Реабилитация скрытых файлов после поражения вирусом. Реабилитация скрытых файлов после поражения вирусом Как восстановить флешку после трояна

Восстановление скрытых файлов после вируса — это распространенная проблема, с которой приходится сталкиваться пользователям ПК. В последнее время многие страдают от вредоносных программ, из-за которых пропадают все файлы и папки на жестком диске, включая персональный контент вроде документов, изображений и т.д. Вредоносное ПО может спрятать и все ярлыки в меню Start. Вирус не удаляет данные, но добавляет скрытый атрибут ко всем файлам и папкам в вашей системе, и в результате это выглядит так, как будто все данные были удалены с жесткого диска.

Если вам нужно провести восстановление файлов после вируса, можно воспользоваться приведенной ниже инструкцией, чтобы снова отобразить все данные, которые пропали, и вернуть контроль над своим компьютером. В случае, когда операционная система все еще заражена вредоносными программами, нужно использовать антивирусы. После удаления вирусов можно приступать к выполнению действий для отображения файлов и папок, которые исчезли. Чтобы отобразить исчезнувшие файлы необходимо изменить системные настройки Windows.

Как отобразить скрытые файлы

Если у вас установлена операционная система Windows XP, можно произвести восстановление данных, которые пропали, путем выполнения следующих действий:

открыть My Computer;
выбрать Tools;
нажать на Folder Options;
выбрать вкладку View;
установить флажок напротив опции Show Hidden Files and Folders;
нажать OK для возврата пропавших данных с жесткого диска или флэшек.

Чтобы восстановить данные, которые пропали на Windows Vista, нужно выполнить такие шаги:

нажать кнопку Start;
выбрать Computer;
нажать на Tools;
выбрать Folder Options;
использовать кнопку View;
выбрать опцию Show Hidden Files and Folders;
нажать OK.

Если вас интересует, как восстановить спрятанные файлы на Windows 7, нужно выполнить следующие действия:

нажать кнопку Start;
выбрать Computer;
нажать Organize;
использовать кнопку Folder and Search Options;
выбрать View;
активировать опцию Show Hidden Files and Folders;
нажать OK.

После выполнения вышеуказанных действий вы сможете увидеть все свои файлы и папки для офисных программ и других приложений, но они все еще будут содержать скрытый набор атрибутов. Если удалить лишние параметры для файлов на флешке или жестком диске, то все они будут отображаться в нормальном режиме.

Как удалить скрытые атрибуты

Если используется операционная система Windows XP, нужно осуществить такие шаги:

Нажать Start и Run.
Ввести cmd и нажать Enter.
В командной строке набрать CD \ и подтвердить клавишей Enter.
Ввести ATTRIB -H *.* /S /D и нажать Enter. Эта команда отобразит файлы, которые стали невидимыми. Поскольку важные системные файлы имеют соответствующий прикрепленный атрибут, вышеуказанная команда на них не подействует. Системные настройки пропускают их и скрывают от посторонних глаз, так что самое важное содержимое не будет потеряно. Выполнение команды займет некоторое время, так что не стоит переживать, если процесс затянется на несколько минут или даже на полчаса. Команда выполнит простые действия — удалит скрытые атрибуты из всех каталогов на жестком диске и папок на флешке после вируса. Параметр /S означает, что будет выполняться поиск текущей папки и всех ее подкаталогов. Параметр /D обрабатывает все остальные папки.

Для Windows Vista или 7 нужно выполнить следующие действия:

Нажать Start и All Programs.
Выбрать Accessories и Find Command Prompt.
Нажать правой кнопкой мыши на опции Command Prompt и выбрать Run as Administrator.
В командной строке ввести CD \ и нажать Enter.
Теперь в командной строке должна быть указана корневая папка жесткого диска (вероятно, C:\).
Ввести ATTRIB -H *.* /S /D и нажать Enter.
Ввести Exit и нажать Enter, когда процедура будет завершена. Перезагрузить компьютер.

В качестве альтернативы можно использовать приложение Unhide, созданное Bleeping Computer. Это программа для восстановления скрытых файлов с флешки и жесткого диска. На официальном сайте этого разработчика есть целый учебник по использованию unhide.exe для удаленных данных после вирусного вторжения. С его помощью пользователи получали необходимую информацию и успешно восстанавливали свои ПК. Можно загрузить это приложение для скрытых папок и файлов на свой рабочий стол и запустить его, чтобы вышеуказанные шаги по удалению атрибутов с флешки после вируса были выполнены системой автоматически.

Устранение проблем с ярлыками на панели задач и в меню Start

Для отображения ярлыков на панели задач и в меню Start после вирусной атаки нужно выполнить следующие действия:

Открыть Computer.
Перейти в Drive C, Users, Your User Name, AppData, Local, Temp, SNTMP или SMTMP.
Открыть каталог с цифрой 1.
Выбрать Edit, Select All и Copy.
Оставить каталог открытым и снова перейти в My Computer.
Выбрать Drive C, Program Data, Microsoft, Windows, Start Menu.
Нажать Edit и Paste, чтобы скопировать папку Programs и другие ярлыки в соответствующее место.
Открыть каталог с цифрой 3.
Выбрать все файлы и скопировать их.
Перейти в Drive C, Users, Username, AppData, Roaming, Microsoft, Internet Explorer, Quick Launch, User Pinned, Taskbar и вставить файлы.

После выполнения вышеуказанных действий все ярлыки должны вернуться на свои места.

Если Вы пользуетесь флешкой не только на домашнем компьютере, тогда, наверняка, сталкивались с ситуацией, когда USB-носитель приходилось чистить от вирусов. Занести его Вы могли на работе, компьютере друга, в школе, институте и так далее. А подключив ее к компьютеру или ноутбуку, на котором установлен антивирус, начали появляться тревожные сообщения, что съемный носитель заражен.

Но что делать, если после проверки антивирусной программой и удаления вирусов, на Вашем съемном носителе ничего нет? Данную ситуацию легко можно исправить, если Вы подхватили вирус, который скрыл все файлы и папки на флешке.

Спрятать все на USB мог не только вирус, но и, например, Ваш друг, который в этом немного разбирается, и решил над Вами подшутить.

В общем, давайте разбираться, как отобразить все скрытые файлы и папки на флешке, чтобы снова была возможность с ними работать.

Прежде всего, подключите устройство к компьютеру или ноутбуку, на котором установлена антивирусная программа. Затем просканируйте ее на вирусы и, при необходимости, вылечите. Это позволит Вам не заразить компьютер через подключенное USB-устройство.

Как как все вернуть через Проводник

Найти и отобразить все документы можно несколькими способами. Самый простой – это использование Проводника Windows.

Если у Вас установлена операционная система Windows 7, тогда зайдите в папку «Мой компьютер» или «Компьютер» и откройте флешку. Затем перейдите на вкладку «Сервис» и выберите из меню «Параметры папок».

В следующем окне откройте вкладку «Вид». В разделе «Дополнительны параметры» найдите поле «Показывать скрытые файлы, папки и диски» и поставьте напротив него маркер. Нажмите «Применить» и «ОК».

После этого отобразятся все записанные файлы, но они будут приглушенные, и работать с ними не получится. Выделите их – нажмите Ctrl+A. Дальше кликните по любому выделенному правой кнопкой мыши и выберите из контекстного меню «Свойства».

На вкладке «Общие» в разделе «Атрибуты» нужно убрать галочку в поле «Скрытый». Затем жмите «Применить».

Появится вот такое окно. В нем поставьте маркер в поле «К выбранным элементам и ко всем вложенным папкам и файлам» и нажмите «ОК».
Затем нажимаем «ОК» и в окне «Свойств».

После этого все файлы и папки станут видимыми.

Если у Вас установлена операционная система Windows 10, тогда зайдите в папку «Этот компьютер» и перейдите на вкладку «Вид». Дальше нажмите на кнопку «Параметры» – «Изменить параметры папок и поиска».

На вкладке «Вид» убираем галочку в поле «Скрывать защищенные системные файлы» и ставим маркер напротив «Показывать скрытые файлы папки и диски». Дальше жмите «Применить» и «ОК».

Кликните правой кнопкой мышки на приглушенный файл и выберите «Свойства». В окне свойств снимаем галочку в поле «Скрытый» и жмем «Применить» и «ОК». Сделайте таким образом все необходимые документы видимыми.

Когда все будет готово, снова зайдите в «Параметры папок» и верните все обратно – выберите «Не показывать скрытые файлы, папки и диски».

Использование Total Commander

Если Вы привыкли использовать Total Commander вместо стандартного Проводника Windows, то он также способен нам помочь. Зайдите в него и выберите букву, которая соответствует флешке. Затем нажмите на вкладку «Конфигурация» и выберите из списка «Настройка».

Дальше в списке слева перейдите на «Содержимое панелей» и поставьте в основном окне галочку в поле «Показывать скрытые/системные файлы». Если у Вас это два различных поля, тогда ставьте галочки в обоих: «показывать скрытые» и «показывать системные». Нажмите «Применить» и ОК.

После того, как все на устройстве отобразится, нужно сделать их видимыми. Для этого выделите все, затем нажмите на вкладку «Файлы» и выберите из списка «Изменить атрибуты».

В следующем окне уберите галочки в полях «Скрытый» и «Системный» и нажмите «ОК».

Теперь можете работать со всем, что у Вас было записано на USB. Данный способ, в отличие от первого, позволит отобразить не только скрытые файлы, но и системные.

Восстановление флешки после вируса через командную строку

Для восстановления скрытых файлов после вируса можно воспользоваться и командной строкой. Для начала вставьте накопитель в компьютер, зайдите в папку «Мой компьютер» и посмотрите, какая буква соответствует съемному устройству. В примере, это М:

Если у Вас Windows 10, тогда запустить командную строку можно так: правой кнопкой мыши кликните по кнопке «Пуск» и выберите из меню «Командная строка (администратор)».

В окне командной строки ведите букву диска с двоеточием:
m:

и нажмите «Enter».

Затем нажимайте «Enter». Когда процесс будет завершен, все документы на Вашем устройстве станут видимыми.

Выбирайте один из описанных способов, чтобы отобразить все скрытые на флешке файлы. Надеюсь, все получится, и Вы снова сможете работать с важными и необходимыми документами.

По следам темы форума с флешки пропали папки. В этой заметке собраны встречающиеся в ней рекомендации. Описание ситуации: на каком-либо носителе данных перестают отображаться папки, как если бы они были удалены. Однако, объем занятого ими пространства остается неизменным, т. е. место по-прежнему занято исчезнувшими папками и файлами в них. Вероятнее всего это говорит о том, что информация не была удалена, а просто папки стали невидимыми. Такое бывает в результате действий некоторых вирусов. Далее перечисляю способы как сделать папки снова видимыми:

Включить отображение скрытых файлов и папок в Проводнике

Самый простой случай — когда для папок выставляются атрибуты «скрытый» и «системный», а Windows настроена таким образом, чтобы не показывать скрытые файлы и папки. Достаточно включить отображение таких данных и убрать атрибуты как описывалось в статье: отображение скрытых файлов и папок.

Снять атрибуты с помощью командной строки

Еще один способ сделать данные видимыми — с помощью командной строки.

1) Откройте командную строку: Пуск -> Выполнить -> введите: cmd -> нажмите «OK»;

2) В черном окошке командной строки введите:

(где X — буква диска или флешки)

3) Выделите и скопируйте строчку ниже:

Attrib — s — h — r — a /s /d *.*

4) Нажмите правой кнопкой мыши по черному окошку командной строки и нажмите клавишу Enter.

Дождитесь, пока утилита заменит атрибуты всех файлов. После этого файлы и папки станут видимыми.

Файловый менеджер Total Commander

Для начала необходимо включить отображение скрытого. Для этого идем в меню «Конфигурация», далее «Содержимой панелей», ставим галочку для пункта «Показывать скрытые системные файлы».

Открываем флешку, выделяем каталоги с восклицательным знаком и снимаем атрибуты: идем в меню «Файл», далее «Сменить атрибуты». Снимаем атрибуты и жмем «OK».

Файловый менеджер Far Manager

Также вы можете воспользоваться файловым менеджером Far Manager, который по умолчанию показывает любые скрытые и системные папки, и тоже позволяет убрирать ненужные атрибуты. Скачайте его, установите и запустите. Далее:

1) Открываем флешку в Far Manager: нажимаем комбинацию "Alt-F1 ; (левая панель) или "Alt-F2 ; (правая панель), далее из списка выбираем букву необходимого носителя.

2) С помощью клавиши «Insert» выделяем скрытые папки, жмем «Ctrl-A», убираем все лишние галочки с пунктов «Read only» и «System», оставляем только «Archive», и подтверждаем кнопкой «Set».

Тут же можно почистить папку RECYCLER, удалить ярлыки (.lnk), ненужные исполняемые файлы (.exe), и обязательно файл autorun. inf, в случае его присутствия.

После этих действий данные на флешке будут отображаться в нормальном виде.

Некоторые вирусы пошли дальше — они переименовывают или перемещают папки в каталог E2E2-1, который не отображается в проводнике Windows. Это актуально лишь при условии, что файловая система носителя — FAT32, в NTFS данной проблемы не существует. Чтобы выяснить, какая файловая система на флешке, откройте «Мой компьютер», нажмите правой кнопкой мыши на флешке, из выпадающего меню выберите пункт «Свойства». В открывшемся окне смотрите строку «Файловая система».

Например, если ваша флешка подключена как диск «E», тогда идете в:

Пуск -> Выполнить -> cmd -> OK

В открывшемся черном окошке необходимо поочередно вводить команды, подтверждая каждую клавишей Enter:

Первая команда делает диск Е активным. Если буква носителя отличается, вместо Е перед двоеточием указывайте Вашу букву.

Вторая команда отображает список папок и файлов на носителе. Если в списке присутствует E2E2~1, выполните команду, которая переименует папку:

3) ren E2E2~1 NewFolder

После этого в Проводнике появится папка NewFolder. Вместо NewFolder можете указать любое другое название папки, по желанию.

В завершение

Вот вроде и все о том, что касается восстановления исчезнувшей информации после вируса. Только не забывайте, что перед перечисленными действиями необходимо, чтобы сам вирус был нейтрализован антивирусом, иначе проблема повторится.

Устарел на нетбуке антивирус. По собственной безолаберности и вечной нехватки времени, обновила его только вчера, когда подцепила с чужой флешки модифицированный троян Win32/Injector.FTN, а может и не только его одного...

Сперва на съемном харде (а это 320 гиг инфы, большинство из которой ценные фото с любимой зеркалки) папки стали ярлыками, после чего и вовсе пропали. Вирус я таки удалила, но вот папки не вернулись. Проанализировав то, что место на харде осталось прежним, было решено не поддаваться панике и искать пропавшую инфу.

Несколько нехитрых манипуляций и все стало на свои места. Итак, если Вас постигла та же проблема, У Вас есть следующие варианты:

1) Использование команды "dir"

Если Ваша флешка подключена, как диск "E", тогда процесс выглядит так:

3) ren E2E2~1 NewFolder

После этого в проводнике должна появиться папка NewFolder. Вместо NewFolder можете указать другое название папки, по желанию.

2) Использование специальной программки

В моем случае, я воспользовалась прогой Far Manager 1) Открываем флешку в Far Manager (тут все тайное становится явным отображаются полностью все папки).

2) С помощью клавиши "Insert" выделяем скрытые папки, жмем "Ctrl-A", убираем все лишние галочки с пунктов "Read only" и "System", оставляем только "Archive", и подтверждаем кнопкой "Set".

Тут же можем почистить папку RECYCLER, удалить лишние ярлыки, а также файл autorun.inf, в случае его присутствия.

После этих действий данные на флешке будут отображаться в нормальном виде, при условии, что сама система ничем не заражена.

Вот, собсно, и все.

Мне часто люди задают вопросы: пропали файлы на флешке, файлы на флешке стали невидимыми, или куда делись файлы с флешки? Просто так это произойти не может, однозначно это работа вируса на вашем компьютере или ноутбуке. Но сейчас не будем рассматривать вопрос проверки компьютера на вирусы, нам нужно получить доступ к файлам на флешке. Т.к. чаще всего о заражении вашей флешки вы узнаете на чужом компьютере и не тащиться же обратно зачастую в другой конец города.

Итак, приступим: Во-первых, нам нужно файлы увидеть. Для этого мы должны в системе где смонтирована флешка включить показ скрытых фалов и папок. Идем Пуск-Панель управления-Параметры папок -вкладочка Вид , прокручиваем список в самый конец и в группе Скрытые файлы и папки ставим переключатель в положение Показывать скрытые файлы, папки и диски. Чаще вирусяка свои и зараженные файлы объявляет системными, дабы усложнить их удаление поэтому будет не лишним снять галочку с пункта находящегося чуть выше Скрывать защищенные системные файлы (рекомендуется) , далее жмем Применить и ОК

Теперь мы видим абсолютно все файлы на всех носителях, как скрытые, так и системные. Теперь по крайней мере мы можем что-то сними делать и работать с ними.

Но наши файлы по-прежнему невидимые и если мы эту флешку подключим к компьютеру который настроен по умолчанию, нам придётся все вышеописанное проделать снова. Это конечно не удобно, поэтому делаем файлы на флешке видимыми. Сейчас разберемся почему наши файлы на флешке стали невидимыми? Потому что вирус поставил всем файлам и папкам атрибут Скрытый . К сожалению, после действий вируса просто так снять галочку в свойствах файла не получается.

Нам нужно изменить атрибуты с помощью командной строки набрав в команду: идем Пуск —Выполнить и набираете cmd , нажимаем Enter или Пуск-Приложения-Командная строка

Появится черное окно, в нем пишем команду: cd /d e:/ жмем Enter (e - это, буква к флешки, у вас может быть под другой зависит от количества дисков в системе) этой командой мы переходим в корневую директорию зараженного накопителя.

ВНИМАНИЕ! Следующая команда должна выполняться именно для выбранного носителя, если выполнить эту команду где попало, то где попало скрытые файлы и папки станут видимыми, а нам это не нужно.

У нас теперь в начале строки стоит e:\> набираем следующую команду в этой строке attrib -s -h /d /s и нажимаем Enter. Немножечко ждем и видим, что на нашей флешке все полупрозрачные папки проявились.

Если таких флешек или дисков много, то можно немного автоматизировать процесс написав самостоятельно или скачав отсюда. bat файл с этой командой. Имя файла может быть любое, например, proyavitel.bat .

Этот файл нужно обязательно скопировать в корень и запускать именно с того накопителя, который хотим с проявить иначе как описано выше мы можем случайно сделать видимыми все файлы на диске, который в этом не нуждается, например, на системном.