За свою бытность админом из всех вирусов я, пожалуй, чаще всего сталкивался с различного рода вирусами печально известного семейства autorun. Как известно, подобные вирусы скрывают каталоги (а иногда и файлы), подменяя их ссылками. Неискушенный пользователь не заметит разности и запустит вредоносный код.
Лечение большинства разновидностей таких вирусов не представляет сложности. Поможет, к примеру, Dr.Web CureIT из статьи «Аптечка сисадмина». В данном случае мы сконцентрируемся на исправлении последствий заражения. А именно, как нам снова сделать видимыми файлы и каталоги. Причем автоматически.
На самом деле, всё дело в атрибутах файла и каталога. Именно там кроется галочка «Скрытый».
Но убирать вручную этот атрибут у каждого файла и папки несколько утомительно и требует дополнительных действий (нужно включить видимость скрытых файлов и папок). Есть способ более элегантный.
Для этого открываем любой текстовый редактор и вводим в нем следующее содержимое:
После чего сохраняем его как bat-файл, поставив в конце имени файла .bat. К примеру, я назвал этот файл no_autorun, Вы можете назвать как-нибудь иначе.
Получившийся файл необходимо будет скидывать в корень зараженного каталога и запускать. После запуска файл сам выставит всем файлам и папкам необходимые атрибуты. Работает он довольно быстро, хотя если файлов много, то придется немного подождать.
Напоследок нужно отметить, что данный файл не лечит от вирусов. Он просто возвращает видимость файлам и папкам, так как антивирусы при лечении зачастую этого не делают.
На днях столкнулся с такой проблемой, перекинул в общем у друга фильмы себе на флешку, прихожу домой, открываю ее, а там. на флешке вместо папок ярлыки! Вот тебе на, но нет. я то знал уже такой трюк. Этот вирус ( Backdoor.win32.ruskill ) скрыл папки на флешке и не более того. Если же с вами случилась такая беда, то не волнуйтесь, эти ваши файлы никуда не делись с флешки, вирус просто включает атрибуты скрытый/системный, что через "Свойства-Скрытый" убрать галочку нельзя. Но можно сделать это через
файловый менеджер "Total Commander" или "FAR", если кто с ними никогда не работал и не понимает, что где, то просто дочитайте этот пост, я в нем изложу все как открыть ваши файлы, как пользоваться тоталом, как удалить вирус. Все по-порядку и по-пунктам.
Конечно, если у вас есть антивирус, то он должен поймать эту заразу, будь то хоть самый последний антивирус на свете, но нет! У меня у друга кончилась лицензия Касперского и он временно поставил бесплатный Nod32, а он уже не увидел этот вирус с флешки. Я вообще антивирусом не пользуюсь больше года и прекрасно себя чувствую:) (. допоры до времени) Нет, вам так рисковать не советую.
В общем, что делать если папки на флешке стали ярлыками? Вам нужно сначала открыть эти файлы с флешки и перекинуть куда нибудь на жесткий диск компьютера. Архиваторы "7-ZIP" и "WinRar" также видят эти файлы, если просто смотреть флешку через них (надеюсь меня понял кто? если нет сейчас объясню) И так.
Нам просто нужно отобразить скрытые папки и файлы, которые не видно или просто стали ярлыками на флешке.
1. Отображаем скрытые папки и файлы с флешки
1.1.Отображение с Total Commander
Незаменимая программа во многих случаях, скачать ее здесь (32бит) и здесь для 64 битных.
Скачали, установили.
Дальше запускаем тотал. Наверху в панели нажимаем: " Конфигурация-Настройка " 
Слева переходим: " Содержимое панелей " и ставим галочку на: " Показывать скрытые/системные файлы(только для опытных) "
Потом, в левом или правом окошке (как вам удобней) переходим на флешку, допустим это буква "K " как у меня на примере. Выбираем нужный файл, папку, просто выделив ее, далее наверху, на панели нажимаем: " Файл-Изменить атрибуты. "
Снимаем галочки:
" Архивный, только для чтения, скрытый, системный " :
1.2. Отображение с 7-Zip
Выше уже говорил, что также эти файлы можно увидеть через архиваторы и просто перекинуть себе на компьютер.
Просто открываем 7-Zip, переходим на флешку и мы уже видим наши скрытые файлы, которые можно просто "взять" и переместить на жесткий диск компьютера. 
1.3. Отображение с WinRar
Я пользуюсь 7-Zip, но смотрю иногда нужно показывать и на примере стандартного архиватора, который идет вместе с виндой. Значит все так же идем на флешку, на примере у меня опять же это буква "К" 
открываем ее и хватаем файлы левой кнопкой мыши и переносим на компьютер. 
1.4. Отображение с помощью батника
Про батники я вам немного рассказывал здесь и здесь, где я показывал, как писать маленькие шутки-вирусы, называйте их как хотите.
Этот батник сработает, так же как и в первом примере с Total Commander.
Открываем блокнот. (Стандартный с windows или Notrepad++)
Копируем туда код:
Сохранить как. В конце названия пишем .bat ( пример: antivir.bat ).
Перекидываем наш, только что написанный батник на флэшку. Запускаем прямо там на флешке. Все файлы должны появиться. Появились перекидываем на компьютер.
Хотя этот батник вы можете модернизировать добавив туда несколько строк. Напишем, чтобы батник сделал папки видимыми, потом добавим функцию удаления папки Recycler, где храниться тот самый вирус на флешке, далее удалим файл, который запускает вирус (autorun) и удалим ярлыки. Все это вместиться в четыре маленькие строки.
Открываем блокнот и копируем туда:
attrib -s -h /s /d
rd RECYCLER /s /q
del autorun.* /q
del *.lnk /q
Как видите все по-порядку, сначала отобразить скрытые папки , потом удалить Recycler, далее удалить автозапуск и уничтожить ярлыки. Все.
Сохранили, перекинули батник на флешку и запустили.
1.5. Отображение посредством командной строки (CMD)
Папки можно также отобразить через командную строку.
Запускаем "Выполнить" (Win+R) в строке пишем: CMD и нажимаем "Ок".
В открывшемся окошке командной строки пишем:
Нажимаем "Enter".( X-буква вашей флешки )
Далее пишем:
Снова нажимаем "Enter". Теперь папки должны появиться.
2. Удаляем вирус, скрывающий папки на флешке
В принципе я уже все рассказал, а удалить вирус можно как в ручную ( в этом случае если вы не активировали сам вирус) так и просто антивирусом.
Если вы не активировали, т.е. на запустили вирус, а вирус запускается если вы запустили сам ярлык на флешке, но я сомневаюсь, что вы этого не сделали 🙂 Просто запустив его, вирус сработал и скорее всего уже скопировался на компьютер. Если же не запустили, то идем на флешку нажимаем правой кнопкой мыши на ярлык папки и выбираем "Свойства". В строке "Объект" есть длинная строчка, где и есть что-то наподобие: . start %cd%RECYCLER4dfg5s.exe . т.е это посередине где-то, а RECYCLER4dfg5s.exe это и есть сам вирус на флешке в папке "RECYCLER" вирус "4dfg5s.exe" Просто удалим эту строку " RECYCLER4dfg5s.exe " Теперь можно запустить и ярлыки нам не страшны, а желательно просто удалить ярлыки и одним из выше перечисленных способов отобразить скрытые папки.
Если же вирус появляется постоянно после записи файлов на флешку, то проблема не с флешкой, а с компьютером, т.е. вирус сидит в компьютере. А почистить его можно каким-нибудь мощным антивирусом, утилита CureIT! от Доктор Веб (Dr.Web) подойдет как ни кстати. С помощью нее вы найдете заразу без проблем. Так же можно попробовать утилиту от Касперского — "Kaspersky Virus Removal Tool", тоже достаточно мощный инструмент.
На этом, пожалуй все, сегодня я рассказал как отобразить скрытые папки, если на флешке вместо папок ярлыки.
Автор: Administrator вкл. 12 декабря 2011 . Опубликовано в Безопасность
Если место на флешь диске занято, а папок как скрытых так и системных нет. Это говорит о том что вся информация спрятана. В папку в имени которой есть недопустимые с
В этом случаи форматировать флешку не стоит .
Все дело в том, что вирус создает директорию в названии которой есть недопустимые символы. Этих символов нет в наборе символов, которые используют для назначения имен папок в формате 8.3. В результате, такая папка не отображается ни в одном из файловых менеджеров в независимости от настроек последнего.
Затем вирус переносит настоящие папки в эту скрытую папку.
Я попытаюсь описать по шагам, как вынуть файлы из скрытой папки на флешке, которой якобы нет.
————————————
ВНИМАНИЕ: если у вас вместо папок ярлыки или файлы *.exe, то читаем статью «Папки на флешке стали ярлыками«.Это сделано потому что способ решения проблемы разный.
————————————
Итак, начнем.
Наша флека/диск это диск с буквой I:
Если поглядеть на картинку то ни каких папок нет. Как тут ни крути =)
Чтобы нам увидеть директорию, обратимся за помощью к командной строке.
Жмем WIN+R вбиваем команду CMD и жмем Enter.
Перед нами приглашение командной строки.
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.
C:Documents and SettingsUser>_
Далее вводим команду
Dir i: /x
где :
i – буква вашей флешки
/х – ключ для показа всех файлов
Ну вот когда мы знаем название можно на прямую обратиться к ней в менеджере файлов.
Я для простоты использовал Total Commander, просто вбиваете в строку и жмете Enter. Затем переносите Ваши файлы на диск С:, а флешку форматируете.
Советы пользователей присланных мне.
Совет 1: Меняем имя папки
В командной строке набираем
ren g:e2e2
1 111
И переименовываем папку e2e2
1 на флешке в 111 с помощью командной строки (win+r, cmd)
Совет 2: Бат файл для скрытых папок
Также если у Вас на флешке есть скрытые папки то вам поможет БАТ файл:
@echo off
mode con codepage select=1251 > nul
echo Please wait…
attrib -s -h -r -a /s /d
Данный файл снимает все атрибуты со всех папок и файлов, ЗАПУСКАТЬ ТОЛЬКО НА ФЛЕШЬ ДИСКЕ .
Внимание 20-03-2011 был добавлен комментарий о том, что уже существует новая модификация вируса, которая не прячет папки, а удаляет их, будте бдительней.
Совет 3: Простой способ вынимания информации
Пользователем СЕРГЕЙ был прислан самый простой способ решение задачи.
Он открыл флешку в Total Commander 7.0 Podarok Edition как оказалось там есть кнопка 8.3 (Короткие имена в формате DOS 8.3) нажав её имена папок отображаемых изменились и появилась нужная папка е2е2
1 войдя в которую всё ее содержимое можно скопировать в другое место, или можно её переименовать в 111 и она становится видна.
Совет 4: Способ пользователя Muller
Пользователем Muller был предложен оригинальный способ. Для этого нужно запаковать флешку архиватором RAR. Затем открыть архив и вынуть нужные вам файлы =) вот ссылка на комментарий Muller`а .