Файлы на флешке изменены на ярлыки [Решено / Закрыто]

Здравствуйте,

Я обнаружил вирус на своей флеш-накопителе на работе, и он, похоже, изменил все имена файлов на ярлыки. Я считаю, что вылечил вирус, но как мне вернуть свои файлы и просмотреть их?


Здравствуйте,

Если вы не форматировали флешку, то проверьте, не находятся ли файлы в скрытом режиме

.

Нажмите «Пуск»/«Выполнить»/введите

 cmd 

и нажмите «ОК».

Здесь я предполагаю, что ваш флеш-накопитель как G:

Введите эту команду.

 attrib -h -r -s/s/dg:*.*

Примечание: замените букву g буквой вашего флеш-накопителя.


Здравствуйте, jblethal
Ваша любезность достойна восхищения, я желаю, чтобы больше пользователей были похожи на вас.
С уважением,


Ответ 2/2
В дополнение к шагам, предложенным jack4rall, вам необходимо удалить файлы, перечисленные после
 attrib -h -r -s/s/dg:*.* 

del g: [имя файла]

иногда при попытке удалить файл вы получаете сообщение «Процесс завершен, нарушение общего доступа к файлу».

В этом случае вы можете установить программу под названием «Кто меня заблокирует?» (поискать в гугле) и установить то же самое.

Можно убить процесс и удалить файл. Обязательно создайте папку в имени файла, который вы удалили, чтобы вирус не смог снова проникнуть на диск.



Как открывать файлы, которые превратились в ярлыки. На флешке вместо папок есть ярлыки — что делать? Способы форматирования флеш-карт

Различные USB-накопители, SD-карты и другие USB-устройства хранения данных — очень удобные устройства, которые есть у большинства пользователей. Такие устройства можно брать куда угодно: на работу, отдых, в кафе, если вы там работаете. Это, конечно, все очень хорошо, но в какой-то момент может случиться проблема с флешкой, о которой мы сегодня и поговорим.

У меня и, скорее всего, у других пользователей была такая проблема, которая заключалась в то что все документы, файлы папки на флешке превратились в ярлыки, там еще была странная папка с названием .Trashes … Можно подумать, что это какой-то вирус это повредило все файлы на USB-накопителе. Ну и что, если файлы на флешке превратились в ярлыки?

В общем, если попробовать проверить флешку антивирусом, то есть шанс, что он там найдет что-то плохое, как и случилось мне. Если да, то можете убрать это «плохое». После перезагрузки компьютера я перешел на флешку и все осталось как есть: остались ярлыки.

Есть очень хороший способ решения этой проблемы. Я опишу это здесь, чтобы помочь пользователям, если они столкнутся с такой неприятной проблемой..

1 способ

Для начала в параметрах проводника это делается в верхнем меню любой папки. Затем запустите командную строку от имени администратора и введите в ней следующую команду:

attrib -h -r -s /SF: \ *. *

Кстати, не забудьте изменить f: \ на букву вашей флешки. Это может получиться, например, так: attrib -h -r -s/sr : *. *

После того, как вы выполнили работу, откройте флешку и убедитесь, что файлы и папки присутствуют, но ярлыки могут остаться, ничего страшного, главное, теперь вы можете перемещать свои файлы.

Переместите все файлы, не являющиеся ярлыками, в другое место, например на компьютер. Теперь отформатируйте флешку, затем попробуйте снова просканировать флешку с помощью антивируса на всякий случай.

Переместите необходимые файлы обратно на флешку. После всех вышеперечисленных шагов ваша проблема должна быть решена.

Второй способ

Если с первым вариантом ничего не произошло, то есть другой способ , заключающийся в создании bat-файла следующего содержания:

Теперь запустите его от имени администратора, после чего запущенная программа предложит вам ввести букву флешки, с которой возникла проблема. После этого ярлыки и вирус будут удалены с флешки, а все, что у вас было на флешке, останется нетронутым.

Вирус, который делает папки на флешке ярлыками, а сами папки становятся скрытыми. Это довольно распространенное явление.

Ни в коем случае не открывайте такие ярлыки. Ярлыки содержат две команды: первая — запустить и установить вирус на ПК, вторая — открыть вашу папку. Открытие такого ярлыка заразит ваш компьютер этим вирусом.

Но не паникуйте. Этот вирус можно удалить. Все файлы на USB-накопителе можно восстановить. А так все в порядке.

