Как посмотреть скрытые если был вирус

Обновлено: 26.04.2024

у меня после вируса скрытые папки и файлы не отображаются.
я захожу в меню ставлю галочку а оно не работает.
я захожу заново а галочка не поставилась. И не ставится.
а в TCMD скрытые файлы отображаются.
Что делать?

Как задействовать опцию Показывать скрытые файлы и папки

Чтобы в Свойствах папки задействовать опцию Показывать скрытые файлы и папки воспользуемся Редактором реестра Windows:

– нажмите Пуск –> Выполнить… ;

– в окне Запуск программы в текстовое поле Открыть введите regedit –> OK;

– в открывшемся окне Редактора реестра найдите раздел

– если в этом разделе есть REG_SZ-параметр CheckedValue (со значением 0), удалите его;

– создайте REG_DWORD-параметр CheckedValue (меню Правка –> Создать –> Параметр DWORD) со значением 1 (если REG_DWORD-параметр CheckedValue наличествует, установите его значение 1);

– откройте раздел [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced];

– если в этом разделе есть REG_SZ-параметр Hidden (со значением 0), удалите его;

– создайте REG_DWORD-параметр Hidden со значением 1 (если REG_DWORD-параметр Hidden наличествует, установите его значение 1);

– найдите REG_DWORD-параметр SuperHidden, установите его значение 1;

– выберите меню Вид –> Обновить (или нажмите F5);

– закройте Редактор реестра.

Нажимаешь "Пуск" - "Выполнить", пишешь там "regedit" Открываешь ветку: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL Находишь справа параметр "CheckedValue", удаляешь его. Затем в том же окне справа жмёшь правой кнопкой, выбираешь "Создать - Параметр DWORD" Устанавливаешь ему значение 1. Закрываешь окно. Открываешь любую папку, заходишь: "Сервис - Свойства папки", жмешь "Показывать скрытые файлы и папки".

Запускаем стандартный Блокнот, копируем и вставляем туда следующий текст:
Код:
______________________________________
@echo off
mode con codepage select=1251 > nul
echo Please wait.
attrib -s -h -r -a /s /d
___________________________________
сохраняем с расширением bat (например: attribute.bat). Копируем на носитель со скрытыми файлами и папками и запускаем.

Еще ряд действий для полной картины лечения этих последствий от вируса:
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
* Удалим параметр CheckedValue в правом окне. (тип REG_SZ; значение, скорее всего, 2.)
* Теперь выбираем - "создать параметр DWORD". Называем его CheckedValue. Поставим значение на 1 (0x00000001)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe, после запятой ничего не должно быть"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced\Folder\SuperHidden
"DefaultValue"=1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced\Folder\SuperHidden\
"CheckedValue" = 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced
"ShowSuperHidden"=1
HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced\
"Hidden" = 2
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
\Advanced\Folder\SuperHidden\Policy\DontShowSuperH idden
@=""
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
"ShowSuperHidden"=dword:00000001
HKEY_USERS\S-1-5-21-1718174493-3167834097-4179402766-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced
"ShowSuperHidden"=dword:00000001

Иногда после заражения флешки вирусами все файлы и папки на ней становятся скрытыми. Из-за этого пользователи сталкиваются с проблемой. Файлы на флешке есть, но открыть их не получается. В данном материале мы рассмотрим, как раз такую проблему. Сейчас вы узнаете, как открыть скрытые файлы на флешке.

Найдите компьютер с антивирусом

Если файлы на флешке стали скрытыми значит, флешка была заражена вирусом. Вполне возможно, что даже не одним. Поэтому просто так подключать эту флешку к первому попавшемуся компьютеру нельзя. Иначе вы подвергнете компьютер риску и в некоторых случаях компьютер может быть заражен вирусами, находящимися на флешке. Поэтому в первую очередь вам нужно найти компьютер с антивирусом. Также перед подключением зараженной флешки нужно убедиться, что антивирус запущен и работает.

Подключите флешку к компьютеру и проверьте ее на вирусы

выберите пункт Проверить на вирусы

Включите отображение скрытых папок

нажмите на кнопку Параметры

выберите пункт Параметры папок

включите отображение скрытых файлов

После этих несложных манипуляций скрытые файлы на вашей флешке станут видимыми, и вы сможете их открыть.

Сделайте скрытые файлы и папки на флешке видимыми

снимите атрибут Скрытый

Через командную строку (дополнительно)

Также вы можете открыть скрытые папки на флешке с помощью Командной строки. Для этого откройте командную строку и перейдите на вашу флешку. Для этого просто введите букву диска и двоеточие. Это делается вот так:

откройте командную строку и перейдите на вашу флешку

После этого введите следующую команду:

В командной строке это будет выглядеть примерно так:

выполните команду attrib

Время выполнения команды attrib зависит от количества скрытых файлов и папок на флешке. Обычно это занимает всего пару секунд. После того как в командной строке появится предложение ввести следующую команду, можно проверять флешку. Если все было сделано правильно, то все скрытые папки и файлы на флешке должны стать видимыми.

Спасибо за статью! Мне удалось открыть скрытые файлы на флешке, после заражения флешки вирусом.

Спасибо за статью. Очень помогла открыть папки на флэшке, очень важные.

спасибо за помощь. открылась только с командной строки.

Спасибо за помощь! Очень нужные файлы открыл с помощью командной строки!!

Классная статья, всё предельно понятно и всё получилось, спасибо)))

Благодарю за информацию, которая восстановила нужные файлы.

Вы большие молодцы, такая помощь обывателям, спасибо огромное!

только командная строка помогла! ура! спасибо большое за информацию.

Спасибо огромное. Благодаря Вашим подробным и простым рекомендациям удалось все быстро восстановить. Ура.

Обязательно удалять ярлыки? просто боюсь что удалю и восстановить не смогу?

Прочитав статью rattlersnake А твой антивирус ловит запароленные архивы? я прошел стадии от неверия через сомнение к разочарованию и обратно к пониманию.


Как вполне правильно отмечают в комментариях, получение содержимого запароленного архива без знания пароля невозможно, следовательно, невозможна и проверка. Но значит ли это, что детект вируса невозможен? Как мне кажется, я разобрался, почему такое возможно и почему такой метод имеет право на жизнь.

Желание проверить правильность описанной в статье ситуации и разобраться, как такое возможно, побудили меня провести небольшой эксперимент.

Проверяемый файл info.exe был найден по хэшу с VirusTotal и запакован архиватором WinRar в три архива: zip, rar и rar версии 5.

На все архивы был установлен сложный пароль для исключения его подбора антивирусом либо использования стандартных паролей. К моему удивлению, антивирус Fortinet сработал на архивах zip и rar, но не сработал на rar5!


Пытясь понять, что влияет на срабатываение антивируса, я изменил один байт в файле и снова запаковал его в архивы с паролем. После проверки меня ждал другой сюрприз – хотя детект вируса в архиве пропал (0/53), пропал детект этим антивирусом и неупакованного файла, хотя большинство остальных антивирусов продолжали его видеть (35/52)!

И тут мне в голову пришла отличная идея:

    Смотрим, какие свойства файла доступны в архиве – и видим контрольную сумму CRC32:




Проверяем на всякий случай и получившийся exe файл – и видим странный результат – Fortinet продолжает находить в файле вирус. Похоже, он детектит его исключительно по CRC32!


Да, похоже, чудес не бывает и настоящий детект вируса в запароленом архиве невозможен.

С другой стороны, учитывая что Fortinet занимается программно-аппаратными комплексами сетевой безопасности, и цель — не пропустить писмо с вредоносным вложением, то такой подход имеет право на жизнь.

Если мы знаем CRC32 вредоносного файла, будет не лишним предупредить пользователя, когда такой файл найдется в архиве с паролем.

После использования на незнакомом компьютере любимой флешки многие пользователи с ужасом обнаруживают, что все хранившиеся на ней материалы каким-то странным образом улетучиваются, превращаясь в ярлыки, хотя объем занятого пространство при этом не меняется. В принципе удивляться здесь нечему. Виной всему вирус на флешке в виде Trojan.Radmin.13 или autorun , который попросту перенес все данные в невидимую для Windows папку. Можно ли от него избавиться? Конечно! Причем сделать это так же просто, как и восстановить на флешке после этого вируса всю исчезнувшую информацию.

Шаг № 1: Настройка отображения данных в Windows

Показ скрытых файлов и папок

Завершив включение отображения скрытых папок и файлов, можно смело двигаться дальше.

Шаг № 2: Удаление вирусов с внешнего накопителя

После того как Windows окажется настроен для работы, нужно поработать над тем, как удалить вирус с флешки. В этом случае вылечить внешний накопитель от autorun можно при помощи любого установленного на компьютере антивируса. Это может быть:

  • Avira;
  • Norton Antivirus;
  • NOD32;
  • Антивирус Касперского;
  • Dr.Web;
  • Avast;
  • Панда Антивирус и пр.

Базы сигнатур у этих программ сегодня практически одинаковые, поэтому каждой из них можно доверить распознать и удалить трояны, autorun и прочие вирусы на флешке. При этом процедура работы с этими антивирусами стандартна. Все, что потребуется – это установить на ПК антивирусную программу, настроить в ней автоматическую проверку внешних накопителей и уже после подключения флешки дождаться удаления с нее всех вирусов.

Также вылечить USB-носитель можно также с помощью специальных утилит. Например, убрать с флешки вирусы могут помочь такие программки со встроенным антивирусом, как AVZ , Virus Removal Tool от Лаборатории Касперского или Dr.Web CureIt :

AVZ и Dr.Web CureIt

При этом качественную защиту флешки от autorun обеспечат Antiautorun , FlashControl , Зоркий Глаз , Trustport USB Antivirus . Последний антивирус, в частности, распаковывается на USB-носитель, что позволяет использовать для обеспечения безопасности при подключении к другим компьютерам:

Trustport USB Antivirus

Просканировать и вылечить внешний накопитель от вирусов можно и через интернет. В этом случае поиск autorun и прочих вирусов на флешке помогут выполнить такие онлайн-антивирусы, как Online Scanner от ESET, Security Scan от Kaspersky, Panda ActiveScan .

Вместе с тем если доступ к интернету органичен, внешний накопитель можно попытаться почистить и вручную. Для этого придется отыскать и удалить с флешки все ярлыки с разрешением (.lnk), неизвестные файлы в формате (.exe), autorun.inf и RECYCLER:

autorun.inf на флешке

Шаг № 3: Восстановление материалов на внешнем накопителе

Вариант № 1: Отладка через командную строку.

Ввод команды в cmd

В любом случае в результате таких действий атрибуты для скрытых папок аннулируются, преобразовав в итоге ярлыки в действующие каталоги с данными.

Вариант № 2: Настройка через Total Commander

Total Commander

Изменение атрибутов

В итоге вместо пустых ярлычков на флешке получаем потерянные нами каталоги. При этом несложно заметить, что исходя из этих функций, Total Commander можно использовать и для поиска скрытых вирусов, например, RECYCLER или autorun, заменяя таким образом антивирус.

Вариант № 3: Восстановление специальными утилитами

LimFlashFix

Вариант № 4: Использование лечащего файла

После проверки флешки антивирусом и удаления autorun и прочих вирусов для восстановления скрытых документов можно воспользоваться лечащим bat-файлом, который содержит набор кодов для настройки параметров отображения скрытых каталогов:

bat-файл для флешки

Его можно либо скачать здесь, либо создать вручную, сохранив указанный перечень команд в текстовом документе, а затем изменив его формат с (.txt) на (.bat). Так или иначе, чтобы способ заработал, необходимо переместить bat-файл на флешку.

Читайте также: