Восстановление папок на флешке после вируса. Как восстановить поврежденные файлы на флешке Как восстановить файлы после червя

Восстановление скрытых файлов после вируса — это распространенная проблема, с которой приходится сталкиваться пользователям ПК. В последнее время многие страдают от вредоносных программ, из-за которых пропадают все файлы и папки на жестком диске, включая персональный контент вроде документов, изображений и т.д. Вредоносное ПО может спрятать и все ярлыки в меню Start. Вирус не удаляет данные, но добавляет скрытый атрибут ко всем файлам и папкам в вашей системе, и в результате это выглядит так, как будто все данные были удалены с жесткого диска.

Если вам нужно провести восстановление файлов после вируса, можно воспользоваться приведенной ниже инструкцией, чтобы снова отобразить все данные, которые пропали, и вернуть контроль над своим компьютером. В случае, когда операционная система все еще заражена вредоносными программами, нужно использовать антивирусы. После удаления вирусов можно приступать к выполнению действий для отображения файлов и папок, которые исчезли. Чтобы отобразить исчезнувшие файлы необходимо изменить системные настройки Windows.

Как отобразить скрытые файлы

Если у вас установлена операционная система Windows XP, можно произвести восстановление данных, которые пропали, путем выполнения следующих действий:

• открыть My Computer;
• выбрать Tools;
• нажать на Folder Options;
• выбрать вкладку View;
• установить флажок напротив опции Show Hidden Files and Folders;
• нажать OK для возврата пропавших данных с жесткого диска или флэшек.

Чтобы восстановить данные, которые пропали на Windows Vista, нужно выполнить такие шаги:

• нажать кнопку Start;
• выбрать Computer;
• нажать на Tools;
• выбрать Folder Options;
• использовать кнопку View;
• выбрать опцию Show Hidden Files and Folders;
• нажать OK.

Если вас интересует, как восстановить спрятанные файлы на Windows 7, нужно выполнить следующие действия:

• нажать кнопку Start;
• выбрать Computer;
• нажать Organize;
• использовать кнопку Folder and Search Options;
• выбрать View;
• активировать опцию Show Hidden Files and Folders;
• нажать OK.

После выполнения вышеуказанных действий вы сможете увидеть все свои файлы и папки для офисных программ и других приложений, но они все еще будут содержать скрытый набор атрибутов. Если удалить лишние параметры для файлов на флешке или жестком диске, то все они будут отображаться в нормальном режиме.

Как удалить скрытые атрибуты

Если используется операционная система Windows XP, нужно осуществить такие шаги:

1. Нажать Start и Run.
2. Ввести cmd и нажать Enter.
3. В командной строке набрать CD \ и подтвердить клавишей Enter.
4. Ввести ATTRIB -H *.* /S /D и нажать Enter. Эта команда отобразит файлы, которые стали невидимыми. Поскольку важные системные файлы имеют соответствующий прикрепленный атрибут, вышеуказанная команда на них не подействует. Системные настройки пропускают их и скрывают от посторонних глаз, так что самое важное содержимое не будет потеряно. Выполнение команды займет некоторое время, так что не стоит переживать, если процесс затянется на несколько минут или даже на полчаса. Команда выполнит простые действия — удалит скрытые атрибуты из всех каталогов на жестком диске и папок на флешке после вируса. Параметр /S означает, что будет выполняться поиск текущей папки и всех ее подкаталогов. Параметр /D обрабатывает все остальные папки.

Для Windows Vista или 7 нужно выполнить следующие действия:

1. Нажать Start и All Programs.
2. Выбрать Accessories и Find Command Prompt.
3. Нажать правой кнопкой мыши на опции Command Prompt и выбрать Run as Administrator.
4. В командной строке ввести CD \ и нажать Enter.
5. Теперь в командной строке должна быть указана корневая папка жесткого диска (вероятно, C:\).
6. Ввести ATTRIB -H *.* /S /D и нажать Enter.
7. Ввести Exit и нажать Enter, когда процедура будет завершена. Перезагрузить компьютер.

В качестве альтернативы можно использовать приложение Unhide, созданное Bleeping Computer. Это программа для восстановления скрытых файлов с флешки и жесткого диска. На официальном сайте этого разработчика есть целый учебник по использованию unhide.exe для удаленных данных после вирусного вторжения. С его помощью пользователи получали необходимую информацию и успешно восстанавливали свои ПК. Можно загрузить это приложение для скрытых папок и файлов на свой рабочий стол и запустить его, чтобы вышеуказанные шаги по удалению атрибутов с флешки после вируса были выполнены системой автоматически.

Устранение проблем с ярлыками на панели задач и в меню Start

Для отображения ярлыков на панели задач и в меню Start после вирусной атаки нужно выполнить следующие действия:

1. Открыть Computer.
2. Перейти в Drive C, Users, Your User Name, AppData, Local, Temp, SNTMP или SMTMP.
3. Открыть каталог с цифрой 1.
4. Выбрать Edit, Select All и Copy.
5. Оставить каталог открытым и снова перейти в My Computer.
6. Выбрать Drive C, Program Data, Microsoft, Windows, Start Menu.
7. Нажать Edit и Paste, чтобы скопировать папку Programs и другие ярлыки в соответствующее место.
8. Открыть каталог с цифрой 3.
9. Выбрать все файлы и скопировать их.
10. Перейти в Drive C, Users, Username, AppData, Roaming, Microsoft, Internet Explorer, Quick Launch, User Pinned, Taskbar и вставить файлы.

После выполнения вышеуказанных действий все ярлыки должны вернуться на свои места.

По следам темы форума с флешки пропали папки. В этой заметке собраны встречающиеся в ней рекомендации. Описание ситуации: на каком-либо носителе данных перестают отображаться папки, как если бы они были удалены. Однако, объем занятого ими пространства остается неизменным, т. е. место по-прежнему занято исчезнувшими папками и файлами в них. Вероятнее всего это говорит о том, что информация не была удалена, а просто папки стали невидимыми. Такое бывает в результате действий некоторых вирусов. Далее перечисляю способы как сделать папки снова видимыми:

Включить отображение скрытых файлов и папок в Проводнике

Самый простой случай — когда для папок выставляются атрибуты «скрытый» и «системный», а Windows настроена таким образом, чтобы не показывать скрытые файлы и папки. Достаточно включить отображение таких данных и убрать атрибуты как описывалось в статье: отображение скрытых файлов и папок.

Снять атрибуты с помощью командной строки

Еще один способ сделать данные видимыми — с помощью командной строки.

1) Откройте командную строку: Пуск -> Выполнить -> введите: cmd -> нажмите «OK»;

2) В черном окошке командной строки введите:

(где X — буква диска или флешки)

3) Выделите и скопируйте строчку ниже:

Attrib — s — h — r — a /s /d *.*

4) Нажмите правой кнопкой мыши по черному окошку командной строки и нажмите клавишу Enter.

Дождитесь, пока утилита заменит атрибуты всех файлов. После этого файлы и папки станут видимыми.

Файловый менеджер Total Commander

Для начала необходимо включить отображение скрытого. Для этого идем в меню «Конфигурация», далее «Содержимой панелей», ставим галочку для пункта «Показывать скрытые системные файлы».

Открываем флешку, выделяем каталоги с восклицательным знаком и снимаем атрибуты: идем в меню «Файл», далее «Сменить атрибуты». Снимаем атрибуты и жмем «OK».

Файловый менеджер Far Manager

Также вы можете воспользоваться файловым менеджером Far Manager, который по умолчанию показывает любые скрытые и системные папки, и тоже позволяет убрирать ненужные атрибуты. Скачайте его, установите и запустите. Далее:

1) Открываем флешку в Far Manager: нажимаем комбинацию "Alt-F1 ; (левая панель) или "Alt-F2 ; (правая панель), далее из списка выбираем букву необходимого носителя.

2) С помощью клавиши «Insert» выделяем скрытые папки, жмем «Ctrl-A», убираем все лишние галочки с пунктов «Read only» и «System», оставляем только «Archive», и подтверждаем кнопкой «Set».

Тут же можно почистить папку RECYCLER, удалить ярлыки (.lnk), ненужные исполняемые файлы (.exe), и обязательно файл autorun. inf, в случае его присутствия.

После этих действий данные на флешке будут отображаться в нормальном виде.

Некоторые вирусы пошли дальше — они переименовывают или перемещают папки в каталог E2E2-1, который не отображается в проводнике Windows. Это актуально лишь при условии, что файловая система носителя — FAT32, в NTFS данной проблемы не существует. Чтобы выяснить, какая файловая система на флешке, откройте «Мой компьютер», нажмите правой кнопкой мыши на флешке, из выпадающего меню выберите пункт «Свойства». В открывшемся окне смотрите строку «Файловая система».

Например, если ваша флешка подключена как диск «E», тогда идете в:

Пуск -> Выполнить -> cmd -> OK

В открывшемся черном окошке необходимо поочередно вводить команды, подтверждая каждую клавишей Enter:

Первая команда делает диск Е активным. Если буква носителя отличается, вместо Е перед двоеточием указывайте Вашу букву.

