Vírus skryje priečinky a vytvorí skratky. Odstránime vírus, ktorý vytvára skratky v počítači

Dnes veľmi bežný vírus, keď všetky súbory a priečinky na flash disku zmiznú a namiesto nich sa objavia skratky. Stojí za zmienku, že vírus sa môže dostať nielen na flash disk, ale aj na počítač a akékoľvek iné vymeniteľné / prenosné zariadenie, v dôsledku čoho sa všetky vaše súbory a priečinky stanú skrytými a nedostupnými.

Tento problém je však vyriešený pomerne jednoduchými metódami. V tomto článku vám podrobne popíšem niekoľko spôsobov, ako odstrániť vírus pomocou štítkov, ako aj pár slov o tom, čo by ste o tomto víruse mali vedieť, aby ste v budúcnosti vedeli čo a ako.

Typy vírusov

Label vírus je rozdelený do dvoch typov: keď sa namiesto samotného disku objaví skratka a keď sa všetky priečinky a súbory zmenia na skratky.

Typ 1: Skratky namiesto priečinkov a súborov

Prvý typ je celkom bežný – všetky vaše súbory a priečinky sa skryjú a namiesto nich sa zobrazia skratky. Ide o kombináciu typov vírusov Trojan a Worm. Najnepríjemnejšie a možno aj nebezpečné však je, že nebudete mať inú možnosť, ako kliknúť na odkaz na otvorenie súborov a priečinkov a zároveň spustiť vírus do činnosti, ktorá okamžite začne pracovať pre svoje škodlivé účely.

Typ 2: Označenie disku

Toto je čistý trójsky kôň. Skombinuje všetky dostupné súbory na prenosných zariadeniach (na flash disku) a vloží ich do jedného skrytého priečinka. Potom vytvorí skratku na samotný flash disk a rovnako ako v prvej možnosti budete mať prístup k súborom a priečinkom len cez tohto zástupcu, čím zároveň spustíte aj vírus. A on na oplátku začne robiť svoje špinavé skutky, možno si dokonca nainštaluje malvér, ktorý vás bude špehovať a kradnúť vaše dáta.

Prvé kroky

Bohužiaľ, nie všetky antivírusy dokážu tento vírus odhaliť a odstrániť. Ale stále nie je na škodu najprv spustiť antivírusovú kontrolu. Tiež z bezpečnostných dôvodov, keď nájdete vírus, nikdy neotvárajte vymeniteľné zariadenia a pevné disky pomocou automatického spustenia alebo cez Tento počítač. Postupujte podľa nasledujúcich tipov:

• Neotvárajte flash disk z automatického spustenia a cez Tento počítač
• Otvorenie jednotky flash alebo pevného disku by malo prebiehať cez panel s adresou okna, aby sa zabránilo spusteniu akéhokoľvek skriptu. Ak to chcete urobiť, jednoducho zadajte písmeno požadovanej jednotky a stlačte kláves Enter.
• Postupujte podľa pokynov v článku.

Tieto tipy vám pomôžu zabrániť šíreniu vírusu a infekcii vášho počítača, napríklad z USB flash disku obsahujúceho vírus. Okrem toho vám pomôže rozlíšiť medzi skutočným súborom a infikovaným súborom. Ako už bolo spomenuté vyššie, ani tie najsilnejšie antivírusy vás niekedy nedokážu ochrániť pred týmto druhom pohromy. Podelím sa však s vami o niekoľko spôsobov, ako odstrániť vírus pomocou skratiek.

Metóda I: Nástroj na odstránenie

Najprv si stiahnite archív obsahujúci 2 súbory: Trojorm Removal Tool a Fixfolder. Ihneď po stiahnutí rozbaľte dva súbory pomocou programu Winrar alebo akéhokoľvek iného archivátora a skopírujte ich na flash disk. Potom najskôr spustite "Nástroj na odstránenie Trojorm" a postupujte podľa pokynov na príkazovom riadku. Potom otvorte súbor "Fixfolder" pomocou poznámkového bloku a zmeňte H: tak, aby zodpovedalo písmenu vášho infikovaného flash disku (napr. D:, F:, G: atď.).

Po úprave súbor uložte a spustite ho dvojitým kliknutím. Alebo kliknite pravým tlačidlom myši > Otvoriť v programe a vyberte možnosť „Microsoft Windows Based Script Host“. Potom by mali skratky zmiznúť a mali by sa objaviť všetky potrebné (predtým skryté) súbory.

Metóda II: Príkazový riadok

Táto metóda sa používa pomocou príkazového riadku a oplatí sa ju vyskúšať, iba ak prvá nefungovala. Kliknite pravým tlačidlom myši na ponuku Štart a vyberte položku Príkazový riadok (správca) v systéme Windows 10 alebo 8. V systéme Windows 7 kliknite na ponuku Štart > Spustiť a do vstupného poľa napíšte CMD a stlačte kláves Enter. V okne príkazového riadka najprv zadajte písmeno požadovaného disku (pevný disk alebo USB flash disk), napríklad d: a stlačte Enter. Potom skopírujte a prilepte príkaz "attrib D:*.* /d /s -h -r -s" (bez úvodzoviek) a stlačte Enter. Potom by sa mali zobraziť všetky vaše skryté súbory a priečinky a mal by sa odstrániť vírus a skratky.

Poznámka!: namiesto d: za attrib napíšte písmeno vašej jednotky.

Riešenie problémov a iné metódy odstraňovania vírusov

Vyššie uvedené dve metódy sú podľa môjho názoru najlepšími prostriedkami, ako sa vysporiadať s vírusom označenia. Môžu sa však vyskytnúť problémy vo forme chyby „Prístup odmietnutý“ – často na jednotke so súborovým systémom NTFS a zriedkavo na FAT a FAT32.

1. V Fixfolder sa uistite, že ste zmenili písmeno tak, aby sa zhodovalo s písmenom vášho disku.
2. V príkazovom riadku sa uistite, že ste príkaz napísali správne vrátane medzier.

Ak robíte všetko správne, stále sa zobrazuje chyba:

• Spustite kontrolu CHKDSK pomocou príkazového riadka (pozri) a skúste to znova.

Týmto by som mohol článok ukončiť, pretože si myslím, že metódy, ktoré som uviedol vyššie, sú dostatočné. Ale ak to niekomu nepomohlo, tu je niekoľko užitočných programov, ktoré si dokážu poradiť aj s „označeným“ vírusom:

Ako sa chrániť pred opätovnou infekciou vírusom

Ak ste postupovali podľa vyššie uvedených pokynov a všetko pre vás fungovalo, váš problém s vírusom skratiek je vyriešený, ale dočasne. Keďže tento typ vírusu je veľmi rozšírený a nachádza sa takmer na každom druhom flash disku, chytíte ho znova hneď, ako pripojíte USB flash disk, externý pevný disk alebo pamäťovú SD kartu s vírusom.

Aby ste predišli opätovnej infekcii, dôrazne vám odporúčam, aby ste si nainštalovali HFV a dobrý antivírus (moja voľba je Kaspersky) ako vašu hlavnú ochranu a plus Malwarebytes (veľmi dobrý a môj obľúbený nástroj proti malvéru) ako ďalšiu. Tiež vám odporúčam prečítať si: Čo a ako ste napísali do komentárov nižšie.

Rôzne jednotky USB, karty SD a ďalšie úložné zariadenia USB sú veľmi pohodlné zariadenia, ktoré má väčšina používateľov. Takéto zariadenia si môžete vziať kamkoľvek: do práce, na voľný čas, do kaviarne, ak tam pracujete. To je, samozrejme, veľmi dobré, ale v určitom okamihu sa môže stať nešťastie s flash diskom, o ktorom si dnes povieme.

Ja a s najväčšou pravdepodobnosťou aj ďalší používatelia som mal taký problém, ktorý spočíval v tom, že všetky dokumenty, priečinkové súbory na flash disku sa zmenili na skratky, bol tam aj zvláštny priečinok tzv. .Odpadky. Možno si myslíte, že ide o nejaký vírus, ktorý poškodil všetky súbory na jednotke USB. Čo keby sa teda súbory na jednotke flash zmenili na skratky?

