Недавно давал свою флешку для копирования фоток. На ней также находились и мои файлы тестовых LOGов. Когда флешку вернули и я вставил её в комп, мой АНТИВИР -AVIRA обнаружил на ней ТРОЯН, начал ругаться и поместил его в карантин. При этом все папки перестали открываться и превратились в ЯРЛЫКИ. Когда пытаешься открыть папку, она не открывается и указывается какой-то непонятный путь к командной строке cmd в win32. Но когда смотришь в СВОЙСТВА флешки как диска , то видно что в папках информация осталась, но доступа к ним нет.
Подскажите ,что делать ? Как восстановить ?

Подскажите ,что делать ? Как восстановить ?

Я вот этим пользуюсь в подобных ситуациях:

EasyRecovery

Недавно давал свою флешку для копирования фоток.... Подскажите ,что делать ?
Не давать свои флешки другим.

была такая тема раз,тоже дал флешку на пару минут в другие руки,там были документы в ворде...так вот,троян переименовал их вместо doc в exe. потом когда воткнул в свой комп,каспер тоже сходу предложил все очистить,вручную поменял расширение снова на doc и сохранил по новой...может у вас троян тоже расширение файла поменял?...антивирус конечно это видит как вирус....

Вставить флешку.
Нажать на неё правой кнопкой мыши
Выбрать: Свойства-Сервис-Выполнить проверку,поставить 2 галки в двух пунктах.

После проверки файлы должны открыться и читаться нормально.

Как то так.

что делать ? Как восстановить ?
Если вирус удалён - открыть диск в который подмонтированна флешка про помоши например файлового менеджера far. Далее посмотреть размеры и названия файлов на ней. Скорее всего вирус заменил оригинальные названия на другие, а из самих названий сделал ссылки на самого себя. Соответственно ссылки надо убирать, а файлы переименовывать обратно. Это как вариант, точнее можно сказать если покажете содержимое папки с названиями и размерами файлов.

Папки там есть, но они скрытые.
Ярлыки нужно убить.
Затем создать текстовый файл, сменить ему расширение на .bat
Внутри прписать вот это:

@echo off
mode con codepage select=1251 > nul
echo Please wait...
attrib -s -h -r -a /s /d

Скопировать его на флэшку и запустить.
Или сделать так: пуск – выполнить – cmd и в командной строке написать attrib -s -h -r -a /s /d
Нажать enter.
Всё.

Добавлено через 32 минуты
Еще рекомендую ставить на флэшку защиту с помощью вот этой проги, которую можно взять здесь:
http://netler.ru/pc/usb-vaccine.htm

Она создаёт в корне флэшки файл autorun.inf с которым ничего нельзя сделать, ни удалить не переписать и т.п.
Все флэш вирусы содержат в том файле свои инструкции, ну а поскольку он пустой и изменить его невозможно, то и делать эти вирусы ни чего не будут, хотя на флэшку попадут. Их просто надо будет элементарно убить.

Еще рекомендую ставить на флэшку защиту с помощью вот этой проги, которую можно взять здесь:
http://netler.ru/pc/usb-vaccine.htm

Она создаёт в корне флэшки файл autorun.inf с которым ничего нельзя сделать, ни удалить не переписать и т.п.
Все флэш вирусы содержат в том файле свои инструкции, ну а поскольку он пустой и изменить его невозможно, то и делать эти вирусы ни чего не будут, хотя на флэшку попадут. Их просто надо будет элементарно убить.

Актуально!!! У меня "заразился" авторан после того, как отдавал флэшку в типографию. После этого начал ругаться Аваст, дает сигнал тревоги. Вобщем тоже попал, спасибо за науку, попробую использовать предложенный метод.

Еще рекомендую ставить на флэшку защиту с помощью вот этой проги, которую можно взять здесь:
http://netler.ru/pc/usb-vaccine.htm
Этот вариант подходит, если на флешке FAT 32...
При использовании файловой системой NTFS - можно попробывать другой способ...
http://lp-digital.ru/articles/554-zashhita-fleshki-ot-virusov-3-dejstvennyx-sposoba.html

Подскажите ,что делать ? Как восстановить ?

Я в таком случае поступаю просто , архивирую содержимое флешки в РС , флешку форматирую , и разархивирую обратно во флешку .

Подскажите ,что делать ? Как восстановить ?

Восстановить - читайте RA9CTW.
Еще поставьте антивирус от производителя, MSE называется.

