O que mais além de um vírus continuaria ativando "Mostrar arquivos ocultos" no WinXP

Navegue suas respostas
1

Eu tenho algumas máquinas que definitivamente tinham vírus e provavelmente ainda o fazem.

Eu executei o Norton AV, o removedor Radix RootKit, o removedor Sophos Rootkit, o Spybot, o Ad-Aware, o CA Antivirus Plus, o AVG, o AntiVir e o SysInternals Rootkit Revealer, e nenhum deles pode encontrar mais problemas nessas máquinas.

Até tirei os discos rígidos, coloquei-os em um invólucro da unidade USB e os digitalizei de outra máquina livre de vírus. Ainda nada.

No entanto, a configuração "Mostrar pastas / arquivos ocultos" do Windows continua ativada. Você o desativa, clica em OK e, de imediato, volta a ligar.

Eu monitorei a chave de registro para a configuração com o SysInternals RegMon e que revelou que a configuração estava sendo redefinida pelo explorer.exe assim que eu altero manualmente.

Como eu disse, estou bastante certo de que ainda há algum tipo de vírus ou rootkit extras nessas máquinas, mas agora estou investigando a possibilidade remota de que os vírus tenham desaparecido e outra coisa esteja reiniciando o "Show hidden" arquivos "configuração.

Alguma sugestão? Eu realmente gostaria de evitar uma reformatação dessas máquinas.

    
por LachlanG 24.07.2009 / 04:48

2 respostas

3

Você também pode querer monitorar essas entradas do Registro: 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN

e 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL

Um pouco de pesquisa mostra muitos vírus que adulteram todas as 3 entradas de registro. É muito provável que ainda haja algo no seu sistema. Pessoalmente, não me sinto seguro usando um sistema operacional depois que ele é comprometido, mesmo se um scanner detectar muitos vírus e removê-los com sucesso, quem sabe o que é deixado para trás? Se for uma opção (mesmo que você prefira não), sugiro que você faça uma instalação limpa. Imediatamente após todos os seus programas e drivers serem instalados, faça uma imagem de backup com o Acronis True Image ou Norton Ghost que você pode usar. Eu também sugeriria atualizar os backups com frequência.

    
por 24.07.2009 / 05:08
1

Quantos explorer.exe estão sendo executados? Se houver mais de um, então eu tenho certeza que ainda há algo no sistema.

Mesmo se houver apenas um Explorer.exe, tente matar todos os Explorer.exe no Gerenciador de Tarefas e inicie-o novamente. Então veja se o mesmo problema acontece.

-JFV

    
por 24.07.2009 / 05:00

Tags

Como eu automatizo o SFTP para me livrar do prompt de senha? Como eu excluo essa pasta desnecessária e obscura no Vista?