Лечимся от вируса в системе. Про троян Backdoor

Опубликовано: 18.04.2017

видео Лечимся от вируса в системе. Про троян Backdoor

Total Commander - скрытые файлы. Как с помощью Total Commander отображать скрытые файлы

Вы схватили на флешку вирус, который был немедля детектирован и удален антивирусом на домашнем компютере. Но оказалось, что все папки на флешке стали ярлычками. 1-ое правило, позволяющее предупредить инфецирование вашего компьютера: не в коем случае не пытайтесь открыть ярлычки к папкам! (даже если данные на флешке бесценны и вы желаете немедля убедиться в том, что они никуда не пропали). Почему не стоит открывать эти ярлычки? Создатели вируса пошли на такую уловку: в свойствах этих ярлыков прописаны две команды:


Лечимся от вируса в системе. Про троян Backdoor

1-ая запускает и устанавливает вирус на Ваш ПК
2-ая открывает интересующую Вас папку

Т.е. юзер, на компьютере которого не установлен антивирус, не обратив внимание на тот факт, что все сборники на флешке сейчас показываются в виде ярлычков, может просто не знать, что флешка заражена, т.к. все папки на флешке открываются и информация в их на месте. В неких модификациях подобного вируса папки перестают раскрываться, даже если щелкнуть по ярлычку. В любом случае, не паникуйте, не торопитесь форматировать флешку и читайте пристально аннотацию ниже. Поймите, сборники никуда не делись, они как лежали на флешке так и лежат. Просто вирус укрыл папки на флешке, т.е. им назначены надлежащие атрибуты (сокрытый, архивный).
Наша задачка: убить вирус и снять эти атрибуты.


Как открыть скрытые файлы и папки в Windows 8

Избавляемся от вируса.

Сперва нужно избавиться от исполняемых фалов вируса. Это можно сделать при помощи хоть какого антивируса, если же его нет – то вручную. Как отыскать файлы зловреда?

1. В проводнике Windows включаем отображение укрытых и системных файлов Windows XP:
Пуск->Мой компьютер->Меню Сервис->Характеристики папки->вкладка Вид.
На ней снимаем галку у параметра «Скрывать защищенные системные файлы (рекомендуется)» и устанавливаем у «Демонстрировать сокрытые файлы и папки »

В Windows 7 путь малость другой:
Пуск->Панель Управления->Оформление и персонализация->Характеристики папок->Вкладка Вид. Характеристики те же самые

2. Открываем содержимое флешки,выбираем хоть какой ярлычек на папку и смотрим его характеристики. Они будут смотреться приблизительно так:

Нас интересует значения поля Target (Объект). Строчка обозначенная в нем достаточно длинноватая и смотрится приблизительно так:

%windir%\system32\cmd.exe /c «start %cd%RECYCLER\e3180321.exe &&%windir%\explorer.exe %cd%backup

В этом примере RECYCLER\e3180321.exe это и есть тот вирус. Удаляем этот файл, а можно и папку полностью. Сейчас клик по ярлычку не небезопасен!

Так же рекомендую поглядеть исполняемые файлы вируса в последующих каталогах:
в Windows 7 – C:\users\имя_пользователя\appdata\roaming\
в WindowsXP – C:\Documents and Settings\имя_пользователя\Local Settings\Application Data\

Если в этих каталогах имеются файлы с расширением «.exe», то вероятнее всего это файл вируса и его можно удалить (на незараженном компьютере в этом каталоге .exe файлов быть не должно).

Восстанавливаем вид каталогов и доступ к папкам

Зависимо от модификации вируса необычным папкам присваиваются системные атрибуты «сокрытая» и «системная», или они перенесены в некоторую также сокрытую папку, сделанную вирусом. Просто так эти атрибуты не снять, потому придется пользоваться командами сброса атрибутов через командную строчку. Это также можно сделать вручную либо при помощи командного файла. Потом оставшиеся ярлычки на папки можно удалить – они нам не необходимы

РУЧНОЙ Метод:

1. Открываем командную строчку (Пуск->Выполнить->набираем cmd->Enter)
2. В показавшемся черном окне вводим команды, после набора каждой жмем Enter

cd /d f:\

где f:\ — это буковка диска флешки (в определенном случае может отличаться)

attrib -s -h /d /s

команда сбрасывает атрибуты скрытости и папки становятся видимыми.

Путь 2:

1. Сделать текстовый файл на флешки.
2. Записать команду attrib -s -h /d /s в него, переименовать файл в 1.bat и запустить его.
3. В случае, когда у Вас не выходит сделать таковой файл – Вы сможете скачать мой: Bat файл для смены атррибутов.

Если файлов много, то может быть будет нужно время на выполнение команды.

4. После чего, можно восстановить прежний вид папок, другими словами, скрыть системные сокрытые файлы.