe O:\oufddh.exe C:\WINDOWS\Tasks\At4.job C:\WINDOWS\system32\username.exe C:\WINDOWS\Tasks\At6.job C:\WINDOWS\system32\smmss.exe C:\WINDOWS\Tasks\At7.job C:\WINDOWS\system32\wudupdate.exe C:\WINDOWS\Tasks\At8.job...
Wyglada ok.
Usunelo to co widac, a infekcje juz wczesniej usunal jakis program.
No to: Panel sterowania, klikamy Opcje folderów i wybieramy zakładkę Widok - odznaczamy "Ukryj chronione pliki systemu operacyjnego", następnie zaznaczamy "Pokaż ukryte pliki i foldery".
Może w plikach/folderach ukrytych? -> Narzędzia -> Opcje folderów -> |Widok| -> ...
Co robić dalej przyjaciele, jak żyć ? 1. Pobierz Malwarebytes Anti Malware free i przeskanuj system komputerów. Pierwszy link z góry, https://www.malwarebytes.org/products/ Przy instalacji nie zgadzaj się na 30 dniowy okres próbny wersji pełnej (w sumie można ale nie ma potrzeby). 2. Po przeskanowaniu i pousuwaniu wirusów wyłącz w systemach Windows...
Tak, ale zrobilem blad. Wykonaj taki skrypt: :OTL SRV - [2007-10-09 02:00:18 | 000,163,185 | RHS- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\yzsafyai.dll -- (plnscf) SRV - [2007-10-09 02:00:18 | 000,163,185 | RHS- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\yzsafyai.dll -- (jzfeuupga) SRV - [2007-10-09 02:00:18 | 000,163,185 | RHS- | M] ()...
Włącz widok plików ukrytych: http://obrazki.elektroda.pl/8388686600_1... http://obrazki.elektroda.pl/4303785900_1... Przeszukaj podfoldery w folderze C:\Documents and Settings... Pulpit i Moje Dokumenty.
Wyglada ok.
Mam nadzieje, ze uzyles wszystkich programow, ktore podalem? Pamietaj, ze wystarczy uruchomienie jednego zainfekowanego pliku i bedziesz musial wszystko robic ponownie.
Odinstaluj: cFosSpeed Usun proxy z FF: FF - prefs.js..network.proxy.backup.ftp: "87.106.135.11" FF - prefs.js..network.proxy.backup.ftp_port: 3128 FF - prefs.js..network.proxy.backup.gopher: "217.111.109.68" FF - prefs.js..network.proxy.backup.gopher_po... 80 FF - prefs.js..network.proxy.backup.socks: "87.106.135.11" FF - prefs.js..network.proxy.backup.socks_por...
Opcje folderów - pokaż ukryte pliki i foldery zaznacz oraz odznacz Ukryj chronione pliki systemu operacyjnego - sprawdź zawartość tej partycji.
Przez Total Commander widać te pliki? Może tylko mają ustawiony atrybut "ukryty". Wtedy w opcjach folderów zaznacz pokaż ukryte pliki i foldery i odznacz "Ukryj chronione pliki systemu operacyjnego" i sprawdź, czy są widoczne (o ile pracujesz na Windowsie). Jaki jest system plików na tej partycji?
Nie.To są pliki systemowe.Ustaw w opcjach folderów.Ukryj chronione pliki systemu operacyjnego i nie pokazuj ukrytych plików.
Masz włączone ukrywanie rozszerzeń plików i plików systemowych/ukrytych - to nie jest plik autoexec.bat, lecz autoexec.bat.txt ;) a prawdziwego autoexec.bat nie widać, bo jest oznaczony jako systemowy.
Zamiesc jeszcze nowe logi z FRST, ze skanowania.
Poszukaj w google temat "Pendrive ukryte pliki". Nawet na elektrodzie są podobne tematy.
To plik tymczasowy :) Powinien automatycznie zniknąć po zamknięciu Worda. Sprawdź w Narzędzia / opcje folderów / widok czy masz zaznaczone: "nie pokazuj ukrytych plików i folderów" "ukryj chronione pliki systemu operacyjnego"
Uzyj ZMIEN i usun bezuzyteczny log z hjt, a log z combofix wrzuc w zalaczniku. Zamknij porty przy pomocy wwdc.exe, po usunieciu infekcji zainstaluj SP3. Uzyj CFScript.txt z combofix: File:: c:\windows\system32\sapbxyj.dll Driver:: cgvile vcuxdx Registry:: [HKLM\~\services\sharedaccess\parameters...
Jeśli chodzi o odzyskiwanie danych to zacznij od tego: http://www.elektroda.pl/rtvforum/topic86... http://www.elektroda.pl/rtvforum/topic89... i opcja szukaj na forum Odnośnie folderu Dane Aplikacji to musisz zmienić ustawienia w Opcje folderów->widok tam musisz zmienić opcję z nie pokazuj ukrytych plików, folderów ani dysków na pokaż ukryte...
ukryte pliki ukryte pliki windows7 atrybut pliki ukryte
honda civic termostat hamulec grzać pasek rozrząd citroen
amica piekarnik generator ozonu
Audi A1 2014 – wymagana karta SD do nawigacji RMC, typy i aktywacja Audi A1 felgi aluminiowe 17 cali – opłacalność naprawy przytarć po bokach