Вирус файлы на флешке стали ярлыками. Вместо папок и файлов на флешке появились ярлыки: решение проблемы

Борьба с вирусом на флешках «Вместо папок — ярлыки»

Современные антивирусы уже научились перекрыть autorun.inf, который запускает вирус при открытии флешки.
По сети и от флешки к флешке достаточно издавна разгуливает новейший тип вирусов 1-го семейства, просто — очередные трояны. Инфецирование ими можно сходу найти невооруженным взором без всяких антивирусов, основной признак — это все папки на флешке перевоплотился в ярлыки.

Если на флешке чрезвычайно принципиальные файлы, первым делом Вы броситесь открывать все папки (ярлыки) по очереди, чтоб удостовериться в наличии файлов — вот это делать, совершенно не стоит!

Проблема в том, что в этих ярлычках записано по две команды, 1-ая — пуск и установка вируса в ПК, 2-ая — открытие Вашей драгоценной папки.

Чистить флешку от таковых вирусов будем пошагово.

Шаг 1. Показать сокрытые файлы и папки.

Если у Вас Windows XP, то проходим путь: «Пуск-Мой компьютер-Меню Сервис-Свойства папки-Вкладка вид»:

На вкладке «Вид» отыскиваем два параметра и выполняем:

  1. Скрывать защищенные системные файлы (рекомендуется) — снимаем галочку
  2. Показывать сокрытые файлы и папки — устанавливаем переключатель.

Если у Вас Windows 7, необходимо пройти мало иной путь:  «Пуск-Панель Управления-Оформление и персонализация-Параментры папок-Вкладка Вид».

Для вас необходимы такие же характеристики и их необходимо включить аналогичным образом. Сейчас Ваши папки на флешке будет видно, но они будут прозрачными.

Шаг 2. Чистка флешки от вирусов.

Зараженная флешка смотрится так, как показано на рисунке ниже:

Чтоб не удалять все файлы с флешки,  можно поглядеть, что запускает хоть какой из ярлычков (обычно они запускают один и тот же файл на той же флешке). Для этого необходимо поглядеть характеристики ярлычка, там Вы отыщите двойной пуск — 1-ый открывает Вашу папку, а 2-ой — запускает вирус:

Нас интересует строчка «Объект».  Она достаточно длинноватая, но в ней просто отыскать путь к вирусу, почаще всего это что-то типа 118920.exe в папке Recycle на самой флешке. В моем случае, строчка двойного пуска смотрелась так:

Вот тот самый путь: RECYCLER6dc09d8d.exe — папка на флешке и вирус в ней.
Удаляем его вкупе с папкой — сейчас клик по ярлычку не небезопасен (если вы до этого не успели его запустить).

Шаг 3.  Восстановление прежнего вида папок.

1. Удаляем все ярлычки наших папок — они не нужны.
2. Папки у нас прозрачные — это означает, что вирус загрузчик отметил их системными и сокрытыми. Просто так эти атрибуты Для вас не отключить, потому необходимо пользоваться сбросом атрибутов через командную строку.

Читайте также  Как создать мп3 диск для автомагнитолы. Какой формат диска нужен для записи музыки в машину

Для этого есть 2 пути:

Путь 1:

Открываем «Пуск»-Пункт «Выполнить»-Вводим команду CMD-нажимаем ENTER. Раскроется темное окно командной строчки в ней необходимо ввести такие команды:

  • cd /d f:  нажать ENTER,  где f: — это буковка нашей флешки (может отличатся от примера)
  • attrib -s -h /d /s надавить ENTER — эта команда сбросит атрибуты и папки станут видимыми.

Путь 2:

1. Сделать текстовый файл на флешки.

2. Записать команду attrib -s -h /d /s  в него, переименовать файл в 1.bat и запустить его.

3.  В случае, когда у Вас не выходит сделать таковой файл — Вы сможете скачать мой: Bat файл для смены атррибутов. 

Если файлов много, то может быть будет нужно время на выполнение команды, время от времени до 10 минут! 

4. Опосля этого,  можно возвратятся к первому шагу и вернуть прежний вид папок, то есть, скрыть системные сокрытые  файлы.

Как проверить является ли Ваш ПК переносчиком вируса?

Если у Вас есть подозрение, что конкретно Ваш ПК разносит этот вирус по флешкам, можно просмотреть перечень действий в диспетчере задач. Для этого нажмите CTRL+ALT+DEL и поищите процесс с заглавием схожим на FS..USB…, заместо точек  — какие или буковкы либо цифры.

Источник данного процесса не удаляется ни AviraAntivir, ни DrWeb CureIT, ни Kaspersky Removal Tool.

Я лично удалил его F-Secure пробной версией, а скрывается он в виде драйвера и найти его можно с помощью утилиты Autoruns.

Если Вы удаляете вирус с флешки, а  папки стают ярлычками снова?

Скажу сходу, у меня таковой ситуации не было. Как вылечивать точно — я не знаю. Выходов из ситуации я вижу три:

  • сносим Windows (1,5-2 часа, самый стремительный способ);
  • устанавливаем F-Security, Kaspersky, Dr.Web (пробные версии) по очереди и штудируем комп «полными проверками» пока не найдём вирус (часа 3-4 традиционно, зависит от мощности ПК и количества файлов);
  • записываем DrWeb LiveCD на диск либо флешку, загружаемся с него и штудируем компьютер.

Ссылки на утилиты, которые могут помочь:

Можете скачать пробные версии этих антивирусов на 1 месяц, обновить им базы и проверить ПК с помощью них.

Вроде бы все, обращайтесь — постоянно отвечу, время от времени с задержкой.

Дополнение от KRIZ (будет в помощь):

«Могу добавить что есть и такие вирусы как Sality (Sector XX – где ХХ числа вроде 05, 15, 11, 12 это модификации, кто их создаёт непонятно) портит исполняемые exe файлы… с таковыми вирусам изобрёл собственный метод борьбы с внедрением всё того же Dr.Web CureIt! имея на руках WinXPE система записанная на 700 метровую CD-R… подгрузка системы с диска и внедрение не памяти твердого, а оперативной.

Работает непревзойденно.  Диск вставил загрузку с диска включил, сунул флешку с предварительно записаным “СВЕЖИМ” CureIt!… и вуаля.. прогнал весь жёсткий на наличие гадости. что самое увлекательное во время данного процесса как и с Life CD от Интернета вирусы “спят” т.е. система не загружена, да и как то удобней с оперативной.

Оболочкой где подгружены фактически всё что необходимо для ремонта начиная с драйверов и заканчивая глубокими тестами HDD (для тех кто не понял) и не принципиально какая у вас операционка стоит хоть ЛИНУКС данный метод использую уже в течении 5-ти лет. и удачно… может и поможет советец..))»

Читайте также  Внешний аккумулятор для iphone лучший. ТОП-8 лучших внешних аккумулятора для iPhone (2020)🔋

Дополнение от Николая с моими пометками:

Создаем файл для удаления вируса с флешки и одновременного открытия папок. В текстовый файл вписываем команды, без моих пометок в скобках, сохраняем файл, переименовываем его в Antivir.bat. Загружаем на зараженную флешку и запускаем.
Перечень команд:

Если папка RECYCLE.bin не удаляется либо возникла снова

Cама по для себя папка Recycle.Bin не небезопасна — она возникает автоматом, так как это папка корзины Windows. Традиционно в настройках корзины — установлено резервировать 10% от каждого диска, потому на всех дисках С, D, E и т.д., не считая DVD возникает эта сокрытая папка. Вот ежели в данной нам папке есть файлы с раcширением EXE либо BAT — тогда их стоит удалить.

Я запустил файл на флешке, но ничего не происходит

Файл, который Вы скачали у меня либо написали сами, можно считать самодостаточной програмкой, но у неё нет окон, статуса выполнения и т.д. Ежели на флешке много папок и файлов, то процедура может занимать до 5-10 минут, просто подождите.

Я получил ошибку – Нет доступа

Ежели Вы делаете эту функцию на работе, может быть у Вас нет прав админа ПК. Попытайтесь сделать тоже самое в безопасном режиме либо на другом ПК.

Сейчас остальные читают:

Вместо папок и файлов на флешке возникли ярлыки: решение проблемы

Вы открыли собственный USB-носитель инфы, а от файлов и папок остались одни ярлыки? Основное без паники, ведь, быстрее всего, вся информация в целости и сохранности. Просто на Вашем накопителе завелся вирус, с которым полностью можно совладать без помощи других.

На флешке возникли ярлычки заместо файлов

Такой вирус может проявлять себя по-разному:

  • папки и файлы перевоплотился в ярлыки;
  • часть из их вообщем исчезла;
  • несмотря на конфигурации, размер вольной памяти на флешке не увеличился;
  • появились неизвестные папки и файлы (чаще с расширением «.lnk»).

Прежде всего, не торопитесь открывать такие папки (ярлыки папок). Так Вы своими руками запустите вирус и лишь позже откроете папку.

К огорчению, антивирусы через раз находят и изолируют такую опасность. Но все же, проверить флешку не помешает. Ежели у Вас установлена антивирусная программа, кликните правой клавишей по зараженному накопителю и нажмите на строчку с предложением провести сканирование.

Ежели вирус удалится, то это все равно не решит делему исчезнувшего содержимого.

Еще одним решением трудности может стать обыденное форматирование носителя инфы. Но метод этот достаточно конкретный, беря во внимание что Для вас может пригодиться сохранить данные на ней. Потому разглядим другой путь.

Шаг 1: Делаем видимыми файлы и папки

Скорее всего, часть инфы вообщем будет не видна. Так что первым делом необходимо заняться сиим. Для вас не пригодится никакое постороннее ПО, так как в данном случае можно обойтись и системными средствами. Все, что Для вас необходимо сделать, заключается вот в чем:

  1. В верхней панели проводника нажмите «Упорядочить» и перейдите в «Параметры папок и поиска».
  2. Откройте вкладку «Вид».
  3. В перечне снимите галочку с пт «Скрывать защищенные системные файлы» и поставьте переключатель на пт «Показывать сокрытые файлы и папки». Нажмите «ОК».


Сейчас все, что было укрыто на флешке, будет отображаться, но иметь прозрачный вид.

Не забудьте вернуть все значения на место, когда избавитесь от вируса, чем мы и займемся далее.

Читайте также  Как на универсальном пульте ввести код. Способы подключения и настройки универсального пульта к телевизору

Гайд по подключению USB-флешки к Android и iOS смартфону

Шаг 2: Удаляем вирус

Каждый из ярлычков запускает файл вируса, а, следовательно, «знает» его размещение. Из этого и будем исходить. В рамках данного шага сделайте вот что:

  1. Кликните по ярлычку правой клавишей и перейдите в «Свойства».
  2. Обратите внимание на поле объект. Конкретно там можно найти место, где хранится вирус. В нашем случае это «RECYCLER5dh09d8d.exe», то есть, папка RECYCLER, а «6dc09d8d.exe» – сам файл вируса.
  3. Удалите эту папку вкупе с ее содержимым и все ненадобные ярлыки.

Инструкция по установке на флешку операционной системы на примере Kali Linux

Шаг 3: Восстанавливаем обычный вид папок

Осталось снять атрибуты «скрытый» и «системный» с Ваших файлов и папок. Надежнее всего пользоваться командной строкой.

  1. Откройте окно «Выполнить» нажатием кнопок «WIN» + «R». Введите туда cmd и нажмите «ОК».
  2. Введите

    где «i» – буковка, присвоенная носителю. Нажмите «Enter».

  3. Теперь в начале строчки обязано показаться обозначение флешки. Введите

    Нажмите «Enter».

Так сбросятся все атрибуты и папки опять станут видимыми.

Альтернатива: Внедрение пакетного файла

Можно сделать особый файл с набором команд, который сделает все эти деяния автоматом.

  1. Создайте текстовый файл. Пропишите в нем последующие строки:

    Первая строчка снимает все атрибуты с папок, 2-ая – удаляет папку «Recycler», 3-я – удаляет файл автозапуска, 4-ая – удаляет ярлыки.

  2. Нажмите «Файл» и «Сохранить как».
  3. Файл назовите «Antivir.bat».
  4. Поместите его на съемный накопитель и запустите (щелкните мышкой два раза по нему).

При активации этого файла Вы не увидите ни окон, ни строчки состояния – ориентируйтесь по изменениям на флешке. Ежели на ней много файлов, то может быть, придется подождать 15-20 минут.

Что делать, ежели через некое время вирус опять появился

Может случиться так, что вирус опять себя проявит, при этом флешку Вы не подключали к остальным устройствам. Напрашивается один вывод: вредное ПО «засело» на Вашем компе и будет заражать все носители.
Из ситуации есть 3 выхода:

  1. Сканировать ПК различными антивирусами и утилитами, пока неувязка не решится.
  2. Использовать загрузочную флешку с одной из лечащих программ (Kaspersky Rescue Disk, Dr.Web LiveCD, Avira Antivir Rescue System и прочие).

    Скачать Avira Antivir Rescue System с официального сайта

  3. Переустановить Windows.

Специалисты молвят, что таковой вирус можно вычислить через «Диспетчер задач». Для его вызова используйте сочетание кнопок «CTRL» + «ALT» + «ESC». Следует находить процесс с приблизительно таковым названием: «FS…USB…», где заместо точек будут случайные буковкы либо числа. Найдя процесс, можно кликнуть по нему правой клавишей и надавить «Открыть место хранения файла». Смотрится это так, как показано на фото ниже.

Но, опять-таки он не постоянно просто удаляется с компьютера.

Выполнив несколько поочередных действий, можно вернуть все содержимое флешки в целости и сохранности. Чтоб избежать схожих ситуаций, чаще пользуйтесь антивирусными программами.

Инструкция по созданию мультизагрузочной флешки

Мы рады, что смогли посодействовать Для вас в решении проблемы.

Добавьте веб-сайт Lumpics.ru в закладки и мы еще пригодимся для вас.

Опишите, что у вас не вышло. Наши спецы постараются ответить очень быстро.

Помогла ли для вас эта статья?

ДАНЕТ

Поделиться статьей в соц сетях:

Оставьте комментарий