Вирус сделал скрытыми файлы как сделать не скрытыми


Вирус сделал скрытыми файлы как сделать не скрытыми

Вирус сделал скрытыми файлы как сделать не скрытыми

Вирус сделал скрытыми файлы как сделать не скрытыми



Вчера на курсах подхватил на флешку вирус, который был немедленно детектирован и удален антивирусом на моем домашнем компе. Однако оказалось, что все папки на флешке стали ярлыками. Какое-то время назад я уже сталкивался с такой проблемой, поэтому знаю первое правило, позволяющее предотвратить заражение вашего компьютера: не в коем случае не пытайтесь открыть ярлыки к папкам! (даже если данные на флешке бесценны и вы хотите немедленно убедиться в том, что они никуда не пропали). Почему не стоит открывать эти ярлыки? Создатели вируса пошли на такую уловку: в свойствах  этих ярлыков прописаны две команды:

  1. Первая запускает и устанавливает вирус на Ваш ПК
  2. Вторая открывает интересующую Вас папку

Т.е. пользователь, на компьютере которого не установлен антивирус, не обратив внимание на тот факт, что все каталоги на флешке теперь отображаются в виде ярлыков, может просто не знать, что флешка заражена, т.к. все папки на флешке открываются и информация в них на месте. В некоторых модификациях подобного вируса папки перестают открываться, даже если щелкнуть по ярлыку. В любом случае, не паникуйте, не спешите форматировать флешку и читайте внимательно инструкцию ниже. Поймите, каталоги никуда не делись, они как лежали на флешке так и лежат. Просто вирус скрыл папки на флешке, т.е. им назначены соответствующие атрибуты (скрытый, архивный). Наша задача: уничтожить вирус  и снять эти атрибуты.

Итак, ниже я приведу инструкцию, описывающую что делать, если папки на флеше стали ярлыками

Избавляемся от вируса.


Первым делом необходимо избавиться от исполняемых фалов вируса. Это можно сделать с помощью любого антивируса, если же его нет – то вручную. Как же найти файлы зловреда?

  1. В проводнике Windows включаем отображение скрытых и системных фаловВ Windows XP: Пуск->Мой компьютер->Меню Сервис->Свойства папки->вкладка Вид. На ней снимаем галку у параметра «Скрывать защищенные системные файлы (рекомендуется)» и устанавливаем у «Показывать скрытые файлы и папки »В Windows 7 путь немного другой  Пуск->Панель Управления->Оформление и персонализация->Параметры папок->Вкладка Вид. Параметры те же самые
  2. Открываем содержимое флешки, Папки на флешке стали ярлыками... Вирус?выбираем любой ярлык на папку и смотрим его свойства. Они будут выглядеть примерно так:Свойства ярлыка на папкуНас интересует значения поля Target (Объект). Строка указанная в нем довольно длинная и выглядит примерно так: %windir%\system32\cmd.exe /c "start %cd%RECYCLER\e3180321.exe &&%windir%\explorer.exe %cd%backup

    В этом примере RECYCLER\e3180321.exe это и есть тот самый вирус. Удаляем этот файл, а можно и папку целиком. Теперь клик по ярлыку не опасен!

Так же рекомендую посмотреть исполняемые файлы вируса в следующих каталогах:
в Windows 7 — C:\users\имя_пользователя\appdata\roaming\
в WindowsXP — C:\Documents and Settings\имя_пользователя\Local Settings\Application Data\

Если в этих каталогах имеются файлы  с расширением «.exe», то скорее всего это файл вируса и его можно удалить (на незараженном компьютере в этом каталоге .exe файлов быть не должно).

Восстанавливаем вид каталогов  и доступ к папкам


В зависимости от модификации вируса оригинальным папкам присваиваются системные атрибуты «скрытая» и «системная», либо они перенесены в некую также скрытую папку, созданную вирусом. Просто так эти атрибуты не снять, поэтому придется воспользоваться командами сброса атрибутов через командную строку. Это также можно сделать вручную или с помощью командного файла. Затем оставшиеся ярлыки на папки можно удалить – они нам не нужны

Ручной способ:

  1. Открываем командную строку (Пуск->Выполнить->набираем cmd->Enter)
  2. В появившемся черном окне вводим команды, после набора каждой нажимаем Enter
  • cd /d f:\

    , где f:\ — это буква диска флешки (в конкретном случае может отличаться)

  • attrib -s -h /d /s

    ,  команда сбрасывает атрибуты скрытости и папки становятся видимыми.Снять атрибуты с папок "скрытая" и "системная"

Автоматизация с помощью файла сценария

С сайта качаем файл (263 б) (прямая ссылка)

и запускаем его. Файл содержит следующий код:

:lbl cls set /p disk_flash="Enter flash drive: " cd /D %disk_flash%: if %errorlevel%==1 goto lbl cls cd /D %disk_flash%: del .lnk /q /f attrib -s -h -r autorun. del autorun. /F attrib -h -r -s -a /D /S rd RECYCLER /q /s explorer.exe %disk_flash%:

При запуске программа просит вас указать имя диска флешки (например, F:), а затем сама удаляет все ярлыки, фалы autorun., восстанавливает атрибуты на каталогах, удаляет папку с вирусом RECYCLER и, наконец, отрывает в проводнике флешку.

Надеюсь, эта заметка будет полезной. Если у вас встретятся другие модификации вируса, делающего папки на флешке ярлыками – описывайте симптомы в комментариях, попытаемся разобраться с проблемой вместе!


Источник: http://winitpro.ru/index.php/2012/07/19/papki-na-fleshke-stali-yarlykami/


Вирус сделал скрытыми файлы как сделать не скрытыми фото


Вирус сделал скрытыми файлы как сделать не скрытыми

Вирус сделал скрытыми файлы как сделать не скрытыми

Вирус сделал скрытыми файлы как сделать не скрытыми

Вирус сделал скрытыми файлы как сделать не скрытыми

Вирус сделал скрытыми файлы как сделать не скрытыми

Вирус сделал скрытыми файлы как сделать не скрытыми

Вирус сделал скрытыми файлы как сделать не скрытыми

Читать топ новости: