archivos ocultos que no puedo ver

hola, tengo kaspersky y luego de detectarme una serie indeterminada de virus, he notado que la pc sigue infectada.
tengo archivos ocultos que no puedo ver, resulta que cuando voy a las herramientas y luego a opciones de carpetas y le digo mostrar los archivos ocultos y aplico y acepto, cuando voy a ver , no me muestra los archivos ocultos, y cuando vuelvo a ver las opciones de carpetas me vuelve a poner no mostrar los archivos ocultos, es como si el virus automaticamente pusiera , no mostrar los archivos ocultos.
la otra cosa que me ha pasado es que cuando doy doble clik para ver el contenido de los discos duros, no se abre y me sale a ventana de abrir con, con la lista de programas para que yo seleccciones con que programa deseo abrior el disco duro, tal como si fuera un programa.
si a alguien la ha pasado algo parecido y ya ha solucionado esto, les agradeceria me orientara en esto.
agradecido de ante mano
almarales

Si eso lo causa un malware, tuvimos ya varios problemas similares con otros usuarios. Bueno entonces vamos a proceder a eliminar el problema.
Asi q te pido que ejecutes esta herramienta, hace click en Do a system scan and save a logfile, cuando genere el informe y pegalo o subilo a la pagina asi te digo que eliminar para dehacerte del problema, esto no tarda mas de un minuto y no hace falta instalarlo.
Hijack
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Si tenes una duda de como usar esta herramienta hace clik en mi firma

hola eze
aqui te dejo lo que escaneo el hijackthis, ya me diras si existe algo malo por ahi

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:35:50, on 05/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Archivos de programa\Microsoft Firewall Client 2004\FwcAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\vsnpstd.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Archivos de programa\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\juanjose\Escritorio\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ntv.icrt.cu
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Archivos de programa\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to AMV Converter... - C:\Archivos de programa\MP3 Player Utilities 4.18\AMVConverter\grab.html
O8 - Extra context menu item: Add to Video Converter... - C:\Archivos de programa\MP3 Player Utilities 5.10\AVIConverter\grab.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.ntv.icrt.cu
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ntv.icrt.cu
O17 - HKLM\Software\..\Telephony: DomainName = ntv.icrt.cu
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ntv.icrt.cu
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

--
End of file - 3957 bytes

Bueno encontre un par de cosas que no tendrian que estar asi que pasamos a eliminarlo (eso si esto no tiene q ver con tu problema de las carpetas ya q ese virus no lo tenes, a lo mejor el kas lo elimino pero no restauro las entradas que cambia el virus para q no sea vean las carpetas pero no te preocupes vamos a tratar de arreglar todo9
Primero deshabilita la opcion Restaurar Sistema y despues inicia la pc en Modo Seguro (condiciones fundamentales).
Cuando estes en modo seguro volve a ejecutar el HijackThis, selecciona las siguientes entradas y dale a FIX:

O14 - IERESET.INF: START_PAGE_URL=http://www.ntv.icrt.cu
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ntv.icrt.cu
O17 - HKLM\Software\..\Telephony: DomainName = ntv.icrt.cu
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ntv.icrt.cu

Para asegurarnos de que no haya quedado nada ejecuta tu antivirus actualizado (aun en modo seguro). ** NOTA: Te recomiendo que migres tu version Kaspersky Anti virus 6 (ya que necesitas mas proteccion) por Kaspersky internet Security 7, o sino cambiala por Trend Micro Internet Security 2007 o 2008.
Cuando termines el escaneo ejecuta el Ccleaner, tanto para limpieza de disco como de registro.

Bueno para solucionar el problema de archivos ocultos hace lo siquiente.
1- Abri el blok de notas y copia lo siguiente:

attrib autorun.inf -a -h -s -r
del /s /q /f autorun.inf
E:
attrib sxs.exe -a -h -s -r
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s -r
del /s /q /f autorun.inf
del /s /q /f autorun.inf

reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Run" /v SoundMam /f

reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Policies\Explorer" /v NoDriveTypeAutoRun /f

reg add "hkey_local_machine\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\Advanced\Folder\Hidden\showal l" /v checkedvalue /t REG_DWORD /d "00000001" /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\srservice" /v Start /t REG_DWORD /d "00000002" /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\wscsvc" /v Start /t REG_DWORD /d "00000002" /f

reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Policies\Explorer" /v NoDriveTypeAutoRun /t REG_DWORD /d "00000001" /f
regsvr32.exe -c c:\windows\system32\regwizc.dll

2- Anda a Archivo> Guardar como> restaurar.cmd (el nombre puede ser cualquiera pero si o si tienes que poner .CMD al final; saca el .txt)
3- Ahora abri otro block de notas y escribi lo siguiente:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\NOHIDDE N]
"CheckedValue"=dword:00000000
"DefaultValue"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\SuperHidden]
"CheckedValue"=dword:00000001
"DefaultValue"=dword:00000002

4- Anda a Archivo> Guardar como> restaurar.reg (el nombre puede ser cualquiera pero si o si tienes que poner .REG al final; saca el .txt)
5- bueno cerra todo y primero hace click en el .cmd q creamos y depues hace click en el .reg y dale aceptar.

Volve a usar el CCleaner. Luego inicia la pc y fijate como anda eso.

Espero haberte ayudado, y si queres comentame como te fue.

Suerte

Si tenes una duda de como proceder hace clik en mi firma

hola eze, realmente creo que no tengo virus y que todo el defecto que tengo en la pc es producto a lo que explicaste que el antivirus no restauro el daño que causo el virus. lo que viste extraño tiene que ver con mi servidor de aqui del trabajo, la pagina web www.ntv.icrt.cu y realmente tnego miedo eliminar eso y pierda la conexion a la red y a internet.
queria preguntarte si lo que me explicaste que tenia que hacer con los blog de notas era para los coultos o para lo de abrir los dicos duros, porque lo que se arreglo fue lo de abrir los discos duros.
no he querido valorar aun la respuesta, pero estroy satisfecho con lo que hasta ahora me has planteado.
salud y suerte
mañana te digo mas y valoro

Bueno no las borres entonces si conoces esa direccion, me resulto raro q esten ahi ya q esas entradas 017 cambian los servidores DNS en tu máquina para que apunten a sus propios servidores, pero si es de tu trabajo no lo elimines.
Si lo q te pase es para arreglar lo de archivos ocultos pero teoricamente tendria que dejarte ver lo de los discos duros.
Proba y contame como te fue.


Suerte.

Puede que ya hayas eliminado el virus, pero quedo el daño que ocacionó, para lo de los archivos ocultos que no funciona aca deje un archivo que repara ese problema automáticamente:

http://www.yoreparo.com/foros/windows/203196_0.html#729983

Para lo de las unidades que no abren busca en la raíz de cada una un archivo llamado autorun.inf que debio haber dejado el vurus (puede estar oculto) y si lo hay borralo y con eso se soluciona lo de las unidades que no abren.

Saludos.

gracias vicross me resulto muy bien tu respuesta.
agradecimiento tambien a eze que me ayudo mucho