Vymazané odkazy nevidia priečinok. Priečinky sa stali skratkami a skrytý atribút je neaktívny

Vírus, ktorý spôsobuje skratky v priečinkoch na jednotke USB flash a samotné priečinky sa skryjú. To je úplne bežné.

Takéto skratky by ste v žiadnom prípade nemali otvárať. Skratky obsahujú dva príkazy, prvým je spustenie a inštalácia vírusu v počítači, druhým otvorenie priečinka. Otvorenie takejto skratky spôsobí infikovanie vášho počítača týmto vírusom.

Ale neprepadajte panike. Tento vírus je možné odstrániť. Je možné obnoviť všetky súbory na USB flash disku. A tak je všetko v poriadku.

Najskôr musíte zobraziť súbory na jednotke flash

V skutočnosti sa nestratia všetky vaše súbory. Vírus urobil súbory neviditeľnými (skrytými) a vytvoril k nim skratky. Na otvorenie skrytých súborov stačí:

Ak máte Windows XP, prejdite na "Môj počítač" → v hornom menu zvoľte „Služba“ → potom „Vlastnosti priečinka“ ... V okne, ktoré sa zobrazí, vyberte kartu "Vyhliadka"... Na karte "Vyhliadka" hľadajú položku dať kliešť.

Ak máte Windows 7, musíte kliknúť na tlačidlo „Štart“ (v ľavom dolnom rohu) a zvoliť „Ovládací panel“. Na ovládacom paneli vyberte položku „Dizajn a prispôsobenie“ → „Možnosti priečinka“. V okne, ktoré sa zobrazí, vyberte kartu "Vyhliadka"... Na karte "Vyhliadka" hľadajú položku Skryť chránené systémové súbory (odporúčané) a zrušte začiarknutie políčka. Ďalej v odseku Zobraziť skryté súbory a priečinky dať kliešť.

Odstránenie vírusu z jednotky flash

Jednotka USB flash infikovaná vírusom vyzerá takto:

Ak chcete zistiť, kde sa vírus nachádza, potrebujete:

• kliknite pravým tlačidlom myši na ľubovoľnú skratku na jednotke flash
• vyberte vlastnosti

V riadku „Objekt“ bude zaregistrované dvojité spustenie - prvým sa otvorí váš priečinok a druhým sa spustí vírus.

Reťazec je veľmi dlhý, ale ľahko v ňom nájdete cestu k vírusu. Najčastejšie ide o vírus tohto typu 12651515.exe (názov môže byť akýkoľvek), ktorý sa nachádza hlavne v priečinku Recyklovať... V tomto príklade vyzerá dvojitá čiara takto:

"% Windir% \\ system32 \\ cmd.exe / c" štart% cd% RECYKLÉR \\ 6dc09d8d.exe &&% windir% \\ explorer.exe% cd% podpora "

Odtiaľto vidíme, že vírus sa nachádza v priečinku RECYCLER a nazýva sa 6dc09d8d.exe. (% windir% \\ system32 \\ cmd.exe / c „štart% cd% RECYKLÉR \\ 6dc09d8d.exe &&% windir% \\ explorer.exe% cd% podpora)

Z flash disku vymažeme priečinok s vírusom. Spustenie akejkoľvek skratky potom nie je nebezpečné.

Obnova súborov na USB flash disku

Teraz môžeme bezpečne odstrániť všetky skratky. Naše súbory sú ale stále skryté a systémové súbory (sú priehľadné). Tieto atribúty nemôžete jednoducho odstrániť. Existuje niekoľko spôsobov, ako obnoviť počiatočné atribúty našich súborov:

Prvý spôsob

Otvorte „Štart“ - „Spustiť“ - Zadajte príkaz CMD - stlačte ENTER. Otvorí sa v ňom čierne okno príkazového riadku, musíte zadať nasledujúce príkazy:

• cd / d f: \\ stlačte kláves ENTER, kde f: \\ je písmeno našej jednotky flash (môže sa líšiť od príkladu)
• attrib -s -h / d / s stlačte ENTER - tento príkaz vynuluje atribúty a priečinky sa stanú viditeľnými.

Druhá cesta

1. Vytvorte textový súbor na jednotke flash.

2. Napíš doň príkaz attrib -s -h -r -a / s / d , premenujte súbor na 1.bat a spustite to.

Keby všetci priečinky na jednotke flash sa stali skratkami - nezúfajte! Problém má riešenie a je pomerne jednoduchý.

Najprv si zapamätajte nasledujúce informácie:

1. Priečinky na jednotke flash s najväčšou pravdepodobnosťou nikde nezmizli, z 99% ide o vírus, a to mám byť presný - Trojan Backdoor.win32.ruskill. Maskoval sa za priečinky na USB flash disku a namiesto toho si vytvoril vlastné skratky (prostredníctvom sprievodného vírusu červov). Samotné priečinky nikam nešli - skryli sa.
2. Nepokúšajte sa spustiť zobrazené priečinky odkazov. Nie nie takto. NEPOUŽÍVAJTE tieto skratky v ŽIADNOM PRÍPADE. Po spustení skratiek nebudem popisovať princíp fungovania vírusu, poviem iba: nič dobré nečakajte. V prípade záujmu si môžete prečítať, čo môže robiť: http://www.securitylab.ru/virus/405757.php
3. USB kľúč nemusíte formátovať. Všetky vaše súbory tam stále sú (pozri položku 1). Ak tam samozrejme nie je nič dôležité, môžete to naformátovať.

Teraz, keď ste si prečítali základné informácie o tomto probléme, pokúsime sa ich vyriešiť.

Existuje niekoľko možných spôsobov, ako vyriešiť tento problém s jednotkou flash - pomocou programov tretích strán a manuálne (zvážime to).

Poďme v poriadku:

1. Ak antivírus stále na jednotke flash nenašiel nič - spustite ho, nechajte ho skontrolovať a odstrániť vírus.

2. Prejdite do priečinka Tento počítač, na hornom paneli nájdeme kartu Služba (ak existuje Windows 7, stlačte kláves F10 - panel sa zobrazí), potom prejdite na položku Možnosti priečinka, na karte Zobraziť - zrušte začiarknutie položky „Skryť chránené systémové súbory“ a začiarknite políčko na "Zobraziť skryté súbory a priečinky".

3. Teraz by sa na vašom flash disku mali objaviť priečinky skryté zlým vírusom 🙂 Vytvorte nové priečinky podobné skrytým menám a presuňte do nich všetky informácie (strihanie a vkladanie, je to jednoduché!)

4. Vymažte prázdne skryté priečinky, vymažte skratky vytvorené vírusom, vymažte priečinok RECYCLER (pokiaľ ho antivírus ešte nevymazal).

5. Vlastne to je ono! Vyriešili sme problém so zložkami, ktoré sa stali skratkami na jednotke flash.

PS: Môžete skontrolovať „stopy“ vírusu, ktoré by mohol zanechať v počítači. Ak to chcete urobiť, choďte na

C: \\ users \\ username \\ appdata \\ roaming \\ (Windows 7)

C: \\ Documents and Settings \\ UserName \\ Local Settings \\ Application Data \\ (Windows XP)

V tomto priečinku vyhľadajte súbory s podivným názvom, napríklad „9fpoi8j5.exe“ (môže to byť ľubovoľná sada písmen a číslic) - bude to spustiteľný súbor vírusu, vymažte ho.

Potom vlezieme do registra (start-run alebo win + R, zadáme regedit), prejdeme do nasledujúceho adresára: HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run, kde podľa vyššie uvedeného princípu vyhľadáme názov vírusu a vymažeme ho! To je všetko.

Vynaliezavosť vývojárov vírusového softvéru nepozná hranice a nikoho by nemali prekvapiť obyčajné trójske kone, ktoré kradnú dáta, alebo reklamné bannery, ktorých ukončenie podvodníci požadujú, aby im zaslali platenú SMS. Originál je vírus, ktorý preniká na externý disk (USB flash disk alebo pevný disk) a premení všetky priečinky na skratky, lepšie povedané, používateľ si to myslí.

Vírusová aplikácia v skutočnosti skrýva skutočné priečinky s údajmi a nahrádza ich štítkami s rovnakým názvom. Kliknutím na vírusové skratky sa do počítača nainštalujú škodlivé programy z jednotky flash. Ak používateľ počítača nemá nainštalovaný antivírusový softvér, riskuje, že svoj počítač vážne infikuje malvérom, čo môže následne viesť k strate osobných údajov, dôležitých súborov a ďalším problémom.

Dôležité: Ak sú priečinky na jednotke flash nahradené skratkami, neklikajte na ne, aj keď majú názvy ako „Ako vyriešiť problém“, „Čítaj ma“, „ReadMe“ a ďalšie. Podobným spôsobom útočníci nútia používateľa aktivovať vírusový softvér.

Čo robiť, ak sa z priečinkov na jednotke USB Flash stanú odkazy

Ako už bolo spomenuté vyššie, hlavnou vecou v takejto situácii nie je používať triky vírusu a netlačiť na súbory, ktoré vytvára. Aby ste sa zbavili vírusových skratiek a nepoškodili svoje súbory, musíte urobiť nasledovné:

V systéme Windows 8, 10 a XP: (Systémový pevný disk): \\ Users \\ (Používateľské meno) \\ AppData \\ Roaming V systéme Windows 7:

Poznámka: Ak chcete zobraziť priečinok AppData, ako aj niektoré ďalšie, musíte najskôr povoliť zobrazenie skrytých súborov a priečinkov v ovládacom paneli.

Pre to:

Po odstránení vírusu môžete pokračovať v odstraňovaní problémov, ktoré sa vytvorili v dôsledku jeho konania.

Ako zviditeľniť skryté priečinky po vírusových akciách

Škodlivá aplikácia, ako je uvedené vyššie, skrýva priečinky a vytvára namiesto nich skratky. Po odstránení vírusu zostanú priečinky skryté. Spravidla sa dajú zviditeľniť kliknutím pravým tlačidlom myši, výberom položky Vlastnosti a zrušením začiarknutia políčka Skryté na karte Všeobecné.

Problémom tohto vírusu, ktorý premieňa priečinky na jednotke USB flash na skratky, je však skutočnosť, že sa zruší možnosť zrušiť začiarknutie skrytej možnosti, pretože atribút sa stane neaktívnym.

Ak chcete zmeniť túto vlastnosť a znova zviditeľniť priečinok, musíte v koreňovej jednotke flash vytvoriť dokument programu Poznámkový blok. Po vytvorení ho otvorte a napíšte doň príkaz:

Attrib -s -h -r -a / s / d

Potom zvoľte "Súbor" - "Uložiť ako". Dajte súboru akýkoľvek názov, ale na konci ho napíšte .bat - rozšírenie pre to. Po uložení poznámkového bloku v zadanej prípone do koreňového priečinka jednotky flash musíte na ňu kliknúť pravým tlačidlom myši a spustiť ako správca. Potom sa vykoná príkaz, v dôsledku ktorého bude mať používateľ možnosť znova zviditeľniť skryté priečinky.

Čítať, ako odstrániť vírus, ktorý prevádza súbory a priečinky na skratky... Ako obnoviť dáta stratené v dôsledku aktivity takéhoto vírusu. Stali sa vaše súbory a priečinky na USB kľúči alebo pamäťovej karte skratkami? Je jednotka USB flash alebo pamäťová karta zobrazená ako skratka po pripojení k počítaču? Hľadáte spôsob, ako obnoviť dáta a odstrániť vírus, ktorý prevádza súbory a priečinky na skratky? Používate antivírus, ale váš počítač bol napriek tomu infikovaný? Nie všetky antivírusy vás, bohužiaľ, môžu pred takouto infekciou ochrániť.

Odrody skratkových vírusov

Dnes sú najbežnejšie 2 typy vírusov, ktoré vytvárajú odkazy: prvý vytvára odkazy namiesto súborov a priečinkov na jednotke USB flash alebo na pamäťovej karte, iní vytvárajú skratky pre vymeniteľné jednotky namiesto samotných jednotiek flash, externých jednotiek USB a pamäťových kariet.

Najbežnejšie vírusy sú:

• Bundpil.Shortcu;
• Mal / Bundpil-LNK;
• Ramnit.CPL;
• Serviks.Skratka;
• Troj / Agent-NXIMal / FakeAV-BW;
• Trojan.Generic.7206697 (B);
• Trojan.VBS.TTE (B);
• Trojan.VBS.TTE;
• VBS.Agent-35;
• VBS.Serviks;
• Červ VBS / Autorun.EY;
• Vírus VBS / Autorun.worm.k;
• VBS / Canteix.AK;
• VBS / Worm.BH;
• W32.Exploit.CVE-2010_2568-1;
• W32.Trojan.Startter-2;
• W32 / Sality.AB.2;
• Vírus Win32 / Ramnit.A;
• Červ: VBS / Cantix.A;

Vírus, ktorý prevádza súbory a priečinky na skratky

Tento vírus duplikuje vaše súbory a priečinky, potom ich skryje a nahradí. Vírus je kombináciou trójskych koní a červov. Nebezpečenstvo je, že vírus spustíte zakaždým, keď budete chcieť otvoriť súbor alebo priečinok. Po spustení sa vírus sám šíri, infikuje čoraz viac súborov a často inštaluje ďalší malware, ktorý môže odcudziť údaje o heslách a kreditných kartách uložených v počítači.

Vírus, ktorý prevádza flash disky a pamäťové karty na skratky

Jedná sa o čistokrvný trójsky vírus, ktorý skrýva všetky vymeniteľné zariadenia pripojené k počítaču a nahrádza ich štítkami. Zakaždým, keď kliknete na odkaz, znova spustíte vírus, ktorý vyhľadá vo vašom počítači finančné informácie a odošle ich podvodníkom, ktorí vírus vytvorili.

Čo robiť v prípade infekcie

Nie všetky antivírusy bohužiaľ dokážu včas odhaliť nebezpečenstvo a chrániť vás pred infekciou. Najlepšou ochranou by preto bolo nepoužívať automatické spúšťanie vymeniteľných zariadení a neklikať na odkazy na súbory, priečinky alebo disky. Dávajte pozor, aby ste neklikali na skratky, ktoré ste nevytvorili sami. Namiesto dvojitého kliknutia otvorte disk, kliknite naň pravé tlačidlo myši a vyberte Rozbaliť v Prieskumníkovi.

Obnova údajov odstránených vírusom

Na spoľahlivú obnovu údajov odstránených týmto typom vírusov použite program Hetman Partition Recovery. Pretože program používa funkcie disku na nízkej úrovni, obíde blokovanie vírusov a prečíta všetky vaše súbory.

Stiahnite a nainštalujte program a potom analyzujte infikovanú jednotku USB flash alebo pamäťovú kartu. Pred vyčistením média od vírusu vykonajte obnovu informácií. Najspoľahlivejšou možnosťou liečby by bolo vyčistenie jednotky flash pomocou príkazu DiskPart, tým sa vymažú všetky informácie o nej.

Odstránenie vírusu z pamäťovej karty alebo USB flash disku

Po obnovení dát z flash disku ich môžete úplne vymazať pomocou obslužného programu DiskPart. Odstránenie všetkých súborov a formátovanie zariadenia môže zanechať vírus, ktorý sa skrýva v bootovacom sektore, tabuľke oddielov alebo v nepridelenej oblasti disku. Ako správne vyčistiť jednotku USB flash, pozrite si video.

Odstránenie vírusu z jednotky USB flash pomocou príkazového riadku

Táto metóda vám neumožňuje zaručene vyčistiť jednotku USB flash od všetkých typov vírusov, ale môže odstrániť vírus, ktorý namiesto súborov vytvára odkazy. Nebudete musieť sťahovať a inštalovať pomocné programy tretích strán; odstránenie sa vykonáva pomocou nástroja zabudovaného do ľubovoľnej verzie systému Windows.

Odstránenie vírusu z počítača

Najjednoduchším a najspoľahlivejším spôsobom, ako vyčistiť počítač pred vírusom, je úplná preinštalovanie systému Windows a odstránenie systémového oddielu.

Ak ste skúsený používateľ, môžete vyskúšať nasledujúcu metódu:

Zdravím vás, vážení čitatelia. Som si istý, že väčšina používateľov, ktorých práca alebo koníček sú spojené s počítačom, sa stretla s jedným veľmi škodlivým vírusom, ktorý namiesto súborov na jednotke USB flash vytvoril skratky. Samotné súbory neboli odstránené, čo je veľmi potešiteľné, ale jednoducho sa stali neviditeľnými, ku ktorým bolo možné získať iba prístup. Mimochodom, popísal som, ako vrátiť jednotku USB flash do predchádzajúceho stavu.

Zvyčajne za mnou používatelia prišli s flash diskom a pýtali sa jednoducho. Ale nedávno som narazil na počítač, v ktorom tento konkrétny vírus - Microsoft Excel.WsF - uviazol a pri pripájaní ľubovoľnej jednotky flash na ňom skrýval všetky možné súbory. Úprimne povedané, je to prvýkrát, čo som sa s takýmto vírusom stretol priamo, v samotnom počítači.

Pri pripájaní flash disku bolo okamžite zrejmé, že PC bolo napadnuté malvérom, pretože o chvíľu sa na akomkoľvek pripojenom zariadení všetky dokumenty a priečinky zmenili na skratky. Vytiahol som flash disk a začal som. Našla niekoľko infikovaných súborov, ale bolo to celé nesprávne ( väčšinou netopiere na štítkoch s reklamami na rôzne prehliadače), samozrejme, vymazal som ich a znova spustil antivírus s úplnou kontrolou. Ale na moje prekvapenie Cureit nenašiel nič iné a upozornil, že v počítači sa nenašli žiadne hrozby, aj keď problém nebol vyriešený a vírus (Microsoft Excel.WsF) stále skrýval súbory.

Ďalším krokom bolo čistenie priečinka s dočasnými súbormi, a to manuálne aj pomocou pomôcky CCleaner. Odporúčam vám, aby ste sa oboznámili s jeho manuálom: pomocou rôznych nástrojov. A tiež s jeho pokračovaním, kde je podrobne popísané, čo sa dá robiť, ak. Po vyčistení všetkých možných priečinkov zo súborov TEMP vírus (Microsoft Excel.WsF) naďalej kazil súbory na jednotke flash, nevenoval pozornosť mne a všetkým mojim akciám.

Ako odstrániť vírus, ktorý mení súbory na skratky, mi táto otázka nikdy neopustila hlavu. Po spustení počítača som si ale uvedomil, že všetko je v skutočnosti veľmi jednoduché.

Odstraňujeme vírus, ktorý mení súbory na skratky

Takže po odstránení všetkých dočasných súborov z mojej obľúbenej pomôcky CCleaner som prešiel na kartu „“. Ako sa ukázalo, v zozname autoruna bolo veľa rôznych programov, od aktualizácií aplikácií Google až po prehliadač Amigo a MailUpdate. Všeobecne som z celého tohto zoznamu našiel jeden veľmi podozrivý proces s názvom „ wscript.exe„. Prekvapilo ma, že Microsoft Office bol uvedený v popise programu výrobcu. Prekvapilo ma to, že som taký proces súvisiaci s Office ešte nevidel. Ale pri pohľade na umiestnenie súboru bolo zrejmé, že toto je príkaz, ktorý spustí vírusový skript „ Microsoft Excel.WsF"Čo zmení súbory na skratky.

Čo musíme urobiť, aby sme odstránili tento vírus. Najskôr otvorte „“ a nájdite proces s názvom wscript.exe. Po jeho zobrazení kliknite na tlačidlo „Ukončiť proces“.

Ďalej spustite CCleaner a. A pozeráme sa na cestu k nášmu súboru. Mal som to takto: C: \\ Documents & Settings \\ User \\ Local Settings \\ Application Data \\ Microsoft Office \\\\ Microsoft Excel.WsF. Pre Windows 7 a 8 je to:C: \\ Users \\ UserName \\ AppData \\ Roaming \\ Microsoft Office \\\\ Microsoft Excel.WsF.

V tomto priečinku vymažte súbor, ktorý bol uvedený v ceste, napríklad v mojom prípade je to: Microsoft Excel.WsF. Nezabudnite otvoriť prístup k zobrazeniu skrytých systémových súborov, inak ho neuvidíte.

Bol teda urobený prvý krok k odstráneniu vírusu, ktorý premieňa súbory na skratky. Teraz sa vrátime k automatickému načítaniu, kde kliknutím pravým tlačidlom myši na vírus vyberieme „ Otvoriť v aplikácii Regedit ...„. Vďaka tomu máme pred sebou výber linky, ktorú potrebujeme. Tu tiež jednoducho odstránime všetky záznamy, v ktorých sa nachádzajú slová Microsoft Excel.WsF. Túto akciu opakujeme, až kým register nevymaže všetky položky, v ktorých je uvedený názov vírusového súboru. Našiel som to na dvoch miestach:

HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run;

HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Run;

Po návrate späť na automatické načítanie SSleanera označte položku procesom wscript.exe a kliknite na „ Odstrániť»Úplne ho odstráňte od spustenia.

Po zatvorení nástroja teraz prejdite do priečinka s dočasnými súbormi používateľa a úplne odstráňte všetok jeho obsah.

Windows7 a Windows 8: C: \\ Users \\ Igor \\ AppData \\ Local \\ Temp

Windows XP: C: \\ Documents & Settings \\ User \\ Local Settings \\ Temp

Na záver nezabudnite vyprázdniť kôš z tých súborov, ktoré sme odstránili. Potom nezabudnite reštartovať počítač a skontrolovať výsledok.

Pri ďalšom pripojení jednotky flash by všetky súbory mali zostať na svojich miestach. Najmenej, pomohlo mi to a zatiaľ sú všetky flash disky odhodlané a fungujú bez problémov. Ak však máte otázky alebo potrebujete pomoc, ako vždy, zanechajte komentáre a pokúsim sa vám pomôcť. Ešte raz mi dovoľte pripomenúť predplatné stránky, ktoré vám umožní mať na dosah ruky bezplatné pokyny na obnovenie funkčného stavu vášho pracovného alebo domáceho počítača.