Trashes на флешке что это

Обновлено: 25.01.2025

Помогите, пожалуйста найти вирус! Вирус создает ярлыки на флешке. Что я делал:

форматировал флешку, нашел видно часть вируса в папке user/AppData/Roaming и удалил. Сканировал диск Dr.Web Security Space с обновленными базами, он ничего не нашел.

Вставил уже форматированную флешку, на ней создались опять два файла вируса .Trashes.lnk и .Trashes. В свойствах первого Объект %SystemRoot%\system32\cmd.exe /c "%SystemRoot%\explorer.exe %cd%.Trashes & start %cd%EFyvwpKeeUhCrkL.exe & exit". Подскажите пожалуйста, что делать дальше, где искать? Windows переустанавливать никак не вариант.

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web подробнее.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig

Пользователи маков могут даже не подозревать о их существовании, так как файлы, имена которых начинаются с точки, являются скрытыми. А вот пользователи Windows (у кого включено отображение системных и скрытых файлов), видя подобное безобразие на файловом сервере, начинают нервно елозить, опасаясь подцепить что-то не хорошее.

Что такое .DS_Store, .fseventsd, .Spotlight-V100, TemporaryItems и .Trashes?

Попробую объяснить что это такое и откуда берется. Если совсем кратко, то эти скрытые файлы и папки выполняют вспомогательную функцию файловой системы macOS — запоминают размеры иконок, ведут журналы событий, содержат индексы поиска и прочие «плюшки». Остановимся чуть подробнее на каждом:

.DS_Store — отвечает за хранение настроек вида папок (размер пиктограмм и сетки, вид, фоновый рисунок и так далее. Удалив этот файл, все настройки вида придут к настройкам по-умолчанию.
Файлы с префиксом «._» . Файловая система macOS использует оригинальную систему хранения данных: сам файл плюс ресурсы, которыми можно его сопроводить (добавить пиктограмму, цветную этикетку, комментарий Spotlight). У других файловых систем (FAT, NTFS, UFS, SMB, NFS) такой функции нет и, дабы не терять эти данные на внешних или сетевых дисках, Apple придумала механизм под названием «Apple Double», создавая для этих целей второй файл с префиксом ._ . В общем, файлы с префиксом ._ на сетевых ресурсах и флешках можно смело удалять, никакой полезной нагрузки они там не несут.
.fseventsd — журнал событий файловой системы, содержит данные о создание файлов и каталогов, модификации, удалении. На несистемных томах можно обойтись и без него.
.Spotlight-V100 — база индексации системы поиска Spotlight , пожалуй самый объемный из скрытых системных каталогов. Располагается в корне каждого раздела диска. Удаление приводит к повторному переиндексированию.
.TemporaryItems — служит для хранения временных объектов (по аналогии с temp в Windows). Удаление может негативно сказаться на работе программ, которые её используют.
.Trashes — используется для временного хранения удалённых файлов. Удаление данной папки равносильно очистке корзины (не рекомендуется удалять на системных разделах).

Надеюсь, теперь стало понятнее, что ничего общего с вирусами данные файлы не имеют, а их удаление с сетевых ресурсов и флешек вполне безопасно. Осталось понять каким образом избавиться от их появления там, где это не нужно.

Как избавиться от создания файлов .DS_Store, .Spotlight-V100, .TemporaryItems и .Trashes на сетевых дисках?

Штатных настроек по отключению файлов типа .DS_Store на сетевых дисках в macOS не предусмотрено, хотя способ избавления от некоторых файлов и папок на SMB ресурсах всё-таки есть. Для этого в терминале нужно выполнить команду:

defaults write com.apple.desktopservices DSDontWriteNetworkStores -bool true

Правда тут есть одно "но". Данная настройка распространяется только на ту учетную запись, под которой выполнялась команда. Если требуется применить её ко всей системе, необходимо скопировать файл com.apple.desktopservices.plist из локальной библиотеки настроек в глобальную и переназначить права доступа:

sudo chmod 644 /Library/Prefrences/com.apple.desktopservices.plist

sudo chown root:wheel /Library/Prefrences/com.apple.desktopservices.plist

Восстановить настройки можно командой:

defaults delete com.apple.desktopservices DSDontWriteNetworkStores

Теперь можно рекурсивно очистить подключенный сетевой ресурс (со всеми подкаталогами) от файлов .DS_Store, .Spotlight-V100 и прочих, описанных ранее. Предполагается, что ресурс уже смонтирован в каталоге /Volumes.

Наша любимая macOS при обращении к сетевым дискам или флешкам оставляет после себя скрытые файлы .DS_Store, .fseventsd, .Spotlight-V100, .TemporaryItems, .Trashes и файлы с префиксом «._».

Что такое .DS_Store, .fseventsd, .Spotlight-V100, TemporaryItems и .Trashes?

