Энциклопедия мобильной связи

Главная Йота
Йота

1 bat ярлыки на флешке. Файлы на флешке стали ярлыками, что делать

Сегодня речь пойдет об одном интересном вирусе, название которого я конечно не знаю или не запомнил.

Обитал он в одной замечательной бюджетной организации, которую, то ли обязывают покупать платный, всем нам известный антивирус, то ли они так сами решили. Не знаю.

Собственно это хорошо и правильно. Но, либо он (антивирус) не справляется со своей задачей, либо админ ленится, но так или иначе, вирус живет на компьютерах этой организации уже давно.

И вот меня угораздило воткнуть подключить флешку к одному из компьютеров вышеупомянутой конторы организации.

Особенность вируса такова — себя на Ваше устройство он не копирует (точнее копирует, но очень редко, и видимо лишь какая-то его разновидность), но напакостить успевает.

Вирус скрыл папки и файлы на флешке

Все ниже перечисленные симптомы, могут появиться как все одновременно, так и некоторые по отдельности:

  • Флешка якобы пуста — вы не видите ничего в проводнике.
  • На flash-диске не видно ни одного файла, но если посмотреть свойства диска, то становится понятно что он не пуст.
  • На диске что-то есть похожее на Ваши папки, и даже выглядит как они, но на самом деле, это EXE-файлы которые открывают «Проводник» Windows. Иногда на папке «Мои документы».
  • Вместо Ваших файлов, ярлыки, которые все же открывают Ваши файлы. Ну или не открывают…

Как вылечить флешку от вируса скрывающего файлы

Что делать если с Вами и вашей флешкой случилась такая неприятность.

Совет №1. Ни в коем случае не форматировать флешку.

Ваши данные там, они не испорчены, и мы сейчас их вернем:

Запустите командную строку от имени Администратора. Введите команду

attrib -h -r -s /d /s h:\*.* — где «h:\» — буква Вашей флешки.

и нажмите

Данная команда, сделает ваши файлы и папки видимыми.

Давайте рассмотрим, что делает введенная нами команда:

attrib — собственно запускает программу attrib

ключ -h — очищает атрибут «скрытый файл».

ключ -r — очищает атрибут файла «только для чтения».

ключ -s — очищает атрибут «системного файла».

ключ /s — распространяет действие только на файлы.

ключ /d — распространяет действие на каталоги (папки) и файлы. Не работает без /s

После этих действий, ваши файлы и папки станут видны. Вам лишь останется удалить (при помощи поиска) все файлы с расширением *.lnk (ярлыки) и name.exe которые выглядят как ваши папки (где name-имена ваших папок). Если есть файлы, которые не похожи на Ваши — тоже удаляйте.

неОшибка.Ру — не несет ответственности за Ваши действия и возможную потерю информации. Все действия вы производите на свой страх и риск. Вы должны понимать то, что делаете, и к чему это приведет.

Флешка – это съёмный носитель, который многим пользователям помогает держать все нужные файлы при себе и использовать их в нужный момент. Однако, бывают случаи, когда пользователь обнаруживает, что файлы на флешке стали ярлыками и не открываются. Что делать в таком случае и как исправить проблему.

Причины появления ярлыков файлов и папок на флешке

Причиной тому, что на флешке папки и файлы стали ярлыками является вирус. Попав на съёмное устройство с помощью переноса или копирования файлов, он инфицирует содержимое, прописывает свои команды. Поэтому, ни в коем случае не стоит пытаться запустить все по очереди файлы, с надеждой их открыть. Вирус прописывает в каждом свою команду, которая может быть направлена на поражения операционной системы. Также не стоит удалять всё содержимое или форматировать устройство. Помните, все файлы стали ярлыками, однако, они не повреждены и никуда не пропали.

Как исправить ситуацию, когда флешке все файлы стали ярлыками?

Пользователи часто задаются вопросом: что делать, если все папки на флешке стали ярлыками и не открываются?

Для решения этой проблемы есть несколько несложных действий.

Сначала нужно включить отображение скрытых папок и файлов. Для системы Windows XP подойдет следующий адрес: «Пуск», «Мой компьютер», «Сервис», «Свойства папки».

Откроется окно настроек. Переходим во вкладку «Вид» и ставим отметку «Показывать скрытые папки и файлы».

Для Windows 7 выполняем такие шаги: «Пуск», «Панель управления», «Оформление и персонализация».

