• Почему на флешке появляются ярлыки. Как удалить вирус, создающий ярлыки файлов и папок на флешке, карте памяти или USB диске

    При попытке загрузки информации с флеш-памяти, иногда обнаруживается, что на флешке вместо папок ярлыки. При этом эти ярлыки занимают столько же места на съемном носителе, сколько и обычные папки с информацией. Становится понятно, что информация с флеш-карты никуда не пропала, просто вирус сделал ее недосягаемой для пользователя. А пользователь видит на своей флеш-карте вместо папок ярлыки. Как исправить данную ситуацию, что вызывает такую проблему, как нужно и не нужно поступать пользователю в этой ситуации?

    Профилактика проблемы

    Естественно, чтобы избежать заражения собственного компьютера и флеш-карты, следует не писать на съемный носитель файлы и папки из подозрительных источников. Все новые файлы следует сканировать антивирусной утилитой.

    Но если, несмотря на все предосторожности, на флешке появились ярлыки вместо папок - пользователь может себя поздравить. Съемный носитель заражен одним из вирусов - трояном. Юзер лихорадочно пытается открыть исчезнувшие папки, кликая на ярлыки. Вот открывать подозрительные ярлыки на флешке как раз и не стоит. Дело в том, что эти иконки скрывают в себе не одну программу, а две. Одна из них запускает файл, который был первоначально записан, а вторая - вредоносная программа, запускающая вирус с зараженного внешнего устройства в ПК пользователя. Именно это ПО предлагает пользователю вместо папок ярлыки. Что делать в такой ситуации? Порядок действий описан ниже.

    Отключаем автозапуск

    Чтобы уберечь от заражения вирусами ваш компьютер и избежать проблем, связанных с превращением папок в ярлыки на флешке, в порядке профилактики требуется сканировать антивирусной программой все внешние носители, подключаемые к ПК. По умолчанию, все внешние устройства запускаются на компьютере или ноутбуке в режиме автозапуска, и пользователь попросту не успевает «просветить» подозрительную флешку. А когда появляются на флешке вместо папок ярлыки, сканировать зараженный компьютер уже поздно. Поэтому, если к компьютеру или ноутбуку часто подключаются внешние носители информации, функцию автозапуска следует отключить, чтобы предотвратить заражение компьютера.

    Заблокировать функцию автозапуска в операционной системе Windows можно способом, описанным ниже.

    Заходим в меню «Пуск», затем - «Панель управления», ищем опцию «Автозапуск». Снимаем галочку с функции «Использовать автозапуск для всех устройств и носителей».

    После этого при подключении внешнего накопителя операционная система будет спрашивать разрешения запустить его. В этом случае пользователь всегда может перед запуском просканировать антивирусной программой внешние устройства и избежать заражения собственного персонального компьютера.

    Если же вирус уже работает и пользователь наблюдает на флешке вместо папок ярлыки, то требуется провести комплекс работ по удалению вредоносных программ и восстановлению собственных файлов и папок. Эта работа выполняется в несколько этапов.

    Отображение и файлов

    Если у вас на компьютере стоит ОС Windows XP, то, чтобы попасть на нужную опцию, требуется пройти такой путь:

    «Пуск» - «Мой компьютер» - «Меню» - «Сервис» - «Свойства папки» - «Вкладка» - «Вид». Открывшаяся вкладка «Вид» предлагает два параметра, с которыми нужно выполнить такие действия:

    • Параметр «Скрывать защищенные сист. файлы (рекомендуется)» - нужно снять галочку.
    • Параметр «Показывать скрытые папки и файлы» - согласиться с показом скрытых папок и файлов.

    Если установлена операционная система Windows 7, нужные опции находим таким путем:

    «Пуск» - «Панель управления» - «Оформление» - «Персонализация» - «Параметры папок» - «Вкладка» - «Вид».

    После этого все скрытые и системные файлы станут видны пользователю.

    Анализ файлов и папок на флешке

    Теперь нужно перейти в меню флеш-карты и сделать полный анализ всех хранящихся на съемном носителе. Для этого заходим в свойствах каждого ярлыка в опцию «Объект». Обычно все имеющиеся ярлыки, вместо папок появившиеся на флешке, осуществляют запуск одной и той же программы. Для того чтобы обезвредить вирус, нужно выяснить, в какой из папок находится вредоносный код. Строка исполняемого кода выглядит примерно так:

    Как видно, в папке RECYCLER содержатся посторонние файлы - вирусы, которые ответственны за то, что на флешке вместо папок - ярлыки. Папку RECYCLER на съемном носителе нужно будет удалить. После удаления запуск ярлыков уже не будет представлять опасности для операционной системы пользователя. Для окончательной проверки который вызывает ярлыки на флешке, нужно сделать вот что.

    Для операционной системы Win7 путь будет следующим:

    • C:\ user\имя пользователя \appdata\roaming\.

    Для ОС Win XP следует выбрать такой путь:

    • C:\document&setting\имя пользователя\ local setting\ application data\.

    Иногда по указанному пути обнаруживается файл с расширением.ехе. Это приложение и представляет собой искомый вирус. Ярлыки вместо папок появляются именно из-за него. Поэтому все приложения с этим расширением, найденные по указанному пути, следует удалить.

    Лечение флешки

    После того как будет удалена вредоносная программа, предлагающая пользователю ярлыки вместо папок, лечение флешки следует провести одним из нижеприведенных способов. Ведь папки, сохраненные на съемном носителе, по-прежнему остаются невидимыми, и пользоваться ими пока невозможно. Сначала нужно удалить все ярлыки, сохраненные в папке. Они не несут уже никакой полезной информации, поэтому их можно удалить с флешки совершенно безболезненно. Информация, сохраненная в папках, на флешке осталась. Извлечь ее можно нижеперечисленными способами.

    Способ, использующий командную строку

    Открываем Для этого нажимаем «Пуск». В открывшейся строке поиска набираем сочетание букв cmd и нажимаем Enter. В окне, которое открывается на мониторе, следует ввести такую команду:

    • cd/d f:\

    В этом выражении f обозначает флешку с файлами. Если в вашем случае флеш-память обозначается другой латинской буквой, следует ввести в строку именно ее.

    • attrib-s-h/d/s

    и нажимаем Enter.

    После выполнения данной команды атрибуты будут сброшены, и папки появятся в области видимости пользователя.

    Способ, использующий текстовый файл

    Заходим через «Мой компьютер» в наш съемный носитель информации, кликаем на пустое пространство правой клавишей мыши. Через опцию «Создать» рождаем текстовый документ с расширением *.txt. Назовем файл, например, 123. Открываем созданный файл и прописываем в нем такую строку:

    • attrib -S -H /D /S.

    Затем текстовый файл нужно закрыть, а изменения в нем - сохранить. Следующим шагом нужно переименовать расширение файла: вместо *.txt нужно сделать *.bat.

    К примеру, файл можно назвать 123.bat. После переименования кликаем на этот файл два раза мышкой. Появляется пустое черное окно, как при вызове командной строки. Теперь нужно подождать, пока файл выполнит свою работу. Время зависит от того, сколько информации было на флешке. Для полностью загруженной флешки объемом 8 Гб понадобилось пятнадцать минут, чтобы информация полностью восстановилась. После того как файлик выполнит свою работу, черное окно исчезнет само.

    После этой процедуры на флеш-карте появляются все нужные файлы, ранее исчезнувшие папки пользователя. Внимательно просмотрев содержимое флешки, можно заметить, что в меню появилась еще одна дополнительная папка. Чаще всего она называется RECYCLER. Эта содержит тот самый вирус, который превратил данные с флешки в ярлыки. Естественно, папку следует немедленно удалить.

    Что делать после восстановления данных

    После того как данные на флеш-карте восстановятся, следует перенести их на свой компьютер или ноутбук. Это делается для того, чтобы закончить лечение флеш-карты и окончательно исключить возможность повреждения или заражения файлов. Для этого опытные пользователи рекомендуют отформатировать флешку. Сделать это можно одним из нижеперечисленных способов.

    Способы форматирования флеш-карт

    • Способ первый . Заходим в «Мой компьютер», наводим курсор на флешку, нажимаем на правую клавишу мышки и в представленном меню находим опцию «Форматировать». Этот способ - самый быстрый и удобный.
    • Способ второй . Использовать специальные утилиты для форматирования внешних носителей информации. Одной из самых популярных бесплатных утилит является HP USB Disk Format Tool. Интерфейс программы очень простой, порядок действий понятен даже самым неопытным пользователям.
    • Третий способ подразумевает при помощи командной строки. Для этого нажимаем «Пуск», потом «Выполнить».

    В открывшейся строке следует набрать сочетание букв CMD и нажать Enter. После этого открывается командная строка, в которой следует набрать такую команду:

    • Convert f: /fs:ntfs /nosecurity /x.

    Первая f обозначает букву флеш-накопителя. Если в вашем случае флешка обозначается другой литерой, следует поставить перед двоеточием именно ее. После выполнения команды ваш накопитель будет отформатирован и преобразован в NTFS.

    Можно заново перенести на нее нужные данные. На будущее, конечно, следует записывать на съемный носитель только проверенные данные, предварительно проверив файлы антивирусной программой, не давать флеш-карту посторонним людям и самостоятельно следить за здоровьем собственного персонального компьютера или ноутбука.

    Если вдруг папки стали ярлыками на флешке не нажимайте на них, а восстановите следующим образом.

    Делаем файлы невидимыми

    Нажимаем Пуск — Панель Управления — Оформление и персонализация — Параметры папок — Показ скрытых файлов и папок и в открывшемся окне ставим галочку (показывать скрытые файлы, папки и диски).

    Теперь папки и ярлыки вместо файлов на флешке будут видны, но папки будут прозрачными.

    Удаляем вирус

    Ярлыки запускают один и тот же файл. Правой кнопкой мыши жмем на любой ярлык и нажимаем свойства. В свойствах нажимаем на вкладку ярлык и смотрим пункт объект.

    Пункт объект довольно длинная, но в ней легко найти путь к вирусу, чаще всего это что-то типа 456325.exe в папке Recycle на самой флешке. Удаляем его вместе с папкой и теперь клик по ярлыку не опасен.

    Приводим флешку в прежний вид

    Удаляем все ярлыки наших папок так как они не нужны. Папки у нас прозрачные – это значит, что вирус загрузчик пометил их системными и скрытыми. Просто так эти атрибуты Вам не отключить, поэтому нужно воспользоваться сбросом атрибутов через командную строку. Этого можно добиться двумя способами:
    Способ 1. Открываем Пуск — Пункт Выполнить — Вводим команду CMD — нажимаем ENTER. Открывается черное окно командной строки в ней нужно ввести такие команды:
    cd /d e:\ нажать ENTER, где e:\ – это буква нашей флешки (может отличатся от примера).
    attrib -s -h /d /s нажать ENTER – эта команда сбросит атрибуты и папки станут видимыми.
    Способ 2. Создаём текстовый файл на флешке. Записать команду attrib -s -h /d /s в него, переименовать файл в 1.bat и запустить его. Если файлов много, то возможно потребуется время на выполнение команды, иногда до 10 минут!
    После этого, можно вернутся к первому шагу и восстановить прежний вид папок, то есть, скрыть системные скрытые файлы. Теперь появившиеся на флешке ярлыки вместо папок пропадут и папки примут прежний вид.

    Вирусы бывают разные и совершают они различные действия. Сегодня в статье речь о таких вирусах, которые скрывают настоящие папки (чаще всего недавно используемые) и заменяют их на свой ярлык с таким же названием, который ссылается на скрытую папку в которой находится сам вирус. Вот такая вот чехарда, в результате которой Вы открываете флешку (а чаще всего заражаются именно они) и видите вроде бы все свои папки. Открываете и заражаете свой компьютер кучей вирусов, и неизвестно чем они там заниматься будут...

    Для начала разберемся с тем, как вылечить такой вирус. Если у Вас нет антивируса, то можете скачать бесплатный антивирус от или от лаборатории , а затем проверить ими компьютер или флешку. Обычно после них всё встаёт на места и вирусы удаляются.

    На заметку:

    2) Можете щелкнуть ПКМ по созданному вирусному ярлыку и выбрать в меню Свойства . Там будет указан путь, куда перенаправляет этот ярлык. Обычно это программа (с расширением exe ) в папке RECYCLER . Затем можете удалить как сам файл, на который ссылается ярлык, так и саму эту папку, содержащую вирус. Этим Вы поможет антивирусу или избавитесь без антивируса.

    3) Если увидите файл autorun.inf , то тоже его удалите. ( ?)

    4) Введите следующие строки в адресную строку проводника.

    Для Windows XP : %USERPROFILE%\Local Settings\Application Data\

    Для Windows 7 и 8 : %USERPROFILE%\appdata\roaming\

    Если найдёте в этой папке какой-нибудь файл с расширением exe , то смело удаляйте.

    После удаления вирусов, нужные нам папки остаются, но они невидимые (скрытые). Место же они занимают. Чаще всего у них ещё стоит атрибут Скрытый , который неактивен (галочку нельзя убрать) и серый.


    Чтобы убрать атрибут можно воспользоваться несколькими способами:

    1) Скачать с официального сайта . Запустить его. Проверить по пути “Конфигурация” –> “Настройка” –> “Содержимое панелей”. Здесь должна стоять галочка в пункте “Показывать скрытые/системные файлы (только для опытных!)”


    Если нету, то ставим и жмем Применить и Ок.

    Далее открываем нашу флешку через Тотал Коммандер и видим наши папки скрытые. Выделяем их с помощью нажатой клавиши Ctrl и нажатием левой кнопки мыши на каждой папке (или просто ПКМ по ним щёлкаем). Затем идём в “Файлы” –> “Изменить атрибуты”. В этом окошке снимаем все атрибуты. В итоге должно быть пусто:


    Жмем Ок и наслаждаемся результатом.

    2) Открываем Блокнот (Пуск -> Все программы -> Стандартные -> Блокнот) и вставляем в него следующие строки:

    attrib -s -h -r -a /s /d


    Затем верхнее меню "Файл" -> "Сохранить как..." и называем любым именем, но чтобы расширение (Тип файла) было bat , а местоположение указываем корень (начало) нашей флешки или диска зараженного.

    Теперь запускаем этот файл и всё должно стать видимым.
    Тут стоит знать то, что если заражен системный диск, то все системные папки станут видимыми тоже, что не совсем хорошо.

    Кстати, если боитесь, то можете скачать с моего сайта файл ниже, закинуть в корень и запустить

    3) Нажимаем Пуск -> Выполнить (или сочетание клавиш Win +R ) и вводим в окошко:

    attrib -h -s /d /s "Путь к папке или файлу"


    Например у Вас заражена флешка и в ней папка vindavoz скрытая, тогда будет так:


    Обратите внимание на знак обратного слеша. Он должен быть.
    Жмем Ок и радуемся что папки стали видимыми.

    4) Точно так же, как и во 2 пункте, создаем файл со следующим содержимым:

    :lable
    cls
    set /p disk_flash="Vvedite bukvu vashei fleshki: "
    cd /D %disk_flash%:
    if %errorlevel%==1 goto lable
    cls
    cd /D %disk_flash%:
    del *.lnk /q /f
    attrib -s -h -r autorun.*
    del autorun.* /F
    attrib -h -r -s -a /D /S
    rd RECYCLER /q /s
    explorer.exe %disk_flash%:

    У кого возникнут вопросы - пишите в комментариях.

    Сегодня речь пойдет об одном интересном вирусе, название которого я конечно не знаю или не запомнил.

    Обитал он в одной замечательной бюджетной организации, которую, то ли обязывают покупать платный, всем нам известный антивирус, то ли они так сами решили. Не знаю.

    Собственно это хорошо и правильно. Но, либо он (антивирус) не справляется со своей задачей, либо админ ленится, но так или иначе, вирус живет на компьютерах этой организации уже давно.

    И вот меня угораздило воткнуть подключить флешку к одному из компьютеров вышеупомянутой конторы организации.

    Особенность вируса такова — себя на Ваше устройство он не копирует (точнее копирует, но очень редко, и видимо лишь какая-то его разновидность), но напакостить успевает.

    Вирус скрыл папки и файлы на флешке

    Все ниже перечисленные симптомы, могут появиться как все одновременно, так и некоторые по отдельности:

    • Флешка якобы пуста — вы не видите ничего в проводнике.
    • На flash-диске не видно ни одного файла, но если посмотреть свойства диска, то становится понятно что он не пуст.
    • На диске что-то есть похожее на Ваши папки, и даже выглядит как они, но на самом деле, это EXE-файлы которые открывают «Проводник» Windows. Иногда на папке «Мои документы».
    • Вместо Ваших файлов, ярлыки, которые все же открывают Ваши файлы. Ну или не открывают…

    Как вылечить флешку от вируса скрывающего файлы

    Что делать если с Вами и вашей флешкой случилась такая неприятность.

    Совет №1. Ни в коем случае не форматировать флешку.

    Ваши данные там, они не испорчены, и мы сейчас их вернем:

    Запустите командную строку от имени Администратора. Введите команду

    attrib -h -r -s /d /s h:\*.* — где «h:\» — буква Вашей флешки.

    и нажмите

    Данная команда, сделает ваши файлы и папки видимыми.

    Давайте рассмотрим, что делает введенная нами команда:

    attrib — собственно запускает программу attrib

    ключ -h — очищает атрибут «скрытый файл».

    ключ -r — очищает атрибут файла «только для чтения».

    ключ -s — очищает атрибут «системного файла».

    ключ /s — распространяет действие только на файлы.

    ключ /d — распространяет действие на каталоги (папки) и файлы. Не работает без /s

    После этих действий, ваши файлы и папки станут видны. Вам лишь останется удалить (при помощи поиска) все файлы с расширением *.lnk (ярлыки) и name.exe которые выглядят как ваши папки (где name-имена ваших папок). Если есть файлы, которые не похожи на Ваши — тоже удаляйте.

    неОшибка.Ру — не несет ответственности за Ваши действия и возможную потерю информации. Все действия вы производите на свой страх и риск. Вы должны понимать то, что делаете, и к чему это приведет.

    Читать еще: