Възстановяване на папки на флашка след вирус. Как да възстановите повредени файлове на флаш устройство Как да възстановите файлове след червей

Възстановяването на скрити файлове след вирус е често срещан проблем, с който се сблъскват потребителите на компютри. Напоследък много хора страдат от зловреден софтуер, поради който всички файлове и папки на твърдия диск се губят, включително лично съдържание като документи, изображения и др. Зловреден софтуер може също да скрие всички преки пътища в менюто "Старт". Вирусът не изтрива данни, но добавя скрит атрибут към всички файлове и папки във вашата система и в резултат на това изглежда, че всички данни са изтрити от твърдия диск.

Ако трябва да извършите възстановяване на файл след вирус, можете да използвате инструкциите по-долу, за да покажете отново всички липсващи данни и да възвърнете контрола над вашия компютър. В случай, че операционната система все още е заразена със зловреден софтуер, трябва да използвате антивирусен софтуер. След като вирусите бъдат премахнати, можете да започнете да предприемате стъпки за показване на файловете и папките, които са изчезнали. За да покажете липсващи файлове, трябва да промените системните настройки на Windows.

Как да покажа скритите файлове

Ако използвате Windows XP, можете да възстановите изгубени данни, като направите следното:

  • отворете Моят компютър;
  • изберете Инструменти;
  • щракнете върху Опции за папка;
  • изберете раздела Изглед;
  • поставете отметка в квадратчето до опцията Показване на скрити файлове и папки;
  • Щракнете върху OK, за да върнете липсващите данни от вашия твърд диск или флаш устройства.

За да възстановите данни, които са били изгубени в Windows Vista, трябва да изпълните следните стъпки:

  • натиснете бутона Старт;
  • изберете Компютър;
  • щракнете върху Инструменти;
  • изберете Опции за папка;
  • използвайте бутона Преглед;
  • изберете опцията Показване на скрити файлове и папки;
  • щракнете върху OK.

Ако се интересувате от това как да възстановите скрити файлове на Windows 7, трябва да изпълните следните стъпки:

  • натиснете бутона Старт;
  • изберете Компютър;
  • щракнете върху Организиране;
  • използвайте бутона Опции за папка и търсене;
  • изберете Преглед;
  • активирайте опцията Показване на скрити файлове и папки;
  • щракнете върху OK.

След като изпълните горните стъпки, ще можете да видите всичките си файлове и папки за офис програми и други приложения, но те все още ще съдържат скрит набор от атрибути. Ако изтриете ненужни параметри за файлове на флаш устройство или твърд диск, тогава всички те ще бъдат показани в нормален режим.

Как да премахнете скрити атрибути

Ако използвате операционна система Windows XP, трябва да изпълните следните стъпки:

  1. Щракнете върху Старт и Изпълнение.
  2. Въведете cmd и натиснете Enter.
  3. В командния ред напишете CD\ и потвърдете с клавиша Enter.
  4. Въведете ATTRIB -H *.* /S /D и натиснете Enter. Тази команда ще покаже файлове, които са станали невидими. Тъй като важните системни файлове имат прикачен съответен атрибут, горната команда няма да ги засегне. Системните настройки ги пропускат и ги скриват от любопитни очи, така че най-важното ви съдържание да не бъде загубено. Изпълнението на командата ще отнеме известно време, така че не се притеснявайте, ако процесът отнеме няколко минути или дори половин час. Командата ще извърши прости действия - ще премахне скритите атрибути от всички директории на твърдия диск и папки на флаш устройството след вируса. Параметърът /S означава, че текущата папка и всички нейни поддиректории ще бъдат търсени. Опцията /D обработва всички останали папки.

За Windows Vista или 7 трябва да направите следното:

  1. Щракнете върху Старт и Всички програми.
  2. Изберете Аксесоари и Намерете командния ред.
  3. Щракнете с десния бутон върху опцията Command Prompt и изберете Run as Administrator.
  4. В командния ред въведете CD\ и натиснете Enter.
  5. Сега командният ред трябва да показва основната папка на твърдия диск (вероятно C:\).
  6. Въведете ATTRIB -H *.* /S /D и натиснете Enter.
  7. Въведете Exit и натиснете Enter, когато процедурата приключи. За да рестартирате компютър.

Алтернатива е да използвате приложението Unhide, създадено от Bleeping Computer. Това е програма за възстановяване на скрити файлове от флашки и твърди дискове. На официалния уебсайт на този разработчик има цял урок за използване на unhide.exe за изтриване на изтрити данни след вирусна инвазия. С негова помощ потребителите получиха необходимата информация и успешно възстановиха своите компютри. Можете да изтеглите това приложение за скрити папки и файлове на вашия работен плот и да го стартирате, така че горните стъпки за премахване на атрибути от флашка след вирус да бъдат извършени автоматично от системата.

Коригирайте проблеми с преки пътища в лентата на задачите и менюто "Старт".

За да покажете преки пътища в лентата на задачите и в менюто "Старт" след вирусна атака, трябва да направите следното:

  1. Отворете компютъра.
  2. Отидете на Drive C, Users, Your User Name, AppData, Local, Temp, SNTMP или SMTMP.
  3. Отворете директорията с номер 1.
  4. Изберете Редактиране, Изберете всички и Копирайте.
  5. Оставете директорията отворена и отидете отново в My Computer.
  6. Изберете Drive C, Program Data, Microsoft, Windows, Start Menu.
  7. Щракнете върху Редактиране и поставяне, за да копирате папката с програми и други преки пътища на подходящото място.
  8. Отворете директорията с номер 3.
  9. Изберете всички файлове и ги копирайте.
  10. Отидете на Drive C, Users, Username, AppData, Roaming, Microsoft, Internet Explorer, Quick Launch, User Pinned, Taskbar и поставете файлове.

След като изпълните горните стъпки, всички преки пътища трябва да се върнат на местата си.

След темата във форума изчезнаха папки от флашката. Тази бележка съдържа препоръки, намерени в нея. Описание на ситуацията: Папките на носител за съхранение вече не изглеждат така, сякаш са били изтрити. Обаче пространството, което те заемат, остава непроменено, т.е. пространството все още е заето от изчезналите папки и файловете в тях. Най-вероятно това означава, че информацията не е била изтрита, а че папките просто са станали невидими. Това се случва в резултат на действията на някои вируси. По-долу изброявам начини да направите папките отново видими:

Разрешете показването на скрити файлове и папки в Explorer

Най-простият случай е, когато атрибутите „скрити“ и „системни“ са зададени за папки и Windows е конфигуриран по такъв начин, че да не показва скрити файлове и папки. Достатъчно е да разрешите показването на такива данни и да премахнете атрибутите, както е описано в статията: показване на скрити файлове и папки.

Премахнете атрибутите с помощта на командния ред

Друг начин да направите данните видими е използването на командния ред.

1) Отворете командния ред: Старт -> Изпълнение -> въведете: cmd -> щракнете върху „OK“;

2) В черния прозорец на командния ред въведете:

(където X е буквата на устройството или флаш устройството)

3) Изберете и копирайте реда по-долу:

Attrib - s - h - r - a /s /d *.*

4) Щракнете с десния бутон върху черния прозорец на командния ред и натиснете Enter.

Изчакайте, докато помощната програма замени атрибутите на всички файлове. След това файловете и папките ще станат видими.

Файлов мениджър Total Commander

Първо трябва да активирате показването на скритите. За да направите това, отидете в менюто „Конфигурация“, след това „Съдържание на панела“, поставете отметка в квадратчето за „Показване на скритите системни файлове“.

Отворете флаш устройството, изберете директориите с удивителен знак и премахнете атрибутите: отидете в менюто „Файл“, след това „Промяна на атрибути“. Премахнете атрибутите и щракнете върху „OK“.

Файлов мениджър Far Manager

Можете също така да използвате файловия мениджър Far Manager, който по подразбиране показва всички скрити и системни папки и също така ви позволява да премахнете ненужните атрибути. Изтеглете го, инсталирайте и стартирайте. Освен това:

1) Отворете флаш устройството в Far Manager: натиснете комбинацията “Alt-F1 ” (ляв панел) или “Alt-F2 ; (десен панел), след което изберете буквата на необходимата медия от списъка.

2) С помощта на клавиша „Вмъкване“ изберете скритите папки, натиснете „Ctrl-A“, премахнете всички ненужни отметки от елементите „Само за четене“ и „Система“, оставете само „Архив“ и потвърдете с „Настройка“ бутон.

Тук можете да почистите папката RECYCLER, да изтриете преки пътища (.lnk), ненужни изпълними файлове (.exe) и, разбира се, файла за автоматично стартиране. инф, ако има.

След тези стъпки данните на флаш устройството ще се покажат в нормална форма.

Някои вируси отиват по-далеч - преименуват или преместват папки в директорията E2E2-1, която не се вижда в Windows Explorer. Това е от значение само ако медийната файлова система е FAT32; този проблем не съществува в NTFS. За да разберете коя файлова система е на флаш устройството, отворете „Моят компютър“, щракнете с десния бутон върху флаш устройството и изберете „Свойства“ от падащото меню. В прозореца, който се отваря, вижте реда „Файлова система“.

