Флешка в виде ярлыка как открыть. Удаляем вирус создающий ярлыки на компьютере

В последние несколько лет очень популярен вирус, который блокирует все содержимое флеш-накопителей. Причем пользователю не нужно делать для этого ничего особенного. Достаточно просто дать свою флешку кому-то попользоваться.

Если после использования флешки на чужом компьютере, размер и наполненность флешки не изменились, но внезапно исчезли все файлы, то вывод один - был подцеплен вирус .

Причем наличии вируса на флешке, ее содержимое может выглядеть по-разному:

• папки на флешке есть, но они все в виде ярлыков;
• папок на флешке не видно, но добавить какую либо информацию на флешку невозможно;
• папки пустые внутри, а размер свободного места на флешке не увеличился.
• появление неизвестного файла на флешке с расширением lnk.

Если флешнакопитель показывает следующую информацию, то его нужно лечить.

ярлыки вместо нормальных папок

Иногда пользователь может ничего не заметить, т.к. при нажатии на ярлык, открывается папка и там на месте все ее содержимое. Но это не надолго, потом вирус скрывает и его. Папки с расширением lnk лечатся намного сложнее. Они блокируют возможность в настройках убирать галку "скрыто".

Увидь меня - сделай папку видимой

Лечение флеш-накопителя можно начать с использования возможностей самой операционки.

Для того, чтобы сделать видимым все скрытое, нужно нажать "пуск", потом "панель управления". В открывшемся окне следует выбрать вкладку "оформление" и выделить там параметры папок, выбрав "вид".

Выбор последовательно -пуск-панель управления-параметры папок

В появившемся маленьком диалоговом окне, следует поставить галочку на параметре - отображение скрытых файлов. После этого нажимается "ок".

выбор параметра отображения папок

Обязательно при этом убрать еще галочку с пункта - скрыть системные файлы. Хоть это и сделано намеренно, чтобы пользователь не испортил ничего в самой операционной системе, но при наличии вируса, это необходимо.

Открытие скрытых системных файлов

Обязательно после всех этих манипуляций нужно просканировать флешнакопитель антивирусом. Если на компьютере нет антивируса, то его всегда можно скачать в интернете. Вот несколько самых популярных платно-бесплатных ресурсов, где можно скачать пробные демо-версии:

1. Norton Security антивирус - ;
2. Avast - можно установить бесплатную версию (не ДЕМО) - ;
3. Kaspersky - .

Запустить проверку флешки антивирусом можно путем несложных манипуляций. Правой кнопкой мыши выбирается опция "проверить на вирусы"

Проверка флешки на вирусы

Total Comander - спаситель папок флешки

Еще один вариант подручного средства для отображения скрытых вирусом папок - использование удобного Total Comander . Многие пользователи применяют его для быстрого перехода по файлам и папкам. Скачать командер можно по следующей ссылке .

Работать в командере намного проще и быстрее, чем в том же интерфейсе ОС Windows. Открывается диалоговое окно программы. На верхней панели нужно нажать опцию - "Конфигурация".

Выбор Конфигурации

Далее выбирается "Содержимое панелей", потом "настройка" и выбирается "отображение файлов". После ставится галка на параметре - "скрыть/отобразить скрытые файлы", также можно поставить галочку и на соседнем пункте "отобразить системные файлы". И нажимается ОК.

Выбор отображения скрытых файлов

Для удобства пользователя все отображенные новые файлы отмечает программа красным восклицательным знаком. Все отмеченные таким образом файлы следует сделать видимыми на постоянной основе. Для этого кликают правой кнопкой мыши, при наведении курсора на сам испорченный файл. Выбирается в меню - "Свойства". В открывшемся окне убирают все галки на параметрах файла.

Устранение скрытых параметров

Если после этих манипуляций все файлы в папке восстановились, убрались ярлыки и флешка вновь нормально работает, то все хорошо. Нужно только снова проверить ее антивирусом . Если же поправить атрибуты файлов не удалось, то придется воспользоваться собственноручно написанной мини-программой.

Спаси свою флешку сам - напиши программку

При тяжелых случаях, когда стандартные методы отображения файлов уже не спасают, приходится прибегать к ухищрениям. Далее представленная программа-спаситель флешки к ним и относится.

Программы, как известно пишутся в таком виде:

• в формате.txt;
• в файле "Блокнот".

Для создания данной программки достаточно будет сохранить нижеприведенный текст в блокнот.

Программа для лечения флешки

После этого стандартно сохраняют файл как, называют его любым именем. Обязательно у файла расширение должно быть.bat . В новом месте хранения данный файл теперь должен отображаться, как документ для правки (в значке будут колесики и шестеренки).

Последовательность сохранения программы в новом формате

Далее наведя курсор на этот файл с шестеренками, нужно кликнуть правой кнопки мыши и выбрать опцию "запуск от имени администратора". Появится стандартное черное окно, которое всегда используют при переустановке ОС, программ и т.п. После этого программа затребует ввести букву флешки. Ее нужно внести и нажать ентер на клавиатуре. Программа начнет работать.

Введение буквы названия флешки

По окончании лечения "больного" накопителя, откроется окно с его содержимым. После этого обязательно нужно будет снова запустить антивирус для проверки флешки на наличие вредностей. Для удобства файлик с такой программой всегда лучше иметь на флешке , чтобы в любом случае можно было полечить накопитель от вирусов.

Лечение флешки сторонними программами

Можно лечить накопители и прочими сторонними ресурсами, только в этом случае придется помаеться и поискать эти программки. Да и их нужно установить и разобраться, что и как работает.

Самые известные:

1. LimFlashFix - скачать можно ;
2. HiddenFilesRecover -скачать можно ;
3. USB Hidden Folder Fix - скачать можно .

В чем особенности каждой программы? Следует отметить, что все программы маленькие и легкие, много места на дисках не займут и все проверены на наличие вредных вирусов. С этой стороны проблем не будет.

Английская LimFlashFix

У этой программы есть одно расстраивающее свойство. Весь ее интерфейс на английском языке. Для тех кто не знает языка будет трудновато. Но поскольку программа простенькая, достаточно пройти первый раз всю процедуру восстановления флешки. А дальше будет легко.

Последовательность действий, нажать всего две кнопки - выбрать сьемный носитель - нажать Browser и нажать Yes! Unhied the folders. Это означает запуск и лечение выбранного накопителя.

Запуск лечения флешки

Личный помощник HiddenFilesRecover

Эту программу не нужно даже загружать. все, что нужно от пользователя, это выбрать битность его операционной системы -32 или 64, и выбрать непосредственно саму флешку для лечения и нажать "ок". Из удобств можно отметить русский язык интерфейса.

Простейший LimFlashFix

У данного вида программы только один недостаток - при загрузке и запуске самой программы, требуется сосредоточиться. Иначе по старинке, можно испортить пользователю весь интерфейс интернет-страниц . По умолчанию загрузка предполагает установку всех услуг Яндекса - от стартовой страницы, до поиска по умолчанию. Потому галочки с предложенного Яндекса нужно снимать, если нет планов пользоваться этим сервисом.

Для очистки и лечения флешки достаточно выбрать ее и нажать кнопку исправить. Больше программа ничего не потребует.

Интерфейс программы

Потому никогда не следует впадать в панику любому пользователю при проблемах с накопителями. При желании можно найти любые потерянные файлы. Возможно они никуда и не делись с накопителя.

Если все папки на флешке стали ярлыками – не стоит отчаиваться! Проблема имеет решение, причем довольно-таки простое.

Для начала, запомните следующую информацию:

1. Папки на флешке скорее всего никуда не пропадали, 99% что это вирус, а если быть точным – троян Backdoor.win32.ruskill . Он замаскировался под папки, находящиеся на флешке – создал вместо них свои ярлыки (через сопутствующего вируса-червя). Сами папки никуда не делись – они стали скрытыми.
2. Не пытайтесь запустить появившиеся ярлыки-папки. Нет, не так. НИ В КОЕМ СЛУЧАЕ не запускайте эти ярлыки. Принцип действия вируса после запуска ярлыков расписывать не буду, скажу лишь: ничего хорошего не ждите. Если интересно – можете почитать что он способен натворить: http://www.securitylab.ru/virus/405757.php
3. Форматировать флешку не надо. Все Ваши файлы всё ещё находятся там (см. п.1). Если, конечно, ничего важного там нет – можно и форматнуть.

Теперь, когда Вы ознакомились с основной информацией по данной проблеме, давайте постараемся её решить.

Здесь возможно несколько способов решения этой проблемы с флешкой – с помощью сторонних программ и вручную (его мы и рассмотрим).

Давайте по порядку:

1. Если антивирус всё ещё ничего не обнаружил на флешке – запустите его, пусть проверит и удалит вирус.

2. Заходим в Мой компьютер, на верхней панели находим вкладку Сервис (если стоит Windows 7, то нажимаем F10 – панель появится), далее заходим в Свойства папки, во вкладку Вид – снимаем галочку с пункта «Скрывать защищенные системные файлы» и ставим галочку на «Показывать скрытые файлы и папки».

3. Теперь на Вашей флешке должны появиться папки, которые скрыл злой вирус 🙂 Создаем новые папки с похожими на скрытые названиями и перемещаем всю информацию в них (вырезать-вставить, легко же!)

4. Удаляем пустые скрытые папки, удаляем ярлыки, созданные вирусом, удаляем папку RECYCLER (если антивир её всё ещё не удалил).

5. Собственно, всё! Проблему с папками, ставшими ярлыками на флешке мы решили.

ЗЫ: Можно проверить «следы» вируса, которые он мог оставить на компьютере. Для этого заходим в

C:\users\Имя_пользователя\appdata\roaming\ (Windows 7)

C:\Documents and Settings\ Имя_пользователя \Local Settings\Application Data\ (Windows XP)

В этой папке ищите файлы со странным названием, типа «9fpoi8j5.exe» (может быть любой набор букв-цифр) – это и будет исполняемый файл вируса, удалите его.

Затем лезем в реестр (пуск-выполнить или win+R, вводим regedit), заходим в следующий каталог: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run, где ищем название вируса по вышеописанному принципу и удаляем! Вот и всё.

Вчера на курсах подхватил на флешку вирус, который был немедленно детектирован и удален антивирусом на моем домашнем компе. Однако оказалось, что все папки на флешке стали ярлыками . Какое-то время назад я уже сталкивался с такой проблемой, поэтому знаю первое правило, позволяющее предотвратить заражение вашего компьютера: не в коем случае не пытайтесь открыть ярлыки к папкам! (даже если данные на флешке бесценны, и вы хотите немедленно убедиться в том, что они никуда не пропали). Почему не стоит открывать эти ярлыки? Создатели вируса пошли на такую уловку: в свойствах этих ярлыков прописаны две команды:

1. Первая запускает и устанавливает вирус на Ваш ПК
2. Вторая открывает интересующую Вас папку

Т.е. пользователь, на компьютере которого не установлен антивирус, не обратив внимание на тот факт, что все каталоги на флешке теперь отображаются в виде ярлыков, может просто не знать, что флешка заражена, т.к. все папки на флешке открываются и информация в них на месте. В некоторых модификациях подобного вируса папки перестают открываться, даже если щелкнуть по ярлыку. В любом случае, не паникуйте, не спешите форматировать USB флешку и читайте внимательно инструкцию ниже. Поймите, каталоги никуда не делись, они как лежали на флешке так и лежат. Просто вирус скрыл все папки на флешке, т.е. им были назначены соответствующие атрибуты (скрытый + архивный). Наша задача: уничтожить вирус и снять эти атрибуты.

Итак, ниже я приведу инструкцию, описывающую что делать, если папки на флеше стали ярлыками

Удаляем исполняемые файлы вируса на USB флешке

Первым делом необходимо избавиться от исполняемых фалов вируса. Это можно сделать с помощью любого антивируса (благо есть куча бесплатных или portable версий, таких как Dr.Web CureIt или Kaspersky Virus Removal Tool), если же его нет – можно попробовать найти и обезвредить вирус вручную. Как же найти файлы вируса, заразившего USB флешку?

В этом примере RECYCLER\e3180321.exe это и есть тот самый вирус. Т.е. файл вируса с именем e3180321.exe находится в папке RECYCLER. Удаляем этот файл, а можно и папку целиком (рекомендую проверить наличие этой папки как на самой зараженной флешке, так и в системных каталогах C:\windows, C:\windows\system32 и в профиле текущего пользователя (о них чуть ниже)).

• в Windows 7, 8 и 10 - C:\users\имя_пользователя\appdata\roaming\
• в Windows XP - C:\Documents and Settings\имя_пользователя\Local Settings\Application Data\

Если в этих каталогах имеются файлы с расширением «.exe », то скорее всего это и есть исполняемый файл вируса и его можно удалить (на незараженном компьютере в этом каталоге.exe файлов быть не должно).

В некоторых случаях такие вирусы не детектируются антивирусами, т.к. их могут создавать в виде.bat/.cmd/.vbs файлов сценариев, которые в принципе не выполняют никаких деструктивных действия на компьютере. Рекомендуем руками проверить флешку на наличие файлов с такими разрешениями (их код можно посмотреть с помощью любого текстового редактора).

Теперь клик по ярлыку не опасен!

Проверка системы на наличие команд автозапуска вируса

В некоторых случаях вирусы прописывают себя в автозапуск системы. Проверьте руками следующие ветки реестра (regedit.exe) на наличие подозрительных записей:

• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run – эти программы запускаются при загрузке компьютера
• HKEY _ CURRENT _ USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run – программы, автоматически запускаемые при входе текущего пользователя

Удалите все подозрительные записи и незнакомые программ (ничего плохого вы не сделаете, и если даже вы отключите автозагрузку какой-то нужной программы, вы сможете всегда запустить ее вручную после входа в систему).

Другие способы автозапуска программ в системе описаны в статье .

Восстанавливаем вид каталогов и доступ к папкам

После того, как флешка и компьютер очищена от вирусов, нужно восстановить обычный вид папок и файлов на флешке. В зависимости от модификации вируса (и фантазии «разработчиков») оригинальным папкам могут быть присваивоены системные атрибуты «скрытая» и «системная», либо они могут быть перенесены в некую также скрытую папку, специально созданную вирусом. Просто так эти атрибуты не снять, поэтому придется воспользоваться командами сброса атрибутов через командную строку. Это также можно сделать вручную или с помощью командного файла. Затем оставшиеся ярлыки на папки можно удалить – они нам не нужны

Ручной способ восстановления атрибутов скрытых папок на флешке

1. Открываем командную строку с правами администратора
2. В появившемся черном окне вводим команды, после набора каждой нажимаем Enter
   cd /d f:\
   , где f:\ - это буква диска, назначенная флешке (в конкретном случае может отличаться)
   attrib -s -h /d /s
   , команда сбрасывает атрибуты S («Системный»), H («Скрытый») для всех файлов и папок в текущем каталоге и во всех вложенных.

В результате все данные на накопителе становятся видимыми.

Скрипт для автоматического снятия атрибутов скрытия с исходных папок и файлов

Можно воспользоваться готовым скриптов, которые выполняет все операции по восстановлению атрибутов файлов автоматически.

С этого сайта скачайте файл (263 байта) (прямая ссылка) и запустите его с правами администратора. Файл содержит следующий код:

:lbl
cls
set /p disk_flash="Enter flash drive: "
cd /D %disk_flash%:
if %errorlevel%==1 goto lbl
cls
cd /D %disk_flash%:
del *.lnk /q /f
attrib -s -h -r autorun.*
del autorun.* /F
attrib -h -r -s -a /D /S
rd RECYCLER /q /s
explorer.exe %disk_flash%:

При запуске программа просит вас указать имя диска флешки (например, F: ), а затем сама удаляет все ярлыки, фалы autorun.*, снимает атрибуты скрытия с каталогов, удаляет папку с вирусом RECYCLER и, наконец, показывает содержимое USB флешки в проводнике.

Надеюсь, эта заметка будет полезной. Если у вас встретятся другие модификации вируса, превращающего папки на флешке в ярлыки – описывайте симптомы в комментариях, попытаемся разобраться с проблемой вместе!

Читайте, как удалить вирус преобразующий файлы и папки в ярлыки . Как восстановить данные, которые утеряны в результате деятельности такого вируса. Ваши файлы и папки на USB флешке или карте памяти стали ярлыками? USB флешка или карта памяти после подключения к компьютеру отображается как ярлык? Ищете как восстановить данные и удалить вирус, преобразовывающий файлы и папки в ярлыки? Вы используете антивирус, но компьютер все равно был инфицирован? К сожалению не все антивирусы могут защитить вас такого заражения.

Разновидности вирусов ярлыков

На сегодня наиболее распространены 2 типа вирусов, создающих ярлыки: первые создают ярлыки вместо файлов и папок на флешке или карте памяти, другие создают ярлыки съемных дисков вместо самих флешек, внешних USB дисков и карт памяти.

Названия наиболее распространенных вирусов:

• Bundpil.Shortcu;
• Mal/Bundpil-LNK;
• Ramnit.CPL;
• Serviks.Shortcut;
• Troj/Agent-NXIMal/FakeAV-BW;
• Trojan.Generic.7206697 (B);
• Trojan.VBS.TTE (B);
• Trojan.VBS.TTE;
• VBS.Agent-35;
• VBS.Serviks;
• VBS/Autorun.EY worm;
• VBS/Autorun.worm.k virus;
• VBS/Canteix.AK;
• VBS/Worm.BH;
• W32.Exploit.CVE-2010_2568-1;
• W32.Trojan.Starter-2;
• W32/Sality.AB.2;
• Win32/Ramnit.A virus;
• Worm:VBS/Cantix.A;

Вирус, преобразующий файлы и папки в ярлыки

Этот вирус дублирует ваши файлы и папки, затем прячет и заменяет их. Вирус представляет комбинацию вирусов трояна и червя. Опасность заключается в том, что вы запускаете вирус каждый раз, когда хотите открыть ваш файл или папку. После запуска вирус распространяет себя заражая все большее количество файлов и часто устанавливает дополнительно вредоносное ПО которое может украсть данные о паролях и кредитных картах, сохраненных у вас на компьютере.

Вирус, преобразующий флешки и карты памяти в ярлыки

Это чистокровный троянский вирус, который скрывает любые съемные устройства, подключенные к компьютеру и заменяет их ярлыками этих устройств. Каждый раз кликая по ярлыку вы снова запускаете вирус, который ищет на вашем компьютере финансовую информацию и отправляет ее мошенникам, создавшим вирус.

Что делать в случае заражения

К сожалению не все антивирусы могут вовремя обнаружить опасность и защитить вас от инфицирования. Поэтому наилучшей защитой будет не использовать автоматический запуск съемных устройств и не кликать по ярлыкам файлов, папок или дисков. Будьте внимательны и не кликайте по ярлыкам, которые вы не создавали сами. Вместо двойного клика для открытия диска, кликните по нему правой кнопкой мышки и выберите Развернуть в Проводнике.

Восстановление данных удаленных вирусом

Для надежного восстановления данных удаленных таким типом вирусов используйте Hetman Partition Recovery . Поскольку программа использует низкоуровневые функции по работе с диском, она обойдет вирусную блокировку и прочитает все ваши файлы.

Загрузите и установите программу , затем проанализируйте зараженную флешку или карту памяти. Проведите восстановление информации до очистки носителя от вируса . Наиболее надежным вариантом лечения будет очистка флешки с помощью команды DiskPart, это удалит всю информацию на ней.

Удаление вируса с карты памяти или USB флешки

После восстановления данных с флешки вы можете её полностью очистить с помощью утилиты DiskPart. Удаление всех файлов и форматирование устройства может оставить вирус, который спрячется в загрузочном секторе, таблице разделов или на неразмеченной области диска. Как правильно очистить флешку смотрите в видео.

Удаление вируса с флешки с помощью командной строки

Данный способ не позволяет гарантированно очистить флешку от всех видов вирусов, но сможет удалить вирус, который создает ярлыки вместо файлов. Вам не нужно будет скачивать и устанавливать сторонние утилиты, удаление производится с помощью встроенного в любую версию Windows инструмента.

Удаление вируса с компьютера

Наиболее простым и надежным способом очистки компьютера от вируса будет полная переустановка Windows с удалением системного раздела.

Но если вы являетесь опытным пользователем, вы можете опробовать следующий способ:

По сети и от флешки к флешке довольно давно разгуливает новый тип вирусов одного семейства, попросту – очередные трояны. Заражение ими можно сразу обнаружить невооруженным взглядом без всяких антивирусов, главный признак – это все папки на флешке превратились в ярлыки.

Если на флешке очень важные файлы, первым делом Вы броситесь открывать все папки (ярлыки), чтобы удостовериться в наличии файлов – вот это делать совсем не стоит!Проблема в том, что в этих ярлыках записано по две команды, первая – запуск и установка вируса в ПК, вторая – открытие Вашей папки.

Как очистить флешку от таких вирусов:

Шаг 1. Отобразить скрытые файлы и папки.

Если у Вас Windows XP, то выполняем следующие действия: "Пуск-Мой компьютер-Сервис-Свойства папки- вкладка Вид ”:

На вкладке "Вид” отыскиваем два параметра и выполняем:Скрывать защищенные системные файлы (рекомендуется) – снимаем галочку Показывать скрытые файлы и папки – устанавливаем переключатель.

Если у Вас Windows 7, нужно пройти немного другой путь: ”Пуск-Панель Управления- Параментры папок- вкладка Вид ”.

Вам нужны такие же параметры и их нужно включить аналогичным образом. Теперь Ваши папки на флешке будет видно, но они будут прозрачными.

Шаг 2. Очистка флешки от вирусов.

Зараженная флешка выглядит так, как показано на рисунке ниже:

Сначала необходимо проверить, что запускает любой из ярлыков (обычно они запускают один и тот же файл на той же флешке). Для этого нужно посмотреть свойства ярлыка, где Вы найдете двойной запуск – первый открывает Вашу папку, а второй – запускает вирус:

В строке "Объект” (она довольно длинная) можно найти путь к вирусу, чаще всего это что-то типа 118920.exe в папке Recycle на самой флешке. В данном случае строка двойного запуска выглядела так:

%windir%\system32\cmd.exe /c "start %cd%RECYCLER\6dc09d8d.exe &&%windir%\explorer.exe %cd%support

Вот тот самый путь: RECYCLER\6dc09d8d.exe - папка на флешке и вирус в ней.

Удаляем его вместе с папкой – теперь клик по ярлыку не опасен (если вы до этого не успели его запустить).

Шаг 3. Восстановление прежнего вида папок.

Папки у нас прозрачные – это значит, что вирус загрузчик пометил их системными и скрытыми. Просто так эти атрибуты не отключить, поэтому нужно воспользоваться сбросом атрибутов через командную строку.

Для этого есть 2 способа:

Открываем "Пуск”-Пункт "Выполнить”-Вводим команду CMD-нажимаем ENTER.

Откроется черное окно командной строки в ней нужно ввести команды:

cd /d f:\ нажать ENTER, где f:\ – это буква нашей флешки (может отличатся от примера) attrib -s -h /d /s нажать ENTER – эта команда сбросит атрибуты и папки станут видимыми.

Второй вариант – создать текстовый файл в корне флешки. Записать команду attrib -s -h /d /s в него, переименовать файл в 1.bat, поместить в корень флэшки и запустить его. После его запуска появится черное окошко, не закрывайте его, а подождите и все не восстановится. После этого можно удалить ярлыки папок.

В случае, если у Вас не получается создать такой файл – Вы можете скачать: Bat файл для смены атррибутов (.zip) . Если файлов много, то возможно потребуется время на выполнение команды.

После этого, можно вернутся к первому шагу и восстановить прежний вид папок, то есть, скрыть системные скрытые файлы.

Еще один вариант файла.bat:

:lable cls set /p disk_flash="Vvesti buky flash drive: " cd /D %disk_flash%: if %errorlevel%==1 goto lable cls cd /D %disk_flash%: del *.lnk /q /f attrib -s -h -r autorun.* del autorun.* /F attrib -h -r -s -a /D /S rd RECYCLER /q /s explorer.exe %disk_flash%: