Головна
Не працює
Що робити, якщо флешка стала ярликом. Як видалити вірус, що створює ярлики файлів та папок на флешці, картці пам'яті або USB диску. Видаляємо файли вірусу на USB флешці.

Що робити, якщо флешка стала ярликом. Як видалити вірус, що створює ярлики файлів та папок на флешці, картці пам'яті або USB диску. Видаляємо файли вірусу на USB флешці.

Якщо у вас з'явилися ярлики на флешці замість папок, знайте, ви зловили вірус. Не варто турбуватися, всі ваші файли на місці, і займають той самий обсяг, просто вірус приховує їх, використовуючи в імені папки неприпустимі символи, не даючи їй відобразитися. Такої папки не видно в Total Commander, а в стандартному провіднику windows – тим більше. Існує кілька способів лікування цієї недуги, але ми скористаємося найпростішим з них, що не вимагає спеціальних навичок. Для подальших дій нам знадобиться файловий менеджер Total Commander, завантажити його можна.

Встановіть commander, він допоможе нам вилікувати накопичувач у кілька натискань.

Наші дії здійснюватимуться у 2 етапи:

  1. Знайти наші файли на флешці;
  2. Зробити файли видимими.

Етап 1:

Чи готові? Поїхали! Вставляємо флешку в USB порт комп'ютера. Включаємо файловий менеджер, у вікні вибираємо нашу флешку (1), в пенелі меню вибираємо пункт «Конфігурація» (2), у списку, що випав, клацаємо по пункту меню «Вміст панелей» (3):

Перед нами випадає вікно, яке відповідає за цей вміст. У ньому необхідно вибрати пункт «Вміст панелей» (4) і поставити галочку навпроти підпункту «Показати приховані/системні файли» (5) і натискаємо кнопку «ОК»:

Якщо ви все зробили правильно, перед вами з'являться всі ваші файли на флешці (6):

Вітаю! Етап 1 пройдено, ярлики на флешці замість папок випарувалися, і ви бачите свої папки з вкладеними файлами. Час переходити до етапу 2.

Етап 2:

Для того щоб зробити ваші файли на носії доступними необхідно прибрати атрибути, які привласнив папкам вірус. Виділяємо папки/файли зі знаками оклику (натискаємо кнопку «Ctrl» і клацаємо по них). Вибираємо в головному меню пункт «Файли» (7), у списку, що відкрився, клацаємо по пункту «Змінити атрибути» (8):

У вікні знімаємо всі галочки (9):

Після виконаного, ви побачите, що знаки оклику навпроти папок зникли, і папки вільно відображаються (10):

Вітаю, ярлики на флешці замість тек більше турбувати вас не будуть!

При спробі завантаження інформації з флеш-пам'яті іноді виявляється, що на флешці замість папок ярлики. При цьому ці ярлики займають стільки ж місця на знімному носії, скільки звичайні папки з інформацією. Стає зрозуміло, що інформація з флеш-карти нікуди не пропала, просто вірус зробив її недосяжною для користувача. А користувач бачить на своїй флеш-картці замість папок ярлики. Як виправити цю ситуацію, що викликає таку проблему, як потрібно і не потрібно робити користувачеві в цій ситуації?

Профілактика проблеми

Звичайно, щоб уникнути зараження власного комп'ютера та флеш-карти, слід не писати на знімний носій файли та папки з підозрілих джерел. Усі нові файли слід сканувати антивірусною утилітою.

Але якщо, незважаючи на всі застереження, на флешці з'явилися ярлики замість папок – користувач може привітати себе. Знімний носій заражений одним із вірусів – трояном. Користувач гарячково намагається відкрити зниклі папки, клацаючи на ярлики. Ось відкривати підозрілі ярлики на флешці якраз і не варто. Справа в тому, що ці іконки приховують у собі не одну програму, а дві. Одна з них запускає файл, який був записаний спочатку, а друга - шкідлива програма, що запускає вірус із зараженого зовнішнього пристрою в ПК користувача. Саме це програмне забезпечення пропонує користувачеві замість папок ярлики. Що робити у такій ситуації? Порядок дій наведено нижче.

Відключаємо автозапуск

Щоб запобігти зараженню вірусами ваш комп'ютер і уникнути проблем, пов'язаних з перетворенням папок на ярлики на флешці, в порядку профілактики потрібно сканувати антивірусною програмою всі зовнішні носії, що підключаються до ПК. За замовчуванням, всі зовнішні пристрої запускаються на комп'ютері або ноутбуку в режимі автозапуску, і користувач просто не встигає "просвітити" флешку. А коли на флешці з'являються замість папок ярлики, сканувати заражений комп'ютер вже пізно. Тому, якщо до комп'ютера або ноутбука часто підключаються зовнішні носії інформації, функцію автозапуску слід відключити, щоб запобігти зараженню комп'ютера.

Заблокувати функцію автозапуску в операційній системі Windows можна у спосіб, описаний нижче.

Заходимо в меню "Пуск", потім - "Панель управління", шукаємо опцію "Автозапуск". Знімаємо галочку з функції "Використовувати автозапуск для всіх пристроїв та носіїв".

Після цього при підключенні зовнішнього накопичувача операційна система запитуватиме дозволу запустити його. У цьому випадку користувач завжди може перед запуском просканувати антивірусною програмою зовнішні пристрої та уникнути зараження персонального комп'ютера.

Якщо вірус вже працює і користувач спостерігає на флешці замість папок ярлики, то потрібно провести комплекс робіт з видалення шкідливих програм і відновлення власних файлів і папок. Ця робота виконується у кілька етапів.

Відображення та файлів

Якщо у вас на комп'ютері стоїть ОС Windows XP, то щоб потрапити на потрібну опцію, потрібно пройти такий шлях:

"Пуск" - "Мій комп'ютер" - "Меню" - "Сервіс" - "Властивості папки" - "Вкладка" - "Вид". вкладка «Вид», що відкрилася, пропонує два параметри, з якими потрібно виконати такі дії:

  • Параметр «Приховувати захищені сист. файли (рекомендується)» – потрібно зняти галочку.
  • Параметр "Показувати приховані папки та файли" - погодитися з показом прихованих папок та файлів.

Якщо встановлена ​​операційна система Windows 7, потрібні опції знаходимо в такий спосіб:

"Пуск" - "Панель управління" - "Оформлення" - "Персоналізація" - "Параметри папок" - "Вкладка" - "Вид".

Після цього всі приховані та системні файли стануть видно користувачеві.

Аналіз файлів та папок на флешці

Тепер потрібно перейти в меню флеш-карти і зробити повний аналіз усіх, що зберігаються на знімному носії. Для цього заходимо у властивостях кожного ярлика до опції «Об'єкт». Зазвичай всі наявні ярлики, замість папок, що з'явилися на флешці, здійснюють запуск однієї програми. Для того, щоб знешкодити вірус, потрібно з'ясувати, в якій папці знаходиться шкідливий код. Рядок виконуваного коду виглядає приблизно так:

Як видно, у папці RECYCLER містяться сторонні файли – віруси, які відповідальні за те, що на флешці замість папок – ярлики. Папку RECYCLER на знімному носії потрібно видалити. Після видалення запуску ярликів вже не буде небезпеки для операційної системи користувача. Для остаточної перевірки який викликає ярлики на флешці, потрібно зробити ось що.

Для операційної системи Win7 шлях буде наступним:

  • C:\user\ім'я користувача \appdata\roaming\.

Для ОС Win XP слід вибрати такий шлях:

  • C:\document&setting\ім'я користувача\local setting\application data\.

Іноді вказаним шляхом виявляється файл з розширенням.ехе. Ця програма і являє собою шуканий вірус. Ярлики замість папок з'являються саме через нього. Тому всі програми з цим розширенням, знайдені за вказаним шляхом, слід видалити.

Лікування флешки

Після того як буде видалена шкідлива програма, що пропонує користувачеві ярлики замість папок, лікування флешки слід провести одним з наведених нижче способів. Адже папки, збережені на знімному носії, як і раніше, залишаються невидимими, і користуватися ними поки неможливо. Спочатку потрібно видалити всі ярлики, збережені у папці. Вони не несуть вже жодної корисної інформації, тому їх можна видалити з флешки безболісно. Інформація, збережена в папках, залишилася на флешці. Витягти її можна нижчепереліченими способами.

Спосіб, який використовує командний рядок

Відкриваємо Для цього натискаємо "Пуск". У рядку пошуку, що відкрився, набираємо поєднання букв cmd і натискаємо Enter. У вікні, яке відкривається на моніторі, слід ввести таку команду:

  • cd/d f:\

У цьому виразі f означає флешку з файлами. Якщо у вашому випадку флеш-пам'ять позначається іншою латинською літерою, слід ввести в рядок саме її.

  • attrib-s-h/d/s

та натискаємо Enter.

Після виконання цієї команди атрибути будуть скинуті, а папки з'являться в області видимості користувача.

Спосіб, який використовує текстовий файл

Заходимо через «Мій комп'ютер» до нашого знімного носія інформації, клацаємо на порожній простір правою клавішею миші. Через опцію «Створити» народжуємо текстовий документ із розширенням *.txt. Назвемо файл, наприклад, 123. Відкриваємо створений файл і прописуємо в ньому такий рядок:

  • attrib -S-H/D/S.

Потім текстовий файл слід закрити, а зміни в ньому - зберегти. Наступним кроком необхідно перейменувати розширення файлу: замість *.txt необхідно зробити *.bat.

Наприклад, можна назвати 123.bat. Після перейменування клацаємо цей файл двічі мишкою. З'являється чорне порожнє вікно, як при виклику командного рядка. Тепер потрібно почекати, доки файл виконає свою роботу. Час залежить від того, скільки інформації було на флешці. Для повністю завантаженої флешки обсягом 8 Гб знадобилося 15 хвилин, щоб інформація повністю відновилася. Після того, як файлик виконає свою роботу, чорне вікно зникне саме.

Після цієї процедури на флеш-карті з'являються всі потрібні файли, які раніше зникли папки користувача. Уважно переглянувши вміст флешки, можна помітити, що меню з'явилася ще одна додаткова папка. Найчастіше вона називається RECYCLER. Ця містить той самий вірус, який перетворив дані з флешки на ярлики. Звичайно, папку слід негайно видалити.

Що робити після відновлення даних

Після того як дані на флеш-карті відновляться, слід перенести їх на комп'ютер або ноутбук. Це робиться для того, щоб закінчити лікування флеш-карти та остаточно унеможливити пошкодження або зараження файлів. Для цього досвідчені користувачі рекомендують відформатувати флешку. Зробити це можна одним з наведених нижче способів.

Способи форматування флеш-карт

  • Спосіб перший. Заходимо в «Мій комп'ютер», наводимо курсор на флешку, натискаємо на праву клавішу мишки та у представленому меню знаходимо опцію «Форматувати». Цей спосіб – найшвидший і зручний.
  • Спосіб другий. Використовуйте спеціальні утиліти для форматування зовнішніх носіїв інформації. Однією із найпопулярніших безкоштовних утиліт є HP USB Disk Format Tool. Інтерфейс програми дуже простий, порядок дій зрозумілий навіть недосвідченим користувачам.
  • Третій спосібмає на увазі за допомогою командного рядка. Для цього натискаємо "Пуск", потім "Виконати".

У рядку, що відкрився, слід набрати поєднання літер CMD і натиснути Enter. Після цього відкривається командний рядок, у якому слід набрати таку команду:

  • Convert f:/fs:ntfs/nosecurity/x.

Перша f позначає літеру флеш-накопичувача. Якщо у вашому випадку флешка позначається іншою літерою, слід поставити перед двокрапкою саме її. Після виконання команди ваш накопичувач буде відформатовано та перетворено на NTFS.

Можна знову перенести на неї потрібні дані. На майбутнє, звичайно, слід записувати на знімний носій лише перевірені дані, попередньо перевіривши файли антивірусною програмою, не давати флеш-карту стороннім людям та самостійно стежити за здоров'ям власного персонального комп'ютера чи ноутбука.

Флеш-накопичувачі, будучи одними з найпоширеніших пристроїв, атакують віруси набагато частіше, ніж будь-які інші. Насамперед через те, що пристрій переноситься, а значить, за його допомогою можна заразити максимальну кількість комп'ютерів, навіть тих, що не підключені до світової мережі. Після деякого часу роботи користувач може помітити, що всі папки на флешці стали ярликами. Як відновити дані та позбутися вірусів, читайте у статті.

Неправильні дії

Часто після появи проблеми людина слід першій пораді і форматує USB-накопичувач. Звичайно, проблема йде на якийсь час, але всі дані губляться. Та й за такого підходу ніхто не зможе дати гарантій, що через якийсь час події не повторяться. Треба сказати, що дані користувача нікуди не пропадають. Вірус просто приховав їх, а посилання на свій запуск намагається подати як вихідний вміст.

Не варто намагатися щось відкрити, якщо на флешці всі папки стали ярликами. зазвичай створюють посилання на запуск. Разом з цим у скрипт може бути доданий код, що заражає комп'ютер.

Але не варто недооцінювати вірусописачів, наївно вважаючи, що якщо на флешці всі папки стали ярликами, але з ними не було жодних дій, то ПК повністю захищений. Швидше за все, шкідлива програма скопіювала сама себе у внутрішню пам'ять ще під час ініціалізації пристрою відразу після його підключення.

Виключити цю ймовірність може лише деактивований автозапуск із усіх носіїв та остання версія антивірусу.

Початок відновлення

Що робити, якщо на флешці папки стали ярликами? Спочатку необхідно видалити шкідливе програмне забезпечення. Щоб з'ясувати, куди скопійований вірус, клацніть правою кнопкою миші на будь-якому ярлику на накопичувачі. У меню, що відобразиться, клацніть по рядку "Властивості". У вікні вивчіть поле "Об'єкт". У ньому записаний шлях, до якого слід видалити. Саме за його допомогою і запускається вірус.

Шкідливе програмне забезпечення може розташовуватися в директорії, якої раніше на накопичувачі не було, в цьому випадку бажано очистити всю папку. Якщо папка на флешці стала ярликом, крім самого USB-пристрою варто перевірити два каталоги:

  • C:\Users\UserName\AppData\Roaming.
  • З:\Documents and Setting\UserName\Local Settings\Applications Data.

Виявивши в них будь-який файл, який має розширення "exe", обов'язково виконайте повну антивірусну утиліту.

Чому антивіруси не завжди допомагають

Іноді шкідливого ПЗ неможливо позбутися вручну, більше того, встановлений антивірус теж стає безсилим. Справа в тому, що багато "хробаків" можуть заражати захисні програми.

"На флешці папки стали ярликами. Як видалити вірус?" - Запитає користувач. Насправді ніяких складних дій виконувати не доведеться, хіба витратити трохи більше часу, створивши спеціальний завантажувальний диск.

CD

Якщо на флешці папки стали ярликами, для створення завантажувального диска та видалення шкідливого програмного забезпечення найкраще використовувати спеціальний засіб від компанії Dr.Web, який називається LiveDisk. Завантажити його можна на офіційному веб-сайті розробника. Для домашнього використання продукт розповсюджується абсолютно безкоштовно.

Після завантаження LiveDisk потрібно додатково встановити програму UltraISO. Після інсталяції програма виконає інтеграцію свого функціоналу у провідник. Це спрощує процес пропалювання.

Просто клацніть двічі на іконці образу з антивірусом. Після цього одразу ж запуститься UltraISO. Досить натиснути кнопку "Запис" і вставити диск у привод.

Завантажувальна USB-флешка

Не завжди можна знайти чистий диск, іноді просто відсутній записуючий DVD-ROM, коли комп'ютер зазнав вірусної атаки, і на флешці папки стали ярликами. Що робити у цьому випадку? Просто створіть завантажувальний USB-накопичувач. Причому зробити це набагато простіше, ніж пропалити CD.

  • Завантажте Dr.Web LiveDisk, створений спеціально для USB-пристроїв. Пам'ятайте, що такі утиліти, щоб уникнути ризиків, необхідно отримувати тільки на сайті розробника.
  • Відкрийте файл під назвою "drwebliveusb.exe". Якщо під час його завантаження виникають будь-які помилки, відкрийте контекстне меню, клацнувши правою кнопкою, а потім виберіть пункт "Запуск від імені адміністратора".
  • Вставте флешку в порт USB.
  • У головному вікні програми вкажіть пристрій, який використовуватиметься як завантажувальний.
  • Поставте галочку біля напису "Форматувати". Тепер залишається лише клацнути по кнопці "Створити".

Під час запису системних файлів усі дані будуть видалені з накопичувача. Збережіть їх заздалегідь.

Підготовка комп'ютера

Якщо на флешці папки стали ярликами, процедура відновлення повинна бути продовжена настройкою BIOS. Для входу в програму конфігурації слід натиснути кнопку "DEL", коли на екрані монітора з'являються перші повідомлення. Клавіша може відрізнятися. Щоб з'ясувати, як саме запустити утиліту налаштування, варто ознайомитися з керівництвом, що поставляється разом з материнською платою. Його можна знайти на веб-сайті виробника.

Увійшовши до BIOS, перейдіть у вкладку "Boot" або "Advances". Тут слід переключити параметр, записаний у рядку "First Boot Device", на "USB" або "DVD-ROM", залежно від того, який пристрій використовується.

Щоб вийти зі збереженням усіх налаштувань, слід вибрати "Exit and Save".

Перевірка

Якщо на флешці папки стали ярликами, Windows 7, ймовірно, вже заражена, а значить, проблеми не вдасться позбутися надовго, не просканувавши систему повністю. Щоб це зробити, виберіть на першому екрані LiveDisk пункт Default. Якщо після цього антивірус працює нестабільно або взагалі не запускається, варто перезавантажити комп'ютер, віддавши перевагу варіанту Safe mode.

Через деякий час на екрані з'явиться робочий стіл, що нагадує робоче середовище Windows. Одночасно із ним завантажиться Control Center. У разі відмови його автоматичного запуску клацніть на кнопці з видом павука - вона знаходиться на місці меню "Пуск". Потім клацніть по напису "Control Center"

Знайдіть кнопку "Tools", яка знаходиться у верхній частині вікна, і натисніть на неї. У панелі виберіть "Settings". У першій вкладці установок визначте, які дії будуть застосовані до об'єктів, що загрожують комп'ютеру. У кожному рядку необхідно встановити значення "Delete". за збереження даних. Якщо папка на флешці стала ярликом, вона просто прихована, але не заражена відповідно і видалена не буде.

У нижній області вкладки "Scanner" розташовано два поля. Перше визначає, яким буде максимальний розмір файлів, які перевіряють антивірус. Сюди краще вписати "0", тобто прибрати обмеження. Друге вказує, скільки разів буде проскановано кожен об'єкт. Бажано ввести значення "5". В обов'язковому порядку поставте галочку біля напису "Scan archives". Без неї видалення вірусу може і не статися, якщо на флешці папки стали ярликами.

Закрийте вікно параметрів і перейдіть у вкладку "Scanner", яка знаходиться у вікні "Control Center". Клацніть по кнопці "Custom Scan". Користувачеві пропонується вибрати пристрої, які потребують сканування. Варто відзначити прапорцями все, що є в системі. Після цього натисніть на кнопку "Scan".

Перевірка може тривати тривалий час, який залежить від обсягу інформації на дисках та швидкості обміну даними. Коли цей процес завершиться, залишається натиснути на рядок "Exit". Після перезавантаження знову поверніть вихідні параметри BIOS.

Атрибути

Якщо на флешці папки стали ярликами, перевірка системи антивірусним ПЗ – лише перший етап відновлення. Після сканування потрібно ще й повернути дані. Як зазначалося раніше, вони не зазнали зміни або видалення, але й не відображаються у вікні провідника. Змінивши атрибути, можна буде бачити свої документи. Причому виконати цю операцію можна кількома різними способами.

Ручний спосіб

Якщо на флешці всі папки стали ярликами, щоб відновити атрибути, дотримуйтесь інструкцій:

  • Відкрийте меню "Пуск" і клацніть напис "Виконати".
  • Перейдіть курсор у рядок введення та напишіть "cmd", після чого клацніть по напису "ОК".
  • На екрані з'явиться вікно командного рядка. Спочатку перейдіть в корінь USB-накопичувача, надрукувавши "cd/d X:\". Після цього натисніть кнопку "ENTER". Літеру "X" слід замінити на ту, яка використовується в системі для доступу до флешки.
  • Наступна команда, яку слід виконати – "attrib -s -h /d /s".
  • Виконавши всі дії правильно, ви знову зможете спостерігати у провіднику всі зниклі папки та файли.

Автоматизація процесу

Якщо на флешці папки стали ярликами, можна полегшити процедуру скидання атрибутів.

  • Запустіть програму "Блокнот". Вона знаходиться в каталозі "Стандартні" меню "Пуск". Можна просто надрукувати слово "notepad" у рядку введення вікна "Виконати".
  • У текстовому редакторі скопіюйте поєднання "attrib -s -h /d /s" (без лапок).
  • Натисніть на напис "Файл", який розташований у верхній частині програми, і натисніть рядок "Зберегти".
  • Введіть ім'я, яке буде присвоєно документу, наприклад: "ім'я.bat". Як можна бачити, після точки вказано розширення, яке відрізняється від стандартного. Обов'язково використовуйте слово "bat", інакше потрібного результату не досягти.
  • Перемістіть документ, створений у блокноті, на накопичувач USB. Тепер просто запустити файл як звичайну програму. Його можна як видалити, і залишити у разі повторного зараження.

Багато користувачів стикаються з ситуацією, коли вже не вперше на флешці папки стали ярликами. Що робити, якщо проблема повторюється систематично? Відповідь очевидна: встановіть антивірус та регулярно оновлюйте бази сигнатур. Також не варто використовувати переносний пристрій для роботи за чужим комп'ютером - висока ймовірність, що шкідливе програмне забезпечення приходить ззовні.

Віруси не сплять, розробники їх вигадують все нові й нові способи не тільки зараження флешок, і просто комп'ютерів, а й нові методи розповсюдження. Сьогодні ми поговоримо про ситуацію, коли на флешці створюються папки з ім'ям самої флешки – ви повинні це розуміти, що це вірус.

Так ось, вірус створює ярлик на флешці, який нібито веде до rundll32.exe(хоча такої папки немає). Якщо натиснути двічі по ярлику, там будуть файли з самої флешки. Загалом спочатку може здатися, що це не проблема, зараз файли звідти заберемо і видалимо ярлик, але не все так просто.


Найцікавіше, що файли не зникають і з флешкою ​​як би можна працювати далі, але тільки є одне але - при підключенні флешки до комп'ютера, скрипт записує себе на комп'ютер для того, щоб заражати інші флешки, які будуть коли-небудь підключені до того комп'ютера .

Вірус унікальний також тим, що поширюється лише за допомогою флешок.

Так от тепер перейдемо до найголовнішого - як виправити цю ситуацію.

Лікування від вірусу на флешки, що створює ярлик

Підключаємо таку флешку до комп'ютера та запускаємо командний рядок, для цього натискаємо Win + R. З'явиться чорне віконце, тобто консоль. У неї пишемо наступне:

cd /d F: (у мене наприклад флешка це буква F, у вас може бути інша, так що будьте уважні);
attrib -s -h -a -r /s /d *.* (*.* - це маска, означає що «лікувати» всі файли на флешці);

Після цього ми можемо відкрити флешку і побачити, що всі файли на місці.


Після цього необхідно видалити всі файли і залишити тільки autorun.inf.

Тепер нам потрібно відкрити програму Process Explorer, якщо її у вас немає, завантажте її .

Відкриваємо Process Explorer, переходимо до меню File(Вгорі) і вибираємо там Show Details for All Processesщоб було видно всі процеси.

Затискаємо комбінацію Ctrl+L, після цього з'явиться віконце у нижній частині програми, де будуть усі процеси. Тепер потрібно знайти файл autorun.inf, як правило він знаходиться у гілці svchost.exe.


Тепер натискаємо правою кнопкою по знайденому процесу і вибираємо закрити хендл ( Close handle) - Зазвичай це проходить без проблем. І вже після цього ми видаляємо файл autofun.infіз флешки.

Після цього нам потрібно потрапити до тимчасової папки Temp, нехай який такий: C:\users\%username%\AppData\Local\Temp(можете скопіювати та вставити в адресний рядок провідника). У цій папці необхідно знайти незвичайний файл, який має розширення .pifМи можемо як вручну його шукати, так і скористатися пошуком, але краще все видалити з цієї папки, гірше від цього не буде комп'ютера, а ось краще - швидше за все так.

Якщо ви все зробили правильно, більше цього вірусу у вас не буде ні на комп'ютері, ні на флешці.

Краще після всіх дій перевірити комп'ютер на віруси, якщо у вас немає встановленого, то я рекомендую використовувати

Папки перетворилися на ярлики

Якщо на флешці замість папок з'явилися ярлики, це вірна ознака того, що попрацював вірус. Як правило, такі пригоди трапляються на комп'ютерах, на яких не встановлено надійного антивірусу, наприклад KIS (Kaspersky Internet Security).

Отже, якщо папки стали ярликами, не клацайте по цих ярликах, оскільки кожен такий ярлик запускає вірус повторно, що може призвести до зараження інших комп'ютерів.

Внаслідок дії вірусу замість папок відображаються ярлики

В результаті дії вірусу всі ваші папки стають прихованими і системними - вони є на флешці, але ви їх не бачите. Замість ваших файлів відображаються ярлики, назва яких збігається з назвою ваших папок. Якщо ви подивитеся зайнятий обсяг флешки, то побачите, що він великий, тобто. ваші папки з файлами нікуди не поділися.

Видаляємо віруси та відновлюємо папки на флешці

На чужому комп'ютері я заразив дві своїх флешки + мені довірили ще одну заражену флешку, тому я спробував відновити папки двома способами:

  1. За допомогою Kaspersky Internet Security (KIS);
  2. За допомогою утиліти Dr.Web CureIt.

Варіант 1. Заражена лише флешка – використовуємо KIS (для підготовлених користувачів)

Ви заразили флешку на чужому комп'ютері, а ваш комп'ютер чистий від вірусів (або так думаєте). Також на комп'ютері встановлено надійний антивірус.

У цьому випадку можна перевірити флешку за допомогою встановленого антивірусу, наприклад, за допомогою Kaspersky Internet Security. За допомогою KIS я перевірив дві заражені флешки, ось результат перевірки (клікабельно):

Результат перевірки за допомогою KIS 2013

Знайдено два різновиди вірусів:

  • Worm.Win32.Ngrbot.wmf
  • Worm.Win32.Ngrbot.wim

Самі ж віруси ховаються під різними іменами, наприклад під ім'ям "+ПРО-9.exe" - це ніщо інше, як сам вірус - файл, що виконується.

На жаль, антивірус Касперського видалив лише файли вірусів, тобто. він не видалив ярликів і не відновив папки. У подібних випадках видаляти ярлики потрібно вручну, а потім зробити папки видимими.

Зробити папки видимими можна через командний рядок (викликається через cmd):

cd /d літера флешки:\<- нажимаем ENTER
attrib-s-h/d/s<- нажимаем ENTER

Якщо ви не сильні в роботі з командним рядком, скористайтеся другим варіантом.

Варіант 2. Заражені флешка та комп'ютер – використовуємо Dr. Web CureIt (для чайників)

Дінний варіант підходить для чайників, оскільки утиліта Dr. Web CureIt все зробить сама:

  1. Видалити віруси з флешки та комп'ютера;
  2. Видалити ярлики, які запускали файл вірусу;
  3. Відновить папки на флешці – зробить їх видимими.

Якщо зараження флешки відбулася на вашому домашньому ПК, це може говорити про те, що є проблеми з антивірусним захистом.

  • Встановлено ненадійний антивірус;
  • Давно не оновлювалися антивірусні основи.

Необхідно видалити вірус як з комп'ютера, так і флешки. Проведіть повну перевірку комп'ютера за допомогою безкоштовної утиліти Dr. Web CureIt. Для цього в налаштуваннях поставте галочку проти пункту «Мій комп'ютер» - будуть вибрані всі диски комп'ютера: жорсткі диски, CD-ROM і флешки.

Шукатимемо вірус на всіх дисках

Утиліта виявила 54 загрози, які були успішно знешкоджені.

CureIt виявила та знешкодила 54 копії вірусу

У лабораторії Лікар Інтернет, цей вірус вважається як BackDoor.IRC.NgrBot.42 (у Касперського Worm.Win32.Ngrbot).

Усі папки стали видимими і тепер можна користуватися флешкою.

Dr.Web CureIt видали віруси, ярлики, відновив папки

Висновки

Якщо вірус перетворив ваші папки на ярлики - скористайтеся безкоштовною утилітою Dr. Web CureIt, яка впорається із проблемою на «автоматі».

Не забувайте, що на домашньому комп'ютері має бути встановлений надійний антивірус, який потрібно регулярно оновлювати.

Микола Переделкін

Не працює

Вам також може сподобатися