Объявления
Все папки на флешке стали ярлыками

Современные антивирусы уже научились блокировать autorun.inf, который запускает вирус при открытии флешки.
По сети и от флешки к флешке довольно давно разгуливает новый тип вирусов одного семейства, попросту — очередные трояны. Заражение ими можно сразу обнаружить невооруженным взглядом без всяких антивирусов, главный признак — это все папки на флешке превратились в ярлыки.

Если на флешке очень важные файлы, первым делом Вы броситесь открывать все папки (ярлыки) по очереди, чтобы удостовериться в наличии файлов — вот это делать, совсем не стоит!

Проблема в том, что в этих ярлыках записано по две команды, первая — запуск и установка вируса в ПК, вторая — открытие Вашей драгоценной папки.

Чистить флешку от таких вирусов будем пошагово.

Шаг 1. Отобразить скрытые файлы и папки.

Если у Вас Windows XP, то проходим путь: «Пуск-Мой компьютер-Меню Сервис-Свойства папки-Вкладка вид»:

Все папки на флешке стали ярлыками

На вкладке «Вид» отыскиваем два параметра и выполняем:

  1. Скрывать защищенные системные файлы (рекомендуется) — снимаем галочку
  2. Показывать скрытые файлы и папки — устанавливаем переключатель.
Если у Вас Windows 7, нужно пройти немного другой путь:  "Пуск-Панель Управления-Оформление и персонализация-Параментры папок-Вкладка Вид".
Все папки на флешке стали ярлыками
Вам нужны такие же параметры и их нужно включить аналогичным образом. Теперь Ваши папки на флешке будет видно, но они будут прозрачными.
Шаг 2. Очистка флешки от вирусов.
Зараженная флешка выглядит так, как показано на рисунке ниже:
Все папки на флешке стали ярлыками
Чтобы не удалять все файлы с флешки,  можно посмотреть, что запускает любой из ярлыков (обычно они запускают один и тот же файл на той же флешке). Для этого нужно посмотреть свойства ярлыка, там Вы найдете двойной запуск — первый открывает Вашу папку, а второй — запускает вирус:
Нас интересует строка «Объект».  Она довольно длинная, но в ней легко найти путь к вирусу, чаще всего это что-то типа 118920.exe в папке Recycle на самой флешке. В моем случае, строка двойного запуска выглядела так:
%windir%\system32\cmd.exe /c "start %cd%RECYCLER\6dc09d8d.exe &&%windir%\explorer.exe %cd%support
Вот тот самый путь: RECYCLER\6dc09d8d.exe — папка на флешке и вирус в ней.
Удаляем его вместе с папкой — теперь клик по ярлыку не опасен (если вы до этого не успели его запустить).
Шаг 3.  Восстановление прежнего вида папок.
1. Удаляем все ярлыки наших папок — они не нужны.
2. Папки у нас прозрачные — это значит, что вирус загрузчик пометил их системными и скрытыми. Просто так эти атрибуты Вам не отключить, поэтому нужно воспользоваться сбросом атрибутов через командную строку.
Для этого есть 2 пути:
— Открываем «Пуск»-Пункт «Выполнить»-Вводим команду CMD-нажимаем ENTER. Откроется черное окно командной строки в ней нужно ввести такие команды:
  • cd /d f:\  нажать ENTER,  где f:\ — это буква нашей флешки (может отличатся от примера)
  • attrib -s -h /d /s нажать ENTER — эта команда сбросит атрибуты и папки станут видимыми.
— Второй вариант — создать текстовый файл в корне флешки. Записать команду attrib -s -h /d /s  в него, переименовать файл в 1.bat и запустить его.  В случае, когда у Вас не получается создать такой файл — Вы можете скачать его у меня: Bat файл для смены атррибутов 1.zip [126 b] (cкачиваний: 3383)Если файлов много, то возможно потребуется время на выполнение команды.
После этого,  можно вернутся к первому шагу и восстановить прежний вид папок, то есть, скрыть системные скрытые  файлы.

Как проверить является ли Ваш ПК переносчиком вируса?

Если у Вас есть подозрение, что именно Ваш ПК разносит этот вирус по флешкам, можно просмотреть список процессов в диспетчере задач. Для этого нажмите CTRL+ALT+DEL и поищите процесс с названием похожим на FS...USB..., где точки — какие либо буквы или цифры.

Источник данного процесса не удаляется ни AviraAntivir, ни DrWeb CureIT, ни Касперским Removal Tool. Я лично удалил его F-Secure пробной версией, а прячется он в виде драйвера и отыскать его можно с помощью утилиты Autoruns.

Вроде бы все, обращайтесь и спрашивайте — всегда отвечу.

источник

Поделитесь полезным материалом с друзьями:


Вам помог этот совет? Вы можете помочь проекту, пожертвовав на его развитие любую сумму по своему усмотрению. Например, 20 рублей. Или больше :)

Передать $пасибо! нашему сайту через систему Webmoney
Комментарий: Алексей2 мая 2012 21:16
Спасибо, помогло wink
Комментарий: smerth5 мая 2012 19:17
Не помогало, т.к. этот вирусняк тормозил комп, а из-за этого не открывалось даже CMD!!!! нашёл этот сайт! l http://vitliksblog.blogspot.com/2011/06/blog-post.htm!! действительно файлы на флешко, просто скрытые!
Комментарий: Алла6 мая 2012 00:15
А что делать если мой комп являеться переносчиком вируса?
Комментарий: ирина29 мая 2012 01:20
аа спасибо большоооее)) у меня все получилось) не знаю на долго ли) но теперь хотя бы знаю как исправлять эту ошибку..)) спасибо smile все работает
Комментарий: константин29 мая 2012 23:35
спасибо помогло только все равно не палучается сделать папки видемыми они так и остались прозрачными как можно еще попробоваь?
Комментарий: Дмитрий20 июля 2012 12:40
Сэнкью)
Комментарий: Анна23 августа 2012 22:07
Ура! Спасибо! С помощью вас разобралась и не пришлось денег платить за компьютерную помощь.

ура! огромное спасибо!
Комментарий: Галина26 октября 2012 18:42
спасибо огромное!!!!!
Комментарий: Иван30 октября 2012 16:00
А у меня пишет: Нет доступа к каким-то файлам с большим названием, находящихся в папке RECYCLER, хотя эту папище я вообще удалил. Чего делать?
Комментарий: Дмитрий2 декабря 2012 17:06
спасибо большое! очень помогли не потерять очень важные файлы!
Комментарий: Саша4 декабря 2012 16:54
Пишет в CMD что нет доступа.
Что делать подскажи пожалуйста?

Спасибо большое,всё помогло)Просто нужно было подождать)
Комментарий: Оксана8 января 2013 15:50
спасибо огромное))
Комментарий: Вадим10 января 2013 17:08
Спасибо тебе Человеческое!!!!!!!!!!!! wink
Комментарий: Мария6 февраля 2013 14:44
Большое спасибо,так приятно когда совет действительно работает.
Комментарий: Сергей3 марта 2013 22:56
Скачал файл, скопировал на флэшку. Запустил и ждал результата а файлики все стали видимыми))) Так что все работает!!! Спасибо большое!!!!!!!!!!!
Комментарий: Евгений15 апреля 2013 00:39
Спасибо огромное) Думал всё уже конец моей флешке) Спасибо за подробное описание действий) Ты реально крут)
Комментарий: Анастасия1 июня 2013 07:37
Спасибо огромное!!!
Комментарий: Жаке3 октября 2013 11:06
Спасибо очень даже помогло.
Комментарий: Ранжур15 октября 2013 06:02
Спасибо большое! Все работает! Вылечил свой внешний HDD.
Комментарий: Roma27 ноября 2013 11:05
у меня в строке объект в свойствах ярлыка написано C:\WINDOWS\system32\cmd.exe /c start imfhtythns..vbs&start explorer компас&exit следовательно информации о пути расположения вируса нет. тогда как его можно удалить если ярлыки до этого уже открывались или есть другие причины почему файлы стали ярлыками
Комментарий: legordiny12 января 2017 19:53
Теперь Ваш новый график работы будет выглядеть так -
В день вы будете заняты всего 60 минут - остальное время посвящайте себе и своим близким!

Мы гарантируем:
- Первые деньги на вашей карте уже сегодня.
- Обучение. Поддержка учеников пн-птн с 10-18 мск.
- Куратор, который скоординирует ваше обучение.
- Никаких сложных схем!
- Работаете дома, по своему графику.

Все подробности на нашем сайте. ( stabilno.zarplatt.ru )
Комментарий: tegordiny13 января 2017 01:19
Ведущая компания в России и странах СНГ по продаже авиабилетов «Airline-online»

Крупнейшая международная компания по продаже А/В билетов
срочно набирает сотрудников на постоянную основу для несложной
работы через интернет, с ежедневными выплатами до 11 000 руб.

Работая в нашей компании Вы получаете:

- Соблюдение трудового кодекса
- Полный соцпакет, оплачиваемый отпуск, больничный, санаторий.
- Каждый наш сотрудник на дому гарантированно получает высокий доход. руб. в день.
- Гарантированные стабильные выплаты заработанных денег.
- Выплаты происходят ежедневно на банковские карты или электронные кошельки.

Пройдите регистрацию на нашем сайте. > airline.zarplatt(точка)ru <

Без вложений, опыт и профессиональные навыки не требуются!
Комментарий: ArthurRex16 января 2017 02:09
<a href="http://bestpricecialis.faith/">cialis</a> <a href="http://freeviagrasamplesbeforebuying.faith/">cheap viagra pills free shipping</a> <a href="http://freeviagrawithoutprescription.faith/">viagra 6 free sample</a> <a href="http://realviagraforsale.faith/">real viagra for sale</a> <a href="http://tadalafilgenericvscialis.faith/">generic cialis canada</a> <a href="http://viagraforsaleonline.faith/">cheap viagra for sale</a> <a href="http://bestgenericviagra.faith/">best viagra prices</a> <a href="http://canadianpharmacy24hr.faith/">canada pharmacy online</a> <a href="http://cialis5mgbestprice.faith/">cheapest cialis dosage 20mg price</a> <a href="http://cialiscanada.faith/">canada companys that sell cialis</a>
Комментарий: RaymonddioDy16 января 2017 18:00
<a href="http://edtreatment.faith/">cheap impotence pills </a> <a href="http://drugsofcanada.faith/">onlinepharmacy</a> <a href="http://levitraforsale.faith/">levitra for sale</a> <a href="http://viagrasamplesfrompfizer.faith/">free trial viagra sample</a> <a href="http://viagravscialis.faith/">viagra cialis combo</a> <a href="http://bestpriceonviagra100mg.faith/">pfizer viagra 100mg price</a> <a href="http://pfizerviagra100mgprice.faith/">viagra 100mg price</a> <a href="http://tadalafil20mgbestprice.faith/">buy tadalafil cheap</a> <a href="http://bactrimonline.faith/">online pharmacy bactrim ds</a> <a href="http://cialisviagracombopack.faith/">cialis viagra combo pack</a>
Комментарий: Jasonflamn19 января 2017 17:22
<a href="http://canadianhealthcaremall.faith/">canada pharmacy 24h</a> <a href="http://canadianpillsstore.faith/">canada pharmacy 24h</a> <a href="http://cialis40mg.faith/">cialis soft tabs 20mg</a> <a href="http://onlineviagraprescription.faith/">cheap viagra online canada pharmacy</a> <a href="http://skypharmacyonline.faith/">sky pharmacy online</a> <a href="http://tadalafilwithoutprescription.faith/">tadalafil 20mg</a> <a href="http://besteddrugs.faith/">drugs for impotence </a> <a href="http://bestprice100mgviagra.faith/">best price 100mg viagra</a> <a href="http://bestpricecialis20mg.faith/">cvs cialis 20mg price</a>
Комментарий: Lesliedut19 января 2017 20:19
<a href="http://blackcialis800mg.faith/">Black Cialis 800 mg Best Prices</a> <a href="http://buyingclomidonline.faith/">buy clomid online south africa</a> <a href="http://buyviagraonlineusa.faith/">buy viagra canada</a> <a href="http://canadianpharmacystock.faith/">canada online pharmacy</a> <a href="http://canadianpharmacyuk.faith/">canadian pharmacy clonidine</a> <a href="http://cialis20mgforsale.faith/">cialis 20mg</a> <a href="http://cialisblack.faith/">black cialis</a> <a href="http://cialisblack800mg.faith/">cialis black 800mg reviews</a> <a href="http://cialispillsforsale.faith/">generic cialis for sale</a> <a href="http://cialisprices.faith/">cialis cheapest online prices</a>
Комментарий: Dustinwag22 января 2017 12:48
<a href="http://cialisfreesamples.faith/">cialis samples free</a> <a href="http://viagra100mgtabletsretailprice.faith/">viagra 100 mg</a> <a href="http://prednisolonewithoutprescription.faith/">buy prednisone</a> <a href="http://sildenafilforsale.faith/">sildenafil 100 mg</a> <a href="http://sildenafilgenericviagra.faith/">sildenafilforsale.fait
h</a> <a href="http://awccanadianpharmacy.faith/">canadian pharmacy online cialis</a> <a href="http://bestprice100mggenericviagra.faith/">best generic viagra</a> <a href="http://bestpriceforgenericviagra.faith/">generic viagra best prices</a> <a href="http://brandnamecialis.faith/">generic cialis vs brand cialis</a> <a href="http://buytadalafil20mgprice.faith/">cialis 20 mg</a> <a href="http://viagrapfizer100mg.faith/">pfizer viagra cheap</a>
Добавление комментария:
Ваше Имя:
Ваш E-Mail:

Полужирный Наклонный текст Подчёркнутый текст Зачёркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Вставка ссылкиВставка защищённой ссылки Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Код:
Включите эту картинку для отображения кода безопасности
обновлять капчу