![]() |
Внимание, важное сообщение: Дорогие Друзья!
В ноябре далекого 2001 года мы решили создать сайт и форум, которые смогут помочь как начинающим, так и продвинутым пользователям разобраться в операционных системах. В 2004-2006г наш проект был одним из самых крупных ИТ ресурсов в рунете, на пике нас посещало более 300 000 человек в день! Наша документация по службам Windows и автоматической установке помогла огромному количеству пользователей и сисадминов. Мы с уверенностью можем сказать, что внесли большой вклад в развитие ИТ сообщества рунета. Но... время меняются, приоритеты тоже. И, к сожалению, пришло время сказать До встречи! После долгих дискуссий было принято решение закрыть наш проект. 1 августа форум переводится в режим Только чтение, а в начале сентября мы переведем рубильник в положение Выключен Огромное спасибо за эти 24 года, это было незабываемое приключение. Сказать спасибо и поделиться своей историей можно в данной теме. С уважением, ваш призрачный админ, BigMac... |
|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Flash - На флешке все файлы стали ярлыками |
|
|
Flash - На флешке все файлы стали ярлыками
|
Новый участник Сообщения: 42 |
Добрый день, прошу помощи у знатоков. Обычно когда вирус шифрует у флэшки файлы превращая их в ярлыки, выход находится благодаря файловому менеджеру, можно скрытые файлы посмотреть и хоть как то вытащить нужные файлы которые были скрыты, но столкнулся с вирусом по серьезнее, всем ярлыкам он прописал объект такого типа C:\Windows\system32\cmd.exe /c cls&cls&cls&cls&cls&cls&cls&start ФОТО" "" "Посад.docx&cls&cls&cls&cls&cls&cls&start notepad.vbe&cls&cls&cls&cls&cls&cls&exit
Пытаюсь посмотреть скрытые и системные файлы, но их нет, одни ярлыки так и остались. Как вытащить файлы которые скрыл вирус? Флешка - ADATA C008 8GB, места занято 33,5мб из 7,19гб. Пробовал всякими батниками открыть доступ к скрытым файлам, не помогли. ![]() |
|
Отправлено: 17:09, 25-08-2016 |
![]() скептик-оптимист Сообщения: 5720
|
Профиль | Отправить PM | Цитировать Логи по правилам выложите. Логи делайте с подключенной флэшкой.
|
------- Отправлено: 20:48, 25-08-2016 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 42
|
Профиль | Отправить PM | Цитировать iskander-k, а где можно почитать правила выкладывания логов? ни разу этого просто не делал.
![]() |
Отправлено: 10:10, 26-08-2016 | #3 |
Ветеран Сообщения: 5350
|
Профиль | Отправить PM | Цитировать |
------- Отправлено: 21:25, 26-08-2016 | #4 |
Новый участник Сообщения: 42
|
Профиль | Отправить PM | Цитировать Хорошо, я их сделаю в понедельник как буду на работе.
![]() |
|
Отправлено: 10:21, 27-08-2016 | #5 |
Новый участник Сообщения: 42
|
Профиль | Отправить PM | Цитировать iskander-k, прикрепил лог.
![]() |
Отправлено: 13:46, 29-08-2016 | #6 |
Ветеран Сообщения: 5350
|
Профиль | Отправить PM | Цитировать Цитата iskander-k:
Подготовьте лог сканирования MBAM тоже с подключенной флэшкой. |
|
------- Отправлено: 15:46, 29-08-2016 | #7 |
Новый участник Сообщения: 42
|
Профиль | Отправить PM | Цитировать Sandor, да логи делал с подключенной флэшкой, может в логах ничего не видно, потому что там история такова что человек пошел в магазин где печатают цветные фото, его флэшку эту вставили в ноут и сказали мол "у вас тут только одни ярлыки", так понимаю зараза залезла на флэшку с другого ПК а не с того ноута где я сейчас делаю логи.
Лог файл сделанный через MBAM прикрепил. |
Отправлено: 11:15, 31-08-2016 | #8 |
Ветеран Сообщения: 5350
|
Профиль | Отправить PM | Цитировать Удалите в MBAM все, кроме:
Цитата:
Цитата KSS89:
В командной строке, запущенной от имени администратора, введите: Цитата:
I:\ - буква флешки. Если у вас другая - подставьте свою |
|||
------- Отправлено: 11:33, 31-08-2016 | #9 |
Новый участник Сообщения: 42
|
Профиль | Отправить PM | Цитировать Sandor, удалил всё кроме файла AA_v3.exe, в CMD с правами админа прописал
attrib -s -h F:\* /s /d где F:\ - буква флэшки, нажал Enter и тишина, снова появилась строчка C:\Windows\system32> посмотрел, внутри флэшки так ярлыки и остались, попробовал с скрытыми и системными файлами посмотреть, всё равно только ярлыки. |
Отправлено: 12:43, 01-09-2016 | #10 |
|
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Flash - файлы и папки на флешке стали иероглифами | ModeJunior | Накопители (SSD, HDD, USB Flash) | 13 | 08-04-2019 07:02 | |
[решено] все файлы на флешке отображаются как ярлыки | neety22 | Лечение систем от вредоносных программ | 1 | 15-04-2016 09:48 | |
Вирус на флешке, все названия стали нечитаемыми и ничего нельзя открыть | Виктория_Ника | Лечение систем от вредоносных программ | 1 | 04-05-2015 19:52 | |
Flash - Вирус на флешке, все названия стали нечитаемыми + ничего нельзя открыть | dabl2 | Накопители (SSD, HDD, USB Flash) | 14 | 03-05-2015 23:33 | |
На внешнем Hdd все папки стали ярлыками | Vazgon | Лечение систем от вредоносных программ | 8 | 28-11-2011 21:51 |
|