Light-electric.com

IT Журнал
1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Папки превратились в ярлыки на флешке

Вместо папок и файлов на флешке появились ярлыки: решение проблемы

Вы открыли свой USB-носитель информации, а от файлов и папок остались одни ярлыки? Главное без паники, ведь, скорее всего, вся информация в целости и сохранности. Просто на Вашем накопителе завелся вирус, с которым вполне можно справиться самостоятельно.

На флешке появились ярлыки вместо файлов

Такой вирус может проявлять себя по-разному:

  • папки и файлы превратились в ярлыки;
  • часть из них вообще исчезла;
  • несмотря на изменения, объем свободной памяти на флешке не увеличился;
  • появились неизвестные папки и файлы (чаще с расширением «.lnk»).

Прежде всего, не спешите открывать такие папки (ярлыки папок). Так Вы собственноручно запустите вирус и только потом откроете папку.

К сожалению, антивирусы через раз находят и изолируют такую угрозу. Но все же, проверить флешку не помешает. Если у Вас установлена антивирусная программа, кликните правой кнопкой по зараженному накопителю и нажмите на строку с предложением провести сканирование.

Если вирус удалится, то это все равно не решит проблему исчезнувшего содержимого.

Еще одним решением проблемы может стать обычное форматирование носителя информации. Но способ этот довольно радикальный, учитывая что Вам может понадобиться сохранить данные на ней. Поэтому рассмотрим иной путь.

Шаг 1: Делаем видимыми файлы и папки

Скорее всего, часть информации вообще будет не видна. Так что первым делом нужно заняться этим. Вам не понадобится никакое стороннее ПО, так как в данном случае можно обойтись и системными средствами. Все, что Вам нужно сделать, заключается вот в чем:

  1. В верхней панели проводника нажмите «Упорядочить» и перейдите в «Параметры папок и поиска».

  • Откройте вкладку «Вид».
  • В списке снимите галочку с пункта «Скрывать защищенные системные файлы» и поставьте переключатель на пункте «Показывать скрытые файлы и папки». Нажмите «ОК».

  • Теперь все, что было скрыто на флешке, будет отображаться, но иметь прозрачный вид.

    Не забудьте вернуть все значения на место, когда избавитесь от вируса, чем мы и займемся далее.

    Шаг 2: Удаляем вирус

    Каждый из ярлыков запускает файл вируса, а, следовательно, «знает» его расположение. Из этого и будем исходить. В рамках данного шага сделайте вот что:

    1. Кликните по ярлыку правой кнопкой и перейдите в «Свойства».
    2. Обратите внимание на поле объект. Именно там можно отыскать место, где хранится вирус. В нашем случае это «RECYCLER5dh09d8d.exe», то есть, папка RECYCLER, а «6dc09d8d.exe» – сам файл вируса.

  • Удалите эту папку вместе с ее содержимым и все ненужные ярлыки.
  • Шаг 3: Восстанавливаем нормальный вид папок

    Осталось снять атрибуты «скрытый» и «системный» с Ваших файлов и папок. Надежнее всего воспользоваться командной строкой.

      Откройте окно «Выполнить» нажатием клавиш «WIN» + «R». Введите туда cmd и нажмите «ОК».

    где «i» – буква, присвоенная носителю. Нажмите «Enter».

    Теперь в начале строки должно появиться обозначение флешки. Введите

    Так сбросятся все атрибуты и папки снова станут видимыми.

    Альтернатива: Использование пакетного файла

    Можно создать специальный файл с набором команд, который проделает все эти действия автоматически.

      Создайте текстовый файл. Пропишите в нем следующие строки:

    attrib -s -h /s /d
    rd RECYCLER /s /q
    del autorun.* /q
    del *.lnk /q

    Первая строка снимает все атрибуты с папок, вторая – удаляет папку «Recycler», третья – удаляет файл автозапуска, четвертая – удаляет ярлыки.
    Нажмите «Файл» и «Сохранить как».

    Файл назовите «Antivir.bat».

  • Поместите его на съемный накопитель и запустите (щелкните мышкой дважды по нему).
  • При активации этого файла Вы не увидите ни окон, ни строки состояния – ориентируйтесь по изменениям на флешке. Если на ней много файлов, то возможно, придется подождать 15-20 минут.

    Что делать, если через некоторое время вирус снова появился

    Может случиться так, что вирус снова себя проявит, при этом флешку Вы не подключали к другим устройствам. Напрашивается один вывод: вредоносное ПО «засело» на Вашем компьютере и будет заражать все носители.
    Из ситуации есть 3 выхода:

    1. Сканировать ПК разными антивирусами и утилитами, пока проблема не решится.
    2. Использовать загрузочную флешку с одной из лечащих программ (Kaspersky Rescue Disk, Dr.Web LiveCD, Avira Antivir Rescue System и прочие).

    Специалисты говорят, что такой вирус можно вычислить через «Диспетчер задач». Для его вызова используйте сочетание клавиш «CTRL» + «ALT» + «ESC». Следует искать процесс с примерно таким названием: «FS…USB…», где вместо точек будут случайные буквы или цифры. Найдя процесс, можно кликнуть по нему правой кнопкой и нажать «Открыть место хранения файла». Выглядит это так, как показано на фото ниже.

    Но, опять-таки он не всегда запросто удаляется с компьютера.

    Выполнив несколько последовательных действий, можно вернуть все содержимое флешки в целости и сохранности. Чтобы избежать подобных ситуаций, почаще пользуйтесь антивирусными программами.

    Отблагодарите автора, поделитесь статьей в социальных сетях.

    Папки превратились в ярлыки. Решение проблемы

    Папки превратились в ярлыки. Решение проблемы

    Ситуация выглядит так: на флешке были папки, но они чудесным образом превратились в ярлыки, т.е. в файлы с расширением lnk. При попытке открыть такой файл появляется сообщение:

    Сообщение об ошибке открытия файла

    В данном случае «Q» — это имя съемного диска (флешки), у вас оно может быть другое. Ярлык направляет нас в папку с исполняемым файлом (расширение exe), которые является вирусом.

    Что именно произошло: в результате действия вируса, всем папкам были присвоены атрибуты «системный» и «скрытый», т.е. они остались на флешке, но мы их не можем увидеть используя графический интерфейс Windows. Вместо папок появились ярлыки с одноименными названиями ведущими на файл с вирусом.

    Что делать, если папки превратились в ярлыки? Пошаговая инструкция.

    В Интернете мне попался вариант решения проблемы путем изменения атрибутов папок (по сути дела папка — это файл) при помощи командной строки. Для тех пользователей, которые не дружат с командной строкой, предлагаю альтернативный способ — воспользовался для этих целей файловым менеджером FAR Manager. Этот менеджер всегда удобно иметь под рукой и мы его уже использовали при редактировании файла hosts (Видео Не могу зайти в одноклассники. Решение проблемы).

    Шаг 1. Проверяем флешку на наличие вирусов. Я проверял при помощи антивируса AVAST 4.8 Professionl. Все «левые» ярлыки от удалил, сообщив, что это троян LNK.

    Avast удалил все «левые» ярлыки

    Если ваш антивирус оставить ярлыки папок на месте — удалите их самостоятельно, они не нужны.

    Шаг 2. Загружаем FAR Manager, распаковываем архив и запускаем файл Far.exe;

    Шаг 3. Переходим на съемный диск (флешку). Для выбора диска воспользуйтесь клавишами Alt + F1;

    Все скрытые системные файлы (левая панель) выделены темно-синим цветом — это и есть наши «исчезнувшие» папки.

    Все скрытые системные файлы (левая панель) выделены темно-синим цветом — это и есть наши «потерянные» папки

    Шаг 4. Чтобы не менять атрибуты у каждой папки по отдельности, велите их все сразу: выделите сперва первый файл из списка, а потом нажмите клавишу Insert на клавиатуре и держите до тех пор, пока не выделятся имена всех интересующих нас файлов желтым цветом.

    Выделение группы файлов в FAR Manager

    Шаг 5. Нажмите на клавиатуре клавишу F4 (либо кнопку Edit в FAR). В открывшемся меню уберите знаки (знак вопроса, крестик) в пунктах:

    • Read only (только чтение);
    • Hidder (скрытый);
    • System(системный).

    Изменение атрибутов папок (фалов)

    Атрибуты меняются щелчком мыши по знаку. Итак, уберите все знаки (?, Х) в указанных пунктах и нажмите клавишу Enter на клавиатуре.

    Если вы все сделали правильно, цвет имен файлов изменится с темно-синего на белый.

    После изменения атрибутов, цвет имен папок стал белым

    Теперь можно зайти на флешку из под Windows и убедиться, что все отображается без проблем.

    После изменения атрибутов, все папки стали вновь доступны

    Советую держать файловый менеджер FAR Manager всегда под рукой, так он позволит, в случае необходимости, обойти ограничения Windows на изменение файлов.

    Как вы понимаете, при помощи FAR Manager можно проделать и обратную процедуру, т.е. скрыть свои файлы на флешке от неопытных пользователей.

    В заключение хочу сказать спасибо программисту Евгению Рошалю, который создал FAR Manager и хорошо всем известный архиваторы RAR и WinRAR.

    комментарий 41 на «Папки превратились в ярлыки. Решение проблемы»

    Огромная благодарность автору,грамотно вылажевшему для чайников тему «Папки превратились в ярлыки. Решение проблемы»

    Спасибо большое за статью!) Очень помогло)

    Спасибо вам Большое)))) Думала, что все удалять придется…и работа вся насмарку. Теперь если курсовая в папке снова не будет отображаться, паниковать не буду. Спасибо. ^^

    Спасибо большое!! Всё получилось!!

    Еще проще вариант создать bat-файл в котором прописать команду на изменение атрибутов. Я создал такой файл и держу его всегда на флешке. Один клик и все восстановилось.

    Огромное спасибо! Часто приходится встречаться с флешками зараженными этой дрянью. Все супер расписано. Респеркт тебе и уважуха.

    Спасибо большое автору! Выручил!

    Огромное спасибо!! На флешке были ключи от банка, слава богу что ваша статья есть!

    Просто громаднейшее спасибо, счастью моему нет предела.

    Выражаю благодарность за спасение нашего фотоархива! Спасибо, спасибо, спасибо!

    Огромное спасибо, что делаете нашу жизнь проще, избавляя от лишних мук!

    Far Manager the Best — без него как без рук уже лет 15. Реально простенько и со вкусом. Возможности просто поражают, особенно если плагины подключить нужные.

    Огромное вам спасибо)))))))))))

    я не поняла как распаковывать Far Manager.вроде загрузила его но не понимаю как использовать

    Джама, мы загрузили новые версии FAR Manager — они устанавливаются стандартно.

    Спасибо огромное! Это решение — единственное, которое помогло! Везде советуемое изменение аттрибутов через командную строку attrib -h -r -s /s /d g:*.* мне не помогало, а через Far Manager — сработало! Спасибо большое. Бакалаврский проект спасен

    ВАЩЕ СУПЕР- РЕСПЕКТ и УВАЖУХА…….Целый чемодан СПАСИБО

    Спасибо БОЛЬШОЕ. Благодаря Вам районная газета восстановила фотографии на первую полосу!

    А у меня при нажатии клавиши F4, в открывшемся меню появляется белиберда какая-то?! Никаких крестиков и знаков вопроса. Что делать?? Помогите пожалуйста, очень важная информация на флешке — год с ней работала!!

    Ирина, по всей видимости, кроме папок Вы выделяете еще и файлы. Отличить папку (каталог) от файла можно по отсутствию расширения, например «фотки» — это папка, «фотки.doc» — это файл. Иногда у файлов может и не быть расширения, но в большинстве случаев, в Windows оно есть. Перед тем как нажимать на клавишу F4, попробуйте выделить только одну папку, чтобы убедиться, что открывается окно в котором можно изменить атрибуты файлов. Если что-то не получится, опишите ситуацию подробней.

    Дело в том, что у меня изначально эти папки (в которых было более 100 Мб информации — фото, видео, аудио и пр.) превратились в файлы без расширения (по 4 Кб)с теми же названиями. При попытке их открыть появляется окошко с просьбой выбрать программу для открытия этих файлов. А не одна программа, из представленного списка, не открывает их. Это произошло, по всей видимости, после проверки флешки каким-то антивирусом (не знаю каким, так как компьютер был не мой). И что теперь делать — ума не приложу?! Как могло всё так вот взять и пропасть, точнее превратиться из нормальных папок в файлы по 4 Кб?!

    Ирина, как правило, подобное происходит не из действия антивирусов, и из-за действия вирусов, которые подменят исходные файлы зараженными файлами с тем же названием.
    При просмотре содержимого флешки при помощи FAR Manager появляются файлы с расширением или нет? Если появляются, попробуйте выделить один из них, нажать клавишу F4 и поменять атрибуты файла.

    При просмотре содержимого флешки при помощи FAR Manager появляются файлы БЕЗ расширения.
    А может было бы продуктивнее, если это возможно, куда-то отправить файл PrintSceen, чтобы Вы зрительно ознакомились с ситуацией?

    Спасибо огромное всё получилось. Простое и доступное объяснение.

    Огромное спасибо за статью. Очень очень помогло.

    У вас ошибка в названии программы: Far Maneger — Far ManAger

    Лев, спасибо, ошибку исправил.

    Почему, когда запустила Far.exe и нажала Alt+F1, то открывшееся окно закрывается? Помогите!

    Лиза, у Вас компьютер или ноутбук?
    Для начала, проверьте компьютер на наличие вирусов.

    Автору спасибо! Но делюсь своим методом : скидал фотки родным, и папки превратились тоже в ярлыки, и они не открываются, а фоток и видео было много!Прочитал, запустил прогу, всё пошло отлично, выделил файлы, но когда дошёл к, (Шаг 5. Нажмите на клавиатуре клавишу F4 (либо кнопку Edit в FAR) окно запустилось но в нём всякие иероглифы!:( Начал снова искать как же вытянуть фото и видео с флешки фотоаппарата и нашёл решение: в окне проги выделил файлы, так как описано, но вместо(Шаг 5. Нажмите на клавиатуре клавишу F4 (либо кнопку Edit в FAR), на панели проги нажал 5 Copy. Выскочило ещё одно окно, где вверху прописал в какой диск и в какую папку копировать, внизу нажал кнопку Copy в этом же окне, файлы скопировались. Так я сохранил фото и видео на компьютер!

    Спасибо! Очень доступно объяснили. Спасла все свои документы, а главное фотографии. СПАСИБО.

    Спасибо, легко и просто решилась проблема!

    Огромное спасибо автору! проблемы как ни бывало. ни один из способов, кроме этого не помогал.

    Все верно! Только этот вариант решения этой проблемы вернул все на моей флеш на свои места! Спасибо!

    Огромное спасибо. Все получилось.

    Автору огромное спасибо за статью — получилось восстановить все документы!

    автор, не жалко времени сказать вам огромное спасибо! отдала флешку в организацию, чтобы скинули материал. пару часов сидела с испугом что делать и как быть, куда везти и пр. (я обычный пользователь). смотрела ссылки-не совсем понятные способы, но вот ваш способ-просто волшебный. это самое элементарное для таких профанов как я, спасибо огромное! учитывая, что эта организация будет еще скидывать материалы, добавила страничку в избранные….

    Огромное спасибо за эту статью!Очень помогло моей жене!Желаю Вам всего наилучшего!

