Как восстановить доступ к файлам на сменных носителях после заражения Worm.Win32.Radminer

Вредоносные программы семейства Worm.Win32.Radminer заражают сменные носители. Помещают все папки на съемных носителях в скрытую папку со специально сформированным именем, делая невозможным доступ к ним с помощью стандартных средств (проводника Windows и файловых менеджеров Far, Total Commander и т. п. ) после удаления зараженных файлов.

1. Восстановление доступа к папкам при помощи утилиты
Для восстановления доступа к папкам вы можете вы можете использовать специальную утилиту RadminerFlashRestorer, для этого выполните следующие действия:

1. Скачайте файл rafr.exe. Информацию о том, как скачать файл, вы можете найти на следующих страницах.

Для пользователей ОС Windows 8
Для пользователей ОС Windows 7
Для пользователей ОС Windows Vista
2. Запустите файл rafr.exe.
3. После запуска утилита проверит все сменные носители на наличие папки, созданной вредоносной программой, и переименует ее в RESTORED_дата_время

2. Восстановление доступа к папкам вручную
Чтобы восстановить доступ к папкам вручную, выполните следующие действия:

Откройте команду «Выполнить»:
Для пользователей ОС Windows XP/Vista
Для пользователей ОС Windows 7
Для пользователей ОС Windows 8
В окне Выполнить (Запуск программы для Windows XP) в поле Открыть введите cmd.exe.
Нажмите на кнопку ОК.
Перейдите в корень сменного носителя, на котором вредоносная программа предположительно скрыла папки, набрав его имя (например, E:).
Выполните команду dir /x. Если скрытая вредоносной программой папка присутствует на этом сменном носителе, то в качестве ее имени будет указано многоточие ( «..»). В соседней колонке будет указано короткое имя папки, по которому она доступна (например, E2E2~1).
Переименуйте папку, используя короткое имя, набрав команду ren <короткое_имя_папки> RESTORED.