Для начала нужно вывести файлы на флешку

На самом деле все ваши файлы не потеряны. Вирус делал файлы невидимыми (скрытыми) и создавал для них ярлыки. Откройте свои скрытые файлы, вам просто нужно сделать это:

Если у вас Windows XP, перейдите в «Мой компьютер» → в верхнем меню выберите «Сервис» → затем «Свойства папки» … В появившемся окне выберите вкладку «Просмотр» . .. Во вкладке «Просмотр» ищем элемент ставим галочку.

Если у вас Windows 7, то вам нужно нажать кнопку «Пуск» (в нижнем левом углу) и выбрать «Панель управления». В панели управления выберите пункт «Дизайн и персонализация» → «Параметры папки». В появившемся окне выберите вкладку «Просмотр» … Во вкладке «Просмотр» ищем пункт Скрыть защищенные системные файлы (рекомендуется) и снимаем галочку. Далее в пункте » Показывать скрытые файлы и папки » поставить галочку.

Удаление вируса с флешки

USB Флешка, зараженная вирусом, выглядит так:

Чтобы узнать, где находится вирус, вам необходимо:

  • щелкнуть правой кнопкой мыши щелкните любой ярлык на флешке.
  • выберите свойства

В строке «Объект» будет прописан двойной запуск — первый открывает вашу папку , а второй запускает вирус.

Строка очень длинная, но в ней легко найти путь к вирусу. Чаще всего вирус относится к этому типу 12651515.exe (имя может быть любым), который в основном находится в папке Recycle … В этом примере двойной запуск строка выглядит так:

«% Windir% \ system32 \ cmd.exe/c» start% cd% RECYCLER \ 6dc09d8d.exe & &% windir% \ explorer.exe% cd% support «

Отсюда мы видим, что вирус находится в папке RECYCLER и называется 6dc09d8d.exe. (% windir% system32 cmd.exe/c «start% cd% RECYCLER \ 6dc09d8d.exe &&% windir% \ explorer.exe% cd% support)

Удаляем папку с вирусом с флешки. После этого запуск любого ярлыка не опасен.

Восстановление файлов на флешке

Теперь мы можем безопасно удалить все ярлыки. Но наши файлы по-прежнему скрыты, а системные файлы (они прозрачны). Вы не можете просто удалить эти атрибуты. Есть несколько способов восстановить исходные атрибуты наших файлов:

Первый способ

Открываем «Пуск» — «Выполнить» — вводим команду CMD — нажимаем ENTER . Откроется черное окно командной строки, в нем нужно ввести следующие команды:

  • cd/df: \ нажмите ENTER, где f: \ — буква нашей флешки (может отличаться от примера)
  • attrib -s -h/d/s нажимаем ENTER — эта команда сбросит атрибуты, и папки станут видимыми.

Второй способ

1. Создайте текстовый файл на флешке.

2. Напишите ему команду attrib -s -h -r -a/s/d , переименуйте файл в 1.bat и запустите его.

Должно быть, именно флэш-накопители сегодня являются наиболее часто поражаемыми устройствами. Любые вирусы, «руткиты», «трояны» в первую очередь атакуют этот тип носителей. Часто после заражения накопителя пользователь замечает, что папки и файлы на флешке стали ярлыками. В этом случае невозможно получить или прочитать информацию из каталога или файла. Разумеется, никто не запретит форматировать накопитель и избавиться от проблемы одним махом, но если в файловой системе хранятся важные данные, такой вариант невозможен.. Почему все и как справиться с этой проблемой? Об этом будет рассказано в статье.

О вирусах и пользователях

Обычный пользователь, столкнувшись с проблемой, поступает так: он просто нажимает на каждый ярлык в попытка получить доступ хотя бы к одному каталогу. Второй сценарий — форматирование, которое не решает проблему, а если и есть (при отсутствии важных данных), то ненадолго.

Помните, информация с флешки никуда не пропадает. куда угодно. Все папки стали ярлыками, а сами папки скрыты, но не удалены. Данные продолжают оставаться на своих местах, но вирус их замаскировал, пытаясь выдать ссылки для запуска вредоносного кода за исходный контент. Из этого следует, что вы не должны переходить по этим ссылкам, даже если они открывают требуемый каталог. Обычно вредоносные программы ссылаются на специальный служебный файл, содержащий две команды. Первый загружает вирус в память и копирует его на жесткий диск, второй открывает каталог, который нужен пользователю.

Но не нужно думать, что если файлы и папки на флешке превратился в ярлык, но не открылся, вирус не проник на локальную машину. Скорее всего, зловред уже переместился на компьютер пользователя. Эта возможность исключена только в том случае, если установлена ​​операционная система со съемным носителем или антивирус с новейшими вирусными базами.

