Чому на флешці показує тільки ярлик. Як перевірити чи є Ваш ПК переносником вірусу

1. Крок 1: Робимо видимими файли і папки
2. Крок 2: Видаляємо вірус
3. Крок 3: Відновлюємо нормальний вигляд папок
4. Альтернатива: Використання пакетного файлу
5. Що робити, якщо через деякий час вірус знову з'явився
6. типи вірусу
7. 1 тип: Замість папок і файлів ярлики
8. 2 тип: Ярлик диска
9. перші дії
10. Метод I: Інструмент Removal Tool
11. Метод II: Командний рядок
12. Прийняття рішень при виникненні проблем і інші методи видалення вірусу
13. Як захиститися від повторного зараження вірусом
14. Позбавляємося від вірусу.
15. Відновлюємо вид каталогів і доступ до папок
16. Ручний спосіб:
17. Як виправити ситуацію
18. Повернути файли на флешку
19. видалити вірус

Ви відкрили свій USB-носій інформації, а від файлів і папок залишилися одні ярлики? Головне без паніки, адже, швидше за все, вся інформація в цілості й схоронності. Просто на Вашому накопичувачі завівся вірус, з яким цілком можна впоратися самостійно.

Такий вірус може проявляти себе по-різному:

• папки і файли перетворилися в ярлики;
• частина з них взагалі зникла;
• незважаючи на зміни, обсяг вільної пам'яті на флешці не збільшився;
• з'явилися невідомі папки і файли (частіше з розширенням «.lnk»).

Перш за все, не поспішайте відкривати такі папки (ярлики папок). Так Ви власноруч запустіть вірус і тільки потім відкриєте папку.

На жаль, антивіруси через раз знаходять і ізолюють таку загрозу. Але все ж, перевірити флешку не завадить. Якщо у Вас встановлена антивірусна програма , клікніть правою кнопкою по зараженому накопичувача і натисніть на рядок з пропозицією провести сканування.

Якщо вірус віддалиться, то це все одно не вирішить проблему зниклого вмісту.

Ще одним рішенням проблеми може стати звичайне форматування носія інформації. Але спосіб цей досить радикальний, враховуючи що Вам може знадобитися зберегти дані на ній. Тому розглянемо інший шлях.

Крок 1: Робимо видимими файли і папки

Швидше за все, частина інформації взагалі буде не видна. Так що в першу чергу потрібно зайнятися цим. Вам не знадобиться ніяке стороннє ПО, так як в даному випадку можна обійтися і системними засобами. Все, що Вам потрібно зробити, полягає ось у чому:

Тепер все, що було приховано на флешці, буде відображатися, але мати прозорий вигляд.

Не забудьте повернути все значення на місце, коли позбудетеся від вірусу, ніж ми і займемося далі.

Крок 2: Видаляємо вірус

Кожен з ярликів запускає файл вірусу, а, отже, «знає» його розташування. З цього і будемо виходити. В рамках даного кроку зробіть ось що:

Крок 3: Відновлюємо нормальний вигляд папок

Залишилося зняти атрибути «прихований» і «системний» з Ваших файлів і папок. Надійніше всього скористатися командним рядком.

Так скинуться всі атрибути і папки знову стануть видимими.

Альтернатива: Використання пакетного файлу

Можна створити спеціальний файл з набором команд, який виконає всі ці дії автоматично.

При активації цього файлу Ви не побачите ні вікон, ні рядка стану - орієнтуйтеся по змінам на флешці. Якщо на ній багато файлів, то можливо, доведеться почекати 15-20 хвилин.

Що робити, якщо через деякий час вірус знову з'явився

Може трапитися так, що вірус знову себе проявить, при цьому флешку Ви не підключати до інших пристроїв. Напрошується один висновок: шкідливе ПЗ «засіло» на Вашому комп'ютері і буде заражати все носії.
З ситуації є 3 виходи:

1. Сканувати ПК різними антивірусами і утилітами, поки проблема не вирішиться.
2. використовувати завантажувальний флешку з одного з лікуючих програм (, Avira Antivir Rescue System та інші).
3. Перевстановити Windows.

Фахівці кажуть, що такий вірус можна обчислити через «Диспетчер завдань». Для його виклику використовуйте поєднання клавіш «CTRL» + «ALT» + «ESC». Слід шукати процес з приблизно такою назвою: «FS ... USB ...», де замість точок будуть випадкові літери або цифри. Знайшовши процес, можна клікнути по ньому правою кнопкою і натиснути «Відкрити місце зберігання файлу». Виглядає це так, як показано на фото нижче.

Але, знову-таки він не завжди запросто видаляється з комп'ютера.

Виконавши кілька послідовних дій, можна повернути весь вміст флешки в цілості й схоронності. Щоб уникнути подібних ситуацій, частіше користуйтеся антивірусними програмами.

Дуже поширений на сьогоднішній день вірус, коли всі файли і папки на флешці пропадають, а замість них з'являються ярлики. Варто зауважити, що вірус може потрапити не тільки на флешку, а й на комп'ютер і будь-яке інше знімне / портативний пристрій, після чого, всі ваші файли і папки стають прихованими і недоступними.

Але проблема ця вирішується досить простими методами. У цій статті я детально опишу вам кілька способів, як видалити вірус з ярликами, а також кілька слів про те, що ви повинні знати про цей вірус, щоб в подальшому ви знали що і як.

типи вірусу

Вірус, пов'язаний з ярликами ділиться на два типи: коли замість самого диска з'являється ярлик і коли все папки і файли перетворюються в ярлики.

1 тип: Замість папок і файлів ярлики

Перший тип є досить поширеним - всі ваші файли і папки стають прихованими, а замість них відображаються ярлики. Це поєднання типів вірусів Trojan і Worm. Але найнеприємніше, і можливо небезпечне в тому, що у вас не буде ніяких варіантів, окрім як клікнути на ярлик, щоб відкрити файли і папки, при цьому одночасно запустивши вірус в дію, який відразу ж почне свою роботу для своїх шкідливий цілей.

2 тип: Ярлик диска

Це чистий троянець. Він об'єднує всі наявні файли на портативних пристроях (На флешці) і поміщає їх в одну приховану папку. Потім він створює ярлик самої флешки, і так само, як і в першому варіанті, у вас буде доступ до файлів і папок тільки через цей ярлик, який одночасно запустить і вірус. А той у свою чергу почне займатися своїми брудними справами, можливо навіть установку шкідливого ПО, який буде шпигувати за вами і красти ваші дані.

перші дії

На жаль, не всі антивіруси можуть виявити і видалити цей вірус. Але все ж не завадить виконати антивірусну перевірку в першу чергу. Також з метою безпеки, коли ви виявили вірус, ніколи не відкривайте знімні пристрої і жорсткий диск за допомогою автоматичного запуску або через «Мій комп'ютер». Дотримуйтесь порад нижче:

• Не відкривайте флешку з автозапуску і через Мій комп'ютер
• Відкривати флешку або жорсткий диск слід через адресний рядок вікна, щоб запобігти виконанню будь-якого сценарію. Для цього просто введіть букву потрібного диска і натисніть Enter.
• Дотримуйтесь інструкцій в статті.

Ці поради допоможуть вам запобігти поширення вірусу і зараження комп'ютера, наприклад від USB флешки вірус. Крім цього, це допоможе вам відрізнити реальний файл від зараженого файлу. Як згадувалося вище, навіть найсильніші антивіруси іноді не в змозі захистити вас від цього виду напасті. Проте, я поділюся з вами декількома способами видалити вірус з ярликами.

Метод I: Інструмент Removal Tool

По-перше, скачайте архів, що містить 2 файли: Trojorm Removal Tool і Fixfolder. Відразу ж після завантаження, витягніть два файли за допомогою Winrar або будь-якого іншого архіватора і скопіюйте їх на флешку. Далі запустіть спочатку «Trojorm Removal Tool» і дотримуйтесь інструкцій в командному рядку. Потім відкрийте файл «Fixfolder» за допомогою блокнота і змініть H: відповідно до букви вашої зараженої флешки (наприклад D :, F :, G: і т.д.).

Збережіть файл після редагування і запустіть його подвійним клацанням миші. Або натисніть правою кнопкою миші> Відкрити за допомогою та виберіть « Microsoft Windows Based Script Host ». Після цього ярлики повинні зникнути а всі потрібні (приховані до цього) файли з'явитися.

Метод II: Командний рядок

Даний спосіб застосовується з використанням командного рядка , І спробувати його варто тільки якщо перший не спрацював. Натисніть правою кнопкою по меню Пуск і виберіть Командний рядок (адміністратор) в Windows 10 або 8. У Windows 7 натисніть на меню Пуск> Виконати і введіть в рядку введення CMD і натисніть Enter. У вікні командного рядка введіть спершу букву потрібного диска (жорсткого або USB флешки), наприклад d: і натисніть Enter. Потім скопіюйте і вставте команду «attrib D: *. * / D / s -h -r -s» (без лапок) і натисніть Enter. Після цього повинні відобразитися всі ваші приховані файли і папки а вірус і ярлики - видалені.

Зверніть увагу! : Замість d: після attrib пишете літеру свого диска.

Прийняття рішень при виникненні проблем і інші методи видалення вірусу

Наведені вище два методи є кращими на мій погляд засобами для боротьби з вірусом з ярликами. Проте можуть виникнути проблеми у вигляді помилки "Немає доступу» - часто на диску з файлової системою NTFS і рідко на FAT і FAT32.

1. У Fixfolder переконайтеся в тому, що ви змінили букву відповідно до букви вашого диска.
2. У командному рядку переконайтеся, що ви набрали команду правильно, враховуючи пробіли.

Якщо ви все робите правильно, при цьому все ще спостерігаєте помилку:

• Виконайте перевірку CHKDSK за допомогою командного рядка (див.) І спробуйте все зробити спочатку.

На цьому я міг би закінчити статтю, так як вважаю що зазначені мною способи вище достатні. Але все ж, якщо комусь не допомогло - ось кілька корисних програм, які також здатні боротися з «ярличним» вірусом:

Як захиститися від повторного зараження вірусом

Якщо ви виконали всі необхідні кроки вище і у вас все вийшло - ваша проблема з вірусом з ярликами вирішена, але тимчасово. Так як даний тип вірусу дуже поширений, і міститься майже на кожній другій флешці, ви знову його підхопите як тільки підключіть USB флеш накопичувач, зовнішній жорсткий диск або SD карти пам'яті вірус.

Щоб запобігти повторному зараженню, я настійно рекомендую вам встановити HFV і хороший антивірус (Мій вибір - Касперський) в якості основного захисту і плюс Malwarebytes (дуже гарне і моє улюблене засіб захисту від шкідливого ПО) для додаткової. Також рекомендую ознайомитися: Що і як у вас вийшло пишіть в коментарях нижче.

Вчора на курсах підхопив на флешку вірус, який був негайно детектувати і видалений антивірусом на моєму домашньому комп'ютері. Однак виявилося, що все папки на флешці стали ярликами. Якийсь час назад я вже стикався з такою проблемою, тому знаю перше правило, що дозволяє запобігти зараженню вашого комп'ютера: ні в якому разі не намагайтеся відкрити ярлики до папок! (Навіть якщо дані на флешці безцінні і ви хочете негайно переконатися в тому, що вони нікуди не пропали). Чому не варто відкривати ці ярлики? Творці вірусу пішли на такий прийом: у властивостях цих ярликів прописані дві команди:

1. Перша запускає і встановлює вірус на Ваш ПК
2. Друга відкриває необхідну Вам папку

Тобто користувач, на комп'ютері якого не встановлено антивірус, не звернувши увагу на той факт, що всі каталоги на флешці тепер відображаються у вигляді ярликів, може просто не знати, що флешка заражена, тому що всі папки на флешці відкриваються і інформація в них на місці. У деяких модифікаціях подібного вірусу папки перестають відкриватися, навіть якщо клацнути по ярлику. У будь-якому випадку, не панікуйте, не поспішайте форматувати флешку і читайте уважно інструкцію нижче. Зрозумійте, каталоги нікуди не поділися, вони як лежали на флешці так і лежать. Просто вірус приховав папки на флешці, тобто їм призначено відповідні атрибути (прихований, архівний). Наше завдання: знищити вірус і зняти ці атрибути.

Отже, нижче я наведу інструкцію, що описує що робити, якщо папки на флеш стали ярликами

Позбавляємося від вірусу.

Насамперед необхідно позбутися від виконуваних фалів вірусу. Це можна зробити за допомогою будь-якого антивіруса, якщо ж його немає - то вручну. Як же знайти файли зловреда?

Так само рекомендую подивитися виконувані файли вірусу в наступних каталогах:
в Windows 7 - C: \ users \ ім'я користувача \ appdata \ roaming \
в WindowsXP - C: \ Documents and Settings \ ім'я користувача \ Local Settings \ Application Data \

Якщо в цих каталогах є файли з розширенням «.exe», то швидше за все це файл вірусу і його можна видалити (на незараженном комп'ютері в цьому каталоге.exe файлів бути не повинно).

Відновлюємо вид каталогів і доступ до папок

Залежно від модифікації вірусу оригінальним папок присвоюються системні атрибути «прихована» і «системна», або вони перенесені в якусь також приховану папку, створену вірусом. Просто так ці атрибути не відкинеш, тому доведеться скористатися командами скидання атрибутів через командний рядок. Це також можна зробити вручну або за допомогою командного файлу . Потім залишилися ярлики на папки можна видалити - вони нам не потрібні

Ручний спосіб:

1. Відкриваємо командний рядок (Пуск> Виконати-> набираємо cmd -> Enter)
2. У який з'явився чорному вікні вводимо команди, після набору кожної натискаємо Enter

Автоматизація за допомогою файлу сценарію

і запускаємо його. Файл містить наступний код:

: Lbl cls set / p disk_flash = "Enter flash drive:" cd / D% disk_flash%: if% errorlevel% == 1 goto lbl cls cd / D% disk_flash%: del * .lnk / q / f attrib -s - h -r autorun. * del autorun. * / F attrib -h -r -s -a / D / S rd RECYCLER / q / s explorer.exe% disk_flash%:

При запуску програма просить вас вказати ім'я диска флешки (наприклад, F:), а потім сама видаляє всі ярлики, фали autorun. *, Відновлює атрибути на каталогах, видаляє папку з вірусом RECYCLER і, нарешті, відриває в провіднику флешку.

Сподіваюся, ця замітка буде корисною. Якщо у вас зустрінуться інші модифікації вірусу, що робить папки на флешці ярликами - описувати симптоми в коментарях, спробуємо розібратися з проблемою разом!

Мав необережність увіткнути свою флешку в комп'ютер колективного користування, і тут же отримав подарунок у вигляді вірусу. І це незважаючи на встановлений на ньому антивірус Касперського. При спробі зайти на флешку, в кореневому каталозі виявив ярлик флешки. Всі інші файли і папки зникли.

Спочатку я не на жарт розхвилювався, оскільки на флешці були важливі дані, а бекап я робив вже досить давно. Але все таки - це була не фізична смерть даних. Флешка залишалася заповненою, прекрасно відкривалася і я зрозумів що зможу вирішити проблему.

За запитом «ярлик флешки на флешці» пошуковики вивели досить багато питань користувачів на різних сервісах і форумах. Ймовірно вірус почав активно поширюватися недавно і проблема актуальна не тільки для мене.

Як виправити ситуацію

Рішення проблеми необхідно розділити на два пункти. Перше - це повернення замість ярлика, на флешку, всіх файлів і папок цілими і неушкодженими. І друге - це видалення вірусу і запобігання його подальшого поширення.

Повернути файли на флешку

Як виправити ситуацію і повернути всі файли і папки на флешку? Насправді все дуже просто. Необхідно вставити флешку в комп'ютер, викликати командний рядок, прописати наступні команди:

cd / d X: (замість Х ви вводите літеру каталогу вашої флешки)

attrib -s -h -a -r / s / d *. * (прописуєте точно як вказано)

Якщо файлів на флешці дійсно багато, може здатися що нічого не відбувається або командний рядок підвисла. Не переживайте, через деякий час в кореневому каталозі флешки з'являться нові файли і папки. В папці без назви «-» будуть лежати все зниклі файли і папки.

Вам залишиться лише видалити зайві файли, і вирізати з папки «-» ваші файли і вставити їх назад в кореневій каталог. Тільки поки не видаляйте autofun.inf (читайте про це в самому кінці).

Для автоматизації процесу я зробив невеличкий батник (файл.bat) який можна просто скопіювати на флешку і запустити. Він виконує зазначену вище команду, просто її не буде потрібна прописувати в командному рядку.

Ну і може бути він стане в нагоді тим, у кого заражена ціла мережа і багато людей звертаються з проблемою ярлика флешки на флешці. Іноді легше дати людям батник і показати як він працює, ніж по 20 разів повертати флешку до життя самому.

видалити вірус

Залишилася справа за малим, видалити вірус з комп'ютера, щоб зупинити подальше поширення.

Для цього завантажуємо програму Process Explorer від Майкрософт з офіційного сайту.

Тиснемо Ctrl + L і у вікні в нижній частині програми шукаємо процес autorun.inf Найімовірніше він буде перебувати в гілці svchost.exe.

Тиснемо правою кнопкою миші і вибираємо Close handle (закриваємо процес). Після чого удаляме з флешки файл autofun.inf.

У тимчасовій папці Temp (C: \ users \% username% \ AppData \ Local \ Temp) шукаємо файл з незвичайним расшіреніем.pif і видаляємо його (можна скористатися пошуком).

Все, тепер ви точно видалили вірус і з флешки і з комп'ютера.

За мережі і від флешки до флешці досить давно розгулює новий тип вірусів одного сімейства, просто - чергові трояни. Зараження ними можна відразу виявити неозброєним поглядом без всяких антивірусів, головна ознака - це все папки на флешці перетворилися в ярлики.

Якщо на флешці дуже важливі файли, насамперед Ви кинетеся відкривати всі папки (ярлики), щоб упевнитися в наявності файлів - ось це робити зовсім не варто! Проблема в тому, що в цих ярликах записано по дві команди, перша - запуск і установка вірусу в ПК, друга - відкриття Вашої папки.

Як очистити флешку від таких вірусів:

Крок 1. Показати приховані файли і папки.

Якщо у Вас Windows XP, то виконуємо наступні дії: "Пуск-Мій комп'ютер-Сервіс-Властивості папки- вкладка Вид":

На вкладці "Вид" відшукуємо два параметра і виконуємо: Приховувати захищені системні файли (Рекомендується) - знімаємо галочку Показувати приховані файли і папки - встановлюємо перемикач.

Якщо у Вас Windows 7, потрібно пройти трохи інший шлях: "П УСК-Панель управління-параментри папок- вкладка Вид".

Вам потрібні такі ж параметри і їх потрібно включити аналогічним чином. Тепер Ваші папки на флешці буде видно, але вони будуть прозорими.

Крок 2. Очищення флешки від вірусів.

Заражена флешка виглядає так, як показано на малюнку нижче:

Спочатку необхідно перевірити, що запускає будь-який з ярликів (зазвичай вони запускають один і той же файл на тій же флешці). Для цього потрібно подивитися властивості ярлика, де Ви знайдете подвійний запуск - перший відкриває Вашу папку, а другий - запускає вірус:

У рядку "Об'єкт" (вона досить довга) можна знайти шлях до вірусу, найчастіше це щось типу 118920.exe в папці Recycle на самій флешці. В даному випадку рядок подвійного запуску виглядала так:

% Windir% \ system32 \ cmd.exe / c "start% cd% RECYCLER \ 6dc09d8d.exe &&% windir% \ explorer.exe% cd% support

Ось той самий шлях: RECYCLER \ 6dc09d8d.exe - папка на флешці і вірус в ній.

Видаляємо його разом з папкою - тепер клік по ярлику не є небезпечним (якщо ви до цього не встигли його запустити).

Крок 3. Відновлення колишнього вигляду папок.

Папки у нас прозорі - це значить, що вірус завантажувач позначив їх системними і прихованими. Просто так ці атрибути не вимкнути, тому потрібно скористатися скиданням атрибутів через командний рядок.

Для цього є 2 способи:

Відкриваємо "Пуск" -пункт "Виконати" -Введення команду CMD-натискаємо ENTER.

Відкриється чорне вікно командного рядка в ній потрібно ввести команди:

cd / df: \ натиснути ENTER, де f: \ - це буква нашої флешки (може відрізнятись від прикладу) attrib -s -h / d / s натиснути ENTER - ця команда скине атрибути і папки стануть видимими.

Другий варіант - створити текстовий файл в корені флешки. Записати команду attrib -s -h / d / s в нього, перейменувати файл в 1.bat, помістити в корінь флешки і запустити його. Після його запуску з'явиться чорне віконце, не закривайте його, а почекайте і все не відновиться. Після цього можна видалити ярлики папок.

У разі, якщо у Вас немає змоги створити такий файл - Ви можете завантажити: Bat файл для зміни атррібутов (.zip). Якщо файлів багато, то можливо буде потрібно час на виконання команди.

Після цього, можна повернуться до першого кроку і відновити колишній вигляд папок, тобто, приховати системні приховані файли.

Ще один варіант файла.bat:

: lable
cls
set / p disk_flash = "Vvesti buky flash drive:"
cd / D% disk_flash%:
if% errorlevel% == 1 goto lable
cls
cd / D% disk_flash%:
del * .lnk / q / f
attrib -s -h -r autorun. *
del autorun. * / F
attrib -h -r -s -a / D / S
rd RECYCLER / q / s
explorer.exe% disk_flash%: