До некоторого времени система работала нормально. А сейчас, появилась проблема с открытием скрытых папок. Т.е. они перестали показываться вообще, используя стандартные методы. Их можно посмотреть или редактировать, только через какой либо commander. Переустановка системы с форматированием диска, на котором лежит Windows, ничего не даёт. И ещё. После запуска системы, при открытии диспетчера задачь, с удивлением обнаружил, что работает какойто файл MS Excel. После снятия его задачи, при открытии какого либо диска, папки или запуска какой либо программы значёк Excel вновь появляется в окне диспетчера. Не тут ли собака порылась?  

Эта виря Fun.xls.exe, у меня где-то батник был для его удаления щас поищу..

Да я уже как бы догадался. не удаляется вручную дрянь!

В блокнот скопируй вот это:

@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe /f
taskkill /im algsrvs.exe /f
start reg Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v IMJPMIG8.2 /f
start reg Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v MsServer /f
start reg Delete
HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersionexplorer AdvancedFolderHidden
SHOWALL /v CheckedValue /f
start reg add HKCUSOFTWAREMicrosoftWindowsCurrentVersionEXplorerAdvanced /v
ShowSuperHidden /t REG_DWORD /d 1 /f
start reg add
HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersionexplorer AdvancedFolderHidden
SHOWALL /v CheckedValue /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:autorun.* fun.xls.exe /f /q /as
del %SYSTEMROOT%system32autorun.* msime82.exe algsrvs.exe fun.xls.exe msfun80.exe /f /q
/as
del %temp%~DF8785.tmp ~DFD1D6.tmp ~DFA4C3 ~DFC86B.tmp /f /q /as
del %systemroot%ufdata2000.log
del d:autorun.* fun.xls.exe /f /q /as
del e:autorun.* fun.xls.exe /f /q /as
del f:autorun.* fun.xls.exe /f /q /as
del g:autorun.* fun.xls.exe /f /q /as
del h:autorun.* fun.xls.exe /f /q /as
del i:autorun.* fun.xls.exe /f /q /as
del j:autorun.* fun.xls.exe /f /q /as
del k:autorun.* fun.xls.exe /f /q /as
del l:autorun.* fun.xls.exe /f /q /as
start explorer.exe

Жмёш- сохранить как- и сохраняешь как бат файл(пример: Xana.bat

Далее Ctrl-Alt-Del-> Диспетчер задач. Убиваешь в задачах сам вирь, и запускаешь батник. Всё это дело шуршит.

Теперь можно смотреть скрытые документы.

Спасибо огромное!

Но скрытые документы так и не показывает(

Но скрытые документы так и не показывает(

Червя самого не видишь теперь?

Пуск-выполнить-regedit  

hkcuSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced

Найди Hidden удали его. Создай заново Hidden тип DWORD со значением 1

hkcuSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced

Здесь найди ShowSuperHidden удали его. Создай заново ShowSuperHidden тип DWORD со значением 1

После этого должно заработать. Т.е. показать скрытые.

Спасибо! Щас сделаем)

Сейчас скрытые файлы видно. Но при попытке их скрыть, снова они не открываются. А строка Hidden в реестре теряет тип DWORD.

Ставьте другой антивирь и сканируйте. Один не помог - сносите его и ставьте другой, пока какой-нибудь не поможет вылечить компьютер от вирусов.

Если с DWORD меняется на строковый, то червь не удалён. С даным вирем сталкивался около года назад, щас во внехе посмотрел уже целая куча его модификаций. Год назад для меня это была проблема, ни один антивирь не мог его удалить тогда и пользовал этот батник, щас почитал анти справляются, т.ч. проверь компьютер на вири. И потом уже правь реестр:  

hkcuSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced

Найди Hidden удали его. Создай заново Hidden тип DWORD со значением 1

hkcuSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced

Здесь найди ShowSuperHidden удали его. Создай заново ShowSuperHidden тип DWORD со значением 1

грузись в безопасном режиме и выставляй отображение скрытых системных файлов, после этого удаляй к чертям файлы autorun.inf с разделов винта и exe-файлы с именем виря. после этого открывай msconfig и в нём ищи его автозапуск через реестр. далее переходи в службы - мб и туда эта дурость пролезла. также ещё есть одна фишка, с помощью которой этот вирь может загружаться, но о ней скажу только если вышеупомянутые советы не помогут.

Anthariel, к чему такая секретность ? Тебе жалко что ли сказать дополнительную инфу ?

мля ну пускай проверят не проассоциированы ли .exe-файлы с какой-либо прогой. эта фича про которую я тебе говорил, что хочу её в падлянках юзать если их делать буду

Вроде всё проверил... Поставил последний NOD с новыми базами, почистил реестр. Страшно снова начинать блин! компьютер враз стал быстрей грузиться.

всетки не хороший ты человек, Anthariel

Червь прописался на диске D, и после проверки диска Nod-ом, заражённые файлы были помещены в карантин есссно... После чего я их наивно там и убил)Всего на двух дисках было 16! проникновений.
ребутнулся и получил при загрузке совет - нажать ctrl-alt-delete.
Во я парился потом). Пришлось править Windows,без форматирования конечно. Хорошо хоть все документы сохранились. Сейчас вроде нормально всё.Спасибо всем за советы!

Мой совет лучше переставить Маздайку (геморроя потом меньше будет)ни один антивирь ЭТО КОРРЕКТНО НЕ ЛЕЧИТ (  слишком вного веток вирем правиться в реестре (((
выгребать се дороже подчас (
Если не много наставлено то луччше Windows с чистого листа или типа Акрониксовского образа (все дешевле и быстрее будет)

ну да ну да... как гамно в инете подцепил - Windows грохнул... а потом говорят что Windows приходится часто переустанавливать и что она - гамно... конечно гамно, но если руки кривоватые, то грешить надо в первую очередь на них.
да а насчёт того что антивири не лечат... так однако чтобы не хапнуть гамна надо антивирь ставить сразу после установки Windows а не как жареный петух на опе потопчется.

"Убиваешь в задачах сам вирь, и запускаешь батник"
Как он назфвается в задачах??