Как убрать вирус, который на флешке меняет документы на скрытые файлы exe?
И как восстановить документы, чтобы они не были скрытыми
Рассказываю, как победить этот вирус вручную.
Включить диспетчер задач CTRL+ALT+DEL - диспетчер задач.
Жмём по графе сортировки по использованию диска, чтобы была стрелочка вниз(см. скриншот).
Далее располагаем окошко так, чтобы видеть 3-5 верхних строчек.
Далее нужно скопировать какой-нибудь документ на флешку(при этом чтобы на экране одновременно видеть диспетчер задач).
смотрите появятся ли какие-нибудь левые процессы в диспетчере задач(при копировании появится проводник, это норм).
После того как вы скопировали документ вирус начнет записывать себя, создавая ехе с этим документом и соответственно появится в процессах с использованием диска. В моём случае это был mls.exe.
Когда вы отловите нарушителя таким образом, выбрав его в диспетчере задач делаем следующее:
жмем на процессе правым кликом - открыть расположение файла.
Далее опять же в диспетчере снимаем задачу с этого процесса. Потом удаляем файл который вам высветился в пункте выше.
Всё. Комп очищен и заражать больше не будет. Форматните флешку или вручную удалите ехе. Документам можете вернуть прежний вид, зайдя в свойства и убрав лишние галочки с атрибутов "скрытый" и тд.
Ну и еще учитывайте что этой флешкой были заражены все компы, где вы запускали эти файлы.
Чтобы не нарваться на подобный вирус впринципе достаточно использовать Total commander. И открыв флешку вы будете видеть что там не документ docx(к примеру) а EXE файл. Соответственно ЕХЕ не запускаем!
Скачайте лучащую утилиту Dr.Web CureIt! ссылка прямая, без регистрации https://free.drweb.ru/download+cureit/gr/?lng=ru имя файла произвольное. Запускайте проверку системы + флэшку добавьте. После лечения поменять атрибуты файлов из скрытых, на отображаемые в проводнике.
Форматнуть флешку!
Обратитесь к программисту, здесь только он может разобраться!