Например, ако вашето флаш устройство е свързано като устройство „E“, отидете на:

Старт -> Изпълнение -> cmd -> OK

В черния прозорец, който се отваря, трябва да въведете командите една по една, като потвърждавате всяка с клавиша Enter:

Първата команда прави устройство E активно. Ако буквата на превозвача е различна, вместо Е пред двоеточието посочете вашата буква.

Втората команда показва списък с папки и файлове на носителя. Ако E2E2~1 е в списъка, изпълнете командата, която ще преименува папката:

3) ren E2E2~1 Нова папка

След това папката NewFolder ще се появи в Explorer. Вместо NewFolder можете да зададете друго име на папка, ако желаете.

В заключение

Това изглежда е всичко за възстановяването на липсващата информация след вируса. Само не забравяйте, че преди изброените действия е необходимо самият вирус да бъде неутрализиран от антивирус, в противен случай проблемът ще се повтори.

Вече знаем, че има семейство вируси, които са специализирани в проникването в преносими флаш устройства. , след което възстановихме скритите папки и заменихме файловете.

В този материал ще говорим за друг вид вирус, който по-сериозно крие вашите данни, по-специално папки. Вирусът не променя атрибутите на директорията, но преименува папката със забранени знаци, което прави директорията невидима за системата...

Ако и вие попаднете в подобна ситуация, тогава може да се окаже, че вирусът Trojan.Radmin.13 (според класификацията) е работил върху съдържанието на вашето флаш устройство, което е опаковало вашите папки и файлове в папка, невидима за операционна система с оригинално име, състоящо се от две точки - " .. " С други думи, вирусът е пакетирал вашите данни в папка с име, състоящо се от знаци, които са забранени в Windows.

Как да възстановите липсващи папки на флашки?

Първо, нека веднага да изясним, че не във всички случаи папката може да съществува в този вид, възможно е вирусът да изтрие съдържанието на флашката напълно. В нашия случай папките могат да бъдат възстановени и това се доказва от показваното количество заета памет на устройството.

Сега по ред:

  1. Влезте в конзолата на командния ред. За да направите това, отворете прозореца „Изпълнение“, като използвате клавишната комбинация Win + R
    Въведете в реда – CMD и натиснете Enter
  2. В прозореца на командния ред, който се появява, въведете:
    Буквата на вашето флаш устройство, както се показва на компютъра, и двоеточие, например F:


  3. След това въведете командата там:
    dir /x /ad
    • dir – команда, която показва всички файлове и папки с поддиректории
    • / x – параметър, който се показвакратки имена за файлове, чиито имена не отговарят на стандарта 8.3
    • /реклама- опция, която показва само списък с папки
  4. След като изпълните командата, трябва да имате папка, наречена „E2E2~1“, което показва, че благодарение на вируса вашите папки са невидими!



  5. въведете следната команда:
    ren E2E2~1 NEWF
    • ren (преименуване) - команда, която ви позволява да преименувате файлове и директории
    • E2E2~1 - изходна директория
    • NEWF - окончателна директория
  6. Стартираме изпълнението с клавиша Enter и затваряме прозореца на командния ред.
  7. Сега остава само да проверите резултата от промените, като отворите флаш устройството чрез Explorer или друг файлов мениджър.

Вместо послеслов

В повечето случаи подобни манипулации помагат за решаването на проблема с липсващите папки на флаш устройство. Но както споменах по-горе, вирусите никога не повтарят своите действия, така че не е факт, че този конкретен алгоритъм от действия ще ви помогне.

Хората често ми задават въпроси: файловете на флаш устройството са изчезнали, файловете на флаш устройството са станали невидими или къде са отишли ​​файловете от флаш устройството? Не може просто да се случи, това определено е вирус, работещ на вашия компютър или лаптоп. Но сега няма да разглеждаме въпроса за проверката на вашия компютър за вируси; трябва да имаме достъп до файловете на флаш устройството. защото Най-често разбирате, че вашето флаш устройство е заразено на компютъра на някой друг и не се налага често да се връщате обратно до другия край на града.

И така, нека да започнем: Първо, трябва да видим файловете. За целта трябва да активираме показването на скрити файлове и папки в системата, където е монтирана флашката. Да тръгваме Старт-Контролен панел-Опции на папката-раздел Преглед, превъртете списъка до самия край и в групата Скрити файлове и папкипоставете превключвателя на позиция Показване на скрити файлове, папки и дискове.Най-често вирусът декларира своите и заразените файлове като системни, за да усложни премахването им, така че би било добре да премахнете отметката от квадратчето, разположено точно над Скриване на защитени системни файлове (препоръчително), след което щракнете ПриложиИ Добре

Сега виждаме абсолютно всички файлове на всички медии, както скрити, така и системни. Сега поне можем да направим нещо с тях и да работим с тях.

