Вирус нашего городка

Технический ВУЗ, наверно, лучшее место по распространению всякой компьютерной заразы: общежития с малоконтролируемой локалкой, общественные места печати документов, лаборатории в корпусах и т.д. Ну и конечно тысячи флешек. С недавних пор появилось новое чудотворение гениев вирусной промышленности. ПО расспространяется через флешки, при обнаружении подключенного нового сьемного устройства, программа делает все папки на нем скритыми (при чем стандартным путем через Свойства вернуть исходное состояние нельзя), создает к ним ярлыки с небольшими дополнениями в них.
Стоит сказать, что говорят о существовании модификаций этого ПО, которое не скрывает папки, а удаляет их. Благо мне такое чудо не попалось.
После очистки компьютера встал вопрос о востановлении исходного состояния папок. В Интернете рекомендуют использования bat-файла такого вида (запускать нужно только с флешки):

@echo off
 mode con codepage select=1251 > nul
 echo Please wait...
 attrib -s -h -r -a /s /d

На Windows7 он у меня не сработал, так что пришлось сделать через старый добрый Total Commander (у меня версия 7.50а).
Запускаем ТС и в Опциях делаем отображение скрытых и системных файлов.
1
Ставим галочку, как указано ниже.
2
Открываем зараженную флешку и видим что-нибудь такое (скрытые папки отображаются с красным знаком восклицания):
3
Ярлыки к папкам выглядат так:
3.2
Выделяем все скрытые папки, идем в меню «Файл» и выбираем пункт «Изменить атрибуты»:
3.5
В появившемся окне снимаем галки с указанных полей:
4
Получаем профит!
5

P.S. Результат получен. Папки в целости и сохранности. Ярлыки можно удалять. А в папке RECYCLER довелось найти интересные файлы..

, , , ,

2 комментария
  1. SantaKlauS сказал(а):

    Спасиба. Очень помог.
    Ато я незнал что уже и делать.

  2. Alex сказал(а):

    Очень интересная стаття. Работаю сисадмином в маленькой фирме. У меня тоже бил такой вирус. Вирус действует очень похоже. Антивирус аваст не помог. Заразил всю бухгалтерию и другие отдели, а еще учитивая что каждий имеет по 1-3 ноутов(пк) дома, то и их тоже сразило. Флешки — ето новий разсадник «зарази» 21 века. Работи немного прибавилось, но все прошло успешно.
    Попробуйте создать *.bat файл из содержимим:

    attrib -s -h -r autorun.*
    del autorun.*
    mkdir «\\?\%~d0\autorun.inf\name..\»
    attrib +s +h %~d0\autorun.inf

    Он создает неудаляемую папку «autorun.inf», а в ней папка «name..». Я так имунизировал все флешки. Папку «autorun.inf» также можно использовать как индикатор: если нет скритой папки «autorun.inf» — то флешка инфицирована.
    Пользователи обично безпомочни перед даним вирусом и не представляет угрози человеку которий хоть чуть-чуть понимает в вирусах и механизмах инфицирования.

Оставить комментарий

Top ↑ | Main page | Back