Добрый день, прошу помощи у знатоков. Обычно когда вирус шифрует у флэшки файлы превращая их в ярлыки, выход находится благодаря файловому менеджеру, можно скрытые файлы посмотреть и хоть как то вытащить нужные файлы которые были скрыты, но столкнулся с вирусом по серьезнее, всем ярлыкам он прописал объект такого типа C:\Windows\system32\cmd.exe /c cls&cls&cls&cls&cls&cls&cls&start ФОТО" "" "Посад.docx&cls&cls&cls&cls&cls&cls&start notepad.vbe&cls&cls&cls&cls&cls&cls&exit
Пытаюсь посмотреть скрытые и системные файлы, но их нет, одни ярлыки так и остались. Как вытащить файлы которые скрыл вирус?
Флешка - ADATA C008 8GB, места занято 33,5мб из 7,19гб. Пробовал всякими батниками открыть доступ к скрытым файлам, не помогли. :(

Логи по правилам выложите. Логи делайте с подключенной флэшкой.

iskander-k, а где можно почитать правила выкладывания логов? ни разу этого просто не делал. :)

Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему. (http://forum.oszone.net/thread-98169.html)

Хорошо, я их сделаю в понедельник как буду на работе. :)

iskander-k, прикрепил лог. :)

Логи делайте с подключенной флэшкой »
Делали именно так?

Подготовьте лог сканирования MBAM (http://safezone.cc/threads/faq-po-rabote-s-malwarebytes-anti-malware-v-2.23670/) тоже с подключенной флэшкой.

Sandor, да логи делал с подключенной флэшкой, может в логах ничего не видно, потому что там история такова что человек пошел в магазин где печатают цветные фото, его флэшку эту вставили в ноут и сказали мол "у вас тут только одни ярлыки", так понимаю зараза залезла на флэшку с другого ПК а не с того ноута где я сейчас делаю логи.
Лог файл сделанный через MBAM прикрепил.

Удалите в MBAM все, кроме:
Файлы:
PUP.Optional.RAAmmyy, C:\Users\Анна\Desktop\Удалёнка\AA_v3.exe, , [821bb69ba6f443f3a31aeae57e863bc5],


зараза залезла на флэшку с другого ПК »
Вероятно именно так и произошло.

В командной строке, запущенной от имени администратора, введите: attrib -s -h I:\* /s /d и нажмите Enter

I:\ - буква флешки. Если у вас другая - подставьте свою

Sandor, удалил всё кроме файла AA_v3.exe, в CMD с правами админа прописал
attrib -s -h F:\* /s /d
где F:\ - буква флэшки, нажал Enter и тишина, снова появилась строчка C:\Windows\system32>
посмотрел, внутри флэшки так ярлыки и остались, попробовал с скрытыми и системными файлами посмотреть, всё равно только ярлыки.

Возможно реальные файлы с флэшки удалены.
Проверьте с другой флэшкой на этой системе все ли в порядке и сообщите.

На системе той проверить нет возможности, человек воткнувший туда флешку был там в гостях... Решено было просто форматнуть эту флешку. Скорее всего да, файлы были удалены, т.к. их количество было приличным, а размер занятого пространства на флешке мизерный.