Вирус скрыл командную строку

Обновлено: 24.04.2024

Если у Вас Windows XP, то проходим путь: “Пуск-Мой компьютер-Меню Сервис-Свойства папки-Вкладка вид”:

На вкладке “Вид” отыскиваем два параметра и выполняем:
Скрывать защищенные системные файлы (рекомендуется) – снимаем галочку
Показывать скрытые файлы и папки – устанавливаем переключатель.
Если у Вас Windows 7, нужно пройти немного другой путь: ”Пуск-Панель Управления-Оформление и персонализация-Параментры папок-Вкладка Вид”.

Вам нужны такие же параметры и их нужно включить аналогичным образом. Теперь Ваши папки на флешке будет видно, но они будут прозрачными.
Шаг 2. Очистка флешки от вирусов.

Зараженная флешка выглядит так, как показано на рисунке ниже:

Чтобы не удалять все файлы с флешки, можно посмотреть, что запускает любой из ярлыков (обычно они запускают один и тот же файл на той же флешке) . Для этого нужно посмотреть свойства ярлыка, там Вы найдете двойной запуск – первый открывает Вашу папку, а второй – запускает вирус:

Нас интересует строка “Объект”. Она довольно длинная, но в ней легко найти путь к вирусу, чаще всего это что-то типа 118920.exe в папке Recycle на самой флешке. В моем случае, строка двойного запуска выглядела так:
%windir%\system32\cmd.exe /c “start Н%RECYCLER\6dc09d8d.exe &&%windir%\explorer.exe Н%support
Вот тот самый путь: RECYCLER\6dc09d8d.exe - папка на флешке и вирус в ней.
Удаляем его вместе с папкой – теперь клик по ярлыку не опасен (если вы до этого не успели его запустить) .
Шаг 3. Восстановление прежнего вида папок.

1. Удаляем все ярлыки наших папок – они не нужны.
2. Папки у нас прозрачные – это значит, что вирус загрузчик пометил их системными и скрытыми. Просто так эти атрибуты Вам не отключить, поэтому нужно воспользоваться сбросом атрибутов через командную строку.
Для этого есть 2 пути:
Путь 1:
Открываем “Пуск”-Пункт “Выполнить”-Вводим команду CMD-нажимаем ENTER. Откроется черное окно командной строки в ней нужно ввести такие команды:
cd /d f:\ нажать ENTER, где f:\ – это буква нашей флешки (может отличатся от примера)
attrib -s -h /d /s нажать ENTER – эта команда сбросит атрибуты и папки станут видимыми.
Путь 2:
1. Создать текстовый файл на флешки.
2. Записать команду attrib -s -h /d /s в него, переименовать файл в 1.bat и запустить его.
3. В случае, когда у Вас не получается создать такой файл – Вы можете скачать мой: Bat файл для смены атррибутов.
Если файлов много, то возможно потребуется время на выполнение команды, иногда до 10 минут!
4. После этого, можно вернутся к первому шагу и восстановить прежний вид папок, то есть, скрыть системные скрытые файлы.
Как проверить является ли Ваш ПК переносчиком вируса?

А можно ещё вот так:
В таком деле очень помогает один файлик, который может создать любой чайник. Создаем обычный текстовый документ, вставляем туда "attrib -s -h /d /s" без галочек, сохраняем. Нажимаем переименовать, меняем формат txt на bat. Кидаем файл в корневую папку флешки и просто запускаем. После этого все скрытые файлы станут видимыми.

Иногда после заражения флешки вирусами все файлы и папки на ней становятся скрытыми. Из-за этого пользователи сталкиваются с проблемой. Файлы на флешке есть, но открыть их не получается. В данном материале мы рассмотрим, как раз такую проблему. Сейчас вы узнаете, как открыть скрытые файлы на флешке.

Найдите компьютер с антивирусом

Если файлы на флешке стали скрытыми значит, флешка была заражена вирусом. Вполне возможно, что даже не одним. Поэтому просто так подключать эту флешку к первому попавшемуся компьютеру нельзя. Иначе вы подвергнете компьютер риску и в некоторых случаях компьютер может быть заражен вирусами, находящимися на флешке. Поэтому в первую очередь вам нужно найти компьютер с антивирусом. Также перед подключением зараженной флешки нужно убедиться, что антивирус запущен и работает.

Подключите флешку к компьютеру и проверьте ее на вирусы

выберите пункт Проверить на вирусы

Включите отображение скрытых папок

нажмите на кнопку Параметры

выберите пункт Параметры папок

включите отображение скрытых файлов

После этих несложных манипуляций скрытые файлы на вашей флешке станут видимыми, и вы сможете их открыть.

Сделайте скрытые файлы и папки на флешке видимыми

снимите атрибут Скрытый

Через командную строку (дополнительно)

Также вы можете открыть скрытые папки на флешке с помощью Командной строки. Для этого откройте командную строку и перейдите на вашу флешку. Для этого просто введите букву диска и двоеточие. Это делается вот так:

откройте командную строку и перейдите на вашу флешку

После этого введите следующую команду:

В командной строке это будет выглядеть примерно так:

выполните команду attrib

Время выполнения команды attrib зависит от количества скрытых файлов и папок на флешке. Обычно это занимает всего пару секунд. После того как в командной строке появится предложение ввести следующую команду, можно проверять флешку. Если все было сделано правильно, то все скрытые папки и файлы на флешке должны стать видимыми.

Спасибо за статью! Мне удалось открыть скрытые файлы на флешке, после заражения флешки вирусом.

Спасибо за статью. Очень помогла открыть папки на флэшке, очень важные.

спасибо за помощь. открылась только с командной строки.

Спасибо за помощь! Очень нужные файлы открыл с помощью командной строки!!

Классная статья, всё предельно понятно и всё получилось, спасибо)))

Благодарю за информацию, которая восстановила нужные файлы.

Вы большие молодцы, такая помощь обывателям, спасибо огромное!

только командная строка помогла! ура! спасибо большое за информацию.

Спасибо огромное. Благодаря Вашим подробным и простым рекомендациям удалось все быстро восстановить. Ура.

Обязательно удалять ярлыки? просто боюсь что удалю и восстановить не смогу?

Какими то усилиями удалось выйти на диспетчер задач. Теперь мне виден рабочий стол, мой комп, мои документы. Но на пуск чтоб вбить команду не могу. Как убить вирус? Как можно зайти в команд. строку без пуска?

Порно не смотрела. разве такие вирусы цепляют только на порно сайтах. А если бы мне захотелось посмотреть порно, я бы посмотрела на сайте. где нет вирусов!!

Поставь Acronis True Image Home 12..
И за 10 минут новая - чистая-без вирусов система.. .
Можно зайти с помощью WinRE.

Ну что, спасибо посетителю сайта blackvolk_ который дал мне ссылку на сайт где можно поймать, очередной порно-баннер. И сегодня мы решим с вами проблему блокирования компьютера средствами самого WINDOWS, без посторонних утилит.

Отступление
Показать / Скрыть текст

Касперский, который стоял у меня на компьютере, во время заражения системы, наверное отвернулся в это время, предупреждений или блокирования действия вредоносной программы от него не последовала.

Но для начало рассмотрим, этот очередной порно-баннер

Windows заблокирован!
Microsoft Security обнаружил нарушения использований сети интернат.
Причина: Вы смотрели фильмы содержащие гей-порно.
Для разблокировки Windows необходимо:

Вот это мне показалось смешным

Если у вас есть пять минут свободного времени, я научу как избавится от этого вымогателя денег в два счета.
1.Перезагружаем компьютер. Во время загрузки жмем F8 и выберем безопасный режим с поддержкой командной строки.
++++++++++++++ +1298740540 _baner.jpg++++++++++++++++

2.Дальше выберем если это нужно операционную систему и войдем в нее в качестве Администратора.
++++++++++++++ +1298740540 _baner1.jpg++++++++++++++++

3.Откроется окно Командной строки куда смело вбиваем такое значение
%systemroot%\system32\restore\rstrui.exe
Должно получится вот так.
++++++++++++++ +1298740540 _baner2.jpg++++++++++++++++

Жмем ENTER.
После чего, если вы все правильно сделали, откроется окошко Восстановления системы
++++++++++++++ +1298740540 _baner3.jpg++++++++++++++++

Ну а дальше выберем Точку восстановления
++++++++++++++ +1298740540 _baner4.jpg++++++++++++++++

И жмем Далее
Компьютер перезагрузится.
И все. Круто да?

Все это Вам поможет ликвидировать порно-баннер, если функция Восстановления системы, включена, но если вы чувствуя себя спецом, отключили ее то. .
Читаем дальше.

До пункта номер 3 делаем все то-же самое. Когда появляется Командная строка вбиваем
regedit
++++++++++++++ +1298740540 _baner5.jpg++++++++++++++++

Жмем ENTER
Появится окно Редактора реестра, где идем по пути
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"
++++++++++++++ +1298740540 _baner6.jpg++++++++++++++++

В правом половине окна находим "Параметр" Shell
"Параметр" Shell- отвечает за автозагрузку Explorer.exe, т. е. оболочка которая и содержит в себе панель задач. Троян заменяет путь к Explorer.exe на путь к своей оболочке. Запомните или запишите этот путь.
Значения в "Shell" полностью удаляем, а в место него пишем Explorer.exe.

Жмем ОК и закрываем редактор реестра.

Теперь нужно удалить сам троян, вбиваем в Командную строку
explorer
Жмем ENTER
++++++++++++++ +1298740540 _baner7.jpg++++++++++++++++

Запуститься оболочка, и вы сможете работать как обычно. Идем по запомненному пути который был написан в параметре "Shell" и удаляем файл.
Если будут вопросы, спрашиваем, если все получилось, говорим спасибо. Если, что не так, сильно не пинаем.

Утилита Kaspersky WindowsUnlocker для борьбы с программами-вымогателями Live CD,USB -думаю тебе поможет, мощьная вешь.

запиши на диск или флешку и по инструкции


А так "Выполнить" ->

Если я ошибаюсь, то рекомендую воспользоваться восстановочным диском от Kaspersky.

Срочно-это для тебя. Нам то пофиг, что ты не пользуешься антивиром, бэкапом системы и прочими прибамбасами позволяющими не задавать идиотских вопросов.

отнеси сайт в лабораторию пусть сделают мазок может и вправду вируса нет.
вирус долгое время может себя не проявлять. на любом сайте может быть вирус

Программирование. Продвижение SEO. Работа с CMS. 1С Предприятие.

Недопустимые символы в папке. Или Как вирус прячет папки на флешке.

Вирус на флешке сделал папки скрытыми.


Если место на флешке занято, а папок, как скрытых, так и системных нет. Это говорит о том, что от Вас вся информация на диске скрыта. Скрывает ее вирус, используя папку в имени которой он использует недопустимые символы. Такую папку не видно в Total Commander и Far, про проводник винды вообще молчу.

В этом случаи форматировать флешку не стоит .

В данном случаи решить проблему нам поможет командная строка: CMD.

Все дело в том, что вирус создает директорию в названии которой есть недопустимые символы. Этих символов нет в наборе символов, которые используют для назначения имен папок в формате 8.3. В результате, такая папка не отображается ни в одном из файловых менеджеров в независимости от настроек последнего.

Затем вирус переносит настоящие папки в эту скрытую папку.

Я попытаюсь описать по шагам, как вынуть файлы из скрытой папки на флешке, которой якобы нет.

Итак, начнем.
Наша флека/диск это диск с буквой I:\



Если поглядеть на картинку то ни каких папок нет. Как тут ни крути =)

Чтобы нам увидеть директорию, обратимся за помощью к командной строке.
Жмем WIN+R вбиваем команду CMD и жмем Enter.
Перед нами приглашение командной строки.

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.
C:\Documents and Settings\User>_
Далее вводим команду
Dir i:\ /x
где :
i — буква вашей флешки
/х — ключ для показа всех файлов


На картинке видно скрытую папку с названием e2e2~1

Ну вот когда мы знаем название можно на прямую обратиться к ней в менеджере файлов.


Я для простоты использовал Total Commander, просто вбиваете Х:\e2e2~1 в строку и жмете Enter. Затем переносите Ваши файлы на диск С:\, а флешку форматируете.

Советы пользователей присланных мне.

Совет 1: Меняем имя папки

Прислал его один из пользователей.

В командной строке набираем
ren g:\e2e2~1 111
И переименовываем папку e2e2~1 на флешке в 111 с помощью командной строки (win+r, cmd)

Совет 2: Бат файл для скрытых папок

Также если у Вас на флешке есть скрытые папки то вам поможет БАТ файл который был предложен одним из пользователей.


@echo off
mode con codepage select=1251 > nul
echo Please wait…
attrib -s -h -r -a /s /d

Данный файл снимает все атрибуты со всех папок и файлов, ЗАПУСКАТЬ ТОЛЬКО НА ФЛЕШЬ ДИСКЕ .

Внимание 20-03-2011 был добавлен комментарий о том, что уже существует новая модификация вируса, которая не прячет папки, а удаляет их, будте бдительней.

Совет 3: Простой способ вынимания информации

Пользователем СЕРГЕЙ был прислан самый простой способ решение задачи.
Он открыл флешку в Total Commander 7.0 Podarok Edition как оказалось там есть кнопка 8.3 (Короткие имена в формате DOS 8.3) нажав её имена папок отображаемых изменились и появилась нужная папка е2е2~1 войдя в которую всё ее содержимое можно скопировать в другое место, или можно её переименовать в 111 и она становится видна.

Совет 4: Способ пользователя Muller

Пользователем Muller был предложен оригинальный способ. Для этого нужно запаковать флешку архиватором RAR. Затем открыть архив и вынуть нужные вам файлы =) вот ссылка на комментарий Muller`а.

Совет 5: Способ похожий на 4-й c WIN RAR, но проще. Прислан пользователем Димка

Хочу предложить усовершенствованный метод открытия папок с помощью WinRaRа. Запускаем архиватор Пуск>Все программы>WinRaR. Открываем нашу флешку и вуаля, все папки видны, перетаскиваем папки из окна WinRaR в другое место на жестком диске, форматируем флешку.
Вот ссылка на комментарий Димки.

Совет 6: Решение проблемы с проводником Windows, когда невозможно снять с папки атрибут (галочку) крытый

Совет 7: Просмотр флешки через FTP клиент.

Оригинальное решение предложил mops. Каким именно клиентом он просматривал флешку он не уточнил. Но как вариант возьмем на заметку.

С уважением, Acid.

1 882 Комментариев “ Вирус на флешке сделал папки скрытыми. ”

помог с установкой тотал командр подарок эдишн
все крайне просто
Благодарю за информацию

Способ с архивом очень помог. Спасибо.

мне помогло через WinRAR. Всем советую!

Не помог ни один из способов :( Файлы и папки переименованы в квакозябру таккого плана |wм╧66.Ээч , в дополнение ко всему указывается размер каждого файла и папки в гигабайты (раньше это были текстовые файлы). Смена атрибутов не помогает, переименование через ком. строку не возможно найти. переименовать или скопировать нельзя — невозможно найти указанный файл.

Спасибо за совет.

Спасибо огромное, открыл способом №2 респект и уважуха

2 Способ моментально работает! Спасибо!

Спасибо! Мгновенно открыла БАТ файлом

В Total Commander 7.50a выделить папку — Файлы — изменить атрибуты — снять все галочки — Ок

Спасибо огромное, ваша статья очень помогла.

Спасибо 100% помогает 6-й метод

Спасибо ребят!) Второй способ помог)

Благодарю. Совет №5 помог. Димки

Cовет № 5 от Димки!
… молодца Дима!
Аваст вирус распознал и удалил, а файлы по прежнему были скрыты.
их без труда открыл и скопировал с помощью WIN RARa!

Проблема в том, что в этих ярлыках записано по две команды, первая запуск и установка вируса в ПК, вторая открытие Вашей драгоценной папки.

Нашла скрытые файлы EasyRecovery, вперемешку правда, но НАШЛА!

Большое вам спасибо!
Именно ваш способ помог!

попробуйте переименовать
В командной строке набирать
ren h:\folder ..

Пишет что, не найдется найти указанный файл.

у меня написано файл не найден .Ничего не показывает. Что в этом случае сделать помогите пожалуйста

Попробуйте в командной строке посмотреть наличие папок в имени которых есть недопустимые символы.

Открыл флешку через RAR, папки отобразились, скидывать в другой диск неудобно, так как на них более 10 гиг инфы-долго, есть другой способ?

Только используя бат файл. Или в командной строке.

проще всего открыть командную строку. ввести X: где Х буква флешки. потом с помощью изменить-вставить вставить следующие данные attrib -s -h -r -a /s /d *.*

Читайте также: