Содержание
- Решаем проблему со скрытием вирусом файлов на флешке
- Шаг 1: Использование антивируса
- Шаг 2: Удаление остаточных записей в реестре
- Шаг 3: Отключение подозрительных служб
- Шаг 4: Изменение атрибутов файлов
- Шаг 5: Восстановление удаленных данных
- Полная очистка флешки
- Вопросы и ответы
Сейчас вирусы обрели достаточно широкое распространение и заразить ими компьютер может практически каждый пользователь, даже не подозревая этого. Существует несколько типов подобных угроз, которые скрывают файлы на съемных носителях, а обычное изменение атрибутов не всегда помогает. Например, иногда вместо директорий появляются ярлыки и при попытке запуска такого ярлыка происходит еще большее заражение, а исходные объекты так просто отыскать не получается. Сегодня мы бы хотели пошагово расписать процедуру решения этой проблемы, взяв во внимание все нюансы.
Решаем проблему со скрытием вирусом файлов на флешке
Скрытие находящихся на флешке файлов — одна из самых безобидных проблем, с которыми сталкиваются жертвы вирусов. Однако в большинстве случаев подобные угрозы продолжают дальше распространяться по ПК в поисках информации, например, платежных данных. Поэтому их требуется как можно скорее обнаружить и удалить. При этом важно сохранить файлы, что мы и попытаемся сделать далее.
Шаг 1: Использование антивируса
Всегда в первую очередь рекомендуется использовать специальное антивирусное программное обеспечение, которое не только найдет вирус на компьютере или USB-накопителе, но и удалит его. Такое действие необходимо для того чтобы можно было сделать файлы снова видимыми и избавиться от дальнейших трудностей при работе с ними. Рекомендуется задействовать несколько инструментов, поскольку иногда новые вирусы еще отсутствуют в базе защитного ПО. В другой нашей статье по следующей ссылке вы найдете пять различных способов осуществления поставленной задачи.
Подробнее: Проверяем и полностью очищаем флешку от вирусов
Шаг 2: Удаление остаточных записей в реестре
Не всегда после полного удаления вируса с ПК программным методом стираются абсолютно все файлы, связанные с ним. Некоторые приложения и утилиты умело маскируются под дружелюбный софт и запускаются каждый раз, как происходит старт операционной системы. Обычно такие записи остаются в реестре, поэтому их нужно удалить, а сделать это можно так:
- Вызовите функцию «Выполнить», зажав комбинацию клавиш Win + R. Затем введите там выражение
regedit, нажмите на клавишу Enter или кнопку «ОК». - В редакторе реестра перейдите по пути
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion, где отыщите директорию под названием «Run». - В ней присутствуют ключи программ, которые запускаются автоматически. Найдите там подозрительные или незнакомые записи, кликните по ним ПКМ и выберите «Удалить».
- После этого рекомендуется перезагрузить компьютер, чтобы изменения вступили в силу.
Обычно подобные записи, генерируемые вредоносным программным обеспечением, имеют случайное название, состоящее из набора символов, поэтому отыскать его не составит труда. Помимо этого, каждый пользователь знает, что установлено у него на ПК — это тоже поможет найти лишнюю запись.
Шаг 3: Отключение подозрительных служб
Некоторые угрозы оставляют после себя небольшие скрипты, называемые службами. Обычно их обнаруживает антивирус и удачно удаляет, но самые изощренные вирусы могут оставаться на ПК незамеченными. Из-за этого юзеру рекомендуется самостоятельно просмотреть список текущих служб и отыскать там подозрительную утилиту. Удалить ее, скорее всего, не получится, но после отключения она перестанет наносить вред устройству.
- Откройте утилиту «Выполнить» (Win + R). Впишите там
msconfigи кликните на «ОК». - Переместитесь во вкладку «Службы».
- Просмотрите список всех служб, выделите галочками те, которые связаны с вредоносными данными, и отключите их. После этого примените изменения и перезагрузите ПК.
Если вы не уверены в какой-либо из служб, всегда можно найти информацию о ней в интернете, чтобы убедиться в ее причастности к вирусам или безопасности.
Шаг 4: Изменение атрибутов файлов
Если объекты на съемном носителе были поражены вирусом, сейчас они либо удалены, либо имеют присвоенный атрибут, делающий их скрытыми, системными и недоступными для изменения. Поэтому юзеру придется вручную удалить все эти атрибуты, чтобы получить оставшиеся на флешке файлы.
- Откройте «Пуск» и запустите «Командную строку» от имени администратора. Сделать это можно и через «Выполнить», введя там
cmd. - В разделе «Этот компьютер» узнайте букву, которая присвоена USB-накопителю. Она пригодится для выполнения дальнейших действий.
- В консоли введите
attrib H:*.* /d /s -h -r –s, где H — название флешки. Подтвердите выполнение команды, нажав Enter.
После этого остается только подождать завершения операции, об этом свидетельствует появившаяся строка ввода. Теперь важно описать действие каждого аргумента, чтобы у вас не осталось вопросов по использованию рассмотренной команды:
H— буква накопителя, всегда выставляется индивидуально, в соответствии с подключенным устройством;*.*— указывает формат всех файлов. По аналогии можно установить, например,*.txt*;/d— отвечает за обработку всех файлов и каталогов;/s— обрабатывает все файлы с указанным разрешением; Получается, что /d и /s, установленные вместе, позволяют применить атрибуты ко всем объектам сразу.+или-— добавление или отмена атрибутов;h— атрибут для скрытия файлов;r— только чтение;s— атрибут для присвоения статуса «Системный».
Теперь вы знаете все об основных аргументах команды attrib, что позволит изменять атрибуты файлов и папок напрямую через консоль, экономя свое время и силы.
Шаг 5: Восстановление удаленных данных
Нередки такие случаи, когда после снятия атрибутов пользователь не получает доступ к некоторым файлам, что хранились на флешке до момента действия вируса. Возникновение подобной ситуации означает, что эта информация была удалена антивирусом или самой угрозой. Выходит, что без дополнительного ПО здесь не обойтись — придется применять средство по восстановлению удаленных файлов. При этом каждый такой инструмент работает по своему алгоритму, из-за чего не всегда восстанавливаются все элементы. Детальное руководство по трем способам возвращения файлов ищите в нашем материале, перейдя по указанной далее ссылке.
Подробнее: Инструкция по восстановлению удаленных файлов на флешке
Полная очистка флешки
Приведенные выше шаги, применяемые все вместе, чаще всего приносят положительный результат, что позволяет получить хотя бы часть информации, хранящейся на флешке. Однако иногда вирус бывает настолько мощным, что последствия становятся необратимы. В таком случае поможет только полная очистка накопителя. Лучше всего с этим справится стандартная команда diskpart, действие которой детально расписано в статье ниже.
Подробнее: Командная строка как инструмент для форматирования флешки
В сегодняшней статье вы узнали о методе борьбы с вирусами, которые скрывают файлы на флешке. Как видите, имеется шанс на возвращение зараженной информации, однако стоит понимать, что часть может быть утеряна навсегда.
Рассмотрим способы как восстановить скрытые папки на флешке после атаки вирусов. С такой проблемой мне приходилось сталкиваться не раз. И решал я ее разными способами. Ситуация такая. Пользователь, поработав за компьютером, скидывает информацию на флешку. В дальнейшем при проверке флешки обнаруживает, что папки пропали, хотя объем по прежнему чем то занят.
Такое бывает в результате действий некоторых вирусов. На самом деле папки не исчезли, они стали невидимыми. Вирус создает директорию в названии которой есть недопустимые символы. Затем переносит настоящие папки в эту скрытую папку. Рассмотрим как восстановить скрытые папки на флешке.
Способ №1
Шаг 1. Включим отображение скрытых файлов и папок в Проводнике. В Windows 7 это делается так: (Пуск>Панель управления>Параметры папок>Вид).
Теперь в вкладке (Дополнительные параметры) активируем строку (Показывать скрытые файлы, папки и диски).
Снимаем галочку в чекбоксе на против строки: Скрывать защищенные системные файлы (рекомендуется). Появится предупреждение, жмем (Да).
Шаг 2. Очистка флешки от вирусов. Делаем чистку накопителя с помощью антивируса, установленного в системе. Удаляем на флешке ярлыки (.lnk), ненужные исполняемые файлы (.exe), и обязательно файл autorun.inf, в случае его присутствия. Чистим папку RECYCLER.
Шаг 3. Делаем bat файл для восстановления скрытых папок.
Алгоритм действий:
Создать текстовый документ, для этого на свободной области рабочего стола кликаем правой кнопкой мыши (ПКМ) и выбираем, в появившемся контекстном меню (Создать>Текстовый документ).
Копируем скрипт для bat-файла, в созданный текстовый документ.
|
:lable cls set /p disk_flash=“Vvesti buky flash drive: “ cd /D %disk_flash%: if %errorlevel%==1 goto lable cls cd /D %disk_flash%: del *.lnk /q /f attrib –s –h –r autorun.* del autorun.* /F attrib –h –r –s –a /D /S rd RECYCLER /q /s explorer.exe %disk_flash%: |
Сохраняем. Меняем расширение файла txt на bat. Название файла пишем на выбор.
Скачать готовый bat-файл
Тоже самое можно сделать через командную строку:
Открываем (Пункт>Выполнить). Вводим команду (cmd), нажимаем (ENTER). Откроется черное окно командной строки в ней нужно ввести такие команды: cd /d f: нажать (ENTER), где f: – это буква нашей флешки (может отличатся от примера) attrib -s -h /d /s нажать (ENTER) – эта команда сбросит атрибуты и папки станут видимыми.
Способ №2
USB Hidden Folder Fix. На мой взгляд это самый простой способ для восстановления скрытых папок на флешке. Отсутствие русифицированного интерфейса в программе, не создает дискомфорта в ее управлении. Запускаем USB Hidden Folder Fix.
Жмем (Browse) и выбираем зараженную флешку. Далее жмем (Yes!Unhide the folders!). И всего то! Скрытые папки на флешке восстановлены. Останется только просканировать носитель на вирусы.
Скачать USB Hidden Folder Fix 1.1
Шаг 1. Запускаем USB Hidden Folder Fix и через кнопку (Browse) указываем путь к зараженной флешке.
Шаг 2. Восстанавливаем скрытые папки.
Шаг 3. Запускаем Total Commander. Открываем в нем зараженную флешку и удаляем вирусы.
Шаг 4. Делаем завершающую проверку USB-накопителя антивирусной программой.
Еще похожие программы:
HiddenFilesRecover
Работа с программой HiddenFilesRecover аналогична работе с утилитой USB Hidden Folder Fix. Выбираем флешку и жмем кнопку (Восстановить) .
Скачать Hidden Files Recover 2.0 32/64 bit
USB Hidden Recovery
Программа проста в использовании. После запуска USB Hidden Recovery автоматически сканирует подключенные к компьютеру USB – накопители. При обнаружении скрытых объектов, выводит их в окне Список объектов. Затем вы можете восстановить нужные вам файлы и папки, нажав кнопку Восстановить.
Скачать USB Hidden Recovery 0.1.3
Скачать USB Hidden Recovery 0.1.5
LimFlashFix
Маленькая, бесплатная программа для восстановления скрытых данных с флеш накопителей. Часто бывает такое, что на флешке нет нужных папок, но вы точно знаете что они там были, да и размер флешки не уменьшился, а файлов нет, все это проделки компьютерного вируса, который скрывает папки на флешке и создает кучу ярлыков с именами файлов.
Многие антивирусы очистят флешку от вирусов, но восстанавливать папки никакой антивирус не будет, а как же восстановить папки, да очень просто, Вам всего-навсего понадобится эта программа.
С помощью программы LimFlashFix вы легко одним нажатием восстановите доступ ко всем папкам и файлам на флешке. Все делается легко, быстро и не требуется специальных знаний.
