Сброс атрибутов папок. Вирус «Все папки и файлы скрыты а вместо них ярлыки» — удаляем навсегда

Главная / Бизнес

При попытке загрузки информации с флеш-памяти, иногда обнаруживается, что на флешке вместо папок ярлыки. При этом эти ярлыки занимают столько же места на съемном носителе, сколько и обычные папки с информацией. Становится понятно, что информация с флеш-карты никуда не пропала, просто вирус сделал ее недосягаемой для пользователя. А пользователь видит на своей флеш-карте вместо папок ярлыки. Как исправить данную ситуацию, что вызывает такую проблему, как нужно и не нужно поступать пользователю в этой ситуации?

Профилактика проблемы

Естественно, чтобы избежать заражения собственного компьютера и флеш-карты, следует не писать на съемный носитель файлы и папки из подозрительных источников. Все новые файлы следует сканировать антивирусной утилитой.

Но если, несмотря на все предосторожности, на флешке появились ярлыки вместо папок - пользователь может себя поздравить. Съемный носитель заражен одним из вирусов - трояном. Юзер лихорадочно пытается открыть исчезнувшие папки, кликая на ярлыки. Вот открывать подозрительные ярлыки на флешке как раз и не стоит. Дело в том, что эти иконки скрывают в себе не одну программу, а две. Одна из них запускает файл, который был первоначально записан, а вторая - вредоносная программа, запускающая вирус с зараженного внешнего устройства в ПК пользователя. Именно это ПО предлагает пользователю вместо папок ярлыки. Что делать в такой ситуации? Порядок действий описан ниже.

Отключаем автозапуск

Чтобы уберечь от заражения вирусами ваш компьютер и избежать проблем, связанных с превращением папок в ярлыки на флешке, в порядке профилактики требуется сканировать антивирусной программой все внешние носители, подключаемые к ПК. По умолчанию, все внешние устройства запускаются на компьютере или ноутбуке в режиме автозапуска, и пользователь попросту не успевает «просветить» подозрительную флешку. А когда появляются на флешке вместо папок ярлыки, сканировать зараженный компьютер уже поздно. Поэтому, если к компьютеру или ноутбуку часто подключаются внешние носители информации, функцию автозапуска следует отключить, чтобы предотвратить заражение компьютера.

Заблокировать функцию автозапуска в операционной системе Windows можно способом, описанным ниже.

Заходим в меню «Пуск», затем - «Панель управления», ищем опцию «Автозапуск». Снимаем галочку с функции «Использовать автозапуск для всех устройств и носителей».

После этого при подключении внешнего накопителя операционная система будет спрашивать разрешения запустить его. В этом случае пользователь всегда может перед запуском просканировать антивирусной программой внешние устройства и избежать заражения собственного персонального компьютера.

Если же вирус уже работает и пользователь наблюдает на флешке вместо папок ярлыки, то требуется провести комплекс работ по удалению вредоносных программ и восстановлению собственных файлов и папок. Эта работа выполняется в несколько этапов.

Отображение и файлов

Если у вас на компьютере стоит ОС Windows XP, то, чтобы попасть на нужную опцию, требуется пройти такой путь:

«Пуск» - «Мой компьютер» - «Меню» - «Сервис» - «Свойства папки» - «Вкладка» - «Вид». Открывшаяся вкладка «Вид» предлагает два параметра, с которыми нужно выполнить такие действия:

  • Параметр «Скрывать защищенные сист. файлы (рекомендуется)» - нужно снять галочку.
  • Параметр «Показывать скрытые папки и файлы» - согласиться с показом скрытых папок и файлов.

Если установлена операционная система Windows 7, нужные опции находим таким путем:

«Пуск» - «Панель управления» - «Оформление» - «Персонализация» - «Параметры папок» - «Вкладка» - «Вид».

После этого все скрытые и системные файлы станут видны пользователю.

Анализ файлов и папок на флешке

Теперь нужно перейти в меню флеш-карты и сделать полный анализ всех хранящихся на съемном носителе. Для этого заходим в свойствах каждого ярлыка в опцию «Объект». Обычно все имеющиеся ярлыки, вместо папок появившиеся на флешке, осуществляют запуск одной и той же программы. Для того чтобы обезвредить вирус, нужно выяснить, в какой из папок находится вредоносный код. Строка исполняемого кода выглядит примерно так:

Как видно, в папке RECYCLER содержатся посторонние файлы - вирусы, которые ответственны за то, что на флешке вместо папок - ярлыки. Папку RECYCLER на съемном носителе нужно будет удалить. После удаления запуск ярлыков уже не будет представлять опасности для операционной системы пользователя. Для окончательной проверки который вызывает ярлыки на флешке, нужно сделать вот что.

Для операционной системы Win7 путь будет следующим:

  • C:\ user\имя пользователя \appdata\roaming\.

Для ОС Win XP следует выбрать такой путь:

  • C:\document&setting\имя пользователя\ local setting\ application data\.

Иногда по указанному пути обнаруживается файл с расширением.ехе. Это приложение и представляет собой искомый вирус. Ярлыки вместо папок появляются именно из-за него. Поэтому все приложения с этим расширением, найденные по указанному пути, следует удалить.

Лечение флешки

После того как будет удалена вредоносная программа, предлагающая пользователю ярлыки вместо папок, лечение флешки следует провести одним из нижеприведенных способов. Ведь папки, сохраненные на съемном носителе, по-прежнему остаются невидимыми, и пользоваться ими пока невозможно. Сначала нужно удалить все ярлыки, сохраненные в папке. Они не несут уже никакой полезной информации, поэтому их можно удалить с флешки совершенно безболезненно. Информация, сохраненная в папках, на флешке осталась. Извлечь ее можно нижеперечисленными способами.

Способ, использующий командную строку

Открываем Для этого нажимаем «Пуск». В открывшейся строке поиска набираем сочетание букв cmd и нажимаем Enter. В окне, которое открывается на мониторе, следует ввести такую команду:

  • cd/d f:\

В этом выражении f обозначает флешку с файлами. Если в вашем случае флеш-память обозначается другой латинской буквой, следует ввести в строку именно ее.

  • attrib-s-h/d/s

и нажимаем Enter.

После выполнения данной команды атрибуты будут сброшены, и папки появятся в области видимости пользователя.

Способ, использующий текстовый файл

Заходим через «Мой компьютер» в наш съемный носитель информации, кликаем на пустое пространство правой клавишей мыши. Через опцию «Создать» рождаем текстовый документ с расширением *.txt. Назовем файл, например, 123. Открываем созданный файл и прописываем в нем такую строку:

  • attrib -S -H /D /S.

Затем текстовый файл нужно закрыть, а изменения в нем - сохранить. Следующим шагом нужно переименовать расширение файла: вместо *.txt нужно сделать *.bat.

К примеру, файл можно назвать 123.bat. После переименования кликаем на этот файл два раза мышкой. Появляется пустое черное окно, как при вызове командной строки. Теперь нужно подождать, пока файл выполнит свою работу. Время зависит от того, сколько информации было на флешке. Для полностью загруженной флешки объемом 8 Гб понадобилось пятнадцать минут, чтобы информация полностью восстановилась. После того как файлик выполнит свою работу, черное окно исчезнет само.

После этой процедуры на флеш-карте появляются все нужные файлы, ранее исчезнувшие папки пользователя. Внимательно просмотрев содержимое флешки, можно заметить, что в меню появилась еще одна дополнительная папка. Чаще всего она называется RECYCLER. Эта содержит тот самый вирус, который превратил данные с флешки в ярлыки. Естественно, папку следует немедленно удалить.

Что делать после восстановления данных

После того как данные на флеш-карте восстановятся, следует перенести их на свой компьютер или ноутбук. Это делается для того, чтобы закончить лечение флеш-карты и окончательно исключить возможность повреждения или заражения файлов. Для этого опытные пользователи рекомендуют отформатировать флешку. Сделать это можно одним из нижеперечисленных способов.

Способы форматирования флеш-карт

  • Способ первый . Заходим в «Мой компьютер», наводим курсор на флешку, нажимаем на правую клавишу мышки и в представленном меню находим опцию «Форматировать». Этот способ - самый быстрый и удобный.
  • Способ второй . Использовать специальные утилиты для форматирования внешних носителей информации. Одной из самых популярных бесплатных утилит является HP USB Disk Format Tool. Интерфейс программы очень простой, порядок действий понятен даже самым неопытным пользователям.
  • Третий способ подразумевает при помощи командной строки. Для этого нажимаем «Пуск», потом «Выполнить».

В открывшейся строке следует набрать сочетание букв CMD и нажать Enter. После этого открывается командная строка, в которой следует набрать такую команду:

  • Convert f: /fs:ntfs /nosecurity /x.

Первая f обозначает букву флеш-накопителя. Если в вашем случае флешка обозначается другой литерой, следует поставить перед двоеточием именно ее. После выполнения команды ваш накопитель будет отформатирован и преобразован в NTFS.

Можно заново перенести на нее нужные данные. На будущее, конечно, следует записывать на съемный носитель только проверенные данные, предварительно проверив файлы антивирусной программой, не давать флеш-карту посторонним людям и самостоятельно следить за здоровьем собственного персонального компьютера или ноутбука.

Первая группа будьте внимательны в будущем. Не разбрасывайте флешку направо и налево. На данный момент Ваш компьютер чист от вируса, поэтому чтение остального материала для Вас необязательно. Вторая группа — читаем дальше, если хотим удалить вирус, превративший содержимое флешки в ярлыки.

Удаление вируса будет состоять из двух направлений атаки:

  • Удаление вируса с компьютера.
  • Удаление вируса с флешки.

Один из этих вирусов активен, другой нет. Для начала разберемся с активным, потому что он постоянно будет втыкать палки в колеса. Можете почитать мою статью про то, как удалить вирусы , там довольно доступно объясняется процесс удаления вирусов, который можно и нужно применять в данном случае. Так же, Вы можете поискать вирус во вкладке Процессы окна Диспетчер задач. Процесс данного вируса носит довольно нечленораздельное название. В ней нет логики, это простая абракадабра. Можете узнать месторасположение данного файла. Дальше так же есть два способа действия:

  • Вы уверены в том, что это вирус. В таком случае остановите данный процесс и удалите вирус.
  • Вы не уверены в том, что это вирус. В таком случае остановите процесс.

Далее флешку, содержимое которого превратилось в одни ярлыки, необходимо почистить способом, который обсуждался выше. И еще раз прошу, не трогайте ни один ярлык, иначе вся операция пойдет насмарку. После этого выньте и заново подключите флешку. Если Вы не видите в ней ярлыков и всё вроде бы чётко, значит Вы сделали все правильно.

Удаляем вирус из автозагрузки

Но расслабляться рано. Те, кто просто остановил процесс, должны перейти в папку, где находится вирус и удалить его. Так же нужно зачистить автозагрузку. Как это нужно сделать можно узнать из той же статьи про то, как удалить вирус . Почистить автозагрузку компьютера необходимо и для первой, и для второй группы.

Проделав это, я обычно перезагружал компьютер. Потом снова перепроверял флешку — появятся ли ярлыки или нет. Рекомендую Вам поступать так же.

Почему такие вирусы редко замечают антивирусы?

Многие, увидев такие ярлыки, пытаются просканировать компьютер и флешку с помощью антивируса. Но, в основном, это безрезультатно. Почему? Потому что тело вируса, который превращает папки в ярлыки — это обычный bat-файл, который содержит в себе команды, которые пользователь может выполнить как в графическом интерфейсе, так и в консоли. А антивирус не должен мешать пользователю работать. И bat-вирусы как раз-таки и подпадают под это правило. Определить что внутри bat-файла — нежелательный код или безобидные команды — довольно тяжело. Убедиться в этом можно на собственном опыте, если попробовать создать обычный bat-вирус .

Если Вы пострадали от данного вируса и хотите, чтобы никакую больше флеш-карту нельзя было бы подключить к компьютеру, можно закрыть доступ для чтения с внешних носителей .

Если вдруг папки стали ярлыками на флешке не нажимайте на них, а восстановите следующим образом.

Делаем файлы невидимыми

Нажимаем Пуск — Панель Управления — Оформление и персонализация — Параметры папок — Показ скрытых файлов и папок и в открывшемся окне ставим галочку (показывать скрытые файлы, папки и диски).

Теперь папки и ярлыки вместо файлов на флешке будут видны, но папки будут прозрачными.

Удаляем вирус

Ярлыки запускают один и тот же файл. Правой кнопкой мыши жмем на любой ярлык и нажимаем свойства. В свойствах нажимаем на вкладку ярлык и смотрим пункт объект.

Пункт объект довольно длинная, но в ней легко найти путь к вирусу, чаще всего это что-то типа 456325.exe в папке Recycle на самой флешке. Удаляем его вместе с папкой и теперь клик по ярлыку не опасен.

Приводим флешку в прежний вид

Удаляем все ярлыки наших папок так как они не нужны. Папки у нас прозрачные – это значит, что вирус загрузчик пометил их системными и скрытыми. Просто так эти атрибуты Вам не отключить, поэтому нужно воспользоваться сбросом атрибутов через командную строку. Этого можно добиться двумя способами:
Способ 1. Открываем Пуск — Пункт Выполнить — Вводим команду CMD — нажимаем ENTER. Открывается черное окно командной строки в ней нужно ввести такие команды:
cd /d e:\ нажать ENTER, где e:\ – это буква нашей флешки (может отличатся от примера).
attrib -s -h /d /s нажать ENTER – эта команда сбросит атрибуты и папки станут видимыми.
Способ 2. Создаём текстовый файл на флешке. Записать команду attrib -s -h /d /s в него, переименовать файл в 1.bat и запустить его. Если файлов много, то возможно потребуется время на выполнение команды, иногда до 10 минут!
После этого, можно вернутся к первому шагу и восстановить прежний вид папок, то есть, скрыть системные скрытые файлы. Теперь появившиеся на флешке ярлыки вместо папок пропадут и папки примут прежний вид.

Вирус который делает папки на флешке ярлыками, а сами папки становятся скрытыми. Это встречается довольно часто.

Открывать такие ярлыки не в коем случаи нельзя. В ярлыках записано по две команды, первая – запуск и установка вируса в ПК, вторая – открытие Вашей папки. Открыв такой ярлык вы заразите компьютер этим вирусом.

Но не стоит паниковать. Этот вирус можно удалить. Все файлы на флешке можно восстановить. И так все по порядку.

Для начало необходимо отобразить файлы на флешки

На самом деле все Ваши файлы не пропали. Вирус сделал файлы невидимыми (скрытыми) и на них сделал ярлыки. Открыть ваши скрытые файлы просто для этого нужно:

Если у вас Windows XP, то заходим в «Мой компьютер» → в верхнем меню выбираем «Сервис» → затем «Свойства папки» . В появившемся окне выбираем вкладку «Вид» . На вкладке «Вид» ищем пункт ставим галочку.

Если у Вас Windows 7, то нужно нажать кнопку «Пуск» (в левом нижнем углу) и выбрать «панель управления». В панели управления выбираем пункт «Оформление и персонализация» → «Параметры папок». В появившемся окне выбираем вкладку «Вид» . На вкладке «Вид» ищем пункт «Скрывать защищенные системные файлы (рекомендуется)» и снимаем галочку. Далее в пункте «Показывать скрытые файлы и папки» ставим галочку.

Удаляем вирус из флешки

Флешка зараженная вирусом выглядит так:

Для того, чтобы узнать где находится вирус, нужно:

  • правой кнопкой мыши нажать на любой ярлык на флешки
  • выбрать свойства

В строке «Объект» будет прописан двойной запуск - первый открывает Вашу папку, а второй - запускает вирус.

Строка очень длинная, но в ней легко можно найти путь к вирусу. Чаще всего вирус представлен такого типа 12651515.exe (название может быть любым), который в основном находиться в папке Recycle . В этом примере строка двойного запуска выглядит так:

«%windir%\system32\cmd.exe /c “start %cd%RECYCLER\6dc09d8d.exe &&%windir%\explorer.exe %cd%support»

Отсюда мы видим что вирус находиться в папке RECYCLER и называется 6dc09d8d.exe. (%windir%\system32\cmd.exe /c “start %cd%RECYCLER\6dc09d8d.exe &&%windir%\explorer.exe %cd%support)

Удаляем из флешки папку вместе с вирусом. После этого запуск любого ярлыка не опасен.

Восстанавливаем файлы на флешке

Теперь смело удаляем все ярлыки. Но наши файлы по прежнему являются скрытыми и системными (они прозрачные). Просто так эти атрибуты не убрать. Для восстановления начальных атрибутов нашим файлам существует несколько способов:

Первый способ

Открываем «Пуск»-Пункт «Выполнить»-Вводим команду CMD-нажимаем ENTER. Откроется черное окно командной строки в ней нужно ввести такие команды:

  • cd /d f:\ нажать ENTER, где f:\ - это буква нашей флешки (может отличатся от примера)
  • attrib -s -h /d /s нажать ENTER - эта команда сбросит атрибуты и папки станут видимыми.

Второй способ

1. Создать текстовый файл на флешки.

2. Записать в него команду attrib -s -h -r -a /s /d , переименовать файл в 1.bat и запустить его.



Выбор редакции

© 2024 solidar.ru -- Юридический портал. Только полезная и актуальная информация