| Egorkaru | Дата: Четверг, 18.12.2014, 12:01 | Сообщение № 1 |
Лейтенант
На сайте с: 28.10.2014
Город: Белово
Сообщений: 66
|
Современные антивирусы уже научились блокировать autorun.inf, который запускает вирус при открытии флешки. По сети и от флешки к флешке довольно давно разгуливает новый тип вирусов одного семейства, попросту - очередные трояны. Заражение ими можно сразу обнаружить невооруженным взглядом без всяких антивирусов, главный признак - это все папки на флешке превратились в ярлыки. Если на флешке очень важные файлы, первым делом Вы броситесь открывать все папки (ярлыки) по очереди, чтобы удостовериться в наличии файлов - вот это делать совсем не стоит!
Проблема в том, что в этих ярлыках записано по две команды, первая - запуск и установка вируса в ПК, вторая - открытие Вашей драгоценной папки. Чистить флешку от таких вирусов будем пошагово.
Шаг 1. Отобразить скрытые файлы и папки.
Если у Вас Windows XP, то проходим путь: Пуск -> Мой компьютер -> Сервис -> Свойства папки -> вкладка Вид. На вкладке Вид отыскиваем два параметра и выполняем:
1. Скрывать защищенные системные файлы (рекомендуется) - снимаем галочку.
2. Показывать скрытые файлы и папки - устанавливаем переключатель.
Если у Вас Windows 7, нужно пройти немного другой путь: Пуск -> Панель управления -> Оформление и персонализация -> Параметры папок -> вкладка Вид. Вам нужны такие же параметры и их нужно включить аналогичным образом. Теперь Ваши папки на флешке будет видно, но они будут прозрачными.
Шаг 2. Очистка флешки от вирусов.
Чтобы не удалять все файлы с флешки, можно посмотреть, что запускает любой из ярлыков (обычно они запускают один и тот же файл на той же флешке). Для этого нужно посмотреть свойства ярлыка, там Вы найдете двойной запуск - первый открывает Вашу папку, а второй - запускает вирус. Нас интересует строка Объект. Она довольно длинная, но в ней легко найти путь к вирусу, чаще всего это что-то типа 118920.exe в папке Recycler на самой флешке. В моем случае строка двойного запуска выглядела так:
Код %windir%\system32\cmd.exe /c "start %cd%\RECYCLER\6dc09d8d.exe && %windir%\explorer.exe %cd%\support"
Вот тот самый путь: RECYCLER\6dc09d8d.exe - папка на флешке и вирус в ней. Удаляем его вместе с папкой - теперь клик по ярлыку не опасен (если вы до этого не успели его запустить).
Шаг 3. Восстановление прежнего вида папок.
1. Удаляем все ярлыки наших папок - они не нужны.
2. Папки у нас прозрачные - это значит, что вирус загрузчик пометил их системными и скрытыми.
Просто так эти атрибуты Вам не отключить, поэтому нужно воспользоваться сбросом атрибутов через командную строку.
Для этого есть 2 пути: открываем Пуск -> Выполнить -> вводим команду cmd -> нажимаем ОК. Откроется черное окно командной строки, в ней нужно ввести такие команды: cd /d f:\, где f:\ - это буква нашей флешки (может отличаться от примера) и attrib -s -h /d /s - эта команда сбросит атрибуты и папки станут видимыми.
Второй вариант - создать текстовый файл в корне флешки. Записать команду attrib -s -h /d /s в него, переименовать файл в 1.bat и запустить его.
Если файлов много, то, возможно, потребуется время на выполнение команды. После этого можно вернуться к первому шагу и восстановить прежний вид папок, то есть скрыть системные и скрытые файлы.
Сообщение отредактировал Egorkaru - Четверг, 09.04.2015, 06:06 |
| |
| |