Используя программу LimFlashFix, возможно одним нажатием восстановить скрытые папки и файлы на флешке. Запускаем программу.
Нажать Исправить
Скачать LimFlashFix 1.2
Скачать LimFlashFix 1.3
USB Protection & Recovery – небольшая бесплатная утилита, обеспечивающая защиту от вредоносных программ, которые пытаются проникнуть на компьютер через USB – накопители, а также восстановления скрытых и спрятанных файлов на USB – носителях в результате последствий воздействия вирусных программ.
Утилита разработана для решения двух взаимосвязанных задач одновременно:
- Основная задача обнаружения и удаления вредоносных программ, пытающихся заразить компьютер через USB – накопители. USB Protection & Recovery автоматически про сканирует все подключенные к ПК USB – накопители и при нахождении вредоносных программ отобразит их в главном окне программы. При этом пользователю лишь остается определить, что удалить, а что нет.
- Восстановление скрытых и спрятанных папок и файлов на USB – носителях в результате последствий воздействия вирусных программ.Некоторые вредоносные вирусные программы могут изменять атрибуты, спрятать папок и файлов на флешке. В ручную не всегда возможно обычному пользователю восстановить папку с вашей информацией, т.к. атрибут установлен как «системно скрытый». Восстановление спрятанные вирусом папки и файлы обычному пользователю делает практически не возможным и создает много проблем.
Возможности:
- Резидентный USB – щит.
- Сканер скрытых файлов, срабатывающий при подключении накопителя.
- Возможность ручного сканирования накопителя на наличие угроз.
- Возможность ручного сканирования накопителя на наличие скрытых, спрятанных файлов и папок.
USB Protection & Recovery имеет простой интерфейс и практически не потребляет ресурсы системы. Программа совместима с популярными антивирусами.
Скачать USB Protection & Recovery 1.3
Способ №3
Файловый менеджер Total Commander. Файловый менеджер позволяет выполнять наиболее частые операции над файлами — создание, открытие, проигрывание, просмотр, редактирование, перемещение, переименование, копирование, удаление, изменение атрибутов и свойств, поиск файлов и назначение прав. Изменение атрибутов папок.
Это нужно для того, чтобы папки стали снова видимыми. Подключаем USB-накопитель. Антивирус автоматически удаляет зараженные файлы.
Запускаем Total Commander и открываем в нем накопитель. Скрытые папки помечены красным восклицательным знаком. Если они не видны тогда жмем на значок (Скрытые элементы).
Выделяем папки и изменяем их атрибуты (делаем видимыми).
Удаляем папку (RECYCLER). Это вирус.
Сканируем флешку антивирусной программой.
Если место на флешь диске занято, а папок как скрытых так и системных нет. Это говорит о том что вся информация спрятана. В папку в имени которой есть недопустимые с
В этом случаи форматировать флешку не стоит !!!
Все дело в том, что вирус создает директорию в названии которой есть недопустимые символы. Этих символов нет в наборе символов, которые используют для назначения имен папок в формате 8.3. В результате, такая папка не отображается ни в одном из файловых менеджеров в независимости от настроек последнего.
Затем вирус переносит настоящие папки в эту скрытую папку.
Я попытаюсь описать по шагам, как вынуть файлы из скрытой папки на флешке, которой якобы нет.
————————————
ВНИМАНИЕ: если у вас вместо папок ярлыки или файлы *.exe, то читаем статью «Папки на флешке стали ярлыками«.Это сделано потому что способ решения проблемы разный.
————————————
Итак, начнем.
Наша флека/диск это диск с буквой I:
Если поглядеть на картинку то ни каких папок нет. Как тут ни крути =)
Чтобы нам увидеть директорию, обратимся за помощью к командной строке.
Жмем WIN+R вбиваем команду CMD и жмем Enter.
Перед нами приглашение командной строки.
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.
C:Documents and SettingsUser>_
Далее вводим команду
Dir i: /x
где :
i – буква вашей флешки
/х – ключ для показа всех файлов
На картинке видно скрытую папку с названием e2e2~1
Ну вот когда мы знаем название можно на прямую обратиться к ней в менеджере файлов.
Я для простоты использовал Total Commander, просто вбиваете в строку и жмете Enter. Затем переносите Ваши файлы на диск С:, а флешку форматируете.
Советы пользователей присланных мне.
Совет 1: Меняем имя папки
В командной строке набираем
ren g:e2e2~1 111
И переименовываем папку e2e2~1 на флешке в 111 с помощью командной строки (win+r, cmd)
Совет 2: Бат файл для скрытых папок
Также если у Вас на флешке есть скрытые папки то вам поможет БАТ файл:
@echo off
mode con codepage select=1251 > nul
echo Please wait…
attrib -s -h -r -a /s /d
Кому лень создавать файл, можете загрузить бат файл прямо с блога.
Данный файл снимает все атрибуты со всех папок и файлов, ЗАПУСКАТЬ ТОЛЬКО НА ФЛЕШЬ ДИСКЕ.
Внимание 20-03-2011 был добавлен комментарий о том, что уже существует новая модификация вируса, которая не прячет папки, а удаляет их, будте бдительней.
Совет 3: Простой способ вынимания информации
Пользователем СЕРГЕЙ был прислан самый простой способ решение задачи.
Он открыл флешку в Total Commander 7.0 Podarok Edition как оказалось там есть кнопка 8.3 (Короткие имена в формате DOS 8.3) нажав её имена папок отображаемых изменились и появилась нужная папка е2е2~1 войдя в которую всё ее содержимое можно скопировать в другое место, или можно её переименовать в 111 и она становится видна.
Совет 4: Способ пользователя Muller
Пользователем Muller был предложен оригинальный способ. Для этого нужно запаковать флешку архиватором RAR. Затем открыть архив и вынуть нужные вам файлы =) вот ссылка на комментарий Muller`а.
PS: Информация взята с сайта http://acid.name/
Вирус: все папки на флешке превратились в ярлыки
Довольно часто встречающийся сегодня вирус, когда все папки на флешке становятся скрытыми, а вместо них появляются ярлыки с теми же названиями, но способствующие распространению вредоносной программы, у многих вызывает некоторые затруднения. Не слишком сложно удалить этот вирус, сложнее бывает избавиться от его последствий — убрать атрибут скрытый у папок, учитывая что в свойствах этот атрибут неактивен. Давайте по порядку рассмотрим, что делать, если такая напасть как скрытые папки и ярлыки вместо них случилась с вами.
Примечание: проблема, когда из-за вируса на флешке исчезают все папки (становятся скрытыми), а вместо них появляются ярлыки, достаточно распространена. Чтобы в будущем защититься от таких вирусов, рекомендую обратить внимание на статью Защита флешки от вирусов.
Лечение вируса
Если антивирус не убрал этот вирус сам (почему-то некоторые антивирусы не видят его), то можно поступить следующим образом: кликаем правой клавишей мыши по ярлыку папки, созданным этим вирусом, и смотрим в свойствах, на что именно указывает этот ярлык. Как правило, это некий файл с расширением .exe, находящийся в папке RECYCLER в корне нашей флешки. Смело удаляем этот файл и все ярлыки папок. Да и саму папку RECYCLER можно также удалить.
Если на флешке присутствует файл autorun.inf, то также удалите и его — этот файл провоцирует флешку автоматически что-то запускать после того, как Вы ее вставили в компьютер.
И еще один момент: на всякий случай пройдите в папку:
- Для Windows 7 C:usersваше имя пользователяappdataroaming
- Для Windows XP C:Documents and Settingsимя пользователяLocal SettingsApplication Data
И если там обнаружатся какие-либо файлы с расширением .exe, удалите их — их там быть не должно.
Кстати, если Вы не знаете, как отобразить скрытые папки, то на всякий случай вот что нужно сделать: зайдите (Windows 7 и Windows 
в Панель управления, там выберите пункт “Параметры папок», вкладку «Вид» и ближе к концу списка установите опции, чтобы компьютер отображал и скрытые и системные файлы с папками. Желательно также убрать галочку «не отображать расширения зарегистрированных типов файлов». В итоге, на флешке Вы будете видеть и сами скрытые папки и ярлыки на них, до тех пор, пока последние не будут удалены.
Убираем атрибут скрытый у папок
Неактивный атрибут скрытый у папок Windows XP
Скрытые папки Windows 7
После того, как вирус вылечен антивирусом или вручную, остается одна проблема: все папки на накопителе так и остались скрытыми, причем сделать их видимыми стандартным способом — изменив соответствующее свойство не получается, так как галочка «скрытый» неактивна и отображается серым цветом. В таком случае необходимо создать в корне пострадавшей флешки bat файл со следующим содержимым:
attrib -s -h -r -a /s /d
Затем запустить его от имени администратора, в результате чего проблема должна решиться.Как создать bat файл: создаем обычный файл в блокноте, копируем туда вышеуказанный код и сохраняем файл с любым именем и расширением файла .bat
Как убрать вирус и сделать папки видимыми
Нашел на просторах сети еще один способ избавиться от описанной проблемы. Этот способ, пожалуй, будет попроще, но не везде сработает. Однако в большинстве случаев он все же поможет привести USB флешку и данные на ней в нормальное состояние. Итак, создаем bat файл следующего содержания, после чего запускаем его от имени администратора:
:lable cls set /p disk_flash="Vvedite bukvu vashei fleshki: " cd /D %disk_flash%: if %errorlevel%==1 goto lable cls cd /D %disk_flash%: del *.lnk /q /f attrib -s -h -r autorun.* del autorun.* /F attrib -h -r -s -a /D /S rd RECYCLER /q /s explorer.exe %disk_flash%:
После запуска компьютер запросит ввести букву, соответствующую Вашей флешке, что и следует сделать. Затем, после того, как автоматически будут удалены ярлыки вместо папок и сам вирус, при условии нахождения его в папке Recycler, Вам будет показано содержимое вашего USB накопителя. После этого рекомендую, опять же, обратить на содержимое системных папок Windows, речь о которых шла выше, в первом способе избавиться от вируса.
Сегодня будем разбираться c вирусом, который превращает папки и файлы на флешке в ярлыки. Выясним как удалить данный вирус и при этом сохранить все файлы.
Суть данного вируса заключается в том, что он скрывает содержимое флешки и подменяет его ссылками на исполняемый файл, который умело маскирует с помощью изменения их атрибутов.
Убеждаемся, что папки и файлы целые
Для этого зажимаем Windows + R и вставляем команду «control.exe folders» откроется окно с параметрами папок переходим на вкладку вид и ищем там два параметра:
- Скрывать защищенные системные файлы (рекомендуется) — снимаем галочку
- Показывать скрытые файлы и папки — устанавливаем переключатель.
Теперь ваши папки на флешке будут видны, но они будут прозрачными.
Находим и удаляем вирус через свойства ярлыка
Кликаем правой кнопкой на ярлык «свойства» там нас интересует строка «Объект». Она довольно длинная, но в ней есть путь к вирусу. В моем случае, строка двойного запуска выглядела так:
- «%windir%system32cmd.exe /c “start %cd%RECYCLER6dc09d8d.exe &&%windir%explorer.exe %cd%support»
Как мы видим сам вирус имеет название 6dc09d8d.exe и находится в папке Recycle на самой флешке. Удаляем данный файл вместе с папкой Recycle.
Удаляем вирус с помощью антивируса
Скачиваем антивирус допустим Dr.Web CureIt! он себя хорошо зарекомендовал. Запускаем антивирус выбираем флешку и ждем пока он найдет и удалит вирусы. Потом нужно вернуть стандартные атрибуты для файлов и папок это можно сделать двумя способами.
Первый меняем атрибуты через командную строку для этого зажимаем Windows +R вставляем CMD нажимаем ENTER. Откроется черное окно командной строки в ней нужно ввести такие команды:
- cd /d f: нажать ENTER, где f: — это буква вашей флешки ( с помощью данной команды мы переходим на флешку)
- attrib -s -h /d /s нажать ENTER — эта команда сбросит атрибуты и папки станут видимыми.
- Расшифровка атрибутов R — разрешает или запрещает атрибут «Только для чтения», S — превращает файл или папку в системный, H — скрываем или показываем файлы и папки, D — обработка файлов и каталогов, +/- установка /удаление атрибута
Второй меняем атрибуты через bat файл для этого создаем текстовый файл на флешке записываем в неё следующий текст attrib -s -h /d /s и сохраняем с названием 1.bat и после запускаем его.
Если файлов много, то возможно потребуется несколько минут для выполнения команды. Так же если есть возможность используем Dr.Web LiveDisk
Автономный метод удаления вируса
В блокноте создаем файл и копируем туда ниже перечисленный текс после сохраняем его как avto.bat (скачать готовый файл) кидаем на флешку и запускаем от имени администратора. После запуска компьютер попросит ввести букву, соответствующую вашей флешке, что нужно сделать. После этого он удалить папку RECYCLER, файл автозапуска autorun.inf и вернёт атрибуты папкам, которые стали ярлыками. Вероятнее всего вирус будет удален.
:lable
cls
set /p disk_flash=»Vvedite bukvu vashei fleshki: «
cd /D %disk_flash%:
if %errorlevel%==1 goto lable
cls
cd /D %disk_flash%:
del *.lnk /q /f
attrib -s -h -r autorun.*
del autorun.* /F
attrib -h -r -s -a /D /S
rd RECYCLER /q /s
explorer.exe %disk_flash%:
Удаление вируса через реестр
В некоторых случаях вирусы прописывают себя в автозапуск системы. Нажмите клавиши Win + R, в появившемся окне введите regedit и нажмите Enter. Проверьте руками следующие ветки реестра на наличие подозрительных записей:
- HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun – эти программы запускаются при загрузке компьютера
- HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun – программы, автоматически запускаемые при входе текущего пользователя
Удалите все подозрительные записи и незнакомые программы
Удаление вируса вручную
- Во временной папке Temp C:users%username%AppDataLocalTemp ищем файл с необычным расширением .pif и удаляем его (можно воспользоваться поиском).
- Проверяем также папку C:Users<<Пользователь>>AppdataRoaming. в ней не должно быть исполняемых файлов с расширение *.EXE и *.BAT. Удаляем все подозрительные файлы.
Восстановление системы
Если вирус недавно появился, то данный способ может помочь.
Нажимаем Windows + R откроется окно выполнить вставляем туда «rstrui.exe» откроется окошко восстановление системы нажимаем далее выбираем нужную точку выставления по дате потом система спросит вы уверены нажимаем «OK» и начнётся процесс выставления системы. После восстановления должно появится окошко о удачно окончании процесса.
На этом, пожалуй, все в большинстве случаев выше перечисленные способы должны удалить вирусные ярлыки, но если они не помогли, то копируем скрытые файлы на компьютер и делаем полное форматирование флешки потом копируем обратно и меняем атрибуты.
{youtube}a5FjQWEudOo{/youtube}
{youtube}45XfAmQc1dg{/youtube}
{youtube}8w3RSl8kGh8{/youtube}
Комментарии ()
Оставьте свой комментарий
Вирус скрыл папки на флешке решение проблемы
Как удалить вирус, создающий ярлыки файлов и папок на флешке, карте памяти или USB диске
Читайте, как удалить вирус преобразующий файлы и папки в ярлыки. Как восстановить данные, которые утеряны в результате деятельности такого вируса. Ваши файлы и папки на USB флешке или карте памяти стали ярлыками? USB флешка или карта памяти после подключения к компьютеру отображается как ярлык? Ищете как восстановить данные и удалить вирус, преобразовывающий файлы и папки в ярлыки? Вы используете антивирус, но компьютер все равно был инфицирован? К сожалению не все антивирусы могут защитить вас такого заражения.
Однако в отличие от вирусов шифровальщиков, этот тип вирусов достаточно безобидный и вы легко сможете восстановить данные и удалить сам вирус.
Разновидности вирусов ярлыков
На сегодня наиболее распространены 2 типа вирусов, создающих ярлыки: первые создают ярлыки вместо файлов и папок на флешке или карте памяти, другие создают ярлыки съемных дисков вместо самих флешек, внешних USB дисков и карт памяти.
Названия наиболее распространенных вирусов:
- Bundpil.Shortcu;
- Mal/Bundpil-LNK;
- Ramnit.CPL;
- Serviks.Shortcut;
- Troj/Agent-NXIMal/FakeAV-BW;
- Trojan.Generic.7206697 (B);
- Trojan.VBS.TTE (B);
- Trojan.VBS.TTE;
- VBS.Agent-35;
- VBS.Serviks;
- VBS/Autorun.EY worm;
- VBS/Autorun.worm.k virus;
- VBS/Canteix.AK;
- VBS/Worm.BH;
- W32.Exploit.CVE-2010_2568-1;
- W32.Trojan.Starter-2;
- W32/Sality.AB.2;
- Win32/Ramnit.A virus;
- Worm:VBS/Cantix.A;
Вирус, преобразующий файлы и папки в ярлыки
Этот вирус дублирует ваши файлы и папки, затем прячет и заменяет их. Вирус представляет комбинацию вирусов трояна и червя. Опасность заключается в том, что вы запускаете вирус каждый раз, когда хотите открыть ваш файл или папку. После запуска вирус распространяет себя заражая все большее количество файлов и часто устанавливает дополнительно вредоносное ПО которое может украсть данные о паролях и кредитных картах, сохраненных у вас на компьютере.
Вирус, преобразующий флешки и карты памяти в ярлыки
Это чистокровный троянский вирус, который скрывает любые съемные устройства, подключенные к компьютеру и заменяет их ярлыками этих устройств. Каждый раз кликая по ярлыку вы снова запускаете вирус, который ищет на вашем компьютере финансовую информацию и отправляет ее мошенникам, создавшим вирус.
Что делать в случае заражения
К сожалению не все антивирусы могут вовремя обнаружить опасность и защитить вас от инфицирования. Поэтому наилучшей защитой будет не использовать автоматический запуск съемных устройств и не кликать по ярлыкам файлов, папок или дисков. Будьте внимательны и не кликайте по ярлыкам, которые вы не создавали сами. Вместо двойного клика для открытия диска, кликните по нему правой кнопкой мышки и выберите Развернуть в Проводнике.
Восстановление данных удаленных вирусом
Для надежного восстановления данных удаленных таким типом вирусов используйте Hetman Partition Recovery. Поскольку программа использует низкоуровневые функции по работе с диском, она обойдет вирусную блокировку и прочитает все ваши файлы.
Загрузите и установите программу, затем проанализируйте зараженную флешку или карту памяти. Проведите восстановление информации до очистки носителя от вируса. Наиболее надежным вариантом лечения будет очистка флешки с помощью команды DiskPart, это удалит всю информацию на ней.
Удаление вируса с карты памяти или USB флешки
После восстановления данных с флешки вы можете её полностью очистить с помощью утилиты DiskPart. Удаление всех файлов и форматирование устройства может оставить вирус, который спрячется в загрузочном секторе, таблице разделов или на неразмеченной области диска. Как правильно очистить флешку смотрите в видео.
Удаление вируса с флешки с помощью командной строки
Данный способ не позволяет гарантированно очистить флешку от всех видов вирусов, но сможет удалить вирус, который создает ярлыки вместо файлов. Вам не нужно будет скачивать и устанавливать сторонние утилиты, удаление производится с помощью встроенного в любую версию Windows инструмента.
Кликните правой кнопкой мышки по меню Пуск и запустите командную строку от имени администратора.
Введите команду f: и нажмите Enter (где f – это буква флешки зараженной вирусом).
Введите команду: attrib f:*.* /d /s -h -r –s и нажмите Enter:
- –h: показывает все скрытые файлы на флешке;
- –r: убирает параметр только для чтения;
- –s: убирает параметр системный со всех файлов.
Удаление вируса с компьютера
Наиболее простым и надежным способом очистки компьютера от вируса будет полная переустановка Windows с удалением системного раздела.
Но если вы являетесь опытным пользователем, вы можете опробовать следующий способ:
Отключите запуск вируса при старте Windows в реестре. Нажмите клавиши Win + R, в появившемся окне введите regedit и нажмите Enter. Перейдите к ключу HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run.
Просмотрите все ключи, которые находятся в этом разделе. Если вы видите необычное название или расположение программы – удалите запись. Часто вирусы прячутся под автоматически сгенерированными названиями, например – sfdWQD234dcfF. Любые ключи, которые запускают VBS, INI, LINK или EXE файлы потенциально опасны. Однако только вы знаете какие программы установлены на компьютере и должны загружаться при старте Windows, поэтому вы должны сами принять решение об удалении того или иного ключа. Для удаления выделите ключ левой кнопкой мышки и удалите его кнопкой Del.
Отключите запуск вируса через службы Windows. Нажмите клавиши Win + R, в появившемся окне введите msconfig и нажмите Enter. В открывшемся окне перейдите на вкладку Службы. Просмотрите их и отключите все подозрительные.
Отключите приложения, запускаемые автоматически через диспетчер задач (для Windows 8и старше). Нажмите Ctrl + Shift + Esc и перейдите на вкладку Автозагрузка. Для отключения подозрительного приложения по нему нужно кликнуть правой кнопкой мышки и выбрать Отключить.
Вирус скрыл папки на флешке решение проблемы
Несколько лет не встречал вирус, который скрывает файлы и папки на флешке (предаю привет библиотеке КГТУ им. Некрасова). В двух словах о том, что делает этот вирус:
- вирус скрывает все файлы и папки на флешке от пользователя присваивая им атрибут скрытый и системный. Все дело в том, что Windows, по умолчанию, не отображает файлы с такими атрибутами и пользователь их просто не видит.
- вирус создает ярлыки вместо ваших файлов и папок, при нажатии на которые происходит запуск вируса. Снова спасибо Microsoft, расширения файлов, по умолчанию, не отображаются.
- в корзине, на флешке создается копия вируса, это может быть, например, RECYCLERf4448e25.exe
- так же создается файл автозапуска флешки autorun.inf, до недавних пор очень активно использовался на CD (DVD) и мигрировал на флешки. Удобная штука была, вставил CD и сразу же запускается программа установки драйверов или игры. Разработчики вирусов нашли файлу autorun.inf другое применение — запуск вируса)
Что видит пользователь? Пользователи ничего не замечает, он запускает ярлыки, которые запускают вирус, а потом открывают нужный файл или папку. Но, если флешку вставить в компьютер, на котором установлен простой антивирус, то антивирус удалит все ярлыки, файл автозапуска и файл вируса из корзины. Пользователь, в этом случае, увидит пустую флешку и будет «бить себя ушами по щекам».
Но, на самом деле ничего страшного не произошло, нужно всего-то еще раз проверить флешку на вирусы (рекомендую ESET) и отобразить скрытые и системные файлы. Я бы порекомендовал два способа (самых простых, не будем «распыляться»):
Способ 1. Для тех, кто хоть как-то знаком с командной строкой:
- Пуск -> Выполнить ->cmd
- Перейдите на флешку (USB) набрав в командной строке имя диска, например e:
- Выполните команду, которая снимет атрибуты «скрытый» и «системный» с ваших папок (фалов) и покажет скрытые файлы attrib -S -H /S /D Подождите, пока команда закончит выполняться.
Способ 2. Для ленивых:
- Скачайте файл showFiles.bat
- Скопируйте его на флешку (USB).
- Запустите файл showFiles.bat
- Нужно немного подождать, все зависит от объема флешки, может и 10 минут.
Нужно пояснить, как мы показали файлы на флешке, которые скрыл вирус:
- Команда ATTRIB применяется для отображения и изменения атрибутов файлов и каталогов из командной строки Windows
- -S — снимает атрибут «Системный», в случае с +S — устанавливает атрибут
- -H — снимает атрибут «Скрытый», если сделать +H — установит атрибут.
