Все файлы на флешке стали ярлыками
Содержание:
- 71 комментарий
- Восстановление работоспособности ярлыков
- Удаляем вирусы и восстанавливаем папки на флешке
- Что делать если папки на флешке стали ярлыками?
- Автономный метод удаления вируса
- Инструкция: Как исправить, если папки на флешке стали ярлыками
- Альтернатива: использование пакетного файла
- Настройка Проводника Windows
- На флешке ярлык флешки как лечить
- Пишем свою программу – выручалку.
- Полная очистка флешки
- Отображаем скрытые папки и файлы с флешки
- Метод II: Командная строка
- Восстановление системы
- Синтаксис команды attrib
- Рекомендации
- Как избежать заражения?
71 комментарий
У меня нет на флешке файла autofun.inf. И при поиске в программе Process Explorer у меня нет файла autorun. Но все флешки заражаются от моего ноутбука. Помогите, пожалуйста.
Переустановка системы однозначно решит проблему с вирусом, проникшим в систему. Но сам файл, из которого вирус проник в систему может быть скрыт в любом файле на любом диске вашего компьютера. После переустановки системы удалите все подозрительные приложения, игры и файлы со своего компьютера.
У меня тоже самое. Что делать?
Спасибо за помощь. Удалось вернуть файлы в нормальное видимое состояние.
Благодарю за отзыв, рад что смог помочь
Столкнулся с такой проблемой — флешка заразила два ноутбука и ещё три флешки. Помог антивирус Касперского ( другие ничего не показывали Dr WEB и Avast и USB guard) Касперский определил путь — C:UsersДмитрийAppDataRoamingWinset Но сначала надо на панели управления — свойства папки — вид-поставить точку — показывать скрытые папки и файлы, тем самым увидеть папку AppData. В папке Winset три файла — они постоянно прописываются на флешке при открытии. В итоге я удалил папку Winset, перезагрузил компьютер — и отформатировал флешку при подключении и всё.
Когда я словил вирус, Касперский его еще не обнаруживал.
Подскажите, пожалуйста, если Process Explorer не обнаруживает процесс autofun.inf, то это значит, что его действительно не существует, компьютер чист и вирус я подхватила с другого компьютера? Папка Temp тоже отсутствует.
Да, вероятнее всего так и есть. Вспоминайте куда флешку втыкали, вот тот то комп и надо чистить.
Восстановление работоспособности ярлыков
Если вы попытались запустить нужную вам программу, но сразу обнаружили, что совершенно не работают ярлыки на рабочем столе, не тревожьтесь, можно попытаться устранить эту возникшую проблему. Иногда даже ярлык может открываться, но при этом запускать совершенно не ту программу, которую нужно. Такие путаницы не являются редкостью, с ними иногда приходится сталкиваться некоторым новичкам. Полезно не только ознакомиться со способами устранения проблемы, но ещё и разобраться, почему на рабочем столе не работают ярлыки. Это позволит предотвратить в дальнейшем такие неприятные ситуации.
Способ 1. Преобразование ярлыков в исходные файлы с помощью командной строки
1. Нажмите Windows + R и введите cmd. 2. Введите: chkdsk E: /f и нажмите Enter. (Замените E на букву диска вашего устройства) 3. Введите: Y и нажмите Enter. 4. Введите: E и нажмите Enter. (Замените E на букву диска вашего устройства) 5. Введите: attrib-h-r-s /s /d *.* и нажмите Enter.
Вернуть обычный вид папкам
Конечно можно сделать это вручную для каждой папки и файла, но если у вас большой жесткий диск, то займет это очень много времени. Поэтому лучше всего это сделать через командную строку:
- Найдите на клавиатуре вспомогательную клавишу «Windows» (Win) и английскую «R» – нажмите на них одновременно.
- Прописываем команду из трех букв «cmd».
- Ещё раз откройте проводник и посмотрите – какую букву присвоила система вашей флешке. В моем случае это буква «E». Далее нужно прописать команду:
Вместо «e» вставьте букву вашей флешки.
- Теперь вы увидите вот такую вот строчку, просто нажмите на «Enter», чтобы у папок и файлов применились параметры по умолчанию.
Проверка компьютера
Проблема в том, что частенько пользователи нечаянно открывают зловредные ярлыки и тем самым заражают вирусом свой компьютер. Ничего в этом страшного нет, сам грешил этим. Наша задача найти и удалить этот вирус
Первое, что вы должны сделать, так как это полностью проверить компьютер своей антивирусной программой – не важно, что у вас. Желательно перед этим обновить вирусные базы, возможно, этот вирус свежий и новый
Если вам удалось его удалить, то радоваться рано – вам нужно следить, чтобы данная проблема не появилась вновь. Поэтому советую сохранить эту статью, так как далее я разберу варианты – когда вирус все же засел у вас на компьютере, не лечится и его нужно срочно удалять вручную.
Один из вариантов можно попробовать найти его в «Диспетчере задач» – чтобы туда попасть, нажмите на клавиши «Ctrl+Shift+Esc». Второй вариант – это нажать на нижнюю рабочую линию правой кнопкой и выбрать «Запустить диспетчер задач».
На вкладке «Процессы» установите сортировку по «Описанию», чтобы увидеть процессы без подписи. Наша задача найти вирус, чаще всего он имеет в своем названии слово «USB». Чтобы не отключить лишнее по каждому из процессов стоит погуглить название каждого (подозрительного) процесса.
Если его здесь не получается найти, то скорее всего он сидит в автозапуске. Автозапуск в Windows 10 находится тут же. В Windows 7 нужно нажать «Win+R» и ввести команду: «msconfig».
Отключите все кроме антивируса и драйвера для звуковой карты «Realtek». Путь к вирусу будет отображаться в столбце «Расположение» – просто пройдите туда и удалите его, если обнаружите
Также стоит обращать внимание на строку «Производитель» – обычно вирус никакой лицензионной подписи не имеет
Способ 2. Показать скрытые файлы, чтобы открыть ярлыки
1. Откройте USB-накопитель. 2. Откройте Параметры Папки. 3. В разделе «Скрытые файлы и папки» нажмите кнопку «Показать скрытые файлы и папки». 4. Нажмите кнопку «Скрыть защищенные файлы операционной системы».
Как убрать вирус и сделать папки видимыми
Нашел на просторах сети еще один способ избавиться от описанной проблемы. Этот способ, пожалуй, будет попроще, но не везде сработает. Однако в большинстве случаев он все же поможет привести USB флешку и данные на ней в нормальное состояние. Итак, создаем bat файл следующего содержания, после чего запускаем его от имени администратора:
:lable cls set /p disk_flash=»Vvedite bukvu vashei fleshki: » cd /D %disk_flash%: if %errorlevel%==1 goto lable cls cd /D %disk_flash%: del *.lnk /q /f attrib -s -h -r autorun.* del autorun.* /F attrib -h —r -s -a /D /S rd RECYCLER /q /s explorer.exe %disk_flash%:
После запуска компьютер запросит ввести букву, соответствующую Вашей флешке, что и следует сделать. Затем, после того, как автоматически будут удалены ярлыки вместо папок и сам вирус, при условии нахождения его в папке Recycler, Вам будет показано содержимое вашего USB накопителя. После этого рекомендую, опять же, обратить на содержимое системных папок Windows, речь о которых шла выше, в первом способе избавиться от вируса.
Удаляем вирусы и восстанавливаем папки на флешке
На чужом компьютере я заразил две своих флешки + мне доверили еще одну зараженную флешку, так что я попробовал восстановить папки двумя способами:
- При помощи Kaspersky Internet Security (KIS);
- При помощи утилиты Dr.Web CureIt.
Вариант 1. Заражена только флешка — используем KIS (для подготовленных пользователей)
Вы заразили флешку на чужом компьютере, а ваш компьютер чист от вирусов (или вы так думаете). Также на вашем компьютере установлен надежный антивирус.
В этом случае, можно проверить флешку при помощи установленного антивируса, например при помощи Kaspersky Internet Security. При помощи KIS я проверил две зараженные флешки, вот результат проверки (кликабельно):
Результат проверки при помощи KIS 2013
Найдены две разновидности вирусов:
- Worm.Win32.Ngrbot.wmf
- Worm.Win32.Ngrbot.wim
Сами же вирусы скрываются под разными именами, например под именем «+ОБ-9.exe» — это ничто иное, как сам вирус — исполняемый файл.
К сожалению, антивирус Касперского удалил только файлы вирусов, т.е. он не удалил ярлыки и не восстановил папки. В подобных случаях удалять ярлыки нужно вручную, а затем еще сделать папки видимыми.
Сделать папки видимыми можно через командную строку (вызывается через «cmd»):
Если вы не сильны в работе с командной строкой, то воспользуйтесь вторым вариантом.
Вариант 2. Заражены флешка и компьютер — используем Dr. Web CureIt (для чайников)
Дынный вариант подходит для чайников, так как утилита Dr. Web CureIt все сделает сама:
- Удалит вирусы с флешки и компьютера;
- Удалит ярлыки, которые запускали файл вируса;
- Восстановит папки на флешке — сделает их видимыми.
Если заражение флешки произошла на вашем домашнем ПК — это может говорить о том, что есть проблемы с антивирусной защитой:
- Установлен ненадежный антивирус;
- Давно не обновлялись антивирусные базы.
Необходимо удалить вирус как с компьютера, так и с флешки. Проведите полную проверку компьютера при помощи бесплатной лечащей утилиты Dr. Web CureIt. Для этого в настройках поставьте галочку на против пункта «Мой комьпютер» — будут выбраны все диски компьютера: жесткие диски, CD-ROM и флешки.
Будем искать вирус на всех дисках
Утилита обнаружила 54 угрозы, которые были успешно обезврежены.
CureIt обнаружила и обезвредила 54 копии вируса
В лаборатории Доктор Веб, данный вирус числится как BackDoor.IRC.NgrBot.42 (у Касперского Worm.Win32.Ngrbot).
Все папки стали видимыми и теперь можно пользоваться флешкой.
Dr.Web CureIt удали вирусы, ярлыки, восстановил папки
Что делать если папки на флешке стали ярлыками?
папки на флешке стали ярлыками
И вот у вас в папке — осталась важная информация, которую срочно необходимо спасти. Вы задаетесь вопросом, почему папки стали отображаться в виде ярлыков, а самое главное, как это все исправить? В данной статье мы и рассмотрим, как решить такую серьезную проблему.
Самое главное, когда вы столкнулись с подобной ситуацией, не стоит форматировать флешку, это только усугубит положение.
Первое. Вся ваша информация, которая была на флешке (флеш-носителе) так на ней и осталась, то есть, никуда не пропала. Причиной того, что все папки стали скрытыми, а вместо них появились ярлыки, стало появление вируса на носителе.
Второе. Не стоит нажимать мышью по этим ярлыкам, так как вы можете запустить вредоносный код, который прописан в самом ярлыке. Когда вы вставляете флеш-накопитель в компьютер, у вас может быть такая ситуация:
Что необходимо делать в ситуации, когда папки стали ярлыками на накопителе.
Шаг № 1. Необходимо включить отображение скрытых файлов и папок. Например, можно открыть какой-нибудь файловый менеджер и сделать через него, а можно и в самой Windows. Для этого необходимо зайти в Мой компьютер и выполнить команду Сервис — Свойства папки — Вид, где затем установить указатель на пункт – Показывать скрытые папки и файлы.
Шаг № 2. Теперь нам необходимо проверить каждый ярлык, который находится на флеш-накопителе. Для этого заходим на флешку, нажимаем по ярлыку правой кнопкой мыши, из контекстного меню выбираем пункт Свойства, затем переходим на вкладку Ярлык и внимательно смотрим на поле Объект. Именно с этого поля происходит запуск вредоносного кода, нам необходимо определить, откуда именно и где он находится.
Как видно, в папке RECYCLER присутствует вирус, выше на рисунке показана данная папка, она в большинстве случаях также будет скрытой. Теперь нам необходимо удалить данную папку с флеш-накопителя.
Также можете проверить (для безопасности и достоверности) пути, по которым может находиться еще данный вирус:
Для Windows XP – C:\Documents and Settings\Имя_пользователя\Local Settings\Application Data\
Если вы откроете какой-то из этих путей (который подходит для вашей операционной системы), то вы сможете там обнаружить файл exe. Если он будет присутствовать, то это вирус, и это означает, что попал он туда с помощью автозапуска, поэтому я бы посоветовал вам отключить автозапуск на компьютере.
Шаг № 3. На данном этапе нам необходимо вернуть обычный вид папкам, то есть сделать, чтобы они были не скрытыми, а видимыми. Естественно, это необходимо делать после того, как вы удалили вредоносный код и вредоносные файлы, при этом не забывайте еще удалить сами ярлыки, только не перепутайте с папками.
Вернуть папки в прежнее состояние можно несколькими способами:
Способ 1. Необходимо нажать Пуск — Выполнить и набрать в командной строке – cmd, после чего нажать на кнопку Ок или клавишу Enter. В появившемся окне вам необходимо ввести следующие команды:
Чтобы проверить, скройте системные папки (тот же принцип, как и настраивали — показать системные папки) и далее — заходите на свой флеш-накопитель. На нем должны быть показаны все ваши папки.
Способ 2. Вам необходимо сбросить атрибуты для папок, для этого — создаете на флешке текстовый документ и в нем пишете следующее:
После чего следует сохранить текстовый документ и переименовать расширение txt на bat. Далее, запускаете данный файл (он должен находиться в корне вашего флеш-накопителя).
Способ № 3. Также предполагает изменение атрибутов папок с помощью BAT-файла. Для этого вам необходимо по тому же принципу создать на флеш-накопителе текстовый файл и записать в него следующее:
После чего сохранить его и переименовать расширение txt на bat. Запустить исполняемый файл и ввести букву своего флеш-накопителя.
Ниже я прикладываю видео, в котором показывается такая ситуация, где пользователь подключает накопитель к компьютеру, открывает его, и на нем вообще ничего нет. В статье мы рассматривали, что папки были скрыты и присутствовали только ярлыки, а тут видим, что их вообще нет, в общем смотрите:
Автономный метод удаления вируса
В блокноте создаем файл и копируем туда ниже перечисленный текс после сохраняем его как avto.bat () кидаем на флешку и запускаем от имени администратора. После запуска компьютер попросит ввести букву, соответствующую вашей флешке, что нужно сделать. После этого он удалить папку RECYCLER, файл автозапуска autorun.inf и вернёт атрибуты папкам, которые стали ярлыками. Вероятнее всего вирус будет удален. :lable cls set /p disk_flash=»Vvedite bukvu vashei fleshki: » cd /D %disk_flash%: if %errorlevel%==1 goto lable cls cd /D %disk_flash%: del *.lnk /q /f attrib -s -h -r autorun.* del autorun.* /F attrib -h -r -s -a /D /S rd RECYCLER /q /s explorer.exe %disk_flash%:
Инструкция: Как исправить, если папки на флешке стали ярлыками
Изобретательность разработчиков вирусного программного обеспечения не знает границ, и никого не удивить обычными «Троянами», которые воруют данные, или рекламными баннерами, для закрытия которых мошенники требуют направить им платное СМС. Оригинальным является вирус, который проникает на внешний накопитель (флешку или жесткий диск) и превращает все папки в ярлыки, вернее, так считает пользователь.
На деле же вирусное приложение скрывает реальные папки с данными и подменяет их ярлыками с аналогичным названием. Нажимая на вирусные ярлыки, с флешки инсталлируются на компьютер вредоносные программы. Если у пользователя компьютера не установлено антивирусное программное обеспечение, он рискует серьезно заразить компьютер вредоносными программами, которые впоследствии могут привести к потере личных данных, важных файлов и другим проблемам.
