|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
03.08.2013, 20:31 | #1 |
Форумчанин
Регистрация: 03.08.2013
Сообщений: 208
|
Как сделать скрытые файлы видимыми после атаки вируса?
Добрый вечер.
На работе на одном из компьютеров стоит Windows XP SP3 без последних заплат от Microsoft для защиты от загрузочных вирусов. Антивирус - Avira 2013. В реестре я сделал изменения согласно статье Autorun.inf из сайта ru.wikipedia.org для защиты от автоматически загружаемых вирусов. Компьютер отключен от сети физически. Для работы в него постоянно вставляются флешки клиентов. Не смотря на принятые меры безопасности всё равно иногда просачиваются вирусы. В частности, недавно залез вирус, который мешает работать в фотошопе, скрывает файлы на флешке (делает их скрытыми, порча ФС), создаёт ссылки (ярлыки) с названием скрытых файлов. Вирус прятолся в каталоге .treshes или что-то в этом духе. Типо в корзине. Данный зловред вывел из строя торговую точку на сутки, заразил флешки клентов, что, на мой взгляд, недопустимо. Сам вирус был обезврежен с помощью dr. web cureit. Он базировался в темпах юзера и в каталоге C:\Windows\System32. Сам он представлял из себя пифовский файл в 118 Кб. Наверное, досовское приложение. Его клоны были экзешными. Так вот. Он делал файлы на флешках с атрибутом скрытый. Explorer.exe теперь не может изменить значение скрытый, поле с галочкой серое. Команда attrib не может изменить значение скрытый. Файловая система на флешках - fat32 (vfat по линуксячьи). Я, конечно же, могу пересоздавать каталоги, удалив скрытые, но хочется знать, если другой, менее радикальный способ решение проблемы с атрибутом скрытый? Сам я линуксоид (пользователь, а не хакер) и в администрировании Виндовс не секу. Если у Вас есть варианты решения проблемы, пожалуйста, делайти пошаговые инструкции или скажите что почитать, желательно в сети, т.к. дома Виндовса нет. Последний раз редактировалось chipside; 04.08.2013 в 06:39. |
03.08.2013, 21:09 | #2 |
Старожил
Регистрация: 12.11.2010
Сообщений: 8,568
|
Пуск - Панель управления - свойства папки - вкладка "Вид". Переключить группу переключателей "Скрытые файлы и папки" в положение "Показывать скрытые файлы и папки". Также ещё снять галочку скрывать защищённые системные файлы, так как, ИМХО, этим файлам был установлен атрибут "системный"
|
04.08.2013, 06:38 | #3 |
Форумчанин
Регистрация: 03.08.2013
Сообщений: 208
|
Понимаете.
Я раньше был пользователем Windows (много лет назад). Про свойства Explorer.exe ещё кое-что помню. В фирме я работаю курьером. Настоящего системного администратора там нет. За компами сидят фотографы, дизайнеры и прочий народ, который не то что не умеет, не хочет читать маны (справку) и во всём разбираться. Если я оставлю им в таком виде настроеный обозреватель, они будут отказываться понимать, почему в папке не 20 фографий, а 21 (с файлом тумбнаил) и попросят меня вернуть как было. Через это я уже проходил. // так как, ИМХО, этим файлам был установлен атрибут "системный" А можно ли как-то снять этот атрибут? Вирус, на сколько я понял, поставил атрибут "скрытный". Теперь не через обозреватель, ни с помощью команды attrib не исправить данную ситуацию. Я предполагаю, что он повредил файловую таблицу. Вопрос в том, как её восстановить, чтобы вновь можно было сменить атрибут у обычных файлов и каталогов. === Начальник пробовал "откатать систему" назад, но вирус повредил предыдущую настройку и у него ничего не вышло. Хотя, я думаю, флешкам бы это не помогло. Последний раз редактировалось chipside; 04.08.2013 в 06:42. |
06.08.2013, 05:35 | #4 |
Форумчанин
Регистрация: 03.08.2013
Сообщений: 208
|
Команда cmd /c attrib -s -r -h <путь к вашему файлу или папке>
Выдаёт ошибку. Вместо пути я пишу имя логического тома флешки. Командная строка пишет в ответ, что такого файла нет. |
06.08.2013, 08:36 | #5 | |
Старожил
Регистрация: 09.01.2008
Сообщений: 26,229
|
Цитата:
имхо, правильно пишет. К сожалению, команда установки атрибутов файла не применима к целому тому... |
|
06.08.2013, 15:56 | #6 |
Форумчанин
Регистрация: 03.08.2013
Сообщений: 208
|
Также я писал
cmd /c attrib -s -r -h E:\* cmd /c attrib -s -r -h E:\*.* Пробовал даже переходить в командной строке в логический том E:. Это не помогло. Файлы не найдены. Если команда attrib требует конкретного имени файла/каталога, то я завтра повторю попытку на конкретных примерах, stderr скопирую в текстовых файл и выложу сюда. |
07.08.2013, 16:34 | #7 |
Форумчанин
Регистрация: 03.08.2013
Сообщений: 208
|
Добрый вечер!
Сегодня с утра на работе проверил, указав полный путь к каждому файлу/каталогу. Команда сработала. Файлы видны. Всем огромное спасибо! |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Из-за вируса пропали файлы | Альбина71 | Безопасность, Шифрование | 24 | 30.12.2012 16:27 |
Не видны скрытые файлы | ZahAlex | Операционные системы общие вопросы | 3 | 13.12.2009 21:00 |
Скрытые файлы!! | Merphi | Безопасность, Шифрование | 16 | 03.08.2009 15:07 |
Как сделать их видимыми автофигуры при печати??? | 181988 | Microsoft Office Word | 3 | 01.11.2008 23:01 |
Как при скрытом чужом окне сделать его дочерние окна(сообщения) видимыми ? | Starwarrior | Win Api | 1 | 20.03.2007 09:51 |