После кликаем «Параметры папок» и переходим во вкладку «Вид». Здесь ставим идентичную отметку.

Переходим во вкладку «Ярлыки» и проверяем поле «Объект». Это будет адрес папки, с которой запускается вредоносная программа.

Название, которое выделено на скрине – это имя папки, которая расположена на накопителе и открыта для пользователя. Её нужно удалить. Также стоит посмотреть адреса путей всех ярлыков и уничтожить вирусы.

Для точной и полной очистки стоит проверить наличие ехе. файла на ПК по следующим адресам:

  • Для Windows XP – диск С, папка «Documents and Settings», «Имя пользователя», «Local Settings», «Application Data».
  • Для Windows 7 – диск C, папка «User», после «Имя пользователя», «Appdata» и «roamling».

Если в этих папках имеется файл ехе – это вирус и его нужно удалить.

После того, как папки с вредоносными объектами были уничтожены, необходимо вернуть файлам прежний вид. Для этого есть несколько способов.

Способ первый

Жмём «Пуск», «Выполнить» (или Win+R). Вводим команду «cmd».

Запустится строка. Вводим «cd / d f:\» и жмём «Enter». Буква «f» означает наименование флешки.

После вводим команду для сброса атрибутов папки «attrib –s –h/d /s». Жмём «Enter».

Способ второй

Открываем флешку, жмём правой кнопкой и кликаем «Создать», «Текстовый документ».

Вводим исходный код: «attrib –s –h/d/s».

Сохраняем файл. После переименовываем его расширение на bat. Запускаем и все атрибуты сбрасываются.

Теперь, все файлы и папки, которые стали ярлыками, вернут свой прежний вид и всё содержимое будет невредимым.

По сети и от флешки к флешке довольно давно разгуливает новый тип вирусов одного семейства, попросту – очередные трояны. Заражение ими можно сразу обнаружить невооруженным взглядом без всяких антивирусов, главный признак – это все папки на флешке превратились в ярлыки.

Если на флешке очень важные файлы, первым делом Вы броситесь открывать все папки (ярлыки), чтобы удостовериться в наличии файлов – вот это делать совсем не стоит!Проблема в том, что в этих ярлыках записано по две команды, первая – запуск и установка вируса в ПК, вторая – открытие Вашей папки.

Как очистить флешку от таких вирусов:

Шаг 1. Отобразить скрытые файлы и папки.

Если у Вас Windows XP, то выполняем следующие действия: "Пуск-Мой компьютер-Сервис-Свойства папки- вкладка Вид ”:

На вкладке "Вид” отыскиваем два параметра и выполняем:Скрывать защищенные системные файлы (рекомендуется) – снимаем галочку Показывать скрытые файлы и папки – устанавливаем переключатель.

Если у Вас Windows 7, нужно пройти немного другой путь: ”Пуск-Панель Управления- Параментры папок- вкладка Вид ”.



Вам нужны такие же параметры и их нужно включить аналогичным образом. Теперь Ваши папки на флешке будет видно, но они будут прозрачными.

Шаг 2. Очистка флешки от вирусов.

Зараженная флешка выглядит так, как показано на рисунке ниже:



Сначала необходимо проверить, что запускает любой из ярлыков (обычно они запускают один и тот же файл на той же флешке). Для этого нужно посмотреть свойства ярлыка, где Вы найдете двойной запуск – первый открывает Вашу папку, а второй – запускает вирус:



В строке "Объект” (она довольно длинная) можно найти путь к вирусу, чаще всего это что-то типа 118920.exe в папке Recycle на самой флешке. В данном случае строка двойного запуска выглядела так:

%windir%\system32\cmd.exe /c "start %cd%RECYCLER\6dc09d8d.exe &&%windir%\explorer.exe %cd%support

Вот тот самый путь: RECYCLER\6dc09d8d.exe - папка на флешке и вирус в ней.

Удаляем его вместе с папкой – теперь клик по ярлыку не опасен (если вы до этого не успели его запустить).

Шаг 3. Восстановление прежнего вида папок.

Папки у нас прозрачные – это значит, что вирус загрузчик пометил их системными и скрытыми. Просто так эти атрибуты не отключить, поэтому нужно воспользоваться сбросом атрибутов через командную строку.

Для этого есть 2 способа:

Открываем "Пуск”-Пункт "Выполнить”-Вводим команду CMD-нажимаем ENTER.

Откроется черное окно командной строки в ней нужно ввести команды:

cd /d f:\ нажать ENTER, где f:\ – это буква нашей флешки (может отличатся от примера) attrib -s -h /d /s нажать ENTER – эта команда сбросит атрибуты и папки станут видимыми.

Второй вариант – создать текстовый файл в корне флешки. Записать команду attrib -s -h /d /s в него, переименовать файл в 1.bat, поместить в корень флэшки и запустить его. После его запуска появится черное окошко, не закрывайте его, а подождите и все не восстановится. После этого можно удалить ярлыки папок.

В случае, если у Вас не получается создать такой файл – Вы можете скачать: Bat файл для смены атррибутов (.zip) . Если файлов много, то возможно потребуется время на выполнение команды.

После этого, можно вернутся к первому шагу и восстановить прежний вид папок, то есть, скрыть системные скрытые файлы.

Еще один вариант файла.bat:

:lable
cls
set /p disk_flash="Vvesti buky flash drive: "
cd /D %disk_flash%:
if %errorlevel%==1 goto lable
cls
cd /D %disk_flash%:
del *.lnk /q /f
attrib -s -h -r autorun.*
del autorun.* /F
attrib -h -r -s -a /D /S
rd RECYCLER /q /s
explorer.exe %disk_flash%:

Первая группа будьте внимательны в будущем. Не разбрасывайте флешку направо и налево. На данный момент Ваш компьютер чист от вируса, поэтому чтение остального материала для Вас необязательно. Вторая группа — читаем дальше, если хотим удалить вирус, превративший содержимое флешки в ярлыки.

Удаление вируса будет состоять из двух направлений атаки:

  • Удаление вируса с компьютера.
  • Удаление вируса с флешки.

Один из этих вирусов активен, другой нет. Для начала разберемся с активным, потому что он постоянно будет втыкать палки в колеса. Можете почитать мою статью про то, как удалить вирусы , там довольно доступно объясняется процесс удаления вирусов, который можно и нужно применять в данном случае. Так же, Вы можете поискать вирус во вкладке Процессы окна Диспетчер задач. Процесс данного вируса носит довольно нечленораздельное название. В ней нет логики, это простая абракадабра. Можете узнать месторасположение данного файла. Дальше так же есть два способа действия:

  • Вы уверены в том, что это вирус. В таком случае остановите данный процесс и удалите вирус.
  • Вы не уверены в том, что это вирус. В таком случае остановите процесс.

Далее флешку, содержимое которого превратилось в одни ярлыки, необходимо почистить способом, который обсуждался выше. И еще раз прошу, не трогайте ни один ярлык, иначе вся операция пойдет насмарку. После этого выньте и заново подключите флешку. Если Вы не видите в ней ярлыков и всё вроде бы чётко, значит Вы сделали все правильно.

Удаляем вирус из автозагрузки

Но расслабляться рано. Те, кто просто остановил процесс, должны перейти в папку, где находится вирус и удалить его. Так же нужно зачистить автозагрузку. Как это нужно сделать можно узнать из той же статьи про то, как удалить вирус . Почистить автозагрузку компьютера необходимо и для первой, и для второй группы.

Проделав это, я обычно перезагружал компьютер. Потом снова перепроверял флешку — появятся ли ярлыки или нет. Рекомендую Вам поступать так же.

Почему такие вирусы редко замечают антивирусы?

Многие, увидев такие ярлыки, пытаются просканировать компьютер и флешку с помощью антивируса. Но, в основном, это безрезультатно. Почему? Потому что тело вируса, который превращает папки в ярлыки — это обычный bat-файл, который содержит в себе команды, которые пользователь может выполнить как в графическом интерфейсе, так и в консоли. А антивирус не должен мешать пользователю работать. И bat-вирусы как раз-таки и подпадают под это правило. Определить что внутри bat-файла — нежелательный код или безобидные команды — довольно тяжело. Убедиться в этом можно на собственном опыте, если попробовать создать обычный bat-вирус .

Если Вы пострадали от данного вируса и хотите, чтобы никакую больше флеш-карту нельзя было бы подключить к компьютеру, можно закрыть доступ для чтения с внешних носителей .

Здравствуй, дорогой читатель. Вот вот, я написал статью о том: . Конечно же, антивирус это хорошо, он и найдет и обезвредит какой-либо вирус. Но, правда жаль, что эта программа не исправляет последствий появления вируса на компьютере. О чем я говорю?

Почти, у каждого есть флешка, на которой мы храним либо переносим файлы. Но, иногда на нее попадают вирусы и один из самых распространённый является вирус, из-за которого на флешке появляются ярлыки, вместо файлов. То есть, Вы не можете перекинуть файлы, если нажмете копировать, а потом вставить, Вы нечего не перенесёте кроме ярлыка, а сам файлик останется на USB-накопителе невидимым для Вас.

Конечно же, первым делом, нужно проверить антивирусом наше съёмное устройство, в результате чего все зараженные файлы будут удалены (у нас это ярлыки). После, на накопителе ничего не будет, но в системе показывает, что свободное место чем-то занято. Для того, что бы увидеть файлы, вам нужно: . Но, нажав на свойства, Вы увидите, что стоит галочка на «Скрытый» и убрать ее нельзя. По этому, читайте дальше и узнаете, как восстановить скрытые файлы на флешке

Восстанавливаем скрытые файлы на флешке с помощью Total Commander

Открыв скрытые папки, нажимаем на любой файл правой кнопкой и выбираем «Свойства», скорей всего Вы увидите следующею картину.

Что нам понадобится для того, что бы восстановить прежний вид файлов? Для этого, воспользуемся всем известным файловым менеджером Total Commander. Для скачивания переходим на русскую страницу разработчика , Скачав, его нужно установить. Там все просто, нужно выбрать устанавливаемый язык и нажать пару раз кнопку «Далее».

Итак, запустив Total, в списке дисков выбираем съёмный диск.

На Usb-накопителе у меня ничего нет, кроме созданной новой папки (ярлыки который были вместо файлов удалились антивирусом ).

Для того, что бы скрытые файлы были видны в Total Commander, нужно зайти в настройки и выставить соответствующее отображение. Нажав на «Конфигурация » –> «Настройка », появится окно настроек, где мы переходим в пункт «Содержимое панель ». В поле свойств которое находятся справа, отмечаем следующие параметры «Показывать скрытые файлы » и «Показывать системные файлы » после чего нажимаем «Применить».

Далее, выделив все файлы правой кнопкой мишки жмем «Файлы » –> «Изменить атрибуты… ». В появившемся окне, просто убираем галочки со следующих атрибутов «Скрытый» и «Системный», после чего нажимаем «ОК».

Как результат, перед нами появятся файлы которые ранее пропали.

Поэтому, если после проверки антивирусом вашего накопителя он будет пуст, не пугайтесь. Все данные сохранятся на нем, просто нужно воспользоваться способом который я описал для восстановления скрытых файлов на flesh-накопителе, вирусом. Так что, увидев следующий раз, что на флешке ярлыки вместо файлов, я уверен, что Вы сможете не только у себя это исправит, а и помочь своим знакомым. Также, иногда, вредные программы попадают в автозапуск, поэтому рекомендую прочитать статью о том: . Так же, не забываете следить за



Понравилась статья? Поделитесь с друзьями!
Twitter
распечатать
Была ли эта статья полезной?
Да
Нет
Спасибо, за Ваш отзыв!
Что-то пошло не так и Ваш голос не был учтен.
Спасибо. Ваше сообщение отправлено
Нашли в тексте ошибку?
Выделите её, нажмите Ctrl + Enter и мы всё исправим!
Похожие советы
Что означают буквы«мм»: все возможные значения В контакте русская версия
Что означают буквы«мм»: все возможные значения В контакте русская версия
Электронные самоделки для радиолюбителей и начинающих электриков
Электронные самоделки для радиолюбителей и начинающих электриков
Samsung GT-I9003 сброс до заводских настроек Что такое Hard reset Samsung GT-I9003
Samsung GT-I9003 сброс до заводских настроек Что такое Hard reset Samsung GT-I9003
Samsung GT-I9003 сброс до заводских настроек Как сделать полный сброс данных на телефоне Samsung Galaxy S scLCD GT-I9003 из меню настроек
Samsung GT-I9003 сброс до заводских настроек Как сделать полный сброс данных на телефоне Samsung Galaxy S scLCD GT-I9003 из меню настроек
Что делать, если телефон сам перезагружается
Что делать, если телефон сам перезагружается
Телефон Android не включается дальше логотипа (не хочет загружаться)
Телефон Android не включается дальше логотипа (не хочет загружаться)