Знакомые словили sms вирус, попросили помочь. Проблема в том, что ставишь в свойствах папки отображать скрытые папки, после применения, они не отображаются. Права админа есть, лайв сиди не удобно использовать, сам вирус что ли блокирует? Антивирус вирус не опознаёт, на его взгляд, система чистая, приходится по журналу сканирования лазить по папкам, да ещё знакомые сами не знают, что у них установлено, вообщем морока. Можно решить вопрос с отображением папок, подручными средствами?

koloff, а не проще ли воспользоваться восстановлением системы?

Если нет, то:
Откройте ветку реестра:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced
За отображение/скрытие скрытых/системных файлов отвечают параметры
Hidden и SuperHidden

Также проверьте, чтобы у вас не было раздела
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
иначе - удалите

А также проверьте следующие ключи в разделе:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurentVersion\Winlogon
Shell = explorer.exe
UIHost = logonui.exe
Userinit = userinit.exe

И вообще, тему нужно было создавать здесь (http://forum.oszone.net/forum-87.html)

В смысле восстановлением системы? На точку сохранения откатить назад? Как то пользовался раньше, никогда не помогало. Кроме того у знакомых, компьютер для работы, установочных дисков нет ни на что, а работать после отката может и хуже будет, бывает и такое... Мне нужно ни в коем случае не нарушить им ничего, я сам ловил такую же фигню, справился точечно, через журнал сканирования антивируса, нашёл что он не может просканировать и анлокером вырезал все файлы, тогда тоже антивирус не определял это как вирус. По этой же схеме и сейчас хочу. За помощь спасибо.

koloff, а кроме того, что он
sms вирус »
про него больше ничего не известно?
Откуда сделан вывод?
перенес в нужный раздел

Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему. (http://forum.oszone.net/thread-98169.html)

Да sms вирус это, самый легкий вариант, компьютер не блокируется, рекламы не крутят, в Firefoxe запускается имитация скана на вирусы, хочешь вылечить пришли денюжку (sms). И так при каждом запуске. Комп у них слабоват, nod 32 сканировал 40Гб винт почти полтора часа, просидел почти 3 часа, лайв сд пробовал на один вариант, не он... Там ещё интернет нужно настраивать, я подустал, завтра делать буду, благо что можно работать на компе работать свободно...

В FireFox поищите неизвестное дополнение и удалите

Смотрел сразу, нету ничего, банерорезка, да ещё пара надстроек...

koloff, "имя, сестра, имя!". Часом не eKAV?

Не совсем понял пост, если про название надстроек, нет не eKAV, банерорезку отключал, не сносить же нужный софт, толку ноль, называлась она как-то " скажи нет рекламе"...

да все о том же спрошал - как вирь, который
имитация скана на вирусы, хочешь вылечить пришли денюжку (sms) »
себя именует.
Такой (http://forum.oszone.net/post-1312970.html#post1312970)?

Нет, имитация под виндосовский центр безопасности, сам он отключен(центр), смотрел в службах.
Я справлюсь, главное найти месторасположение, дело осложняется тем, что комп используется мужем и женой для двух разных работ, ось не переставляется по 2-3 года, по причине отсутствия установочных дисков на всё, даже на саму ось, файлов достаточно большое количество, накоплено лет за шесть такой двустороней работы, беспорядок на компе полный, никакого понятия об обслуживающих утилитах нет, сами не помнят, что откуда взялось. Чувствуешь себя слоном в посудной лавке, вообщем то ещё развлечение, времени уйдёт ммм... Я словил подобную хрень когда, справился часа за полтора, вместе с поиском халявного антивируса, обновлением баз, сканирования и т.д. Потому что знал, что у меня и откуда, один пользователь на компе, и всё в относительном порядке...

Выполняйте правила (http://forum.oszone.net/thread-98169.html) и предоставьте логи. Будем искать

Сделал, всё просто оказалось, тему можно закрывать, за помощь спасибо.

всё просто оказалось »Подробности можно узнать?