Что еще помимо вируса продолжало бы включать “Выставочные Скрытые файлы” в WinXP
У меня есть несколько машин, которые определенно недавно имели вирусы, и очень вероятно все еще сделайте.
Я выполнил Norton AV, Основание съемник RootKit, съемник Руткита Sophos, Spybot, Осведомленный о рекламе, Антивирус CA Плюс, AVG, AntiVir, Руткит SysInternals Revealer, и ни один из них не может больше находить nasties на этих машинах.
Я даже вынул жесткие диски, засунул их в преобразование регистра Карты памяти и просканировал их от другого вируса свободная машина. Тем не менее ничто.
Установка Windows "Show Hidden files/folders" однако продолжает включать себя. Вы выключаете его, нажимают "OK", и немедленно это вернулось на снова.
Я контролировал ключ реестра для установки с SysInternals RegMon, и это показало, что установка сбрасывалась explorer.exe, как только я изменяю его вручную.
Как я сказал, что я вполне уверен, что существует все еще своего рода дополнительный подлый вирус или корневой набор на этих машинах, но я теперь исследую удаленную возможность, что вирусы ушли, и что-то еще сбрасывает установку "Show hidden files".
Какие-либо предложения? Я действительно хотел бы избежать переформатировать этих машин.
2 ответа
Можно также хотеть контролировать эти ключи реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN
и
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
Определенное исследование показывает много вирусов, которые вмешиваются во все 3 ключа реестра. Вероятно, что в Вашей системе существует все еще что-то. Лично я не чувствую себя в безопасности с помощью ОС после того, как она была поставлена под угрозу, даже если сканер заражается большим количеством вирусов и успешно удаляет их, кто знает то, что она оставлена позади? Если это - опция (даже при том, что Вы предпочитаете не), я предложил бы, чтобы Вы сделали чистую установку. Сразу после того, как все Ваши обязательные программы и драйверы установлены, делают образ резервной копии с Фантомом Acronis True Image или Norton, к которому можно возвратиться. Я также предложил бы обновить, говорили резервные копии часто.
Сколько выполняет explorer.exe? Если бы существует больше чем один, то я был бы вполне уверен, что существует все еще что-то в системе.
Даже если существует только один Explorer.exe, попытайтесь уничтожить весь Explorer.exe в Диспетчере задач и запустите его снова. Затем посмотрите, происходит ли та же проблема.
- JFV