Вирус сделал невидимыми папки на флешке
В безопасном режиме попробуй запустить regedit и там найди ключ (я точно не помню какой но как-то вроде [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]) там интуитивно понятно какой параметр изменить чтобы показывались скрытые файлы. в обычном режиме скорее всего активный вирус тебе этого сделать не даст. Ну а дальше стандартная процедура лечения. Попробуй AVZ или какой там антивирус и тулзу тебя религия учит. Гораздо печальнее если regedit закрыт. Тогда доступ открывается в групповых политиках вроде
Ой. А так ты в свойствах папки должен выбирать Показать скрытые файлы и папки, а не скрыть защищенные системные...
Дык ему опять же вирь не даст галку снять. Сначала лечиццо, потом смотреть.
вот именно поэтому в безопасном режиме
Total Commander под правами администратора с включенным показом скрытых папок. Далее выделяешь скрытую папку->файл->изменить атрибуты.
Не поможет безопасный режим, если у тебя вирь в автозагрузку качественно прописался.
год назад лечил какой-то такой компьютер. DrWeb CureIT чистит вирус на раз, чистка реестра (если что включить regedit через групповые политики) и смена атрибутов спасают всё остальное
я как-то дома родителям лечил это так:
1. найти в реестре его run скорее всего в HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
2. удалить
3. он его обратно создаст
4. скачать process monitor
5. настроить фильтр эвентов на ту ветку реестра
6. узнать пид засранца
7. убить его нахрен taskkill /f /pid
8. вычистить говно
9. полностью выключить autorun нахрен совсем, ключами в реестре или какой-нить тулзой
а нельзя ли запретить вообще запуск бинарников со съёмных носителей? есть в венде аналог noexec?
1. найти в реестре его run скорее всего в HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
2. удалить
3. он его обратно создаст
4. скачать process monitor
5. настроить фильтр эвентов на ту ветку реестра
6. узнать пид засранца
7. убить его нахрен taskkill /f /pid
8. вычистить говно
9. полностью выключить autorun нахрен совсем, ключами в реестре или какой-нить тулзой
а нельзя ли запретить вообще запуск бинарников со съёмных носителей? есть в венде аналог noexec?
а нельзя ли запретить вообще запуск бинарников со съёмных носителей? есть в венде аналог noexec?элементарно. В групповых политиках можно запретить запуск со сменных, из определённых папок или вообще разрешить только из определённых папок
В групповых политиках можно запретить запуск со сменных, из определённых папок или вообще разрешить только из определённых папокпапки это конечно замечательно, а нет по типам дисков, а то там всё жутко динамическое?
хотя выключение autorun они делали пятнадцать лет, наверно рано от них ждать такой богатой функциональности.
функциональность эта есть чуть ли не с Win2k, как минимум в висте флешки можно добавить как %HOT%\*
а где про это написано? строчка не очень гуглибельна
а где про это написано? строчка не очень гуглибельнаWin7 у меня сама на такое заменила при попытке выбрать флешку
Оставить комментарий
Micheil
объем инфы на флешке не уменьшился, но папок не видно.Захожу в свойства папки, делаю отмены на скрыть защищенные системные файлы, ставлю галку на показывать скрытые папки и файлы, но ничего не меняется.
подскажите что надо сделать
Спасибо!