Как показать скрытые файлы зараженные вирусом

Я искренне считаю, что у всех есть опыт с компьютерными вирусами, и большая часть из него — неудачный опыт.

Сегодня мы совместно используем несколько шагов, чтобы отобразить скрытые файлы, вызванные заражением вирусами. Это цель подсказок и приема состоит в том, чтобы помочь Вам, кто испытывает затруднения при показе скрытых файлов из-за заражения вирусом.

Этот прием для пользователей Windows, потому  что большая часть вируса в природе предназначается для операционной системы Windows, так как у них самое большое количество пользователей в мире.

1.Это скриншот содержимого USB – носителя после того, как он был подключен к зараженному компьютеру

Вирус скрывает все файлы и папки  и меняет  все в ярлык, который называет Documents.vbe.

 

  1. Вирус изменяет файлы и папки при помощи системного пользователя, поэтому когда вы пытаетесь изменить атрибут, щелкая правой кнопкой по нему, вы не можете изменить ничего так, как он скрыл атрибуты.

  1. Откройте свою командную строку и перейдите в ваше USB устройство.

В нашем случае USB находится в E: диск.

# attrib -H -S E:\* /S /D

Описание:

attrib: Показать или изменить атрибуты файла

–: Очищает атрибут.

H: Атрибут скрытого файла.

S: Атрибут системного файла.

E:\*: Диск USB с * как подстановочный знак, который означает, что надо обработать все файлы.

/S: Процессы, соответствующие файлам в текущей папке и всех подпапках.

/D: Папки процессов.

  1. Выключите Автовыполнение для всех съемных носителей.
  2. Не щелкайте дважды по своей папке USB, чтобы предотвратить действие вируса, распространяющегося в вашу систему.
  3. Чтобы удалить вирус вручную, Вы можете открыть REGEDIT, выбрать вкладку EDIT и нажать Find (Ctrl + F)

В окне поиска напечатайте «documents.vbe».

Если ваш результат поиска не возвращает ничего, то это значит, что вы не заражены этим видом вируса, если ваш результат поиска  возвращает такое значение как картина ниже:

Запишите путь к Documents.vbe и удалите Documents.vbe вручную из той папки.

Если вы не можете удалить Documents.vbe, потому что он используется другой программой, перейдите в диспетчер задач (CTRL+ALT+DEL) и найдите Wscript.exe.

Кликнете правой мышкой по нему и нажмите на «завершить процесс».

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40