Как сделать скрытые файлы видимыми после атаки вируса? - Windows

chipside · 03.08.2013, 20:31

Добрый вечер.
На работе на одном из компьютеров стоит Windows XP SP3 без последних заплат от Microsoft для защиты от загрузочных вирусов.
Антивирус - Avira 2013.
В реестре я сделал изменения согласно статье Autorun.inf из сайта ru.wikipedia.org для защиты от автоматически загружаемых вирусов.
Компьютер отключен от сети физически.

Для работы в него постоянно вставляются флешки клиентов.
Не смотря на принятые меры безопасности всё равно иногда просачиваются вирусы.
В частности, недавно залез вирус, который мешает работать в фотошопе, скрывает файлы на флешке (делает их скрытыми, порча ФС), создаёт ссылки (ярлыки) с названием скрытых файлов.
Вирус прятолся в каталоге .treshes или что-то в этом духе.
Типо в корзине.

Данный зловред вывел из строя торговую точку на сутки, заразил флешки клентов, что, на мой взгляд, недопустимо.
Сам вирус был обезврежен с помощью dr. web cureit.
Он базировался в темпах юзера и в каталоге C:\Windows\System32.

Сам он представлял из себя пифовский файл в 118 Кб.
Наверное, досовское приложение. Его клоны были экзешными.

Так вот.
Он делал файлы на флешках с атрибутом скрытый.
Explorer.exe теперь не может изменить значение скрытый, поле с галочкой серое.
Команда attrib не может изменить значение скрытый.
Файловая система на флешках - fat32 (vfat по линуксячьи).

Я, конечно же, могу пересоздавать каталоги, удалив скрытые,
но хочется знать, если другой, менее радикальный способ решение проблемы
с атрибутом скрытый?

Сам я линуксоид (пользователь, а не хакер)
и в администрировании Виндовс не секу.
Если у Вас есть варианты решения проблемы, пожалуйста,
делайти пошаговые инструкции или скажите что почитать,
желательно в сети, т.к. дома Виндовса нет.

Вадим Мошев · 03.08.2013, 21:09

Пуск - Панель управления - свойства папки - вкладка "Вид". Переключить группу переключателей "Скрытые файлы и папки" в положение "Показывать скрытые файлы и папки". Также ещё снять галочку скрывать защищённые системные файлы, так как, ИМХО, этим файлам был установлен атрибут "системный"

chipside · 04.08.2013, 06:38

Понимаете.
Я раньше был пользователем Windows (много лет назад).
Про свойства Explorer.exe ещё кое-что помню.
В фирме я работаю курьером.
Настоящего системного администратора там нет.
За компами сидят фотографы, дизайнеры и прочий народ,
который не то что не умеет, не хочет читать маны (справку) и во всём разбираться.

Если я оставлю им в таком виде настроеный обозреватель, они будут отказываться понимать,
почему в папке не 20 фографий, а 21 (с файлом тумбнаил) и попросят меня вернуть как было.
Через это я уже проходил.

// так как, ИМХО, этим файлам был установлен атрибут "системный"
А можно ли как-то снять этот атрибут?
Вирус, на сколько я понял, поставил атрибут "скрытный".
Теперь не через обозреватель, ни с помощью команды attrib не исправить данную ситуацию.
Я предполагаю, что он повредил файловую таблицу.
Вопрос в том, как её восстановить, чтобы вновь можно было сменить атрибут
у обычных файлов и каталогов.

===
Начальник пробовал "откатать систему" назад, но вирус повредил предыдущую настройку
и у него ничего не вышло. Хотя, я думаю, флешкам бы это не помогло.

chipside · 06.08.2013, 05:35

Команда cmd /c attrib -s -r -h <путь к вашему файлу или папке>
Выдаёт ошибку.
Вместо пути я пишу имя логического тома флешки.
Командная строка пишет в ответ, что такого файла нет.

Serge_Bliznykov · 06.08.2013, 08:36

Цитата:

Сообщение от chipside

Команда cmd /c attrib -s -r -h <путь к вашему файлу или папке>
Выдаёт ошибку.

тайную? Вы нам про неё ничего не скажете, точно?

Цитата:

Сообщение от chipside

Вместо пути я пишу имя логического тома флешки.
Командная строка пишет в ответ, что такого файла нет.

имхо, правильно пишет. К сожалению, команда установки атрибутов файла не применима к целому тому...

chipside · 06.08.2013, 15:56

Также я писал
cmd /c attrib -s -r -h E:\*
cmd /c attrib -s -r -h E:\*.*

Пробовал даже переходить в командной строке в логический том E:.

Это не помогло.
Файлы не найдены.
Если команда attrib требует конкретного имени файла/каталога, то я завтра повторю попытку на конкретных примерах, stderr скопирую в текстовых файл и выложу сюда.

chipside · 07.08.2013, 16:34

Добрый вечер!

Сегодня с утра на работе проверил, указав полный путь к каждому файлу/каталогу.
Команда сработала.
Файлы видны.

Всем огромное спасибо!

03.08.2013, 20:31	#1
chipside Форумчанин Регистрация: 03.08.2013 Сообщений: 208	Как сделать скрытые файлы видимыми после атаки вируса? Добрый вечер. На работе на одном из компьютеров стоит Windows XP SP3 без последних заплат от Microsoft для защиты от загрузочных вирусов. Антивирус - Avira 2013. В реестре я сделал изменения согласно статье Autorun.inf из сайта ru.wikipedia.org для защиты от автоматически загружаемых вирусов. Компьютер отключен от сети физически. Для работы в него постоянно вставляются флешки клиентов. Не смотря на принятые меры безопасности всё равно иногда просачиваются вирусы. В частности, недавно залез вирус, который мешает работать в фотошопе, скрывает файлы на флешке (делает их скрытыми, порча ФС), создаёт ссылки (ярлыки) с названием скрытых файлов. Вирус прятолся в каталоге .treshes или что-то в этом духе. Типо в корзине. Данный зловред вывел из строя торговую точку на сутки, заразил флешки клентов, что, на мой взгляд, недопустимо. Сам вирус был обезврежен с помощью dr. web cureit. Он базировался в темпах юзера и в каталоге C:\Windows\System32. Сам он представлял из себя пифовский файл в 118 Кб. Наверное, досовское приложение. Его клоны были экзешными. Так вот. Он делал файлы на флешках с атрибутом скрытый. Explorer.exe теперь не может изменить значение скрытый, поле с галочкой серое. Команда attrib не может изменить значение скрытый. Файловая система на флешках - fat32 (vfat по линуксячьи). Я, конечно же, могу пересоздавать каталоги, удалив скрытые, но хочется знать, если другой, менее радикальный способ решение проблемы с атрибутом скрытый? Сам я линуксоид (пользователь, а не хакер) и в администрировании Виндовс не секу. Если у Вас есть варианты решения проблемы, пожалуйста, делайти пошаговые инструкции или скажите что почитать, желательно в сети, т.к. дома Виндовса нет. Последний раз редактировалось chipside; 04.08.2013 в 06:39.

04.08.2013, 06:38	#3
chipside Форумчанин Регистрация: 03.08.2013 Сообщений: 208	Понимаете. Я раньше был пользователем Windows (много лет назад). Про свойства Explorer.exe ещё кое-что помню. В фирме я работаю курьером. Настоящего системного администратора там нет. За компами сидят фотографы, дизайнеры и прочий народ, который не то что не умеет, не хочет читать маны (справку) и во всём разбираться. Если я оставлю им в таком виде настроеный обозреватель, они будут отказываться понимать, почему в папке не 20 фографий, а 21 (с файлом тумбнаил) и попросят меня вернуть как было. Через это я уже проходил. // так как, ИМХО, этим файлам был установлен атрибут "системный" А можно ли как-то снять этот атрибут? Вирус, на сколько я понял, поставил атрибут "скрытный". Теперь не через обозреватель, ни с помощью команды attrib не исправить данную ситуацию. Я предполагаю, что он повредил файловую таблицу. Вопрос в том, как её восстановить, чтобы вновь можно было сменить атрибут у обычных файлов и каталогов. === Начальник пробовал "откатать систему" назад, но вирус повредил предыдущую настройку и у него ничего не вышло. Хотя, я думаю, флешкам бы это не помогло. Последний раз редактировалось chipside; 04.08.2013 в 06:42.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Из-за вируса пропали файлы	Альбина71	Безопасность, Шифрование	24	30.12.2012 16:27
Не видны скрытые файлы	ZahAlex	Операционные системы общие вопросы	3	13.12.2009 21:00
Скрытые файлы!!	Merphi	Безопасность, Шифрование	16	03.08.2009 15:07
Как сделать их видимыми автофигуры при печати???	181988	Microsoft Office Word	3	01.11.2008 23:01
Как при скрытом чужом окне сделать его дочерние окна(сообщения) видимыми ?	Starwarrior	Win Api	1	20.03.2007 09:51

06.08.2013, 05:35	#4
chipside Форумчанин Регистрация: 03.08.2013 Сообщений: 208	Команда cmd /c attrib -s -r -h <путь к вашему файлу или папке> Выдаёт ошибку. Вместо пути я пишу имя логического тома флешки. Командная строка пишет в ответ, что такого файла нет.

06.08.2013, 15:56	#6
chipside Форумчанин Регистрация: 03.08.2013 Сообщений: 208	Также я писал cmd /c attrib -s -r -h E:\* cmd /c attrib -s -r -h E:\. Пробовал даже переходить в командной строке в логический том E:. Это не помогло. Файлы не найдены. Если команда attrib требует конкретного имени файла/каталога, то я завтра повторю попытку на конкретных примерах, stderr скопирую в текстовых файл и выложу сюда.

07.08.2013, 16:34	#7
chipside Форумчанин Регистрация: 03.08.2013 Сообщений: 208	Добрый вечер! Сегодня с утра на работе проверил, указав полный путь к каждому файлу/каталогу. Команда сработала. Файлы видны. Всем огромное спасибо!