После вируса папки стали скрытыми как исправить. Вирус скрыл папки на флешке

После вируса папки стали скрытыми как исправить. Вирус скрыл папки на флешке — что делать

На днях столкнулся с такой проблемой, перекинул в общем у друга фильмы себе на флешку, прихожу домой, открываю ее, а там...! Вот тебе на, но нет... я то знал уже такой трюк. Этот вирус (Backdoor.win32.ruskill ) скрыл папки на флешке и не более того. Если же с вами случилась такая беда, то не волнуйтесь, эти ваши файлы никуда не делись с флешки, вирус просто включает атрибуты скрытый/системный, что через "Свойства-Скрытый" убрать галочку нельзя. Но можно сделать это через
файловый менеджер "Total Commander" или "FAR", если кто с ними никогда не работал и не понимает, что где, то просто дочитайте этот пост, я в нем изложу все как открыть ваши файлы, как пользоваться тоталом, как удалить вирус. Все по-порядку и по-пунктам.

Конечно, если у вас есть антивирус, то он должен поймать эту заразу, будь то хоть самый последний антивирус на свете, но нет! У меня у друга кончилась лицензия Касперского и он временно поставил бесплатный Nod32, а он уже не увидел этот вирус с флешки. Я вообще антивирусом не пользуюсь больше года и прекрасно себя чувствую:) (...допоры до времени) Нет, вам так рисковать не советую.

В общем, что делать если ? Вам нужно сначала открыть эти файлы с флешки и перекинуть куда нибудь на жесткий диск компьютера. Архиваторы "7-ZIP" и "WinRar" также видят эти файлы, если просто смотреть флешку через них (надеюсь меня понял кто? если нет сейчас объясню) И так...
Нам просто нужно отобразить скрытые папки и файлы, которые не видно или просто стали ярлыками на флешке.

1. Отображаем скрытые папки и файлы с флешки

1.1.Отображение с Total Commander

Незаменимая программа во многих случаях, скачать ее здесь (32бит) и здесь для 64 битных.
Скачали, установили.
Дальше запускаем тотал. Наверху в панели нажимаем: "Конфигурация-Настройка "

Слева переходим: "Содержимое панелей " и ставим галочку на: "Показывать скрытые/системные файлы(только для опытных) "

Потом, в левом или правом окошке (как вам удобней) переходим на флешку, допустим это буква "K " как у меня на примере. Выбираем нужный файл, папку, просто выделив ее, далее наверху, на панели нажимаем: "Файл-Изменить атрибуты... "
Снимаем галочки:
"Архивный, только для чтения, скрытый, системный " :

1.2. Отображение с 7-Zip

Выше уже говорил, что также эти файлы можно увидеть через архиваторы и просто перекинуть себе на компьютер.
Просто открываем 7-Zip, переходим на флешку и мы уже видим наши скрытые файлы, которые можно просто "взять" и переместить на жесткий диск компьютера.

1.3. Отображение с WinRar

Я пользуюсь 7-Zip, но смотрю иногда нужно показывать и на примере стандартного архиватора, который идет вместе с виндой. Значит все так же идем на флешку, на примере у меня опять же это буква "К"

открываем ее и хватаем файлы левой кнопкой мыши и переносим на компьютер.

1.4. Отображение с помощью батника

Про батники я вам немного рассказывал здесь и здесь, где я показывал, как писать маленькие шутки-вирусы, называйте их как хотите.
Этот батник сработает, так же как и в первом примере с Total Commander.
Открываем блокнот. (Стандартный с windows или Notrepad++)
Копируем туда код:

attrib -s -h /d /s

Сохранить как.... В конце названия пишем .bat (пример: antivir.bat ).
Перекидываем наш, только что написанный батник на флэшку. Запускаем прямо там на флешке. Все файлы должны появиться. Появились перекидываем на компьютер.

Хотя этот батник вы можете модернизировать добавив туда несколько строк. Напишем, чтобы батник сделал папки видимыми, потом добавим функцию удаления папки Recycler, где храниться тот самый вирус на флешке, далее удалим файл, который запускает вирус (autorun) и удалим ярлыки. Все это вместиться в четыре маленькие строки.
Открываем блокнот и копируем туда:

attrib -s -h /s /d
rd RECYCLER /s /q
del autorun.* /q
del *.lnk /q

Как видите все по-порядку, сначала , потом удалить Recycler, далее удалить автозапуск и уничтожить ярлыки. Все.
Сохранили, перекинули батник на флешку и запустили.

1.5. Отображение посредством командной строки (CMD)

Папки можно также отобразить через командную строку.
Запускаем "Выполнить" (Win+R) в строке пишем: CMD и нажимаем "Ок".
В открывшемся окошке командной строки пишем:

cd /d x:\

Нажимаем "Enter".(X-буква вашей флешки )
Далее пишем:

attrib -s -h /d /s

Снова нажимаем "Enter". Теперь папки должны появиться.

2. Удаляем вирус, скрывающий папки на флешке

В принципе я уже все рассказал, а удалить вирус можно как в ручную (в этом случае если вы не активировали сам вирус) так и просто антивирусом.

Если вы не активировали, т.е. на запустили вирус, а вирус запускается если вы запустили сам ярлык на флешке, но я сомневаюсь, что вы этого не сделали:) Просто запустив его, вирус сработал и скорее всего уже скопировался на компьютер. Если же не запустили, то идем на флешку нажимаем правой кнопкой мыши на ярлык папки и выбираем "Свойства". В строке "Объект" есть длинная строчка, где и есть что-то наподобие: ...start %cd%RECYCLER\4dfg5s.exe ..., т.е это посередине где-то, а RECYCLER\4dfg5s.exe это и есть сам вирус на флешке в папке "RECYCLER" вирус "4dfg5s.exe" Просто удалим эту строку "RECYCLER\4dfg5s.exe " Теперь можно запустить и ярлыки нам не страшны, а желательно просто удалить ярлыки и одним из выше перечисленных способов .

Если же вирус появляется постоянно после записи файлов на флешку, то проблема не с флешкой, а с компьютером, т.е. вирус сидит в компьютере. А почистить его можно каким-нибудь мощным антивирусом, утилита CureIT! от Доктор Веб (Dr.Web) подойдет как ни кстати. С помощью нее вы найдете заразу без проблем. Так же можно попробовать утилиту от Касперского - "Kaspersky Virus Removal Tool", тоже достаточно мощный инструмент.

На этом, пожалуй все, сегодня я рассказал как отобразить скрытые папки, если на флешке вместо папок ярлыки.

Наверняка многие компьютерные пользователи сталкивались с проблемой, когда память на съёмном USB-носителе заполнена, т. е. совершенно точно известно, что на флешке есть файлы, но их не видно при открытии. Так же возможен вариант, когда они перемещены вглубь нескольких папок. Такое проявление свидетельствует о деятельности вируса.

Чаще всего деятельность вредоносной программы проявляется следующим образом:

1. На флешке не обнаружено ни системных, ни пользовательских файлов. Возможно, вместо них отображается незнакомый ярлык, который не открывается ни одной установленной на компьютер программой.

2. Вместо реальных данных появляются ярлыки, по большей части рабочие, открывающие нужные папки, но уже в новом окне. Это создаёт дискомфорт в работе.

3. Вместо оригинального файла высвечивается ярлык-копия с расширением *.Ink.

Чтобы отобразить на флешке файлы, скрытые вирусом, необходимо:

1. При отображении содержимого , спрятанного вирусом в нескольких папках или превратившегося в ярлык, откройте и скопируйте всё имеющиеся на флешке в безопасное место, например, на рабочий стол или в любую другую папку на жестком диске.

После этого проверьте флешку на вирусы. Для этого зайдите в «Мой компьютер» → выберите съёмный носитель → кликните на нем правой кнопкой мыши → отсканируйте любой антивирусной программой. Если такая отсутствует, установите по крайней мере бесплатный антивирус для Windows и выполните этот пункт.

2. Если на флешке или съемном диске отсутствует содержимое или находится неизвестный ярлык , попробуйте воспользоваться следующим способом:

Зайдите в меню «Пуск», выберите «Панель управления» (если она не высвечивается, найдите её с помощью поиска приложений внизу), далее выберите «Оформление».

В открывшемся окне найдите «Параметры папок» или «Параметры проводника».

Владельцам системы Windows 7 необходимо просто нажать на «Параметры папок».

Далее структура одинаковая для обеих систем. В открывшемся окне выберите сверху «Вид» и настраиваете отображение всего содержимого: отметьте пункт «Показать скрытые файлы, папки и диски» и уберите галочку с пункта «Скрывать защищённые системные».

Затем снова откройте «Мой компьютер» и сканируйте флешку или диск антивирусом по схеме выше.

После проверки посмотрите, не осталось ли вредоносных файлов, и сразу удаляйте незнакомые с расширением.exe или.Ink, а также с названием Autorun и Recycler.

3. Если два вышеуказанных способа не помогли , попробуйте устранить проблему с помощью программы Total Commander. Скачать её можно с официального сайта программы: http://www.ghisler.com. Выберите 32-разрядную версию.

Установите программу и откройте её.

Слева выберите «Содержимое панелей» → «Отображение файлов».

Поставьте галочку в окнах «Показывать скрытые» и «Показывать системные» файлы.

После этого вы сможете увидеть все скрытые объекты, они будут отображены справа со значком (!).

» Вирус скрыл папки на флешке — что делать

Бывает такое — открываешь флешку — а ни одной папки на ней нет. Сразу начинается паника — куча инфы пропало, что делать? Не стоит особо переживать, скорее всего это всего лишь вирус, который скрыл все папки на флешке . Смотрим в первую очередь свойства флешки — а именно сколько места занято и сколько свободно. Если папок нет, а место чем то занято, понятно дело ваши файлы просто стали скрытыми. ну а вернуть их в нескрытое состояние есть уйма способов. Рассмотрим некоторые из них

1 случай — информация спрятана вирусом в папку, в которой есть недопустимые символы

Если место на флешь диске занято, а папок как скрытых так и системных нет. Это говорит о том что вся информация спрятана. В папку в имени которой есть недопустимые символы.

В этом случаи форматировать флешку не стоит!!!

Все дело в том, что вирус создает директорию в названии которой есть недопустимые символы. Этих символов нет в наборе символов, которые используют для назначения имен папок в формате 8.3. В результате, такая папка не отображается ни в одном из файловых менеджеров в независимости от настроек последнего.

Затем вирус переносит настоящие папки в эту скрытую папку .

Я попытаюсь описать по шагам, как вынуть файлы из скрытой папки на флешке, которой якобы нет.

————————————
ВНИМАНИЕ: если у вас вместо папок ярлыки или файлы *.exe, то читаем статью « ".Это сделано потому что способ решения проблемы разный.
————————————

Итак, начнем.
Наша флека/диск это диск с буквой I:\

Если поглядеть на картинку то ни каких папок нет. Как тут ни крути =)

Чтобы нам увидеть директорию, обратимся за помощью к командной строке.
Жмем WIN+R вбиваем команду CMD и жмем Enter .
Перед нами приглашение командной строки.

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

Данный файл снимает все атрибуты со всех папок и файлов, ЗАПУСКАТЬ ТОЛЬКО НА ФЛЕШЬ ДИСКЕ .

Внимание 20-03-2011 был добавлен комментарий о том, что уже существует новая модификация вируса, которая не прячет папки, а удаляет их, будте бдительней.

Пользователем СЕРГЕЙ был прислан самый простой способ решение задачи.
Он открыл флешку в Total Commander 7.0 Podarok Edition как оказалось там есть кнопка 8.3 (Короткие имена в формате DOS 8.3 ) нажав её имена папок отображаемых изменились и появилась нужная папка е2е2~1 войдя в которую всё ее содержимое можно скопировать в другое место, или можно её переименовать в 111 и она становится видна.

Пользователем Muller был предложен оригинальный способ. Для этого нужно запаковать флешку архиватором RAR. Затем открыть архив и вынуть нужные вам файлы =)

Материалы сайта acid.name