Пропали скрытые папки

Вообщем такое дело,занес вирусы на комп начал открываться Жесткий в отдельном окне с заметной задержкой и при скрытии папок или файлов они бесследно пропадали
а в свойствах стоит Показывать скрытые файлы и папки я обновил базы ативируса нашел вирусы теперь жесткий открывается нормально а папки все равно изчезаю ПОМОГИТЕ

Как зверька-то хоть звать?

Как это ни банально звучит, мне помог гугол...

вирус 'Worm.Win32.AutoRun.cub' и троянская программа 'Trojan-PSW.Win32.OnLineGames.ypa и какие то вредоносные объекты autorun.inf</div>

чтобы показывались исчезнувшие скрытые папки заходишь в реестр:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
там все исправляешь на:
"Hidden"=dword:00000001
"HideFileExt"=dword:00000000
"SuperHidden"=dword:00000000

чтобы исправить проблемы с жестким и автораном поможет Антивирусная Утилита AVZ
http://z-oleg.com/avz4.ziphttp://z-oleg.com/avz4.zip

я себя спасал файликом .reg следующего содержания (почти как в предыдущем сообщении):

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001

Все знают что помогло.

я не понял что жа ть что бы изменить "Изменить двоичные данные" или Изменть и ку да писать dword:

О ну во терь понятно спасибо =)

а что теперь каждый раз надо файл надо запускать?

F что теперь каждый раз Файлик запускать

А может для разнообразия есть смысл гадость вычистить?

Понравилось название темы

Так вируса удалены но папки все равно не показываются даже повторно проверял</div>

исчи исчо (с)

У тебя не последствия вируса, а самый его расцвет.
Хуже всего, что это не один какой-то определённый вирус. Имя им - легион. И на какой попал конкретно ты - дело тёмное.
Править реестр - бесполезно потому, что эта
гадость успешно у тебя живёт и мгновенно запишет в реестр то, что ей нужно. А именно - не показывать системные и
скрытые файлы (и кое-что ещё). Я несколько раз попадал на подобную дрянь. И каждый раз это были разные вирусы и трояны.
Дело доходило до того, что один из них даже модифицировал BIOS и запускался в памяти ещё до старта системы и делал с виндой
ещё до её старта то, что ему было нужно.
Некоторые внедряются в boot сектор винчестера. В простейшем случае можешь посмотреть у себя в
Documents and Settings ---> All Users ---> Главное меню ----> Программы ----> Автозагрузка
и там увидишь какой-нибудь екзешник типа 699986.exe Удалять его бесполезно, так как он опять будет создан под другим именем
или исполняемым скриптом типа autorun.vbs или системным процессом или ещё чем (как повезёт). Чтобы увидеть всю эту дружную компанию, нужно
иметь возможность видеть системные и скрытые файлы и папки ( а это они тебе не позволят). Наверняка где-то живёт файл с именем типа xn1i9x.com
(естественно скрытый и системный). Это в простейшем случае главный гад. Много всякого живёт в своп-файле и т. д.
Подцепи свой винч к другому компу с чистой виндой на второй канал (например своему лучшему другу). Если у него, как положено, запрещены автоматический запуск CD и автоматическое исполнение скриптов (Deactivate scripting host) то, прежде, чем засрётся комп друга, ты всю эту братию увидишь.
На эту тему можно очень долго распинаться. Я поступил проще. Изготовил себе на чистой машине с полным форматом винча рабочую версию системы со
всеми необходимыми приложениями. Записал образ этого диска. И в случае подобных катастроф спасаю с заражённой машины свои данные, после чего
накатываю заново систему из образа и потом добавляю туда тщательно проверенные свои данные.
Тут, правда, можно попасть на тот вариант, что некоторая разновидность этой гадости может зашифровать твои данные, выдать тебе e-mail адрес куда писать
слёзную просьбу выслать тебе ключ для расшифровки и сообщить куда и сколько ты должен перевести денег, чтобы этот ключ получить.
Самый любимый путь распространения заразы - флешки. Поэтому автоматический запуск CD и вообше любых приложений а также выполнение
скриптов на твоём компе ОБЯЗАТЕЛЬНО ДОЛЖНЫ БЫТЬ ЗАПРЕЩЕНЫ.
Путь один. Учиться (то есть учить хотя бы Linux) и забыть про винду, как про страшный сон, поскольку это только начало. Вот обидяться америкосы и
приведут в действие всё, что напихано в винду (особенно в Висту) и рухнет всё разом. Я уж не говорю о закладках в железо (процессоры).
Да, учиться трудно. Но кто сказал, что жизнь - простая штука?
Виктор
8(904)365-8414

Может не надо лишней паранойи?</div>

представляю: соковыжималки, микроволновки, телеки-видики, телефоны, компьютеры и тд трансформируются и начинают крушить квартиру...

а если по теме, то уже писАл:
чтобы исправить проблемы с жестким и автораном поможет Антивирусная Утилита AVZ
http://z-oleg.com/avz4.ziphttp://z-oleg.com/avz4.zip
найдет и уничтожит вирус

Да с жестким и с Автораном все в порядке жесткий открывается как надо но папок нет а когда запускаю .reg файл папки появляются</div>

Вообщем объясняю: У меня 2 отдельных жеских (1-Система и игры 232гб 2-Музыка видео итд 74,4гб ) Жесткие открываются как положено но скрытые папки не появляются.я создал файл реестра .reg когда его запускаю папки появляются нотом скрываю и они изчезают

<div class='quotetop'>Цитата</div><div class='quotemain'>Некоторые внедряются в boot сектор винчестера. В простейшем случае можешь посмотреть у себя в
Documents and Settings ---> All Users ---> Главное меню ----> Программы ----> Автозагрузка
и там увидишь какой-нибудь екзешник типа 699986.exe Удалять его бесполезно, так как он опять будет создан под другим именем[/quote]
не я там смотрел никаких файлов нет</div>

Schumacher 67, так ты пробовал проверять той прогой про которую я писАл или нет? если нет, то проверь, а потом уже правь регистр. если да, но результатов 0, то я ничем помочь не могу

Ладно, так и быть, повторяю последний раз:
У тебя на компе живёт гадость, в простонародии называемая "вирус Авторан".
На самом деле. вирусов. использующих эту стратегию, огромное количество.
Какой конкретно сидит у тебя - дело тёмное.
Но все они маскируются под системные скрытые файлы, а чтобы их нельзя было увидеть, пишут в реестр параметры,
запрещающие отображать эти самые системные и скрытые файлы и папки.
После того, как ты правишь реестр, чтобы увидеть скрытые файлы, вирус опять эти
параметры в реестре переписывает как ему нужно. Поэтому править реестр, пока вирус у тебя живёт - бесполезно.
Он очень трудолюбивый и шустрый. Это хорошо ещё если он просто развлекается, правя реестр и пытаясь
размножиться через флешки, почту (бывает и сидюки). А то ведь может тебе и винч форматнуть или, если
не очень злобный, удалить или зашифровать некоторые файлы выборочно (например все документы).
Всё зависит от человеколюбия вирусописателя. Ещё раз прочитай мой предыдущий пост.
Виктор
тел. 8(904)365-8414
viktor@petrov.org

во-первых, лечим вирус. потом пуск-выполнить-регедит. находим ключ hklm\\software\\microsoft\\windows\\explorer\\advanced\\folder\\hidden\\shoall. удаляем параметр (или меняем его значение) chekedvalue в правом окне. потом щелкаем правой ПМ в этом же окне и выбираем создать - пеараметр dword. называем его chekedvalue. ставим значение - 1(0х00000001) жмем ок. заходим в сервис - свойства папки - вид. находим "скрытые файлы и папки", отмечаем "показывать скрытые файлы и папки".
а сам вирусняк авторанимеет дупную привычку дописыывать себя в автозагрузку рядом с userinit. смотрим его в реестре: hkey_local_machine\software\microsoft\windows\nt\currentversion\winlogon. обсчем в "userinit"="c:\\windows\\system32\\ucerinit.exe, после запятой ничего не должно быть"
На этом аллес. все должно получиться. но перво - наперво удали сами вирусы. удачи!

встретился с этой фигней. X@r, спасиб, помогло.