Статьи

Все папки і файли на флешці стали ярликами

  1. Відновлення колишнього вигляду папок

Мабуть, самий явний вид зараження, це коли всі файли і папки на флешці раптом перетворилися в ярлики

Мабуть, самий явний вид зараження, це коли всі файли і папки на флешці раптом перетворилися в ярлики. Хоч його і видно неозброєним поглядом без всяких антивірусів, в результаті неграмотних дій користувача, наслідки можуть бути сумними.

Якщо на флешці були дуже важливі файли, важко втриматися від спокуси упевнитися що ними все в порядку, ткнути мишкою в знайомі до болю назви ... а ось цього робити зовсім не варто!

І документи ваші швидше за все благополучно відкриються, і щастя прийде ... ось тільки комп'ютер буде заражений. Насправді, кожен ярлик містить певні команди на запуск і установку вірусу, а вже потім відкриття вашої дорогоцінної папки.

Можна подивитися властивості ярлика, де в рядку «Об'єкт» міститься інформація, що ж все-таки ми будемо запускати насправді.

Можна подивитися властивості ярлика, де в рядку «Об'єкт» міститься інформація, що ж все-таки ми будемо запускати насправді

% ALLUSERSPROFILE% \ .. \ .. \ windows \ system32 \ cmd.exe / c "% SystemRoot% \ explorer.exe% cd3G8A5K.000 & attrib -s -h% cd% SkInrsg.exe & xcopy / F / S / Q / H / R / Y% cd% SkInrsg.exe% temp% \ lFbYd \ & attrib + s + h% cd% SkInrsg.exe & start% temp% \ lFbYd \ SkInrsg.exe & exit "

Якщо ви нічого не зрозуміли з цієї тарабарщини, краще довірити лікування антивірусу (можна скористатися тим же Dr.Web CureIt! ). Якщо розумієте що робите, можна видалити вірус і вручну. Займемося іншим, а саме відновленням інформації на флешці.

Відновлення колишнього вигляду папок

  1. Ярлики, які зараз є на флешці замість файлів і папок, можна сміливо видаляти.
  2. Вірус позначив всі файли і папки на флешці системними і прихованими. Скидаємо ці атрибути через командний рядок (Пуск -> Виконати -> вводимо cmd):

cd / d E: \ натиснути ENTER (E: \ - це буква нашої флешки) attrib -s -h / d / s натиснути ENTER

Команда attrib змінює атрибути файлів. Параметри -s і -h знімають атрибути системний і архівний відповідно, а ключі / s / d застосовують цю дію до файлів і папок.

Підписуйтесь на канал Яндекс.Дзен і дізнавайтеся першими про нові матеріали, опублікованих на сайті.

Новости