Но нашите файлове все още са невидими и ако свържем това флаш устройство към компютър, който е конфигуриран по подразбиране, ще трябва да направим всичко описано по-горе отново. Това разбира се не е удобно, затова правим файловете на флашката видими. Сега нека да разберем защо нашите файлове на флаш устройството станаха невидими? Тъй като вирусът е присвоил атрибута на всички файлове и папки Скрити. За съжаление, след действията на вируса, не е възможно просто да премахнете отметката от квадратчето в свойствата на файла.

Трябва да променим атрибутите с помощта на командния ред, като напишем командата: go ЗапочнетеИзпълнии наберете cmd, натиснете Enter или Старт-Приложения-Команден ред

Ще се появи черен прозорец, в който пишем командата: cd /d e:/натиснете Enter ( д- това е буквата на флашката, може да имате друга в зависимост от броя на дисковете в системата) с тази команда отиваме в главната директория на заразеното устройство.

ВНИМАНИЕ! Следната команда трябва да се изпълни специално за избрания носител; ако изпълните тази команда навсякъде, тогава скритите файлове и папки ще станат видими навсякъде, но ние нямаме нужда от това.

Сега имаме в началото на реда e:\>въведете следната команда на този ред attrib -s -h /d /sи натиснете Enter. Изчакваме малко и виждаме, че на нашето флаш устройство са се появили всички полупрозрачни папки.

Ако има много такива флаш памети или дискове, тогава можете малко да автоматизирате процеса, като го напишете сами или изтеглите оттук.bat файлс този отбор. Името на файла може да бъде всяко, напр. proyavitel.bat.

Този файл трябва да се копира в корена и да се стартира точно от устройството, което искаме да покажем. В противен случай, както е описано по-горе, може случайно да направим видими всички файлове на устройство, което не се нуждае от него, например на системното устройство. .

В интернет се появи нов вид вирус, който заразява флашки и външни дискове. За първи път се сблъсках с подобен вирус преди около шест месеца, когато един от моите клиенти имаше подобен вирус, който скри всички папки на флаш устройства и създаде преки пътища на тяхно място. Тъй като това беше изолиран инцидент, реших, че няма нужда да се притеснявам и да описвам този проблем. Но много скоро имаше призиви за помощ „помогнете ми да възстановя данни от флашка“ и този вирус се оказа причината за всичко!

Ако забележите, че папките на флашката са се превърнали в преки пътища

Да предположим, че забелязвате, че при отваряне на папки на флашки възниква системна грешка и едва тогава папката се отваря. Вижте дали папките имат икона за бърз достъп - това е малка стрелка върху иконата на папката в долния ляв ъгъл.

Ако има много или дори всички тези папки за бърз достъп, тогава системата вероятно е заразена с вирус и вашето флаш устройство служи като негов дистрибутор.

Почистване на флашка от вируси

1. За да потърсите и премахнете такъв вирус, препоръчвам да използвате няколко антивирусни програми: първо направете пълно сканиране на вашия компютър с инсталираната антивирусна програма. В моя случай това е Avast (виж фиг. 2). Сканирайте системното устройство C: и сменяемия носител, т.е. поставена флашка.

Ако бъдат открити вируси, премахнете ги. Разбира се, заразените файлове от системната папка на Windows трябва да се обработват внимателно: първо ги третирайте или ги поставете в карантина. Всички останали могат безопасно да бъдат изтрити.

2. Независимо дали е открит вирус или не, проверете системата с друга антивирусна програма. Препоръчвам да използвате CureIt. (http://www.freedrweb.com/download+cureit+free/).

Сканирайте вашето системно устройство C и флаш устройство с тази помощна програма. Други логически устройства могат да бъдат сканирани друг път, в противен случай премахването на обикновен вирус може да отнеме много време.

3. След като системата е анализирана от няколко антивирусни програми и нещо може да е намерено или не, е време да преминете към възстановяване на скритите папки на флашката, като в същото време почистите флашката от вируси, които може да са били пропуснати от антивирусните скенери.

Как да покажете скрити файлове и папки на флашка

Ще ви кажа с две думи какво се случва тук и защо папките стават скрити и невидими, а преките пътища заемат тяхното място.

