Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты
5853

Борьба с вирусом, который скрывает файлы.

Здравствуйте пикабушники! Так как являюсь "тыжпрограммистом", часто приходят люди с зараженными флешками, якобы вирус удалил с них файлы, можно ли восстановить? В 95% случаях, вирус эти файлы просто скрывает, а раскрыть обычным способом их не получается, т.к. с атрибута "Скрытый" просто напросто не убирается галочка. В таком деле мне очень помогает один файлик, который может создать любой чайник. Может и вам он поможет. Создаем обычный текстовый документ, вставляем туда "attrib -s -h /d /s" без галочек, сохраняем. Нажимаем переименовать, меняем формат txt на bat. Кидаем файл в корневую папку флешки и просто запускаем. После этого все скрытые файлы станут видимыми. Файл работает и на вскрытие файлов на жестком диске. Надеюсь пост будет полезен. Сори если было.
Скрытые файлы Вирус Текст
431
Вы смотрите срез комментариев. Показать все
Аватар пользователя nrurt nrurt
Автор поста оценил этот комментарий
Даже если было, все равно спасибо
раскрыть ветку (127)
Аватар пользователя Baki Baki
Автор поста оценил этот комментарий
Пожалуйста)
раскрыть ветку (92)
Аватар пользователя Delllacrua Delllacrua
Автор поста оценил этот комментарий
Актуально было... пару лет назад)
раскрыть ветку (26)
Аватар пользователя rumours86 rumours86
Автор поста оценил этот комментарий
для лл, можете скачать готовый файл
http://widget.yaostrov.ru/pokazat.bat
раскрыть ветку (18)
Аватар пользователя dobrovoz dobrovoz
Автор поста оценил этот комментарий
ЛЛТН. http://widget.yaostrov.ru/pokazat.bat
раскрыть ветку (17)
Аватар пользователя rumours86 rumours86
Автор поста оценил этот комментарий
почему такая не справедливость,
я сделал файл, загрузил к себе на сайт, сформировал ссылку, но почему-то она не активна и получил кучу минусов, за то что старался помочь, а кто-то кто знает как сделать ссылку, получил плюсы
раскрыть ветку (13)
xmaster17
Автор поста оценил этот комментарий
чтобы ссылка была кликабельной нужен рейтинг
+1000 можно добавить ссылку
раскрыть ветку (11)
DELETED
Автор поста оценил этот комментарий
Комментарий удален. Причина: данный аккаунт был удалён
раскрыть ветку (8)
DELETED
Автор поста оценил этот комментарий
от 100, если мне память не изменяет
раскрыть ветку (7)
Аватар пользователя rumours86 rumours86
Автор поста оценил этот комментарий
изучил FAQ
3. Для чего нужен рейтинг
-200 Ваш аккаунт автоматически блокируется
-25 Вы не можете добавлять комментарии
0 Ваш рейтинг при регистрации
+10 можно прикреплять картинку к комментарию
+250 можно добавить видео
+1000 можно добавить ссылку
раскрыть ветку (6)
DELETED
Автор поста оценил этот комментарий
я добавлял ссылки еще до получения 1к рейтинга ._.
Иллюстрация к комментарию
раскрыть ветку (2)
Аватар пользователя Delllacrua Delllacrua
Автор поста оценил этот комментарий
ебать, я такое говно оказывается))
раскрыть ветку (1)
Аватар пользователя V013 V013
Автор поста оценил этот комментарий
"Добавить ссылку"
Подразумевается делать посты, которые будут вести на сторонние ресурсы.
Когда-то Пикабу почти полностью состоял из подобных постов, а теперь эта возможность, которая не всем доступна.
Аватар пользователя Unlimited Unlimited
Автор поста оценил этот комментарий
спустя два года на пикабу, я наконец узнал, от чего зависит кликабельность ссылки в комменте. Спасибо :)
раскрыть ветку (1)
UncleConnor
Автор поста оценил этот комментарий
Так от чего же? Я пока не выяснил. Написано от 1000 рейтинга, но ребята, у которых меньше - ставят ссылки
Аватар пользователя lolk1ck lolk1ck
Автор поста оценил этот комментарий
Держи плюсов
Аватар пользователя ksada ksada
Автор поста оценил этот комментарий
ллгс
Аватар пользователя KreyKen KreyKen
Автор поста оценил этот комментарий
Аватар пользователя tiomi4i tiomi4i
Автор поста оценил этот комментарий
спасибо за ссылку!
DaEtoYa2014
Автор поста оценил этот комментарий
поверь, есть такие чайники, типо меня. которым это и щас актуально )))
раскрыть ветку (5)
albinakh
Автор поста оценил этот комментарий
Это точно, однажды со мной случилась такая ситуация, мою флешку поработил вирус. И это была не просто флешка, а флешка с моим дипломом и презентацией в единственном экземпляре (да, хранить информацию в облаке или на допносителях для слабоков). И это случилось со мной не просто в какой-то день, а за день до защиты. В тот день я постарела лет на 5. К счастью нашёлся знакомый тыжпрограммист, который мне помог.
что я хотела этим сказать, автор, я стравлю тебе плюс, потом минус, потом опять плюс, чтобы поставить 2 плюса за полезную информацию
раскрыть ветку (4)
UncleConnor
Автор поста оценил этот комментарий
слабок
Аватар пользователя Delllacrua Delllacrua
Автор поста оценил этот комментарий
и как давно это было? я просто к тому, что неактуально уже. Года два назад я работал в филиале ада, и вот тогда столкнулся с такой проблемой, как "волшебные флэшки"... вот с тех пор я такого больше не видел.
раскрыть ветку (2)
albinakh
Автор поста оценил этот комментарий
3 года назад
Аватар пользователя StasyaBatt StasyaBatt
Автор поста оценил этот комментарий
А я столкнулась с такой проблемой первый раз и для меня это СЕЙЧАС актуально! А года два назад - не было проблемы и было не актуально... не надо по себе судить...
0
Аватар пользователя Redji Redji
Автор поста оценил этот комментарий

ну как пару лет, работаю эникеем, на пол ставки, у себя в колледже и до сих пор актуально

Аватар пользователя Aramovich Aramovich
Автор поста оценил этот комментарий
Ты знаешь, что ты сделал? А? А!
ТЫ СПАС МОЙ ДИПЛОМ!!!
Оно работает!
Я думал, что треклятый вирус пожрал там все! Я люблю тебя!!!
Свою научную работу я посвящаю тебе!!!
У меня все.
раскрыть ветку (14)
Аватар пользователя Baki Baki
Автор поста оценил этот комментарий
Спасибо чувак, я правда рад что тебе так это помогло)))
раскрыть ветку (12)
Аватар пользователя Aramovich Aramovich
Автор поста оценил этот комментарий
UPD: Я защитил диплом на 4!)))
раскрыть ветку (11)
1
Аватар пользователя ProstoRocker ProstoRocker
Автор поста оценил этот комментарий
Поздравляю! :D
раскрыть ветку (10)
1
Аватар пользователя Baki Baki
Автор поста оценил этот комментарий
Лучше поздно, чем никогда?)))
раскрыть ветку (7)
1
Аватар пользователя ProstoRocker ProstoRocker
Автор поста оценил этот комментарий
Естессна!)
0
Аватар пользователя ZakisAwota ZakisAwota
Автор поста оценил этот комментарий

Не помогло(

раскрыть ветку (5)
0
Аватар пользователя Baki Baki
Автор поста оценил этот комментарий
Файлы не становятся видимыми?
раскрыть ветку (4)
0
Аватар пользователя ZakisAwota ZakisAwota
Автор поста оценил этот комментарий

Не-а. Недавно подхватил, сейчас только флешка понадобилась. Знал что через тотал командер можно, но хотел посмотреть другие способы, научиться новому). Ваш метод почему-то не помог(

раскрыть ветку (3)
0
Аватар пользователя Baki Baki
Автор поста оценил этот комментарий
Когда на флешке не появляются файлы, я обычно перекидываю их через винрар в папку какую нибудь, и там в папке уже запускаю батник
раскрыть ветку (2)
0
Аватар пользователя Aramovich Aramovich
Автор поста оценил этот комментарий

Ахахаха спасибо :D


Не думал, что через 633 дня будет все еще приятно услышать поздравления)))

раскрыть ветку (1)
0
Аватар пользователя ProstoRocker ProstoRocker
Автор поста оценил этот комментарий
По специальности работаете?
Кстати, я просто помнил, что есть такой пост на пикабу и вот нашёл его, ну и подумал, что интересно будет реакцию посмотреть))
WindowsNT
Автор поста оценил этот комментарий
Бэкап делают трусы, это ж очевидно.
Vutisch
Автор поста оценил этот комментарий
у самого на флешке висит, удобная вещь.(еще ярлыки файлов удаляет)
cd /d I:\
attrib -s -h /d /s
del /p /s .exe
раскрыть ветку (4)
Аватар пользователя Denroile Denroile
Автор поста оценил этот комментарий
Вот по-этому принципу я сегодня спаc смарт от вируса.
+ Dr.Web CureIt на компьютер не помешает. У меня он нашёл его в С:.
Stay safe.
Аватар пользователя rb26det rb26det
Автор поста оценил этот комментарий
Слушай, эти батники помогут от такой хрени:
цепанул вирусак, скрывает файлы, создает ярлыки этих файлов. CureIt не помогает, не дождался скана от avast premier, батник attrib помогает восстановить файлы на секунд 15. В реестре ничего не нашел. Теперь форматнул флешку через "майнкамп", теперь закидываю файлы через тоткомандер. Не знаю что делать.
раскрыть ветку (2)
Vutisch
Автор поста оценил этот комментарий
Проскань систему, разберись с угрозой. Потом уже восстанавливай файлы. Если говоришь что хватает на 15 секунд, он у тебя вбит в автозагрузку или ты сам его вызываешь
раскрыть ветку (1)
Аватар пользователя rb26det rb26det
Автор поста оценил этот комментарий
он запускается в случае, если любой внешний диск, подключаемый через usb открывать через "Мой компьютер"
DELETED
Автор поста оценил этот комментарий
это knight.exe?
раскрыть ветку (7)
Аватар пользователя POMAHHL POMAHHL
Автор поста оценил этот комментарий
exe это прошлый век, сейчас рулят vbs & vbe
раскрыть ветку (6)
Аватар пользователя vater vater
Автор поста оценил этот комментарий
Я не прогер, но как открыть откроется например vbs, если у приемника не будет проги открывающей его?
раскрыть ветку (2)
Аватар пользователя itraccoon itraccoon
Автор поста оценил этот комментарий
на винде есть по умолчанию.
Аватар пользователя POMAHHL POMAHHL
Автор поста оценил этот комментарий
встроенный язык скрпитования
Аватар пользователя FraidZZ FraidZZ
Автор поста оценил этот комментарий
холивар моде он
WSH JS синтаксисом милее
холивар моде офф
раскрыть ветку (2)
Аватар пользователя POMAHHL POMAHHL
Автор поста оценил этот комментарий
js зачастую используется для эксплойтов уязвимостей браузера на пользовательской машине, я встречал всего два паразита написаных на js которые вызывались не браузером.
раскрыть ветку (1)
Аватар пользователя FraidZZ FraidZZ
Автор поста оценил этот комментарий
WSH JS = WSH VBS. По сути, vbs-скрипты запускаемые на машине непосредственно легко заменяются js-скриптами. Так что я искренне не понимаю выбора вирусописатилей... vbs же неудобен!
SnOwWw
Автор поста оценил этот комментарий
с каким именем файл сохранять?
раскрыть ветку (1)
Аватар пользователя Baki Baki
Автор поста оценил этот комментарий
Без разницы
Аватар пользователя xzlo9d xzlo9d
Автор поста оценил этот комментарий
А у меня жестком ssd есть фаил, который весит 50 гб. Я его смог обнаружить только с помощью программы. Удалить не могу, комп не позволяет. Даже винду переустанавливал и он опять появлялся. Может ты знаешь что это и как от этого избавиться? В инете об этом не нашел инфы. Боюсь удалять, так как не знаю что это
раскрыть ветку (20)
Аватар пользователя dobrovoz dobrovoz
Автор поста оценил этот комментарий
Скорее всего это файл подкачки pagefile.sys? Можешь почитать, если хочешь: http://habrahabr.ru/post/140067/
Alkash27
Автор поста оценил этот комментарий
Вполне возможно, что система без вашего ведома создаёт свой образ.
Настройте пункт Панель управления-Система и безопасность - архивация и восстановление.
З.ы. не может файл подкачки сам раздуться до 50гиг, если только сам пользователь таких параметров не задал.
раскрыть ветку (1)
saaran4a
Автор поста оценил этот комментарий
с людьми все так же вышло.создали по образу и щас их раздуло
Аватар пользователя Baki Baki
Автор поста оценил этот комментарий
Как файл то называется?
раскрыть ветку (5)
Аватар пользователя NoTY NoTY
Автор поста оценил этот комментарий
pagefile.sys судя по всему, это файл подкачки системы, его не надо трогать, хотя размер в 50 гб для него великоват, хотя с другой стороны, не найти про него информацию достаточно сложно
раскрыть ветку (4)
Аватар пользователя Baki Baki
Автор поста оценил этот комментарий
Это системный файл подкачки, используется системой когда не хватает оперативной памяти. В общем оставь этот файл как есть
раскрыть ветку (3)
MegaZupik
Автор поста оценил этот комментарий
разве он бывает по гигабайт?Да и если это даже файл подкачки то его не надо оставлять в размере 50гб, а следует уменьшить до 4 гигов, может быть пригодится и больше 4 но навряд ли. оставлять всё как есть смысла нету, это просто выкинуть 50 гигов на ветер
раскрыть ветку (2)
Аватар пользователя Baki Baki
Автор поста оценил этот комментарий
Он бывает больше размера самого установленного ОЗУ
Аватар пользователя Baki Baki
Автор поста оценил этот комментарий
Точнее может быть, ну и бывает
Аватар пользователя eee666aaa eee666aaa
Автор поста оценил этот комментарий
А у меня пропал Диск С. сначала ноут престал запускаться. Подключил жесткий через адаптер и, как я уже сказал, не показывает диск С.Он был разбит на 2 диска. второй (в 25 гигов) показывает, а основной с виндой и прочими прелестями, увы( Может кто знает, как помочь? Был бы очень благодарен!
раскрыть ветку (10)
psihopatnomer19
Автор поста оценил этот комментарий
Мой компьютер (правой кнопкой) - Управление - Управление дисками. Посмотри там видится твой диск и поделён ли он пополам. Подозрение что загрузочная запись накрылась. И если есть возможность залей скрин управления дисками.
раскрыть ветку (9)
Аватар пользователя eee666aaa eee666aaa
Автор поста оценил этот комментарий
Вроде как видится)
Аватар пользователя eee666aaa eee666aaa
Автор поста оценил этот комментарий
Иллюстрация к комментарию
раскрыть ветку (7)
psihopatnomer19
Автор поста оценил этот комментарий
На диске G файловая система RAW, это означает что винда не поняла что это за файловая система либо она отсутствует вообше. Он у тебя не открывается?
раскрыть ветку (6)
Аватар пользователя eee666aaa eee666aaa
Автор поста оценил этот комментарий
он его даже не показывает как съёмный диск.
раскрыть ветку (5)
psihopatnomer19
Автор поста оценил этот комментарий
Надо восстановить загрузочную запись. MBR или GPT погугли как восстановить. Там вроде как пару команд в командной строке написать надо.
psihopatnomer19
Автор поста оценил этот комментарий
Попробуй ещё чекдиск, возможно даже поможет. В командной строке напиши "chkdsk G: /r /f".
psihopatnomer19
Автор поста оценил этот комментарий
Помогло хоть что то о чём я написал?
раскрыть ветку (2)
Аватар пользователя eee666aaa eee666aaa
Автор поста оценил этот комментарий
Да сейчас времени нет особо пробивать. В командную строку вбил, что говорил. ничего не произошло)
Щас сессия просто. Матан досдам и займусь) Спасибо тебе)
раскрыть ветку (1)
psihopatnomer19
Автор поста оценил этот комментарий
Вот в эверноте нашёл статью. Возможно поможет. Мне помогла как то.
http://remontcompa.ru/208-vosstanovlenie-zagruzchika-windows...
Отпиздят меня наверно "типа за рекламу".
Не вздумай только это делать на рабочем диске, ну тоесть на том с которого сидишь, можешь угробить винду.
Пока читал перед редактированием понял что не только сайт там какой то рекламирую, ведь ещё и вполне известный ресурс...
Вот теперь точно пизды получу.
DELETED
Автор поста оценил этот комментарий
держи пять. спасибо)
besstrashniy
Автор поста оценил этот комментарий
Где ж ты раньше был???))
DELETED
Автор поста оценил этот комментарий
Комментарий удален. Причина: данный аккаунт был удалён
раскрыть ветку (8)
Аватар пользователя FraidZZ FraidZZ
Автор поста оценил этот комментарий
А разница? Форматы идентичны
раскрыть ветку (7)
DELETED
Автор поста оценил этот комментарий
Комментарий удален. Причина: данный аккаунт был удалён
раскрыть ветку (6)
Аватар пользователя FraidZZ FraidZZ
Автор поста оценил этот комментарий
А. Вы про это) Аналогично, легче это сделать через консольку. Но пост-то рассчитан на тех, кому это сложно <(o_o)?
раскрыть ветку (1)
DELETED
Автор поста оценил этот комментарий
Комментарий удален. Причина: данный аккаунт был удалён
Аватар пользователя BrideOfOctober BrideOfOctober
Автор поста оценил этот комментарий
Чем проще? Один раз сохранил батничек, положил в корень и забыл, лежит он там никому не мешает. Случилась беда, два раза клацнул и усё, никаких лишних манипуляций с консолькой.
раскрыть ветку (3)
Аватар пользователя 0x029A 0x029A
Автор поста оценил этот комментарий
Так он так же станет скрытым, если с флешкой опять такая прелесть приключится ;)
раскрыть ветку (2)
Аватар пользователя BrideOfOctober BrideOfOctober
Автор поста оценил этот комментарий
Но вирус скрывает же только папки?
раскрыть ветку (1)
Аватар пользователя 0x029A 0x029A
Автор поста оценил этот комментарий
Как повезёт...
Аватар пользователя MirraSun MirraSun
Автор поста оценил этот комментарий
Спасибо, очень пригодилось на работе :)
0
StepanWarrior
Автор поста оценил этот комментарий

Привет!Нашел твой пост гугля свою проблему,вирус скрывает файлы и оставляет копии с расширением .exe, использовал твой ключ, файлы появляются, .exe копии удалял вручную, как только закрывал появившиеся файлы, всё повторялось, подскажи пожалуйста, что делать ?Win32.HLLW.Rendoc.3 - доктор вед определяет .exe файлы так.

ещё комментарий
LostinDreams
Автор поста оценил этот комментарий
Проще всего сделать на флешке папку с названием autorun.inf и в свойствах поставить только для чтения.
Спасает от 80% тех вирусов которые на флешку лезут, потому как не смогут сами себя запустить.
раскрыть ветку (6)
Аватар пользователя elayX elayX
Автор поста оценил этот комментарий
Не папку, а файлик. В корень флешки закинуть иконку, и тоже ее прописать в этом самом авторан.инф. Вставляешь флешку, если твоя иконка, то все норм. Если сменилась, то, видимо, что то случилось. И флешка желательно в NTFS. А вообще поясните, атрибут "скрытый" не убирается даже через тотал коммандер, запущенный от администратора?
раскрыть ветку (3)
Leokat
Автор поста оценил этот комментарий
флешки в НТФСе не читают плееры всякие и автомагнитолы :(
раскрыть ветку (1)
Аватар пользователя elayX elayX
Автор поста оценил этот комментарий
ну, чисто для работы или учебы то можно одну сделать, сейчас не 2002 год, когда они роскошью были)
DELETED
Автор поста оценил этот комментарий
тотал коммандер убирает этот атрибут. всегда через него такие флешки лечил
Аватар пользователя 0x029A 0x029A
Автор поста оценил этот комментарий
Не спасает :)
Вот это -- спасает
http://www.viruslab.ru/products/detail.3699.html
Тот же autorun.inf создает, только с испорченными атрибутами, ОС обламывается при попытке записи/удаления, соответственно и трояны.
раскрыть ветку (1)
Аватар пользователя l1st1ck l1st1ck
Автор поста оценил этот комментарий
По ссылке качается какая-то хня, как бы "инсталлятор", но с кучей "подарков", короче так и не поставилось, лучше просто погуглить Panda USB Vaccine, и скачать с какого-нибудь софтпортала
Аватар пользователя NE3a9i NE3a9i
Автор поста оценил этот комментарий
уж не знаю как просить помощи (стыдно под топовым) но предложенные варианты не помогают . смог увидеть файлы только winrarом. DR.web cureIt нашел 7 вирусянок но их лечение не помогло .... тотал командер не показывает что файлы скрыты
раскрыть ветку (7)
Аватар пользователя Baki Baki
Автор поста оценил этот комментарий
Если есть вариант, дай подключиться к компу через AmmyAdmin
раскрыть ветку (6)
Аватар пользователя NE3a9i NE3a9i
Автор поста оценил этот комментарий
по скайпу можем связаться ? чтобы не на людях (((= Ne3a9i я в скайпе
раскрыть ветку (5)
Аватар пользователя Baki Baki
Автор поста оценил этот комментарий
по скайпу пока не вариант, скажи ид в вк
раскрыть ветку (4)
Аватар пользователя NE3a9i NE3a9i
Автор поста оценил этот комментарий
кое как победил разобрался с атрибутами со скрытыми файлами в командере .... вобщем сам тупил больше чем комп ... за предложение помощи спасибо и по плюсику коментам в нашей переписке
Аватар пользователя NE3a9i NE3a9i
Автор поста оценил этот комментарий
отрицаю существование соц сетей (((-= есть аська 281363423
раскрыть ветку (2)
Аватар пользователя Baki Baki
Автор поста оценил этот комментарий
Ne3a9i если это твой логин в скайпе, я седня свяжусь
Аватар пользователя LordKorviN LordKorviN
Автор поста оценил этот комментарий
Зря, там много халявной музыки)
Аватар пользователя GenaBukin GenaBukin
Автор поста оценил этот комментарий
киньте гифку с азиатом, где он смотрит в лист мелко мелко, пожалуйста)
bitchxer
Автор поста оценил этот комментарий
Да
Да
Аватар пользователя Sanskraft Sanskraft
Автор поста оценил этот комментарий
Предпросмотр
ещё комментарии
Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку