А сейчас я бы хотел написать про один нехороший вирус, который скрывает папки и подставляет вместо них ярлыки, по которым не добраться до содержимого папки.Недавно я своей девушке устанавливал новую версию Windows. Но перед этим сбросил все данные на свой внешний винт. Каково было мое удивление, когда вместо всех папок, я увидел ярлыки, к тому же на моем винте и были все данные с моего компа. Но я не стал теряться, а решил разобраться, что за фигня такая случилась.
И ежу понятно, что это вирус. Да, с компа девушки я удалил все вирусы, но один вирус все равно сделал свое дело. KIS 2011 все подчистил хорошо, но папки в виде ярлыков остались. Кстати, можно проверить сразу на глаз, а сохранились ли все данные — размер винта был уменьшен как раз на тот размер, которые занимали все данные. Уже легче 
Самое интересное, что по нажатию на ярлык, конечно же, данные не покажутся, хотя иногда все равно папки запускались (поначалу).
И так, попробуем все восстановить. Для начала, нужно весь винт (или флэшку) проверить на вирусы. Я лично, предпочитаю Kaspersky Internet Security 2011. Чтобы про него не говорили, что он медлителен, что вполне хватает бесплатного антивируса, лично мое мнение такое — KIS для меня лучше. А знаете почему!? Потому что ни разу за столько лет у меня не падала винда из-за вируса, нужно просто грамотно всем пользоваться. Но не будем отходить от темы.
Как только мы все проверили антивирусом, все удалили, необходимо отобразить все скрытые папки в винде и удалить папку RECYCLER, эта папка, которая создается вирусом (она будет скрытая). Когда мы пытаемся открыть ярлык, Windows пишет ошибку и указывает на эту папку, что путь не верен. Извиняюсь, скриншот не смогу предоставить, уже недавно все исправил, и не сохранил скрин, чтобы показать 
Хотя в папке ничего и не будет (KIS удалит тело вируса), но все равно, нафиг она нам нужна. После этого, чтобы все папки показались, необходимо сбросить атрибуты всех папок на винте или флэшке. Для этого нужно создать файл, написать команду сброса атрибутов и сохранить файл с расширением .bat. Текст файла следующий:
attrib -S -H /D /S
Данный файл необходимо закинуть на нужный носитель в корень и запустить его. Появится окно командной строки и будет висеть некоторое время — команда скидывает все атрибуты папок. Время ожидания зависит от объема носителя и количества данных на нем. Кстати, атрибуты сбрасываются только на том носителе, где лежит этот файл!
После работы команды, все твои папки будут отображены. А ярлыки можно удалить будет. Ну вот и все! Надеюсь кому-то пригодится эта информация!
Для тех, кто не знает, как создать этот файл или было не совсем понятно, выкладываю его здесь.
Удачи! Не ловите вирусы — предохраняйтесь от них 
Февраль 14th, 2012 в 19:43
в тотале показать скрытые файлы(Ctrl+h)далее -изменить атрибуты -снимите все галочки и опля! все папки видимые, а файлыс расширением .lnk с чистой совестью удалЯйте
Февраль 14th, 2012 в 19:45
а с батником, извините, головная боль, примените лучше свой потенуиал в другой области
Февраль 15th, 2012 в 12:35
То, что вы умеете пользоваться тотал командером — это плюс, многие тоже, наверное, возьмут на заметку. С батником нет головной боли, судя по комментариям пользователей, многим помогло, а значит, не сложно пользоваться. Минус вашего решения — нужно ставить тотал, а он не у всех есть, и к тому же не все знают, что это такое.
А про потенциал — сказано не уместно.
Февраль 6th, 2012 в 14:19
Блин, комментарий один пользователя удалился
Не за что, друг, рад был помочь 
Январь 8th, 2012 в 10:01
а у меня ничего не получилось((((открываю папки,а там вообще пусто…нет информации вообще(((осталась и без фото и без музыки(((что делать?
Январь 9th, 2012 в 10:55
А что именно случилось? Подробнее можешь написать.
Январь 11th, 2012 в 15:05
вобще ни чё не открывает !!!файлы не открывает!
игры не открывает!чё делать подскажите пожалуйста!!!(
Январь 11th, 2012 в 15:39
Расскажи подробнее, что случилось? Папки не открываются или что? Что значит игры не открывает, не запускается? Что пишет? Попробуем разобраться
Декабрь 17th, 2011 в 19:56
Спасибо, огромное-преогромное!!!
Декабрь 18th, 2011 в 15:58
Рад помочь
Декабрь 12th, 2011 в 14:20
Чувак ты СУПЕР!мои папки живы и снова со мной!Большое тебе спасибо!
Декабрь 12th, 2011 в 16:56
Не за что
Спасибо, приятно 
Декабрь 6th, 2011 в 14:55
Что делать если под attrib -S -H /D /S выдаёт «Не удаётся изменить атрибут: G:\autorun. inf\ con»…???
Декабрь 6th, 2011 в 16:42
Я так понял, что G:\autorun. inf\ con — это папка у тебя на флешке, да? Если так, то этот авторан остался после вируса, просто удалить эту папку ты не сможешь (но попробуй удалить полностью на всякий пожарный). Поэтому ошибка сброса атрибутов — Windows не может доступ к ней получить. Если не удалось удалить, открой командную строку и введи это «rmdir /s /q G:\autorun.inf\con\» (ток без кавычек), как ввел, нажми Enter.
Папка «con» должна удалиться. Потом удали папку «autorun.inf», введя «rmdir /s /q G:\autorun.inf\». Должна удалиться тож. После этого снова сбрасывай атрибуты моим скриптом и восстанавливай данные. Напиши потом, какой результат.
Декабрь 5th, 2011 в 19:26
Разработчик IT..
«ни разу за столько лет не падала винда из-за вируса» — крутой аргумент. Она, при самой минимальной настройке (файрвол в роутере или виндузятский, и отключенный авторан) никогда не упадет из-за вируса. При правильной работе любой антивирус достаточно хорош, потому что для него дел банально не остается.
Декабрь 6th, 2011 в 16:44
Согласен с тобой — надо все грамотно использовать и все, это я написал.
Ноябрь 30th, 2011 в 10:51
я и свою флешку спас и папы и мамы саул от души
Ноябрь 30th, 2011 в 16:27
Ноябрь 16th, 2011 в 08:57
Большое спасибо помогло, только помучился с правами доступа к папке RESYCLED))
Ноябрь 16th, 2011 в 14:14
А что было с доступом? Удаляться не хотела? Можно в безопасном режиме было ее удалить.
Ноябрь 11th, 2011 в 00:56
Вот спасибо огромное! Автор молодчина, спас меня:)
Ноябрь 12th, 2011 в 08:13
Денис, спасибо большое
Ноябрь 5th, 2011 в 14:41
Спасибо БОЛЬШУЩЕЕ!
Ноябрь 5th, 2011 в 16:14
Не за что
Октябрь 31st, 2011 в 20:44
Спасибо огромное, всё работает!
Ноябрь 1st, 2011 в 14:51
Рад, что помог
Октябрь 19th, 2011 в 17:38
лучше так attrib -h -r -s -a /D /S
а еще можно так
создать bat файл (ATTRIB_flash_all.bat)
в него вставить и сохранить:
——————————————————
:lable
cls
set /p disk_flash=»Vvesti buky flash drive: »
cd /D %disk_flash%:
if %errorlevel%==1 goto lable
cls
cd /D %disk_flash%:
del *.lnk /q /f
attrib -s -h -r autorun.*
del autorun.* /F
attrib -h -r -s -a /D /S
rd RECYCLER /q /s
explorer.exe %disk_flash%:
———————————————————
при запуске попросит ввести букву флэшки(это что бы можно было запускать откуда угодно, а не копировать в корень флэшки для запуска) если буква диска введена не правильно, то еще раз попросит ввести
после чего скрипт удалит все ярлыки *.lnk (думаю можно все удалять) если есть файл автозапуска то он его тоже удалит, после снимет со всех папок атрибут «скрытый» (нужно подождать), удалит папку RECYCLER с флэшки(обычно вирус её тоже создает, и записывает туда вирус) и после всего этого, откроет флэшку через проводник, показать, что получилось
кто усовершенствует, пишите
Октябрь 20th, 2011 в 15:14
Спасибо, Alexx! Полезная инфа будет для всех. На выходных будет время, рассмотрю детальнее твой скрипт.
Октябрь 19th, 2011 в 13:27
Спасибо, также помогло
Октябрь 19th, 2011 в 17:22
Октябрь 4th, 2011 в 09:25
от души, благодарю, очень нужная вешь
Октябрь 4th, 2011 в 17:58
Спасибо за теплые слова
Август 29th, 2011 в 09:59
Огромное спасибо. Оказывается всё так просто!
Август 29th, 2011 в 13:20
Август 15th, 2011 в 18:05
Спасибо, помогло!!!
Август 16th, 2011 в 12:49
Это хорошо
Не за что!
Июль 22nd, 2011 в 10:52
I
written virus in Assembler
Июль 17th, 2011 в 21:18
А можно как-нибудь по подробнее,я не поняла про создание файла,как это делать?
Июль 18th, 2011 в 13:08
А это просто — открываешь программу «Блокнот», вставляешь тот код, который в статье (в рамке), далее нажимаешь сохранить как, далее появится окно, пишешь название будущего файла, а там где идет «.txt», после точки пишешь «bat» и сохраняешь! И все
Июль 17th, 2011 в 11:51
спасибо
Июль 18th, 2011 в 13:05
Рад был помочь