FlyStudio - жизнь после нападения или как отобразить "пропавшее" содержимое флешки

Тема в разделе "Рекомендации и инструкции", создана пользователем akok, 25 янв 2011.

Статус темы:
Закрыта.
  1. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    В общем кратенькое вступление, есть такие вирусы которые создают на флешке копии исполнимых файлов, равных имени папке в которой они находятся и если папок много то Name_Folder.exe будет столько же, где Name_Folder это имя папки в которой находится исполняемый файл. Пример отобраных файлов виден на скрине.

    [​IMG]

    Мне всегда было интересно как с этим бороться, на случаях которые я встречал раньше, я просто отключал автозапус с флешки и поиском по маске .exe через Total Comander выискивал все такие файлы и удалял их(конечно вручную, это было ради интереса). Современные антивирусы детектируют такую гадость. В моём случае, содержимое флешки не скрывалось. Но вот узнал что такой вирус прячет содержимое флешки, и при этом ты ничего не видишь на флешке, но размер показывает что содержимое есть и никуда не делось. Как с этим бороться? Вернее, как отобразить содержимое флешки? Можно вручную

    1. Пуск -> Выполнить -> вводим cmd -> Enter.
    2. В командной строке вводим
    Код (Text):
    cd X:\
    где X: - буква проблемной флешки.
    3. Потом вводим команду
    Код (Text):
    DIR X:\ /X
    где X: - буква флешки, а ключ /X включает отображение дос-имени
    4. После этого на консоли отобразится структура папок и файлов находящихся на флешке. В некоторых случаях она будет такой
    Код (Text):
     Том в устройстве X не имеет метки.
     Серийный номер тома: 8ADE-1F5A

     Содержимое папки X:\

    22.10.2010  09:56    <DIR>          [B][COLOR="Blue"]E2E2~1     ..[/COLOR][/B]
                   0 файлов              0 байт
                   1 папок   1*499*287*552 байт свободно
    5. Слева мы видим дос-имя E2E2~1, правее "псевдоним" этой папки ".." (две точки). Нам нужно это дос-имя E2E2~1, запомнили его.
    6. И теперь переименовываем папку с его дос-имени на любое приемлемое, пусть это будет MyFolder
    Код (Text):
    ren X:\E2E2~1 MyFolder
    где Х:\ буква проблемной флэшки
    7. Всё, проблема решена.
    _________________​

    Но сами понимаете, что не зная или не помня команды, сложновато будет пояснить кому-то или сделать самому, поэтому хотелось бы написать универсальный или полуавтоматический скрипт или же программу решающую эту проблему. У меня получилось следующее, для затравки:
    1. Применяя этот пакетный файл
    Код (Text):
    @echo off

    DIR X:\ /X > StructuraX.txt
    exit.
    мы получаем файл StructuraX.txt в котором будет структура папок и файлов из пункта 4.
    2. Дальше мы копируем дос-имя E2E2~1 и пишем такой батник
    Код (Text):
    @echo off

    Ren H:\E2E2~1 RestroreMyFolder
    DIR H:\ /X > StructuraXFolder.txt
    exit
    Папка E2E2~1 переименуется в RestroreMyFolder и создастся файл отчёта StructuraXFolder.txt о новом содержимом. Вид у него будет примерно следующим
    Код (Text):
     Том в устройстве X не имеет метки.
     Серийный номер тома: 8ADE-1F5A

     Содержимое папки X:\

    22.10.2010  09:56    <DIR>          [COLOR="blue"]RESTRO~1     RestroreMyFolder[/COLOR]
                   0 файлов              0 байт
                   1 папок   1 499 287 552 байт свободно
    Всё проходит в два действия, мы же хотим всё слить в одно, для этого нада распарсить строку и получив имя E2E2~1
    Код (Text):
    22.10.2010  09:56    <DIR>          [B][COLOR="Blue"]E2E2~1     ..[/COLOR][/B]
    использовать в качестве первого параметра команды переименования ren
     
    Последнее редактирование модератором: 2 фев 2011
    33 пользователям это понравилось.
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Последнее редактирование модератором: 15 июн 2013
    10 пользователям это понравилось.
  3. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    А также можно воспользоваться утилитой разработанной Serega_

    FlashRestore
     
    Последнее редактирование модератором: 4 фев 2013
    7 пользователям это понравилось.
Статус темы:
Закрыта.

Поделиться этой страницей