Собственно трабл - у меня комп не видит спрятанные файлы. Ну или секретные или скрытые-не суть. Ну как обычно щелкаешь в свойствах папки делаешь чтоб все было видно - и кликаешь-мол применить.он рапортует мол все ништяк-я ок. пропадает диалог где и ни одного скрытого файла не видится.захожу снова в "сервис" - а там-ба!-все галочки мол "не показывать скрытые папки"..снова делаю "показывать" и снова ок и снова не видно.вобщем мысль ясна. думаю может руткит какой? Аваст не видит, доктор веб не видит.
ваше мнение?
пробовал даже тотал командером шарить там-файлов не видно-а они 100% есть.и 100% скрытые. ну это вроде бы мой аргумент в пользу руткита.или не?
Диагноз?
0: Байкал:
многие вирусы\трояны так делают
в HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL параметр должен быть таким - CheckedValue=1
создай на не заражённом компе rescue disk (незнаю как веб и аваст) можно касперским, загрузившись с него проверь весь винт
многие вирусы\трояны так делают
в HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL параметр должен быть таким - CheckedValue=1
создай на не заражённом компе rescue disk (незнаю как веб и аваст) можно касперским, загрузившись с него проверь весь винт
0: Байкал:
в настройках тотала стоит отображение скрытых файлов?пробовал даже тотал командером шарить там-файлов не видно-а они 100% есть.и 100% скрытые.
1: SAper:
забыл ещё:
CheckedValue должен быть типа dword
забыл ещё:
CheckedValue должен быть типа dword
4: Байкал:
Ту делал "применить для всех папок"?
Ту делал "применить для всех папок"?
4: Байкал:
тады вызывай специально обученного человекамне чото в реестре сыкотно лазить...
-
c0mrade
SAper пишет:
> 4: Байкал:
>
Ага, из пентагона ...
Шаркнуть антивирем со свежей базой(nod32, касперский), отформатировать системный диск, переустановить винду.
Исправления в реестре от вирусов не избавят.
> 4: Байкал:
>
> тады вызывай специально обученного человекамне чото в реестре сыкотно лазить...
Ага, из пентагона ...
Шаркнуть антивирем со свежей базой(nod32, касперский), отформатировать системный диск, переустановить винду.
Исправления в реестре от вирусов не избавят.
-
Байкал
5: BadBlock:
ну как. "сервис"-"свойство папки"-"вид"-"показывать скрытые"-туда поставил галочку. и "скрывать системные"-оттуда убрал.
6: SAper:
да уж лучше слазяю сам. фигли из-за мелочи кого-то вызывать.
7: c0mrade:
исправления в реестре должны показать заразу.убрать ее дело другое:)
ну как. "сервис"-"свойство папки"-"вид"-"показывать скрытые"-туда поставил галочку. и "скрывать системные"-оттуда убрал.
6: SAper:
да уж лучше слазяю сам. фигли из-за мелочи кого-то вызывать.
7: c0mrade:
исправления в реестре должны показать заразу.убрать ее дело другое:)
7: c0mrade:
исправление в реестре исправляет от последствий вирусов,
при прямых руках и умении пользоваться гуглом - отпадает потребность в перестановки винды
исправление в реестре исправляет от последствий вирусов,
при прямых руках и умении пользоваться гуглом - отпадает потребность в перестановки винды
8: Байкал:
[терпеливо]
Сверху кнопку "Применить для всех папок" нажимал?
[терпеливо]
Сверху кнопку "Применить для всех папок" нажимал?
-
c0mrade
SAper пишет:
> 7: c0mrade:
> при прямых руках и умении пользоваться гуглом - отпадает потребность в перестановки винды
> 7: c0mrade:
> при прямых руках и умении пользоваться гуглом - отпадает потребность в перестановки винды
-
c0mrade
Байкал пишет:
> а есть еще проверка онлайн касперским.как думаете-стОит?
