» » Вирус скрывает папки и создает ярлыки

Вирус скрывает папки и создает ярлыки

Вирус скрывает файлы на флешке и создает ярлыки. | Ремонт ПК в Таганроге

Столкнулся с этим вирусом на работе. Искал информации в интернете не нашел ничего конкретного. Поэтому решил написать сам.

Шаг 1. Отобразить скрытые файлы и папки.

Если у Вас Windows XP, то проходим путь: «Пуск-Мой компьютер-Меню Сервис-Свойства папки-Вкладка вид»:

На вкладке «Вид» отыскиваем два параметра и выполняем:

  1. Скрывать защищенные системные файлы (рекомендуется) — снимаем галочку
  2. Показывать скрытые файлы и папки — устанавливаем переключатель.

Если у Вас Windows 7, нужно пройти немного другой путь:  «Пуск-Панель Управления-Оформление и персонализация-Параментры папок-Вкладка Вид».

Вам нужны такие же параметры и их нужно включить аналогичным образом. Теперь Ваши папки на флешке будет видно, но они будут прозрачными.

Если у вас нет антивируса, то рекомендуем скачать антивирусную утилиту Dr.Web CureIt!, которую не нужно устанавливать на компьютер и она может справиться с очень большим количеством угроз.

Запустите утилиту Dr.Web CureIt!, после того, как вы ее скачали. После запуска, в первом окне программы, установите галочку, что вы согласны участвовать в программе улучшения качества и отправки статистики в лабораторию Доктор Веб, потом жмем кнопку «Продолжить».

Теперь кликните зеленую ссылку «Выбрать объекты для проверки», она находится под кнопкой «Начать проверку». Перед вами появится окно с выбором объектов для сканирования – ставим галочки напротив каждого элемента и потом жмем на зеленую ссылку «Щелкните для выбора файлов и папок». Здесь нужно отметить вашу флешку (в этот момент она должна быть подключена к компьютеру и во время проверки ее нельзя извлекать), плюс, вы можете отметить для проверки на вирусы ваши локальные диски. Далее жмем кнопку «ОК», а потом большую кнопку «Запустить проверку».

Выбор флешки для проверки на вирусы

И так, попробуем все восстановить. Для начала, нужно весь винт (или флэшку) проверить на вирусы. Я лично, предпочитаю Kaspersky Internet Security 2011. Чтобы про него не говорили, что он медлителен, что вполне хватает бесплатного антивируса, лично мое мнение такое — KIS для меня лучше. А знаете почему!? Потому что ни разу за столько лет у меня не падала винда из-за вируса, нужно просто грамотно всем пользоваться. Но не будем отходить от темы.

Путь 2:

1. Создать текстовый файл на флешки.

2. Записать команду attrib -s -h /d /s  в него, переименовать файл в 1.bat и запустить его.

Если файлов много, то возможно потребуется время на выполнение команды, иногда до 10 минут! 

Открываем “Пуск”-Пункт “Выполнить”-Вводим команду CMD-нажимаем ENTER. Откроется черное окно командной строки в ней нужно ввести такие команды:
cd /d f:\ нажать ENTER, где f:\ – это буква нашей флешки (может отличатся от примера)
attrib -s -h /d /s нажать ENTER – эта команда сбросит атрибуты и папки станут видимыми.

Путь 2:

  • Установлен ненадежный антивирус;
  • Давно не обновлялись антивирусные базы.

Необходимо удалить вирус как с компьютера, так и с флешки.  Проведите полную проверку компьютера при помощи бесплатной лечащей утилиты Dr. Web CureIt. Для этого в настройках поставьте галочку на против пункта «Мой комьпютер» — будут выбраны все диски компьютера: жесткие диски, CD-ROM и флешки.

Будем искать вирус на всех дисках

Утилита обнаружила 54 угрозы, которые были успешно обезврежены.

C:\Documents and Settings\имя\Local Settings\Application Data\вирус.exe

Вирусный exe файл будет иметь имя из 6 случайных латинских букв и цифр.

Все правильно, только вот большинство антивирусов НЕ РАБОТАЮТ в БЕЗОПАСНОМ РЕЖИМЕ. Наверное оптимальным будет использовать носитель без возможности записи с размещенным на нем антивирусом, различные LIVE-CD от производителей антивирусов. Либо, снять
HDD и проверить его на другом ПК. 

С уважением, Acid.

Категория: Вирус

Метки: Virus, Вирус, Скрытые папки, Флешка


Наверх