Вторая команда отображает список папок и файлов на носителе. Если в списке присутствует E2E2~1, выполните команду, которая переименует папку:

3) ren E2E2~1 NewFolder

После этого в Проводнике появится папка NewFolder. Вместо NewFolder можете указать любое другое название папки, по желанию.

В завершение

Вот вроде и все о том, что касается восстановления исчезнувшей информации после вируса. Только не забывайте, что перед перечисленными действиями необходимо, чтобы сам вирус был нейтрализован антивирусом, иначе проблема повторится.

Мы уже знаем, что существует семейство вирусов, которые специализируются по проникновению на переносные флеш устройства. , тогда мы восстанавливали скрытые папки и замещённые файлы.

В данном материале речь пойдёт об ещё одной разновидности вирусов, которые более серьёзно скрывают Ваши данные в частности папки. Вирус не изменяет атрибутов директории, а переименовывает папку запрещёнными символами от чего каталог становится невидимым системой…

Если Вы тоже попали в подобную ситуацию, то вполне может быть, что над содержимым Вашей флешки поработал вирус Trojan.Radmin.13 (по классификации ), который запаковал Ваши папки и файлы в невидимую операционной системой папку с оригинальным названием, состоящим из двух точек - «.. ». Другими словами, вирус запаковал Ваши данные в папку с названием, состоящим из символов, запрещенных в Windows.

Как восстановить пропавшие папки на флешки?

Во первых уточним сразу, что не во всех случаях папка может существовать в таком виде, возможно, что вирус мог удалить содержимое флешки полностью. В нашем случае папки можно восстановить и об этом свидетельствует отображаемый объём занятой памяти на устройстве.

Теперь по порядку:

1. Войдите в консоль командной строки. Для этого откройте окно «Выполнить» сочетанием клавиш Win+R
   Введите в строку – CMD и нажмите клавишу Enter
2. В появившемся окне командной строки введите:
   Букву вашей флешки, как она отображается в компьютере и двоеточие, например, F:
   
   
   
3. Далее там же введём команду:
   dir /x /ad
   
   • dir – команда, которая выводит все файлы и папки с подкаталогами
   • / x – параметр который выводит короткие имена для файлов, чьи имена не соответствуют стандарту 8.3
   • /ad — параметр, отображающий только список папок
4. После запуска команды у Вас должна появится папка с названием «E2E2~1 », которая и свидетельствует о том что именно благодаря вирусу ваши папки невидны!
   
   
   
   
5. набираем следующую команду:
   ren E2E2~1 NEWF
   • ren (rename) - команда, которая позволяет переименовывать как файлы так и каталоги
   • E2E2~1 - исходный каталог
   • NEWF - конечный каталог
6. запускаем выполнение клавишей Enter и закрываем окно командной строки.
7. Теперь останется проверить результат изменений путём открытия флешки через проводник или любой другой файловый менеджер.

Вместо послесловия

В большинстве случаев подобные манипуляции помогают разрешить проблему с пропавшими папками на флешке. Но как я уже упомянул выше, вирусы никогда не повторяются в своих действиях, поэтому не факт, что Вам поможет именно этот алгоритм действий.

Мне часто люди задают вопросы: пропали файлы на флешке, файлы на флешке стали невидимыми, или куда делись файлы с флешки? Просто так это произойти не может, однозначно это работа вируса на вашем компьютере или ноутбуке. Но сейчас не будем рассматривать вопрос проверки компьютера на вирусы, нам нужно получить доступ к файлам на флешке. Т.к. чаще всего о заражении вашей флешки вы узнаете на чужом компьютере и не тащиться же обратно зачастую в другой конец города.

Итак, приступим: Во-первых, нам нужно файлы увидеть. Для этого мы должны в системе где смонтирована флешка включить показ скрытых фалов и папок. Идем Пуск-Панель управления-Параметры папок -вкладочка Вид , прокручиваем список в самый конец и в группе Скрытые файлы и папки ставим переключатель в положение Показывать скрытые файлы, папки и диски. Чаще вирусяка свои и зараженные файлы объявляет системными, дабы усложнить их удаление поэтому будет не лишним снять галочку с пункта находящегося чуть выше Скрывать защищенные системные файлы (рекомендуется) , далее жмем Применить и ОК

Теперь мы видим абсолютно все файлы на всех носителях, как скрытые, так и системные. Теперь по крайней мере мы можем что-то сними делать и работать с ними.

