дело в том что на внешнем носителе USB HDD почти все папки вдруг стали с аттрибутом скрытые, причем аттрибут неизменяем, клеточка с галкой в свойствах папок серые и неизменяемые, что это такое? Как снять аттрибут? создайте текстовый документ. вставьте туда: @echo off mode con codepage select=1251 > nul echo Please wait... attrib -s -h -r -a /s /d сохраните с расширением bat(вместо txt пишем bat) кидаем сохранившийся файлик на носитель.запускаем. запускать на носителе! не в системе! Или: Пуск-Выполнить-cmd-ОК. Выйдет черное окошко, туда введитеattrib -s -h -r Х:\Название папки(где вместо Х:\ буква носителя) и нажмитеENTER И еще: Папки на флешке стали ярлыками Главное помните: когда это случилось не паникуйте, и не делайте поспешных выводов. И упаси вас бог, отформатировать флешку !!! Все варианты достаточно просты, в данной статье я пишу каждый из них, а вы ы свою очередь выберете тот который Вам наиболее понравится. Жмем «читать полностью» и восстанавливаем ваши папки которые стали ярлыками. Немного о вирусе: Вирус ни куда не удаляет ваши папки, они как лежали на флешке так и лежат. Просто они становятся скрытыми, т.е. им назначаются атрибуты(скрытый, архивный). Суть всех действий в том чтобы эти атрибуты снять. 1. Способ первый. Воспользоваться файловым менеджером Total Commander или Far. FAR – открываем флешку, находим папки серого цвета. Встаем на папку, жмем F9, попадаем в меню, заходим в FILE(файл) в выпадающем списке кликаем на FILE ATTRIBUTES(Атрибуты файла) или жмем CNTR+A. Затем просто снимаем значения скрытый(HIDDEN) и архивный(ARHIVE), и если есть то и системный(SYSTEM). Total Commander В данном менеджере надо включить отображение скрытых файлов и папок. Запускаем лезем в меню КОНФИГУРАЦИЯ, далее СОДЕРЖИМОЕ ПАНЕЛЕЙ, справа ставим галочку напротив пункта Показывать скрытые системные файлы(только для опытных) =) Затем аналогично, переходим на флешку, видим каталоги с восклицательным знаком. Выделяем их и снимаем атрибуты. Для этого лезем в меню ФАЙЛ далее СМЕНИТЬ АТРИБУТЫ. В появившемся меню снимаем атрибуты. Второй способ: Это BAT файл вот такого содержания: attrib -S -H /D /S Кому лень создавать файл, можете загрузить бат файл прямо с блога. После того как загрузили или создали батник положите его на флешку, запускать его нужно только с флешки. Скрытые папки и файлы должны появится. После чего настоятельно рекомендую скинуть(скопировать) данные на диск C:\ или в другое место. Скачать утилиту CureIT проверить компьютер выбрав ПОЛНОЕ СКАНИРОВАНИЕ. ———————————— Как удалить заразу: Открываем флешку смотрим куда ссылается ярлык. В моем примере это папка WEB %windir%\system32\cmd.exe /c "start %cd%RECYCLER\6dc09d8d.exe &&%windir%\explorer.exe %cd%web Как видно зараза лежит в корзине(папка RECYCLER) на флешке. Это файл 6dc09d8d.exe. Пробуем удалить корзину. Затем снимаем все атрибуты со скрытых папок и удаляем ярлыки. Это троян Backdoor.win32.ruskill Так же рекомендовал искать вирус в папках: Для Win7 заходите C:\users\имя\appdata\roaming\ Для XP C:\Documents and Settings\имя\Local Settings\Application Data\ Файл будет вот такого вида ??????.exe вместо вопросов может быть все что угодно. Главное помните что exe файлов в не зараженном компе в данной папке Application Data нет.