ручные способы

Перед восстановлением исходного вида каталогов , вам необходимо удалить вредоносное ПО. Это можно сделать вручную или в автоматическом режиме … В первом случае нужно выяснить, где находится файл вирусной программы.

Щелкните правой кнопкой мыши ярлык и выберите строку «Свойства». Обратите внимание на область под названием «Объект». Здесь указан полный путь к программе, запускающей вирус. Именно из-за него файлы на флешке стали ярлыками. Почти во всех случаях каждая метка будет относиться к одной и той же области данных на носителе. Его следует удалить. Если вредоносная программа находится в каталоге, который был создан им самим (то есть этого каталога раньше не было на флешке), вы можете удалить все его содержимое.

Помимо флешки , также проверьте корни каталогов:

  • C: Users UserName AppData Roaming.
  • C: Documents и установка \ UserName \ Local Settings \ Applications Data.

Если вы обнаружите в них исполняемый файл (с расширением exe), скорее всего, ваш компьютер заражен, и необходимо использовать антивирусную программу.

специализированное программное обеспечение

Если файлы на флешке стали ярлыками, то для того, чтобы полностью избавиться от вредоносных программ, и при этом чтобы быть застрахованным, нужно проверить не только флешку, а весь компьютер. В то же время вредоносные программы часто внедряют свой код в антивирус, уже установленный на машине, поэтому лучше всего использовать специальный загрузочный диск, который можно легко создать. Более того, разработчики антивирусных экранов сами вносят свой вклад в развитие этого сегмента приложений.

Создать загрузочный CD

С такой задачей справится даже начинающий пользователь. . Алгоритм действий следующий:

  • Скачать Dr.Web LiveDisk с официального сайта разработчика.
  • Скачать программу UltraISO и установить. В то же время во время установки приложения его функции будут интегрированы в проводник, что сделает процесс записи максимально простым.
  • Дважды щелкните левой кнопкой мыши на LiveDisk файл изображения. Окно UltraISO откроется сразу. Пользователь должен будет только нажать кнопку «Записать» после того, как вставит чистый диск в DVD-ROM.
  • Через несколько минут источник загрузки будет готов.

Создание загрузочного USB-накопителя

Бывают случаи, когда файлы на флешке становятся ярлыками, но под рукой нет чистого диска, подходящего для записи, или в компьютере вообще нет привода компакт-дисков. Затем вы можете создать загрузочный USB-накопитель … Более того, эта процедура проще и быстрее, чем запись компакт-диска.

  • Скачайте дистрибутив Dr.Web LiveDisk для USB-накопителей с сайта официальный сайт.
  • Запустите «drwebliveusb.exe» (желательно выполнять эту операцию от имени администратора).
  • Не забудьте вставить флешку в порт USB.
  • В раскрывающемся меню выберите устройство, на которое будет записан LiveDisk.
  • Установите флажок рядом с «Форматировать» и нажмите «Создать LiveUsb «
  • После завершения всех процессов нажмите» Выход «.

Подготовка к загрузке

После или на диске нужно настроить BIOS. Для входа в утилиту настройки вам необходимо с домашнего экрана загрузки компьютера нажать клавишу «DEL» (реже — «F12»). Следите за сообщениями, которые появляются на экране, чтобы понять, какая кнопка отвечает за вход в BIOS. Требуемая строка будет выглядеть так: «Нажмите [название кнопки], чтобы войти в настройку».

После входа в BIOS перейдите на вкладку «Дополнительно» или «Загрузка» и в «Первое загрузочное устройство» В строке «выберите» CD-ROM «или» USB «. Чтобы выйти с сохранением изменений, перейдите на вкладку «Очередь» и выберите «Выйти и сохранить». Компьютер автоматически перезагрузится и начнет использовать устройство, которое ранее было указано пользователем в качестве системного.

Проверка компьютера

Если вместо этого на вашем диске есть ярлыки папок, восстановление папок на флешке невозможно без полной проверки. Конечно, вы можете сбросить атрибуты и сохранить все данные в другом месте, затем отформатировать устройство и забыть о проблеме, но это решение нельзя считать завершенным, так как невозможно отследить работу вируса. Вполне возможно, что он уже в полную силу «хозяин» компьютера.

На начальном экране загрузчика LiveDisk будет отображаться меню со следующими элементами:

  • Безопасный режим (безопасный режим, который может помочь, если предыдущий параметр не работает. t работает).
  • Тестирование памяти (проверка ОЗУ).
  • Вы должны выбрать либо первый, либо второй элемент.

    Подождите немного, пока не отобразится рабочий стол. При этом должен автоматически запускаться Центр управления … Если этого не произошло, нажмите на аналог кнопки «Пуск», который находится в правом нижнем углу рабочего стола и выглядит как паук, выберите « Центр управления ».

    В верхнем меню открывшегося окна нужно нажать на пункт« Инструменты »и выбрать строку« Настройки ». Первая вкладка предоставит выбор действий, применимых к опасным объектам. Установите для каждой строки значение «Удалить».

    Вторая вкладка называется «Сканер». Внизу есть два поля ввода. Первый устанавливает максимальный размер сканируемых файлов. Лучше установить здесь значение «0», чтобы отключить ограничение. Второй устанавливает максимальное количество проверок для одного файла. Рекомендуется установить значение «5». И обязательно поставьте галочку напротив строки «Проверять архивы». После настройки окно можно закрыть.

    В «Центре управления» откройте вкладку «Сканер» и выберите «Выборочное сканирование». Здесь установите флажки у всех дисков и нажмите кнопку «Сканировать».

    Время проверки зависит от объема всех жестких дисков и скорости их работы. Пожалуйста, проявите терпение. После завершения проверки нажмите «Выйти». Не забудьте изменить значения в BIOS на те, которые были до запуска LiveDisk.

    Восстановить атрибуты

    Если папки стали ярлыками, решение к проблеме не только просканировать комп и погонять на вирусы. После удаления вредоносного кода нужно вернуть все файлы и каталоги. Как отмечалось ранее, они остались на флешке, но скрыты от пользователя. Простое изменение атрибутов создавало впечатление, что каталогов нет. Такое же простое изменение позволит снова отобразить контент. Есть несколько способов помочь вам завершить эту операцию.

    Метод первый

    Откройте строку командного окна … Для этого:

    • Щелкните кнопку «Пуск» и выберите «Выполнить».
    • В строке для ввода информации введите «cmd» и нажмите кнопку «ОК» (или просто нажмите «ENTER» после ввода). Откроется командная строка.
    • Сначала введите в нее команду «cd/d X: \» и нажмите клавишу «ENTER». Вместо «X» вы должны указать букву диска, установленного на вашем компьютере.
    • Введите «attrib -s -h/d/s» со следующей командой.

    После выполнения вышеуказанных шагов файлы и каталоги вернутся на свои законные места. С ними можно будет продолжить работу, как и до вирусной атаки.

    Способ второй

    Если файлы на флешке стали ярлыками, можно автоматизировать процесс сброса атрибутов на исходные. Но для автоматизации вам нужно будет проделать простую процедуру:

    • Откройте блокнот. Это можно сделать из меню «Пуск» по пути «Стандартные — Блокнот» или введя «блокнот» в окне «Выполнить».
    • В блокноте введите строку «attrib -s -h» /d/s «.
    • Нажмите на надпись« Файл »в верхнем меню программы и выберите« Сохранить ».
    • Укажите имя для сохраненного файл, например: «name.bat». Будьте осторожны: после точки необходимо написать «летучая мышь», иначе файл откроется в блокноте, что не приведет к желаемому результату.
    • Переместите сохраненный файл в корень вашей флешки диск.
    • После копирования просто запустите его, как любую другую программу.
    • Файл можно оставить на случай, если на флешку снова поселится вирус.

    Предотвращение

    Если ярлыки появились на флешке вместо папок, но это происходило не в первый раз, отличным способом защиты вашей машины было бы отключить автозагрузку со всех устройств, будь то хотя бы USB-накопитель, хотя бы жесткий диск или даже DVD-привод.

    Дело в том, что при подключении любого накопителя операционная система читает список файлов. Это очень удобно, потому что вы можете настроить так, чтобы при вставке музыкального диска проигрыватель автоматически включался, а если текстовых файлов много, его содержимое автоматически отображалось в проводнике. Но только если в устройстве корневой файловой системы находится «autorun.inf», ОС игнорирует любые такие настройки и выполняет команды, записанные в этом файле. Такое поведение ОС может быть использовано как во благо, так и во вред, что и используют создатели вирусов. Получается, что сначала вредоносный код копируется на компьютер с помощью этого файла, а затем машина сама записывает такие файлы на каждый новый диск, и файлы на флешке становятся ярлыками.

    Предлагаемый вариант профилактики идеален, если флешка часто используется на разных компьютерах … Т.е. вредоносный код, расположенный на чужой машине, может быть записан на диск, но на локальном компьютере он больше не будет распространяться. Осталось только проверить антивирусные средства флешки и восстановить атрибуты каталога.

    В ОС семейства Windows Начиная с Vista, автозапуск можно отключить двумя способами. Первый вариант, который не будет работать для владельцев Windows XP, выглядит следующим образом:

    • Откройте меню «Пуск» и выберите «Панель управления».
    • Здесь найдите элемент с понятным названием «Автозапуск».
    • Снимите флажок рядом со строкой «Использовать автовоспроизведение для всех медиа».

    Второй способ более сложный, но его также можно использовать, если файлы на USB-накопителе становятся ярлыками, а на компьютере используется Windows XP:

    • Откройте меню «Пуск» и выберите «Выполнить».
    • В строке открывшегося окна введите «gpedit.msc» и нажмите «OK» или «ENTER». Откроются настройки групповой политики.
    • В левой части окна разверните путь «Конфигурация компьютера» — «Административные шаблоны» — «Компоненты Windows» — «Политика автозапуска».
    • В правой части отображаются возможные настройки … В раскрывающемся меню выберите параметр «Отключить автозапуск», а затем нажмите кнопку «ОК».
    • изменения останутся, но не вступят в силу до перезагрузки компьютера. Вы можете обойти это ограничение.
    • Откройте окно «Выполнить» и введите в нем команду «gpupdate». Откроется командная строка с надписью «Обновление политики». Операция займет несколько минут, после закрытия окна изменения вступят в силу.

    Вирусы не дремлют, их разработчики придумывают все новые и новые способы не только заражать флешки, да и просто компьютеры, но и новые способы распространения. Сегодня мы поговорим о ситуации, когда на флешке создаются папки с названием самой флешки — вы должны понимать, что это вирус.

    Итак, вирус создает ярлык на флешке, что якобы ведет к rundll32.exe (хотя такой папки нет). Если дважды щелкнуть по ярлыку, то будут файлы с самой флешки. В общем, сначала может показаться, что это не проблема, сейчас возьмем файлы оттуда и удалим ярлык, но не все так просто.

    Самое интересное, что файлы не пропадают и можно продолжить работу с флешкой, но есть только одно но — при подключении флешки к компьютеру скрипт записывается в компьютер, чтобы заразить другие флеш-накопители, которые когда-либо будут подключены к этому компьютеру …

    Уникальность вируса в том, что он распространяется только с помощью USB-накопителей..

    Итак, теперь перейдем к самому главному — как исправить эту ситуацию.

    Лечение вируса на флешке, создающее ярлык

    Подключаем такую ​​флешку к компьютеру и запускаем командную строку, для этого нажимаем Win + R .. Появится черное окошко, то есть консоль. Пишем в нее следующее:

    cd/d F : (например, у меня флешка буква F, у вас может быть другая, поэтому будь осторожен);
    attrib -s -h -a -r/s/d *. * (*. * — это маска, значит, мы «лечим» все файлы на флешке);

    После этого мы можем открыть флешку и увидеть, что все файлы на месте.

    После этого нужно удалить все файлы, а оставить только autorun.inf .

    Теперь нам нужно открыть программу Process Explorer, если у вас ее нет, то скачать.

    Откройте Process Explorer, перейдите в меню Файл (вверху) и выберите там Показать детали для всех процессов , чтобы были видны все процессы.

    Удерживаем нажатой кнопку сочетание Ctrl + L, после чего внизу программы появится окно, где будут находиться все процессы. Теперь вам нужно найти файл autorun.inf , обычно он находится в ветке svchost.exe .

    Теперь щелкаем правой кнопкой мыши найденный процесс и выбираем дескриптор закрытия ( дескриптор закрытия ) — обычно это проходит без проблем. И после этого удаляем файл autofun.inf с флешки.

    После этого нам нужно попасть во временную папку Temp , пусть будет так: C: Users % username% AppData Local Temp (можно копировать и вставлять в адресную строку проводника ). В этой папке нужно найти необычный файл с расширением .pif , мы можем либо искать его вручную, либо воспользоваться поиском, но лучше удалить все из этой папки, это Компьютеру хуже не будет, а лучше — скорее всего да.

    Если вы все сделали правильно, то у вас больше не будет этого вируса ни на компьютере, ни на флешке.

    Лучше после всех действий проверить компьютер на вирусы, если у вас нет установленного, то рекомендую использовать

    Оцените статью
    clickpad.ru
    Добавить комментарий