не стоИт...
> а есть еще проверка онлайн касперским.как думаете-стОит?
не стоИт...
13: Байкал:
Что проверять-то собрался?
Что проверять-то собрался?
добавь в реестр ЭТО:
Код: Выделить всё
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ServerAdminUI"=dword:00000000
"Hidden"=dword:00000001
"SuperHidden"=dword:00000000
"ShowSuperHidden"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\
00
"HelpID"="shell.hlp#51131"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden]
"Type"="checkbox"
"Text"="@shell32.dll,-30508"
"WarningIfNotDefault"="@shell32.dll,-28964"
"HKeyRoot"=dword:80000001
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"ValueName"="ShowSuperHidden"
"CheckedValue"=dword:00000000
"UncheckedValue"=dword:00000001
"DefaultValue"=dword:00000000
"HelpID"="shell.hlp#51103"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
16: Desperanto:
а superhidden разве не для 2000\2003 server ?
а superhidden разве не для 2000\2003 server ?
-
Байкал
15: BadBlock:
ну я так понял каспер онлайн проверит мо комп наподобие установленного антивируса. вот собственно занчит весь жесткий и проверю. или оно не так работает?
ну я так понял каспер онлайн проверит мо комп наподобие установленного антивируса. вот собственно занчит весь жесткий и проверю. или оно не так работает?
19: Байкал:
Вообще-то, ты скармливаешь касперу-онлайн 1 файл, и он его проверяет. )))
Вообще-то, ты скармливаешь касперу-онлайн 1 файл, и он его проверяет. )))
-
OVE_N
это пади последствия вируса...) много им народу переболелло...
Пади и диски у тебя поначалу не открывались... Выпадало окошко "открыть чем"
Пади и диски у тебя поначалу не открывались... Выпадало окошко "открыть чем"
-
Байкал
21: OVE_N:
не .. такое давно известно и проблем не составляет...
20: BadBlock:
серьезно? гнусный касперский.Политика доктора веба лучше-он блин хоть дает оболочку для сканирования ВСЕГО...
не .. такое давно известно и проблем не составляет...
20: BadBlock:
серьезно? гнусный касперский.Политика доктора веба лучше-он блин хоть дает оболочку для сканирования ВСЕГО...
22: Байкал:
Это как так?
Это как так?
18: Байкал:
это ветки реестра отвечающие за показ скрытых файлов\папок как они должны выглядить
зы в сообщении 17 я написал херню, попупал малясь
это ветки реестра отвечающие за показ скрытых файлов\папок как они должны выглядить
зы в сообщении 17 я написал херню, попупал малясь
-
Байкал
23: BadBlock:
скачиваешь с сайта CUREIT и он все сканирует. по заявлению-полноценный антивирусник - только функция обновления вырезана и чото там еще... в итоге качаешь 17 метровую програмину.запускаешь ее и все... даже антивирусник не надо свой удалять. Она никуда не встраивается и не конфликтует
24: SAper:
хм... надо будет глянуть. Иными словами - эта запись однозначно заставит сделать все папки и файлы видимыми?
скачиваешь с сайта CUREIT и он все сканирует. по заявлению-полноценный антивирусник - только функция обновления вырезана и чото там еще... в итоге качаешь 17 метровую програмину.запускаешь ее и все... даже антивирусник не надо свой удалять. Она никуда не встраивается и не конфликтует
24: SAper:
хм... надо будет глянуть. Иными словами - эта запись однозначно заставит сделать все папки и файлы видимыми?
17: SAper:
в хр там пусто) я просто взял кусок реестра, что потртит червь\троян\вирус со здоровой винды
в хр там пусто) я просто взял кусок реестра, что потртит червь\троян\вирус со здоровой винды
25: Байкал:
а, ну это не онлайн-тестирование. Фу-ты, напугал.
а, ну это не онлайн-тестирование. Фу-ты, напугал.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость
