Прошу помощи.
 

Уважаемые модератоы - если теме тут не место, просьба перенести туда, где место.
Собственно проблема:
Дал жёсткий диск УСБшный товарищам. На диске фильмы, музыка и т.п...
Принесли мне его, я его открываю а там вместо папок, которые были, ярлыки. Все ярлыки с названиями тех папок которые там были. Но при двойном щелчке мне не открывается папка а блокируется антивирусом действие как вирусная угроза. Потом посмотрел - ярлыки, все, указывают на один и тот же объект, находящийся в системной папке(C/windows/sistem32).
Прошу помочь тех, кто разбирается в этом.
Прошу тех кто не разбирается - не отписываться тут.
Всем спасибо.

Что могу сказать, завирусили тебе они твой жесткий, вирус следующим образом работает - скрывает папки и вместо них делает ярлыки с расширением .exe, Каспер лечит такое или Avira;)

расширения не вижу((( аваст не лечит?

авастом не пробовал

Попробуй нодом полечить.

папки кстати можно пропалить через тотал командер, скрытые поставить и увидишь...содержимое не должно стереться,если оно тебе конечно нужно:)

скрытые у меня и так стоят. это наверно не то что ты подумал. Бывала и у меня такое что создаются папки с таким же названием и расширением ехе. но здесь папок самих нет, на их месте появились именно ярлыки. или вернее папки стали ярлыками, с указанием на sistem32. как это убрать то?

:(

ЮСБ и УСБ различай:)

Лечи антивирусом, при этом касперь тоже не все лечит. Есть такая программа Марвел или типа того, вот она у меня весь комп вылечила, всех троянов поудаляла.

USB - если так понятней, хоть это вообще не суть.
Проверил Авастом, удалил несколько вирусов. Удалил аваст, поставил каспера. Вообще молчит и никак не реагирует, при проверке видно что файлы на месте, но добраться до них не могу(

Проскань Dr.Web-ом. У меня когда нод слетел, комп сильно завирусел, даж при включении вылетала ошибка или вообще начинался обратный отсчёт. Я сканил нодом и толку ноль, хотя раньше он меня устраивал, так вот Dr.Web помог. Сейчас стоит авира, сканю регулярно, вирусов не видит, зато Dr.Web стабильно больше 200 находит. И далеко не всегда это куки.
(Я тупо скачал отдельно сканер от Dr.Web)

З.Ы. правда я до сих пор не очень то вебу доверяю

у меня было такое но у меня через 2 дня отказался все открывать и я его отформатировал

Дык он и щас ничё не открывает! в том и проблема(

Malwarebytes' Anti-Malware - тебе в помощь )
вирус находится в папке Recycle

ну а в свойствах папок(или где там смотря какая винда у тя) поставь показывать скрытые и системные файлы )

посл излечения - ярлыки все удали )
ну а папки скрытые.. вроде тотал командерем как то скрытость убирается ..

моя проблема решилась форматированием т к каспер у меня там что то увидел и удалил но после этого у меня исчезла папка с музыкой, а нод ничего не заметил

другими антивирями не пользовался т к не доверяю)

в свойствах у меня всегда стоит галочка на "показывать скрытые файлы", но их там нет! Я уже объяснил что ярлыки появились НА МЕСТЕ самих папок. И указывают на др. объект...

1) проверяем (пункт "полная проверка") весь комп утилитой веба, последней версией
2) Ищем на зараженной флешке папку RECYCLER. удаляем, если есть. Если нет - см. п. 4
3) удаляем левые ярлыки, появившиеся вместо папок
4) если винда - семерка, то отображение скрытых "файлов и папок", и отображение скрытых "защищенных системных файлов" - это две разные песни. Если RECYCLER сразу не видно, надо включить отображение именно последних.
5) открываем блокнот, вставляем туда строчку:
attrib -S -H /D /S
и сохраняем этот текстовый документ с расширением .bat
Назвать можно как угодно.
6) копируем этот файл в корень флешки. Запускаем (два клика левой кнопкой мышки). После закрытия окна все тайное станет явным.
7) больше не даем криворуким товарищам играть с вашими игрушками

Система ХР. Удалил все ярлыки вместе с RECYCLER, при чём этот RECYCLER был тоже в виде ярлыка.
всё остальное сделал - никакого эффекта(

то есть, при открытии на флешке ничего нет, раз удалил все, что было видно?
что в свойствах - тоже пустая или объем показывает какой-то?

Так точно, при открытии ничего нет, пусто. "показывать скрытые файлы" стоит точно. В свойствах показывает что занято пространство, как оно и было. Антивируска при проверке жёсткого файлы перелистывает которые там есть, это тож видно.
А файлов невидно:wall:

И да, тотал командером не видит тош там ничего. И системный поиск тож ничего ненаходит.

тогда давай поподробнее:
1) какой был результат полной проверки компа утилитой от веба? проверял весь комп или только флешку?
Проверь папку C:\Documents and Settings\имя\Local Settings\Application Data\
Если в ней есть файлы с расширением .exe - это вирус, удали
2) Дальше, вернемся к файлику с расширением .bat
Ты его создал, закинул в корень флешки, запустил (надо запусткать только в корне флешке и нигде больше). Что при этом и после этого произошло, опиши подробно.
и 3) а в САМОМ тотал коммандере у тебя включен в настройках показ скрытых системных файлов и папок?

а висте такое чет не прокатывает (

досадно. и особенно досадно то, что из твоего поста неясно - что именно не прокатывает и на каком этапе: не запускается команда / не выполняется / выполняется, но без результата / другое

а не, все прокатило.. прост мин 10 ждать пришлось прежде чем заработало :crazy:

И действительно) В первый раз когда пробывал - вылезало окошечко, я его закрывал) а оказывается надо было подождать))) Спасибо огромное rougyr!!!!!! Всё высветилось)))
Один вопросик) Там несколько файлов непонятных типа Bootfont, autorun, которых там раньше небыло... их удалить???

Bootfont - первый раз слышу, если честно. но он, наверное, может оказаться замаскировавшимся бинарником вируса... расширение у него какое, .bin?

Попробуй просканировать на вирусы конкретно саму флешку еще разок.

А вот autorun.inf - это на 99,99% вирус-авторан. И антивирь его может не распознать. Для борьбы с таким злом можно создать еще один бат-файл в корне флешки.
Точно так же в блокнот вставляем текст:
attrib -s -h -r autorun.*
del autorun.*
mkdir "\\?\%~d0\autorun.inf\kadabra..\"
attrib +s +h %~d0\autorun.inf
И сохраняем в корень флешки с расширением .bat, потом там же и запускаем. Например, "usb.bat". Что при этом происходит:
- удаляется вирусный файл autorun.inf
- создается скрытая ПАПКА с таким же названием (autorun.inf) c лежащей внутри неудаляющейся папкой kadabra
В следующий раз, когда вирус будет пытаться создать на флешке файл запуска autorun.inf, он не сможет этого сделать, ибо там уже лежит неудаляющаяся из-за неудаляемого содержимого системная папка с таким же названием. Мало того, если отключить отоображение скрытых элементов на флешке, то после попытки ее заражения вирусами в следующий раз, папка autorun.inf перестанет быть скрытой, то есть, подаст сигнал тревоги) После этого флешку советую всякий раз обязательно проверять на вирусы, а файлик usb.bat запускать заново. autorun.inf снова станет скрытой, до следующей попытки заражения.

Вот как то так. У меня все флешки/харды с такими файликами уже третий год, спасает не на 100% от вирусов, но спится как-то спокойнее.

Да, файл bin. также есть файл ntldr без расширения. Антивирус на них не реагирует.
А остальное удалилось! спасибо огромное!

И это можно удалять, это осталось от попытки сделать флэшку загрузочной. А autorun.inf надо перед удалением просматривать блокнотом, чтобы увидеть, кого он запускает. Это облегчает дальнейшие поиски.

Модераторам можете такие советы поместить в важное и отдельной темой,чтоб нам нубикам было легче искать и просвещаться:rolleyes:

Уважаемая rougyr! Всё получилось, спасибо вам огромное) папка тоже создалась) Не могли бы вы с нами поделиться ещё каким нибудь секретами для защиты?? или способами очистки от вирусов...

Да, собсно, не за что, рада была помочь.

По поводу других секретов - их и нет особо, лично у меня, по крайней мере. Один мой знакомый в качестве дополнительной защиты флешки форматирует ее под NTFS, и запрещает доступ на запись в ее корневой каталог (предварительно создав в корне папку куда скидывает свои файлы). вирусы обычно селятся именно в корне, так что это довольно удачный способ им помешать. Но парень - педант, ему можно использовать такой метод. Я лично от него отказалась, поскольку:
1) при такой системе нельзя отправить файлик на флешку из контекстного меню (правый клик, отправить)
2) и самое главное - просто вытаскивать флешку из компа нельзя уже будет. всегда надо будет сначала пользоваться функцией "безопасное извлечение устройства" - иначе файлы там побьются и станут непригодными.
Мне проще следить за чистотой флешки самостоятельно, чем помнить, что ее нельзя тупо "выдернуть" из компа.

Мне, в принципе, хватает бат-файла, о котором рассказала в предыдущем посте. Плюс еще храню в корневом каталоге экзешник вебовской утилиты, чтобы иметь возможность запустить ее прямо оттуда.

Из антивирусов предпочитаю, соответственно, Веб и аваст. Веб - в качестве антивируса на машинах членов моей семьи, и как утилиту на флешках для себя лично. У меня на ноуте стоит аваст - он:
1) не намного хуже веба в вопросах превентивной защиты
2) жрет меньше ресурсов машины
у меня стоит в настройках ежедневное экспресс-сканирование ноута, и в процессе его выполнения у меня не виснут другие программы, обычно открытые десятками на компе.
3) бесплатен
4) удобный и понятный интерфейс
- с ним можно довольно легко договориться о том, чтоб он не трогал кейгены и кряки, принимая их за вирусы.
5) есть функция предзагрузочного сканирования, то есть, при перезагрузке, до запуска самой винды. Очень и очень полезный способ борьбы со многими вирусами, например, широко известным "порнобаннером", обрубающим доступ в интернет.

Вот как то так.

У меня кстати то же папки на флешке скрываются и вместо них ярлыки. Я открыл скрытые папки и норм в них заходит. Ярлыки вроде то же открывают эти папки.
Утилита д. веба не находит вирусы.
Может это всё таки вирус, попробую сделать как посоветовала rougyr. Только вот что это за корень флешки?))

Кстати раньше стояла пробная версия доктор веб, вроде как все вирусы обнаруживала, и работала нормально. НО, была одна проблема. А именно если находила на флешке вирус - то все папки скрывала, и их невозможно было обратно сделать нормальными. Да и на компе множество папок скрыла, или запретила туда доступ.
Это очень бесило. Все версии доктор веб так делают? И можно ли убрать это?

Так же перестали открываться некоторые сайты. Через ИЕ контакт не открывается, а через мазилу открывается, но когда пароль и почту вводишь, ничего не происходит. Хостс и папка реестра, где обычно вирусные файлы, чиста.
На сайты антивирусов тож не заходит))

корень - это корневая директория (папка), самая основная на флешке, где собственно все и лежит. ну то есть, грубо говоря, открываем "Мой Копмпьютер" - "Диск H" (или как там ваша флешка определится) - и попадаем в ее корневую диреторию.

По поводу Веба - вот это как раз одна из причин, почему не использую его в качестве постоянного антивиря. Слишком много он выдает ограничений на файлы и процессы, и слишком неудобно его настраивать, чтобы больше так не делал. Поэтому поводу ничего посоветовать не могу, сорри, нужно просить инструкции у того, кто им активно пользуется.

По поводу сайта - а ИЕ какой версии? Включен ли режим представления совместимости? Глюки с авторизацией бывают и из-за этого иногда.

Сканируйте комп либо утилитой Cure It от Др.Вэба, либо утилитой AVZ. 99,9999999999999999999%, что у Вас сидит вирус. Симптомы поведения очень похожи.