Флешкин вирус.

Просмотр полной версии : Флешкин вирус.

Выгодные непубличные тарифы МТС, Билайн, МегаФон, Безлимитный интернет ✅

Чифу

20-10-2010, 21:33

Вирус создал на флешке файлы "имя папки.exe" 340 кб. Самих папок нет, но свободный объём примерно такой же остался. Теперь антивирус все эти файлы с именами папок удалил. Вирус Backdoor:Win32/Radmin.BD
Можно ли в этом случае восстановить содержимое папок? Флешка FAT32.

toledo

20-10-2010, 21:37

я форматнул

Andy

20-10-2010, 21:37

может папки скрытыми стали? включи отображение скрытых и системных файлов

Чифу

20-10-2010, 21:52

Нет их, отображение скрытых файлов у меня всё время стоит, флешка заразилась на другом компьютере, а мой компьютер удалил их, в результате остались только 10 Мб файлов в корневом каталоге, но занято 3 Гб из 4, поэтому тешусь надеждой вернуть потярянное.

Andy

20-10-2010, 21:55

в R-Studio пробуй восстановить

rayzor

20-10-2010, 22:02

был такой вирь...
лечится очень тяжело...
до сих пор боюсь флешки засовывать...

как я понял проблема у тебя такая...
была папка с файлами...
теперь "имя папки.ехе"?

открой этот ехе.. и вытащи файло в рар... рар скопируй к себе на комп...
потом форматируй флешку нафек и проверяйся полностью комп...

rayzor

20-10-2010, 22:04

по возможности - почисти и другой комп с которого подхватил заразу...

ой... не заметил что у тебя антивирб скушал файло...
Easy Recovery и R-Studio тогда в помощь...
но врядли восстановится... форматируй лучше...

Lex Talionis

20-10-2010, 22:17

плюс стопецот, этот вирь делает исходные файлы скрытыми и ставит атрибут "системный". поэтому нужно кроме включения "отображать скрытые файлы" ещо снять галку "скрывать защищенные системные файлы" в свойствах папки.

если уже форматнул - тогда юзай проги, перечисленные выше

gsmkiller

20-10-2010, 23:05

Вирь благополучно уничтожается касперским. Даже базами 2008го года.

Lex Talionis

20-10-2010, 23:11

он и вручную благополучно уничтожается

gsmkiller

20-10-2010, 23:25

Ну я какбэ более простой для юзверя способ написал:D:D:D

Lex Talionis

21-10-2010, 08:12

ну эт да :D

Чифу

24-10-2010, 01:03

Этот вирус ещё до "авторанов" существовал (я уже забыл о его существовании), его сам юзер запускает, когда невнимательно хочет привычно залезть в папку. Нод32 не успевает его отловить, компьютер заражается до изолирования вируса. Вирус даёт права администратора и подменяет папки на флешке для последующего инфицирования. Файлы из папок можно сохранить на жесткий диск на зараженном компьютере или программами востановления информации с дисков.

obi1kenobi

26-10-2010, 13:23

ловил такую хрень

нод не видит ее ваще)
у меня процесс назывался :services.