Nie widać plików ukrytych

IP: *.internetdsl.tpnet.pl 30.11.08, 19:46
Witam.
Pomimo ustawienia w widoku "opcji folderów", aby pliki ukryte były widoczne, nie chcą się pojawić, w związku z czym nie mogę odzyskać zakładek z firefoxa.
Oto log combofixa: wklej.org/id/23321
i HijackThis: wklej.org/id/23325
Proszę Kolobosa o pomoc...
Pzdr
    • Gość: Kolobos Re: Nie widać plików ukrytych IP: *.escom.net.pl 30.11.08, 20:05
      Podlacz zainfekowane nosniki i uzyj Flash Disinfector.

      Utworz na pulpicie plik CFScript.txt, wklej do niego:

      File::
      C:\x.com
      C:\WINDOWS\system32\amvo0.dll
      C:\WINDOWS\system32\amvo.exe
      C:\WINDOWS\MDM.EXE

      Registry::
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SVCHOST"=-

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "amva"=-

      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{056895ff-5ee7-11dc-a138-001a4d237211}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{52aabe42-61fe-11dc-a13f-001a4d237211}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{54550646-6788-11dc-a14b-001a4d237211}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8d00f658-9928-11dd-a3d5-001a4d237211}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8d0549be-f32f-11dc-a28d-001a4d237211}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c7985e50-6521-11dc-a146-001a4d237211}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cd77d0a7-dfb3-11dc-a254-001a4d237211}]

      Zapisz i przeciagnij go na ikone combofix.exe
      Na koniec zablokuj dostep do klucza mountpoints2, tak jak to masz opisane na dole tej strony: www.searchengines.pl/Infekcje-z-pendrivemediow-przenosnych-t94761.html jezeli
      • Gość: mk Re: Nie widać plików ukrytych IP: *.internetdsl.tpnet.pl 01.12.08, 20:01
        Zrobiłem jak zalecałeś i pliki ukryte się odkryły :)
        Thx Kolobos.
Pełna wersja