На флешке появляются exe файлы

Обновлено: 21.05.2024

Папки на флешке становятся .exe
Вставляю в компьютер флешку на которой находятся папки и они переписываются в одноимённые файлы с.

Папки на флешке становятся ярлыками
Здравствуйте. Вот такая проблема :( папки становятся невидимыми :( attrib лечит только на один.

обычные папки на флешке становятся скрытыми, а вместо них появляются ярлыки для загрузки вируса
уже второй раз встречаюсь с новым неприятным вирусом. как всегда распространяется на флешках.

Файлы на флешке становятся ярлыками
Всем добра! Столкнулся я с такой заразой, что все файлы на флешке ярлыками становятся. Находил.

можно ли использовать в моем случае скрипт из подобной темы Папки на флешке становятся .exe

нет!! использовать только те скрипты которые написаны для вашей системы, мы работаем над вашей проблемой.

Установил MBAM,но так как к инету вирусный компьютер не подключен, базы обновить не смог(обновление не смог скачать). Провел сканирование, результаты прилагаю. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. результат Mbam с обновлениями так же скиньте сюда..что с проблемами?? к сожалению не смогу сейчас разместить результаты сканирования, они будут только в четверг(сканирование будет проведено завтра с утра и в четверг с утра)

скачать и устанвоить explorer8 даже если вы им и не пользуеетсь

Добавлено через 1 минуту
и еще, если есть такая возможность скачайте AVZ 4.35 обновите базы и сделайте еще раз лог syscure.zip это стандартные скрипты скрипт номер три

[QUOTE=arbitr;926330]удалить с помощью MBAM следующие строки

Удалить из карантина?

я не вижу чтоб они были в карантине, удаляйте те строки что я вам дал

скрытые файлы показывает, exe-ки не генерирует, каких-либо сбоев в работе(кроме требований образа при запуске ОС) не наблюдается

Добавлено через 40 минут
если заржения не видно-значит все в порядке

каких-либо сбоев в работе(кроме требований образа при запуске ОС) не наблюдается стоп а вы с чего запускаеетсь..что в биосе выставлено. что за образ.

Добавлено через 46 секунд
в биосе - загрузка с жесткого диска

Файлы на флешке становятся скрытыми
появился вирус на внешних устройствах и на ноутбуке, файлы на флешке становятся скрытыми

папки автоматически становятся скрытыми.
Всем привет! Вещь, которая мне уже несколько под надоела: - папки сами по себе становятся.

Не запускаются regedit, msconfig. Папки на флешках становятся ярлыками
Реестр открывается и сразу закрывается. Файлы и папки на флешках становятся ярлыками. Прошу помочь

На флешке не удаляются папки!
Имеется флеха Kingston на 4 гига, она тупит по страшному, делал её форматирование, потом захожу в.

на флешке пропали папки
Привет всем. В общем история такая, дал знакомым флешку с инфой, когда получил ее обратно обнаружил.

На флешке неотображаются папки
Привет всем.Возникла такая проблемма На флешеке имеются файлы и папки и кода антивирусник проверяет.

Лечим зараженные папки .ЕХЕ, которые стали ярлыками

Модератор: mike 1

Лечим зараженные папки .ЕХЕ, которые стали ярлыками

Tehnar, Прежде всего включите отображение скрытых файлов и папок ( включая системные! ), если вы увидите ваши папки в виде полупрозрачных значков то следующий скрипт вам поможет. Скиньте в корень папки или диска на котором есть exe-файлы с пиктограммами ярлыков вот этот bat-файл и запустите его (желательно с правами администратора): anti_hidden.rar Скрипт для снятия "аттрибутов" скрытый и "системный" (193 байт) 6820 скачиваний

Скрипт проверенный и много раз выручал.

После запуска скрипта в корне той папки или диска откуда он был запущен у всех файлов и папок будут сняты атрибуты "скрытый" и "системный". Также будет создан файл list.txt в котором будут перечислены имена папок и файлов с которых снялись эти аттрибуты. После этого вы можете сделать отображение содержимого в виде таблицы (через меню вид) и отсортировать все "по типу" а затем удалить вредоносные файлы.

Поле этого обязательно проверьте компьютер и все ваши флешки антивирусом. Например Kaspersky Virus Removal Tool

DesignerMix, вылечил компьютер с помомощью ваших советов, сейчас тестируется Касперским. А что за вирус такой и с какой целью он создает скрытые папки? Спасибо.

Tehnar, этот вирус распространяется с помощью флешек и его цель заставить пользователя запустить самого себя что-бы заразить компьютер или другую флешку. Делает он это крайне просто - берет и скрывает все папки создавая exe-файлы или ярлыки которые запускают вирус и при этом открывают нужную папку (часто она открывается в новом окне). Поэтому пользователь может долго ничего не подозревать (так как все работает). Сложность в удалении именно в том что помимо атрибута "скрытый" он добавляет "системный" атрибут который убрать сложнее.

Но все что я описал выше это только способ заражения, а вот что делает конкретный вирус - нужно разбираться.

С недавнего времени компьютер стал себя странно вести при работе с флешками и другими съемными дисками. Все папки на флешках переписываются как "папка.exe". Если открыть папку.exe, то папка открывается в отдельном окне и сразу принимает обычный вид папке (исчезает .exe).

Наверное , это какой-то вирус. Нод с последними обновлениями не помогает. Что делать? Кто сталкивался?

Azzzik
все ваши папки - скрытые. а то что вы видите - приложения-вирусы.
Антивирус вам в помощь и после него надо скрытым папкам поменять атрибуты.

Нод с последними обновлениями не помогает.

Да бросьте, я своим клиентам только им и лечу. Ну, или ручками, ручками.

вставляю любую флешку с нормальными папками - получаю экзешки . скрытых не было.

Azzzik
Сделайте скрин окна антивируса.

кстати, есть две версии данного вируса.

Первая, она старая, нод его видит и удаляет как вирус.

Но буквально позавчера, я столкнулся с новым его прототипом, которого НЕ ВИДИТ НОД, хоть сто раз щелкай. Обновления были 23 октября 2010 года.

А каспер еще видит его. воот.

кому надо могу скинуть этот вирус. я его сохранил. Все равно у меня стоит НОД, а он с ним уже даж задружил. воот

Кому надо ЧИСТО ДЛЯ ОЗНАКОМЛЕНИЯ И ДЛЯ ПЫТКИ ДАННОГО ВИРУСА. я прикрепил в пост.

Прикрепленные файлы

Прикрепленные изображения

zeleniy
Мой НОД молчит, но архив распаковать не смог, говорит битый
Попробовал скачать Флашгетом, на 91 проценте застывает и все.

недавно вытаскивал данные с флешки, на которой все папки были запакованы вирусом - там не было скрытых папок, только экзешники с названиями папок, но когда запускаешь их, то открываются как папки и можно работать с содержимым.
Не стал много заморачиваться (сначала думал с помощью UniExtract извлечь содержимое, но не вышло) и в помощью любимого Sandboxie в песочнице стал открывать экзешники и оттуда вытаскивать файлы. Чуть помучившись извлек все данные.

Dolphine
нод давно видит этот вирус. Еще когда его zeleniy прикрепил.

THEX

нод давно видит этот вирус. Еще когда его zeleniy прикрепил.

Нод его только на вирус тотал видит.
Первоначально думал что понт в местных обновлениях, обновился с офф.сервера - результат такой же, не находит.
upd
Скандалы_интриги_расследования
На вирус тотале зверек определяется по Ноду как Win32/RemoteAdmin.RAdmin.20, актуальная база 5588. На машине база аналогичная, но упорно не видит. При распакованном архиве лепит про "невозможно открыть файл".
Ну и на сладкое - энциклопедия зверьков на офф сайт ЕСЕТа про такой вирус молчит.
Пичаль.

щас только заметил, что определяет как потенциальную угрозу.

у меня стоит Eset Smart Security.

zeleniy
в методах сканирования указать "потенциально опасное ПО"

величайшая тупость Nod 32. Да, включенив метод обнаруживания потенциально опасного ПО нашло вирус ТОЛЬКО ПРИ СКАНИРОВАНИИ ЧЕРЕЗ САМ ПРОГРАММУ.
то есть получается так.

zeleniy
а вы защиту в режиме реального времени настроили?

Так я не понял как с этим червяком бороться?
Ои-ои-ои. чо делать то.

cmd > dir /x смотришь имя папки, так как он называется ".." (две точки) то виндовс его и открыть не сможет, именно из за этого файлы вроде как есть, но их негде не найти. Прост вирус перемещяет все файлы в эту папку и дает ему название ..

то есть открываем командную строку переходим на флешку, допустим если флешка носит в названии букву G: то и соответственно пишем G: и ентер
после того как перейдем в корневую директорию флешки, нужно посмотреть командой dir /x (параметр X позволяет нам видеть название папки, чьи имена не соответствуют стандарту 8:3)
и мы увидем альтернативное название папки ".." , у меня было вот так "E2E2

1" и я прост взял и переименовал эту папку через командную строку командой ren E2E2

1 NewFolder, (команда ren обозначает rename то есть переименовать) и все
Виндовс начал видеть папку, и все файлы были внутри. ммм

Сегодня будем разбираться c вирусом, который превращает папки и файлы на флешке в ярлыки. Выясним как удалить данный вирус и при этом сохранить все файлы.

Суть данного вируса заключается в том, что он скрывает содержимое флешки и подменяет его ссылками на исполняемый файл, который умело маскирует с помощью изменения их атрибутов.

Убеждаемся, что папки и файлы целые

Для этого зажимаем Windows + R и вставляем команду «control.exe folders» откроется окно с параметрами папок переходим на вкладку вид и ищем там два параметра:

• Скрывать защищенные системные файлы (рекомендуется) — снимаем галочку
• Показывать скрытые файлы и папки — устанавливаем переключатель.
  

Теперь ваши папки на флешке будут видны, но они будут прозрачными.

Находим и удаляем вирус через свойства ярлыка

Кликаем правой кнопкой на ярлык «свойства» там нас интересует строка «Объект». Она довольно длинная, но в ней есть путь к вирусу. В моем случае, строка двойного запуска выглядела так:

• «%windir%\system32\cmd.exe /c “start %cd%RECYCLER\6dc09d8d.exe &&%windir%\explorer.exe %cd%support»
  

Как мы видим сам вирус имеет название 6dc09d8d.exe и находится в папке Recycle на самой флешке. Удаляем данный файл вместе с папкой Recycle.

Удаляем вирус с помощью антивируса

Скачиваем антивирус допустим Dr.Web CureIt! он себя хорошо зарекомендовал. Запускаем антивирус выбираем флешку и ждем пока он найдет и удалит вирусы. Потом нужно вернуть стандартные атрибуты для файлов и папок это можно сделать двумя способами.

Первый меняем атрибуты через командную строку для этого зажимаем Windows +R вставляем CMD нажимаем ENTER. Откроется черное окно командной строки в ней нужно ввести такие команды:

• cd /d f:\ нажать ENTER, где f:\ — это буква вашей флешки ( с помощью данной команды мы переходим на флешку)
• attrib -s -h /d /s нажать ENTER — эта команда сбросит атрибуты и папки станут видимыми.
• Расшифровка атрибутов R - разрешает или запрещает атрибут « Только для чтения » , S - превращает файл или папку в системный, H - скрываем или показываем файлы и папки, D - обработка файлов и каталогов, +/- установка /удаление атрибута

Второй меняем атрибуты через bat файл для этого создаем текстовый файл на флешке записываем в неё следующий текст attrib -s -h /d /s и сохраняем с названием 1.bat и после запускаем его.
Если файлов много, то возможно потребуется несколько минут для выполнения команды. Так же если есть возможность используем Dr.Web LiveDisk

Автономный метод удаления вируса

В блокноте создаем файл и копируем туда ниже перечисленный текс после сохраняем его как avto.bat (скачать готовый файл) кидаем на флешку и запускаем от имени администратора. После запуска компьютер попросит ввести букву, соответствующую вашей флешке, что нужно сделать. После этого он удалить папку RECYCLER, файл автозапуска autorun.inf и вернёт атрибуты папкам, которые стали ярлыками. Вероятнее всего вирус будет удален.
:lable
cls
set /p disk_flash="Vvedite bukvu vashei fleshki: "
cd /D %disk_flash%:
if %errorlevel%==1 goto lable
cls
cd /D %disk_flash%:
del *.lnk /q /f
attrib -s -h -r autorun.*
del autorun.* /F
attrib -h -r -s -a /D /S
rd RECYCLER /q /s
explorer.exe %disk_flash%:

Удаление вируса через реестр

В некоторых случаях вирусы прописывают себя в автозапуск системы. Нажмите клавиши Win + R, в появившемся окне введите regedit и нажмите Enter. Проверьте руками следующие ветки реестра на наличие подозрительных записей:

• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run – эти программы запускаются при загрузке компьютера
• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run – программы, автоматически запускаемые при входе текущего пользователя

Удалите все подозрительные записи и незнакомые программы

Удаление вируса вручную

• Во временной папке Temp C:\users\%username%\AppData\Local\Temp ищем файл с необычным расширением .pif и удаляем его (можно воспользоваться поиском).
• Проверяем также папку C:\Users\<<Пользователь>>\Appdata\Roaming\. в ней не должно быть исполняемых файлов с расширение *.EXE и *.BAT. Удаляем все подозрительные файлы.

Восстановление системы

Если вирус недавно появился, то данный способ может помочь.
Нажимаем Windows + R откроется окно выполнить вставляем туда «rstrui.exe» откроется окошко восстановление системы нажимаем далее выбираем нужную точку выставления по дате потом система спросит вы уверены нажимаем «OK» и начнётся процесс выставления системы. После восстановления должно появится окошко о удачно окончании процесса.

На этом, пожалуй, все в большинстве случаев выше перечисленные способы должны удалить вирусные ярлыки, но если они не помогли, то копируем скрытые файлы на компьютер и делаем полное форматирование флешки потом копируем обратно и меняем атрибуты.

Читайте также:

  
• Как подключить второй монитор к 1660ti
  
• W204 монитор не работает
  
• Как включить прицел на мониторе acer predator
  
• Teyes не видит флешку
  
• Как разобрать монитор асер al2016w