Использование:
Скопировать в корень съемного диска (USB Flash Drive).
Запустить.
Показания к применению:
Ваша флешка побывала на компьютере с вирусом, скрывающим папки, а вместо них - теперь ярлыки.
Вы хотите, чтобы на флешке физически нельзя было создать autorun.inf, который дает команду на автозапуск паразитов.
Функционал:
- Удаление всех файлов с расширением *.lnk (ярлыки).
- Снятие атрибутов "скрытый", "системный" с папок в корне флешки.
- Удаление файла автозапуска...
у меня на флешке есть мои ярлыки и в своё время читал отзывы других пользователей о утилите Зоркий глаз, которые по этой причине были недовольны ей.- Удаление всех файлов с расширением *.lnk (ярлыки).
Раньше своим знакомым делал на флешках фоновый рисунок, например их фотографию.- Удаление дополнительных обычно вирусных файлов (System, Game.cpl), а также desktop.ini, Thumbs.db и *.init
имхо, не стоит пытаться добавлять функционал лечения т.к. он только запутает картину заражения, а до конца скорее всего не вылечит.- Удаление всех файлов с расширением *.exe в корне папки C:\Users\Пользователь\AppData\Roaming (%appdata%), и временной папки %temp% с завершением их процессов.
Но это частный случай. Большинство флешек не содержат таких файлов.Раньше своим знакомым делал на флешках фоновый рисунок, например их фотографию.
Thumbs.db вообще не понятно зачем удаляется.
Ладно, учитывая специфику этого форума, уберу. Эта часть была разработана еще пару лет назад.имхо, не стоит пытаться добавлять функционал лечения т.к. он только запутает картину заражения, а до конца скорее всего не вылечит.
Ок, откачу к предыдущей версии. Там удаление только ярлыков, которые имеют те же имена, что и папки. Просто, если удалить любую папку, то связанный с ней ярлык больше не будет удалятся мом скриптом.у меня на флешке есть мои ярлыки и в своё время читал отзывы других пользователей о утилите Зоркий глаз, которые по этой причине были недовольны ей.
C хитрыми ярлыками был знаменитый stuxnet, а так больше ничего такого хитрого вроде не было, так что ответ наверно нет.У меня вопрос: нет ли вирусов, которые приклеивают каким-то образом к LNK пользовательские данные таким образом, что удалив их, пользователь потеряет и данные?
1.7.
Удаление только ярлыков, соответствующих именам папок.
Убрал прогрессбар.
Убрал удаление EXE в %appdata% и %temp%.
Теперь корректно обрабатываются файлы/папки с любыми спецсимволами.
Скрипт на много упростил и полностью пересмотрел.
Описание обновлено.
Это зря. Шаг не может повредить компьютер, но подчистит от мнооогих вирусов. Лучше вернуть с добавлением к *.exe еще и *.pif, *bat, *.scr... и тд по исполняемым файлам. Вот тогда будет помогать в еще большем числе случаевУбрал удаление EXE в %appdata% и %temp%.
Как раз может,убрать -верное решение.Шаг не может повредить компьютер
Развек что в том случае, когда в папке рядом с программой ,которая зашифровала файлы, есть (была) программа, которая должна их розшифровать. Тут ,наверное, нужно организовать карантин, или залогированое переименование исполняемых файлов во временных папках.Как раз может,убрать -верное решение.
1.8
- Добавлен установщик.
- Управление AntiHidden предоставлено службе USBDLM от Uwe Sieber:
1. Она автоматически запускает AntiHidden при подключении флешки к компьютеру
2. AntiHidden лечит съемный накопитель
3. Открывается окно проводника (можно отключить через ПУСК -> Все программы -> AntiHidden)
- Добавлено переименование всех LNK-файлов в корне носителя на *.LNK_ (защита от уязвимости CVE-2010-2568).
- Убран рекурсивный поиск процесса Host.exe.
- Если при переносе объектов из...
1.9
Восстановлена совместимость с Windows XP
1.10
Обновлена служба USBDLM (улучшена стабильность, распознавание устройств, и многое другое). Подробнее: на оф. сайте.
Исправлена ошибка при подключении некоторых USB-Hub без накопителя.
Переименованы и переделаны по стандарту ярлыки в меню ПУСК. Мелкие правки в установщике.
Ускорен запуск скрипта лечения.
1.11
Исправлена ошибка, которая иногда возникала при подключении нового USB-накопителя, для которого драйвер делает перемонтирование диска
Перезалито на сервер в связи с повреждением ресурса.
1.12
Исправлена ошибка
А зачем на флешке нужен файлик: _Anti_Hidden Удаление последствий вредоносного ПО на флешке.cmd ???
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?