Логиката на такъв вирус е проста, но в същото време необикновена. Веднъж попаднал на флаш устройството през заразен компютър, той се регистрира в скритата папка RECYCLER, която скрива с помощта на системния атрибут „Hide“. Той поставя екземпляр на зловреден код (вирус) под произволно име. Така се маскира. Вирусът присвоява атрибута „скрити и системни“ на всички файлове и папки, които са на флаш устройството, в резултат на което те стават невидими, т.е. скрит.

След това вирусът създава преки пътища към всички скрити файлове и папки и ги прави видими, замествайки ги вместо оригиналите. Не е лоша идея, нали?

Веднага щом поставите такова заразено флаш устройство в компютъра си, отворите го и щракнете върху папката за бърз достъп, системната команда ще задейства стартиране на вируса от папката RECYCLER и след това отваряне на скритата оригинална папка. Ако антивирусната програма не реагира на вируса, вашият компютър ще бъде заразен и последствията могат да бъдат различни: от кражба на пароли до инсталиране на задна врата за контрол на вашия компютър.

Има няколко опции как да премахнете вирус от флаш устройство и да направите скритите файлове видими:

  • Използване на командния ред
  • Използване на стартиращо Live DVD (или стартиращо USB флаш устройство)
  • Използване на файлови мениджъри (Total Commander, Far и др.)

Лично аз използвам в работата си диск за зареждане и флашка. Но тъй като този метод изисква специален диск или специално флаш устройство, което трябва да бъде монтирано, това е малко трудно за обикновения потребител.

Затова ще ви покажа друг по-лесен начин - използването на файловия мениджър Total Commander.

Възстановяване на предишния вид на папки на флашка

1. Отидете на уебсайта http://www.ghisler.com/850_b15.php и изтеглете 32+64-битовата версия на програмата (Комбиниран инсталатор от Windows 95 до Windows 8, 32-битова И 64-битова!) .

2. Инсталирайте го. Дори ако вече имате инсталирана подобна програма, актуализирайте я. Иконата му ще се появи на работния плот (в някои случаи до две).

3. Отворете програмата, като щракнете върху нейната икона. В прозореца на програмата щракнете върху бутона за стартиране на желания номер (1, 2 или 3). Това малко неудобство ни позволява да използваме тази програма безплатно.

4. В левия прозорец на програмата изберете вашето флаш устройство от падащия списък.

5. На пръв поглед всичко с флашката е наред, папките са си на мястото, само липсват файловете, но само така изглежда. Ако се вгледате внимателно, ще забележите, че папките са преки пътища, защото имат разширение .Ink, но всъщност папките нямат разширение.

Отворете секцията В прозореца с настройки изберете секцията Съдържание на панела и от дясната страна поставете отметки в квадратчетата до следните параметри:

  1. Показване на системни файлове

Сега картината се промени. Бяха показани скрити системни файлове (може дори да не са системни файлове, защото просто им беше даден такъв атрибут).

6. Изтрийте всички папки за бърз достъп с разширението Ink. За да направите това, задръжте натиснат клавиша CTRL и изберете желаните файлове с мишката. Натиснете клавиша DELETE на клавиатурата. Съгласете се с изтриването.

7. Остава да възстановите предишния вид на папките. За да направите това, достатъчно е да премахнете атрибутите „скрити, системни и т.н.“ от тях. Това не може да стане със стандартните инструменти на операционната система Windows XP, 7 или 8, но с помощта на файловия мениджър Total Commander е лесно.

Посочете (еднократно щракване върху файла с левия бутон на мишката) към произволен файл и изберете всички папки и файлове с помощта на клавишната комбинация CTRL+A.

Отворете секцията. Премахнете всички точки срещу стойностите:

  • Архивни
  • Само за четене
  • Скрити
  • Система

И щракнете върху бутона OK. Сега файловете на флаш устройството могат да се разглеждат с помощта на обикновен Explorer.

8. Още една малка подробност. Остава само да изтриете папката RECYCLER, която може да съдържа вируса. Изберете папката RECYCLER с десния бутон на мишката и натиснете бутона DELETE на клавиатурата. Съгласете се да изтриете всички файлове в тази папка. Ако при изтриване се появи предупреждение, че файлът не може да бъде изтрит толкова лесно, изберете бутона „с права на администратор“.

Това е всичко! Вирусът ще бъде премахнат и файловете ще бъдат безопасно възстановени.

В края на този преглед искам да ви предупредя предварително, ако изведнъж забележите, че файловете са изчезнали на флаш устройството или, както в този пример, вместо папки и файлове са се появили преки пътища, НЕ БЪРЗАЙТЕ ДА ФОРМАТИРАТЕ вашата флаш карам! Опитайте да използвате този метод, за да върнете всичко на мястото му.



 

Може да е полезно да прочетете: