Вирус на флешке создающий ярлыки. Борьба с вирусом на флешках «Вместо папок — ярлыки»

На флешке все файлы стали ярлыками: как поправить и удалить вирус?

ВНИМАНИЕ! Ни в коем случае не открывайте какие-то ярлычки либо файлы на флешке – вы сможете запустить вирус на собственный ПК.

Всем привет! Сейчас столкнулся с таковой неувязкой – открываю я флешку, а на ней заместо файлов ярлычки. Сходу появился вопрос: а как это можно вылечить, и есть ли возможность вернуть покоробленные данные. По началу даже ужаснулся мало, так как на флешке были чрезвычайно принципиальные документы и фото с видео. Но в итоге мне удалось их вернуть, и на данный момент я расскажу – как у меня это получилось.

Как я и додумывался, ежели все файлы либо папки на флешке стали ярлычками, то означает там поработал вирус, и причина может быть лишь в этом. Может наблюдаться исчезновение неких папок, также размер самой флешки и занятой памяти не изменяется и остается на прежнем уровне. Также у неких могут показаться остальные файлы и папки с расширением «lnk».

ШАГ 1: Проверка антивирусом

Вообще сам вирус довольно старый и существует ещё с годов так 2000х. Потому в первую очередь проверяем носитель антивирусной програмкой. Открываем «Мой компьютер», жмем правой клавишей по флешке либо твердому диску и избираем пункт сканирования.

Теперь может быть два сценария. 1-ый – антивирус не отыщет вирус и не устранит его, тогда его придется выуживать вручную – о этом я расскажу чуток ниже. 2-ой – вирус удалится, но файлы все равно необходимо будет возвращать.

ШАГ 2: Возвращаем файлы

Сразу скажу, что крупная часть файлов и папок остались и просто укрыты, а вирус дополнительно делает из их ярлычки, чтоб запутать жертву. Чтоб узреть все файлы, нужно:

  1. В верхнем меню найдите раздел «Упорядочить» и зайдите в «Параметры папок».

  1. На вкладке «Вид» пролистываем в самый низ и поначалу убираем галочку, чтоб прятались системные файлы, а позже установите параметр «Показывать сокрытые файлы и папки» – смотрим на картину ниже.

  1. В самом конце не забудьте надавить «Применить».

Если зайти на флешку, то все папки, которые ранее были укрыты будут отображаться, но будут иметь прозрачный (скрытый) вид. Чтоб вернуть им обратно состояние, нажмите правой клавишей по файлику либо папке и зайдите в «Свойства».

Сразу на первой вкладке «Общие» уберите галочку «Скрытый» и нажмите «Применить». Ежели файлов очень много, то давайте создадим их всех видимыми чуток позже, а на данный момент необходимо вполне избавиться от вируса, ежели с сиим не совладал антивирусник.

ШАГ 3: Как удалить вирус?

Теперь давайте подумаем – а где может прятаться сам вирус? Файлы перевоплотился в ярлычки, а сиим самые ярлычки и запускают вредоносную програмку, которая в предстоящем обязана распространиться на ваш комп. Следовательно, в параметрах ярлычков обязано быть прописана команда либо путь к запускаемому файлику. Итак, жмем правой клавишей по хоть какому ярлычку и избираем «Свойства».

Сначала идет команда, но нас интересует конец строчки. В самом конце есть запускаемый файлик «exe» – это и есть вирус. Чуток левее через косую черту идет размещение файла, то есть его папка. В моем случае это папка с заглавием «RECYCLER», но у вас может быть что-то другое.

Читайте также  Настройка веб камеры в скайпе. Как установить веб камеру в скайпе?

Сама эта папка была тоже ранее укрыта, но опосля прошедших манипуляций она также будет отображаться как сокрытая. Для вас необходимо просто выделить её и удалить – лучше в обход корзине, то есть нажмите сразу на «Shift» и клавишу «Delete». Также не забудьте удалить все ярлыки.

ШАГ 4: Вернуть обыденный вид папкам

Конечно можно сделать это вручную для каждой папки и файла, но ежели у вас большой твердый диск, то займет это чрезвычайно много времени. Потому лучше всего это сделать через командную строку:

  1. Найдите на клавиатуре вспомогательную кнопку «Windows» (Win) и английскую «R» – нажмите на их одновременно.

  1. Прописываем команду из 3-х букв «cmd».

  1. Ещё раз откройте проводник и поглядите – какую буковку присвоила система вашей флешке. В моем случае это буковка «E». Дальше необходимо прописать команду:

cd /d e:

Вместо «e» вставьте буковку вашей флешки.

  1. Теперь вы увидите вот такую вот строку, просто нажмите на «Enter», чтоб у папок и файлов применились характеристики по умолчанию.

ПРИМЕЧАНИЕ! Ежели данной строчки нет, то для вас необходимо запустить командную строчку от имени администратора.

ШАГ 5: Проверка компьютера

Проблема в том, что часто юзеры нечаянно открывают зловредные ярлычки и тем самым заражают вирусом собственный комп. Ничего в этом ужасного нет, сам грешил сиим. Наша задачка отыскать и удалить этот вирус. 1-ое, что вы должны сделать, так как это на сто процентов проверить комп собственной антивирусной програмкой – не принципиально, что у вас. Лучше перед сиим обновить вирусные базы, может быть, этот вирус свежайший и новый.

Если для вас удалось его удалить, то радоваться рано – для вас необходимо смотреть, чтоб данная неувязка не возникла вновь. Потому советую сохранить эту статью, так как дальше я разберу варианты – когда вирус все же засел у вас на компе, не лечится и его необходимо срочно удалять вручную.

Один из вариантов можно испытать отыскать его в «Диспетчере задач» – чтоб туда попасть, нажмите на клавиши «Ctrl+Shift+Esc». 2-ой вариант – это надавить на нижнюю рабочую линию правой клавишей и выбрать «Запустить диспетчер задач».

На вкладке «Процессы» установите сортировку по «Описанию», чтоб узреть процессы без подписи. Наша задачка отыскать вирус, почаще всего он имеет в собственном заглавии слово «USB». Чтоб не отключить избыточное по каждому из действий стоит погуглить заглавие каждого (подозрительного) процесса.

Если его тут не выходит отыскать, то быстрее всего он посиживает в автозапуске. Автозапуск в Windows 10 находится здесь же. В Windows 7 необходимо надавить «Win+R» и ввести команду: «msconfig».

Отключите все не считая антивируса и драйвера для звуковой карты «Realtek». Путь к вирусу будет отображаться в столбце «Расположение» – просто пройдите туда и удалите его, ежели обнаружите. Также стоит обращать внимание на строчку «Производитель» – традиционно вирус никакой лицензионной подписи не имеет.

Файлы автозапуска также могут находиться и в остальных местах. Потому поводу есть отдельные аннотации по Windows 7 и Windows 10.

Лечение флешки одним BAT файлом

Если лень проделывать все перечисленное выше, то можно сделать файлик, который все это будет делать за вас. Для этого:

  1. На рабочем столе либо в хоть какой иной области компу нажмите правой клавишей и сделайте текстовый файл.

  1. Назвать его сможете как угодно – это не имеет значения. Зайдите сейчас вовнутрь и пропишите 4 строчки:

attrib -s -h /s /d
rd RECYCLER /s /q
del autorun.* /q
del *.lnk /q

  1. Нажмите «Файл» и «Сохранить».

  1. Теперь закройте его, нажмите правой клавишей и из перечня выберите «Переименовать».

  1. Вместо «txt» вчеркните «bat». Точка перед сиим непременно обязана стоять. Подтвердите изменение, нажав «Да».
Читайте также  Проверить автозапуск программ. Как удалить из автозагрузки лишние программы

Теперь он перевоплотился в запускаемый «BAT» файлик. Чтоб его активировать, нажмите двойным щелчком мыши. Опосля этого через консоль он сделает все те же самые деяния, что вы делали чуток ранее: делаем папки видимыми, удаляем папку с вирусом и ярлыки.

ПРИМЕЧАНИЕ! Ежели данный метод не посодействовал, то быстрее всего папка у вируса именуется как-то по-другому, потому необходимо употреблять ручное удаление.

Борьба с вирусом на флешках «Вместо папок — ярлыки»

Современные антивирусы уже научились перекрыть autorun.inf, который запускает вирус при открытии флешки.
По сети и от флешки к флешке достаточно издавна разгуливает новейший тип вирусов 1-го семейства, просто — очередные трояны. Инфецирование ими можно сходу найти невооруженным взором без всяких антивирусов, основной признак — это все папки на флешке перевоплотился в ярлыки.

Если на флешке чрезвычайно принципиальные файлы, первым делом Вы броситесь открывать все папки (ярлыки) по очереди, чтоб удостовериться в наличии файлов — вот это делать, совершенно не стоит!

Проблема в том, что в этих ярлычках записано по две команды, 1-ая — пуск и установка вируса в ПК, 2-ая — открытие Вашей драгоценной папки.

Чистить флешку от таковых вирусов будем пошагово.

Шаг 1. Показать сокрытые файлы и папки.

Если у Вас Windows XP, то проходим путь: «Пуск-Мой компьютер-Меню Сервис-Свойства папки-Вкладка вид»:

На вкладке «Вид» отыскиваем два параметра и выполняем:

  1. Скрывать защищенные системные файлы (рекомендуется) — снимаем галочку
  2. Показывать сокрытые файлы и папки — устанавливаем переключатель.

Если у Вас Windows 7, необходимо пройти незначительно иной путь:  «Пуск-Панель Управления-Оформление и персонализация-Параментры папок-Вкладка Вид».

Для вас необходимы такие же характеристики и их необходимо включить аналогичным образом. Сейчас Ваши папки на флешке будет видно, но они будут прозрачными.

Шаг 2. Чистка флешки от вирусов.

Зараженная флешка смотрится так, как показано на рисунке ниже:

Чтоб не удалять все файлы с флешки,  можно поглядеть, что запускает хоть какой из ярлычков (обычно они запускают один и тот же файл на той же флешке). Для этого необходимо поглядеть характеристики ярлычка, там Вы отыщите двойной пуск — 1-ый открывает Вашу папку, а 2-ой — запускает вирус:

Нас интересует строчка «Объект».  Она достаточно длинноватая, но в ней просто отыскать путь к вирусу, почаще всего это что-то типа 118920.exe в папке Recycle на самой флешке. В моем случае, строчка двойного пуска смотрелась так:

Вот тот самый путь: RECYCLER6dc09d8d.exe — папка на флешке и вирус в ней.
Удаляем его вкупе с папкой — сейчас клик по ярлычку не небезопасен (если вы до этого не успели его запустить).

Шаг 3.  Восстановление прежнего вида папок.

1. Удаляем все ярлычки наших папок — они не нужны.
2. Папки у нас прозрачные — это означает, что вирус загрузчик отметил их системными и сокрытыми. Просто так эти атрибуты Для вас не отключить, потому необходимо пользоваться сбросом атрибутов через командную строку.

Для этого есть 2 пути:

Путь 1:

Открываем «Пуск»-Пункт «Выполнить»-Вводим команду CMD-нажимаем ENTER. Раскроется темное окно командной строчки в ней необходимо ввести такие команды:

  • cd /d f:  нажать ENTER,  где f: — это буковка нашей флешки (может отличатся от примера)
  • attrib -s -h /d /s надавить ENTER — эта команда сбросит атрибуты и папки станут видимыми.

Путь 2:

1. Сделать текстовый файл на флешки.

2. Записать команду attrib -s -h /d /s  в него, переименовать файл в 1.bat и запустить его.

3.  В случае, когда у Вас не выходит сделать таковой файл — Вы сможете скачать мой: Bat файл для смены атррибутов. 

Если файлов много, то может быть будет нужно время на выполнение команды, время от времени до 10 минут! 

4. Опосля этого,  можно возвратятся к первому шагу и вернуть прежний вид папок, то есть, скрыть системные сокрытые  файлы.

Читайте также  Компьютер не видит юсб телефона. Компьютер не видит телефон через USB: почему и что можно сделать?

Как проверить является ли Ваш ПК переносчиком вируса?

Если у Вас есть подозрение, что конкретно Ваш ПК разносит этот вирус по флешкам, можно просмотреть перечень действий в диспетчере задач. Для этого нажмите CTRL+ALT+DEL и поищите процесс с заглавием схожим на FS..USB…, заместо точек  — какие или буковкы либо цифры.

Источник данного процесса не удаляется ни AviraAntivir, ни DrWeb CureIT, ни Kaspersky Removal Tool.

Я лично удалил его F-Secure пробной версией, а скрывается он в виде драйвера и найти его можно с помощью утилиты Autoruns.

Если Вы удаляете вирус с флешки, а  папки стают ярлычками снова?

Скажу сходу, у меня таковой ситуации не было. Как вылечивать точно — я не знаю. Выходов из ситуации я вижу три:

  • сносим Windows (1,5-2 часа, самый стремительный способ);
  • устанавливаем F-Security, Kaspersky, Dr.Web (пробные версии) по очереди и штудируем комп «полными проверками» пока не найдём вирус (часа 3-4 традиционно, зависит от мощности ПК и количества файлов);
  • записываем DrWeb LiveCD на диск либо флешку, загружаемся с него и штудируем компьютер.

Ссылки на утилиты, которые могут помочь:

Можете скачать пробные версии этих антивирусов на 1 месяц, обновить им базы и проверить ПК с помощью них.

Вроде бы все, обращайтесь — постоянно отвечу, время от времени с задержкой.

Дополнение от KRIZ (будет в помощь):

«Могу добавить что есть и такие вирусы как Sality (Sector XX – где ХХ числа вроде 05, 15, 11, 12 это модификации, кто их создаёт непонятно) портит исполняемые exe файлы… с таковыми вирусам изобрёл собственный метод борьбы с внедрением всё того же Dr.Web CureIt! имея на руках WinXPE система записанная на 700 метровую CD-R… подгрузка системы с диска и внедрение не памяти твердого, а оперативной.

Работает непревзойденно.  Диск вставил загрузку с диска включил, сунул флешку с предварительно записаным “СВЕЖИМ” CureIt!… и вуаля.. прогнал весь жёсткий на наличие гадости. что самое увлекательное во время данного процесса как и с Life CD от Интернета вирусы “спят” т.е. система не загружена, да и как то удобней с оперативной.

Оболочкой где подгружены фактически всё что необходимо для ремонта начиная с драйверов и заканчивая глубокими тестами HDD (для тех кто не понял) и не принципиально какая у вас операционка стоит хоть ЛИНУКС данный метод использую уже в течении 5-ти лет. и удачно… может и поможет советец..))»

Дополнение от Николая с моими пометками:

Создаем файл для удаления вируса с флешки и одновременного открытия папок. В текстовый файл вписываем команды, без моих пометок в скобках, сохраняем файл, переименовываем его в Antivir.bat. Загружаем на зараженную флешку и запускаем.
Перечень команд:

Если папка RECYCLE.bin не удаляется либо возникла снова

Cама по для себя папка Recycle.Bin не небезопасна — она возникает автоматом, так как это папка корзины Windows. Традиционно в настройках корзины — установлено резервировать 10% от каждого диска, потому на всех дисках С, D, E и т.д., не считая DVD возникает эта сокрытая папка. Вот ежели в данной для нас папке есть файлы с раcширением EXE либо BAT — тогда их стоит удалить.

Я запустил файл на флешке, но ничего не происходит

Файл, который Вы скачали у меня либо написали сами, можно считать самодостаточной програмкой, но у неё нет окон, статуса выполнения и т.д. Ежели на флешке много папок и файлов, то процедура может занимать до 5-10 минут, просто подождите.

Я получил ошибку – Нет доступа

Ежели Вы делаете эту функцию на работе, может быть у Вас нет прав админа ПК. Попытайтесь сделать тоже самое в безопасном режиме либо на другом ПК.

Сейчас остальные читают:

Оставьте комментарий