[win XP] Non visualizzo cartelle e file nascosti

[Vin Gasolio]

Quote:

Originariamente inviato da Zandor

Il mio problema è questo:

Pochi giorni fa ho debellato un virus che si copiava in ogni partizione e anche nelle penne usb tramite un file AUTORUN.inf con attributi di sola lettura, nascosto, di sistema, e altri file di appoggio tipo un file che faceva da server ecc. Me ne sono accorto perchè l'antivirus lo notava mi diceva che lo disinfettava ma al riavvio esisteva ancora questo poi non mi faceva visualizzare i file e le cartelle nascoste quindi ho proceduto alla vecchia maniera togliendo gli attributi via dos e poi eliminandolo. Da allora ancora oggi non riesco a vedere i file e le cartelle nascoste come devo fare??

Non riesco a vedere le cartelle e i file nascosti, sono andato nel manù strumenti e ho spuntato sia visualizza cartelle e file nascosti sia visualizza file protetti di sistema ma niente da fare dopo fatto applica e ok non succede niente e quando, un secondo dopo vado a controllare nel menù strumenti, mi accorgo che il pallino sta su non visualizzare cartelle e file nascoosti.

Ora l'antivirus, nod32, non rileva alcun virus... Ciao e grazie.

Ciao!
Senti io ho avuto lo stesso identico problema.
Io ho Vista, anche tu?
Ora il pc non mi segnala più presenza del virus, forse avas è riuscito a rimuoverlo, ma non vedo i file nascosti.
Dato che non ho capito come hai fatto a risolvere il problema mi puoi dare una mano?
Grazie.

[xcdegasp]

Quote:

Originariamente inviato da Vin Gasolio

Ciao!
Senti io ho avuto lo stesso identico problema.
Io ho Vista, anche tu?
Ora il pc non mi segnala più presenza del virus, forse avas è riuscito a rimuoverlo, ma non vedo i file nascosti.
Dato che non ho capito come hai fatto a risolvere il problema mi puoi dare una mano?
Grazie.

se vuoi essere certo d'essere pulito potresti farmi subito una scansione con FindAWS e pubblica il suo log, se trova cartelle bak fertami e attendi istruzioni.

altrimenti prosegui con la Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione

[Vin Gasolio]

Quote:

Originariamente inviato da xcdegasp

se vuoi essere certo d'essere pulito potresti farmi subito una scansione con FindAWS e pubblica il suo log, se trova cartelle bak fertami e attendi istruzioni.

altrimenti prosegui con la Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione

**********************************

mi è venuto fuori questo:



Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~



Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~



end of report

[xcdegasp]

ottimo, prosegui con le scansioni descritte in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti rispettando le Regole di Sezione

[mlabruzzo]

perdonate mi sono perso per strada, ma con gli hd che quando si tenta di aprirli compare la finestra "con quale programma vuoi aprirli" come avete risolto?

grazie

[xcdegasp]

Quote:

Originariamente inviato da mlabruzzo

perdonate mi sono perso per strada, ma con gli hd che quando si tenta di aprirli compare la finestra "con quale programma vuoi aprirli" come avete risolto?

grazie

leggendo i thread in rilievo, ma leggendoli completamente

a parte gli scherzi, nella Guida alla Disinfezione per Infetti sono linkati anche la risoluzione ai problemi più diffusi, ecco quello che fa per te:
Quando tento di aprire un exe chiede con quale programma aprirlo

[ildanyz]

ciao riverside, ho fatto la scansione con Hthis e mi ha trovato la lista, la linko, potresti dirmi cosa fixare?

http://www.zshare.net/download/11046563ab805cc4/ (quella di livekill)

http://www.zshare.net/download/11046598c0ab85d2/ (la lista di Hthis)

grazie...

PS: livekill mi ha trovato l'autorun.inf ma ogni volta lo cancello e quando lo rilancio lo ritrova sempre, il ripristino delle impostazioni è disattivato dalle proprietà del computer...

[xcdegasp]

Quote:

Originariamente inviato da ildanyz

ciao riverside, ho fatto la scansione con Hthis e mi ha trovato la lista, la linko, potresti dirmi cosa fixare?

http://www.zshare.net/download/11046563ab805cc4/ (quella di livekill)

http://www.zshare.net/download/11046598c0ab85d2/ (la lista di Hthis)

grazie...

PS: livekill mi ha trovato l'autorun.inf ma ogni volta lo cancello e quando lo rilancio lo ritrova sempre, il ripristino delle impostazioni è disattivato dalle proprietà del computer...

rifai la scansione con HiJackThis scegliendo "Scan Only", a fine scansione il pulsante in basso a sinistra si chiamerà "Fix Cecked", quindi seleziona le voci e poi premi tale pulsante.

Fixa:

Codice:

O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\system32\ieso0.dll
O4 - HKLM\..\Run: [Hope Draw Obj Funk] C:\Documents and Settings\All Users\Dati applicazioni\LICENSE FORD HOPE DRAW\Download Frag.exe
O4 - HKCU\..\Run: [kxva] C:\WINDOWS\system32\kxvo.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Tray soap] C:\DOCUME~1\Dany\DATIAP~1\LICENS~1\close peak.exe

segui la procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti rispettando le Regole di Sezione

[tecnicaldario]

ciao a tutti, sto impazzendo.
Da quando ho eliminato un virus con nod 32 non riesco a visualizzare + i file nascosti.
credo si trattasse di autorun.inf
Il virus era sull'hard disk esterno e adesso il problema si presenta anke con il pc di casa!
ho provato ad eseguire varie procedure qui elencate ma niente..
..cambiato i valori del registro ma come per magia tornano ad essere sempre quelli.
provato a eliminarlo con il dos togliendo gli attributi..ma una volta eliminato..non dovrebbe non esistere più?mi spiego meglio:levo attributi, cancello, e provo a immettere aut e premo tab e il file sembra essere ancora lì..è normale?
Chiedo il vostro aiuto!
Ps scusate ma non sapevo dove postare!

[wjmat]

Probabilmente sei ancora infetto... segui bene la GUIDA alla DISINFEZIONE per INFETTI ed esegui tutte le scansioni nell'ordine indicato.
Per diminuire i files da scansionare fai prima una bella pulizia con CCleaner come indicato [ qui ] al punto 2.
Scarica da [ qui ] ATF Cleaner per una velocissima pulizia complementare.
Nella prima schermata -> Select All -> Empty Selected
Nel menù Firefox -> Select All -> NO -> Empty Selected

Se i log non superano i 20Kb allegali tramite il comando Gestisci allegati.
Clicca su Gestisci allegati -> Sfoglia -> Carica
Altrimenti caricali su [wikisend.com] o su [mediafire.com].
Una volta sul sito -> clicca su sfoglia -> poi invia o upload -> aspetta che venga caricato -> copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure "Image Page URL" nel secondo e lo incolli nella risposta della discussione.

Ricapitolando vogliamo in ordine:
-log HiJackThis (facoltativo)
-log A-squared
-log Prevx v.1.6
-log di un antivirus online oppure Cureit/Virit oppure Kaspersky removal tool scaricato oggi
-log Gmer
-log HiJackThis

Una volta che avrai postato i log potremo fare delle analisi su come sei messo.
Ciao

[tecnicaldario]

Quote:

Originariamente inviato da wjmat

Probabilmente sei ancora infetto... segui bene la GUIDA alla DISINFEZIONE per INFETTI ed esegui tutte le scansioni nell'ordine indicato.
Per diminuire i files da scansionare fai prima una bella pulizia con CCleaner come indicato [ qui ] al punto 2.
Scarica da [ qui ] ATF Cleaner per una velocissima pulizia complementare.
Nella prima schermata -> Select All -> Empty Selected
Nel menù Firefox -> Select All -> NO -> Empty Selected

Se i log non superano i 20Kb allegali tramite il comando Gestisci allegati.
Clicca su Gestisci allegati -> Sfoglia -> Carica
Altrimenti caricali su [wikisend.com] o su [mediafire.com].
Una volta sul sito -> clicca su sfoglia -> poi invia o upload -> aspetta che venga caricato -> copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure "Image Page URL" nel secondo e lo incolli nella risposta della discussione.

Ricapitolando vogliamo in ordine:
-log HiJackThis (facoltativo)
-log A-squared
-log Prevx v.1.6
-log di un antivirus online oppure Cureit/Virit oppure Kaspersky removal tool scaricato oggi
-log Gmer
-log HiJackThis

Una volta che avrai postato i log potremo fare delle analisi su come sei messo.
Ciao

ho eseguito la pulizia e effettuato la prima scansione, non ho eliminato niente ma come faccio a creare i vari log?

[Chill-Out]

Tutti i tool indicati in Guida producono il log da hostare su i seguenti server remoti www.mediafire.com o http://wikisend.com/ nel prossimo post devi solo indicare il link dove prelevarli, ciao.

[tecnicaldario]

Quote:

Originariamente inviato da Chill-Out

Tutti i tool indicati in Guida producono il log da hostare su i seguenti server remoti www.mediafire.com o http://wikisend.com/ nel prossimo post devi solo indicare il link dove prelevarli, ciao.

--
Ciao spero di aver fatto tutto giusto..
http://www.mediafire.com/?yx13jo1z16j
http://www.mediafire.com/?0p41v5dzdtd
http://www.mediafire.com/?zzzyxyzv4nz
http://www.mediafire.com/?vyhw1x1vk0w
http://www.mediafire.com/?0dxl1exz0zy
http://www.mediafire.com/?nb1sz5wzmgw
helppp

[wjmat]

quello di prevx non mi sembra corretto prova a caricare il file giusto

su f: c'è la cartella restore... è un vecchio disco su cui avevi un sistema operativo oppure non hai disabilitato il ripristino su tutti gli hard disk?

[tecnicaldario]

Quote:

Originariamente inviato da wjmat

quello di prevx non mi sembra corretto prova a caricare il file giusto

su f: c'è la cartella restore... è un vecchio disco su cui avevi un sistema operativo oppure non hai disabilitato il ripristino su tutti gli hard disk?

potrebbe essere questo?
http://csia0.prevx.com/individualcsi...SIPLUS&CMD=LSR
il ripristino l'ho disattivato su sistema..sui singoli hard disk non mi dà la stessa possibilità.
grazie

[tecnicaldario]

confermo, la configurazione di sistema è disattivata sugli hard disk e f: è un hard disk esterno dove non c'era un sistema operativo.
Grazie.

[tecnicaldario]

aiutatemi vi prego!!
ps ieri ho formattato il pc di casa e tutto funzionava..come ho messo l'hard disk esterno mi si è infettato di nuovo..presumo che ci sia un modo per levare il virus anke sull'hard disk esterno come devo fare?
Grazie

[xcdegasp]

pwr il disco esterno prova questo metodo:
http://www.hwupgrade.it/forum/showthread.php?t=1599603

[tecnicaldario]

Quote:

Originariamente inviato da tecnicaldario

potrebbe essere questo?
http://csia0.prevx.com/individualcsi...SIPLUS&CMD=LSR
il ripristino l'ho disattivato su sistema..sui singoli hard disk non mi dà la stessa possibilità.
grazie

Ragazzi aspetto vostre notizie su come risolvere il problema...vi ringrazio anticipatamente!

[housedoc]

Quote:

Originariamente inviato da wjmat

Probabilmente sei ancora infetto... segui bene la GUIDA alla DISINFEZIONE per INFETTI ed esegui tutte le scansioni nell'ordine indicato.
Per diminuire i files da scansionare fai prima una bella pulizia con CCleaner come indicato [ qui ] al punto 2.
Scarica da [ qui ] ATF Cleaner per una velocissima pulizia complementare.
Nella prima schermata -> Select All -> Empty Selected
Nel menù Firefox -> Select All -> NO -> Empty Selected

Se i log non superano i 20Kb allegali tramite il comando Gestisci allegati.
Clicca su Gestisci allegati -> Sfoglia -> Carica
Altrimenti caricali su [wikisend.com] o su [mediafire.com].
Una volta sul sito -> clicca su sfoglia -> poi invia o upload -> aspetta che venga caricato -> copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure "Image Page URL" nel secondo e lo incolli nella risposta della discussione.

Ricapitolando vogliamo in ordine:
-log HiJackThis (facoltativo)
-log A-squared
-log Prevx v.1.6
-log di un antivirus online oppure Cureit/Virit oppure Kaspersky removal tool scaricato oggi
-log Gmer
-log HiJackThis

Una volta che avrai postato i log potremo fare delle analisi su come sei messo.
Ciao

Salve a tutti:sono nuovo all'esperienza dei forum e spero di non commettere errori. Il problema da sottoporre è questo:ho un COMPUTER PENTIUM 4 CON 2 GIGA DI RAM con WINDOWS XP -SERVICE PACK 2, KASPERSKY INTERNET SECURITY 7 e Spyware Terminator 2.2.1.433.
Due giorni fa ho eseguito pulizia con l’antivirus (Kaspersky) avendo eliminato ripetutamente il virus Win32.Bagle.op e il Trojan Backdoor Win32.Rbot.pjh,almeno apparentemente. In seguito mi sono accorto che, con la normale esplorazione delle cartelle, non riuscivo più ad evidenziare i file nascosti del tipo “d:\doc&Settings\...dati applicazioni”;riesco tuttavia ad evidenziarli se eseguo il comando”Cerca”!
Su “Opzioni cartella \visualizzazione” la voce “Nascondi i file protetti” appare deselezionata e quindi i suddetti file dovrebbero apparire normalmente, ma così non è! In compenso compare la strana opzione”Managing pairs of web pages and folders”(proprio così, in inglese!). Qualcuno può darmi una mano per capire se trattasi ancora di infezione dai virus predetti?