Можно сделать чуть проще.Установит Тотал коммандер ,в конфигурации указать-показывать скрытые фалы.Папки появятся,выделить и снять (убрать галочку)атрибуты скрытых (в том же тотале)

Можно сделать чуть проще.Установит Тотал коммандер ,в конфигурации указать-показывать скрытые фалы.Папки появятся,выделить и снять (убрать галочку)атрибуты скрытых (в том же тотале)

Дело в том, что вирус делает атрибут "скрытый" неубираемым.
Убрать его можно только DOS-овской командой.
Правда, я Тотал коммандером не пробовал. Может и поможет

Добавлено через 14 минут

Этот вариант подходит, если на флешке FAT 32...
Там есть версия 1.0.1.4 которая поддерживает NTFS. Правда она beta, но работает

Вариант ручных действий можно предложить с помощью Live версии Linux. Такая версия запускается непосредственно с CD. После можно подключить флеш носитель и управлять файлами, атрибутами и т.п.

Спасибо друзья, буду пробовать сегодня. В первый раз такая ситуация создалась, хотя я пользуюсь компом и этим антивирусом очень давно.Когда я вставил флешку в комп ,он сразу отреагировал, нашел троян и предложил поместить в карантин. И как обычно, я согласился на это действие. При этом ранее, всегда папки оставались рабочими -ведь троян удален и с чего бы делать их нечитаемыми. Пытаясь проситать папки , я вернул файл из карантина на флешку, но папки остались нечитаемыми. Добавлю ,что трояны вроде бы не портят файлы компа , а только отправляют считывают и отправляют информацию. Получается ,что эту неприятную ситуацию создал сам антивир -АВИРА при манипуляциях с трояном. Не совсем понятно,что конкретно произошло.
Правильны ли мои размышления ?

Папки и файлы там остались, они стали скрытыми... нужно установить либо Far manager или Total Commander, и изменить их атрибуты, вся операция занимает 10 сек. Мой номер ICQ 603415229

мой СКАЙП radio1949, на ooVoo.com логин такой же. Если есть возможность- звоните. ICQ не имею. Или напишите в личном сообщении здесь

Получается ,что эту неприятную ситуацию создал сам антивир -АВИРА при манипуляциях с трояном. Не совсем понятно,что конкретно произошло.
Правильны ли мои размышления ?
Нет это просто такая разновидность вируса. И он залетел с зараженного компа. Вы пишете: «Недавно давал свою флешку для копирования фоток.»
Вот её и подключали туда где был этот вирь. Он автоматом прописывается на все подключаемые носители. И затем распространяется дальше

Сейчас мин. QRX, напишу в скайпе

Самый простой способ борьбы с появлением подобных троянов - форматировать флэшку в NTFS и создавать на ней скрытую папку с именем Autorun.inf

ну вот и хорошо, все получилось 73! Всего доброго!

Спасибо Сергею UA6LPN быстро позвонил мне по ooVoo.com и вместе мы быстро восстановили порядок на флешке.
Опишу по порядку. При обнаружении вируса трояна на флешке антивирус AVIRA поместил вредоносный EXE файл на карантин.Об этом Антивир сообщил мне в информационном окне. При этом непонятно /не нашел в ХЕЛПЕ/, на какое время этот карантин устанавливается. Далее, антивир сделал все папки флешки СКРЫТЫМИ, установил вместо самих папок ярлыки с названиями папок и расширением LNK. Линк отправляет на диск С к командной строке DOS. При этом, даже если в Настройках ВИНДОУС установить атрибут "показывать скрытые папки", то папки остаются невидимыми.
Лечение проходило простым способом.
Установил программу ТОТАЛ КОММАНДЕР, открыл в ней флешку. Первоначально также на ней были видны только ЯРЛЫКИ с линками расширения LNK. Далее, нажал кнопку "показывать скрытые файлы" - сразу все папки появились в окне. КОММАНДЕР их видит. Все содержимое папок не повреждено и просматривается. Ярлыки с линками сразу удалил. Далее, заходим в КОММАНДЕРЕ меню раздел ФАЙЛ - строчка " изменить атрибуты" - в строчке "изменить атрибуты" ставим черную галочку на АРХИВНЫЕ. Нажимаем ОК . И все папки с файлами становятся видимыми,какими они и были до работы Антивира.
Еще раз спасибо всем, кто поучаствовал в излечении. Закрывать тему не следует,
возможно у кого-то в будущем будут проблемы с вирусами и антивирусами

----------------------------------------------------------------------------------

Самый простой способ борьбы с появлением подобных троянов - форматировать флэшку в NTFS и создавать на ней скрытую папку с именем Autorun.inf

Поясните подробнее, что это дает для предотвращения попадания на флешку вирусов и троянов?

Когда занимаешься лечением и восстановлением файлов на своём компе где есть и фар и тотал и многое другое, то как говорится ноу проблэм.Но если гдето на стороне, на левом компе и нет оного ПО, я поступаю так(после удаления трояна):
1.В открытом окне папки,сервис-свойства папки-вид.Снимаем галочку в окне вид в строке скрывать защищённые системные файлы
2.Смотрим что на флэшке, находим свои файлы в скрытых папках и сохраняем на компе.
3.Флэшку форматируем.
4.Выполняем п.1, только ставим галку где стояла.
Всё.

