Несколько лет не встречал вирус, который скрывает файлы и папки на флешке (предаю привет библиотеке КГТУ им. Некрасова). В двух словах о том, что делает этот вирус:

1. вирус скрывает все файлы и папки на флешке от пользователя присваивая им атрибут скрытый и системный. Все дело в том, что Windows, по умолчанию, не отображает файлы с такими атрибутами и пользователь их просто не видит.
2. вирус создает ярлыки вместо ваших файлов и папок, при нажатии на которые происходит запуск вируса. Снова спасибо Microsoft, расширения файлов, по умолчанию, не отображаются.
3. в корзине, на флешке создается копия вируса, это может быть, например, RECYCLER\f4448e25.exe
4. так же создается файл автозапуска флешки autorun.inf, до недавних пор очень активно использовался на CD (DVD) и мигрировал на флешки. Удобная штука была, вставил CD и сразу же запускается программа установки драйверов или игры. Разработчики вирусов нашли файлу autorun.inf другое применение - запуск вируса)

Что видит пользователь? Пользователи ничего не замечает, он запускает ярлыки, которые запускают вирус, а потом открывают нужный файл или папку. Но, если флешку вставить в компьютер, на котором установлен простой антивирус, то антивирус удалит все ярлыки, файл автозапуска и файл вируса из корзины. Пользователь, в этом случае, увидит пустую флешку и будет "бить себя ушами по щекам".

Но, на самом деле ничего страшного не произошло, нужно всего-то еще раз проверить флешку на вирусы (рекомендую ESET) и отобразить скрытые и системные файлы. Я бы порекомендовал два способа (самых простых, не будем "распыляться"):

Способ 1. Для тех, кто хоть как-то знаком с командной строкой:

1. Пуск -> Выполнить -> cmd
2. Перейдите на флешку (USB) набрав в командной строке имя диска, например e:
3. Выполните команду, которая снимет атрибуты "скрытый" и "системный" с ваших папок (фалов) и покажет скрытые файлы attrib -S -H /S /D Подождите, пока команда закончит выполняться.

Способ 2. Для ленивых:

1. Скачайте файл showFiles.bat
2. Скопируйте его на флешку (USB).
3. Запустите файл showFiles.bat
4. Нужно немного подождать, все зависит от объема флешки, может и 10 минут.

Нужно пояснить, как мы показали файлы на флешке, которые скрыл вирус:

• Команда ATTRIB применяется для отображения и изменения атрибутов файлов и каталогов из командной строки Windows
• -S - снимает атрибут "Системный", в случае с +S - устанавливает атрибут
• -H - снимает атрибут "Скрытый", если сделать +H - установит атрибут.
• /S - Обработка файлов с указанными именами в текущем каталоге и во всех его подкаталогах.
• /D Обработка файлов и каталогов.
• Если вы не указываете в командной строке имен файлов, ATTRIB предполагает *.* и действует на все файлы в текущем каталоге.

В комментариях можете задать вопросы, описать ситуации, которые я не предусмотрел.

Добавить комментарий