Вы здесь: Главная > КОМПЬЮТЕРНЫЕ ВИРУСЫ > На флешке ярлыки вместо папок

На флешке ярлыки вместо папок

троянская программа Если при подключении USB флешки к компьютеру вы обнаружили ярлыки вместо папок, значит у вас есть «шанс» подхватить вирус или вы уже «заразились» троянской программой.

В данной ситуации самое главное не суетиться и тем более не пытаться запустить эти ярлыки, так как тем самым перенесете троянца на Ваш компьютер. В этих ярлыках записаны по две команды, первая — запускает и устанавливает вирус на ваш компьютер, вторая — открывает папки:

%windir%\system32\cmd.exe /c "start %cd%RECYCLER\9bc12g8d.exe &&%windir%\explorer.exe %cd%папка, где

9bc12g8d.exe — тот самый файл, который при запуске переносит вирус на ваш компьютер;
    папка — ваша папка на флешке; 

Переносчика вируса на флешке найти довольно легко. Для этого проанализируем нашу строку «объект» в свойствах любого ярлыка (обычно все они запускают один и тот же файл) и видим, что вирус находится в скрытой папке RECYCLER.

Для отображения скрытых файлов на вкладке «Вид» по пути Пуск\Мой компьютер\Меню\Сервис\Свойства папки у параметра «Скрывать защищенные системные файлы (рекомендуется)» снимаем галочку и устанавливаем переключатель для параметра «Показывать скрытые файлы и папки».

Далее находим и удаляем на флешке папку RECYCLER и все ярлыки наших папок — они не нужны.

Вирус — загрузчик сделал папки системными и скрытыми и просто так эти атрибуты Вам не отключить. Сбросить атрибуты папок можно через командную строку:

cd /d буква флешки:\ <- нажимаем ENTER
    attrib -s -h /d /s <- нажимаем ENTER

Так же можно создать или загрузить с виртуальной флешки системного администратора bat файл с содержанием «attrib -s -h /d /s» и запустить этот файл с флешки.

После этого, можно восстановить прежний вид папок, то есть, скрыть системные скрытые файлы.

Следующим шагом проверим наш компьютер на наличие зловредных вирусов. Для этого загружаемся с LiveCD, в нашем случае это — SonyaPE, и запускаем антивирус. Для проверки я использую хорошо зарекомендовавший себя Dr Web CureIt 6.00.

Антивирус поймал вирус BackDoor.Butter.23, симптомами которого может быть нестабильная работа компьютера, то есть он «ужасно тормозит и виснет», периодически перестаёт откликаться и выключается с «синим экраном смерти». Кроме того троянская прграмма ворует конфиденциальную информацию: логины-пароли к сайтам, кредитным картам и т.д.

Антивирус Касперского определяет этот вирус как троян Backdoor.win32.ruskill, который создает exe файлы в папке: C:\Documents and Settings\имя пользователя\Local Settings\Application Data\

Кстати, если вы пользуетесь программой Total Commander, атрибут «скрытый» сбрасывется в окне «Изменение атрибутов» по пути Файлы\Изменить атрибуты

Популярность: 43%

Кстати,
Вам понравилось?

  • Понравилась статья - поделитесь с друзьями через кнопки социальных сетей.
  • Не хотите пропускать новые статьи - подпишитесь на рассылку.

Ваш e-mail: * Ваше имя: *

 

44 комментария к “На флешке ярлыки вместо папок”

  1. ybreyt пишет:

    Раз зашёл разговор про папки, то может быть кто-нибудь подскажет: после подсоединению к компьютеру видеокамеры при попытке создать папку создаётся портфель (Briefcase), а переключить обратно не могу. И в интернете ничего не нашёл. Помогите, пожалуйста.

  2. Ирик Адгамович пишет:

    К слову «ярлык» пришлось. В одно из моих блужданий по И-нету пропали иконки на рисунках. Теперь чтобы узнать что за рисунок скрывается за ярлыком, каждому нужно «кланяться». Как быть.

  3. Игорь пишет:

    Ирик Адгамович -ассоциировать эти типы файлов через свойства папки (типы зарегистрированных в системе файлов) пробовали? —

    попробуйте через программу Tweak UI -> Repair -> Rebuild Icons

Оставьте комментарий