Вот bat-файл, которым я пользуюсь.
(Вчера почему то невозможно было добавлять файлы в сообщения).
Его нужно скопировать на флэшку и запустить. И Всё.

погуглите антивирус "Зоркий глаз" . и навсегда забудьте о такой проблеме с флэшками.

Затем создать текстовый файл, сменить ему расширение на .bat
Внутри прписать вот это:
@echo off
mode con codepage select=1251 > nul
echo Please wait...
attrib -s -h -r -a /s /d
Скопировать его на флэшку и запустить.
Или сделать так: пуск – выполнить – cmd и в командной строке написать attrib -s -h -r -a /s /d
Нажать enter.
Всё.


Почему-то у меня после такой операции каждый раз при загрузке компа стало появляться такое сообщение. Я просто его закрываю, но можно ли его совсем убрать?

Кнопка Пуск - Выполнить
Наберите команду msconfig
Нажмите закладку Автозагрузка и посмотрите, что там грузится при старте компа.
Кстати там можно, кроме этого найти много лишнего. Например всякие Update.
Уберите галки там, где считаете нужным.
Перезагрузите.

1.В открытом окне папки,сервис-свойства папки-вид.Снимаем галочку в окне вид в строке скрывать защищённые системные файлы
2.Смотрим что на флэшке, находим свои файлы в скрытых папках и сохраняем на компе.
3.Флэшку форматируем.
Только вчера одна моя подружка звонит по телефону с криком: "Всё пропало!!! На флешке всё исчезло!!! Что делать!!! Помоги!!!" - Она сходила к кому-то и что-то записала на флешку. Антивирусник не дал заразиться компу, но информация исчезла.
И я ей по телефону пыталась всё это объяснить... Это было что-то! :))

Вообще, подобные вещи происходят настолько часто и уже довольно давно, что даже удивительно, что до сих пор это обсуждается... :)

Флеш носители вообще предназначены только для переноски информации, временного хранения резервных копий и т.п. Это нужно принять за правило, что бы не терять важную информацию. Особенно при наличии таких проблем в вирусами.

"Зоркий глаз"

Смотрел я на этот "глаз".
Вроде полезная программа.
Но название смущает, какое то пионерское.

Сегодня искал кое-что в Интернете и попалась интересная фигня. Хочу наглядно показать,как обычный частный сайт маскируется под известный сайт МАЙЛ.РУ. Причем, эта фигня - обычный "развод" и "заманиловка на игровой сайт. Все якобы "ответы" расхваливают игру и похваляются быстрым заработком денег из ничего, воздуха. Куда смотрит РОСПОТРЕБСОЮЗ и ГОСДУМА? Надо бы такие сайты прикрывать ...


обычный сайт

64000

сайт ОТВЕТЫ.МАЙЛ.РУ

64001

Как видно дизайн сайтов сходный. Красным цветом показаны адреса. Они, естественно, разные.

-------------------------------------------------------------------------

Это уже почти обычное дело. Называется фишинг. Всегда нужно смотреть, куда заходите, особенно на важных сайтах, где есть ваши конф. Данные и особенно что связано с финансами. Хотя сейчас и есть антифишинговые защиты, но смотреть все равно нужно.
Если заходите на сайты защищенные SSL то желательно даже сертификат и отпечаток сертификата проверить.

Далее, антивир сделал все папки флешки СКРЫТЫМИ, установил вместо самих папок ярлыки с названиями папок и расширением LNK.
Поправка: это сделал вирус. Это один из механизмов его размножения, пользователь вместо открытия папки щелкает по ярлыку, который запускает вирус.

Вот, сегодня Касперский обнаружил... пишет с этого сайта.


обнаружено: троянская программа Exploit.Java.CVE-2010-0886.a (модификация) Скрипт: http://forum.qrz.ru/[2]

Вот, сегодня Касперский обнаружил... пишет с этого сайта.


обнаружено: троянская программа Exploit.Java.CVE-2010-0886.a (модификация) Скрипт: http://forum.qrz.ru/[2]


Каспер это отдельная песня. Сначала он разрешил вирусу попасть на компьютер, потом нашел его и обезвредил. Вот это по-нашему.

Каспер это отдельная песня. Сначала он разрешил вирусу попасть на компьютер, потом нашел его и обезвредил. Вот это по-нашему.
Да я думаю и другие программы вряд ли лучше.
Но есть еще момент, общеизвестно, что все антивирусные программы лишь пытаются догнать вирусописателей (в смысле знания всех вирусных сигнатур), это неоспоримый факт. Поэтому в том случае, если вы набрели в интернете на неизвестный программе вирус, то его попадание в компьютер гарантировано. И таких случаев очень много, даже при своевременном обновлении антивирусных баз.