- /S — Обработка файлов с указанными именами в текущем каталоге и во всех его подкаталогах.
- /D Обработка файлов и каталогов.
- Если вы не указываете в командной строке имен файлов, ATTRIB предполагает *.* и действует на все файлы в текущем каталоге.
В комментариях можете задать вопросы, описать ситуации, которые я не предусмотрел.
Вирус скрыл файлы, папки на флешке — решение проблемы.
Здравствуйте друзья! В предыдущей статье мы познакомились с программой USB Disk Security — Программа для лечения флешки от вирусов. В этой статье покажу способ решения проблемы, когда файлы на флешке превратились в ярлыки или вообще исчезли , но пространство на самой флешке по прежнему занято.
И так, если с нами такое приключилось, и мы видим на своей флешке только ярлыки или вообще чистую флешку, это зловещий вирус скрыл файлы, папки на флешке . Не стоит сразу вдаваться в панику. Для начала заходим в «Мой компьютер» , и проверяем занято ли пространство на флешке, если флешка всё так же по прежнему заполнена, то всё в порядке, и проблему мы решим лёгким движением руки без шуму и пыли .
Проделываем путь: ПУСК –> Панель управления –> Параметры папок –> Вид
Или
2) ПУСК –> Панель управления –> Оформление –> Параметры папок –> Вид
Зависит от версии Windows.
Отмечаем пункт «Показывать скрытые файлы, папки и диски» и кликаем внизу кнопку «ОК» см. на скриншоте
Далее, Заглядываем на нашу флешку, и видим что все наши утерянные файлы снова на месте, но рано праздновать победу Нужно довести дело до конца, ведь коварный вирус всё так же находится на флешке и Вы наверное заметили, что наши файлы которые появились, полупрозрачные. А полупрозрачные они из-за того, что вирус проставил им атрибуты.
Исправляем ситуацию, и на полупрозрачных файлах кликаем ПКМ и в контекстном меню последнюю строчу «Свойства» см. скриншот ниже.
Появляется окно со свойствами папки или файла в зависимости по кому кликнули На вкладке «Общие» в поле «Атрибуты» Снимаем все галочки. Не забываем нажимать внизу кнопку «ОК» !
И осталось последнее действие! Проверить нашу флешку антивирусом и уничтожить злодея!
Если у Вас есть свой надёжный антивирус, то сканируйте не медля! Если у кого нет под рукой хорошего сканера, то советую скачать с официального сайта Dr.Web бесплатную утилиту: Dr.Web CureIt
А так же советую глазками внимательно проглядеть содержимое флешки и ручками удалить все незнакомые и подозрительные файлы, папки и архивы.
PS. Существуют ещё несколько способов решения этой проблемы: При помощи файловых менеджеров и написания BAT файла который все вышеописанные действия будет делать за вас, но сканировать антивирусной программой Вам всё равно придётся вручную. Так что я не вижу большой надобности написания этой мини программки, когда в ручную, штатными средствами всё элементарно просто!
Оставляйте отзывы, пишите комментарии, задавайте вопросы.
Подписывайтесь на новые статьи блога comp-doma.ru
Оцените статью, это приносит удачу! (блок со звёздочками)
Кому понравилась статья, обратите внимание на рекламу на сайте. Там кстати иногда бывают интересные вещи. Желаю удачи!
USB Disk Security — Программа для лечения флешки от вирусов.
Wise Care 365 — бесплатная программа для оптимизации и очистки системы
Возврат скрытых после действия вируса файлов на флешке
Некоторые пользователи сталкиваются с неприятной ситуацией: файлы, которые были на флешке, после подключения к компьютеру пропадают. Если пользователь их не стирал самостоятельно, то вывод один – на флешке есть вирус, который не удалил, а только скрыл данные. Информацию можно восстановить несколькими способами.
Отображение скрытых файлов
После обнаружения пропажи информации первым делом нужно настроить в системе отображение скрытых файлов.
- Зайдите в панель управления и выберите режим просмотра «Крупные значки». Откройте «Параметры папок».
- Перейдите на вкладку «Вид». Установите отображение скрытых защищенных файлов и показ скрытых файлов.
Откройте съемный диск и посмотрите, какие данные теперь отображаются на флешке. Вероятнее всего вы увидите ярлыки и неизвестные исполнительные файлы вируса.
Удаление вируса
После настройки отображения необходимо удалить с флешки вирус, который скрывает данные. Для проверки накопителя используйте установленный антивирус или лечащие утилиты типа Dr. Web CureIT и Kaspersky Virus Removal Tool.
- Запустите чистящую утилиту.
- Проведите сканирование внешних накопителей.
- Удалите обнаруженный вирус.
Провести чистку флешки можно и вручную, удалив с носителя неизвестные файлы с расширением *.exe и ярлыки.
Восстановление информации
После настройки системы и удаления вируса можно приступать к восстановлению утраченных данных. Обычно вирус просто меняет атрибуты файлов, делая их скрытыми. Ваша задача – восстановить атрибуты к исходному состоянию или вовсе их сбросить, чтобы данные отображались в проводнике Windows. Попробуем восстановить атрибуты через командную строку:
- Запустите командную строку (Win+R – cmd, или в меню «Пуск»).
- Введите букву флешки и команду для снятия атрибутов – «X: attrib -s -h -r -a /s /d *.*» . Вместо «X» вы указываете букву, под которой флеш-накопитель определился на компьютере.
Процесс можно автоматизировать, создав BAT-файл. Скопируйте в блокнот текст такого вида:
echo Please wait…
attrib -s -h -r -a /s /d
Назовите текстовый документ view и сохраните его с расширением *.bat – получится view.bat. Перенесите полученный файл на съемный диск, с которого пропали данные. Запустите Bat-файл. После изменения атрибутов данные, которые якобы удалил вирус, будут возвращены на съемный диск.
Работа с FAT32
Если у флешки установлена файловая система FAT32, то вирус мог пойти дальше и не просто спрятать данные, а переместить их в скрытый каталог E2E2
1. В таком случае порядок восстановления информации после её потери немного поменяется:
- Откройте командную строку. Введите букву диска с двоеточием – например, «E:».
- Отобразите список файлов и папок на флешке командой dir /x.
- Если в списке есть каталог E2E2
1, выполните команду ren E2E2
После выполнения этих действий на флешке появится папка Folder; в ней будут файлы, которые вам удалось восстановить.
Восстановление через файловые менеджеры
Если после работы с командной строкой данные на флешке восстановить не удалось, то попробуйте найти их через файловые менеджеры. Сначала используйте Total Commander:
- Раскройте меню «Конфигурация» и перейдите в настройки. Откройте вкладку «Содержимое панелей». Установите показ скрытых файлов.
- Откройте через Total Commander флешку. Выделите все каталоги, возле которых стоят восклицательные знаки.
- Раскройте меню «Файл». Выберите пункт «Изменить атрибуты». Снимите все атрибуты, кроме «Архивный», и нажмите «ОК».
Если Total Commander не помогает, используйте для изменения атрибутов программу Far Manager. У неё не такой удобный интерфейс, но свои функции она выполняет исправно:
- Запустите файловый менеджер. Нажмите Alt+F1 и откройте съемный диск.
- Выделите первый файл и нажмите Insert. Все данные будут выделены желтым цветом.
- Нажмите F4 и уберите отметки напротив пунктов «Hidder», «System» и «Read Only». Чекбоксы должны быть пустыми.
После отключения лишних атрибутов данные в окне файлового менеджера поменяют цвет с темно-синего на белый. Это значит, что файлы больше не скрыты, и вы можете открыть их на флешке.
Специальные утилиты
Так как проблема пропажи файлов после действия вируса достаточно распространена среди пользователей, есть специальный софт, позволяющий быстро восстановить информацию. 
USB Hidden Recovery, LimFlashFix и другие подобные утилиты работают по одному принципу. Вам нужно:
- Запустить программу.
- Выбрать флешку и нажать кнопку «Восстановить» или «Исправить».
Остальную работу утилита выполнит за вас, изменив атрибуты файлов и сделав их снова видимыми через проводник Windows.
Есть и другие способы восстановления. Если Вы хотите их попробовать, то следующее видео для Вас:
→ BlogGood.ru ←
Блог на разные темы, seo-оптимизация, раскрутка сайта, создание сайта, вкусные эффекты для сайта и многое другое…
Вирус скрыл папки на USB-флешке? Решение тут!
Наберитесь терпения. Я не могу сразу начать с решения проблемы. Мне хочется вначале рассказать маленькую предысторию, как я подцепил вирус на USB-накопитель и какие признаки заражения были обнаружены. 
Мне пришлось на днях вставить флешку в чужой компьютер. Не знаю почему, но я посчитал, что компьютер у этого человека был чист от вирусов. Без всяких левых мыслей я вставил флешку в свой компьютер и начал открывать папки. Но тут случилось нечто ужасное.
При попытке открыть паку выскакивало сообщение об ошибке и папка исчезала.
Тут я понял, что подцепил странный вирус. Просканировал флешку и обнаружил 7 вирусов.
Хоть я удалил вирусы, но те папки, которые бесследно исчезли после моего открытия так и не появились.
Если и у вас случилась такая ситуация, что на флешке стали пропадать папки, не спешите форматировать USB-накопитель. Если вы помните название папки, попробуйте на самой флешке через поиск найти эту папку, если папка отобразилась, значит 100 % она была скрыта (так как это было у меня), а не удалена вирусом.
Что же делать? Как вернуть все папки назад и сделать их видимыми?
Проделайте вот такие действия:
1). Проверьте флешку на вирусы и удалите их (Список антивирусников).
2). Создайте мини-программку. Откройте блокнот ( «Пуск» => «Все программы» => => «Стандартные» => «Блокнот» ) и вставьте вот такой код:
3). Сохраните файл на флешке. Для этого нажмите в меню сверху « Файл => «Сохранит как… ».
Дайте имя файлу и вместо « txt » пишите « bat ». Вот например так:
Жмите на кнопку « Сохранить ».
4). Запускаем нашу программку.
Двойным щелчком мыши нажмите на файлик « lscilenie-USB.bat ».
Выскочит сообщение « Vvedite bukvu vashei fleshki ». Введите там букву флешки, у меня она « H » :
Жмите клавишу « Enter » на клавиатуре и вуаля – все папки отобразились.
Ураааааааааааа!
Пользуйтесь на здоровье!
Запускаем нашу программку.
Автор статьи: Степан => автор блога · Опубликовано в 14.03.2017 — Полезные статьи
А зачем столько телодвижений? ))
Total Commander с включенным просмотром системных и скрытых файлов спасет мир от злого вируса! ))
Опубликовано на Март 15th, 2017
Степан => автор блога говорит:
Если бы все так было бы просто.
Total Commander не помог и отображение скрытых файлов и папок тоже.
Опубликовано на Март 16th, 2017
Относительно тотала частично согласен – довольно сложно сменить атрибуты, если они были выставлены вирусом от имени администратора консольной командой. Но скрытые и системные файлы и папки (если установить соответствующие галочки в настройках) видны в нем будут в любом случае. Ибо вот это: “attrib -h -r -s -a /D /S”, сбрасывает атрибуты на дефолтные, а если сделать attrib +h +r +s +a /D /S для каких-то файлов, то в тотале они все равно видны.
А в проводнике системные файлы не видны априори – не положено рядовому пользователю видеть их. ))
Так что, таки тотал спасет мир от злого вируса. )
PS. Я когда-то, еще на WinXP, путем установки тотала “восстаналивал” людям “удаленные вирусом” фотографии. На Хрюше, правда, нет нативной заморочки с разделением прав доступа на админа и простого пользователя, там это специально настраивать нужно, поэтому в тотале атрибуты меняются без проблем.