Несколько лет не встречал вирус, который скрывает файлы и папки на флешке (предаю привет библиотеке КГТУ им. Некрасова). В двух словах о том, что делает этот вирус:
- вирус скрывает все файлы и папки на флешке от пользователя присваивая им атрибут скрытый и системный. Все дело в том, что Windows, по умолчанию, не отображает файлы с такими атрибутами и пользователь их просто не видит.
- вирус создает ярлыки вместо ваших файлов и папок, при нажатии на которые происходит запуск вируса. Снова спасибо Microsoft, расширения файлов, по умолчанию, не отображаются.
- в корзине, на флешке создается копия вируса, это может быть, например, RECYCLER\f4448e25.exe
- так же создается файл автозапуска флешки autorun.inf, до недавних пор очень активно использовался на CD (DVD) и мигрировал на флешки. Удобная штука была, вставил CD и сразу же запускается программа установки драйверов или игры. Разработчики вирусов нашли файлу autorun.inf другое применение - запуск вируса)
Что видит пользователь? Пользователи ничего не замечает, он запускает ярлыки, которые запускают вирус, а потом открывают нужный файл или папку. Но, если флешку вставить в компьютер, на котором установлен простой антивирус, то антивирус удалит все ярлыки, файл автозапуска и файл вируса из корзины. Пользователь, в этом случае, увидит пустую флешку и будет "бить себя ушами по щекам".
Но, на самом деле ничего страшного не произошло, нужно всего-то еще раз проверить флешку на вирусы (рекомендую ESET) и отобразить скрытые и системные файлы. Я бы порекомендовал два способа (самых простых, не будем "распыляться"):
Способ 1. Для тех, кто хоть как-то знаком с командной строкой:
- Пуск -> Выполнить -> cmd
- Перейдите на флешку (USB) набрав в командной строке имя диска, например e:
- Выполните команду, которая снимет атрибуты "скрытый" и "системный" с ваших папок (фалов) и покажет скрытые файлы attrib -S -H /S /D Подождите, пока команда закончит выполняться.
Способ 2. Для ленивых:
- Скачайте файл showFiles.bat
- Скопируйте его на флешку (USB).
- Запустите файл showFiles.bat
- Нужно немного подождать, все зависит от объема флешки, может и 10 минут.
Нужно пояснить, как мы показали файлы на флешке, которые скрыл вирус:
- Команда ATTRIB применяется для отображения и изменения атрибутов файлов и каталогов из командной строки Windows
- -S - снимает атрибут "Системный", в случае с +S - устанавливает атрибут
- -H - снимает атрибут "Скрытый", если сделать +H - установит атрибут.
- /S - Обработка файлов с указанными именами в текущем каталоге и во всех его подкаталогах.
- /D Обработка файлов и каталогов.
- Если вы не указываете в командной строке имен файлов, ATTRIB предполагает *.* и действует на все файлы в текущем каталоге.
В комментариях можете задать вопросы, описать ситуации, которые я не предусмотрел.