Но наши файлы по-прежнему невидимые и если мы эту флешку подключим к компьютеру который настроен по умолчанию, нам придётся все вышеописанное проделать снова. Это конечно не удобно, поэтому делаем файлы на флешке видимыми. Сейчас разберемся почему наши файлы на флешке стали невидимыми? Потому что вирус поставил всем файлам и папкам атрибут Скрытый . К сожалению, после действий вируса просто так снять галочку в свойствах файла не получается.

Нам нужно изменить атрибуты с помощью командной строки набрав в команду: идем Пуск —Выполнить и набираете cmd , нажимаем Enter или Пуск-Приложения-Командная строка

Появится черное окно, в нем пишем команду: cd /d e:/ жмем Enter (e - это, буква к флешки, у вас может быть под другой зависит от количества дисков в системе) этой командой мы переходим в корневую директорию зараженного накопителя.

ВНИМАНИЕ! Следующая команда должна выполняться именно для выбранного носителя, если выполнить эту команду где попало, то где попало скрытые файлы и папки станут видимыми, а нам это не нужно.

У нас теперь в начале строки стоит e:\> набираем следующую команду в этой строке attrib -s -h /d /s и нажимаем Enter. Немножечко ждем и видим, что на нашей флешке все полупрозрачные папки проявились.

Если таких флешек или дисков много, то можно немного автоматизировать процесс написав самостоятельно или скачав отсюда. bat файл с этой командой. Имя файла может быть любое, например, proyavitel.bat .

Этот файл нужно обязательно скопировать в корень и запускать именно с того накопителя, который хотим с проявить иначе как описано выше мы можем случайно сделать видимыми все файлы на диске, который в этом не нуждается, например, на системном.

В сети появилась новая разновидность вируса, который заражает флешки и внешние накопители. С подобным вирусом, я впервые столкнулся около полугода назад, когда у одного из моих клиентов, подобный вирус скрыл все папки на флешки, а на их месте создал ярлыки. Так как случай был единичный, подумал, что не стоит волноваться и описывать эту проблему. Но совсем скоро посыпались призывы о помощи «помогите восстановить данные с флешки» и причиной всему оказался именно этот вирус!

Если вы заметили, что папки на флешке стали ярлыками

Предположим, что вы заметили, что при открытии папок на флешки «вылетает» системная ошибка и лишь потом открывается папка. Посмотрите имеют ли папки значок ярлыка – это маленькая стрелка на значке папки в левом нижнем уголке.

Если подобных папок-ярлыков много или даже все – то вероятно, система заражена вирусом, а его распространителем служит ваша флешка.

Чистим флешку от вирусов

1. Для поиска и удаления подобного вируса рекомендую использовать несколько антивирусов: сначала сделайте полную проверку компьютера, установленным антивирусом. В моем случае это Аваст (см. рис. 2). Просканируйте системный диск C: и съемный носитель, т.е. вставленную флешку.

Если вирусы найдены, то удалите их. Разумеется, с зараженными файлами из системной папки Windows нужно обходиться аккуратно: полечить его сперва или поместит в карантин. Все остальные – можно смело удалять.

2. Вне зависимости был найден или нет вирус - проверьте систему любой другой антивирусной утилитой. Я рекомендую использовать CureIt. (http://www.freedrweb.com/download+cureit+free/).

Просканируйте этой утилитой системный диск C и флешку. Другие логические диски можно просканировать в другой раз, иначе удаление простого вируса может занять много времени.

3. После того, как систему проанализировали несколько антивирусных программ и возможно что-то было найдено, а может и нет, пора переходить к восстановлению скрытых папок на флешке, а заодно и почистить флешку от вирусов, которые могли не заметить сканеры антивирусов.

Как отобразить скрытые файлы и папки на флешке

Два слова скажу в чем тут дело и почему папки становятся скрытыми и невидимыми, а их место занимают ярлыки.

Логика подобного вируса проста, но в тоже время и неординарна. Попав на флешку через зараженный компьютер, он прописывает себя в скрытой папке RECYCLER , которую скрывает с помощью системного атрибута «Скрыть». В нее помещает экземпляр вредоносного кода (вирус) под любым названием. Таким образом он маскируется. Всем файлам и папкам, которые есть на флешке вирус задает атрибут «скрытый и системный» в результате чего они становятся невидимыми, т.е. скрытыми.

Потом, вирус создает ярлыки ко всем скрытым файлам и папкам и делает их видимыми, подставляя их вместо оригиналов. Неплохо задумано, правда?

Как только такую зараженную флешку вы вставите в компьютер, откроите ее и кликните по папке-ярлыку, сработает системная команда на запуск вируса из папки RECYCLER , а затем на открытие скрытой папки-оригинала. Если антивирус не среагирует на вирус, ваш компьютер будет заражен и последствия могут быть разные: от кражи паролей и до установки бэкдора для управления вашим компьютером.

Есть несколько вариантов как можно удалить вирус с флешки, а скрытые файлы сделать видимыми:

• С помощью командной строки
• С помощью загрузочного диска Live DVD (или загрузочной флешки)
• С помощью файловых менеджеров (Total Commander, Far и др.)

Лично я использую в работе загрузочный диск и флешку. Но так как этот способ требует наличие специального диска или специальной флешки, которые нужно смонтировать, для простого пользователя - это трудновато.

Поэтому я покажу вам другой более простой способ - с помощью файлового менеджера Total Commander .

Восстановление прежнего вида папок на флешке

1. Зайдите на сайт http://www.ghisler.com/850_b15.php и скачайте версию программы 32+64-bit (Combined installer Windows 95 up to Windows 8, 32-bit AND 64-bit!).

2. Установите ее. Даже если у вас уже установлена подобная программа, обновите ее. На рабочем столе появится ее значок (в некоторых случаях аж два).

3. Откройте программу, кликнув по ее значку. В окне программы нажмите на кнопку запуска по нужным номером (1, 2 или 3). Это небольшое неудобство позволяет нам бесплатно пользоваться этой программой.

4. В левом окне программы из выпадающего списка выберите вашу флешку.

5. На первый взгляд с флешкой все в порядке, папки на месте, файлов только нет, но это только так кажется. Если посмотреть внимательно, то можно заметить, что папки – это ярлыки так как у них расширение.Ink, а на самом деле у папок расширения нет.

Откройте раздел В окне настроек выберите раздел Содержимое панелей и правой части поставьте галочки напротив следующих параметров:

1. Показывать системные файлы

Теперь картина изменилась. У нас отобразились скрытые, системные файлы (при этом они могут быть и не системными, ведь им просто задали такой атрибут).

6. Удалите все папки-ярлыки с расширением Ink . Для этого удерживайте клавишу CTRL , а мышкой выделяйте нужные файлы. Нажмите клавишу DELETE на клавиатуре. Согласитесь на удаление.

7. Осталось восстановить прежний вид папок. Для этого достаточно снять с них атрибуты «скрытый, системный и др.». Стандартными средствами операционной системы Windows XP, 7 или 8 этого не сделать, а с помощью файлового менеджера Total Commander - легко.

Укажите (одноразовый клик по файлу левой кнопкой мыши) на любой файл и выделите все папки и файлы с помощью комбинации клавиш на клавиатуре CTRL+A .

Откройте раздел . Снимите все точки напротив значений:

• Архивный
• Только для чтения
• Скрытый
• Системный

И нажмите на кнопку ОК. Теперь файлы на флешке можно просмотреть с помощью простого Проводника.

8. Еще одна маленькая деталь. Остается удалить папку RECYCLER , в которой возможно находится вирус. Выделите папку RECYCLER с помощью правой кнопки мыши и нажмите на клавиатуре кнопку DELETE . Согласитесь на удаление всех файлов в этой папке. Если при удалении появится предупреждение, что файл так просто не удалить, тогда выберите кнопку «с правами администратора».

Вот и все! Вирус будет удален, а файлы благополучно восстановлены.

В завершении этого обзора, заранее хочу вас предупредить, если вы вдруг заметите, что на флешке пропали файлы или, как в данном примере, появились ярлыки вместо папок и файлов, НЕ СПЕШИТЕ ФОРМАТИРОВАТЬ свою флешку! Попробуйте с помощью данного способа вернуть все на свое место.

 

Возможно, будет полезно почитать:

• Шокер повышенной мощности на вв катушке Технология намотки вв трансформаторов электрошокеров ;
• Microsoft закрыла приложения Photosynth и MSN, в том числе Health и Fitness, Food и Drink Msn здоровье и фитнес аналог ;
• Если не работает AirDrop Airdrop на mac не видит iphone ;
• Установка и настройка Arduino в ОС Windows Ардуино уно подключение ;
• Удаление аккаунта в Twitter Как удалиться из твитера с компьютера ;
• Работа вахтой в ОАО НК «Роснефть ;
• Перечень льготных профессий последняя версия Перечень лп версия 3 ;
• Как зарегистрировать новую страницу в одноклассниках Одноклассники моя страница создать новую страницу ;