Vo všeobecnosti, ak sa pokúsite skontrolovať flash disk pomocou antivírusu, existuje šanca, že tam nájde niečo zlé, ako sa to stalo mne. Ak áno, môžete toto „zlé“ vyčistiť. Po reštartovaní počítača som prešiel na jednotku USB a všetko zostalo tak, ako je: skratky zostali.

Existuje veľmi dobrý spôsob, ako tento problém vyriešiť na internete. Popíšem to tu, aby som pomohol používateľom, ak čelia takémuto nepríjemnému problému.

1 spôsob

Na začiatok v možnostiach prieskumníka sa to robí v hornom menu ľubovoľného priečinka. Potom otvorte príkazový riadok ako správca a zadajte tam nasledujúci príkaz:

attrib -h -r -s /s f:\*.*

Mimochodom, nezabudnite zmeniť f:\ na písmeno vášho flash disku. Mohlo by to dopadnúť napríklad takto: attrib -h -r -s /s r:\*.*

Po vykonaní práce otvorte USB flash disk a uistite sa, že sú prítomné súbory a priečinky, ale skratky môžu zostať, je to v poriadku, hlavná vec je, že teraz môžete presunúť svoje súbory.

Preneste všetky súbory, ktoré nie sú skratkami, na iné miesto, napríklad do počítača. Teraz naformátujte jednotku Flash a potom skúste znova naskenovať jednotku USB Flash pomocou antivírusu pre každý prípad.

Presuňte potrebné súbory späť na flash disk. Po všetkých vyššie uvedených krokoch by mal byť váš problém vyriešený.

Druhý spôsob

Ak sa s prvou možnosťou nič nestalo, existuje ďalšia metóda, ktorou je vytvorenie súboru bat s nasledujúcim obsahom:

Teraz ho spustíme ako správca, po ktorom vás spustený program vyzve na zadanie písmena flash disku, s ktorým sa vyskytol problém. Potom sa skratky a vírus odstránia z jednotky Flash a všetko, čo ste mali na jednotke Flash, zostane v bezpečí.

Situácia vyzerá takto: na flash disku boli priečinky, ktoré sa však zázračne zmenili na skratky, t.j. do súborov s príponou lnk. Pri pokuse o otvorenie takéhoto súboru sa zobrazí správa:

V tomto prípade je „Q“ názov vymeniteľného disku (flash disk), váš môže byť iný. Skratka nás nasmeruje do priečinka so spustiteľným súborom (prípona exe), čo je vírus.

Čo sa presne stalo: v dôsledku vírusu boli všetkým priečinkom priradené atribúty „systém“ a „skryté“, t.j. zostali na jednotke flash, ale pomocou grafického rozhrania systému Windows ich nevidíme. Namiesto priečinkov sa objavili skratky s rovnakými názvami vedúcimi k súboru s vírusom.

Čo robiť, ak sa priečinky zmenili na skratky? Pokyny krok za krokom.

Na internete som narazil na riešenie problému zmenou atribútov priečinkov (v skutočnosti priečinok je súbor) pomocou príkazového riadku. Pre tých používateľov, ktorí nie sú priateľskí s príkazovým riadkom, navrhujem alternatívny spôsob - na tento účel som použil správcu súborov FAR Manager. Tento manažér je vždy vhodné mať po ruke a už sme ho použili pri úprave súboru hosts (Video Nemôžem sa prihlásiť do spolužiakov. Riešenie problémov).

Krok 1. Skontrolujeme, či na flash disku nie sú vírusy. Overil som si antivírus AVAST 4.8 Professionl. Odstránili z neho všetky „ľavé“ skratky s tým, že ide o trójskeho koňa LNK.

Avast odstránil všetky „ľavé“ skratky

Ak váš antivírus ponechá skratky priečinkov na mieste, odstráňte ich sami, nie sú potrebné.

Krok 2 Stiahnite si FAR Manager, rozbaľte archív a spustite súbor Far.exe;

Krok 3 Prejdite na vymeniteľný disk (flash disk). Pomocou tlačidiel vyberte jednotku. Alt+F1;

Všetky skryté systémové súbory (ľavý panel) sú zvýraznené tmavomodrou farbou – toto sú naše „zmiznuté“ priečinky.

Všetky skryté systémové súbory (ľavý panel) sú zvýraznené tmavomodrou farbou – to sú naše „stratené“ priečinky

Krok 4 Aby ste nemenili atribúty pre každý priečinok jednotlivo, zadajte ich všetky naraz: najprv vyberte prvý súbor zo zoznamu a potom stlačte kláves Vložiť na klávesnici a podržte, kým sa názvy všetkých súborov, ktoré nás zaujímajú, nezvýraznia žltou farbou.

Výber skupiny súborov vo FAR Manager

Krok 5 Stlačte kláves F4 na klávesnici (alebo tlačidlo Upraviť na FAR). V ponuke, ktorá sa otvorí, odstráňte znaky (otáznik, krížik) v položkách:

Ak ste urobili všetko správne, farba názvov súborov sa zmení z tmavomodrej na bielu.

Po zmene atribútov sa farba názvov priečinkov zmenila na bielu

Teraz môžete prejsť na jednotku flash zo systému Windows a uistiť sa, že sa všetko zobrazuje bez problémov.

Po zmene atribútov boli všetky priečinky opäť dostupné

Odporúčam vám, aby ste mali správcu súborov FAR Manager vždy po ruke, takže v prípade potreby umožní obísť obmedzenia systému Windows týkajúce sa zmeny súborov.

Ako ste pochopili, s pomocou FAR Manager môžete urobiť aj opačný postup, t.j. skryte svoje súbory na flash disku pred neskúsenými používateľmi.

Na záver by som chcel poďakovať programátorovi Evgenymu Roshalovi, ktorý vytvoril FAR Manager a známe archivátory RAR a WinRAR.

Jevgenij Mukhutdinov

Zdravím vás, milí čitatelia. Som si istý, že väčšina používateľov, ktorých práca alebo hobby súvisí s počítačom, sa stretla s jedným veľmi škodlivým vírusom, ktorý namiesto súborov na flash disku vytvára skratky. Samotné súbory neboli odstránené, čo je veľmi príjemné, ale jednoducho sa stali neviditeľnými, ku ktorým bolo možné získať prístup. Mimochodom, opísal som, ako vrátiť flash disk do predchádzajúceho stavu.

Používatelia za mnou zvyčajne prišli s flash diskom a jednoducho sa pýtali. Nedávno som však narazil na počítač, v ktorom sa zasekol tento konkrétny vírus Microsoft Excel.WsF a pri pripojení akéhokoľvek flash disku na ňom skryl všetky možné súbory. Aby som bol úprimný, prvýkrát som sa s takýmto vírusom stretol priamo na samotnom počítači.

Pri pripájaní flash disku bolo hneď jasné, že PC je napadnuté malvérom, pretože v momente sa všetky dokumenty a priečinky na akomkoľvek pripojenom zariadení zmenili na skratky. Vytiahol som flash disk a začal som. Našla niekoľko infikovaných súborov, ale všetko bolo nesprávne ( v podstate bat súbory skratiek s reklamami pre rôzne prehliadače), samozrejme, vymazal som ich a znova spustil antivírus s úplnou kontrolou. Ale na moje prekvapenie Cureit nenašiel nič iné a oznámil, že v počítači neboli nájdené žiadne hrozby, hoci problém nebol vyriešený a vírus (Microsoft Excel.WsF) stále skrýval súbory.

Ďalším krokom bolo vyčistenie priečinka s dočasnými súbormi, a to manuálne aj pomocou pomôcky CCleaner. Odporúčam vám, aby ste sa oboznámili s návodom na použitie: pomocou rôznych nástrojov. A tiež s jeho pokračovaním, ktoré podrobne popisuje, čo sa dá robiť, ak. Po vyčistení všetkých možných priečinkov zo súborov TEMP vírus (Microsoft Excel.WsF) naďalej poškodzoval súbory na jednotke flash a nevenoval pozornosť mne a všetkým mojim akciám.

Ako odstrániť vírus, ktorý premieňa súbory na skratky, táto otázka ma nikdy neopustila. Ale po spustení počítača som si uvedomil, že všetko je v skutočnosti veľmi jednoduché.

Odstráňte vírus, ktorý premieňa súbory na skratky

Takže po odstránení všetkých dočasných súborov v mojom obľúbenom nástroji CCleaner som prešiel na kartu "". Ako sa ukázalo, v zozname autoruna bolo veľa rôznych programov, od aktualizácií aplikácií Google po prehliadač Amigo a MailUpdate. Vo všeobecnosti som z celého tohto zoznamu našiel jeden veľmi podozrivý proces s názvom „ wscript.exe". Prekvapilo ma, že v popise programu výrobcu je uvedený Microsoft Office. Prekvapilo ma to, že takýto proces spojený s Office som ešte nevidel. Ale pri pohľade na umiestnenie súboru bolo jasné, že toto je príkaz, ktorý spúšťa vírusový skript " Microsoft Excel.WsF“, ktorý premení súbory na skratky.

Čo musíme urobiť, aby sme tento vírus odstránili. Najprv otvorte "" a nájdite proces s názvom wscript.exe, pozrite si ho, kliknite na tlačidlo "Ukončiť proces".

Potom spustite CCleaner a . A pozrieme sa na cestu k nášmu súboru. U mňa to bolo takto: C:\Documents & Settings\User\Local Settings\Application Data\Microsoft Office\\Microsoft Excel.WsF. Pre Windows 7 a 8 je to:C:\Users\UserName\AppData\Roaming\Microsoft Office\\Microsoft Excel.WsF.

Po vstupe do tohto priečinka vymažeme súbor, ktorý bol uvedený v ceste, napríklad v mojom prípade je to: Microsoft Excel.WsF. Nezabudnite otvoriť prístup na zobrazenie skrytých systémových súborov, inak ho neuvidíte.

Prvý krok na odstránenie vírusu, ktorý premieňa súbory na skratky, je teda hotový. Teraz sa vrátime späť k automatickému načítaniu, kde kliknutím pravým tlačidlom myši na vírus vyberte „ Otvoriť v Regedit...". V dôsledku toho máme pred sebou výber linky, ktorú potrebujeme. Tu tiež jednoducho vymažeme všetky záznamy, v ktorých sa vyskytujú slová Microsoft Excel.WsF. Túto akciu opakujeme, kým sa z registra nevyčistí všetky položky, kde je uvedený názov súboru vírusu. Našiel som to na dvoch miestach:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run;

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run;

Po návrate späť k automatickému načítaniu CCleanera označíme položku procesom wscript.exe a kliknutím na tlačidlo " Odstrániť"Úplne ho odstráňte zo spustenia.

Teraz, po zatvorení pomôcky, prejdeme do priečinka s dočasnými súbormi používateľa a úplne odstránime celý jeho obsah.

Windows 7 a Windows 8: C:\Users\Igor\AppData\Local\Temp

Windows XP: C:\Documents & Settings\User\Local Settings\Temp

A nakoniec, nezabudnite vyprázdniť kôš zo súborov, ktoré sme odstránili. Potom nezabudnite reštartovať počítač a skontrolujte výsledok.

Pri ďalšom pripojení flash disku by všetky súbory mali zostať na svojich miestach. Najmenej, Mne to pomohlo a zatiaľ sú všetky flashky detekované a fungujú bez problémov. Ak však máte otázky alebo potrebujete pomoc, ako vždy zanechajte komentáre a pokúsim sa vám pomôcť. Ešte raz mi dovoľte, aby som vám pripomenul prihlásenie na odber stránky, ktoré vám umožní získať bezplatné návody, ako obnoviť pracovný stav vášho pracovného alebo domáceho počítača.

Ahojte čitatelia. Dnes vám chcem povedať o tom „nedorozumení“, keď ste priečinky na jednotke flash sa stali skratkami. Toto je veľmi častý prípad. Napríklad vložíte USB flash disk do počítača, spustí sa, napríklad otvoríte USB flash disk a uvidíte, že všetky priečinky, ktoré sa na ňom nachádzali, sa zmenili na skratky. Niektorí, ktorí si to neuvedomujú, skopírujú do počítača a potom vytiahnu USB flash disk a nemajú prístup k priečinku.

A teraz vo vašom priečinku - tam sú dôležité informácie, ktoré je potrebné naliehavo uložiť. Pýtate sa, prečo sa priečinky začali objavovať ako skratky a čo je najdôležitejšie, ako to všetko opraviť? V tomto článku zvážime, ako vyriešiť taký vážny problém.

A čo je najdôležitejšie, keď sa stretnete s podobnou situáciou, nemali by ste formátovať USB flash disk, to len zhorší situáciu.

Najprv. Všetky vaše informácie, ktoré boli na flash disku (flash disku), na ňom zostali, to znamená, že nikde nezmizli. Dôvodom, prečo sa všetky priečinky skryli a namiesto nich sa objavili skratky, bol vzhľad na médiu.

Po druhé. Na tieto skratky by ste nemali klikať, pretože môžete spustiť škodlivý kód, ktorý je napísaný v samotnej skratke. Keď vložíte flash disk do počítača, môže nastať táto situácia:

Čo treba urobiť v situácii, keď priečinky sa stanú skratkami na disku.

Krok 1 Musíte povoliť zobrazenie skrytých súborov a priečinkov. Môžete si napríklad otvoriť nejakého správcu súborov a urobiť to cez neho, alebo to môžete urobiť v samotnom systéme Windows. Ak to chcete urobiť, musíte prejsť na Môj počítač a spustite príkaz Nástroje - Možnosti priečinka - Zobraziť, kde potom nastavte ukazovateľ na položku - Zobraziť skryté priečinky a súbory.

Krok 2 Teraz musíme skontrolovať každú skratku, ktorá je na jednotke flash. Ak to chcete urobiť, prejdite na jednotku USB Flash, kliknite pravým tlačidlom myši na odkaz a vyberte položku z kontextovej ponuky Vlastnosti a potom prejdite na kartu Označenie a pozorne sa pozrite na pole Objekt. Práve z tohto poľa sa spúšťa škodlivý kód, musíme určiť, odkiaľ presne pochádza a kde sa nachádza.

Ako vidíte, v priečinku RECYKLÁTOR existuje vírus, tento priečinok je znázornený na obrázku vyššie, vo väčšine prípadov bude tiež skrytý. Teraz musíme odstrániť tento priečinok z jednotky Flash.

Môžete tiež skontrolovať (pre bezpečnosť a spoľahlivosť) cesty, pozdĺž ktorých sa tento vírus môže stále nachádzať:

Pre Windows 7 - C:\\User\\Username\\appdata\\roamling\\

Pre Windows XP - C:\\Documents and Settings\\Username\\Local Settings\\Application Data\\

Ak otvoríte jednu z týchto ciest (ktorá je vhodná pre váš operačný systém), potom tam nájdete súbor exe. Ak je prítomný, ide o vírus a to znamená, že sa tam dostal pomocou automatického spustenia, takže by som vám poradil.

Krok č. 3 V tejto fáze musíme priečinkom vrátiť normálne zobrazenie, teda ich zviditeľniť, nie skryť. Prirodzene, musíte to urobiť po odstránení škodlivého kódu a škodlivých súborov a nezabudnite odstrániť samotné skratky, len si ich nezamieňajte s priečinkami.

Existuje niekoľko spôsobov, ako obnoviť priečinky do predchádzajúceho stavu:

Metóda 1. Treba kliknúť Štart - Spustiť a do príkazového riadku napíšte - cmd, potom kliknite na tlačidlo OK alebo kľúč Zadajte. V zobrazenom okne musíte zadať nasledujúce príkazy:

Ak chcete skontrolovať, skryte systémové priečinky (rovnaký princíp ako ste nastavili - zobrazte systémové priečinky) a potom prejdite na svoj flash disk. Mali by sa zobraziť všetky vaše priečinky.

Metóda 2. Na to musíte obnoviť atribúty priečinkov - vytvorte textový dokument na jednotke flash a napíšte doň nasledujúce.