Главное помните: когда это случилось не паникуйте, и не делайте поспешных выводов. И упаси вас бог, отформатировать флешку !!!

Все варианты достаточно просты, в данной статье я пишу каждый из них, а вы ы свою очередь выберете тот который Вам наиболее понравится.

Жмем «читать полностью» и восстанавливаем ваши папки которые стали ярлыками.

Папки на флэшке стали ярлыками – обзор вируса

Немного о вирусе: Вирус ни куда не удаляет ваши папки, они как лежали на флешке так и лежат.
Просто они становятся скрытыми, т.е. им назначаются атрибуты(скрытый, архивный). Суть всех действий в том чтобы эти атрибуты снять.
1. Способ первый.
Воспользоваться файловым менеджером Total Commander или Far.

FAR – открываем флешку, находим папки серого цвета. Встаем на папку, жмем F9, попадаем в меню, заходим в FILE(файл) в выпадающем списке кликаем на FILE ATTRIBUTES(Атрибуты файла) или жмем CNTR+A.

Затем просто снимаем значения скрытый(HIDDEN) и архивный(ARHIVE), и если есть то и системный(SYSTEM).

Total Commander В данном менеджере надо включить отображение скрытых файлов и папок. Запускаем лезем в меню КОНФИГУРАЦИЯ, далее СОДЕРЖИМОЕ ПАНЕЛЕЙ, справа ставим галочку напротив пункта Показывать скрытые системные файлы(только для опытных) =)

Затем аналогично, переходим на флешку, видим каталоги с восклицательным знаком. Выделяем их и снимаем атрибуты. Для этого лезем в меню ФАЙЛ далее СМЕНИТЬ АТРИБУТЫ. В появившемся меню снимаем атрибуты.

Второй способ: Это BAT файл вот такого содержания:

attrib -S -H /D /S


Кому лень создавать файл, можете загрузить бат файл прямо с блога.

После того как загрузили или создали батник положите его на флешку, запускать его нужно только с флешки. Скрытые папки и файлы должны появится.

После чего настоятельно рекомендую скинуть(скопировать) данные на диск C:\ или в другое место.
Скачать утилиту CureIT проверить компьютер выбрав ПОЛНОЕ СКАНИРОВАНИЕ.

————————————
ВНИМАНИЕ: Если место на папке занято, а скрытых файлов и ПАПОК нет, то читаем статью «Вирус на флешке сделал папки скрытыми.»
————————————
Обновление от 07.07.2011

Как удалить заразу:
Открываем флешку смотрим куда ссылается ярлык.
В моем примере это папка WEB
%windir%\system32\cmd.exe /c "start %cd%RECYCLER\6dc09d8d.exe &&%windir%\explorer.exe %cd%web

Как видно зараза лежит в корзине(папка RECYCLER) на флешке. Это файл 6dc09d8d.exe. Пробуем удалить корзину. Затем снимаем все атрибуты со скрытых папок и удаляем ярлыки.

Читаем, комментируем, высказываем свое мнение. Удачи вам мои друзья, и не забывайте делать резервные копии Ваших документов.

—————————————————————————————-
Комментарии пользователей:
1. Комментарий который заслуживает внимания был прислан 20.07.2011 от Игоря в 11:50 дп.
Он сказал как называется вирус:
Это троян Backdoor.win32.ruskill
Таккже рекомендовал искать вирус в папках:
Для Win7 заходите C:\users\имя\appdata\roaming\
Для XP C:\Documents and Settings\имя\Local Settings\Application Data\
Файл будет вот такого вида ??????.exe вместо вопросов может быть все что угодно. Главное помните что exe файлов в не зараженном компе в данной папке Application Data нет.

1 случай – информация спрятана вирусом в папку, в которой есть недопустимые символы

Если место на флешь диске занято, а папок как скрытых так и системных нет. Это говорит о том что вся информация спрятана. В папку в имени которой есть недопустимые символы.

В этом случаи форматировать флешку не стоит !!!

Все дело в том, что вирус создает директорию в названии которой есть недопустимые символы. Этих символов нет в наборе символов, которые используют для назначения имен папок в формате 8.3. В результате, такая папка не отображается ни в одном из файловых менеджеров в независимости от настроек последнего.

Затем вирус переносит настоящие папки в эту скрытую папку.

Я попытаюсь описать по шагам, как вынуть файлы из скрытой папки на флешке, которой якобы нет.

————————————
ВНИМАНИЕ: если у вас вместо папок ярлыки или файлы *.exe, то читаем статью «Папки на флешке стали ярлыками".Это сделано потому что способ решения проблемы разный.
————————————

Итак, начнем.
Наша флека/диск это диск с буквой I:\

Если поглядеть на картинку то ни каких папок нет. Как тут ни крути =)

Чтобы нам увидеть директорию, обратимся за помощью к командной строке.
Жмем WIN+R вбиваем команду CMD и жмем Enter.
Перед нами приглашение командной строки.


Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\User>_

Далее вводим команду
Dir i:\ /x
где :
i – буква вашей флешки
/х – ключ для показа всех файлов

На картинке видно скрытую папку с названием e2e2~1

Ну вот когда мы знаем название можно на прямую обратиться к ней в менеджере файлов.

Я для простоты использовал Total Commander, просто вбиваете в строку и жмете Enter. Затем переносите Ваши файлы на диск С:\, а флешку форматируете.

Советы пользователей присланных мне.

Совет 1: Меняем имя папки

Прислал его один из пользователей.

В командной строке набираем
ren g:\e2e2~1 111
И переименовываем папку e2e2~1 на флешке в 111 с помощью командной строки (win+r, cmd)

Совет 2: Бат файл для скрытых папок

Также если у Вас на флешке есть скрытые папки то вам поможет БАТ файл который был предложен одним из пользователей.


@echo off
mode con codepage select=1251 > nul
echo Please wait…
attrib -s -h -r -a /s /d


Кому лень создавать файл, можете загрузить бат файл прямо с блога.

Данный файл снимает все атрибуты со всех папок и файлов, ЗАПУСКАТЬ ТОЛЬКО НА ФЛЕШЬ ДИСКЕ.

Внимание 20-03-2011 был добавлен комментарий о том, что уже существует новая модификация вируса, которая не прячет папки, а удаляет их, будте бдительней.

Совет 3: Простой способ вынимания информации

Пользователем СЕРГЕЙ был прислан самый простой способ решение задачи.
Он открыл флешку в Total Commander 7.0 Podarok Edition как оказалось там есть кнопка 8.3 (Короткие имена в формате DOS 8.3) нажав её имена папок отображаемых изменились и появилась нужная папка е2е2~1 войдя в которую всё ее содержимое можно скопировать в другое место, или можно её переименовать в 111 и она становится видна.

Совет 4: Способ пользователя Muller

Пользователем Muller был предложен оригинальный способ. Для этого нужно запаковать флешку архиватором RAR. Затем открыть архив и вынуть нужные вам файлы =) 

Материалы сайта acid.name

Альфа ли, бета ли сложно сказать. По 11 кису ясно что нас ждет еще 2 билда, в которых будут устранятся баги, поэтому ставить его еще наверное рановато.

Однако, для самых любопытных

Kaspersky Internet Security 2012 описание 

Инновационная гибридная защита обеспечивает максимальный уровень безопасности, оптимально используя ресурсы компьютера за счет комбинации облачных и антивирусных технологий. Вредоносные программы, спам и другие интернет-угрозы детектируются и устраняются мгновенно.

• Улучшенный Веб-фильтр определяет степень опасности ссылок с помощью Kaspersky Security Network и предоставляет пользователю подробную информацию о них Улучшено!
• Модуль Анти-Спам не требует обучения: черные списки формируются на основании опыта сообщества пользователей и находятся в «облаке» Улучшено!
• Мониторинг активности программ отслеживает и анализирует больше событий на компьютере благодаря применению облачных технологий Улучшено!
• Модуль Контроль программ анализирует новое ПО, используя максимально полную и актуальную информацию сразу из нескольких источников, в том числе из Kaspersky Security Network Улучшено!
• Анти-Фишинг защищает пользователя от мошенничества в интернете еще более эффективно, обращаясь к «облаку» в режиме реальном времени Улучшено!
• Проверка репутации программ в Kaspersky Security Network позволяет получить сведения о любом исполняемом файле и принять решение о том, стоит ли его использовать Новинка!
• Интеллектуальная система обновлений загружает обновления только для активных компонентов продукта, что позволяет экономить оперативную память компьютера и сетевой трафик Улучшено!
• Новый интуитивно понятный интерфейс позволяет получить быстрый доступ ко всем функциям и возможностям продукта Новинка!

Из всего этого видим, что по сути улучшили ядро антивируса 11 версии, пара новинок и за серьезные новинки то не катит, так как данные плюшки были и раньше только немного в другой форме.

Kaspersky Internet Security 2012 дизайн

Дизайн как всегда подвергся изменениям, причем довольно сильным. Я бы сказал коренным. Перешли от горизонтального меню к вертикальному, сделав акцент на большие иконки. Сам же дизайн похож на R2-D2 из звездных войн. Возможно его они и копировали. Вышло в общем не плохо.

Основной плюшкой теперь является одностраничный дизайн, при этом все максимально упрощено, до неприличия. Хорошо это или плохо решать вам. Нам же деваться особо некуда, будем юзать.

Единственное  - ломалок на него пока нет, поэтому будем ждать вестей с полей.

upd: ломалки есть! читаем здесь.

Что делать если Касперский не удаляется – введение

Давайте разберем причины, почему он не удаляется. Во первых последние версии касперов – 10 и 11, не убиваемые впринципе. Их очень тяжело уложить так, что их будет невозможно удалить. Возможно они перестанут работать, но удалятся они будут все равно. Не удаляются обычно после очень тяжелых вирусов, которые выносят пол винды, и вообще не дают винде загружатся. Некоторым проще такую винду переставить, но ее можно и восстановить.

Так вот, для того, чтобы удалить Касперского, который не удаляется, необходимо как можно подумать перерыть весь реестр и удалить все упоминания о нем. Идея вроде бы верная, но после получасового ковыряния реестра, я понял что так легко его не взять.

Делается все проще – скачивается с оф сайта касперского специальная прога - kavremover , распаковывается и запускается. 

Запускать лучше в безопасном режиме – для надежности

После чего, прога скажет что все прошло успешно, и можно запускать установку нового каспера. 

Кстати, кто не любит каспера может поставить бесплатный антивирус аваст, тоже говорят ничего.

Любите скорость? Любите Касперского? Тогда вам сюда!)) Новая фишка от Касперского – Kaspersky Internet Security Special Ferrari Edition - ни что иное как KIS 2011 в переделанном дизайне. Просят за него 1920 рублей россией, что на 320 рублей больше обычного Киса. Хотя это не все прелести, в коробке также есть игрушка – симулятор гонок, все вместе весит 600 Мгб, однако обо всем по порядку..

Итак что имеем, имеем  Kaspersky Internet Security Special Ferrari Edition, из названия понятно, что продукт на основе KIS 2011. 

На сайте  разработчиков можно прочитать – Специальная версия Kaspersky Internet Security Special Ferrari Edition предназначена для поклонников бренда Ferrari и других пользователей, предпочитающих яркие и незаурядные решения.

Описание продукта пестрит вызывающими фишками, однако никакой конкретики мы не видим. Например:

Описание  Kaspersky Internet Security Special Ferrari Edition

Турбозащита компьютера
«Лаборатория Касперского» и Ferrari объединили усилия и создали Kaspersky Internet Security Special Ferrari Edition, чтобы вы были уверены в безопасности своего компьютера и смогли почувствовать себя чемпионом Формулы-1!
Передовые технологии
Благодаря сочетанию новейших проактивных и «облачных» технологий с традиционными методами детектирования решение «Лаборатории Касперского» защищает ваш компьютер как от известных, так и от новых вредоносных программ.
Защита личных данных
Анти-Фишинг, Виртуальная клавиатура и автоматические обновления антивирусных баз обеспечивают надежную защиту вашей конфиденциальной информации. Веб-фильтр для блокирования опасных сайтов
Веб-фильтр защищает вас от посещения веб-сайтов, представляющих опасность или имеющих нежелательное содержание. Благодаря регулярным обновлениям баз Веб-фильтр автоматически блокирует доступ к новым нежелательным сайтам. По умолчанию выключен.
Новый гаджет рабочего стола
Специальный гаджет рабочего стола в виде болида Формулы-1 позволяет управлять основными функциями продукта и всегда быть в курсе состояния защиты вашего ПК.
Родительский контроль
Гибкий и эффективный Родительский контроль защищает ваших близких от опасностей, подстерегающих в интернете, позволяя создавать персональные настройки для доступа к компьютеру, программам и интернету для каждого члена семьи, а также блокировать доступ к отдельным сайтам с неприемлемым содержанием.
Безопасная среда для приложений и веб-сайтов
Режим Безопасная среда позволяет запускать подозрительные программы и веб-сайты в изолированном виртуальном пространстве, где они не смогут нанести ущерб основной системе.
Специальные средства для лечения самых сложных заражений
Загрузочный компакт-диск, находящийся в коробке, содержит набор средств для эффективного лечения и восстановления системы в случае заражения. Если вы загрузили продукт «Лаборатории Касперского» через интернет, вы можете создать с его помощью собственный диск аварийного восстановления.

Однако все это есть в стандартном Кисе 2011, разве что нового гаджета рабочего стола нету. 

Да еще нету вот этого:

Дизайн   Kaspersky Internet Security Special Ferrari Edition  действительно в стиле феррари. Рекомендуется к употребелению всем активным геймерам от 13 и старше, а также всем кому надоел стандартный скин KIS 2011. 

Из информации, подчерпнутой в интернете, становится известно, что Касперский активно сотрудничает с Ferrari, и даже клеит свой логотип на их машины формулы 1. Видно чтобы не было так обидно итальянцам, сделали ответный ход – КИС в стиле Ferrari. Идея похвальная, однако скины касперского вроде можно и так скачать в свободном доступе, совершенно не нужно для этого покупать отдельный продукт.. Хотя возможно тут совсем другие правила, и дельта от продажи   Ferrari Edition пойдет на питание бедных Зимбавийских детишек. Кто его знает.  

Кстати официального линка на скачивание  Kaspersky Internet Security Special Ferrari Edition на сайте касперского нету. Предлагается купить его за вышеуказанную сумму. Пробную версию тоже не скачать. Однако не беда, мы нашли для вас данный продукт. Весит 600 мб – там новый  Kaspersky Internet Security Special Ferrari Edition и игра Симулятор Формулы-1 Ferrari Virtual Academy .

Скачать  Kaspersky Internet Security Special Ferrari Edition

Программа привлекла внимание редакции в первую очередь именем разработчика — ну кому, как не производителям антивирусного ПО, знать, как надежно защищать конфиденциальную информацию J.

Однако ближайшее знакомство с утилитой показало, что она к тому же может стать весьма удобным подспорьем для быстрой авторизации на различных ресурсах. Однако обо всем по порядку. В процессе установки Kaspersky Password Manager предлагает выбрать некий ключ, который будет открывать доступ к вашей базе информации. Собственно, существует три варианта защиты: USB-устройство, Bluetooth-устройство либо защита паролем (в этом случае необходимо ввести мастер-пароль). По умолчанию новая база паролей содержит несколько десятков различных категорий, которые можно изменять, удалять или пополнять новыми разделами.

Внесенные в базу учетные записи можно перетаскивать между категориями с помощью курсора мыши. Для создания учетной записи вебресурса или программы, требующей авторизации (например, интернетпейджер), необходимо ввести адрес сайта либо указать исполняющий файл приложения, а также ввести нужные логин и пароль.

Кстати, пароль можно не придумывать самостоятельно, а воспользоваться встроенным генератором. Он позволяет выбрать длину пароля, а также используемые в нем символы. Помимо учетных записей можно также хранить данные о кредитных картах и банковских счетах или лицензионных ключах к различным приложениям — для этого имеется набор специальных шаблонов в разделе Личная заметка.

А пункт Визитка позволит заполнить различные персональные данные для онлайновых регистрационных форм. Если до установки приложения вы пользовались встроенным менеджером паролей, можно перенести их в Kaspersky Password Manager автоматически нажатием одной кнопки.

Импорт реально производить из браузеров Internet Explorer, Mozilla Firefox и Google Chrome, а также из других менеджеров паролей — KeePass и AI RoboForm. Одной из основных фишек программ является удобная работа с браузерами. При установке приложение предложит выбрать браузер (естественно, из уже установленных на вашем ПК), с которым оно и будет «сотрудничать» в дальнейшем.

В процессе работы в настройках программы (раздел Поддерживаемые веб-браузеры) можно будет изменить свой выбор или же установить плагин утилиты на все имеющиеся в наличии просмотрщики. Kaspersky Password Manager поддерживает около десятка популярных браузеров, среди которых по каким-то причинам отсутствует Opera. Работая в браузере, вы сможете заходить на нужный сайт под своими учетными записями автоматически, лишь введя его адрес. Кстати, на браузеры можно «подвесить» кнопку быстрого запуска к приложению (одноименный пункт в настройках программы), и тогда не придется даже вводить URL в адресной строке браузера.

Достаточно щелкнуть по вышеупомянутой кнопке и выбрать в списке нужный аккаунт — страница откроется в браузере, автоматически пройдя процесс авторизации. Стоит отметить, что такая кнопка появляется и в «Опере», но работает некорректно. Если вы регистрируетесь на каком-либо сервисе или выполняете вход в какой-либо аккаунт впервые, приложение «перехватит» данные и сразу же предложит внести учетную запись в базу паролей — вам даже не придется делать это вручную. Если вы часто работаете за разными компьютерами, стоит воспользоваться переносной версией приложения. Portable-версия обладает всей функциональностью стационарной.

Она разворачивается на флеш-накопитель и при подключении съемного устройства к компьютеру Kaspersky Password Manager запустится автоматически. Как только съемный носитель будет отключен, утилита автоматически закроется, не оставив никаких следов на компьютере.

Сброс активации Kaspersky Internet Security 2012 (KIS 2012)

Сбрасываем опять 30 дневный пробный период для KIS 2012, который вышел совсем недавно, в августе 2011. Для этого скачиваем архив расположенный чуть ниже, для версии 2012.

Как сбросить активацию Kaspersky Internet Security 2012

 Выключаем защиту своего касперского, так как будет ругатся на трояны. Скачиваем архив. Распаковываем его.   Также  нужно сделать вот что:

• выключить в настройках касперского самозащиту. (находится на четвертой вкладке  настроек –  вторая сверху – самозащита – включить самозащиту – убрать галочку.)
• выключить самого касперского 2012 – правой клавишей в трее жмете на значок касперского и выход
• далее распаковываете архив, заходите в папку,  запускаем программу и жмем кнопку Trial life  
• Перезагружаемся
• Активируем пробную версию касперского после перезагрузки.

Данный архив подходит для 32 и 64 битных версий windows xp и  windows 7:

 Архив – Kaspersky_World_1.2.1.51 – 1 МБ;

Читаем также про сброс триала для KIS 2011

Решил написать эту статью, так как не все нуждающиеся могут найти меня по основной статье сброс активации kis, они же забивают сброс триала KIS 2011 в  поисковик и вообще не находят мой сайт. В данной статье хочу описать сброс триала последней домашней версии касперского – Kaspersky Internet Security 2011. Причем как для версий  KIS v11.0.1.400 так и KIS v11.0.2.256. Причем как для 32 битной операционной системы, так и для 64 битной. 

Сброс триала KIS 2011

Итак, для того чтобы сбросить триал киса 2011, необходимо скачать мою чудесную программу. Данная программа сбрасывает 30 дневный пробный период касперского, позволяя пользоваться им сколь угодно долго, необходимо лишь раз в месяц, когда у вас заканчивается лицензия запускать ее заново. При этом вы абсолютно лишены возможности заражения вашего компьютера вирусом – так как это даже не программа а просто файл рееестра – вы можете открыть его любым текстовым редактором и проверить код.

как провести сброс триала KIS 2011

Все довольно легко. 

Скачиваем архив в конце поста. Распаковываем его.   Нужно сделать:

• выключить в настройках касперского самозащиту. (находится на четвертой вкладке  настроек ->  вторая сверху -> самозащита -> включить самозащиту -> убрать галочку.)
• выключить саму программу KIS 2011 – правой клавишей в трее жмете на значок касперского и выход
• далее распаковываете архив и запускаете нужный вам файл реестра – KIS 2011 v11.0.1.400En x86.reg – если у вас 32 битная винда, и KIS 2011 v11.0.1.400En x64.reg – если у вас 64 битная винда. Он сам сбросит вам активацию касперского 2011.

Данные файлы подходят для 32 и 64 битных версий windows xp и  windows 7. 

Вот и все что нужно знать для сброса активации Kaspersky Internet Security 2011 (KIS 2011) с помошью программы .

• Скачат ь архив зер ка ло

читаем также:

• Как убрать всплывающее окно “срок действия пробной версии программы заканчивается через … дней”

Выпрямитель переменного тока

Как избавится от окна  "срок действия пробной версии программы заканчивается через … дней"

Делать это будем даже безо всяких хитроумных программ ломальщиц – просто файл реестра – жмете на нем два раза и заносите данные в реестр. Открываете его в любом текстовом редакторе – для того чтобы убедится в отсутствии вредоносного кода. 

Итак, порядок действий для того чтобы убрать данное окно:

• скачиваем архив, распаковываем
• выключаем самозащиту у касперского – настройки – четвертая вкладка – второе сверху – убрать галочку "включить самозащиту"
• выключаем касперского
• запускаем нужный вам скрипт – если у вас 32 битная версия windows – запускаем NagBox Removerv11.0.1.400 – x86.reg, если у вас 64 битная версия виндовс – запускаем Remove NagBox v11.0.1.400 x64.reg
• жмем – внести изменения в реестр.

Вот и все что нужно знать про то как избавится от окна "срок действия пробной версии программы заканчивается через … дней"

Скач а ть а рх ив
 

Пост, который вобрал в себя ссылки на все самые нужные посты – о KIS 2010, KIS 2011, где скачать базы для касперского, где скачать активатор для каждой версии, как им правильно воспользоваться, что делать если пишет что базы повреждены. 

Также там присутствуют ссылки на важные обзоры работы касперского – как его установить, и обзор последнего продукта – касперский кристал. 

Проходим по этой ссылке, читаем, заносим обязательно в закладки, так как там действительно все все все о касперском, раздаем своим друзьям, ну и не заываем регистрироваться на форуме и учавствовать в обсуждениях антивируса касперского и других околокомпьтерных делах.

Причины усиления вирусов

Как мне кажется на все в этом мире есть свои причины, а на усиление вирусов они выглядят так:

1. Большой трафик из социальных сетей дает предпосылки для хакеров писать вирусы распространящиеся через социальные сети. соответственно юзеры там более спокойные и не подозревают что их друг – не кто то там – а сам Вася Пупкин, пришлет им трояна. Соответственно получают загаженный комп. 
2. Засилье IE. В нем очень много дыр, вирусы через него как через родного отца на компьютер попадают.
3. Беспечность самих юзеров. Купят касперского, и начинают запускать все подряд – а потом, потупив глаза, говорят – а откуда у нас вирусы – у нас же Кааасперский стоит. 

Вот основные, но можно выявить и еще. 

Усиление вирусов – как с этим бороться.

Могу предложить закрыть все соц сети, провести массовый ликбез основного офисного контента -планктона, и вообще отключить интернет нафиг.

Но такое не предвидится. Интернет прочно вошел в нашу жизнь, а для многих заработок в интернете основа его дохода. Что же делать?  Думаю ничего с этим не сделаешь – можно только ждать, когда рядовой пользователь поумнеет и будет больше внимания уделять примитивной самой безопасности в сети – не открывать и не качать непонятные файлы и тем более не запускать их.