.DS_Store — отвечает за хранение настроек вида папок (размер пиктограмм и сетки, вид, фоновый рисунок и так далее. Удалив этот файл, все настройки вида придут к настройкам по-умолчанию.
Файлы с префиксом «._». Файловая система macOS использует оригинальную систему хранения данных: сам файл плюс ресурсы, которыми можно его сопроводить (добавить пиктограмму, цветную этикетку, комментарий Spotlight). У других файловых систем (FAT, NTFS, UFS, SMB, NFS) такой функции нет и, дабы не терять эти данные на внешних или сетевых дисках, Apple придумала механизм под названием «Apple Double», создавая для этих целей второй файл с префиксом ._. В общем, файлы с префиксом ._ на сетевых ресурсах и флешках можно смело удалять, никакой полезной нагрузки они там не несут.
.fseventsd — журнал событий файловой системы, содержит данные о создание файлов и каталогов, модификации, удалении. На несистемных томах можно обойтись и без него.
.Spotlight-V100 — база индексации системы поиска Spotlight, пожалуй самый объемный из скрытых системных каталогов. Располагается в корне каждого раздела диска. Удаление приводит к повторному переиндексированию.
.TemporaryItems — служит для хранения временных объектов (по аналогии с temp в Windows). Удаление может негативно сказаться на работе программ, которые её используют.
.Trashes — используется для временного хранения удалённых файлов. Удаление данной папки равносильно очистке корзины (не рекомендуется удалять на системных разделах).

Как избавиться от создания файлов .DS_Store, .Spotlight-V100, .TemporaryItems и .Trashes на сетевых дисках?

Восстановить настройки можно командой:

Для этого в терминале выполняем команду:

Запрет создания файлов .DS_Store средствами файлого сервера

Настраивать каждый компьютер с macOS в сети подобным образом, удовольствие весьма сомнительное. Предпочитаю решать проблему глобально, непосредственно на самом файловом сервере. Большинство сетевых накопителей управляются Linux или FreeBSD, предоставляя общие ресурсы по SMB-протоколу (на самом деле можно настроить и AFP, NFS, FTP).

Samba-сервер позволяет запретить создание ненужных файлов и папок c помощью директивы veto files. Она может быть установлена как глобально, так и отдельно для каждого расшаренного сетевого каталога. Пример конфига smb.conf:

Чтобы обеспечить возможность контроля за содержимым файлового сервера на Windows, нам необходимо установить сам «Файловый сервер» и службу «Диспетчер ресурсов файлового сервера». После чего можно настроить запрет сохранения определенных типов файлов по маске в разделе «Управление блокировкой файлов – Фильтры блокировки».

Яндекс.Дзен и узнавайте первыми о новых материалах, опубликованных на сайте.

Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.

iFixit опубликовал «рентгеновские» обои для iPhone 6 и iPhone 6 Plus Как узнать SID пользователя или по известному SID определить его имя Установка Midnight Commander через менеджер пакетов на macOS Mac mini 2018 практически не поддаются самостоятельному апгрейду Включаем TRIM для сторонних SSD накопителей в OS X El Capitan Синий экран смерти. Анализ и расшифровка дампа памяти при BSOD

Комментариев: 4

Статья информативная. Но у меня вопрос. Насколько сильно эти файлы мешают работе системы? Стоит ли вообще заморачиваться?

Если вы работаете на маке, то ничего удалять не нужно, а вот пользователей Windows их наличие сильно тревожит. В принципе можно не заморачиваться.

Ценно. а то уже начал ЕЛОЗИТЬ и разными утилитами сканировать ))))

Ввел команды, настроил самба-сервер, все вроде ок, но теперь макбук при редактировании файлов майкрософт офис в сетевой папке спамит созданием папок с названием редактируемого файла и чем-то типа хэша в конце имени папки, что хто такое и можно ли отключить любой спам файлами от мака?

Всем привет. Я должен узнать что это за папка .trash на Андроиде и понять можно ли ее удалять или нет. Значит так, папка .trash получается что идет скрытой и это по сути является корзиной. Но эту папку будет видно только если к у вас включено отображение скрытых файлов, как бэ логично

Так, вот еще узнал что папка может быть разной. Мы поняли что .trash это корзина, но вот здесь:

У одного чела тоже есть папка .trash, он ее удалил, но в итоге ничего не освободилось. Какой вывод? Точно сказать не могу, но кажется что папка .trash может быть как глобальной в плане корзина телефона, так и внутри папки какого-то приложения, как в случае с WhatsApp, может она тоже означает корзину, не знаю ребята

Так ребята, вот я нашел комментарий и вроде все сходится:

Есть .trash системы, значит наверно есть и .trash определенной программы какой-то.

Другой чел написал что папка .trash это не просто корзина, а какая-то линуксовая, не совсем понимаю что это значит, вот его коммент:

Ребята, нашел еще один полезный коммент (это кстати я нахожу на форуме 4PDA):

Ага и вот потом еще есть картинка тут показана галка о которой идет речь, смотрите:

Еще я узнал что письма в почте тоже могут перемещаться в папку с названием trash, кстати вот нашел картину в тему (это почтовое приложение видимо):

Я не знаю что это за прога, но тут картинки, может это галерея, но в итоге тут тоже при удалении картинки попадают в Trash:

Еще пример папки Trash, это уже приложение Gmail, тоже почта:

Ну а вот и сама папка .trash, еще видим что есть папка .Shared и они обе скрытыми идут:

Так ребята, вот теперь я понял почему один чел писал что папка .trash линуксовая:

Значит какой можно сделать вывод в итоге?

На этом все друзья. Надеюсь вы узнали что за папка .trash, так что теперь мне остается только пожелать вам удачи и отличного настроения!!

Читайте также: