Папка .Trashes — вирус или нет? Появились ярлыки.
1 Папка .Trashes — вирус или нет? Появились ярлыки. Вс 07 Апр 2013, 14:05
Big_Muzzy
Фантазия вирусописателей потрясает. Теперь вместо RECYCLER и RECYCLED создается папка .Trashes но вредоносный файл теперь сохраняется не в папку, а в корень съемного диска, со случайным именем. В моем случае был QDcJVAELsxyOKIl.exe
При этом все папки и файлы становятся невидимыми, и на них создаются ярлыки с такими же именами.
Если посмотреть путь у любого ярлыка, можно увидеть что-то типа "%SystemRoot%\system32\cmd.exe /c "start %cd%Харак-ка.docx & start %cd%QDcJVAELsxyOKIl.exe & exit""
Запускать ярлыки очень не рекомендуется. потому что они запускают вирус.
О том как восстановить файлы на флэшке, и восстановить исчезнувшую информацию, читайте по ссылке. [Вы должны быть зарегистрированы и подключены, чтобы видеть эту ссылку]
2 не помогает Чт 20 Июн 2013, 15:41
попался вирус когда появляеться «.Trashes»
делаю все системные, скрытые и защищенные папки видимыми, и на флешке становиться видно .exe файл с именем из набора букв!понятно что это вирус, но удалить его невозможно, даже при помощи unloker!Удаляется только форматированием всей флешки, но появляется снова уже с другим именем как только открываешь флешку!
скачал и запустил батник. но он только сделал все папки которые превратились в ярлыки видимыми, при этом сами ярлыки остались, и так же не желают удаляться!
пытаясь вылечить комп от этой заразы, систему захламил так что теперь винду переустанавливать в любом случае, надеюсь после этого вирус исчезнет с моих флешек, но проблема то до сих пор не решена, и ни один антивирус в упор не видит эту гадость!(norton, avz, antiflash)
Файл расширение TRASHES
Расширение файла TRASHES связано с операционной системой Mac OS X (MacOS) для Apple ноутбука и настольных компьютеров.
Файл .TRASHES — это контейнер (системная папка), в котором хранится данные, удаленные пользователем в Finder.
После пустого пользователя OS X (MacOS) мусор, данные, хранящиеся в контейнере .TRASHES, будут стерты из хранения.
Подобные файлы TRASHES также используются в некоторых вариантах Linux, а также в операционной системе Google Android.
Файлы с расширением файла TRASHES обычно можно встречаться на платформе OS X (MacOS) в качестве контейнеров для удаления данных с использованием Finder.
Как открыть: когда вы откроете *.trashes File, вы увидите, какие файлы были недавно удалены, и поместить туда. Вы можете либо удалить, либо восстановить их.
Как преобразовать: вы не можете преобразовать *.trashes файлы во что -либо еще. Но когда вы восстанавливаете данные из OS X Recycle Bin, вы можете работать (и, таким образом, преобразовать) их так, как вам нравится.
Как правильно на Mac удалять файлы с USB-флешки или внешнего накопителя
Чтобы оптимально использовать внешний накопитель (жесткий диск, SSD, USB), необходимо время от времени его чистить, удаляя ненужные файлы. Да и отключение внешнего накопителя в macOS требует внимания пользователя. Оказывается, это не всегда простая и тривиальная задача.
Неправильное отключение диска от системы может привести к тому, что структура данных на нем окажется поврежденной. В результате вы не сможете использовать в прежнем режиме это хранилище, с какой-то вероятностью его придется форматировать. В этом материале мы расскажем, как лучше и правильнее удалять файлы на внешнем диске, подключенном к Mac.
Не извлекайте USB-флешку или внешний диск из macOS перед очисткой Корзины
При удалении файла с внешнего диска, он перемещается в Корзину на Mac. В свою очередь, на внешнем накопителе появляется ярлык и дополнительные метаданные, которые помещаются в скрытую папку с именем .Trashes. Как только вы очистите корзину на Mac, содержимое этой папки на внешнем накопителе будет автоматически удалено.
Если же вы удалите файлы с внешнего диска, а затем сразу же извлечете накопитель из системы без очистки Корзины, то свободное пространство на внешнем диске может уменьшиться. А информация в .Trashes может оказаться поврежденной, что приведет к невозможности рассчитать общий ее размер. Другим следствием может стать то, что вы больше не сможете очистить саму корзину. Будет возникать ошибка удаления.
Просмотрите папку .Trashes в Finder
Если вы хотите посмотреть папку .Trashes и ее содержимое в Finder, то вам придется активировать возможность просмотра скрытых файлов. В этой статье мы уже рассказывали о том, как это можно сделать на Mac.
Как правильно удалять файлы с USB-флешки или внешнего диска в macOS
Для корректного удаления файла перетащите его в Корзину на Mac или выберите файлы, удалив их с помощью комбинации Command ⌘ + Backspace. После того, как вы это сделали, важно очистить корзину Mac, когда USB или внешний жесткий диск все еще подключен. Это не только немедленно удалит файл в macOS, но также еще и очистит папку .Trashes на внешнем диске. Именно поэтому ненужные данные там не останутся.
Если вы удаляли файлы без подключения внешнего диска, то подключите его к компьютеру с Mac и убедитесь, что в Корзине есть хотя бы один новый файл. Затем очистите Корзину, чтобы macOS также очистила папку .Trashes на внешнем жестком диске.
папка с расширением .trash на флешках [Backdoor.Win32.Azbreg.uiv, Worm.Win32.AutoRun.expf ] (заявка № 138186)
Junior Member 
Регистрация 03.05.2013 Сообщений 2 Вес репутации 37
папка с расширением .trash на флешках [Backdoor.Win32.Azbreg.uiv, Worm.Win32.AutoRun.expf ]
- hijackthis.log (18.4 Кб, 10 просмотров)
- virusinfo_syscheck.zip (41.7 Кб, 7 просмотров)
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
- Просмотр профиля
- Найти все сообщения
- Найти все темы
Cyber 
Регистрация 11.05.2011 Сообщений 2,287 Вес репутации 373
Уважаемый(ая) ShtrihKott, спасибо за обращение на наш форум!
Удаление вирусов — абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность — пожалуйста поддержите проект.