PDA

Просмотр полной версии : Флешкин вирус.

Чифу
20-10-2010, 21:33
Вирус создал на флешке файлы "имя папки.exe" 340 кб. Самих папок нет, но свободный объём примерно такой же остался. Теперь антивирус все эти файлы с именами папок удалил. Вирус Backdoor:Win32/Radmin.BD
Можно ли в этом случае восстановить содержимое папок? Флешка FAT32.
toledo
20-10-2010, 21:37
я форматнул
Andy
20-10-2010, 21:37
может папки скрытыми стали? включи отображение скрытых и системных файлов
Чифу
20-10-2010, 21:52
Нет их, отображение скрытых файлов у меня всё время стоит, флешка заразилась на другом компьютере, а мой компьютер удалил их, в результате остались только 10 Мб файлов в корневом каталоге, но занято 3 Гб из 4, поэтому тешусь надеждой вернуть потярянное.
Andy
20-10-2010, 21:55
в R-Studio пробуй восстановить
rayzor
20-10-2010, 22:02
был такой вирь...
лечится очень тяжело...
до сих пор боюсь флешки засовывать...

как я понял проблема у тебя такая...
была папка с файлами...
теперь "имя папки.ехе"?

открой этот ехе.. и вытащи файло в рар... рар скопируй к себе на комп...
потом форматируй флешку нафек и проверяйся полностью комп...
rayzor
20-10-2010, 22:04
по возможности - почисти и другой комп с которого подхватил заразу...


ой... не заметил что у тебя антивирб скушал файло...
Easy Recovery и R-Studio тогда в помощь...
но врядли восстановится... форматируй лучше...
Lex Talionis
20-10-2010, 22:17
плюс стопецот, этот вирь делает исходные файлы скрытыми и ставит атрибут "системный". поэтому нужно кроме включения "отображать скрытые файлы" ещо снять галку "скрывать защищенные системные файлы" в свойствах папки.

если уже форматнул - тогда юзай проги, перечисленные выше
gsmkiller
20-10-2010, 23:05
Вирь благополучно уничтожается касперским. Даже базами 2008го года.
Lex Talionis
20-10-2010, 23:11
он и вручную благополучно уничтожается
gsmkiller
20-10-2010, 23:25
Ну я какбэ более простой для юзверя способ написал:D:D:D
Lex Talionis
21-10-2010, 08:12
ну эт да :D
Чифу
24-10-2010, 01:03
Этот вирус ещё до "авторанов" существовал (я уже забыл о его существовании), его сам юзер запускает, когда невнимательно хочет привычно залезть в папку. Нод32 не успевает его отловить, компьютер заражается до изолирования вируса. Вирус даёт права администратора и подменяет папки на флешке для последующего инфицирования. Файлы из папок можно сохранить на жесткий диск на зараженном компьютере или программами востановления информации с дисков.
obi1kenobi
26-10-2010, 13:23
ловил такую хрень

нод не видит ее ваще)
у меня процесс назывался :services.