Принесли тут на работу флешку. Попросили помочь восстановить данные. На флешке вместо папок ярлыки появились и ничего не открывается. На носителе был вирус, а очень важные документы были в единственном экземпляре только на этой флешке.
Помимо ярлыков на флешке присутствовала папка RECYCLER с файлом e5188982.exe. Присутствовали куча ярлыков с названиями бывших папок. Самих папок не было. Однако объем данных на флешке остался таким же, что был до заражения.
Похожие симптомы уже встречал. Только раньше папки не пропадали. Появлялись только ярлыки с их названиями.
Как и ожидалось, ярлыки вместо папок ссылались на файл e5188982.exe в папке RECYCLER. Ярлык запускал файл на исполнение. При этом так же открывалась нужная папка с файлами. Значит папки на флэшке остались. В пользу этого варианта говорило и то, что после заражения объем занятого места на флешке не изменился. Папки были скрыты вирусом.
При включении пункта «отображать скрытые папки и файлы» папки по прежнему были не видны. Стали видны только при включении отображения системных файлов. Чтобы открыть нужную папку, пользователь жал на ярлык, запуская тем самым вирус на исполнение. В свойствах ярлыка вместо папки была строка:
%windir%\system32\cmd.exe /c "start %cd%RECYCLER\e5188982.exe &&%windir%\explorer.exe %cd%Документы
Kaspersky Internet Security определил противный вирус в папке RECYCLER, как P2P-Worm.Win32.Palevo.cqim.
Лечение довольно простое. Первым делом удаляем папку RECYCLER с вирусом. При условии, что папка видна. Удаляем левые ярлыки вместо папок. Далее создаем текстовый файл, обзываем как угодно, расширение ставим bat. Содержимое файла:
attrib -S -H /D /S
Сохраняем файл на флешку в корень. Данная команда сбросит все атрибуты папок. Запускаем на исполнение. Ждем закрытия окна. После окончания работы файла все ваши папки станут видимыми.
Если по каким-либо причинам не можете создать файлик, просто скачайте уже готовый файл с текстовыми пояснениями работы.
Вот так очень быстро избавились от вируса, который создает на флешке вместо папок ярлыки. Теперь и вы знаете, как на флешке вместо папок ярлыки появляются. Удачи вам в борьбе со злом.
Хотите в будущем избежать подобных ситуаций? Этот видеокурс поможет вам защитить компьютер.
Дарья, включите отображение скрытых файлов в свойствах папок.
Ваш комментА можно ли как-нибудь ускорить время выполнения программы? Например, чтобы атрибуты сбрасывались только у папок в корне.
Спасибо Вам огромное! Я уж было подумал, что накрылась вся моя полугодовая работа.
во мля все как просто)))
А как удалить этот вирус с компьютера? Каждый раз когда вставляю флешку в служебный компьютер — она заражается. Есть какой-то способ?
Скачать с сайтов доктора веба или касперского бесплатные утилиты и запустить проверку диска.
Спасибище огромное!!!! все в точку и без лишней суеты )))) все сработало
Большое спасибо!!!! Очень хорошая информация!!! помогло
Помогите! У меня та же самая ситуация с ярлыками, все вроде правильно сделала а папки не появились! А на них оч важная информация! Умоляю помогите!!!!!!!!!!
Скажите пожалуйста, а если я не в корень а непосредственно на флешку файл выложила? мне что, уже ничего не поможет?
Анна, у флешки тоже есть основной каталог. Программа обработает какталог, в котором находится и подкаталоги. Если есть каталоги уронем выше, она их не тронет.
В этом случае проще всего открыть флэшку под Линуксом, там все показывается, дальше обработать как обычно
Спасибо большое, всё работает))))))))
Спасибо огромное Вам за полезную информацию! если чесно до того как попала на Ваш сайт,мастер «починил» этим же способом жесткий внешний диск+флешку+карту памяти с камеры за 20 баксов! а я то же самое сделала сама только что за пять минут,так как флешка снова заразилась как только вставила в ноут. что делать с ноутом…всеравно висят ярлыки на рабочем столе даже после проверки Авастом???
Анастасия Пастухина, утилиты от доктора Веба и товарисча Касперчкого вам в помощь. Скачиваете и запускаете полную проверку. Хана вирусу на ноуте.
спасибо!
думала, так все и пропадет
Спасибо большое, всё получилось, все папки видны и открываются))))))
Ваш комментлучше так attrib -h -r -s -a /D /S
а еще можно так
создать bat файл (ATTRIB_flash_all.bat)
в него вставить и сохранить:
——————————————————
:lable
cls
set /p disk_flash=»Vvesti buky flash drive: »
cd /D %disk_flash%:
if %errorlevel%==1 goto lable
cls
cd /D %disk_flash%:
del *.lnk /q /f
attrib -s -h -r autorun.*
del autorun.* /F
attrib -h -r -s -a /D /S
rd RECYCLER /q /s
explorer.exe %disk_flash%:
———————————————————
при запуске попросит ввести букву флэшки(это что бы можно было запускать откуда угодно, а не копировать в корень флэшки для запуска) если буква диска введена не правильно, то еще раз попросит ввести
после чего скрипт удалит все ярлыки *.lnk (думаю можно все удалять) если есть файл автозапуска то он его тоже удалит, после снимет со всех папок атрибут «скрытый» (нужно подождать), удалит папку RECYCLER с флэшки(обычно вирус её тоже создает, и записывает туда вирус) и после всего этого, откроет флэшку через проводник, показать, что получилось
кто усовершенствует, пишите
Лучше все таки без выбора. Просто скопировать и запустить. Зачем усложнять? А автоматическое удаление папки RECYCLER — как вариант. Автоматическое открытие флешки после процесса добавит удобства.
А вот и не помогло.. Всё по симптомам как описано, но запуск bat не помог.. Что же делать?
Помогло! Может накопитель затормозил.. Благодарю! Большое спасибо.
Спасибо огромное! Я чайник, но у меня все получилось! Не ожидала от себя! Ура!!!
Спасибо преспасибо)))))) счастья полные штаны, что ничего у меня не потерялось!!!!! СПАСИБО!!!!
Огромное вам спасибо! Всё получилось с первого раза!
спасибо огромное!!!!Очень помогло!!!
спасибо огромное автору статьи
умеете, могёте. мужики вообще программисты! вот она! вот она статья моей мечты, РЕБЯТАААА!!!! Даааааа!!! спасибо, мужик!)
спасибо что помогли избавитться от этой заразы
Я попробывал AVZ вроде чистил чото..потом бат файл полажил в корень сделал но при следущем контакте Опять на флехе ярлыки ууфф может я не правельно настроил АВЗ а…
следовал вашим советам только одна папка появилась,а было их больше 10
спасибо огромное.. думал опять придётся венчестер чистить.. а, нет.. всё помогло.. ещё раз спасибо
Народ, я искренне рад, что у Вас все получается. Успехов вам.
Привет помоги пожайлуста с решением проблемы ярлыков на съемном носителе.Проверил комп на вырусы с помощью утилиты др.Вэба,я вижу папку RECYCLER, но не могу ее удалить, и доктор веб ее не видит как угрозу и говорит что угроз не обнаружено.создал файл .bat и т.д.,папки после этого появились, но они пустые!
что делать подскажи пожалуйста.
С наступающим)
Все помогло! Большое спасибо.
Что делать если под attrib -S -H /D /S выдаёт «Не удаётся изменить атрибут: G:\autorun. inf\ con»…???
Спасибо огромное! думал умер курсач
спс!!! прям вообще =^_^=
ато бы курсач накрылся)))
Спасибо, Вам,огромное выручили!!!!!после этого нужно проверять носитель на вирусы?и что потом делать с файлом bat.?
Сделал как всче написано,папки после этого появились, но они пустые!
что делать подскажи пожалуйсьа.
Значит у вас немного другая модификация вируса. Программы восстановления файлов — возможность восстановить затертые вирусом файлы. Процесс довольно долгий и нудноватый.
Если вирус все же удалил нужные файлы то пробуйте восстановить чем-то типа r-studio
Ааааа вооюще огромное спасибо))))
Я уж думала капец новую флешку надо покупать))
Спасибо таким людям кто всё поясняет)))
Спасибо Вам огромное, Я уже попрощался с 400 Гб моей инфо. Что бы Я без Вас делал
тема
ВСЕГО ТО НИЧЕГО )))
Мдя, не думал, что эта проблема актуальна до сих пор.
Спасибо огромное, очень помогла ваша статья про удаление папок ярлыков!!!
Помогите пожалуйста! Сделала все, как написано, все получилось, папки восстановились. Потом полечила антивирусником nod 32, но каждый раз когда вставляю флешку — опять заново тоже самое, опять вирус всё съедает!(
Не съедает, а скрывает. Вам нужно лечить компьютер в который флешку вставляете. Как советуют — бесплатными утилитами-сканерами от Др.Вэб и Касперского.
По любому.
дякуємо!
Спасибо что я ток не делал я и делал bat 4 раза и скачивал bat скачал прогу автостоп)))
в конце концов вырус подался после 5 сканирования авастом)))
хоть папку RECYCLER я не удалил все получилось спасибо.
Всё сделал,флешку очистил,на других компах нормальная и чистая) А вот стоит воткнуть в мой комп,как сразу в ней появляется папка RECYCLER, C:\Users\великий одмин\AppData очистил и там ни чего нет. Но как вставлю флеху вылазит несколько файлов типа C2D5.exe или что нить похожее! Что делать?
C:\Documents and Settings\ \ \ троян сидел. Dr.Web CureIt последним его только убил. Каспер с последними базами его не видел.
Такая же беда с флэшкой как у Макса. Ни чё не помогло на одном компе где видимо зараза поселилась.
Спасибо большое!! очень все просто и замечательно!!! Автор молодчина! очень помогло!
сегодня буду пробовать, заранее спасибо. в который раз убеждаюсь что др веб все спасает)
Спасибооо!!!!!