virus usbНесколько лет не встречал вирус, который скрывает файлы и папки на флешке (предаю привет библиотеке КГТУ им. Некрасова). В двух словах о том, что делает этот вирус:

  1. вирус скрывает все файлы и папки на флешке от пользователя присваивая им атрибут скрытый и системный. Все дело в том, что Windows, по умолчанию, не отображает файлы с такими атрибутами и пользователь их просто не видит.
  2. вирус создает ярлыки вместо ваших файлов и папок, при нажатии на которые происходит запуск вируса. Снова спасибо Microsoft, расширения файлов, по умолчанию, не отображаются.
  3. в корзине, на флешке создается копия вируса, это может быть, например, RECYCLER\f4448e25.exe
  4. так же создается файл автозапуска флешки autorun.inf, до недавних пор очень активно использовался на CD (DVD) и мигрировал на флешки. Удобная штука была, вставил CD и сразу же запускается программа установки драйверов или игры. Разработчики вирусов нашли файлу autorun.inf другое применение - запуск вируса)

Что видит пользователь? Пользователи ничего не замечает, он запускает ярлыки, которые запускают вирус, а потом открывают нужный файл или папку. Но, если флешку вставить в компьютер, на котором установлен простой антивирус, то антивирус удалит все ярлыки, файл автозапуска и файл вируса из корзины. Пользователь, в этом случае, увидит пустую флешку и будет "бить себя ушами по щекам".

Но, на самом деле ничего страшного не произошло, нужно всего-то еще раз проверить флешку на вирусы (рекомендую ESET) и отобразить скрытые и системные файлы. Я бы порекомендовал два способа (самых простых, не будем "распыляться"):

Способ 1. Для тех, кто хоть как-то знаком с командной строкой:

  1. Пуск -> Выполнить -> cmd
  2. Перейдите на флешку (USB) набрав в командной строке имя диска, например e:
  3. Выполните команду, которая снимет атрибуты "скрытый" и "системный" с ваших папок (фалов) и покажет скрытые файлы attrib -S -H /S /D Подождите, пока команда закончит выполняться.

Способ 2. Для ленивых:

  1. Скачайте файл showFiles.bat
  2. Скопируйте его на флешку (USB).
  3. Запустите файл showFiles.bat
  4. Нужно немного подождать, все зависит от объема флешки, может и 10 минут.

Нужно пояснить, как мы показали файлы на флешке, которые скрыл вирус:

  • Команда ATTRIB применяется для отображения и изменения атрибутов файлов и каталогов из командной строки Windows
  • -S - снимает атрибут "Системный", в случае с +S - устанавливает атрибут
  • -H - снимает атрибут "Скрытый", если сделать +H - установит атрибут.
  • /S - Обработка файлов с указанными именами в текущем каталоге и во всех его подкаталогах.
  • /D Обработка файлов и каталогов.
  • Если вы не указываете в командной строке имен файлов, ATTRIB предполагает *.* и действует на все файлы в текущем каталоге.

В комментариях можете задать вопросы, описать ситуации, которые я не предусмотрел.

Добавить комментарий


Защитный код
Обновить