Вирусы атакуют USB накопители. Вместо папок ярлыки.
Автор
Сообщение
feda ®
Стаж: 15 лет
Сообщений: 53
Столкнулся с проблемой, нашел действенное решение. На флешке вместо папок ярлыки Принесли тут на работу флешку. Попросили помочь восстановить данные. На флешке вместо папок ярлыки. Ясен пень, что это вирусняк. Помимо ярлыков на флешке присутствовала папка RECYCLER с файлом e5188982.exe. Присутствовали куча ярлыков с названиями бывших папок. Самих папок не было. Однако объем данных на флешке остался таким же, что был до заражения.
Похожие симптомы уже встречал. Только раньше папки не пропадали. Появлялись только ярлыки с их названиями.
Как и ожидалось, ярлыки вместо папок ссылались на файл e5188982.exe в папке RECYCLER. Ярлык запускал файл на исполнение. При этом так же открывалась нужная папка с файлами. Значит папки на флэшке остались. В пользу этого варианта говорило и то, что после заражения объем занятого места на флешке не изменился. Папки были скрыты вирусом.
При включении пункта “отображать скрытые папки и файлы” папки по прежнему были не видны. Стали видны только при включении отображения системных файлов. Чтобы открыть нужную папку, пользователь жал на ярлык, запуская тем самым вирус на исполнение. В свойствах ярлыка вместо папки была строка:
view sourceprint? %windir%\system32\cmd.exe /c "start %cd%RECYCLER\e5188982.exe &&%windir%\explorer.exe %cd%Докумены Kaspersky Internet Security определил вирусняк в папке RECYCLER, как P2P-Worm.Win32.Palevo.cqim.
Лечение довольно простое. Первым делом удаляем папку RECYCLER с вирусом. При условии, что папка видна. Удаляем левые ярлыки вместо папок. Далее создаем текстовый файл, обзываем как угодно, расширение ставим bat. Содержимое файла:
view sourceprint? attrib -S -H /D /S Сохраняем файл на флешку в корень. Данная команда сбросит все атрибуты папок. Запускаем на исполнение. Ждем закрытия окна. После окончания работы файла все ваши папки станут видимыми.
Если по каким-либо причинам не можете создать файлик, скачайте уже готовый с текстовыми пояснениями работы.
Вот так очень быстро избавились от вируса, который создает на флешке вместо папок ярлыки. Удачи вам в борьбе со злом. Краткая инструкция: скопировать файл ОТ вируса.bat на флешку и запустить. Ждать 1,5-3 мин. Готово. 
P.S. проверено на HDD, тоже работает.
Топик был перенесен из форума Общение в форум Вопросы по железу и ПО
Bert
Причина переноса:
Joad
Стаж: 14 лет
Сообщений: 517
Откуда: Russia
feda Батник прикрепил к твоему посту т.к. на рапиде через месяц, если тема будет не "популярна" линк на файл "умрет"
UserSTR
Стаж: 16 лет
Сообщений: 626
Откуда: 110110010001
Спасибо за батник, как от вируса избавиться я конечно знал, но вот атрибут скрытый не знал как убрать из свойств папки.
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 01-Фев 09:11
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
feda ®
Стаж: 15 лет |
|
|
Столкнулся с проблемой, нашел действенное решение.
На флешке вместо папок ярлыки Принесли тут на работу флешку. Попросили помочь восстановить данные. На флешке вместо папок ярлыки. Ясен пень, что это вирусняк. Помимо ярлыков на флешке присутствовала папка RECYCLER с файлом e5188982.exe. Присутствовали куча ярлыков с названиями бывших папок. Самих папок не было. Однако объем данных на флешке остался таким же, что был до заражения. Похожие симптомы уже встречал. Только раньше папки не пропадали. Появлялись только ярлыки с их названиями. Как и ожидалось, ярлыки вместо папок ссылались на файл e5188982.exe в папке RECYCLER. Ярлык запускал файл на исполнение. При этом так же открывалась нужная папка с файлами. Значит папки на флэшке остались. В пользу этого варианта говорило и то, что после заражения объем занятого места на флешке не изменился. Папки были скрыты вирусом. При включении пункта “отображать скрытые папки и файлы” папки по прежнему были не видны. Стали видны только при включении отображения системных файлов. Чтобы открыть нужную папку, пользователь жал на ярлык, запуская тем самым вирус на исполнение. В свойствах ярлыка вместо папки была строка: view sourceprint? %windir%\system32\cmd.exe /c "start %cd%RECYCLER\e5188982.exe &&%windir%\explorer.exe %cd%Докумены Kaspersky Internet Security определил вирусняк в папке RECYCLER, как P2P-Worm.Win32.Palevo.cqim. Лечение довольно простое. Первым делом удаляем папку RECYCLER с вирусом. При условии, что папка видна. Удаляем левые ярлыки вместо папок. Далее создаем текстовый файл, обзываем как угодно, расширение ставим bat. Содержимое файла: view sourceprint? attrib -S -H /D /S Сохраняем файл на флешку в корень. Данная команда сбросит все атрибуты папок. Запускаем на исполнение. Ждем закрытия окна. После окончания работы файла все ваши папки станут видимыми. Если по каким-либо причинам не можете создать файлик, скачайте уже готовый с текстовыми пояснениями работы. Вот так очень быстро избавились от вируса, который создает на флешке вместо папок ярлыки. Удачи вам в борьбе со злом. P.S. проверено на HDD, тоже работает. |
|
|
Топик был перенесен из форума Общение в форум Вопросы по железу и ПО
Bert Причина переноса: |
|
|
Joad
Стаж: 14 лет |
|
|
feda Батник прикрепил к твоему посту т.к. на рапиде через месяц, если тема будет не "популярна" линк на файл "умрет"
|
|
|
UserSTR
Стаж: 16 лет |
|
|
Спасибо за батник, как от вируса избавиться я конечно знал, но вот атрибут скрытый не знал как убрать из свойств папки.
|
|
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 01-Фев 09:11
Часовой пояс: UTC + 5