Содержание
- Решаем проблему со скрытием вирусом файлов на флешке
- Шаг 1: Использование антивируса
- Шаг 2: Удаление остаточных записей в реестре
- Шаг 3: Отключение подозрительных служб
- Шаг 4: Изменение атрибутов файлов
- Шаг 5: Восстановление удаленных данных
- Полная очистка флешки
- Вопросы и ответы
Сейчас вирусы обрели достаточно широкое распространение и заразить ими компьютер может практически каждый пользователь, даже не подозревая этого. Существует несколько типов подобных угроз, которые скрывают файлы на съемных носителях, а обычное изменение атрибутов не всегда помогает. Например, иногда вместо директорий появляются ярлыки и при попытке запуска такого ярлыка происходит еще большее заражение, а исходные объекты так просто отыскать не получается. Сегодня мы бы хотели пошагово расписать процедуру решения этой проблемы, взяв во внимание все нюансы.
Решаем проблему со скрытием вирусом файлов на флешке
Скрытие находящихся на флешке файлов — одна из самых безобидных проблем, с которыми сталкиваются жертвы вирусов. Однако в большинстве случаев подобные угрозы продолжают дальше распространяться по ПК в поисках информации, например, платежных данных. Поэтому их требуется как можно скорее обнаружить и удалить. При этом важно сохранить файлы, что мы и попытаемся сделать далее.
Шаг 1: Использование антивируса
Всегда в первую очередь рекомендуется использовать специальное антивирусное программное обеспечение, которое не только найдет вирус на компьютере или USB-накопителе, но и удалит его. Такое действие необходимо для того чтобы можно было сделать файлы снова видимыми и избавиться от дальнейших трудностей при работе с ними. Рекомендуется задействовать несколько инструментов, поскольку иногда новые вирусы еще отсутствуют в базе защитного ПО. В другой нашей статье по следующей ссылке вы найдете пять различных способов осуществления поставленной задачи.
Подробнее: Проверяем и полностью очищаем флешку от вирусов
Шаг 2: Удаление остаточных записей в реестре
Не всегда после полного удаления вируса с ПК программным методом стираются абсолютно все файлы, связанные с ним. Некоторые приложения и утилиты умело маскируются под дружелюбный софт и запускаются каждый раз, как происходит старт операционной системы. Обычно такие записи остаются в реестре, поэтому их нужно удалить, а сделать это можно так:
- Вызовите функцию «Выполнить», зажав комбинацию клавиш Win + R. Затем введите там выражение
regedit, нажмите на клавишу Enter или кнопку «ОК». - В редакторе реестра перейдите по пути
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion, где отыщите директорию под названием «Run». - В ней присутствуют ключи программ, которые запускаются автоматически. Найдите там подозрительные или незнакомые записи, кликните по ним ПКМ и выберите «Удалить».
- После этого рекомендуется перезагрузить компьютер, чтобы изменения вступили в силу.
Обычно подобные записи, генерируемые вредоносным программным обеспечением, имеют случайное название, состоящее из набора символов, поэтому отыскать его не составит труда. Помимо этого, каждый пользователь знает, что установлено у него на ПК — это тоже поможет найти лишнюю запись.
Шаг 3: Отключение подозрительных служб
Некоторые угрозы оставляют после себя небольшие скрипты, называемые службами. Обычно их обнаруживает антивирус и удачно удаляет, но самые изощренные вирусы могут оставаться на ПК незамеченными. Из-за этого юзеру рекомендуется самостоятельно просмотреть список текущих служб и отыскать там подозрительную утилиту. Удалить ее, скорее всего, не получится, но после отключения она перестанет наносить вред устройству.
- Откройте утилиту «Выполнить» (Win + R). Впишите там
msconfigи кликните на «ОК». - Переместитесь во вкладку «Службы».
- Просмотрите список всех служб, выделите галочками те, которые связаны с вредоносными данными, и отключите их. После этого примените изменения и перезагрузите ПК.
Если вы не уверены в какой-либо из служб, всегда можно найти информацию о ней в интернете, чтобы убедиться в ее причастности к вирусам или безопасности.
Шаг 4: Изменение атрибутов файлов
Если объекты на съемном носителе были поражены вирусом, сейчас они либо удалены, либо имеют присвоенный атрибут, делающий их скрытыми, системными и недоступными для изменения. Поэтому юзеру придется вручную удалить все эти атрибуты, чтобы получить оставшиеся на флешке файлы.
- Откройте «Пуск» и запустите «Командную строку» от имени администратора. Сделать это можно и через «Выполнить», введя там
cmd. - В разделе «Этот компьютер» узнайте букву, которая присвоена USB-накопителю. Она пригодится для выполнения дальнейших действий.
- В консоли введите
attrib H:*.* /d /s -h -r –s, где H — название флешки. Подтвердите выполнение команды, нажав Enter.
После этого остается только подождать завершения операции, об этом свидетельствует появившаяся строка ввода. Теперь важно описать действие каждого аргумента, чтобы у вас не осталось вопросов по использованию рассмотренной команды:
H— буква накопителя, всегда выставляется индивидуально, в соответствии с подключенным устройством;*.*— указывает формат всех файлов. По аналогии можно установить, например,*.txt*;/d— отвечает за обработку всех файлов и каталогов;/s— обрабатывает все файлы с указанным разрешением; Получается, что /d и /s, установленные вместе, позволяют применить атрибуты ко всем объектам сразу.+или-— добавление или отмена атрибутов;h— атрибут для скрытия файлов;r— только чтение;s— атрибут для присвоения статуса «Системный».
Теперь вы знаете все об основных аргументах команды attrib, что позволит изменять атрибуты файлов и папок напрямую через консоль, экономя свое время и силы.
Шаг 5: Восстановление удаленных данных
Нередки такие случаи, когда после снятия атрибутов пользователь не получает доступ к некоторым файлам, что хранились на флешке до момента действия вируса. Возникновение подобной ситуации означает, что эта информация была удалена антивирусом или самой угрозой. Выходит, что без дополнительного ПО здесь не обойтись — придется применять средство по восстановлению удаленных файлов. При этом каждый такой инструмент работает по своему алгоритму, из-за чего не всегда восстанавливаются все элементы. Детальное руководство по трем способам возвращения файлов ищите в нашем материале, перейдя по указанной далее ссылке.
Подробнее: Инструкция по восстановлению удаленных файлов на флешке
Полная очистка флешки
Приведенные выше шаги, применяемые все вместе, чаще всего приносят положительный результат, что позволяет получить хотя бы часть информации, хранящейся на флешке. Однако иногда вирус бывает настолько мощным, что последствия становятся необратимы. В таком случае поможет только полная очистка накопителя. Лучше всего с этим справится стандартная команда diskpart, действие которой детально расписано в статье ниже.
Подробнее: Командная строка как инструмент для форматирования флешки
В сегодняшней статье вы узнали о методе борьбы с вирусами, которые скрывают файлы на флешке. Как видите, имеется шанс на возвращение зараженной информации, однако стоит понимать, что часть может быть утеряна навсегда.
Вирус: все папки на флешке превратились в ярлыки
Довольно часто встречающийся сегодня вирус, когда все папки на флешке становятся скрытыми, а вместо них появляются ярлыки с теми же названиями, но способствующие распространению вредоносной программы, у многих вызывает некоторые затруднения. Не слишком сложно удалить этот вирус, сложнее бывает избавиться от его последствий — убрать атрибут скрытый у папок, учитывая что в свойствах этот атрибут неактивен. Давайте по порядку рассмотрим, что делать, если такая напасть как скрытые папки и ярлыки вместо них случилась с вами.
Примечание: проблема, когда из-за вируса на флешке исчезают все папки (становятся скрытыми), а вместо них появляются ярлыки, достаточно распространена. Чтобы в будущем защититься от таких вирусов, рекомендую обратить внимание на статью Защита флешки от вирусов.
Лечение вируса
Если антивирус не убрал этот вирус сам (почему-то некоторые антивирусы не видят его), то можно поступить следующим образом: кликаем правой клавишей мыши по ярлыку папки, созданным этим вирусом, и смотрим в свойствах, на что именно указывает этот ярлык. Как правило, это некий файл с расширением .exe, находящийся в папке RECYCLER в корне нашей флешки. Смело удаляем этот файл и все ярлыки папок. Да и саму папку RECYCLER можно также удалить.
Если на флешке присутствует файл autorun.inf, то также удалите и его — этот файл провоцирует флешку автоматически что-то запускать после того, как Вы ее вставили в компьютер.
И еще один момент: на всякий случай пройдите в папку:
- Для Windows 7 C:usersваше имя пользователяappdataroaming
- Для Windows XP C:Documents and Settingsимя пользователяLocal SettingsApplication Data
И если там обнаружатся какие-либо файлы с расширением .exe, удалите их — их там быть не должно.
Кстати, если Вы не знаете, как отобразить скрытые папки, то на всякий случай вот что нужно сделать: зайдите (Windows 7 и Windows 
в Панель управления, там выберите пункт “Параметры папок», вкладку «Вид» и ближе к концу списка установите опции, чтобы компьютер отображал и скрытые и системные файлы с папками. Желательно также убрать галочку «не отображать расширения зарегистрированных типов файлов». В итоге, на флешке Вы будете видеть и сами скрытые папки и ярлыки на них, до тех пор, пока последние не будут удалены.
Убираем атрибут скрытый у папок
Неактивный атрибут скрытый у папок Windows XP
Скрытые папки Windows 7
После того, как вирус вылечен антивирусом или вручную, остается одна проблема: все папки на накопителе так и остались скрытыми, причем сделать их видимыми стандартным способом — изменив соответствующее свойство не получается, так как галочка «скрытый» неактивна и отображается серым цветом. В таком случае необходимо создать в корне пострадавшей флешки bat файл со следующим содержимым:
attrib -s -h -r -a /s /d
Затем запустить его от имени администратора, в результате чего проблема должна решиться.Как создать bat файл: создаем обычный файл в блокноте, копируем туда вышеуказанный код и сохраняем файл с любым именем и расширением файла .bat
Как убрать вирус и сделать папки видимыми
Нашел на просторах сети еще один способ избавиться от описанной проблемы. Этот способ, пожалуй, будет попроще, но не везде сработает. Однако в большинстве случаев он все же поможет привести USB флешку и данные на ней в нормальное состояние. Итак, создаем bat файл следующего содержания, после чего запускаем его от имени администратора:
:lable cls set /p disk_flash="Vvedite bukvu vashei fleshki: " cd /D %disk_flash%: if %errorlevel%==1 goto lable cls cd /D %disk_flash%: del *.lnk /q /f attrib -s -h -r autorun.* del autorun.* /F attrib -h -r -s -a /D /S rd RECYCLER /q /s explorer.exe %disk_flash%:
После запуска компьютер запросит ввести букву, соответствующую Вашей флешке, что и следует сделать. Затем, после того, как автоматически будут удалены ярлыки вместо папок и сам вирус, при условии нахождения его в папке Recycler, Вам будет показано содержимое вашего USB накопителя. После этого рекомендую, опять же, обратить на содержимое системных папок Windows, речь о которых шла выше, в первом способе избавиться от вируса.
Рассмотрим способы как восстановить скрытые папки на флешке после атаки вирусов. С такой проблемой мне приходилось сталкиваться не раз. И решал я ее разными способами. Ситуация такая. Пользователь, поработав за компьютером, скидывает информацию на флешку. В дальнейшем при проверке флешки обнаруживает, что папки пропали, хотя объем по прежнему чем то занят.
Такое бывает в результате действий некоторых вирусов. На самом деле папки не исчезли, они стали невидимыми. Вирус создает директорию в названии которой есть недопустимые символы. Затем переносит настоящие папки в эту скрытую папку. Рассмотрим как восстановить скрытые папки на флешке.
Способ №1
Шаг 1. Включим отображение скрытых файлов и папок в Проводнике. В Windows 7 это делается так: (Пуск>Панель управления>Параметры папок>Вид).
Теперь в вкладке (Дополнительные параметры) активируем строку (Показывать скрытые файлы, папки и диски).
Снимаем галочку в чекбоксе на против строки: Скрывать защищенные системные файлы (рекомендуется). Появится предупреждение, жмем (Да).
Шаг 2. Очистка флешки от вирусов. Делаем чистку накопителя с помощью антивируса, установленного в системе. Удаляем на флешке ярлыки (.lnk), ненужные исполняемые файлы (.exe), и обязательно файл autorun.inf, в случае его присутствия. Чистим папку RECYCLER.
Шаг 3. Делаем bat файл для восстановления скрытых папок.
Алгоритм действий:
Создать текстовый документ, для этого на свободной области рабочего стола кликаем правой кнопкой мыши (ПКМ) и выбираем, в появившемся контекстном меню (Создать>Текстовый документ).
Копируем скрипт для bat-файла, в созданный текстовый документ.
|
:lable cls set /p disk_flash=“Vvesti buky flash drive: “ cd /D %disk_flash%: if %errorlevel%==1 goto lable cls cd /D %disk_flash%: del *.lnk /q /f attrib –s –h –r autorun.* del autorun.* /F attrib –h –r –s –a /D /S rd RECYCLER /q /s explorer.exe %disk_flash%: |
Сохраняем. Меняем расширение файла txt на bat. Название файла пишем на выбор.
Скачать готовый bat-файл
Тоже самое можно сделать через командную строку:
Открываем (Пункт>Выполнить). Вводим команду (cmd), нажимаем (ENTER). Откроется черное окно командной строки в ней нужно ввести такие команды: cd /d f: нажать (ENTER), где f: – это буква нашей флешки (может отличатся от примера) attrib -s -h /d /s нажать (ENTER) – эта команда сбросит атрибуты и папки станут видимыми.
Способ №2
USB Hidden Folder Fix. На мой взгляд это самый простой способ для восстановления скрытых папок на флешке. Отсутствие русифицированного интерфейса в программе, не создает дискомфорта в ее управлении. Запускаем USB Hidden Folder Fix.
Жмем (Browse) и выбираем зараженную флешку. Далее жмем (Yes!Unhide the folders!). И всего то! Скрытые папки на флешке восстановлены. Останется только просканировать носитель на вирусы.
Скачать USB Hidden Folder Fix 1.1
Шаг 1. Запускаем USB Hidden Folder Fix и через кнопку (Browse) указываем путь к зараженной флешке.
Шаг 2. Восстанавливаем скрытые папки.
Шаг 3. Запускаем Total Commander. Открываем в нем зараженную флешку и удаляем вирусы.
Шаг 4. Делаем завершающую проверку USB-накопителя антивирусной программой.
Еще похожие программы:
HiddenFilesRecover
Работа с программой HiddenFilesRecover аналогична работе с утилитой USB Hidden Folder Fix. Выбираем флешку и жмем кнопку (Восстановить) .
Скачать Hidden Files Recover 2.0 32/64 bit
USB Hidden Recovery
Программа проста в использовании. После запуска USB Hidden Recovery автоматически сканирует подключенные к компьютеру USB – накопители. При обнаружении скрытых объектов, выводит их в окне Список объектов. Затем вы можете восстановить нужные вам файлы и папки, нажав кнопку Восстановить.
Скачать USB Hidden Recovery 0.1.3
Скачать USB Hidden Recovery 0.1.5
LimFlashFix
Маленькая, бесплатная программа для восстановления скрытых данных с флеш накопителей. Часто бывает такое, что на флешке нет нужных папок, но вы точно знаете что они там были, да и размер флешки не уменьшился, а файлов нет, все это проделки компьютерного вируса, который скрывает папки на флешке и создает кучу ярлыков с именами файлов.
Многие антивирусы очистят флешку от вирусов, но восстанавливать папки никакой антивирус не будет, а как же восстановить папки, да очень просто, Вам всего-навсего понадобится эта программа.
С помощью программы LimFlashFix вы легко одним нажатием восстановите доступ ко всем папкам и файлам на флешке. Все делается легко, быстро и не требуется специальных знаний.
Используя программу LimFlashFix, возможно одним нажатием восстановить скрытые папки и файлы на флешке. Запускаем программу.
Нажать Исправить
Скачать LimFlashFix 1.2
Скачать LimFlashFix 1.3
USB Protection & Recovery – небольшая бесплатная утилита, обеспечивающая защиту от вредоносных программ, которые пытаются проникнуть на компьютер через USB – накопители, а также восстановления скрытых и спрятанных файлов на USB – носителях в результате последствий воздействия вирусных программ.
Утилита разработана для решения двух взаимосвязанных задач одновременно:
- Основная задача обнаружения и удаления вредоносных программ, пытающихся заразить компьютер через USB – накопители. USB Protection & Recovery автоматически про сканирует все подключенные к ПК USB – накопители и при нахождении вредоносных программ отобразит их в главном окне программы. При этом пользователю лишь остается определить, что удалить, а что нет.
- Восстановление скрытых и спрятанных папок и файлов на USB – носителях в результате последствий воздействия вирусных программ.Некоторые вредоносные вирусные программы могут изменять атрибуты, спрятать папок и файлов на флешке. В ручную не всегда возможно обычному пользователю восстановить папку с вашей информацией, т.к. атрибут установлен как «системно скрытый». Восстановление спрятанные вирусом папки и файлы обычному пользователю делает практически не возможным и создает много проблем.
Возможности:
- Резидентный USB – щит.
- Сканер скрытых файлов, срабатывающий при подключении накопителя.
- Возможность ручного сканирования накопителя на наличие угроз.
- Возможность ручного сканирования накопителя на наличие скрытых, спрятанных файлов и папок.
USB Protection & Recovery имеет простой интерфейс и практически не потребляет ресурсы системы. Программа совместима с популярными антивирусами.
Скачать USB Protection & Recovery 1.3
Способ №3
Файловый менеджер Total Commander. Файловый менеджер позволяет выполнять наиболее частые операции над файлами — создание, открытие, проигрывание, просмотр, редактирование, перемещение, переименование, копирование, удаление, изменение атрибутов и свойств, поиск файлов и назначение прав. Изменение атрибутов папок.
Это нужно для того, чтобы папки стали снова видимыми. Подключаем USB-накопитель. Антивирус автоматически удаляет зараженные файлы.
Запускаем Total Commander и открываем в нем накопитель. Скрытые папки помечены красным восклицательным знаком. Если они не видны тогда жмем на значок (Скрытые элементы).
Выделяем папки и изменяем их атрибуты (делаем видимыми).
Удаляем папку (RECYCLER). Это вирус.
Сканируем флешку антивирусной программой.
