Вместо папок ярлыки. Вместо папок ярлыки. Что делать?

Вместо папок ярлычки. Что делать?

Добро пожаловать юзеры ПК! Не издавна, знакомые попросили разобраться с опциями браузера, да вы отлично видите и это не опечатка. И вот сижу я за компом знакомых, смотрю что куда, показываю, рассказываю о браузере и его настройках и в процессе этого всего я предложил им поставить собственный антивирус, подключаю портативный накопитель и наблюдаю картину Репина. Все мои папки стали ярлычками, и про себя поразмыслил «какой не неплохой этот вирус». С сиим вирусом приходилось часто встречаться, так как приходилось распечатывать различные мне документы, и чрезвычайно нередко в этих организациях на компах бывает этот вирус.

Папки стали ярлычками, что делать?

Когда случилась ситуация, что заместо папок ярлычки, не спешите форматировать наружный накопитель. Ведь можно все спасти, возобновить. На данный момент, я для вас поведаю как отыскать этого зло вреда, как сделать невидимые папки видимыми. Чтоб отыскать вирус, у меня на индивидуальном компе установлен лицензионный антивирус ESET NOD32 Smart Security с на сто процентов новенькими (обновленными) вирусными базами. Перед тем, как инфицированную флешку вставить в USB гнездо нужно сделать последующие шаги в избежание инфецирования всей операционной системы:

1. Сначала, на компе отключаем автозапуск USB устройств (внешних накопителей), каким образом это сделать прочтите здесь.

2. Подключив флешку, не открывая, с помощью антивируса начинаем процесс сканирования.
Ежели возвратятся к моей истории, опосля сканирования антивирусом ESET NOD32 Smart Security, я получил последующую информацию: е5188982.exe — Win32/Dorkbot, расположен по адресу «K:RECYCLERе5188982.exe — Win32/Dorkbot.». Где «К», это буковка моей карточки памяти. Вирус находился в папке «RECYCLER».

Нашли и убили вирус, сейчас тихо можно открыть наружный накопитель. На картке смотрим лишь корневые файлы без моих папок. Но ежели поглядеть на ее размер, то система указывает, что там есть файлы.

Чтоб узреть наши возлюбленные папки нужно провести сброс атрибутов папок на флешь-накопителе.

3. В флешке, там где находятся лишь корневые файлы, кликаем на пустом месте правой клавишей мыши и в контекстном меню избираем «Создать» потом «Текстовый документ».

Создастся файл такового типа:

В появившемся окне вводим последующий текст либо копируем attrib -S -H /D /S, сохраняем и закрываем файл.

Читайте также  Игры на игровой руль. игры гонки с рулём и педалями

Следующий наш шаг, это смена расширения с txt на bat. Необходимо это, для внедрения нами сделанного файла в системе. Ежели вы не видите собственных расширений, то для вас необходимо их включить, глядеть тут. Называем файл как желаем, но с расширением bat, к примеру 123.bat. Опосля этих манипуляций получаем вот такую картинку:

Затем запускаем этот файл двойным кликом левой клавиши мышки. Раскроется последующее окно:

Ждем несколько секунд обработки данных, окошечко по завершению автоматом закроется. На вашей и моей флешке, опять будут видны папки.

Примечания: Папку на флешке «RECYCLER», которую вы обнаружите, удалите. И еще одно, сброс атрибутов будет там, где вы запускали файл 123.bat.

Всем фортуны в борьбе с вирусами.

Борьба с вирусом на флешках «Вместо папок — ярлыки»

Современные антивирусы уже научились перекрыть autorun.inf, который запускает вирус при открытии флешки.
По сети и от флешки к флешке достаточно издавна разгуливает новейший тип вирусов 1-го семейства, просто — очередные трояны. Инфецирование ими можно сходу найти невооруженным взором без всяких антивирусов, основной признак — это все папки на флешке перевоплотился в ярлыки.

Если на флешке чрезвычайно принципиальные файлы, первым делом Вы броситесь открывать все папки (ярлыки) по очереди, чтоб удостовериться в наличии файлов — вот это делать, совершенно не стоит!

Проблема в том, что в этих ярлычках записано по две команды, 1-ая — пуск и установка вируса в ПК, 2-ая — открытие Вашей драгоценной папки.

Чистить флешку от таковых вирусов будем пошагово.

Шаг 1. Показать сокрытые файлы и папки.

Если у Вас Windows XP, то проходим путь: «Пуск-Мой компьютер-Меню Сервис-Свойства папки-Вкладка вид»:

На вкладке «Вид» отыскиваем два параметра и выполняем:

  1. Скрывать защищенные системные файлы (рекомендуется) — снимаем галочку
  2. Показывать сокрытые файлы и папки — устанавливаем переключатель.

Если у Вас Windows 7, необходимо пройти мало иной путь:  «Пуск-Панель Управления-Оформление и персонализация-Параментры папок-Вкладка Вид».

Для вас необходимы такие же характеристики и их необходимо включить аналогичным образом. Сейчас Ваши папки на флешке будет видно, но они будут прозрачными.

Шаг 2. Чистка флешки от вирусов.

Зараженная флешка смотрится так, как показано на рисунке ниже:

Чтоб не удалять все файлы с флешки,  можно поглядеть, что запускает хоть какой из ярлычков (обычно они запускают один и тот же файл на той же флешке). Для этого необходимо поглядеть характеристики ярлычка, там Вы отыщите двойной пуск — 1-ый открывает Вашу папку, а 2-ой — запускает вирус:

Нас интересует строчка «Объект».  Она достаточно длинноватая, но в ней просто отыскать путь к вирусу, почаще всего это что-то типа 118920.exe в папке Recycle на самой флешке. В моем случае, строчка двойного пуска смотрелась так:

Читайте также  Скачать steam api. Ошибка. Отсутствует файл steam_api.dll

Вот тот самый путь: RECYCLER6dc09d8d.exe — папка на флешке и вирус в ней.
Удаляем его вкупе с папкой — сейчас клик по ярлычку не небезопасен (если вы до этого не успели его запустить).

Шаг 3.  Восстановление прежнего вида папок.

1. Удаляем все ярлычки наших папок — они не нужны.
2. Папки у нас прозрачные — это означает, что вирус загрузчик отметил их системными и сокрытыми. Просто так эти атрибуты Для вас не отключить, потому необходимо пользоваться сбросом атрибутов через командную строку.

Для этого есть 2 пути:

Путь 1:

Открываем «Пуск»-Пункт «Выполнить»-Вводим команду CMD-нажимаем ENTER. Раскроется темное окно командной строчки в ней необходимо ввести такие команды:

  • cd /d f:  нажать ENTER,  где f: — это буковка нашей флешки (может отличатся от примера)
  • attrib -s -h /d /s надавить ENTER — эта команда сбросит атрибуты и папки станут видимыми.

Путь 2:

1. Сделать текстовый файл на флешки.

2. Записать команду attrib -s -h /d /s  в него, переименовать файл в 1.bat и запустить его.

3.  В случае, когда у Вас не выходит сделать таковой файл — Вы сможете скачать мой: Bat файл для смены атррибутов. 

Если файлов много, то может быть будет нужно время на выполнение команды, время от времени до 10 минут! 

4. Опосля этого,  можно возвратятся к первому шагу и вернуть прежний вид папок, то есть, скрыть системные сокрытые  файлы.

Как проверить является ли Ваш ПК переносчиком вируса?

Если у Вас есть подозрение, что конкретно Ваш ПК разносит этот вирус по флешкам, можно просмотреть перечень действий в диспетчере задач. Для этого нажмите CTRL+ALT+DEL и поищите процесс с заглавием схожим на FS..USB…, заместо точек  — какие или буковкы либо цифры.

Источник данного процесса не удаляется ни AviraAntivir, ни DrWeb CureIT, ни Kaspersky Removal Tool.

Я лично удалил его F-Secure пробной версией, а скрывается он в виде драйвера и найти его можно с помощью утилиты Autoruns.

Если Вы удаляете вирус с флешки, а  папки стают ярлычками снова?

Скажу сходу, у меня таковой ситуации не было. Как вылечивать точно — я не знаю. Выходов из ситуации я вижу три:

  • сносим Windows (1,5-2 часа, самый стремительный способ);
  • устанавливаем F-Security, Kaspersky, Dr.Web (пробные версии) по очереди и штудируем комп «полными проверками» пока не найдём вирус (часа 3-4 традиционно, зависит от мощности ПК и количества файлов);
  • записываем DrWeb LiveCD на диск либо флешку, загружаемся с него и штудируем компьютер.
Читайте также  Айди в стиме как узнать. Как узнать свой Steam ID

Ссылки на утилиты, которые могут помочь:

Можете скачать пробные версии этих антивирусов на 1 месяц, обновить им базы и проверить ПК с помощью них.

Вроде бы все, обращайтесь — постоянно отвечу, время от времени с задержкой.

Дополнение от KRIZ (будет в помощь):

«Могу добавить что есть и такие вирусы как Sality (Sector XX – где ХХ числа вроде 05, 15, 11, 12 это модификации, кто их создаёт непонятно) портит исполняемые exe файлы… с таковыми вирусам изобрёл собственный метод борьбы с внедрением всё того же Dr.Web CureIt! имея на руках WinXPE система записанная на 700 метровую CD-R… подгрузка системы с диска и внедрение не памяти твердого, а оперативной.

Работает непревзойденно.  Диск вставил загрузку с диска включил, сунул флешку с предварительно записаным “СВЕЖИМ” CureIt!… и вуаля.. прогнал весь жёсткий на наличие гадости. что самое увлекательное во время данного процесса как и с Life CD от Интернета вирусы “спят” т.е. система не загружена, да и как то удобней с оперативной.

Оболочкой где подгружены фактически всё что необходимо для ремонта начиная с драйверов и заканчивая глубокими тестами HDD (для тех кто не понял) и не принципиально какая у вас операционка стоит хоть ЛИНУКС данный метод использую уже в течении 5-ти лет. и удачно… может и поможет советец..))»

Дополнение от Николая с моими пометками:

Создаем файл для удаления вируса с флешки и одновременного открытия папок. В текстовый файл вписываем команды, без моих пометок в скобках, сохраняем файл, переименовываем его в Antivir.bat. Загружаем на зараженную флешку и запускаем.
Перечень команд:

Если папка RECYCLE.bin не удаляется либо возникла снова

Cама по для себя папка Recycle.Bin не небезопасна — она возникает автоматом, так как это папка корзины Windows. Традиционно в настройках корзины — установлено резервировать 10% от каждого диска, потому на всех дисках С, D, E и т.д., не считая DVD возникает эта сокрытая папка. Вот ежели в данной папке есть файлы с раcширением EXE либо BAT — тогда их стоит удалить.

Я запустил файл на флешке, но ничего не происходит

Файл, который Вы скачали у меня либо написали сами, можно считать самодостаточной програмкой, но у неё нет окон, статуса выполнения и т.д. Ежели на флешке много папок и файлов, то процедура может занимать до 5-10 минут, просто подождите.

Я получил ошибку – Нет доступа

Ежели Вы делаете эту функцию на работе, может быть у Вас нет прав админа ПК. Попытайтесь сделать тоже самое в безопасном режиме либо на другом ПК.

Сейчас остальные читают:

Оставьте комментарий