Дорогие друзья, сегодня мы с вами узнаем, как исправить проблему, когда папки и файлы на флешке стали ярлыками. Конечно, эта проблема крайне неприятная и требует незамедлительного оперативного вмешательства. Прежде чем что-либо делать, рекомендуется отложить флешку в сторону, вытащив её из порта USB компьютера или ноутбука, и ознакомится с теоретической частью этого вопроса. Давайте узнаем: как эта проблема могла появиться на вашем устройстве? Каков принцип работы такого вредоносного кода? Это поможет не только прояснить текущую ситуацию, но и предупредить её будущее появление. Итак, как можно было занести вирус?

  • Самым распространённым источником является интернет, который включает в себя огромное количество информации. Она, естественно, фильтруется, но гарантировать безопасность работы в сети даже при наличии антивирусного программного обеспечения на компьютере никто не может. Поэтому рекомендуется очень аккуратно загружать и скачивать файлы в интернете. Если имеется хотя бы малейшее сомнение в безопасности ресурса, сразу же закрывайте страницу браузера.
  • При частом использовании флеш-накопителя на учёбе или работе также имеется риск заразить её вирусом. Например, если вы вставляете её в рабочий компьютер одного из сотрудников, то очень легко заполучить вредоносный код: не факт, что ваш коллега беспокоится за безопасность своего устройства как вы. Есть вероятность, что его компьютер просто кишит вирусами. Особенно такой исход событий знаком студентам, которые вставляют свои флешки в университетские компьютеры, которые не всегда отличаются своей чистотой в плане вирусных атак.

Конечно, это не значит, что надо положить устройство хранения и переноса информации дома в тумбочку и никогда не доставать. Просто нужно соблюдать элементарные правила безопасности, способные снизить риск заражения устройства вредоносным кодом. Это лучше, чем каждый раз хвататься за голову, переживая за сохранность информации на флешке или любом другом носителе.

Теперь немного поговорим о принципе работы такого вируса. Для начала он скрывает все файлы и папки на вашей флешке (ну или почти все), создаёт ярлык для каждого из них, который ссылается на сам вирус вместе с папкой назначения. То есть получается своего рода «размножение» опасного кода. Желательно, вообще, его не открывать, так как код может проникнуть не только в другие папки носителя, но и на сам компьютер или ноутбук. Вообще, крайне не рекомендуется в принципе открывать такую флешку.

Первый способ

Теперь, когда мы уже немного познакомились с причиной и следствием обсуждаемой проблемы, можно перейти и к способам устранения неполадки. Прежде всего стоит отметить, что для применения некоторых способов вам может потребоваться активное подключение к интернету . Обратите внимание, что такой способ подходит также для случая, когда флешка отображается как ярлык. Если вы готовы начать, то поехали:


attrib -s -h -r -a /s /d

Закройте файл блокнота и сохраните его. Теперь переименуйте его так:

То есть, получится, что вы создали файл-программу с разрешением bat, который поможет вам решить проблему. Для этого запустите его от имени администратора, нажав по нему правой кнопкой мыши и выбрав соответствующий пункт меню. Дождитесь окончания процесса. После этого можно будет проверить носитель информации. Должна исправиться неполадка, когда открывается флешка как ярлык.

Второй способ

Можно воспользоваться ещё одним методом, который проделает вышеописанные процедуры (кроме сканирования антивирусом) в автоматическом режиме. Может помочь, если ярлык самой флешки на флешке. Но обратите внимание, что способ не всегда 100-процентно рабочий. Всё же лучше воспользоваться ручным способом, представленным ранее. При полной готовности, приступим:

  1. Создайте файл блокнота на флешке, как в шестом пункте предыдущей инструкции. Только код теперь будет другой:

:lable
cls
set /p disk_flash=»Vveditebukvuvasheifleshki: »
cd /D %disk_flash%:
if %errorlevel%==1 gotolable
cls
cd /D %disk_flash%:
del *.lnk /q /f
attrib -s -h -r autorun.*
del autorun.* /F
attrib -h -r -s -a /D /S
rd RECYCLER /q /s
explorer.exe %disk_flash%:

  1. Сохраните этот файл и переименуйте его на testbat.
  2. Посмотрите букву вашей флешки через «Мой компьютер». Например, она может быть такая: «Nastroyvse (F:)». Значит, буква устройства будет F. Запоминаем её.
  3. Запустите бат-файл от имени администратора уже знакомым вам способом.
  4. Программа запросит у вас букву вашей флешки. Напишите ту, которую вы запомнили из третьего пункта выше. Введите её и нажмите Готово!

Когда беда будет уже позади, всё равно нужно будет проделать некоторые операции, которые отмечены в этом рекомендательном блоке. Не игнорируйте их, так как они обезопасят ваши устройства ещё больше и заметут следы вирусной атаки.

  • Обязательно проверьте системные папки компьютера или ноутбука на наличие остатков вируса. Для этого перейдите по следующему пути, где имя вы указываете именно своего компьютера:

C:\users\ваше имя пользователя\appdata\roaming\

В этой папке не должны быть никаких файлов с разрешением.exe. Поэтому удалите все такие, если они есть в указанном месте.

  • После проведения всех восстановительных работ обязательно ещё раз просканируйте флешку и компьютер антивирусным программным обеспечением, чтобы удостовериться в безопасности.
  • Рекомендуется скопировать ваши файлы на компьютер, затем отформатировать флешку . Только после этого можно вернуть документы на носитель информации. Это поможет избавиться от дополнительных проблем и неполадок.

Подведём итоги

Уважаемые читатели, сегодня мы с вами разобрались с тем, что делать, если флешка стала ярлыком и не открывается, вместо файлов на флешке ярлыки. Надеемся, что у вас всё получилось, не осталось никаких вопросов. Относитесь теперь к устройству более трепетно, берегите его безопасность. Поделитесь в комментариях своим мнением, впечатление, а также опытом: смогли ли вы

Иногда при подключении флешки к компьютеру можно обнаружить, что все папки стали отображаться в виде ярлыков. И таким образом пользователь не может получить доступ к содержимому папки. К тому же некоторые еще и начинают паниковать и пытаются открыть все папки поочередно или и вовсе форматируют весь съемный диск. Форматирование только усугубит ситуацию, поскольку все файлы на флешке будут стерты.

А данные с флеш-носителя никуда не пропали и ничего с ними не случилось. Они как были на флешке, так там и остались, а причиной того, что папки теперь стали ярлыками, является вирус. И еще нужно знать, что ни в коем случае нельзя открывать эти ярлыки. Это только приведет вирус в действие, и если на компьютере не было установлено антивирусное ПО, последствия могут быть плачевными.

Как вернуть работоспособность папок?

Для того чтобы вернуть работоспособность папок, нужно найти и уничтожить вирус. В данном случае виноват исполняемый файл вируса с расширением «.exe». Проще всего это сделать с помощью антивируса, запустив проверку флешки на вирусы.

Также найти исполняемый файл можно и вручную. Для начала необходимо включить отображение скрытых папок и файлов. Для этого нужно зайти в «Панель управления» через меню «Пуск», далее выбрать пункт «Оформление и персонализация», затем «Параметры папок». В появившемся окне нужно перейти на вкладку «Вид» и в самом низу выбрать пункт «Показывать скрытые файлы». Также можно зайти в «Мой компьютер», выбрать в панели меню пункт «Сервис», затем «Свойства папки» и в открывшемся окне указать, чтобы отображались скрытые файлы.

После этого нужно открыть флеш-носитель и проверить все скрытые файлы. Проверять нужно свойства каждого ярлыка и особое внимание стоит обращать на пункт «Объект» во вкладке «Ярлык». Как правило, все ярлыки запускают один и тот же исполняемый файл, и нужно выяснить, в какой папке он находится. Строка вредоносного кода в поле «Объект» может быть длинной, но нужно найти в строке примерно такой фрагмент – «RECYCLER/5fa248fg1.exe». Файл «5fa248fg1.exe» является вирусом (комбинация цифр и букв будет абсолютно другой), а «RECYCLER» - это название папки, в которой этот вирус находится. В данном случае нужно эту папку удалить, и после этого запуск ярлыков уже не будет представлять никакой опасности.

После удаления вируса осталось только вернуть папкам их прежний вид. Для этого нужно удалить все ярлыки папок, при этом все данные на флешке все равно останутся, они просто невидимы. Затем нужно выбрать пункт «Выполнить» из меню «Пуск», набрать в строке поиска «cmd» (без кавычек) и щелкнуть «Enter». В открывшемся окне нужно ввести команду «cd /d f:\» (вместо буквы «f» необходимо вставить буквенное значение флешки) и нажать «Enter», а затем ввести «attrib -s -h /d /s» и снова нажать «Enter». После этой процедуры папки на флеш-носителе станут видимыми.

Вирусы не дремлят, разработчики их придумывают все новые и новые способы не только заражения флешек, и просто компьютеров, но и новые методы распространения. Сегодня мы поговорим о ситуации, когда на флешке создаются папки с именем самой флешки - вы должны это понимать что это вирус.

Так вот, вирус создает ярлык на флешке, который якобы ведет в rundll32.exe (хотя такой папки нет). Если нажать два раза по ярлыку, то там будут файлы из самой флешки. В общем сначала может показаться что это не проблема, сейчас файлы оттуда заберем и удалим ярлык, но не все так просто.


Самое интересное, что файлы не исчезают и с флешкой как бы можно работать дальше, но вот только есть одно но - при подключении флешки к компьютеру, скрипт записывает себя на компьютер для того, чтобы заражать другие флешки, которые будут когда либо подключены к тому компьютеру.

Вирус уникален также тем, что распространяется только при помощи флешок.

Так вот, теперь перейдем к самому главному - как исправить эту ситуацию.

Лечение от вируса на флешки, который создает ярлык

Подключаем такую флешку к компьютеру и запускаем командную строку, для этого нажимаем Win + R . Появится черное окошко, то есть консоль. В нее пишем следующее:

cd /d F : (у меня к примеру флешка это буква F, у вас может быть другая, так что будьте внимательны);
attrib -s -h -a -r /s /d *.* (*.* - это маска, означает что «лечить» будем все файлы на флешке);

После этого мы можем открыть флешку и увидеть что все файлы на месте.


После этого необходимо удалить все файлы, и оставить только autorun.inf .

Теперь нам нужно открыть программу Process Explorer, если ее у вас нет, то загрузите ее .

Открываем Process Explorer, переходим в меню File (вверху) и выбираем там Show Details for All Processes чтобы были видны все процессы.

Зажимаем комбинацию Ctrl+L, после этого появится окошко в нижней части программы, где будут все процессы. Теперь необходимо найти файл autorun.inf , как правило он находится в ветке svchost.exe .


Теперь нажимаем правой кнопкой по найденному процессу и выбираем закрыть хендл (Close handle ) - обычно это проходит без проблем. И уже после этого мы удаляем файл autofun.inf из флешки.

После этого нам нужно попасть во временную папку Temp , пусть который такой: C:\users\%username%\AppData\Local\Temp (можете скопировать и вставить в адресную строку проводника). В этой папке необходимо найти необычный файл, у которого расширение .pif , мы можем как вручную его искать, так и воспользоваться поиском, но лучше все удалить из этой папки, хуже от этого не будет компьютеру, а вот лучше - скорее всего да.

Если вы все сделали правильно, то больше этого вируса у вас не будет ни на компьютере, ни на флешке.

Лучше после всех действий проверить компьютер на вирусы, если у вас нет установленного, то я рекомендую использовать

Должно быть, сегодня чаще всего страдают именно флэш-накопители, являясь самыми распространенными устройствами. Любые вирусы, "руткиты", "трояны" в первую очередь атакуют именно этот тип носителей. Нередко после заражения накопителя пользователь замечает, что на флешке папки и файлы стали ярлыками. В этом случае не представляется возможным извлечь или прочитать информацию из каталога или файла. Конечно, никто не запретит отформатировать накопитель и избавиться от проблемы одним махом, но если файловая система хранит важные данные, такой вариант невозможен. Почему все и как справиться с данной проблемой? Это будет описано в статье.

О вирусах и пользователях

Рядовой пользователь, столкнувшись с проблемой, действует так: просто кликает по каждому ярлыку в попытке получить доступ хотя бы к одному каталогу. Второй вариант развития событий - форматирование, которое не решает проблему, а если и решает (в случае отсутствия важных данных), то ненадолго.

Запомните, информация с флешки никуда не пропадает. Все папки стали ярлыками, а сами папки скрыты, но не удалены. Данные продолжают оставаться на своих местах, однако вирус замаскировал их, пытаясь выдать ссылки на запуск вредоносного кода за исходное содержимое. Отсюда следует, что щелкать по этим ссылкам не стоит, даже если они открывают необходимый каталог. Обычно вредоносная программа , которые ссылаются на специальный служебный файл, куда вложено две команды. Первая загружает вирус в память и копирует его на жесткий диск компьютера, вторая - открывает необходимый пользователю каталог.

Но не нужно думать, что если файлы и папки на флешке превратились в ярлык, но не открывались, вирус не проник в локальную машину. Вероятнее всего, вредоносное ПО уже перебралось на компьютер пользователя. Исключена эта возможность только тогда, если в операционной системе со сменных носителей либо установлен антивирус с последними вирусными базами.

ручные способы

Перед восстановлением исходного вида каталогов требуется удалить вредоносное ПО. Сделать это можно вручную или в автоматическом режиме. В первом случае нужно выяснить, где располагается файл вирусной программы.

Кликните правой кнопкой мыши по ярлыку и выберите строку "Свойства". Обратите внимание на область с названием "Объект". Здесь указан полный путь к программке, которая запускает вирус. Как раз из-за него файлы на флешке стали ярлыками. Почти во всех случаях каждый ярлык будет ссылаться на одну и ту же область данных на носителе информации. Её и следует удалить. Если вредоносное ПО располагается в каталоге, который был создан им самим (то есть раньше этой директории на флешке не было), можно удалить все его содержимое.

Кроме флешки, проверьте также корни каталогов:

  • C:\Users\UserName\AppData\Roaming.
  • С:\Documents and Setting\UserName\Local Settings\Applications Data.

Если вы обнаружили в них какой-либо исполняемый файл (с расширением exe), вероятнее всего, ваш компьютер заражен, и необходимо воспользоваться антивирусной программой.

специализированным ПО

Если файлы на флешке стали ярлыками, то, чтобы полностью избавиться от вредоносных программ, а заодно и подстраховаться, нужно проверить не только флешку, но и весь компьютер. При этом часто вредоносное ПО внедряет свой код в уже установленный на машину антивирус, потому лучше всего пользоваться специальным загрузочным накопителем, который можно легко создать. Причем сами разработчики анивирусных экранов способствуют развитию этого сегмента приложений.

Создание загрузочного CD

С подобной задачей справится даже начинающий пользователь. Алгоритм действий таков:

  • Скачайте Dr.Web LiveDisk с официального сайта разработчика.
  • Скачайте программу UltraISO и установите. При этом во время инсталляции приложения будет выполнена интеграция её функций в проводник, что сделает процесс прожига наиболее простым.
  • Дважды щелкните левой кнопкой мыши по файлу образа LiveDisk. Тут же откроется окно UltraISO. Пользователю останется только нажать по кнопке "Запись", предварительно вставив чистый диск в DVD-ROM.
  • Через несколько минут загрузочный накопитель будет готов.

Создание загрузочной флешки

Бывают случаи, когда файлы на флешке стали ярлыками, но под рукой нет пустого диска, пригодного для записи, либо же в компьютере вообще не установлен привод компакт-дисков. Тогда можно создать загрузочную флешку. Причем процедура эта является более простой и быстрой, чем прожиг CD.

  • Скачайте с официального сайта дистрибутив Dr.Web LiveDisk для USB-накопителей.
  • Запустите "drwebliveusb.exe" (желательно выполнять эту операцию от имени администратора).
  • Не забудьте вставить флеш-накопитель в USB-порт.
  • В выпадающем меню выберите устройство, на которое будет выполнена запись LiveDisk.
  • Установите флажок возле пункта "Форматировать" и щелкните по кнопке "Создать LiveUsb"
  • После завершения все процессов нажмите "Выход".

Подготовка к загрузке

После или диска необходимо настроить BIOS. Чтобы войти в утилиту конфигурации, придется на самом начальном экране загрузки компьютера нажать на клавишу "DEL" (реже - "F12"). Следите за сообщениями, появляющимися на экране, чтобы понять, какая кнопка отвечает за вход в BIOS. Необходимая строка будет иметь вид: "Press [название кнопки] to enter setup".

После входа в BIOS перейдите на вкладку "Advanced" или "Boot", а в строке "First Boot Device" выберите "CD-ROM" или "USB". Для выхода с сохранением изменений перейдите на вкладку "Queet" и выберите пункт "Exit and Save". Компьютер автоматически перезагрузится и начнет использовать в качестве системного то устройство, которое ранее было указано пользователем.

Проверка компьютера

Если на вашем накопителе вместо папок ярлыки, восстановление папок на флешке невозможно будет сделать без полного сканирования. Конечно, можно сбросить атрибуты и сохранить все данные в ином месте, потом отформатировать устройство и забыть о проблеме, но такой метод решения нельзя считать полноценным, потому что отследить работу вируса невозможно. Вполне вероятно, что он уже в полную силу "хозяйничает" на компьютере.

На первоначальном экране загрузчика LiveDisk будет выведено меню с пунктами:

  • Safe mode (безопасный режим, который может помочь, если не работает предыдущий вариант).
  • Testing Memory (проверка оперативной памяти).

    • Выбрать необходимо либо первый, либо второй пункт.

    Немного подождите, пока не отобразится рабочий стол. В это же время должен автоматически запуститься Control Center. Если же этого не произошло, щелкните по аналогу кнопки "Пуск", которая находится в правом нижнем углу рабочего стола и имеет вид паука, выберите пункт "Control Center".

    В верхнем меню открывшегося окна потребуется кликнуть по пункту "Tools" и выбрать строку "Settings". На первой вкладке будет предоставлен выбор действий, применимых к опасным объектам. Установите в каждой строчке значения "Delete".

    Вторая вкладка называется "Scanner". В нижней ее части есть два поля для ввода. Первое выставляет максимальный размер сканируемых фалов. Здесь лучше установить значение "0", чтобы отключить ограничение. Второе задает максимальное количество проверок для одного файла. Рекомендуется установить значение "5". И обязательно поставьте флажок возле строки "Scan archives". После настройки окно можно закрыть.

    В "Control Center" откройте вкладку "Scanner" и выберите "Custom Scan". Здесь отметьте флажками все накопители и щелкните по кнопке "Scan".

    Время проверки зависит от объема всех жестких дисков и скорости их работы. Запаситесь терпением. После окончания проверки кликайте по "Exit". Не забудьте поменять значения в BIOS на те, которые стояли до запуска LiveDisk.

    Восстановление атрибутов

    Если папки стали ярлыками, решение проблемы заключается не только в проверке компьютера и накопителя на наличие вирусов. После удаления вредоносного кода требуется вернуть все файлы и директории. Как было отмечено ранее, они остались на флешке, однако скрыты от пользователя. Простое изменение атрибутов позволило создать видимость, что каталогов нет. Такое же простое их изменение позволит снова отобразить содержимое. Существует несколько способов, которые помогут выполнить эту операцию.

    Способ первый

    Откройте командную строку Windows. Для этого:

    • Нажмите по кнопке "Пуск" и выберите пункт "Выполнить".
    • В строке ввода информации напечатайте "cmd" и щелкните по кнопке "ОК" (либо просто нажмите "ENTER" после ввода). Откроется командная строка.
    • Сначала в нее следует ввести команду "cd /d X:\" и нажать на клавишу "ENTER". Вместо "X" следует указать букву накопителя, установленного в ваш компьютер.
    • Следующей командой введите "attrib -s -h /d /s".

    После выполнения приведенных выше действий файлы и директории вернутся на свое законное место. С ними можно будет продолжить работать, как и до вирусной атаки.

    Способ второй

    Если файлы на флешке стали ярлыками, можно автоматизировать процесс сброса атрибутов до начальных. Но для автоматизации придется проделать несложную процедуру:

    • Откройте блокнот. Это можно сделать из меню "Пуск", проследовав по пути "Стандартные - Блокнот", либо ввести "notepad" в окне "Выполнить".
    • В блокноте наберите строку "attrib -s -h /d /s".
    • Щелкните по надписи "Файл" верхнего меню программы и выберите пункт "Сохранить".
    • Укажите имя для сохраняемого файла, например: "name.bat". Будьте внимательны: после точки нужно обязательно написать "bat", иначе файл будет открываться в блокноте, что не приведет к нужному результату.
    • Переместите сохраненный файл в корень флеш-накопителя.
    • После копирования просто запустите его, как любую другую программу.
    • Файл можно оставить, на случай, если на флешке снова поселится вирус.

    Профилактика

    Если на флешке вместо папок появились ярлыки, но произошло это уже не в первый раз, отличным способом обезопасить свою машину будет отключение автозагрузки со всех устройств, будь то хоть USB-накопитель, хоть жесткий диск, хоть DVD-привод.

    Дело в том, что при подключении любого накопителя, операционная система считывает список файлов. Это очень удобно, ведь можно настроить, чтобы при установке музыкального диска автоматически включался плеер, а если на флешке много текстовых файлов, автоматом отобразилось ее содержимое в проводнике. Вот только если в корне файловой системы устройства находится "autorun.inf", операционка игнорирует любые подобные настройки и выполняет команды, записанные в этом файле. Использовать подобное поведение ОС можно как во благо, так и во вред, чем и пользуются создатели вирусов. Получается, что сначала код вредоносной программы копируется на компьютер при помощи этого файла, а затем машина сама записывает подобные файлы на каждый новый накопитель, и файлы на флешке становятся ярлыками.

    Предложенный вариант профилактики отлично подойдет, если флешка часто используется на разных компьютерах. То есть вредоносный код, находящийся на чужой машине, может быть записан на накопитель, но на локальном компьютере он уже не распространится. Останется только проверить флешку антивирусными средствами и восстановить атрибуты каталогов.

    В ОС семейства Windows, начиная с Vista, автозапуск может быть отключен двумя способами. Первый вариант, который не подойдет для владельцев Windows XP, заключается в следующем:

    • Откройте меню "Пуск" и выберите в нем "Панель управления".
    • Здесь найдите пункт с говорящим названием "Автозапуск".
    • Снимите флажок в чекбоксе возле строки "Использовать автозапуск для всех носителей".

    Второй способ сложнее, однако его можно использовать и в том случае, если файлы на флешке становятся ярлыками, а на компьютере используется Windows XP:

    • Откройте меню "Пуск" и выберите пункт "Выполнить".
    • В строке открывшегося окна напечатайте "gpedit.msc" и нажмите "ОК" или "ENTER". Откроются настройки групповых политик.
    • В левой части окна разверните путь "Конфигурация компьютера" - "Административные шаблоны" - "Компоненты Windows" - "Политика Автозапуска".
    • В правой части отобразятся возможные настройки. В выпадающем меню нужно выбрать вариант "Отключить автозапуск", а затем кликнуть по кнопке "ОК".
    • Изменения сохранятся, но не вступят в силу, пока компьютер не будет перезагружен. Можно обойти это ограничение.
    • Откройте окно "Выполнить" и введите в него команду "gpupdate". На экране откроется командная строка с надписью "Обновление политики". Выполняться операция будет несколько минут, после закрытия окна изменения будут применены.

    Современные антивирусы уже научились блокировать autorun.inf, который запускает вирус при открытии флешки.
    По сети и от флешки к флешке довольно давно разгуливает новый тип вирусов одного семейства, попросту — очередные трояны. Заражение ими можно сразу обнаружить невооруженным взглядом без всяких антивирусов, главный признак — это все папки на флешке превратились в ярлыки .

    Если на флешке очень важные файлы, первым делом Вы броситесь открывать все папки (ярлыки) по очереди, чтобы удостовериться в наличии файлов — вот это делать, совсем не стоит!

    Проблема в том, что в этих ярлыках записано по две команды, первая — запуск и установка вируса в ПК, вторая — открытие Вашей драгоценной папки.

    Чистить флешку от таких вирусов будем пошагово.

    Шаг 1. Отобразить скрытые файлы и папки.

    Если у Вас Windows XP, то проходим путь: «Пуск-Мой компьютер-Меню Сервис-Свойства папки-Вкладка вид»:

    На вкладке «Вид» отыскиваем два параметра и выполняем:

    1. Скрывать защищенные системные файлы (рекомендуется) — снимаем галочку
    2. Показывать скрытые файлы и папки — устанавливаем переключатель.

    Если у Вас Windows 7, нужно пройти немного другой путь: «Пуск-Панель Управления-Оформление и персонализация-Параментры папок-Вкладка Вид».


    Вам нужны такие же параметры и их нужно включить аналогичным образом. Теперь Ваши папки на флешке будет видно, но они будут прозрачными.

    Шаг 2. Очистка флешки от вирусов.

    Зараженная флешка выглядит так, как показано на рисунке ниже:


    Чтобы не удалять все файлы с флешки, можно посмотреть, что запускает любой из ярлыков (обычно они запускают один и тот же файл на той же флешке). Для этого нужно посмотреть свойства ярлыка, там Вы найдете двойной запуск — первый открывает Вашу папку, а второй — запускает вирус:

    Нас интересует строка «Объект». Она довольно длинная, но в ней легко найти путь к вирусу, чаще всего это что-то типа 118920.exe в папке Recycle на самой флешке. В моем случае, строка двойного запуска выглядела так:

    %windir%\system32\cmd.exe /c “start %cd%RECYCLER\6dc09d8d.exe &&%windir%\explorer.exe %cd%support

    Вот тот самый путь: RECYCLER\6dc09d8d.exe — папка на флешке и вирус в ней.
    Удаляем его вместе с папкой — теперь клик по ярлыку не опасен (если вы до этого не успели его запустить ).

    Шаг 3. Восстановление прежнего вида папок.

    1. Удаляем все ярлыки наших папок — они не нужны.
    2. Папки у нас прозрачные — это значит, что вирус загрузчик пометил их системными и скрытыми. Просто так эти атрибуты Вам не отключить, поэтому нужно воспользоваться сбросом атрибутов через командную строку.

    Для этого есть 2 пути:

    Открываем «Пуск»-Пункт «Выполнить»-Вводим команду CMD-нажимаем ENTER. Откроется черное окно командной строки в ней нужно ввести такие команды:

    • cd /d f:\ нажать ENTER, где f:\ — это буква нашей флешки (может отличатся от примера)
    • attrib -s -h /d /s нажать ENTER — эта команда сбросит атрибуты и папки станут видимыми.

    1. Создать текстовый файл на флешки.

    2. Записать команду attrib -s -h /d /s в него, переименовать файл в 1.bat и запустить его.

    3. В случае, когда у Вас не получается создать такой файл — Вы можете скачать мой: .

    Если файлов много, то возможно потребуется время на выполнение команды, иногда до 10 минут!

    4. После этого, можно вернутся к первому шагу и восстановить прежний вид папок, то есть, скрыть системные скрытые файлы.

    Как проверить является ли Ваш ПК переносчиком вируса?

    Если у Вас есть подозрение, что именно Ваш ПК разносит этот вирус по флешкам, можно просмотреть список процессов в диспетчере задач. Для этого нажмите CTRL+ALT+DEL и поищите процесс с названием похожим на FS..USB…, вместо точек — какие либо буквы или цифры.

    Источник данного процесса не удаляется ни AviraAntivir, ни DrWeb CureIT, ни Kaspersky Removal Tool.

    Я лично удалил его F-Secure пробной версией, а прячется он в виде драйвера и отыскать его можно с помощью утилиты Autoruns.

    Если Вы удаляете вирус с флешки, а папки становятся ярлыками снова?

    Скажу сразу, у меня такой ситуации не было. Как лечить точно — я не знаю. Выходов из ситуации я вижу три:

    • сносим Windows (1,5-2 часа, самый быстрый способ);
    • устанавливаем F-Security, Kaspersky, Dr.Web (пробные версии) по очереди и штудируем компьютер «полными проверками» пока не найдём вирус (часа 3-4 обычно, зависит от мощности ПК и количества файлов);
    • записываем DrWeb LiveCD на диск или флешку, загружаемся с него и штудируем компьютер.
    • F-Secure Online Scanner (попросит запустить модуль Java, нужно согласиться)

    Можете скачать пробные версии этих антивирусов на 1 месяц, обновить им базы и проверить ПК с помощью них.

    Вроде бы все, обращайтесь — всегда отвечу, иногда с задержкой.

    «Могу добавить что есть и такие вирусы как Sality (Sector XX – где ХХ цифры вроде 05, 15, 11, 12 это модификации, кто их создаёт непонятно) портит исполняемые exe файлы… с такими вирусам изобрёл свой способ борьбы с использованием всё того же Dr.Web CureIt! имея на руках WinXPE система записанная на 700 метровую CD-R… подгрузка системы с диска и использование не памяти жесткого, а оперативной.

    Работает отлично. Диск вставил загрузку с диска включил, сунул флешку с предварительно записаным “СВЕЖИМ” CureIt!… и вуаля.. прогнал весь жёсткий на наличие гадости. что самое интересное во время данного процесса как и с Life CD от Веба вирусы “спят” т.е. система не загружена, да и как то удобней с оперативной.