Важно: Если папки на флешке заменились на ярлыки, не нажимайте на них, даже если они имеют названия вроде «Как решить проблему», «Прочти меня», «ReadMe» и другие. Подобным образом злоумышленники вынуждают пользователя активировать свое вирусное программное обеспечение
Что делать, если папки на флешке стали ярлыками
Как было сказано выше, главное в подобной ситуации не идти на уловки вируса и не жать на созданные им файлы. Чтобы избавиться от вирусных ярлыков и не навредить своим файлам, сделать необходимо следующее:
- Нажать правой кнопкой мыши на один из файлов, который был создан вирусным приложением. В выпадающем меню выберите пункт «Свойства». Посмотрите путь до исполняющего файла, который будет запущен после нажатия на ярлык. Чаще всего это файл с расширением .exe, который располагается в папке Recycler на флешке;
- Определившись с файлом, который является вирусным, необходимо найти его и удалить с флешки. Если он находился в папке Recycler, можно также удалить и ее;
- Далее проверьте флешку на наличие файла под названием autorun.inf. Чаще всего он также располагается в корневой папке накопителя. Данный файл служит для того, чтобы автоматически запускать вирус в работу при установке флешки в компьютер. Если такой файл удастся найти, удалите его;
- После этого необходимо очистить компьютер от вредоносных файлов, которые могли на него проникнуть. Лучше всего это сделать с помощью антивируса, но некоторые вирусные файлы можно удалить и самостоятельно. Необходимо очистить от всех файлов с расширением .exe следующие папки:
Обратите внимание: Чтобы увидеть папку AppData, а также некоторые другие, потребуется изначально включить в «Панели управления» отображение скрытых файлов и папок. Для этого:
Для этого:
- Нажмите правой кнопкой мыши на «Пуск» и выберите пункт «Панель управления»;
- Далее откроется окно, где в правом верхнем углу необходимо переключить сценарий отображения на «Крупные значки» или «Мелкие значки»;
- В списке доступных пунктов меню выберите «Параметры проводника»;
- Откроется окно настройки, где необходимо переключить на вкладку «Вид»;
- В ней прокрутите список дополнительных параметров до самого низа и включите «Показывать скрытые файлы, папки и диски». Также надо убрать галочку с пункта «Скрывать расширения для зарегистрированных типов файлов».
Избавившись от вируса, можно переходить к устранению проблем, которые образовались в результате его действий.
Как сделать видимыми скрытые папки после действий вируса
Вредоносное приложение, как отмечалось выше, скрывает папки, а вместо них создает ярлыки. После удаления вируса папки остаются скрытыми. Обычно их можно сделать видимыми, если нажать на них правой кнопкой мыши, выбрать «Свойства» и на вкладке «Общие» убрать галочку из пункта «Скрытый».
Однако проблема данного вируса, который превращает папки на флешке в ярлыки, в том, что пропадает возможность снять галочку с параметра скрытости, поскольку атрибут становится неактивным.
Чтобы изменить данное свойство и вновь сделать папку видимой, необходимо создать в корне флешки документ «Блокнот». Когда он будет создан, откройте его и пропишите в нем команду:
Далее выберите пункты «Файл» — «Сохранить как». Дайте файлу любое название, но в конце пропишите .bat – расширение для него. После того как блокнот в указанном расширении будет сохранен в корневой папке флешки, необходимо нажать на него правой кнопкой мыши и запустить от имени администратора. После этого будет выполнена команда, в результате которой у пользователя появится возможность вновь сделать видимыми скрытые папки.
Альтернатива: использование пакетного файла
Можно создать специальный файл с набором команд, который проделает все эти действия автоматически.
- Создайте текстовый файл. Пропишите в нем следующие строки:
Первая строка снимает все атрибуты с папок, вторая – удаляет папку «Recycler», третья – удаляет файл автозапуска, четвертая – удаляет ярлыки.
- Нажмите «Файл» и «Сохранить как».
Файл назовите «Antivir.bat».
Поместите его на съемный накопитель и запустите (щелкните мышкой дважды по нему).
При активации этого файла Вы не увидите ни окон, ни строки состояния – ориентируйтесь по изменениям на флешке. Если на ней много файлов, то возможно, придется подождать 15-20 минут.
Настройка Проводника Windows
Для того чтобы пользователи смогли просмотреть скрытые файлы, находящиеся на флешке, необходимо правильным образом настроить параметры отображения объектов в проводника (программе для работы с файлами и папками). Для этого вам потребуется сделать следующее:
- Запустите Проводник Виндовс (значок «Мой компьютер»).
- В меню управления, которое располагается в верхней части окна программы, необходимо щелкнуть по значку «Упорядочить».
- В ниспадающем меню вам потребуется выбрать пункт с названием «Параметры папок».
- С помощью расположенного сверху навигационного меню откройте вкладку «Вид».
- Пролистайте список конфигураций до самого конца и найдите раздел «Скрытые файлы и папки».
- Установите галку возле значения «Показывать скрытые».
- Кликните по кнопке «Применить», после чего нажмите «Ok», чтобы закрыть окно настроек.
Теперь вам станут видны все файлы, носящий атрибут «Скрытый» («Hide»). Вы можете открыть корневую директорию флешки и продолжить работу с необходимой информацией.
На флешке ярлык флешки как лечить
На работе закрался в компьютеры интересный вирус. Он создаёт ярлык флешки на самой флешке и когда человек подключает такую флешку, то думает что это безобидный глюк и запускает ярлык. А ярлык в свою очередь исполняет вредоносный код, записанный в свойствах, а потом только открывает пользователю папку с файлами. Антивирусные программы оказались бессильными, решил самостоятельно попробовать устранить эту беду.
Вирус распространяется только через USB флеш накопители
Итак, если зайти в Google с запросом Вирус создаёт ярлык флешки на флешке мы увидим специальные ветки на форумах (пример темы на cyberforum.ru (http://www.cyberforum.ru/viruses/thread970282.html)), где люди просят удалить эту ерунду.
Для устранения вируса, создающего ярлык флешки на флешке, нужно отправить отчёты сканирования компьютера, затем выполнить рекомендации гуру и всё. А что делать если заражённым оказался весь парк компьютерной техники? Очень накладно будет отправить отчёт по каждому ПК, т.к. не все сотрудники смогут это сделать. Да и пролечить флешки всем без исключения тоже геморно по времени.
Как вариант, решил попробовать самостоятельно изучить этот вирус. Для этого установить виртуальный Windows в VirtualBox, заразил его инфицированной флешкой. Сейчас занимаюсь поиском универсального и простого способа очистить компьютеры от вируса, создающего ярлык флешки на флешке, а также защитить систему от инфецированных usb носителей.
Соображения по защите
Открыть содержимое флешки в обход запуска вредоносного ярлыка
Как я говорил ранее, вирус распространяется только через usb-устройства путём запуска исполняемого кода из свойств ярлыка. Для того, чтобы открыть все спрятанные файлы можно использовать следующий скрипт:
Сохраняем его как run.bat и держим под рукой.
Отключить автозапуск USB устройств Чтобы отключить автозапуск USB-флешки и CD-диска, необходимо править реестр:
- «Пуск» — «Выполнить» и пишем «regedit»;
- Открываем путь
- Заходим в раздел Explorer, а если его нет — создаём новый раздел и переименовываем в «Explorer»;
- В разделе «Explorer» создаём ключ NoDriveTypeAutoRun и вводим значение ключа 0x4 для отключения автозапуска всех съёмных устройств.
Когда приносят флешку с ярлыком в корне, нужно
- скопировать run.bat в корень флешки и запустить;
- после чего нам откроются многие невидимые файлы, в том числе и папка с пустым именем, куда вирус загрузил все файлы;
- открываем бесплатную утилиту от майкрософт Process Explorer и находим через CTRL+F ссылку на autorun, завершаем этот процесс;
- теперь осталось удалить с корня все файлы, кроме этой папки.
- заходим в папку и перемещаем её содержимое на уровень выше, т.е. в корень флешки.
Вот пока и всё, что у меня есть. Надеюсь скоро порадовать свежей информацией
Лечение вируса от читателя (Способ не работает. Ред. от 02.10.2015)
Помогла программа UsbFix (ССЫЛКА_УДАЛЕНА) Скачивайте последнюю версию и нажимайте беспощадную «Clean»
Осторожно, вычищает всё ненужное из автозагрузки
Спасибо Вам огромное! Думаю информация будет актуальна для посетителей!
Прим. от 02 октября 2015 года: ссылку на программу удалил. Сейчас там нельзя её скачать, а идёт вечное перенаправление с одного сайта на другой.
Кстати, у нас этот вирус как-то постепенно и умер. Все перекопировали себе скрипт, что писал выше для проверки флешки, каждый раз их чистили и проверяли. А у людей, которые вечно приносити зараженные устройства — отказались их брать. И так победили эту заразу.
Пишем свою программу – выручалку.
То, что я сейчас Вам расскажу, действительно работает и действительно ценная информация, по крайней мере, в решении нашей проблемы. Я покажу, как создать небольшую программу, которая в два счета лечит флешки от вируса, который делает папки скрытыми.
Для этого вам надо создать текстовый документ с расширением.txt. Подсказываю, это документ стандартного блокнота. Далее копируем и вставляем в него текст, следующего содержания:
:lableclsset/p disk_flash=»Vvedite bukvu vashei fleshki:»cd/D %disk_flash%:if %errorlevel%==1 goto lableclscd/D %disk_flash%:del*.lnk/q/fattrib -s -h -r autorun.*del autorun.*/Fattrib -h -r -s -a /D /Srd RECYCLER /q/sexplorer.exe %disk_flash%: Смотрим рисунок:
Изменяем расширение файла. Кликаем в документе в верхнем меню ФАЙЛ – Сохранить как… — Выбираем место хранения файла – Пишем название файла после точки пишем.bat.
Смотрим рисунок:
После всех проделанных действий должно получиться:
Было:
Стало:
Переходим непосредственно к операции «зачистка флешки». Для этого нам надо запустить файл от имени Администратора. Кликаем правой клавишей мыши на файл, выбираем пункт в контекстном меню, Запуск от имени администратора.
Смотрим рисунок:
В появившемся окне пишем букву, которая соответствует накопителю, и нажимаем клавишу Enter на клавиатуре. Программа автоматически запустит процесс лечения. По завершению откроется окно с содержанием флешки
После чего Вам останется проделать операцию с пометкой ВАЖНО , в первой части статьи
Программа действительно работает. В моем случае она храниться на флешке и всегда под рукой.
Полная очистка флешки
Приведенные выше шаги, применяемые все вместе, чаще всего приносят положительный результат, что позволяет получить хотя бы часть информации, хранящейся на флешке. Однако иногда вирус бывает настолько мощным, что последствия становятся необратимы. В таком случае поможет только полная очистка накопителя. Лучше всего с этим справится стандартная команда diskpart, действие которой детально расписано в статье ниже.
В сегодняшней статье вы узнали о методе борьбы с вирусами, которые скрывают файлы на флешке. Как видите, имеется шанс на возвращение зараженной информации, однако стоит понимать, что часть может быть утеряна навсегда.
Отображаем скрытые папки и файлы с флешки
1.1.Отображение с Total Commander
Незаменимая программа во многих случаях, скачать ее здесь (32бит) и здесь для 64 битных.
Скачали, установили.
Дальше запускаем тотал. Наверху в панели нажимаем: «Конфигурация-Настройка»
Слева переходим: «Содержимое панелей» и ставим галочку на: «Показывать скрытые/системные файлы(только для опытных)»
Потом, в левом или правом окошке (как вам удобней) переходим на флешку, допустим это буква «K » как у меня на примере. Выбираем нужный файл, папку, просто выделив ее, далее наверху, на панели нажимаем: «Файл-Изменить атрибуты…»
Снимаем галочки:
«Архивный, только для чтения, скрытый, системный» :
1.2. Отображение с 7-Zip
Выше уже говорил, что также эти файлы можно увидеть через архиваторы и просто перекинуть себе на компьютер.
Просто открываем 7-Zip, переходим на флешку и мы уже видим наши скрытые файлы, которые можно просто «взять» и переместить на жесткий диск компьютера.
1.3. Отображение с WinRar
Я пользуюсь 7-Zip, но смотрю иногда нужно показывать и на примере стандартного архиватора, который идет вместе с виндой. Значит все так же идем на флешку, на примере у меня опять же это буква «К»
открываем ее и хватаем файлы левой кнопкой мыши и переносим на компьютер.
1.4. Отображение с помощью батника
Про батники я вам немного рассказывал здесь и здесь, где я показывал, как писать маленькие шутки-вирусы, называйте их как хотите.
Этот батник сработает, так же как и в первом примере с Total Commander.
Открываем блокнот. (Стандартный с windows или Notrepad++)
Копируем туда код:
attrib -s -h /d /s
Сохранить как…. В конце названия пишем .bat (пример: antivir.bat).
Перекидываем наш, только что написанный батник на флэшку. Запускаем прямо там на флешке. Все файлы должны появиться. Появились перекидываем на компьютер.
Хотя этот батник вы можете модернизировать добавив туда несколько строк. Напишем, чтобы батник сделал папки видимыми, потом добавим функцию удаления папки Recycler, где храниться тот самый вирус на флешке, далее удалим файл, который запускает вирус (autorun) и удалим ярлыки. Все это вместиться в четыре маленькие строки.
Открываем блокнот и копируем туда:
attrib -s -h /s /d
rd RECYCLER /s /q
del autorun.* /q
del *.lnk /q
Как видите все по-порядку, сначала отобразить скрытые папки, потом удалить Recycler, далее удалить автозапуск и уничтожить ярлыки. Все.
Сохранили, перекинули батник на флешку и запустили.
1.5. Отображение посредством командной строки (CMD)
Папки можно также отобразить через командную строку.
Запускаем «Выполнить» (Win+R) в строке пишем: CMD и нажимаем «Ок».
В открывшемся окошке командной строки пишем:
cd /d x:\
Нажимаем «Enter».(X-буква вашей флешки)
Далее пишем:
attrib -s -h /d /s
Снова нажимаем «Enter». Теперь папки должны появиться.
Метод II: Командная строка
Данный способ применяется с использованием командной строки, и попробовать его стоит только если первый не сработал. Нажмите правой кнопкой по меню Пуск и выберите Командная строка (администратор) в Windows 10 или 8. В Windows 7 нажмите на меню Пуск > Выполнить и введите в строке ввода CMD и нажмите Enter. В окне командной строки введите сперва букву нужного диска (жесткого или USB флешки), к примеру d: и нажмите Enter. Затем скопируйте и вставьте команду «attrib D:*.* /d /s -h -r -s» (без кавычек) и нажмите Enter. После этого должны отобразиться все ваши скрытые файлы и папки а вирус и ярлыки — удалены.
Обратите внимание!
: вместо d: после attrib пишете букву вашего диска.
Восстановление системы
Если вирус недавно появился, то данный способ может помочь. Нажимаем Windows + R откроется окно выполнить вставляем туда «rstrui.exe» откроется окошко восстановление системы нажимаем далее выбираем нужную точку выставления по дате потом система спросит вы уверены нажимаем «OK» и начнётся процесс выставления системы. После восстановления должно появится окошко о удачно окончании процесса.
На этом, пожалуй, все в большинстве случаев выше перечисленные способы должны удалить вирусные ярлыки, но если они не помогли, то копируем скрытые файлы на компьютер и делаем полное форматирование флешки потом копируем обратно и меняем атрибуты.
Синтаксис команды attrib
Синтаксис команды attrib выглядит следующим образом:
attrib [/s ]
Где
+a
-a |
Добавляет/удаляет атрибут «Архивный» для файла или каталога. |
+h
-h |
Добавляет/удаляет атрибут «Скрытый» для файла или каталога. |
+i
-i |
Добавляет/удаляет атрибут «Не проиндексировано» для файла или каталога. |
+r
-r |
Добавляет/удаляет атрибут «Только для чтения» для файла или каталога. |
+s
-s |
Добавляет/удаляет атрибут «Системный» для файла или каталога. |
+i
-i |
Добавляет/удаляет атрибут «Не проиндексировано» для файла или каталога. |
Путь к папке или файлу. | |
/s | Включает обработку файлов и папок в текущем каталоге и в подкаталогах. |
/d | Включает обработку файлов и папок. |
/l | Включает обработку самой символической ссылки, а не ее цели. |
/? | Просмотр справки |
Рекомендации
Когда беда будет уже позади, всё равно нужно будет проделать некоторые операции, которые отмечены в этом рекомендательном блоке. Не игнорируйте их, так как они обезопасят ваши устройства ещё больше и заметут следы вирусной атаки.
Обязательно проверьте системные папки компьютера или ноутбука на наличие остатков вируса. Для этого перейдите по следующему пути, где имя вы указываете именно своего компьютера:
C:usersваше имя пользователяappdataroaming
В этой папке не должны быть никаких файлов с разрешением .exe. Поэтому удалите все такие, если они есть в указанном месте.
- После проведения всех восстановительных работ обязательно ещё раз просканируйте флешку и компьютер антивирусным программным обеспечением, чтобы удостовериться в безопасности.
- Рекомендуется скопировать ваши файлы на компьютер, затем отформатировать флешку. Только после этого можно вернуть документы на носитель информации. Это поможет избавиться от дополнительных проблем и неполадок.
Как избежать заражения?
Поскольку вирусные программы могут поджидать пользователя практически в любом месте, следует использовать комплексный подход для предотвращения заражения:
- Использование проверенного антивирусного ПО, его регулярное обновление и проверки системы.
- Использование встроенных систем защиты Windows 10.
- Своевременное обновление ОС (в обновление системы также входят пункты, устраняющие уязвимости).
- Использование антивирусов для интернет-обозревателя.
- Отказ от посещения рекламных и сомнительных ресурсов, а также загрузки файлов, видео, игры и программ из непроверенных источников.