    KINGSLON

    Заработок, финансы, создание и продвижение сайтов

    Популярные публикации

    • Вирус создал ярлык флешки на флешке 399 просмотров
    • Samsung Galaxy S8 скидка 80 % 141 просмотр
    • Наборщик текста страховой взнос 122 просмотра
    • ТОП популярных хэштегов ВКонтакте 72 просмотра
    • Шрифт как ВКонтакте на фото 69 просмотров
    • Развод копия Galaxy S8 59 просмотров
    • Развод с QIWI кошельком 47 просмотров
    • Как восстановить удаленную страницу ВКонтакте 44 просмотра
    • Сообщество было заблокировано за резкую смену тематики 37 просмотров
    • Развод сборка ручек на дому 32 просмотра

    Вирус создал ярлык флешки на флешке

    Имел неосторожность воткнуть свою флешку в компьютер коллективного пользования, и тут же получил подарок в виде вируса. И это несмотря на установленный на нем антивирус Касперского. При попытке зайти на флешку, в корневом каталоге обнаружил ярлык флешки. Все остальные файлы и папки исчезли.

    Вначале я не на шутку распереживался, поскольку на флешке были важные данные, а бэкап я делал уже довольно давно. Но все таки — это была не физическая смерть данных. Флешка оставалась заполненной, прекрасно открывалась и я понял что смогу решить проблему.

    По запросу «ярлык флешки на флешке» поисковики вывели довольно много вопросов пользователей на различных сервисах и форумах. Вероятно вирус начал активно распространяться недавно и проблема актуальна не только для меня.

    Как исправить ситуацию

    Решения проблемы необходимо разделить на два пункта. Первое — это возвращение вместо ярлыка, на флешку, всех файлов и папок целыми и невредимыми. И второе — это удаление вируса и предотвращение его дальнейшего распространения.

    Вернуть файлы на флешку

    Как исправить ситуацию и вернуть все файлы и папки на флешку? На самом деле все очень просто. Необходимо вставить флешку в компьютер, вызвать командную строку, прописать следующие команды:

    cd /d X: (вместо Х вы вводите букву каталога вашей флешки)

    attrib -s -h -a -r /s /d *.* (прописываете точно как указано)

    Если файлов на флешке действительно много, может показаться что ничего не происходит или командная строка подвисла. Не переживайте, спустя некоторое время в корневом каталоге флешки появятся новые файлы и папки. В папке без названия «-» будут лежать все исчезнувшие файлы и папки.

    Вам останется лишь удалить лишние файлы, и вырезать из папки «-» ваши файлы и вставить их назад в корневой каталог. Только пока не удаляйте autofun.inf (читайте об этом в самом конце).

    Для автоматизации процесса я сделал небольшой батник (файл .bat) который можно просто скопировать на флешку и запустить. Он выполняет указанную выше команду, просто её не будет нужно прописывать в командной строке.

    Ну и может быть он пригодится тем, у кого заражена целая сеть и много людей обращаются с проблемой ярлыка флешки на флешке. Иногда легче дать людям батник и показать как он работает, чем по 20 раз возвращать флешку к жизни самому.

    Удалить вирус

    Осталось дело за малым, удалить вирус с компьютера, чтобы остановить дальнейшее распространение.

    Для этого скачиваем программу Process Explorer от Майкрософт с официального сайта.

    Process Explorer v16.20

    Далее её разумется запускаем и выбираем в выпадающем меню File / Show Details for All Processes для того чтобы отобразить все запущенные на компьютере процессы.

    Жмем Ctrl + L и в окне в нижней части программы ищем процесс autorun.inf Вероятнее всего он будет находиться в ветке svchost.exe .

    Жмем правой кнопкой мыши и выбираем Close handle (закрываем процесс). После чего удаляме с флешки файл autofun.inf .

    Во временной папке Temp ( C:users%username%AppDataLocalTemp ) ищем файл с необычным расширением .pif и удаляем его (можно воспользоваться поиском).

    Всё, теперь вы точно удалили вирус и с флешки и с компьютера.

    Winset

    Вынесу из комментариев алгоритм действий в случае, если на флешке находится скрытая папка Winset.

    Вместо autorun.inf может присутствовать ещё одна скрытая папка «Winset» с тремя скриптами .vbr (кроме папки «_», в которой лежат все файлы с флэшки). Тогда в Process Explorer нужно завершить ветку процессов wscript.exe и удалить из C:Users<Имя пользователя>AppDataRoaming скрытую папку «Winset» в которой на компьютере лежат копии тех .vbr скриптов, которые прописываются на флэшку. С флэшки папку «Winset» тоже удалить.

    Похожие публикации:

    Навигация по записям

    71 комментарий

    У меня нет на флешке файла autofun.inf. И при поиске в программе Process Explorer у меня нет файла autorun. Но все флешки заражаются от моего ноутбука. Помогите, пожалуйста.

    Переустановка системы однозначно решит проблему с вирусом, проникшим в систему. Но сам файл, из которого вирус проник в систему может быть скрыт в любом файле на любом диске вашего компьютера. После переустановки системы удалите все подозрительные приложения, игры и файлы со своего компьютера.

    У меня тоже самое. Что делать?

    Спасибо за помощь. Удалось вернуть файлы в нормальное видимое состояние.

    Благодарю за отзыв, рад что смог помочь

    Столкнулся с такой проблемой — флешка заразила два ноутбука и ещё три флешки. Помог антивирус Касперского ( другие ничего не показывали Dr WEB и Avast и USB guard) Касперский определил путь — C:UsersДмитрийAppDataRoamingWinset Но сначала надо на панели управления — свойства папки — вид-поставить точку — показывать скрытые папки и файлы, тем самым увидеть папку AppData. В папке Winset три файла — они постоянно прописываются на флешке при открытии. В итоге я удалил папку Winset, перезагрузил компьютер — и отформатировал флешку при подключении и всё.

    Когда я словил вирус, Касперский его еще не обнаруживал.

    Подскажите, пожалуйста, если Process Explorer не обнаруживает процесс autofun.inf, то это значит, что его действительно не существует, компьютер чист и вирус я подхватила с другого компьютера? Папка Temp тоже отсутствует.

    Да, вероятнее всего так и есть. Вспоминайте куда флешку втыкали, вот тот то комп и надо чистить.

    Что делать, если все папки на флешке стали ярлыками?

    Флешка – это съёмный носитель, который многим пользователям помогает держать все нужные файлы при себе и использовать их в нужный момент. Однако, бывают случаи, когда пользователь обнаруживает, что файлы на флешке стали ярлыками и не открываются. Что делать в таком случае и как исправить проблему.

    Причины появления ярлыков файлов и папок на флешке

    Причиной тому, что на флешке папки и файлы стали ярлыками является вирус. Попав на съёмное устройство с помощью переноса или копирования файлов, он инфицирует содержимое, прописывает свои команды. Поэтому, ни в коем случае не стоит пытаться запустить все по очереди файлы, с надеждой их открыть. Вирус прописывает в каждом свою команду, которая может быть направлена на поражения операционной системы. Также не стоит удалять всё содержимое или форматировать устройство. Помните, все файлы стали ярлыками, однако, они не повреждены и никуда не пропали.

    Как исправить ситуацию, когда флешке все файлы стали ярлыками?

    Пользователи часто задаются вопросом: что делать, если все папки на флешке стали ярлыками и не открываются?

    Для решения этой проблемы есть несколько несложных действий.

    Сначала нужно включить отображение скрытых папок и файлов. Для системы Windows XP подойдет следующий адрес: «Пуск», «Мой компьютер», «Сервис», «Свойства папки».

    Откроется окно настроек. Переходим во вкладку «Вид» и ставим отметку «Показывать скрытые папки и файлы».

    Для Windows 7 выполняем такие шаги: «Пуск», «Панель управления», «Оформление и персонализация».

    После кликаем «Параметры папок» и переходим во вкладку «Вид». Здесь ставим идентичную отметку.

    Теперь рекомендуем проверить каждый ярлык, который находится на накопителе. Для этого, все файлы, которые стали ярлыками на флешке, поочерёдно жмём правой кнопкой мыши и выбираем «Свойства».

    Переходим во вкладку «Ярлыки» и проверяем поле «Объект». Это будет адрес папки, с которой запускается вредоносная программа.

    Название, которое выделено на скрине – это имя папки, которая расположена на накопителе и открыта для пользователя. Её нужно удалить. Также стоит посмотреть адреса путей всех ярлыков и уничтожить вирусы.

    Для точной и полной очистки стоит проверить наличие ехе. файла на ПК по следующим адресам:

    • Для Windows XP – диск С, папка «Documents and Settings», «Имя пользователя», «Local Settings», «Application Data».
    • Для Windows 7 – диск C, папка «User», после «Имя пользователя», «Appdata» и «roamling».

    Если в этих папках имеется файл ехе – это вирус и его нужно удалить.

    После того, как папки с вредоносными объектами были уничтожены, необходимо вернуть файлам прежний вид. Для этого есть несколько способов.

    Жмём «Пуск», «Выполнить» (или Win+R). Вводим команду «cmd».

    Запустится строка. Вводим «cd / d f:» и жмём «Enter». Буква «f» означает наименование флешки.

    После вводим команду для сброса атрибутов папки «attrib –s –h/d /s». Жмём «Enter».

    Открываем флешку, жмём правой кнопкой и кликаем «Создать», «Текстовый документ».

    Вводим исходный код: «attrib –s –h/d/s».

    Сохраняем файл. После переименовываем его расширение на bat. Запускаем и все атрибуты сбрасываются.

    Теперь, все файлы и папки, которые стали ярлыками, вернут свой прежний вид и всё содержимое будет невредимым.

    Борьба с вирусом на флешках «Вместо папок — ярлыки»

    Современные антивирусы уже научились блокировать autorun.inf, который запускает вирус при открытии флешки.
    По сети и от флешки к флешке довольно давно разгуливает новый тип вирусов одного семейства, попросту — очередные трояны. Заражение ими можно сразу обнаружить невооруженным взглядом без всяких антивирусов, главный признак — это все папки на флешке превратились в ярлыки.

    Если на флешке очень важные файлы, первым делом Вы броситесь открывать все папки (ярлыки) по очереди, чтобы удостовериться в наличии файлов — вот это делать, совсем не стоит!

    Проблема в том, что в этих ярлыках записано по две команды, первая — запуск и установка вируса в ПК, вторая — открытие Вашей драгоценной папки.

    Чистить флешку от таких вирусов будем пошагово.

    Шаг 1. Отобразить скрытые файлы и папки.

    Если у Вас Windows XP, то проходим путь: «Пуск-Мой компьютер-Меню Сервис-Свойства папки-Вкладка вид»:

    На вкладке «Вид» отыскиваем два параметра и выполняем:

    1. Скрывать защищенные системные файлы (рекомендуется) — снимаем галочку
    2. Показывать скрытые файлы и папки — устанавливаем переключатель.

    Если у Вас Windows 7, нужно пройти немного другой путь: «Пуск-Панель Управления-Оформление и персонализация-Параментры папок-Вкладка Вид».

    Вам нужны такие же параметры и их нужно включить аналогичным образом. Теперь Ваши папки на флешке будет видно, но они будут прозрачными.

    Шаг 2. Очистка флешки от вирусов.

    Зараженная флешка выглядит так, как показано на рисунке ниже:

    Чтобы не удалять все файлы с флешки, можно посмотреть, что запускает любой из ярлыков (обычно они запускают один и тот же файл на той же флешке). Для этого нужно посмотреть свойства ярлыка, там Вы найдете двойной запуск — первый открывает Вашу папку, а второй — запускает вирус:

    Нас интересует строка «Объект». Она довольно длинная, но в ней легко найти путь к вирусу, чаще всего это что-то типа 118920.exe в папке Recycle на самой флешке. В моем случае, строка двойного запуска выглядела так:

    Вот тот самый путь: RECYCLER6dc09d8d.exe — папка на флешке и вирус в ней.
    Удаляем его вместе с папкой — теперь клик по ярлыку не опасен (если вы до этого не успели его запустить).

    Шаг 3. Восстановление прежнего вида папок.

    1. Удаляем все ярлыки наших папок — они не нужны.
    2. Папки у нас прозрачные — это значит, что вирус загрузчик пометил их системными и скрытыми. Просто так эти атрибуты Вам не отключить, поэтому нужно воспользоваться сбросом атрибутов через командную строку.

    Для этого есть 2 пути:

    Открываем «Пуск»-Пункт «Выполнить»-Вводим команду CMD-нажимаем ENTER. Откроется черное окно командной строки в ней нужно ввести такие команды:

    • cd /d f: нажать ENTER, где f: — это буква нашей флешки (может отличатся от примера)
    • attrib -s -h /d /s нажать ENTER — эта команда сбросит атрибуты и папки станут видимыми.

    1. Создать текстовый файл на флешки.

    2. Записать команду attrib -s -h /d /s в него, переименовать файл в 1.bat и запустить его.

    3. В случае, когда у Вас не получается создать такой файл — Вы можете скачать мой: Bat файл для смены атррибутов.

    Если файлов много, то возможно потребуется время на выполнение команды, иногда до 10 минут!

    4. После этого, можно вернутся к первому шагу и восстановить прежний вид папок, то есть, скрыть системные скрытые файлы.

    Как проверить является ли Ваш ПК переносчиком вируса?

    Если у Вас есть подозрение, что именно Ваш ПК разносит этот вирус по флешкам, можно просмотреть список процессов в диспетчере задач. Для этого нажмите CTRL+ALT+DEL и поищите процесс с названием похожим на FS..USB…, вместо точек — какие либо буквы или цифры.

    Источник данного процесса не удаляется ни AviraAntivir, ни DrWeb CureIT, ни Kaspersky Removal Tool.

    Я лично удалил его F-Secure пробной версией, а прячется он в виде драйвера и отыскать его можно с помощью утилиты Autoruns.

    Если Вы удаляете вирус с флешки, а папки становятся ярлыками снова?

    Скажу сразу, у меня такой ситуации не было. Как лечить точно — я не знаю. Выходов из ситуации я вижу три:

    • сносим Windows (1,5-2 часа, самый быстрый способ);
    • устанавливаем F-Security, Kaspersky, Dr.Web (пробные версии) по очереди и штудируем компьютер «полными проверками» пока не найдём вирус (часа 3-4 обычно, зависит от мощности ПК и количества файлов);
    • записываем DrWeb LiveCD на диск или флешку, загружаемся с него и штудируем компьютер.

    Ссылки на утилиты, которые могут помочь:

    Можете скачать пробные версии этих антивирусов на 1 месяц, обновить им базы и проверить ПК с помощью них.

    Вроде бы все, обращайтесь — всегда отвечу, иногда с задержкой.

    Работает отлично. Диск вставил загрузку с диска включил, сунул флешку с предварительно записаным “СВЕЖИМ” CureIt!… и вуаля.. прогнал весь жёсткий на наличие гадости. что самое интересное во время данного процесса как и с Life CD от Веба вирусы “спят” т.е. система не загружена, да и как то удобней с оперативной.

    Оболочкой где подгружены практически всё что нужно для ремонта начиная с драйверов и заканчивая глубокими тестами HDD (для тех кто не понял) и не важно какая у вас операционка стоит хоть ЛИНУКС данный способ использую уже в течении 5-ти лет. и удачно… может и поможет советец..))»

    Читать еще:  Как скинуть на флешку с интернета
    Ссылка на основную публикацию
    Adblock
    detector