Как вылечить папку с файлами
Читайте, как удалить вирус преобразующий файлы и папки в ярлыки. Как восстановить данные, которые утеряны в результате деятельности такого вируса. Ваши файлы и папки на USB флешке или карте памяти стали ярлыками? USB флешка или карта памяти после подключения к компьютеру отображается как ярлык? Ищете как восстановить данные и удалить вирус, преобразовывающий файлы и папки в ярлыки? Вы используете антивирус, но компьютер все равно был инфицирован? К сожалению не все антивирусы могут защитить вас такого заражения.
Однако в отличие от вирусов шифровальщиков, этот тип вирусов достаточно безобидный и вы легко сможете восстановить данные и удалить сам вирус.
Разновидности вирусов ярлыков
На сегодня наиболее распространены 2 типа вирусов, создающих ярлыки: первые создают ярлыки вместо файлов и папок на флешке или карте памяти, другие создают ярлыки съемных дисков вместо самих флешек, внешних USB дисков и карт памяти.
Названия наиболее распространенных вирусов:
- Bundpil.Shortcu;
- Mal/Bundpil-LNK;
- Ramnit.CPL;
- Serviks.Shortcut;
- Troj/Agent-NXIMal/FakeAV-BW;
- Trojan.Generic.7206697 (B);
- Trojan.VBS.TTE (B);
- Trojan.VBS.TTE;
- VBS.Agent-35;
- VBS.Serviks;
- VBS/Autorun.EY worm;
- VBS/Autorun.worm.k virus;
- VBS/Canteix.AK;
- VBS/Worm.BH;
- W32.Exploit.CVE-2010_2568-1;
- W32.Trojan.Starter-2;
- W32/Sality.AB.2;
- Win32/Ramnit.A virus;
- Worm:VBS/Cantix.A;
Вирус, преобразующий файлы и папки в ярлыки
Этот вирус дублирует ваши файлы и папки, затем прячет и заменяет их. Вирус представляет комбинацию вирусов трояна и червя. Опасность заключается в том, что вы запускаете вирус каждый раз, когда хотите открыть ваш файл или папку. После запуска вирус распространяет себя заражая все большее количество файлов и часто устанавливает дополнительно вредоносное ПО которое может украсть данные о паролях и кредитных картах, сохраненных у вас на компьютере.
Вирус, преобразующий флешки и карты памяти в ярлыки
Это чистокровный троянский вирус, который скрывает любые съемные устройства, подключенные к компьютеру и заменяет их ярлыками этих устройств. Каждый раз кликая по ярлыку вы снова запускаете вирус, который ищет на вашем компьютере финансовую информацию и отправляет ее мошенникам, создавшим вирус.
Что делать в случае заражения
К сожалению не все антивирусы могут вовремя обнаружить опасность и защитить вас от инфицирования. Поэтому наилучшей защитой будет не использовать автоматический запуск съемных устройств и не кликать по ярлыкам файлов, папок или дисков. Будьте внимательны и не кликайте по ярлыкам, которые вы не создавали сами. Вместо двойного клика для открытия диска, кликните по нему правой кнопкой мышки и выберите Развернуть в Проводнике.
Восстановление данных удаленных вирусом
Для надежного восстановления данных удаленных таким типом вирусов используйте Hetman Partition Recovery. Поскольку программа использует низкоуровневые функции по работе с диском, она обойдет вирусную блокировку и прочитает все ваши файлы.
Загрузите и установите программу, затем проанализируйте зараженную флешку или карту памяти. Проведите восстановление информации до очистки носителя от вируса. Наиболее надежным вариантом лечения будет очистка флешки с помощью команды DiskPart, это удалит всю информацию на ней.
Удаление вируса с карты памяти или USB флешки
После восстановления данных с флешки вы можете её полностью очистить с помощью утилиты DiskPart. Удаление всех файлов и форматирование устройства может оставить вирус, который спрячется в загрузочном секторе, таблице разделов или на неразмеченной области диска. Как правильно очистить флешку смотрите в видео.
Удаление вируса с флешки с помощью командной строки
Данный способ не позволяет гарантированно очистить флешку от всех видов вирусов, но сможет удалить вирус, который создает ярлыки вместо файлов. Вам не нужно будет скачивать и устанавливать сторонние утилиты, удаление производится с помощью встроенного в любую версию Windows инструмента.
- Кликните правой кнопкой мышки по меню Пуск и запустите командную строку от имени администратора.
- Введите команду f: и нажмите Enter (где f – это буква флешки зараженной вирусом).
- Введите команду: attrib f:*.* /d /s -h -r –s и нажмите Enter:
- –h: показывает все скрытые файлы на флешке;
- –r: убирает параметр только для чтения;
- –s: убирает параметр системный со всех файлов.
Удаление вируса с компьютера
Наиболее простым и надежным способом очистки компьютера от вируса будет полная переустановка Windows с удалением системного раздела.
Но если вы являетесь опытным пользователем, вы можете опробовать следующий способ:
Отключите запуск вируса при старте Windows в реестре. Нажмите клавиши Win + R, в появившемся окне введите regedit и нажмите Enter. Перейдите к ключу HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run.
Просмотрите все ключи, которые находятся в этом разделе. Если вы видите необычное название или расположение программы – удалите запись. Часто вирусы прячутся под автоматически сгенерированными названиями, например – sfdWQD234dcfF. Любые ключи, которые запускают VBS, INI, LINK или EXE файлы потенциально опасны. Однако только вы знаете какие программы установлены на компьютере и должны загружаться при старте Windows, поэтому вы должны сами принять решение об удалении того или иного ключа. Для удаления выделите ключ левой кнопкой мышки и удалите его кнопкой Del.
Отключите запуск вируса через службы Windows. Нажмите клавиши Win + R, в появившемся окне введите msconfig и нажмите Enter. В открывшемся окне перейдите на вкладку Службы. Просмотрите их и отключите все подозрительные.
Отключите приложения, запускаемые автоматически через диспетчер задач (для Windows 8и старше). Нажмите Ctrl + Shift + Escи перейдите на вкладку Автозагрузка. Для отключения подозрительного приложения по нему нужно кликнуть правой кнопкой мышки и выбрать Отключить.
Источник: https://hetmanrecovery.com/ru/recovery_news/how-to-remove-virus-creating-shortcuts-to-files-and-folders.htm.
Источник
Современные антивирусы уже научились блокировать autorun.inf, который запускает вирус при открытии флешки.
По сети и от флешки к флешке довольно давно разгуливает новый тип вирусов одного семейства, попросту — очередные трояны. Заражение ими можно сразу обнаружить невооруженным взглядом без всяких антивирусов, главный признак — это все папки на флешке превратились в ярлыки.
Если на флешке очень важные файлы, первым делом Вы броситесь открывать все папки (ярлыки) по очереди, чтобы удостовериться в наличии файлов — вот это делать, совсем не стоит!
Проблема в том, что в этих ярлыках записано по две команды, первая — запуск и установка вируса в ПК, вторая — открытие Вашей драгоценной папки.
Чистить флешку от таких вирусов будем пошагово.
Шаг 1. Отобразить скрытые файлы и папки.
Если у Вас Windows XP, то проходим путь: «Пуск-Мой компьютер-Меню Сервис-Свойства папки-Вкладка вид»:
На вкладке «Вид» отыскиваем два параметра и выполняем:
- Скрывать защищенные системные файлы (рекомендуется) — снимаем галочку
- Показывать скрытые файлы и папки — устанавливаем переключатель.
Если у Вас Windows 7, нужно пройти немного другой путь: «Пуск-Панель Управления-Оформление и персонализация-Параментры папок-Вкладка Вид».
Вам нужны такие же параметры и их нужно включить аналогичным образом. Теперь Ваши папки на флешке будет видно, но они будут прозрачными.
Шаг 2. Очистка флешки от вирусов.
Зараженная флешка выглядит так, как показано на рисунке ниже:
Чтобы не удалять все файлы с флешки, можно посмотреть, что запускает любой из ярлыков (обычно они запускают один и тот же файл на той же флешке). Для этого нужно посмотреть свойства ярлыка, там Вы найдете двойной запуск — первый открывает Вашу папку, а второй — запускает вирус:
Нас интересует строка «Объект». Она довольно длинная, но в ней легко найти путь к вирусу, чаще всего это что-то типа 118920.exe в папке Recycle на самой флешке. В моем случае, строка двойного запуска выглядела так:
%windir%system32cmd.exe /c “start %cd%RECYCLER6dc09d8d.exe &&%windir%explorer.exe %cd%support
Вот тот самый путь: RECYCLER6dc09d8d.exe — папка на флешке и вирус в ней.
Удаляем его вместе с папкой — теперь клик по ярлыку не опасен (если вы до этого не успели его запустить).
Шаг 3. Восстановление прежнего вида папок.
1. Удаляем все ярлыки наших папок — они не нужны.
2. Папки у нас прозрачные — это значит, что вирус загрузчик пометил их системными и скрытыми. Просто так эти атрибуты Вам не отключить, поэтому нужно воспользоваться сбросом атрибутов через командную строку.
Для этого есть 2 пути:
Путь 1:
Открываем «Пуск»-Пункт «Выполнить»-Вводим команду CMD-нажимаем ENTER. Откроется черное окно командной строки в ней нужно ввести такие команды:
- cd /d f: нажать ENTER, где f: — это буква нашей флешки (может отличатся от примера)
- attrib -s -h /d /s нажать ENTER — эта команда сбросит атрибуты и папки станут видимыми.
Путь 2:
1. Создать текстовый файл на флешки.
2. Записать команду attrib -s -h /d /s в него, переименовать файл в 1.bat и запустить его.
3. В случае, когда у Вас не получается создать такой файл — Вы можете скачать мой: Bat файл для смены атррибутов.
Если файлов много, то возможно потребуется время на выполнение команды, иногда до 10 минут!
4. После этого, можно вернутся к первому шагу и восстановить прежний вид папок, то есть, скрыть системные скрытые файлы.
Как проверить является ли Ваш ПК переносчиком вируса?
Если у Вас есть подозрение, что именно Ваш ПК разносит этот вирус по флешкам, можно просмотреть список процессов в диспетчере задач. Для этого нажмите CTRL+ALT+DEL и поищите процесс с названием похожим на FS..USB…, вместо точек — какие либо буквы или цифры.
Источник данного процесса не удаляется ни AviraAntivir, ни DrWeb CureIT, ни Kaspersky Removal Tool.
Я лично удалил его F-Secure пробной версией, а прячется он в виде драйвера и отыскать его можно с помощью утилиты Autoruns.
Если Вы удаляете вирус с флешки, а папки становятся ярлыками снова?
Скажу сразу, у меня такой ситуации не было. Как лечить точно — я не знаю. Выходов из ситуации я вижу три:
- сносим Windows (1,5-2 часа, самый быстрый способ);
- устанавливаем F-Security, Kaspersky, Dr.Web (пробные версии) по очереди и штудируем компьютер «полными проверками» пока не найдём вирус (часа 3-4 обычно, зависит от мощности ПК и количества файлов);
- записываем DrWeb LiveCD на диск или флешку, загружаемся с него и штудируем компьютер.
Ссылки на утилиты, которые могут помочь:
- DrWeb LiveCD
- Kaspersky Virus Removal Tool
- AVZ
- F-Secure Online Scanner (попросит запустить модуль Java, нужно согласиться)
Можете скачать пробные версии этих антивирусов на 1 месяц, обновить им базы и проверить ПК с помощью них.
Вроде бы все, обращайтесь — всегда отвечу, иногда с задержкой.
Дополнение от KRIZ (будет в помощь):
«Могу добавить что есть и такие вирусы как Sality (Sector XX – где ХХ цифры вроде 05, 15, 11, 12 это модификации, кто их создаёт непонятно) портит исполняемые exe файлы… с такими вирусам изобрёл свой способ борьбы с использованием всё того же Dr.Web CureIt! имея на руках WinXPE система записанная на 700 метровую CD-R… подгрузка системы с диска и использование не памяти жесткого, а оперативной.
Работает отлично. Диск вставил загрузку с диска включил, сунул флешку с предварительно записаным “СВЕЖИМ” CureIt!… и вуаля.. прогнал весь жёсткий на наличие гадости. что самое интересное во время данного процесса как и с Life CD от Веба вирусы “спят” т.е. система не загружена, да и как то удобней с оперативной.
Оболочкой где подгружены практически всё что нужно для ремонта начиная с драйверов и заканчивая глубокими тестами HDD (для тех кто не понял) и не важно какая у вас операционка стоит хоть ЛИНУКС данный способ использую уже в течении 5-ти лет. и удачно… может и поможет советец..))»
Дополнение от Николая с моими пометками:
Создаем файл для удаления вируса с флешки и одновременного открытия папок. В текстовый файл вписываем команды, без моих пометок в скобках, сохраняем файл, переименовываем его в Antivir.bat. Загружаем на зараженную флешку и запускаем.
Список команд:
attrib -s -h /s /d (делает папки видимыми)
rd RECYCLER /s /q (удаляет папку Recycler)
del autorun.* /q (удаляет файл запуска вируса)
del *.lnk /q (удаляет ярлыки на папки)
Если папка RECYCLE.bin не удаляется или появилась снова
Cама по себе папка Recycle.Bin не опасна — она появляется автоматически, так как это папка корзины Windows. Обычно в настройках корзины — установлено резервировать 10% от каждого диска, поэтому на всех дисках С, D, E и т.д., кроме DVD появляется эта скрытая папка. Вот если в этой папке есть файлы с раcширением EXE или BAT — тогда их стоит удалить.
Я запустил файл на флешке, но ничего не происходит
Файл, который Вы скачали у меня или написали сами, можно считать самодостаточной программой, но у неё нет окон, статуса выполнения и т.д. Если на флешке много папок и файлов, то процедура может занимать до 5-10 минут, просто подождите.
Я получил ошибку — Нет доступа
Если Вы делаете эту процедуру на работе, возможно у Вас нет прав администратора ПК. Попробуйте сделать тоже самое в безопасном режиме или на другом ПК.
Источник
Здравствуйте друзья! Уже на протяжении 6 лет бушует вирус который скрывает папки на съемных носителях и создает копии-ярлыки. Наверняка каждый из Вас встречался с подобной проблемой, когда вставляете флешку в чужой компьютер, и после этого все содержимое, куда-то исчезает. Но объем флешки остаётся неизменным.
Содержание:
1) Вирус скрыл папки на флешке
2) Делаем папки видимыми по средствам системы
3) Делаем папки видимыми по средствам TotalCommander
4) Пишем свою программу – выручалку
5) Лечим флешку с помощью сторонних программ
6) Рекомендации
Вирус скрыл папки на флешке
Я выделил три разновидности проблемы когда вирус скрыл папки на флешке. Первое, когда флешка с файлами девственно пуста или содержит один файл неизвестного расширения, который не открывается стандартными программами на компьютере. Второе, когда за место нормальных файлов, появляться ярлыки. Ярлыки в большей части рабочие, и при клике на папку-ярлык, открывается новое окно с содержанием папки. И третье, наиболее распространенное в наше время, когда ярлык-копия имеет расширение .lnk. Здесь намного все сложнее, так как если вы даже сделаете скрытые папки визуально видимыми, то не сможете убрать галочку с атрибута «скрытый».
Я раньше делал так, копировал содержимое папки и вставлял в новую папку. Затем флешку лечил антивирусом. Но когда папок больше десяти, то на это требуется затратить время, что само по себе не очень эффективно.
В этой статье я попытался собрать достаточно полную информацию о том, как сделать скрытые папки видимыми и избавится от вируса на флешке. Информация актуальна и имеет большую популярность у владельцев компьютеров, особенно тех, кто часто пользуется флешками и другими съемными накопителями.
Делаем папки видимыми по средствам системы
Для того что бы сделать скрытые папки визуально видимыми нужно следовать по пути:
1) ПУСК – Панель управления – Параметры папок – Вид
этот путь подходит в расширенных версиях Windows 7.
2) ПУСК – Панель управления – Оформление – Параметры папок – Вид
Смотрим рисунок:
В окне настройки параметров папок выбираем пункт ВИД, и настраиваем отображение срытых файлов.
Смотрим рисунок:2
На этом процесс видимости папок по средствам системы закончен.
ВАЖНО: После проделанных действий сканируем накопитель антивирусником. Удаляем ярлыки с расширением .lnk, так же удаляем не нужные и не знакомые файлы с расширением .exe, далее удаляем файл autorun.inf и папку RECYCLER.
Делаем папки видимыми по средствам TotalCommander
Здесь процесс намного проще и быстрее, чем в первом варианте. Для этого конечно нужно иметь программу файловый менеджер TotalCommander. Запускаем программу, выбираем в одном из окон отображение накопителя.
Настраивается программа очень легко. В верхнем меню выбираем пункт «Конфигурация» — Настройка… — Содержимое панелей – Отображение файлов – поставить галочку «Показывать скрытые/системные файлы».
Смотрим рисунок: 
После этого мы свободно можем видеть все скрытые файлы, по умолчанию они будут помечены красным восклицательным знаком.
Затем делаем скрытые папки видимыми, то есть убираем лишние атрибуты файлов.
Смотрим рисунок: 
Если степень заражения папок второго уровня, то папки все станут видимыми, останется проделать пункт с пометкой ВАЖНО из первой части. Если не удалось убрать атрибуты файла, то приступаем к применению тяжелой артиллерии.
Пишем свою программу – выручалку.
То, что я сейчас Вам расскажу, действительно работает и действительно ценная информация, по крайней мере, в решении нашей проблемы. Я покажу, как создать небольшую программу, которая в два счета лечит флешки от вируса, который делает папки скрытыми.
Для этого вам надо создать текстовый документ с расширением .txt. Подсказываю, это документ стандартного блокнота. Далее копируем и вставляем в него текст, следующего содержания:
:lable
cls
set/p disk_flash=»Vvedite bukvu vashei fleshki:»
cd/D %disk_flash%:
if %errorlevel%==1 goto lable
cls
cd/D %disk_flash%:
del*.lnk/q/f
attrib -s -h -r autorun.*
del autorun.*/F
attrib -h -r -s -a /D /S
rd RECYCLER /q/s
explorer.exe %disk_flash%:
Смотрим рисунок:
Изменяем расширение файла. Кликаем в документе в верхнем меню ФАЙЛ – Сохранить как… — Выбираем место хранения файла – Пишем название файла после точки пишем .bat.
Смотрим рисунок:
После всех проделанных действий должно получиться:
Было: 
Стало: 
Переходим непосредственно к операции «зачистка флешки». Для этого нам надо запустить файл от имени Администратора. Кликаем правой клавишей мыши на файл, выбираем пункт в контекстном меню, Запуск от имени администратора.
Смотрим рисунок: 
В появившемся окне пишем букву, которая соответствует накопителю, и нажимаем клавишу Enter на клавиатуре. Программа автоматически запустит процесс лечения. По завершению откроется окно с содержанием флешки. После чего Вам останется проделать операцию с пометкой ВАЖНО, в первой части статьи.
Программа действительно работает. В моем случае она храниться на флешке и всегда под рукой.
Лечим флешку с помощью сторонних программ
1)USB Hidden Folder Fix
Программа имеет достаточное простое обращение, но интерфейс на английском языке. Что бы не заблудились в двух кнопках, смотрим скриншот программы:
2)HiddenFilesRecover
Вторая программа из серии личных помощников для лечения флешек. Программа не требует установки, достаточно выбрать версию программы для разрядности своей операционной системы. Так же программ имеет русский интерфейс.
Смотрим скриншот:
3)LimFlashFix
И наконец, третья программа для восстановления скрытых папок. Установка программы достаточна, коварна, будьте внимательны при выборе режима установки. В автоматическом режиме на Ваш компьютер упадет Яндекс комплект, из браузера и ненужных приложений. Интерфейс программы так же имеет русский язык.
Смотрим скриншот: 
Данный софт из трех программ абсолютно безопасен и подтвердил свою работу на оценку отлично. Так что скачивайте по ссылке – софт лечит скрытые папки.
После всего проделанного следует повторить пункт с пометкой ВАЖНО в первой части статьи.
Рекомендации.
Дорогие друзья, я попытался собрать наиболее актуальную и полную версию всех инструментов при лечении скрытых папок на съемных носителях. И все же рекомендую быть внимательными при использовании флешек на чужих компьютерах. И не впадать в панику, если у Вас случился подобный казус, а на флешке очень важная информация. Прочитав эту статью до конца, Вы убедились, что нерешаемых задач нет, есть только выбор правильного инструмента для решения.
Статья непременно будет полезна каждому пользователю компьютера. Если у Вас появятся вопросы, то пишите в комментарии, а так же со мной можно связаться по форме обратной связи. И не забывайте поделиться статьей в социальных сетях, иконки которых находятся слева на ваших мониторах. Буду Вам очень благодарен.
С Уважением, Олег Некром!
Источник
