Вход twitter
Информационные технологии
Современное информационное пространство: новые возможности,
делающие жизнь и обучение более интересными и увлекательными.
Все папки на флешке стали ярлыками
По сети и от флешки к флешке довольно давно разгуливает новый тип вирусов одного семейства, попросту – очередные трояны. Заражение ими можно сразу обнаружить невооруженным взглядом без всяких антивирусов, главный признак – это все папки на флешке превратились в ярлыки.

Если на флешке очень важные файлы, первым делом Вы броситесь открывать все папки (ярлыки), чтобы удостовериться в наличии файлов – вот это делать совсем не стоит!Проблема в том, что в этих ярлыках записано по две команды, первая – запуск и установка вируса в ПК, вторая – открытие Вашей папки.

Как очистить флешку от таких вирусов:

Шаг 1. Отобразить скрытые файлы и папки.

Если у Вас Windows XP, то выполняем следующие действия: "Пуск-Мой компьютер-Сервис-Свойства папки-вкладка Вид”: 



На вкладке "Вид” отыскиваем два параметра и выполняем:Скрывать защищенные системные файлы (рекомендуется) – снимаем галочку Показывать скрытые файлы и папки – устанавливаем переключатель.

Если у Вас Windows 7, нужно пройти немного другой путь:  ”Пуск-Панель Управления- Параментры папок-вкладка Вид”.



Вам нужны такие же параметры и их нужно включить аналогичным образом. Теперь Ваши папки на флешке будет видно, но они будут прозрачными.


Шаг 2. Очистка флешки от вирусов.

Зараженная флешка выглядит так, как показано на рисунке ниже:



Сначала необходимо проверить, что запускает любой из ярлыков (обычно они запускают один и тот же файл на той же флешке). Для этого нужно посмотреть свойства ярлыка, где Вы найдете двойной запуск – первый открывает Вашу папку, а второй – запускает вирус:



В строке "Объект” (она довольно длинная) можно найти путь к вирусу, чаще всего это что-то типа 118920.exe в папке Recycle на самой флешке. В данном случае строка двойного запуска выглядела так:

%windir%\system32\cmd.exe /c "start %cd%RECYCLER\6dc09d8d.exe &&%windir%\explorer.exe %cd%support

Вот тот самый путь: RECYCLER\6dc09d8d.exe - папка на флешке и вирус в ней.

Удаляем его вместе с папкой – теперь клик по ярлыку не опасен (если вы до этого не успели его запустить).


Шаг 3.  Восстановление прежнего вида папок.


Папки у нас прозрачные – это значит, что вирус загрузчик пометил их системными и скрытыми. Просто так эти атрибуты не отключить, поэтому нужно воспользоваться сбросом атрибутов через командную строку.

Для этого есть 2 способа:


- Открываем "Пуск”-Пункт "Выполнить”-Вводим команду CMD-нажимаем ENTER. 

Откроется черное окно командной строки в ней нужно ввести команды:

cd /d f:\  нажать ENTER,  где f:\ – это буква нашей флешки (может отличатся от примера) attrib -s -h /d /s нажать ENTER – эта команда сбросит атрибуты и папки станут видимыми.



- Второй вариант – создать текстовый файл в корне флешки. Записать команду attrib -s -h /d /s  в него, переименовать файл в 1.bat, поместить в корень флэшки и запустить его. После его запуска появится черное окошко, не закрывайте его, а подождите и все не восстановится. После этого можно удалить ярлыки папок.


В случае, если у Вас не получается создать такой файл – Вы можете скачать:  Bat файл для смены атррибутов (.zip).  Если файлов много, то возможно потребуется время на выполнение команды.

После этого,  можно вернутся к первому шагу и восстановить прежний вид папок, то есть, скрыть системные скрытые  файлы.


Еще один вариант файла .bat:

:lable
cls
set /p disk_flash="Vvesti buky flash drive: "
cd /D %disk_flash%:
if %errorlevel%==1 goto lable
cls
cd /D %disk_flash%:
del *.lnk /q /f
attrib -s -h -r autorun.*
del autorun.* /F
attrib -h -r -s -a /D /S
rd RECYCLER /q /s
explorer.exe %disk_flash%:


При запуске файла попросит ввести букву флэшки (что бы можно было запускать откуда угодно, а не копировать в корень флэшки для запуска). Если буква диска введена не правильно, то еще раз попросит ввести, после чего скрипт удалит все ярлыки *.lnk. Если есть файл автозапуска, то он его тоже удалит, после снимет со всех папок атрибут "скрытый” (нужно подождать), удалит папку RECYCLER с флэшки (обычно вирус её тоже создает, и записывает туда вирус). После всего этого откроет флэшку через проводник: показать, что получилось


Как удалить такой вирус с компьютера

Если вы подхватили такой вирус на своем локальном компьютере, то лечится просто:

Перейти в папку:

Windows7 C:\users\имя пользователя\appdata\roaming\

WindowsXP C:\Documents and Settings\имя пользователя\Local Settings\Application Data\

Удаляете файл с маской ??????.exe, т.е. имя файла рандомные символы. 

Важно!!! В не заражаенном компьютере, в директории Application Data *.exe файлов НЕТ!




Источники:





Просмотров: 91438 / Добавил: Buka / Дата: 07.12.2016 / Комментарии 1
Всего комментариев: 1
1 lllevin (24.04.2015 05:51) Спам
Скачайте программку http://lkub.ru/Show_folder.exe запустите её и снова увидите свои папки и файлы.

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]