Дело в том что на флешку попал вирус,скорее всего это - "Autorun.inf". Всего на флешке должно быть 7,25 ГБ, а свободно 5,54. Хотя при открытии флешки, файлов на ней нет. Проверил с помощью программы Anti-Autorun на наличие этого вируса - не обнаружено, антивирус тоже ничего не видит, хотя пишет что на "пустой" флешке проверено 2 папки, подскажите, может у кого было такое.(Windows 7 Home) Скрины:
У меня такое было. Можно эту заразу убить вручную с загрузочного диска, хлопотно, правда. Но позже я нашёл лекарство получше. это небольшой бат-файл, который нужно разместить в теле флэшки и оттуда запустить (только обязательно с флэшки запускать), после этого удалить с флэшки то, чего ты туда не вносил (удаление без помещения в корзину Shift+Delete и потом Enter). Форматировать не обязательно. Этот вирус передаётся по флэш-накопителям и скрывает их содержимое (но не удаляет), а в компьютере прячется в корзине. Это значит, что при удалении он перемешается снова в корзину. Пока он на флэшке - есть шансы, что в корзине его ещё нет, но, если его удалить с флэшки обычным способом - значит он уже у тебя в компьютере. Компьютер нужно почистить антивирусом. У меня получалось убивать вручную эту фигню с загрузочного диска FreeXPie (очень нудное занятие). Вот название нужного файла: set_attributes_Asid.Name.bat (в интернете есть) Повторяю, что запускать этот файл нужно только на флэшке. Просьба: отпишись о результатах.
Сообщение отредактировал Alligator - Вторник, 15.01.2013, 11:22
этот батник (в одну командную строку) только изменяет атрибуты папок и файлов. так сказать, помогает минимизировать последствия работы вируса, но не устраняет первопричину...
Кстати, Alligator, первый раз слышу, чтобы файлы, удаленные с флэшки, попадали в корзину...
порой очень нужно восстановить инфу, но ни разу не получалось... поделись опытом...
Для восстановления нужно использовать Recuva. Файлы, удалённые с флэшки удаляются безвозвратно, а эта зараза почему то в корзину прописывается. Указанный выше батник снимает атрибуты и позволяет потом вручную очистить флэшку. Я с этой дрянью боролся два года назад и подробностей уже не помню, но в первый раз я её убил вообще без всяких программных ухищрений, кроме загрузочного диска. Потом я уже знал, кто мне её подкидывает и не допускал её попадания в компьютер.
Спасибо за Recuva! жаль только, что эта штука не совсем корректно работает с каталогами на кириллице и нет сортировки по дате удаления файла, чтоб сразу найти последние удаления Но для крайних случаев - лучше, чем совсем ничего
пришлось форматнуть как потом выяснилось, на ней среди 3500 файлов была единственная копия нужного файла
Recuva - не спасла но зато под рукой оказалось еще кое что... это чудо - testdisk-6.10_win удалось найти и вытащить нужный файл после тройного жесткого формата!
Я использую Recuva потому, что у меня portable версия в наборе portablt apps (это удобно - нужные программы с собой всегда и работают без установки), с жёсткого диска восстанавливает нормально, а с флэшек бывает и повозиться приходится. Кстати, моя версия 1.40.0.525 с кириллицей дружит. Насчёт testdisk - твой отзыв очень полезен, как нибудь помучаю на старом винте.
Сообщение отредактировал Alligator - Суббота, 19.01.2013, 22:10
эх-х! мне бы еще научиться загрузочную флэшку делать, чтобы давало свободный доступ к зараженному винту... описаний в нет-е много, а вот чтобы попробовать в живую... не приходилось
Quod licet Admin non licet User
Сообщение отредактировал NikaDinger - Понедельник, 21.01.2013, 11:34
Alligator, NikaDinger, Спасибо за советы! Что-то я действительно тупанул Был скрытый файл,под названием "FOUND.000", удалил, место освободилось, все в порядке....
Сообщение отредактировал newMINIK - Вторник, 22.01.2013, 01:17
извини за вырвавшиеся эмоции... оказывается, ларчик просто открывался?...
просто после твоего последнего собщения вспомнилась одна почти анекдотичная история из жизни компьютерщиков, описанная в старом журнале... (все анекдоты из жизни) в одной организации в компьютерный отдел утром приходит на работу первый сотрудник и начинает (как всегда) включать по очереди все машины и мониторы... включает одну - хлопок, дымок и тишина... (думает - случайность...) другую - аналогично! третью не включал - не стал рисковать, решил подождать остальных, посоветоваться. когда собрались все самые умные и продвинутые, началась бурная дискусия. но поскольку из всех собравшихся было большинство программистов, а не техников (и это оказало решающее влияние), то самой вероятной на тот момент им показалась версия о новом вирусе, который, якобы, пробирается на компьютер, ждет своего часа, и потом прожигает монитор и палит блок питания на компе. Как только определилась цель - работа закипела, появились наброски программного кода для будущего антивируса, стали думать как подключить комп и монитор без блока питанияи и т.д. и т.п. О! Горе от ума! В самый разгар "работы" к ним заходит местный электрик, и с видом провинившегося школьника спрашивает: - у вас тут все в порядке? а то в щитовой по ошибке в розетки две фазы пустили (получилось не 220, а 380)...
жаль! столько трудов и идей впустую! и вирус ведь, уже почти поймали!
кстати, странно, что "FOUND.000" оказался на флэшке обычно подобные ПАПКИ возникают на системном диске как результат работы скандиска после некорректноого завершения работы винды
Quod licet Admin non licet User
Сообщение отредактировал NikaDinger - Вторник, 22.01.2013, 10:48
Дело в том что на флешку попал вирус,скорее всего это - "Autorun.inf"
Autorun.inf это не вирус, это текстовый файл, в котором находится перечень программ для автозапуска или установки с внешних носителей (типа компакт диска или флешки). Обычно им и запускается тело вируса. Как правило, это червь. Сейчас еще модно цеплять на них и троянские модули - для слива ваших личных данных после посещения интернетов на сайт злоумышленникам. Еще зловред умеет создавать копии своего тела на всех доступных на запись сетевых и съемных дисках. В большинстве случаев помогает загрузка с Live- системы и чистка временных папок.
expert_ice, live это безопасный режим?там просто почистить временные папки или еще что?можешь подсказать названия папок?:) закрался червь,хочу делитнуть.удаляю,а он опять появляется там же
нет, это режим, при котором операционная система загружается с внешнего носителя (флешка, сиди или дивиди). Нужно скачать дистрибутив (забей в поиск "live cd скачать"), нарезать его на диск. Затем скачать, например, утилиту "cure it" от Dr.Web. Грузишься с диска - запускаешь утилиту.
Цитата (КСЮША)
можешь подсказать названия папок?:)
очень часто WINDOWS\TEMP (самый простой случай. В остальных - модифицируется реестр и подменяются системные файлы). Чистишь папку полностью. Остальное сделает CureIt.