Содержание
Читайте, как удалить вирус преобразующий файлы и папки в ярлыки. Как восстановить данные, которые утеряны в результате деятельности такого вируса. Ваши файлы и папки на USB флешке или карте памяти стали ярлыками? USB флешка или карта памяти после подключения к компьютеру отображается как ярлык? Ищете как восстановить данные и удалить вирус, преобразовывающий файлы и папки в ярлыки? Вы используете антивирус, но компьютер все равно был инфицирован? К сожалению не все антивирусы могут защитить вас такого заражения.
Однако в отличие от вирусов шифровальщиков, этот тип вирусов достаточно безобидный и вы легко сможете восстановить данные и удалить сам вирус.
Разновидности вирусов ярлыков
На сегодня наиболее распространены 2 типа вирусов, создающих ярлыки: первые создают ярлыки вместо файлов и папок на флешке или карте памяти, другие создают ярлыки съемных дисков вместо самих флешек, внешних USB дисков и карт памяти.
Названия наиболее распространенных вирусов:
- Bundpil.Shortcu;
- Mal/Bundpil-LNK;
- Ramnit.CPL;
- Serviks.Shortcut;
- Troj/Agent-NXIMal/FakeAV-BW;
- Trojan.Generic.7206697 (B);
- Trojan.VBS.TTE (B);
- Trojan.VBS.TTE;
- VBS.Agent-35;
- VBS.Serviks;
- VBS/Autorun.EY worm;
- VBS/Autorun.worm.k virus;
- VBS/Canteix.AK;
- VBS/Worm.BH;
- W32.Exploit.CVE-2010_2568-1;
- W32.Trojan.Starter-2;
- W32/Sality.AB.2;
- Win32/Ramnit.A virus;
- Worm:VBS/Cantix.A;
Вирус, преобразующий файлы и папки в ярлыки
Этот вирус дублирует ваши файлы и папки, затем прячет и заменяет их. Вирус представляет комбинацию вирусов трояна и червя. Опасность заключается в том, что вы запускаете вирус каждый раз, когда хотите открыть ваш файл или папку. После запуска вирус распространяет себя заражая все большее количество файлов и часто устанавливает дополнительно вредоносное ПО которое может украсть данные о паролях и кредитных картах, сохраненных у вас на компьютере.
Вирус, преобразующий флешки и карты памяти в ярлыки
Это чистокровный троянский вирус, который скрывает любые съемные устройства, подключенные к компьютеру и заменяет их ярлыками этих устройств. Каждый раз кликая по ярлыку вы снова запускаете вирус, который ищет на вашем компьютере финансовую информацию и отправляет ее мошенникам, создавшим вирус.
Что делать в случае заражения
К сожалению не все антивирусы могут вовремя обнаружить опасность и защитить вас от инфицирования. Поэтому наилучшей защитой будет не использовать автоматический запуск съемных устройств и не кликать по ярлыкам файлов, папок или дисков. Будьте внимательны и не кликайте по ярлыкам, которые вы не создавали сами. Вместо двойного клика для открытия диска, кликните по нему правой кнопкой мышки и выберите Развернуть в Проводнике.
Восстановление данных удаленных вирусом
Для надежного восстановления данных удаленных таким типом вирусов используйте Hetman Partition Recovery. Поскольку программа использует низкоуровневые функции по работе с диском, она обойдет вирусную блокировку и прочитает все ваши файлы.
Загрузите и установите программу, затем проанализируйте зараженную флешку или карту памяти. Проведите восстановление информации до очистки носителя от вируса. Наиболее надежным вариантом лечения будет очистка флешки с помощью команды DiskPart, это удалит всю информацию на ней.
Удаление вируса с карты памяти или USB флешки
После восстановления данных с флешки вы можете её полностью очистить с помощью утилиты DiskPart. Удаление всех файлов и форматирование устройства может оставить вирус, который спрячется в загрузочном секторе, таблице разделов или на неразмеченной области диска. Как правильно очистить флешку смотрите в видео.
Удаление вируса с флешки с помощью командной строки
Данный способ не позволяет гарантированно очистить флешку от всех видов вирусов, но сможет удалить вирус, который создает ярлыки вместо файлов. Вам не нужно будет скачивать и устанавливать сторонние утилиты, удаление производится с помощью встроенного в любую версию Windows инструмента.
Кликните правой кнопкой мышки по меню Пуск и запустите командную строку от имени администратора.
Введите команду f: и нажмите Enter (где f – это буква флешки зараженной вирусом).
Введите команду: attrib f:*.* /d /s -h -r –s и нажмите Enter:
- –h: показывает все скрытые файлы на флешке;
- –r: убирает параметр только для чтения;
- –s: убирает параметр системный со всех файлов.
Удаление вируса с компьютера
Наиболее простым и надежным способом очистки компьютера от вируса будет полная переустановка Windows с удалением системного раздела.
Но если вы являетесь опытным пользователем, вы можете опробовать следующий способ:
Отключите запуск вируса при старте Windows в реестре. Нажмите клавиши Win + R, в появившемся окне введите regedit и нажмите Enter. Перейдите к ключу HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run.
Просмотрите все ключи, которые находятся в этом разделе. Если вы видите необычное название или расположение программы – удалите запись. Часто вирусы прячутся под автоматически сгенерированными названиями, например – sfdWQD234dcfF. Любые ключи, которые запускают VBS, INI, LINK или EXE файлы потенциально опасны. Однако только вы знаете какие программы установлены на компьютере и должны загружаться при старте Windows, поэтому вы должны сами принять решение об удалении того или иного ключа. Для удаления выделите ключ левой кнопкой мышки и удалите его кнопкой Del.
Отключите запуск вируса через службы Windows. Нажмите клавиши Win + R, в появившемся окне введите msconfig и нажмите Enter. В открывшемся окне перейдите на вкладку Службы. Просмотрите их и отключите все подозрительные.
Отключите приложения, запускаемые автоматически через диспетчер задач (для Windows 8и старше). Нажмите Ctrl + Shift + Esc и перейдите на вкладку Автозагрузка. Для отключения подозрительного приложения по нему нужно кликнуть правой кнопкой мышки и выбрать Отключить.
- Флешка якобы пуста — вы не видите ничего в проводнике.
- На flash-диске не видно ни одного файла, но если посмотреть свойства диска, то становится понятно что он не пуст.
- На диске что-то есть похожее на Ваши папки, и даже выглядит как они, но на самом деле, это EXE-файлы которые открывают «Проводник» Windows. Иногда на папке «Мои документы».
- Вместо Ваших файлов, ярлыки, которые все же открывают Ваши файлы. Ну или не открывают…
Как вылечить флешку от вируса скрывающего файлы
Что делать если с Вами и вашей флешкой случилась такая неприятность.
Совет №1. Ни в коем случае не форматировать флешку.
Ваши данные там, они не испорчены, и мы сейчас их вернем:
Запустите командную строку от имени Администратора. Введите команду
attrib -h -r -s /d /s h:*.* — где «h:» — буква Вашей флешки.
Вирус скрыл папки на флешке? Решение проблемы.
Данная команда, сделает ваши файлы и папки видимыми.
Давайте рассмотрим, что делает введенная нами команда:
attrib — собственно запускает программу attrib
ключ -h — очищает атрибут «скрытый файл».
ключ -r — очищает атрибут файла «только для чтения».
ключ -s — очищает атрибут «системного файла».
ключ /s — распространяет действие только на файлы.
ключ /d — распространяет действие на каталоги (папки) и файлы. Не работает без /s
После этих действий, ваши файлы и папки станут видны. Вам лишь останется удалить (при помощи поиска) все файлы с расширением *.lnk (ярлыки) и name.exe которые выглядят как ваши папки (где name-имена ваших папок). Если есть файлы, которые не похожи на Ваши — тоже удаляйте.
неОшибка.Ру — не несет ответственности за Ваши действия и возможную потерю информации. Все действия вы производите на свой страх и риск. Вы должны понимать то, что делаете, и к чему это приведет.
Смотрите также:
Было такое в одной ВЧ,можно и по другомуэто исправить, в свойствах папки -> вкладка вид включить просмотр скрытых файлов и папок и потом все ваши скрытые папки на флешке будут видны, дальше делайте все что вам нужно. Создайте заново папки и скопируйте туда все файлы из этих папок, может это будет дольше, но для кого то это будет проще сделать. Дальше опять скрываете просмотр скрытых файлов и папок во вкладке «вид» и все, проблема решена.
как и положено, на хр не работает)))
огромное спасибо автору этой статьи!! все получилось вернуть!!
Спасибо! Все получилось.
Здравствуйте. На флешки появились ярлыки вместо файлов.
Упорядочить — параметры папок-вид . Сняла галочки скрывать защищены системные файлы и Показывать скрытые нажала ок. Все папки стали прозрачными.
Удалила все ярлыки
Восстановить не успела все папки исчезли
Свойства — диск пуст.
Что делать? Можно ли восстановить ?
Куда же делись прозрачные папки?
Спасибо, . Благодарю вас
Выручили! спасибо огромное!
Не получилось, и через свойство папки убрать галочку с пункта скрыть тоже не получается, поскольку она не черная, а серая и недоступная
Спасибо огромное! всё получилось!
Добавить комментарий Отменить ответ
Реклама
Быстро выбрать категорию
неОшибка.Ру в социалках
Важно
Нам донатят
- Беляйкин А.А.
- Жека.
- sergeption
- Аноним **** 2862
О неОшибка.Ру
Согласие на обработку персональных данных
Настоящим Я, подтверждаю и даю свое добровольное согласие сайту неОшибка.Ру (адрес в интернете https://neoshibka.ru/ ) в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных» на обработку и использование моих персональных данных, указанных в процессе регистрации, комментирования, или при заполнении любой другой контактной формы на настоящем сайте, с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, с целью сбора статистики и улучшения сервисов предоставляемых сайтом. Обработка персональных данных осуществляется также в целях моего информационного оповещения (рассылки информации, при желании есть функция отказа от рассылки) и для проведения аналитики и статистики.
Я ознакомлен(а), что:
- Настоящее согласие на обработку моих персональных данных, указанных при регистрации на Сайте, направляемых (заполненных) с использованием Cайта, действует в течение 20 (двадцати) лет с момента регистрации на Cайте;
- Cогласие может быть отозвано мною на основании письменного заявления в произвольной форме;
- Предоставление персональных данных третьих лиц без их согласия влечет ответственность в соответствии с действующим законодательством Российской Федерации.
Автор: Administrator вкл. 12 декабря 2011 . Опубликовано в Безопасность
Если место на флешь диске занято, а папок как скрытых так и системных нет. Это говорит о том что вся информация спрятана. В папку в имени которой есть недопустимые с
В этом случаи форматировать флешку не стоит .
Все дело в том, что вирус создает директорию в названии которой есть недопустимые символы. Этих символов нет в наборе символов, которые используют для назначения имен папок в формате 8.3. В результате, такая папка не отображается ни в одном из файловых менеджеров в независимости от настроек последнего.
Затем вирус переносит настоящие папки в эту скрытую папку.
Я попытаюсь описать по шагам, как вынуть файлы из скрытой папки на флешке, которой якобы нет.
————————————
ВНИМАНИЕ: если у вас вместо папок ярлыки или файлы *.exe, то читаем статью «Папки на флешке стали ярлыками«.Это сделано потому что способ решения проблемы разный.
————————————
Итак, начнем.
Наша флека/диск это диск с буквой I:
Если поглядеть на картинку то ни каких папок нет. Как тут ни крути =)
Чтобы нам увидеть директорию, обратимся за помощью к командной строке.
Жмем WIN+R вбиваем команду CMD и жмем Enter.
Перед нами приглашение командной строки.
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.
C:Documents and SettingsUser>_
Далее вводим команду
Dir i: /x
где :
i – буква вашей флешки
/х – ключ для показа всех файлов
Ну вот когда мы знаем название можно на прямую обратиться к ней в менеджере файлов.
Я для простоты использовал Total Commander, просто вбиваете в строку и жмете Enter. Затем переносите Ваши файлы на диск С:, а флешку форматируете.
Советы пользователей присланных мне.
Совет 1: Меняем имя папки
В командной строке набираем
ren g:e2e2
1 111
И переименовываем папку e2e2
1 на флешке в 111 с помощью командной строки (win+r, cmd)
Совет 2: Бат файл для скрытых папок
Также если у Вас на флешке есть скрытые папки то вам поможет БАТ файл:
@echo off
mode con codepage select=1251 > nul
echo Please wait…
attrib -s -h -r -a /s /d
Данный файл снимает все атрибуты со всех папок и файлов, ЗАПУСКАТЬ ТОЛЬКО НА ФЛЕШЬ ДИСКЕ .
Внимание 20-03-2011 был добавлен комментарий о том, что уже существует новая модификация вируса, которая не прячет папки, а удаляет их, будте бдительней.
Совет 3: Простой способ вынимания информации
Пользователем СЕРГЕЙ был прислан самый простой способ решение задачи.
Он открыл флешку в Total Commander 7.0 Podarok Edition как оказалось там есть кнопка 8.3 (Короткие имена в формате DOS 8.3) нажав её имена папок отображаемых изменились и появилась нужная папка е2е2
1 войдя в которую всё ее содержимое можно скопировать в другое место, или можно её переименовать в 111 и она становится видна.
Совет 4: Способ пользователя Muller
Пользователем Muller был предложен оригинальный способ. Для этого нужно запаковать флешку архиватором RAR. Затем открыть архив и вынуть нужные вам файлы =) вот ссылка на комментарий Muller`а .