Подскажет может кто-нибудь, что сделать:
на одном компе вследствие непонятной причины НЕ отображаются скрытые файлы и НЕ отображаются системные файлы.
Админовский пользователь.
Попытки установить чекбокс в СВОЙСТВА ПАПКИ не приводят к изменениям.
Попытка напрямую редактировать реестр не приводит к эффекту - данные не записываются.
Тоже самое попробовал с НеоТвикером.(До неполадки он не был установлен и никакие твикеры не применялись.)
Что можно сделать??
Может, какая то программа установила запрет на запись в реестр....
Если можно, описание подробнее, конкретнее....

Подскажет может кто-нибудь, что сделать:
на одном компе вследствие непонятной причины НЕ отображаются скрытые файлы и НЕ отображаются системные файлы.
Админовский пользователь.
Попытки установить чекбокс в СВОЙСТВА ПАПКИ не приводят к изменениям.
Попытка напрямую редактировать реестр не приводит к эффекту - данные не записываются.
Тоже самое попробовал с НеоТвикером.(До неполадки он не был установлен и никакие твикеры не применялись.)
Что можно сделать??
Может, какая то программа установила запрет на запись в реестр....
Если можно, описание подробнее, конкретнее....

Worm

Прогнать компьютер антивирусом. Или для начала поубивать подозрительные процессы. Если не работает Ctrl+Alt+Del (Ctrl+Shift+Esc), то попробовать из консоли tasklist и tskill

Ну для скрытых/системных файлов могу посоветовать Total Commander 7 и выше. Один раз сталкнулся с такой же проблемой - Windows не хотел видеть скрытую папку...
А на счет реестра и пр. - был тут у нас подобный случай, как я понял вирус постарался... так что антивирь или переустановка ОС.

Подскажет может кто-нибудь, что сделать:
на одном компе вследствие непонятной причины НЕ отображаются скрытые файлы и НЕ отображаются системные файлы.
Админовский пользователь.
Попытки установить чекбокс в СВОЙСТВА ПАПКИ не приводят к изменениям.
Попытка напрямую редактировать реестр не приводит к эффекту - данные не записываются.
Тоже самое попробовал с НеоТвикером.(До неполадки он не был установлен и никакие твикеры не применялись.)
Что можно сделать??
Может, какая то программа установила запрет на запись в реестр....
Если можно, описание подробнее, конкретнее....

Сталкивался с подобным на юзерских компах. Все замечательно работает если пользоваться TotalCommander'ом. Никогда сам не использую проводник, ибо бесполезный. Для начала не плохо было бы проверить машину антивирусом с последними обновлениями. Причем лучше проверять в безопасном режиме - больше эффекта. Второе - удалить(если имеется) со всех жеских из корня файлик Autorun.inf (писал както батник который удаляет его автоматом, найду выложу)- в котором хранится путь до "каки-бяки", из-за него неоткроешь нормально диски через проводник. Подхватили какую-то "винерию", которая не дает сделать показал скрытых файлов.

Upd: А самое надежное - переустановить ОС

Подскажет может кто-нибудь, что сделать:
на одном компе вследствие непонятной причины НЕ отображаются скрытые файлы и НЕ отображаются системные файлы.
....

Сталкивался с подобным на юзерских компах. Все замечательно работает если пользоваться TotalCommander'ом. Никогда сам не использую проводник, ибо бесполезный. Для начала не плохо было бы проверить машину антивирусом с последними обновлениями. Причем лучше проверять в безопасном режиме - больше эффекта. Второе - удалить(если имеется) со всех жеских из корня файлик Autorun.inf (писал както батник который удаляет его автоматом, найду выложу)- в котором хранится путь до "каки-бяки", из-за него неоткроешь нормально диски через проводник. Подхватили какую-то "винерию", которая не дает сделать показал скрытых файлов.

Upd: А самое надежное - переустановить ОС
Спасибо!!
Ну а если выполнить это, что функция восстановится или это просто для предупреждения дальше последствий??

Ну для скрытых/системных файлов могу посоветовать Total Commander 7 и выше. Один раз сталкнулся с такой же проблемой - Windows не хотел видеть скрытую папку...
А на счет реестра и пр. - был тут у нас подобный случай, как я понял вирус постарался... так что антивирь или переустановка ОС.
Спасибо!!
Ну а если выполнить это, что функция восстановится или это просто для предупреждения дальше последствий??

