| Автор | Сообщение |
|---|
Vikt(or) Имхозавр
Сообщения: 6582
|
Есть такая зараза Trojan.Win32.Hider.z (название от каспера). Он делает папки на флешке скрытыми, создаёт одноимённый exe со значком папки, и запрещает в реестре отображение скрытых файлов и расширений.
После лечения папки остаются скрытыми при этом атрибут "скрытый" неактивен. Как "активизировать" этот атрибут?
|
|
JohnK Предупреждений: 1  Сообщения: 4485
|
Попробуй этот атач.  Там ключик реестра который позволяет не снимать крыжик с параметра "Отображать скрытые", может поможет.
 Показать скрытые.rar 462 Байт Скачано: 11723 раз(а)
|
|
Vikt(or) Имхозавр
Сообщения: 6582
|
это добро у меня есть. Скрытые папки я вижу, хотелось бы сделать их обычными.
Я на флешке держу 3 антивируса, утилитки (в том числе с ключами реестра) да и сама флешка загрузочная. Приходится копировать папки на комп, удалять их с флешки, создавать такие же новые и копировать содержимое обратно.
|
|
JohnK Предупреждений: 1 Сообщения: 4485
|
| Vikt(or) писал: | | Скрытые папки я вижу, хотелось бы сделать их обычными |
Понял, пошукаю в реестре, может накапаю чего нить.
|
|
Vikt(or) Имхозавр
Сообщения: 6582
|
Так проблема не в реестре, а в атрибуте папки. Флешка отформатирована под FAT, копирую папки на NTFS тоже скрытый не возможно убрать. Для примера даю пустую папку.
Добавлено 09-09-2008 16:52
Сейчас обнаружил что Total Commander (скачал версию 7.04) убирает атрибут скрытый! В принципе выход найден, но может кто нибудь знает как обойтись силами Windows
Documents and Settings.rar 86 Байт Скачано: 5889 раз(а)
|
|
JohnK Предупреждений: 1 Сообщения: 4485
|
Vikt(or), Чтото не могу найти нужный ключик. 
Попробуй переставить винду в режиме востановления, это когда при установке винды она спросит востановить предыдущую копию виндовс (не с помощь консоли востановления - его надо пропустить).
|
|
Vikt(or) Имхозавр
Сообщения: 6582
|
Объясню заново - втыкаю я свою флешку с антивирусами в заражённый комп, пока лечу всякая зараза на флешку вписывается, потом флешку подчищаю, но вот после Trojan.Win32.Hider.z папки становятся скрытыми и атрибут не убирается, потому что не активный (означает серенький  ). На любом другом компе галочка так-же не убирается. Не проблема включить отображение скрытых файлов, но если компов 10 в день проверять-лечить то становится напряжно. Да и клиентские флешки тоже этим болеют. Я бы мог использовать флешку с защитой от записи, но с моими объёмами втыканий такие флешки быстро ломаются - корпуса у них хлипкие.
Кстати, загрузочные файлы в корне диска С: тоже с неактивным атрибутом скрытый.
|
|
Генчик Гость 85.181.*.*
|
| Vikt(or) писал: | | но с моими объёмами втыканий такие флешки быстро ломаются - корпуса у них хлипкие |
Vikt(or), а ты используй удлинительный кабель USB.
|
|
Vikt(or) Имхозавр
Сообщения: 6582
|
Тебе в Германии хорошо с качественными флехами да проводами, а у нас всё китай, провод за месяц дохнет. Да и место в карманах ограничено несколько флешек, ключи, зажигалка ну сам понимаешь.
|
|
Генчик Гость 85.181.*.*
|
| Vikt(or) писал: | | Да и место в карманах ограничено |
Vikt(or), а что, ремонтный чемоданчик с необходимыми кабелями, дисками и флешками не имеется?
| Vikt(or) писал: | | Тебе в Германии хорошо с качественными флехами да проводами |
Vikt(or), у нас тоже есть разное качество, дядюшка Ляо весь мир наводнил своими поделками. Просто покупаю в провереных местах, и от проверенных производителей. Правда у нас действительно отсутствуют подделки под известные бренды.
|
|
Bariga Участник
Сообщения: 42
|
Тема уже отмечена как решённая, но я так понял,что она не решённая 
Vikt(or), попробуй этот батник.
@echo off
mode con codepage select=1251 > nul
echo Please wait...
attrib -s -h -r -a /s /d
Он снимает все атрибуты со всех папок и файлов.
(Пользоваться осторожно! Особенно на системном диске.)
|
|
Vikt(or) Имхозавр
Сообщения: 6582
|
Bariga, спасибо работает 
Метод самый корректный, у папки System Volume Information с разрешёнными правами доступа скрытый не убирается - система не разрешает. Снимает атрибуты в том каталоге где находится (если запустить с флешки, то поснимает атрибуты файлов только на флешке). Не послушался и запустил на диске С что можно снялось, что нельзя осталось - бояться нечего. Только касперский начал проверять все изменённые файлы.
|
|
S_U Гость 94.178.*.*
|
|
madam.jj Гость 109.198.*.*
|
|
Aliaksandr Участник
Сообщения: 260
|
Bariga Спасибо, только может, кто знает это какой вирус всё делает?, название его какое.
Bat.zip 200 Байт Скачано: 3289 раз(а)
|
|
Aliaksandr Участник
Сообщения: 260
|
Вот кто скрывает папки.
11afb2c9.exe, обнаружено: троянская программа 'Backdoor.Win32.Ruskill.dj'
S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
обнаружено: вирус 'Net-Worm.Win32.Kido.ih'
Нашёл что заряжает, а именно этот вирус и Троян очень распространены, потому что многие пользуются проводником, сам видел, что многие ходят по всех компьютерах и обижаются
что их папки не открываются. Этот вирус создаёт lnk на папку, а ту папку для проводника
безвозвратно скрывает, а lnk ведёт в папку RECYCLER где вирус и Троян сидятю
|
|
nick_radio Гость 95.133.*.*
|
Спасибо!!!  
|
|
Bariga Участник
Сообщения: 42
|
Есть замечательная маленькая программка Panda USBVaccine для защиты флешек от вирусов которые используют для своего запуска файлы autorun.info. Смысл её работы банально прост. Она создаёт в корне флешки скрытый файл autorun.info с неправильными атрибутами. Файловая система не может с ним корректно работать (его нельзя ни удалить, ни переименовать), соответственно и вирус не может его переписать на свой файл autorun.info (имена то одинаковые  ). Работе флешки этот файл никак не мешает. Удалить его можно только форматированием.
хттп://narod.ru/disk/24644724001/Panda%20USB%20Vaccine.rar
|
|
