В общем такая тема: Подцепил вирус и двойным кликом по локальному диску то открывается в новом окне. Плюс теперь скрытые папки и фалы терь ника не вернуть, то есть галочка на "показывать скрытые фалы и папки" ничего не изменяет, значение всё равно возвращается автоматом к "непоказывать"(больше минусов я не заметил). Ладно, в нете нашёл прогу, убивающую autorun.inf, теперь всё норм открывается, но вот скрытые папки не появляются(( Чаво делать то? Кто что подскажет?:confused:

можно их посмотреть, при помощи поиска! если помнишь названеи скрытой папки или файла,то в поиске ставишь искать в скрытых папках и файлах! и находишь) у меня такой ж трябл,терь порнушгу таг только ищу :))

мыло скажи скину

КтО ЕсЛИ нЕ Я, собсно к скрытым папкая я обращаюсь не очень часто, но это такие папки как "application data" итп, поэтому ввожу в строку их названия и всё, но это несколько мутерно. И всё-таки вирусня другие подключаемые винты заражает.
-SHIFER-, надеюсь на ящик не другие вирусы кидать будешь)) ящик: kerchenskiy-2@rambler.ru

выложи сюда лучше,тоже хочу исправить
или на мыло Marchall@mail.ru

скинул

Я поймал, щас пробовать буду )

отпишешся....

Во! Всё работает! От души! +100500! =D Целых два месяца мудился с этой фигнёй. Спасибо огроменное тебе!!!

выложите эту прогу сюда, у половины города этот вирус побывал

ДА да да ! Сюда :)

надеюсь шифр с керченским это не одна личность, придумавшая способ внедрения своего нового трояна на чужие компы :D

У меня был этот гад. Убил его Касперским с последним обновлением. Но чтобы папки стали видимыми, пришлось форматировать.

застрелись

Нет, -SHIFER-(Не "шифр") это один, а я другой, но мы действительно с ним договорились и хотим скрасть ваши пароли к аськам итп. Шучу.:D
Мигрант, а если форматировал, то какой толк от каспера вообще?:)
А прогу кидать буду с разрешения собственника, то бишь Шифера:p

выкладывай ради бога!
PS
продам номера ICQ :)))))

ламеры.....

В том-то и прикол, что если просто отформатируешь один диск (а у меня их 4-ре), то с трёх других на чистый они после первого запуска сразу же копируются. А если их просто убить (как это сделал я), то срытые файлы всё-равно не видны. Поэтому или формат (для манхетана лучше застрелиться :D, я ж не всемогущ, да и пути господни не исповедимы), или какой-то другой способ, о котором я не знаю.

Скрытые можно винраром смотреть =)

хм......
достань винчестер

Гхм, кто-то снёс файлик, который я вчера выкладывал ))

такой вирусняк по уксивту гуляет, почти на всех компах)) его в ручную как нех делать удалить можно...

газетой, свернутой в трубочку ... по логическим дискам настучать и все ок буит ))

это случаем не тот который создает
папочки с именем типа runuto...
если оно то надо его сервис отключить
он в списке служб крокозябрами какимито отображаеться
потому что под китайскую винду сделан..
притворяеться типа служба связанная с керберос.
выполняемый файл lsass.exe
тока настоящий lsass.exe находится в каталоге систем32
а это в крне папки винды:)
и еще от него же файл C:\WINDOWS\setuprs1.PIF
размер такой же как у фалшивого lsass.exe...
еще он запуск cmd регедита и мс конфиг на себя подменяет
там ключики реестра почистить надо..

так что действия примерно следующие
грузимся в безопасный режим
отрубаем службу
удаляем екзешник и pif файл
запускаем regedit.exe.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image FileExecution Options\cmd.exe - удалил параметр Debugger.
HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image FileExecution Options\msconfig.exe — удалил параметр Debugger
HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image FileExecution Options\regedit.exe — удалил параметр Debugger
HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image FileExecution Options\regedt32.exe — удалил параметр Debugger
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\Firewal lPolicy\StandardProf ile\AuthorizedApplications\List — удалил параметр C:\WINDOWS\lsass.exe
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\Firewal lPolicy\StandardProfile\AuthorizedApplications\List — удалил параметр C:\WINDOWS\lsass.exe
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\Firewal lPolicy\StandardProfile\AuthorizedApplications\List — параметр C:\WINDOWS\lsass.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fir ewallPolicy\Standard Profile\AuthorizedApplications\List — удалил параметр C:\WINDOWS\lsass.exe
набираем команду rd с:\runauto...\ /s /q и удаляем вирус runauto.. и делаем это для каждого диска, т.е.:
rd f:\runauto...\ /s /q,
rd k:\runauto...\ /s /q

и еще все авторан инфы удалит не забыть:)

Полезно отключить возможность автозапуска для всех дисков в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun"=dword:03ffffff

перегрузиццо

я вот так примерно избавлялсо:)

еще вот тут почитать можно там примерно то же написанно:)
http://zlava.livejournal.com/232202.html

И мне киньте плз прогу эту чтобы увидеть скрытые папки
Drug174@yandex.ru

напалмом)))))))