Русские темы wordpress 3

Русские темы wordpress

На флешке вместо папок ярлыки

На флешке вместо папок ярлыки

На флешке вместо папок ярлыки

Принесли тут на работу флешку. Попросили помочь восстановить данные. На флешке вместо папок ярлыки. Ясен пень, что это вирусняк. Помимо ярлыков на флешке присутствовала папка RECYCLER с файлом e5188982.exe. Присутствовали куча ярлыков с названиями бывших папок. Самих папок не было. Однако объем данных на флешке остался таким же, что был до заражения.

Похожие симптомы уже встречал. Только раньше папки не пропадали. Появлялись только ярлыки с их названиями.

Как и ожидалось, ярлыки вместо папок ссылались на файл e5188982.exe в папке RECYCLER. Ярлык запускал файл на исполнение. При этом так же открывалась нужная папка с файлами. Значит папки на флэшке остались. В  пользу этого варианта говорило и то, что после заражения объем занятого места на флешке не изменился. Папки были скрыты вирусом.

При включении  пункта “отображать скрытые папки и файлы” папки по прежнему были не видны.  Стали видны только при включении отображения системных файлов. Чтобы открыть нужную папку, пользователь жал на ярлык, запуская тем самым вирус на исполнение. В свойствах ярлыка вместо папки была строка:

%windir%\system32\cmd.exe /c "start %cd%RECYCLER\e5188982.exe &&%windir%\explorer.exe %cd%Докумены

Kaspersky Internet Security определил вирусняк в папке RECYCLER, как P2P-Worm.Win32.Palevo.cqim.

Лечение довольно простое. Первым делом удаляем папку RECYCLER с вирусом. При условии, что папка видна. Удаляем левые ярлыки вместо папок. Далее создаем текстовый файл, обзываем как угодно, расширение ставим bat. Содержимое файла:

attrib -S -H /D /S

Сохраняем файл на флешку в корень. Данная команда сбросит все атрибуты папок. Запускаем на исполнение. Ждем закрытия окна. После окончания работы файла все ваши папки станут видимыми.

Если по каким-либо причинам не можете создать файлик, просто скачайте уже готовый файл с текстовыми пояснениями работы.

Вот так очень быстро избавились от вируса, который создает на флешке вместо папок ярлыки. Удачи вам в борьбе со злом.

Понадобилось обменять электронные деньги? Достаточно всего лишь посетить обменные пункты WMR – Visa/MasterCard USD и дело в шляпе.

Еще про защиту ваших флешек

Опубликовать в своем блоге livejournal.com

Понравилась статья? Проголосуй на TopBlogs.su

Похожие записи:

Еще никто не комментировал.

Оставить коммент на На флешке вместо папок ярлыки

Web http://www.dendrblog.ru/wp-admin/themes.phpDesign by SRS Solutions © 2009-2014 Русские темы wordpress 3
Создание и дизайн темы SRS Solutions | Перевод темы: Bahus |
Участник ePochta Blog Rating
WordPress: 13.05MB | MySQL:106 | 0,220sec