Может стоит объединить темы ? http://uforum.uz/showthread.php?t=5142

Ну а если выполнить это, что функция восстановится или это просто для предупреждения дальше последствий??

Это зависит от кокретного вируса, А то что ваш компьютер заражен это однозначно. И не все антивирусы помагают в данном случаю. Я это знаю так как регулярно чистил эти вирусы когда работал в инет кафе а приносили их пользователи на флешка и запускали сами того не подозревая. Вам нужно выполнить следующии действия: Через msconfig или реестр уберите все лишнии файлы (не забудьте проверить и раздел windowsNT/winlogon) с авто загрузки потом перегрузитесь. после этого не запуская проводник запустите тотал командер найдите в корне любого диска файл autorun.inf и откройте его кнопочкой F3. Тама в первой или второй строчке он будет ссылаться на какой нибудь *.exe файл. Закройте autorun.inf и удалите этот *.exe файл на всех дисках в корне. затем перегрузите компьютер.

P.S. Рекомендую пользоваться только Total commander ом. В крайнем случае при открытие "Мой компьютер" никогда не заходите в диски двойным щелчком мыши. только сбоку в дереве папок либо правой кнопкой мышы выбирайте "Открыть".

И желательно отключить функцию авто запуска вообще. это можно сделать запустив утилиту gpedit.msc

Ну а если выполнить это, что функция восстановится или это просто для предупреждения дальше последствий??
Что именно выполнить? Если Вы об антивирусе - то наверное смотря какой. Нод 32 с последним обновлением не помог когда в офисе с подобной проблемой столкнулись. На одном компьютере вдруг стало нельзя ничего делать - реестр не редактировался, админских прав не было... даже диспетчер задач не вызывался. Помогла только переустановка ОС. Вполне возможно что какой-нибудь другой антивирус поможет...

Хммм, что-то я не понял, в этой и в соседней (http://uforum.uz/showthread.php?t=5143) ветках одно и тоже обсуждение идет :)

Админы и модераторы, аууу

Что именно выполнить? Если Вы об антивирусе - то наверное смотря какой. Нод 32 с последним обновлением не помог когда в офисе с подобной проблемой столкнулись. На одном компьютере вдруг стало нельзя ничего делать - реестр не редактировался, админских прав не было... даже диспетчер задач не вызывался. Помогла только переустановка ОС. Вполне возможно что какой-нибудь другой антивирус поможет...
Мне помогало следующее:

снос антивиря (ибо он скорее всего пропатчен вирусом);
убиение процесса и файла самого вируса (вычисляется каким-нибудь сторонним диспетчером задач);
чистка компьютера любым антиавтораном (можно и вручную поубивать их);
включение диспетчера задач и редактирования реестра с помощью какого-нибудь твикера системы;
восстановление в реестре стандартного шелла (explorer.exe);
установка антивируса и полная антивирусная проверка (желательно установить и запустить его так, чтобы не пришлось перезапускать систему, ибо после перезапуска вирус может опять запуститься).

Хммм, что-то я не понял, в этой и в соседней ветках одно и тоже обсуждение идет
Админы и модераторы, аууу
Объединено.

Мне помогало следующее:
Тоже вариант, но в нашем случае пропали админские права, а без них ни софт переустановить, ни реест подредактировать... да в принципе вообще ничего нельзя... только в сапера или карты играть :)

Тоже вариант, но в нашем случае пропали админские права, а без них ни софт переустановить, ни реест подредактировать... да в принципе вообще ничего нельзя... только в сапера или карты играть :)

Как раз таки даже после всего этого утилита gpedit.msc открывается всегда!

Пример бача анти-авторана.
attrib -H -R C:\autorun.inf
del /f C:\autorun.inf
attrib -H -R D:\autorun.inf
del /f D:\autorun.inf
attrib -H -R E:\autorun.inf
del /f E:\autorun.inf
Помогло избавиться... Но процесс обязательно надо убить, иначе авторан так и будет появляться.
Знакомый товарищь изватился - отформатировал флешку под НТФС (как то получилось), записал туда свой авторан и создал папку Recycle с правами, и теперь даже если комп заражен то вирь не может туда себя прописать

Попытки установить чекбокс в СВОЙСТВА ПАПКИ не приводят к изменениям.
Попытка напрямую редактировать реестр не приводит к эффекту - данные не записываются.
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr
entVersion\Explorer\Advanced] - Hidden

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur
rentVersion\Explorer\Advanced\Folder\Hidden\SHOWAL
L] - CheckedValue

попробуйте проверить. Оба должны иметь тип ключа как "Параметр DWORD"
Значение ключа необходимо поставить "00000001"

Подскажет может кто-нибудь, что сделать:
на одном компе вследствие непонятной причины НЕ отображаются скрытые файлы и НЕ отображаются системные файлы.
Админовский пользователь.
Попытки установить чекбокс в СВОЙСТВА ПАПКИ не приводят к изменениям.
Попытка напрямую редактировать реестр не приводит к эффекту - данные не записываются.
Тоже самое попробовал с НеоТвикером.(До неполадки он не был установлен и никакие твикеры не применялись.)
Что можно сделать??
Может, какая то программа установила запрет на запись в реестр....
Если можно, описание подробнее, конкретнее....

Какие еще признаки присутствуют? Если отключен редактор реестра и диспетчер задач - лучше переустановить систему. Если нет, то у меня были такие симптомы:
1. Редактирование параметров реестра, отвечающих за отображение скрытых и системных файлов не приводит к получению желаемого результата (виряк сразу же их изменяет на нужные ему). Касперский сообщает, что Explorer ведет себя неподобающим образом. Предлагает прекратить его активность. Соответствующее сообщение выводится 2 раза сразу после старта Windows.
2. Просмотр скрытых папок и файлов после загрузки с LiveCD дает следующие результаты:
В корневых папках находятся файлы autorun.inf и amwo.cmd или dwvo.cmd.
В каталоге Windows/System32 находятся файлы amwo.cmd и amw0.dll
3. Лечится удалением вышеуказанных файлов и ручным редактированием реестра, т.к. даже после изгнания виряка настройка отображения через свойства папки не приносит желаемх результатов.
4. Удалить виряк можно при загрузке с LiveCD. Чистка в безопасном режиме не приносит эффекта, т.к. эта гадость в нем тоже работает.

Касперский с последними обновлениями эту гадость не видит. Если систему будете переустанавливать - разделы, которые не подвергнутся форматированию также рекомендую прочистить с LiveCD, а то все труды пропадут зря. Всякого рода твикеры и тоталкомандира не использовал. :)

[quote=Andrew;102674]
3. Лечится ... и ручным редактированием реестра, т.к. даже после изгнания виряка настройка отображения через свойства папки не приносит желаемх результатов.

и как же редактировать реестр? где что прописать?

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr
entVersion\Explorer\Advanced] - Hidden

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur
rentVersion\Explorer\Advanced\Folder\Hidden\SHOWAL
L] - CheckedValue

попробуйте проверить. Оба должны иметь тип ключа как "Параметр DWORD"
Значение ключа необходимо поставить "00000001"
да что-то поставил все как написано - не помогает

Я вижу тема давно уже не ативная, но всё таки решил написать, так как проблема остается открытой, а черви всё заражают наши системы.
Я тоже обычно пользуюсь выше указаннами методами. Вместо Total commanderа можно использовать WinRar. Он тоже видет скрытые паки и системные файлы, но бывают черви которые и ему в реестре фильтр могут написать. Но всего этого не достаточно...
Даже после удаления червя в ручную или с помощю антивируса, последствия остаются т.е скрытые папки и системные файлы остаются скрытами а диспетчер задач и реестр отключенным.
Дело в том, что вирусы отключают Диспетчер задач, чтобы их нельзя было принудительно выгрузить из оперативной памяти. При этом в Реестре Windows в разделе [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVe rsionPoliciesSystem] создается параметр REG_DWORD DisableTaskMgr со значением 1.
Вирусы скрывают папки и системные файлы чтобы себя не выдать.
Но бывает случай когда саму реестру доступ отключон:)
Есть два варианта решения проблемы:
1) Написать самому программу которая будить убивать ключи реестра
2) Использовать готовые программы которые будут убивать ключи реестра. Выложенная программа очень эффективна в подобных случиях.

Бывает случай когда после включения Диспетчера задач или Реестра они опять отключаются, в таких случиях считается, что вирус еще жив...

Недавно был у товарища в гостях - та же проблема, те же вирусы. Не хочет делать скрытые файлы видимыми, да и автораны на всех дисках. Из подручного софта - только Файрфокс. Тоже помогло, открыл ей как браузером файл file://c:\\autorun.inf , поглядел куда ссылается. Затем на рабочем столе создал файлы с именем autorun.inf и нужный exe-шник, выставил им право только на чтение и скопировал в корень диска C и D. На вопрос - заменить ли уже существующие файлы, ответил да и вуаля. Хоть одной проблемой меньше. Теперь выгружать процессы из памяти, чистить реестр и искать тело вируса

Совет : Установите Total Commander
Зайдите : Конфигурация ---Настройки---Экран== ставим галочку на Показывать скрытые/системные файлы

В итоге в Total Commander ре становяться видны все ваши файлы (в виндовсе их по прежнему будет не видно) можно выбрать нужные файлы и кликнув правой кнойпкой мыши, убрать галочку из пункта скрытый

На вопрос - заменить ли уже существующие файлы, ответил да и вуаля. Хоть одной проблемой меньше. Теперь выгружать процессы из памяти, чистить реестр и искать тело вируса
regmon тоже является хорошем инструметном для мониторинга реестр, т.е можно мониторить кто отключает реестр, диспетчер задач...
Но нелзя удалять программы которые выключают так как они на самом деле нужны для работы системы, они просто заражены.

Не проще ли окна переставить, чем так вот заморачиваться?

Не проще ли окна переставить, чем так вот заморачиваться?

Нет лучше возпользоваться подручними средствами, грохать XP изза того что невидны скрытые файлы - это не дело (:???:

Не проще ли окна переставить, чем так вот заморачиваться?
Подключить к линуксовой машине диск, примонтировать ntfs-3g и удалить все автораны прроще

Нет лучше возпользоваться подручними средствами, грохать XP изза того что невидны скрытые файлы - это не дело (
Подключить к линуксовой машине диск, примонтировать ntfs-3g и удалить все автораны прроще
Вирус все равно успевает нагадить, огрызки тела часто остаются в системных файлах после лечения антивирусом. А вообще проще сразу после установки отключить автозапуск любых дисков и будет вам счастье...

Вирус все равно успевает нагадить, огрызки тела часто остаются в системных файлах после лечения антивирусом. А вообще проще сразу после установки отключить автозапуск любых дисков и будет вам счастье...
Даже если отформатировать диск С и переставить систему, вирус будет сидеть на диске D и запускаться с автораном, диск будет сидеть в заражённых папках на дисках D и за считанные часы заразит всё до такого же состояния, которое было раньше. Стало быть наилучший вариант - ковровая бомбардировка участка, где стоит компьютер

Подключить к линуксовой машине диск, примонтировать ntfs-3g и удалить все автораны прроще

А загрузиться с лайвсиди еще быстрее :)

Даже если отформатировать диск С и переставить систему, вирус будет сидеть на диске D и запускаться с автораном, диск будет сидеть в заражённых папках на дисках D и за считанные часы заразит всё до такого же состояния, которое было раньше. Стало быть наилучший вариант - ковровая бомбардировка участка, где стоит компьютер

О да, достаточно открыть двойным щелчком, а не через дерево папок. Недавно столкнулся. Первым делом после переустановки заразил комп :) Так что после переустановки теперь в первую очередь ставлю показ скрытых и системных файлов и "сканирую" неотформатированные диски

Вирус все равно успевает нагадить, огрызки тела часто остаются в системных файлах после лечения антивирусом. А вообще проще сразу после установки отключить автозапуск любых дисков и будет вам счастье...

Не будет тебе счастье ибо даже если отключить автозапуск любых дисков двойной щелчок по зараженной флэшке или СД диску активирует autorun а значит и вирус.

Как вариант еще вставляя флэшку держите зажатой клавишу Shift так тоже autorun не стартует и никогда не заходите на флэшку двойным кликом а только через дерево папок в Explorer'е слева.

вообщето авторан можно выключить в локальной политике безопасности..
да и вообще, вы антивири не юзаете чтоли ? он при старте скриптов виря его сносит, максимум что остаётся, так это сам файл авторана..... а от него вред малый, без основного файла виря

Отключение авторана в групповой политике не отключает автозапуск по двойному клику в проводнике. И это - баг, а не фича. На сайте Майкрософта есть обновление, которое позволяет пофиксить работу по отключению авторана, и тот не работает, как бы вы ни кликали. Даже в контекстном меню нет.

Ну я всегда открываю флешки через Тотал Командер - отображать скрытые и системные файлы
Плюс отключенный авторан
Плюс постоянная защита антивируса
Плюс постоянная проверка автозагрузки (есть специальная утилита) при входе в виндовс и при выходе
Вроде все хорошо - систему сносить не приходилось только пару раз восстановление делал

Почему бы не воспользоваться в крайняк командной строкой для удаления autorun файлов, которые "не дают себя показать". По маске поиск задать, потом удалить.

Почему бы не воспользоваться в крайняк командной строкой для удаления autorun файлов, которые "не дают себя показать". По маске поиск задать, потом удалить.Это как ?
в смысле, бат-файл написать - и как его запускать?

Почему бы не воспользоваться в крайняк командной строкой для удаления autorun файлов, которые "не дают себя показать". По маске поиск задать, потом удалить.Это как ?
в смысле, бат-файл написать - и как его запускать?

del c:\autorun.inf /f /a:hs

Понятно. Поместить на рабочий стол ярлык или бат файл - и при запуске вручную запускать. Или вообще в автозагрузку.

Понятно. Поместить на рабочий стол ярлык или бат файл - и при запуске вручную запускать. Или вообще в автозагрузку.

Но лучше не заражаться (http://uforum.uz/showthread.php?p=165164#post165164)

http://www.google.com/search?q=%D0%9D%D0%95+%D0%BE%D1%82%D0%BE%D0%B1%D1% 80%D0%B0%D0%B6%D0%B0%D1%8E%D1%82%D1%81%D1%8F+%D1%8 1%D0%BA%D1%80%D1%8B%D1%82%D1%8B%D0%B5+%D1%84%D0%B0 %D0%B9%D0%BB%D1%8B&

И собственно с первой же страницы:
http://www.hackzone.ru/forum/open/id/375/mpage/3/



Acid Zero
Сообщение добавлено 01.03.2009 07:36:42
Я бы посоветовал утилиту AVZ http://z-oleg.com/secur/avz/ (http://www.hackzone.ru/out.php?http://z-oleg.com/secur/avz/)
А то что это последствия вируса это 100%

и с каких пор решения рядовых проблем, которые встретились у такого большого количества людей, НЕ начинаются с гугла? На работе возникала такая проблемка... решил за 10 минут. Если хорошо поискать, можно найти топик и на форуме Касперского. Помнится, я изучал именно его.

http://www.google.com/search?q=%D0%9D%D0%95+%D0%BE%D1%82%D0%BE%D0%B1%D1% 80%D0%B0%D0%B6%D0%B0%D1%8E%D1%82%D1%81%D1%8F+%D1%8 1%D0%BA%D1%80%D1%8B%D1%82%D1%8B%D0%B5+%D1%84%D0%B0 %D0%B9%D0%BB%D1%8B&

И собственно с первой же страницы:
http://www.hackzone.ru/forum/open/id/375/mpage/3/



Acid Zero
Сообщение добавлено 01.03.2009 07:36:42
Я бы посоветовал утилиту AVZ http://z-oleg.com/secur/avz/ (http://www.hackzone.ru/out.php?http://z-oleg.com/secur/avz/)
А то что это последствия вируса это 100%

и с каких пор решения рядовых проблем, которые встретились у такого большого количества людей, НЕ начинаются с гугла? На работе возникала такая проблемка... решил за 10 минут. Если хорошо поискать, можно найти топик и на форуме Касперского. Помнится, я изучал именно его.

Присоединяюсь - AVZ утилитка - еще та, помогает избавиться от проблем 100%, одно немного плохо - сама антивирусная часть не самая лучшая, приходится пользовать сторонние - например "куриит" от доктора веба, после вирусов с этой утилиткой - винду перестал переустанавливать вообще, лечится и исправляется все быстренько.