locked
problema nel visualizzare file nascosti. RRS feed

  • Domanda

  • salve, ho un problema grosso e mi dovete aiutare.
    mi si è installato sul pc un trojan/spyware (non mi ricorso) e dopo aver fatto la scansione, e eliminato il virus 8con windows defender e microsoft security essentials), anche terminato il processo del virus, eliminato la spunta di avvio da configurazione di sistema (start --> esegui -> msconfig =>...) anche dal registro di sistema, la voce relativa al nome eseguibile del file, riavviato il pc.
    il virus scomparso; il virus si era piazzato in %windir% (X:/windows/) e in %windir%/system32 (la cartella di sistema) e in %windir%/system32/CSpoll/
    avrei ora una domanda e un aiuto.
    nella cartella di sistema, system32(la sottodirectory di windows) c'è la cartella CSpoll, non ha niente a che fare con spoll, che è ancora al suo posto, la cartella CSpoll, era dove era contenuto il virus, e dove l'antivirus ha eliminato appunto l'eseguibile.
    ora, è rimasta lì la cartella vuota, ma non mi sento così sicuro...
    allora, per visualizzare le cartelle e i file nascosti, mi sposto su organizza --> visualizzazione, e non trovo più la voce relativa per visualizzare i file nascosti.
    secondo me questo è opera del virus, dopo aver messo mano al registro di sistema.
    ora, o sono io che non mi ricordo qual era la voce per visualizzare i file nascosti, o è stato proprio il virus a nascondere questo.
    perchè molti virus, per rendere molto laboriosa il processo di eliminazione di esso, vanno a bloccare molti "tool" del sistema, per non farsi eliminare, tipo il task menager, il prompt=cmd.exe e anche il dos=command.com, il registro di sistema, il ripristino di sistema, utilità configurazione di sistema, e anche la visualizzazione dei file e cartelle nascoste.
    ora voi mi dovete aiutare proprio a fare ricomparire la voce che manca a me, quella dei file nascosti e cartella.
    P.S. ho in possesso il DVD di windows 7 RC1 build 7100, ma non so, psso provare a fare il ripristino da boot di avvio del sistema, e ora sto usando la RTM di win7, che è molto cambiata rispetto alla RC , e quindi non faccio niente.
    mi potete dire cosa fare, ve ne sarei molto grato.
    grazie...

    giovedì 31 dicembre 2009 10:18

Risposte

  • Si , metti:
    group
    minuscolo e riavvia.
    Ma fai anche lo sfc /scannow
    Ciao

    Franco Leuzzi - Microsoft ® MVP Windows Desktop Experience
    giovedì 31 dicembre 2009 11:10
    Moderatore

Tutte le risposte

  • Usa il registro di sistema per ripristinare.
    Start , digita:
    regedit
    dai invio e ok all'avviso di protezione.
    Vai alla chiave:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\
    CurrentVersion\Explorer\Advanced
    Nel frame di destra assicurati che il Valore Reg_Dword "Hidden" sia
    impostato a "1"
    1) Visualizza file e cartelle nascoste
    2) Non Visualizza file e cartelle nascoste
    Se hai un valore reg_sz "Hidden" cancellalo.

    Poi
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer
    \Advanced\Folder\Hidden\SHOWALL
    Nel frame di destra ho creato il valore Reg_Dword "CheckedValue" e impostato su 1.
    Se c'è il valore reg_sz "CheckedValue" va eliminato.
    Riavvia.
    Ciao

    Franco Leuzzi - Microsoft ® MVP Windows Desktop Experience
    giovedì 31 dicembre 2009 10:28
    Moderatore
  • ciao, ho seguito le tue indicazioni, la chiave

    HKEY_CURRENT_USER\Software\Microsoft\Windows\ 
    CurrentVersion\Explorer\Advanced 

    il valore Hidden è di tipo reg_dword ed era impostato su 2, lo messo ora su 1.
    non era un valore di tipo reg_sz

    poi mi sono spostato nella chiave

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer
    \Advanced\Folder\Hidden\SHOWALL 

    il valore checkedvalue, impostato su 1 ed era reg_dword e no reg_sz ...

    ora riavvio. ti farò sapere.
    giovedì 31 dicembre 2009 10:36
  • ciao, ho seguito quello che mi hai detto, e nella cartella %windir%/system32/CSpoll è vuota, 
    però ancora non ho risolto, ora sono sicuro di aver eliminato completamente il virus, però ancora c'è un problema.
    apro una cartella qualsiasi, per esempio esplora risorse di windows, io uso windows7, quindi dove ci sono le raccolte, clicco in alto su organizza e nel menù contestuale, vado su "opzioni cartella e ricerca" ...
    quindi mi sposto nel tab Visualizzazione {i tre tab sono Generale; Visualizzazione, Cerca} però ancora non trovo la voce, l'opzione per visualizzare o nascondere i file o cartelle nascoste.
    come posso fare a ripristinare questa opzione?

    grazie... 
    giovedì 31 dicembre 2009 10:47
  • Fai così:

    Crea un punto di ripristino.
    Apri regedit, file , esporta e salva l'intero registro in una cartella.

    Quindi scarica :


    http://www.alternatv.it/foldersettings.rar


    Estrai il file .reg , clicca destro ed uniscilo al registro.
    Dai ok a tutti gli avvisi e riavvia.
    Ciao

    Franco Leuzzi - Microsoft ® MVP Windows Desktop Experience
    giovedì 31 dicembre 2009 10:57
    Moderatore
  • già fatto, backup del registro, punto di ripristino, riavvio, ma niente...
    giovedì 31 dicembre 2009 10:59
  • Con calma.

    Apri un prompt dei comandi come amministratore.

    Digita:

    sfc /scannow

    dai invio.
    Attendi la fine del processo e riavvia.
    Fai sapere.
    Ciao

    Franco Leuzzi - Microsoft ® MVP Windows Desktop Experience
    giovedì 31 dicembre 2009 11:06
    Moderatore
  • però nel file che mi hai dato, nella parte

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
    "Text"="@shell32.dll,-30499"
    "Type"="group"
    "Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
      00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
      48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\
      00
    "HelpID"="shell.hlp#51131"

    ho aperto il registro, mi sono spostato nella chiave

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]

    e ho notato che il valore tpye e reg_sz, ma è vuoto, poi tutte gli altri valori sono corretti

    poi tutte le altre stringhe nel registro sono corrette, che fa in [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden] in type ci metto group e riavvio?
    giovedì 31 dicembre 2009 11:07
  • ma a cosa serve il comando sfc /scannow
    ?
    giovedì 31 dicembre 2009 11:09
  • Si , metti:
    group
    minuscolo e riavvia.
    Ma fai anche lo sfc /scannow
    Ciao

    Franco Leuzzi - Microsoft ® MVP Windows Desktop Experience
    giovedì 31 dicembre 2009 11:10
    Moderatore
  • sei mitico franco, ho messo group, e senza riavviare mi è spuntata la voce nel tab visualizzazione di organizza.
    ora riavvio e vedo se tutto è andato bene
    giovedì 31 dicembre 2009 11:13