Новый вид вирусов на флешках, которые прячут папки и делают их. Некоторые вредоносные вирусные программы могут изменять атрибуты, спрятать папок и файлов на флешке. В ручную не всегда возможно обычному. Вирус на флешке папки стали ярлыками Решение Сегодня я хочу поговорить об одном уже весьма стареньком вирусе, модификации которого до сих пор будоражат компьютеры пользователей не заботящихся о собственной безопасности. Смысл его деструктивной деятельности заключается в том, что он скрывает содержимое съемного диска и подменяет его ссылками на исполняемый файл, которые умело маскирует с помощью изменения их атрибутов. Вс рассчитано на то, что ничего не подозревающий пользователь не заметит, что вместо папок ярлыки и попытается их открыть. Таким образом этот троян и кочует от компьютера к компьютеру, поражая незащищнные операционные системы одну за другой. Как убрать атрибут скрытый у зараженных папок. Если у Вас не установлена антивирусная программа, то рекомендую. Также Вы можете сбросить атрибуты с папок путем создания. Затем снимаем все атрибуты со скрытых папок и удаляем ярлыки. Фар самая что не на есть ровная программа спасибо создателю. Пакетные файлы CMD, BAT escort, Установкасброс атрибутов файлов и папок, escort in Пакетные файлы CMD, BAT. Теперь Ваши папки на флешке будет видно, но они будут прозрачными. Программы Для Линукса. Но вот изменить атрибуты, изза которых папки стали ярлыками на. Здесь вы узнаете как отобразить скрытые папки. Незаменимая программа во многих случаях, скачать ее здесь 32бит и здесь для 64 битных. При запуске программа просит вас указать имя диска флешки. CMD/ATTRIB/attrib...png' alt='Программа Сброс Атрибутов Папок' title='Программа Сброс Атрибутов Папок' />Если же на очередном ПК будет стоять хорошая антивирусная программа типа Касперского или Dr. Web, то она, конечно же, сразу его засечт и удалит сам исполняемый EXE файл или скрипт. Но вот изменить атрибуты, из за которых папки стали ярлыками на флешке, антивирус не в состоянии и Вам придтся делать это вручную. Как это сделать я сейчас и расскажу. Вычищаем заразу окончательноДля начала надо окончательно убедиться, что вируса нет ни на компьютере, ни на USB диске. Для этого обновляем базы антивирусной программы и проверяем сначала одно, потом другое. Если у Вас е нет настоятельно рекомендую его установить. Например, отлично себя зарекомендовал бесплатный антивирус Касперского. Так же можно воспользоваться одноразовым сканером Dr. Web Cure. IT. После этого надо зайти в панель управления Windows и открыть раздел Параметры папок. В открывшемся окне переходим на вкладку Вид Здесь необходимо снять галочки Скрывать защищнные системные файлы и Скрывать расширения для зарегистрированных типов файлов. А вот флажок Показывать скрытые файлы, папки и диски надо наоборот поставить. Это делается для того, чтобы увидеть вс, что вредоносная программа могла скрыть от пользователя. Следующим шагом нужно будет вручную подчистить остатки жизнедеятельности зловреда. Обязательно проверьте чтобы на флешке не осталось файла сценария автозапуска autorun. Затем стоит удалить папку RECYCLER Кстати, в ней то обычно EXE шник вируса и лежит. На жестком диске надо обратить внимание на папки пользователей, а особенно на C Userslt lt Пользователь AppdataRoaming. Именно сюда пытается прятаться всякая зараза, а потому в ней не должно быть исполняемых файлов с расширение. EXE и BAT. Возвращаем пропавшие папки обратно. Следующим этапом нужно вернуть обратно папки, которые стали ярлыками на USB накопителе. Вот тут начинается самое интересное. Дело в том, что в зависимости от модификации, способ с помощью которого вирус спрятал директории может быть разным. В самом простом случае достаточно зайти на флешку. Там вы увидите скрытые папки их отображение мы включили выше. Надо просто на каждой из них кликнуть правой кнопкой, открыть е свойства и снять галочку Скрытый. А вот если поработал более продвинутый зловред, то скорее всего эта галочка будет недоступна и так просто снять атрибут скрытый с папки после вируса у Вас не получится. В этом случае прямо в корне флешки создам текстовый файлик, в котором надо скопировать вот эту строчку attrib h r s a D SЗакрываем текстовый редактор и меняем ему расширение с TXT на BAT. Кликаем на файлике правой кнопкой и в контекстном меню выбираем пункт Запуск от имени Администратора. После этого папки должны стать видимыми. Если что то непонятно смотрим видео инструкцию Автоматизированный вариант. Для тех, кто не любит вс делать вручную, предпочитая положиться на скрипты, тоже есть отличный способ. Заключается он в том, что на съмном накопителе надо опять же создать BAT файл, открыть его блокнотом и скопировать туда вот такой код lable. Запускаем скрипт на исполнения. В начале он попросит указать букву, под которой флешка отображается в Проводнике. После этого он удалить папку RECYCLER, файл автозапуска autorun. Этот вариант отлично работает в большинстве случаев на ура. Но если вдруг Вам попадтся более хитрая модификация такого вируса, то вс же Вам придтся закатать рукава и поработать руками.