Почему файлы на флешке стали ярлыками: Файлы на флешке стали ярлыками или исчезли | Ремонт компьютеров, ноутбуков, планшетов, телефонов в Хомутово, Западном, Урике, Грановщине, Иркутске

Содержание

Все файлы и папки стали ярлыками, что делать

Флешка – это съёмный носитель, который многим пользователям помогает держать все нужные файлы при себе и использовать их в нужный момент. Однако, бывают случаи, когда пользователь обнаруживает, что файлы на флешке стали ярлыками и не открываются. Что делать в таком случае и как исправить проблему.

Причины появления ярлыков файлов и папок на флешке

Причиной тому, что на флешке папки и файлы стали ярлыками является вирус. Попав на съёмное устройство с помощью переноса или копирования файлов, он инфицирует содержимое, прописывает свои команды. Поэтому, ни в коем случае не стоит пытаться запустить все по очереди файлы, с надеждой их открыть. Вирус прописывает в каждом свою команду, которая может быть направлена на поражения операционной системы. Также не стоит удалять всё содержимое или форматировать устройство. Помните, все файлы стали ярлыками, однако, они не повреждены и никуда не пропали.

Как исправить ситуацию, когда флешке все файлы стали ярлыками?

Пользователи часто задаются вопросом: что делать, если все папки на флешке стали ярлыками и не открываются?

Для решения этой проблемы есть несколько несложных действий.

Сначала нужно включить отображение скрытых папок и файлов. Для системы Windows XP подойдет следующий адрес: «Пуск», «Мой компьютер», «Сервис», «Свойства папки».

Откроется окно настроек. Переходим во вкладку «Вид» и ставим отметку «Показывать скрытые папки и файлы».

Для Windows 7 выполняем такие шаги: «Пуск», «Панель управления», «Оформление и персонализация».

После кликаем «Параметры папок» и переходим во вкладку «Вид». Здесь ставим идентичную отметку.

Теперь рекомендуем проверить каждый ярлык, который находится на накопителе. Для этого, все файлы, которые стали ярлыками на флешке, поочерёдно жмём правой кнопкой мыши и выбираем «Свойства».

Переходим во вкладку «Ярлыки» и проверяем поле «Объект». Это будет адрес папки, с которой запускается вредоносная программа.

Название, которое выделено на скрине – это имя папки, которая расположена на накопителе и открыта для пользователя. Её нужно удалить. Также стоит посмотреть адреса путей всех ярлыков и уничтожить вирусы.

Для точной и полной очистки стоит проверить наличие ехе. файла на ПК по следующим адресам:

  • Для Windows XP – диск С, папка «Documents and Settings», «Имя пользователя», «Local Settings», «Application Data».
  • Для Windows 7 – диск C, папка «User», после «Имя пользователя», «Appdata» и «roamling».

Если в этих папках имеется файл ехе – это вирус и его нужно удалить.

После того, как папки с вредоносными объектами были уничтожены, необходимо вернуть файлам прежний вид. Для этого есть несколько способов.

Способ первый

Жмём «Пуск», «Выполнить» (или Win+R). Вводим команду «cmd».

Запустится строка. Вводим «cd / d f:\» и жмём «Enter». Буква «f» означает наименование флешки.

После вводим команду для сброса атрибутов папки «attrib –s –h/d /s». Жмём «Enter».

Способ второй

Открываем флешку, жмём правой кнопкой и кликаем «Создать», «Текстовый документ».

Вводим исходный код: «attrib –s –h/d/s».

Сохраняем файл. После переименовываем его расширение на bat. Запускаем и все атрибуты сбрасываются.

Теперь, все файлы и папки, которые стали ярлыками, вернут свой прежний вид и всё содержимое будет невредимым.

Все папки и файлы на флешке стали ярлыками

Пожалуй, самый явный вид заражения, это когда все файлы и папки на флешке вдруг превратились в ярлыки. Хоть его и видно невооруженным взглядом без всяких антивирусов, в результате неграмотных действий пользователя, последствия могут быть печальными.

Если на флешке были очень важные файлы, трудно удержаться от соблазна удостовериться что ними всё в порядке, ткнуть мышкой в знакомые до боли названия… а вот этого делать совсем не стоит!

И документы ваши скорее всего благополучно откроются, и счастье придет… вот только компьютер будет заражен. На самом деле, каждый ярлык содержит определенные команды на запуск и установку вируса, а уже потом открытие вашей драгоценной папки.

Можно посмотреть свойства ярлыка, где в строке «Объект» содержится информация, что же все-таки мы будем запускать на самом деле.

%ALLUSERSPROFILE%\..\..\windows\system32\cmd.exe /c "%SystemRoot%\explorer.exe %cd3G8A5K.000 & attrib -s -h %cd%SkInrsg.exe & xcopy /F /S /Q /H /R /Y %cd%SkInrsg.exe %temp%\lFbYd\ & attrib +s +h %cd%SkInrsg.exe & start %temp%\lFbYd\SkInrsg.exe & exit"

Если вы ничего не поняли из этой тарабарщины, лучше доверить лечение антивирусу (можно воспользоваться тем же Dr.Web CureIt!). Если понимаете что делаете, можно удалить вирус и вручную. Займемся другим, а именно восстановлением информации на флешке.

Восстановление прежнего вида папок

  1. Ярлыки, которые сейчас есть на флешке вместо файлов и папок, можно смело удалять.
  2. Вирус пометил все файлы и папки на флешке системными и скрытыми. Сбрасываем эти атрибуты через командную строку (Пуск -> Выполнить -> вводим cmd):
cd /d E:\   нажать ENTER (E:\ — это буква нашей флешки)
attrib -s -h /d /s   нажать ENTER

Команда attrib изменяет атрибуты файлов. Параметры -s и -h снимают атрибуты системный и архивный соответственно, а ключи /s /d применяют это действие к файлам и папкам.

Подписывайтесь на канал Яндекс.Дзен и узнавайте первыми о новых материалах, опубликованных на сайте.

Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.

Файлы на флешке стали ярлыками. Почему все папки на флешке стали ярлыками?

Должно быть, сегодня чаще всего страдают именно флэш-накопители, являясь самыми распространенными устройствами. Любые вирусы, «руткиты», «трояны» в первую очередь атакуют именно этот тип носителей. Нередко после заражения накопителя пользователь замечает, что на флешке папки и файлы стали ярлыками. В этом случае не представляется возможным извлечь или прочитать информацию из каталога или файла. Конечно, никто не запретит отформатировать накопитель и избавиться от проблемы одним махом, но если файловая система хранит важные данные, такой вариант невозможен. Почему все папки на флешке стали ярлыками и как справиться с данной проблемой? Это будет описано в статье.

О вирусах и пользователях

Рядовой пользователь, столкнувшись с проблемой, действует так: просто кликает по каждому ярлыку в попытке получить доступ хотя бы к одному каталогу. Второй вариант развития событий — форматирование, которое не решает проблему, а если и решает (в случае отсутствия важных данных), то ненадолго.

Запомните, информация с флешки никуда не пропадает. Все папки стали ярлыками, а сами папки скрыты, но не удалены. Данные продолжают оставаться на своих местах, однако вирус замаскировал их, пытаясь выдать ссылки на запуск вредоносного кода за исходное содержимое. Отсюда следует, что щелкать по этим ссылкам не стоит, даже если они открывают необходимый каталог. Обычно вредоносная программа создает ярлыки, которые ссылаются на специальный служебный файл, куда вложено две команды. Первая загружает вирус в память и копирует его на жесткий диск компьютера, вторая — открывает необходимый пользователю каталог.

Но не нужно думать, что если файлы и папки на флешке превратились в ярлык, но не открывались, вирус не проник в локальную машину. Вероятнее всего, вредоносное ПО уже перебралось на компьютер пользователя. Исключена эта возможность только тогда, если в операционной системе отключен автозапуск со сменных носителей либо установлен антивирус с последними вирусными базами.

Перед восстановлением исходного вида каталогов требуется удалить вредоносное ПО. Сделать это можно вручную или в автоматическом режиме. В первом случае нужно выяснить, где располагается файл вирусной программы.

Кликните правой кнопкой мыши по ярлыку и выберите строку «Свойства». Обратите внимание на область с названием «Объект». Здесь указан полный путь к программке, которая запускает вирус. Как раз из-за него файлы на флешке стали ярлыками. Почти во всех случаях каждый ярлык будет ссылаться на одну и ту же область данных на носителе информации. Её и следует удалить. Если вредоносное ПО располагается в каталоге, который был создан им самим (то есть раньше этой директории на флешке не было), можно удалить все его содержимое.

Кроме флешки, проверьте также корни каталогов:

  • C:\Users\UserName\AppData\Roaming.
  • С:\Documents and Setting\UserName\Local Settings\Applications Data.

Если вы обнаружили в них какой-либо исполняемый файл (с расширением exe), вероятнее всего, ваш компьютер заражен, и необходимо воспользоваться антивирусной программой.

Если файлы на флешке стали ярлыками, то, чтобы полностью избавиться от вредоносных программ, а заодно и подстраховаться, нужно проверить антивирусным сканером не только флешку, но и весь компьютер. При этом часто вредоносное ПО внедряет свой код в уже установленный на машину антивирус, потому лучше всего пользоваться специальным загрузочным накопителем, который можно легко создать. Причем сами разработчики анивирусных экранов способствуют развитию этого сегмента приложений.

Создание загрузочного CD

С подобной задачей справится даже начинающий пользователь. Алгоритм действий таков:

  • Скачайте Dr.Web LiveDisk с официального сайта разработчика.
  • Скачайте программу UltraISO и установите. При этом во время инсталляции приложения будет выполнена интеграция её функций в проводник, что сделает процесс прожига наиболее простым.
  • Дважды щелкните левой кнопкой мыши по файлу образа LiveDisk. Тут же откроется окно UltraISO. Пользователю останется только нажать по кнопке «Запись», предварительно вставив чистый диск в DVD-ROM.
  • Через несколько минут загрузочный накопитель будет готов.

Создание загрузочной флешки

Бывают случаи, когда файлы на флешке стали ярлыками, но под рукой нет пустого диска, пригодного для записи, либо же в компьютере вообще не установлен привод компакт-дисков. Тогда можно создать загрузочную флешку. Причем процедура эта является более простой и быстрой, чем прожиг CD.

  • Скачайте с официального сайта дистрибутив Dr.Web LiveDisk для USB-накопителей.
  • Запустите «drwebliveusb.exe» (желательно выполнять эту операцию от имени администратора).
  • Не забудьте вставить флеш-накопитель в USB-порт.
  • В выпадающем меню выберите устройство, на которое будет выполнена запись LiveDisk.
  • Установите флажок возле пункта «Форматировать» и щелкните по кнопке «Создать LiveUsb»
  • После завершения все процессов нажмите «Выход».

Подготовка к загрузке

После создание загрузочной флешки или диска необходимо настроить BIOS. Чтобы войти в утилиту конфигурации, придется на самом начальном экране загрузки компьютера нажать на клавишу «DEL» (реже — «F12»). Следите за сообщениями, появляющимися на экране, чтобы понять, какая кнопка отвечает за вход в BIOS. Необходимая строка будет иметь вид: «Press [название кнопки] to enter setup».

После входа в BIOS перейдите на вкладку «Advanced» или «Boot», а в строке «First Boot Device» выберите «CD-ROM» или «USB». Для выхода с сохранением изменений перейдите на вкладку «Queet» и выберите пункт «Exit and Save». Компьютер автоматически перезагрузится и начнет использовать в качестве системного то устройство, которое ранее было указано пользователем.

Проверка компьютера

Если на вашем накопителе вместо папок ярлыки, восстановление папок на флешке невозможно будет сделать без полного сканирования. Конечно, можно сбросить атрибуты и сохранить все данные в ином месте, потом отформатировать устройство и забыть о проблеме, но такой метод решения нельзя считать полноценным, потому что отследить работу вируса невозможно. Вполне вероятно, что он уже в полную силу «хозяйничает» на компьютере.

На первоначальном экране загрузчика LiveDisk будет выведено меню с пунктами:

  • Default (обычная загрузка).
  • Safe mode (безопасный режим, который может помочь, если не работает предыдущий вариант).
  • Start local HDD (загрузка с жесткого диска).
  • Testing Memory (проверка оперативной памяти).

Выбрать необходимо либо первый, либо второй пункт.

Немного подождите, пока не отобразится рабочий стол. В это же время должен автоматически запуститься Control Center. Если же этого не произошло, щелкните по аналогу кнопки «Пуск», которая находится в правом нижнем углу рабочего стола и имеет вид паука, выберите пункт «Control Center».

В верхнем меню открывшегося окна потребуется кликнуть по пункту «Tools» и выбрать строку «Settings». На первой вкладке будет предоставлен выбор действий, применимых к опасным объектам. Установите в каждой строчке значения «Delete».

Вторая вкладка называется «Scanner». В нижней ее части есть два поля для ввода. Первое выставляет максимальный размер сканируемых фалов. Здесь лучше установить значение «0», чтобы отключить ограничение. Второе задает максимальное количество проверок для одного файла. Рекомендуется установить значение «5». И обязательно поставьте флажок возле строки «Scan archives». После настройки окно можно закрыть.

В «Control Center» откройте вкладку «Scanner» и выберите «Custom Scan». Здесь отметьте флажками все накопители и щелкните по кнопке «Scan».

Время проверки зависит от объема всех жестких дисков и скорости их работы. Запаситесь терпением. После окончания проверки кликайте по «Exit». Не забудьте поменять значения в BIOS на те, которые стояли до запуска LiveDisk.

Восстановление атрибутов

Если папки стали ярлыками, решение проблемы заключается не только в проверке компьютера и накопителя на наличие вирусов. После удаления вредоносного кода требуется вернуть все файлы и директории. Как было отмечено ранее, они остались на флешке, однако скрыты от пользователя. Простое изменение атрибутов позволило создать видимость, что каталогов нет. Такое же простое их изменение позволит снова отобразить содержимое. Существует несколько способов, которые помогут выполнить эту операцию.

Способ первый

Откройте командную строку Windows. Для этого:

  • Нажмите по кнопке «Пуск» и выберите пункт «Выполнить».
  • В строке ввода информации напечатайте «cmd» и щелкните по кнопке «ОК» (либо просто нажмите «ENTER» после ввода). Откроется командная строка.
  • Сначала в нее следует ввести команду «cd /d X:\» и нажать на клавишу «ENTER». Вместо «X» следует указать букву накопителя, установленного в ваш компьютер.
  • Следующей командой введите «attrib -s -h /d /s».

После выполнения приведенных выше действий файлы и директории вернутся на свое законное место. С ними можно будет продолжить работать, как и до вирусной атаки.

Способ второй

Если файлы на флешке стали ярлыками, можно автоматизировать процесс сброса атрибутов до начальных. Но для автоматизации придется проделать несложную процедуру:

  • Откройте блокнот. Это можно сделать из меню «Пуск», проследовав по пути «Стандартные — Блокнот», либо ввести «notepad» в окне «Выполнить».
  • В блокноте наберите строку «attrib –s –h /d /s».
  • Щелкните по надписи «Файл» верхнего меню программы и выберите пункт «Сохранить».
  • Укажите имя для сохраняемого файла, например: «name.bat». Будьте внимательны: после точки нужно обязательно написать «bat», иначе файл будет открываться в блокноте, что не приведет к нужному результату.
  • Переместите сохраненный файл в корень флеш-накопителя.
  • После копирования просто запустите его, как любую другую программу.
  • Файл можно оставить, на случай, если на флешке снова поселится вирус.

Профилактика

Если на флешке вместо папок появились ярлыки, но произошло это уже не в первый раз, отличным способом обезопасить свою машину будет отключение автозагрузки со всех устройств, будь то хоть USB-накопитель, хоть жесткий диск, хоть DVD-привод.

Дело в том, что при подключении любого накопителя, операционная система считывает список файлов. Это очень удобно, ведь можно настроить, чтобы при установке музыкального диска автоматически включался плеер, а если на флешке много текстовых файлов, автоматом отобразилось ее содержимое в проводнике. Вот только если в корне файловой системы устройства находится «autorun.inf», операционка игнорирует любые подобные настройки и выполняет команды, записанные в этом файле. Использовать подобное поведение ОС можно как во благо, так и во вред, чем и пользуются создатели вирусов. Получается, что сначала код вредоносной программы копируется на компьютер при помощи этого файла, а затем машина сама записывает подобные файлы на каждый новый накопитель, и файлы на флешке становятся ярлыками.

Предложенный вариант профилактики отлично подойдет, если флешка часто используется на разных компьютерах. То есть вредоносный код, находящийся на чужой машине, может быть записан на накопитель, но на локальном компьютере он уже не распространится. Останется только проверить флешку антивирусными средствами и восстановить атрибуты каталогов.

В ОС семейства Windows, начиная с Vista, автозапуск может быть отключен двумя способами. Первый вариант, который не подойдет для владельцев Windows XP, заключается в следующем:

  • Откройте меню «Пуск» и выберите в нем «Панель управления».
  • Здесь найдите пункт с говорящим названием «Автозапуск».
  • Снимите флажок в чекбоксе возле строки «Использовать автозапуск для всех носителей».

Второй способ сложнее, однако его можно использовать и в том случае, если файлы на флешке становятся ярлыками, а на компьютере используется Windows XP:

  • Откройте меню «Пуск» и выберите пункт «Выполнить».
  • В строке открывшегося окна напечатайте «gpedit.msc» и нажмите «ОК» или «ENTER». Откроются настройки групповых политик.
  • В левой части окна разверните путь «Конфигурация компьютера» — «Административные шаблоны» — «Компоненты Windows» — «Политика Автозапуска».
  • В правой части отобразятся возможные настройки. В выпадающем меню нужно выбрать вариант «Отключить автозапуск», а затем кликнуть по кнопке «ОК».
  • Изменения сохранятся, но не вступят в силу, пока компьютер не будет перезагружен. Можно обойти это ограничение.
  • Откройте окно «Выполнить» и введите в него команду «gpupdate». На экране откроется командная строка с надписью «Обновление политики». Выполняться операция будет несколько минут, после закрытия окна изменения будут применены.

Папки на флешке стали ярлыками

Что делать, если вы обнаружили, что папки на флешке стали ярлыками?

Очень часто мне приходится использовать свою флешку на множестве разных компьютеров. В последнее время я вставлял ее куда попало 🙂 И вот вчера, воткнув флешку в usb-разъем своего компьютера, я неожиданно обнаружил, что все папки на ней превратились в ярлыки:DrWeb нашел на флешке

вирус и удалил его, но папки так и остались ярлыками.
Если и с вами вдруг произошла такая ситуация – не паникуйте и ни в коем случае не форматируйте флешку. Все ваши данные можно спасти. Дело в том, что флешка была заражена вирусом, который задает папкам атрибуты: скрытый, архивный. Нам просто нужно снять эти атрибуты. Это очень легко сделать с помощью файлового менеджера Total Commander.

Запускаем программу и в ней переходим на нашу флешку. Мы увидим на ней папки с восклицательным знаком – это и есть скрытые папки (если вдруг на флешке нет таких папок – тогда в TC в строке меню выберите “Конфигурация” – “Настройка” – “Содержимое панелей” – поставьте галку в пункте “Показывать скрытые/системные файлы (только для опытных!)” – нажмите “ОК”).

Выделяем эти скрытые папки (например, клавишей Insert). Идем в “Файлы” – “Изменить атрибуты”. В открывшемся окошке снимаем все атрибуты. Должно быть вот так:Нажимаем “ОК”.

После того, как увидите ваши папки в том виде, в котором они были до заражения флешки – ярлыки можете удалить.

Если вы догадываетесь на каком именно компьютере подцепили эту заразу – проведите его полную проверку антивирусом с обновленными базами. Если по каким-то причинам запустить проверку антивирусом вы не можете – поищите вирус вручную в следующих папках:

Для Windows 7 в: C:\users\Имя пользователя\appdata\roaming.
Для Windows XP в: C:\Documents and Settings\Имя пользователя\Local Settings\Application Data.
Вирус будет представлять собой файл с расширением .exe. Если найдете такой – обязательно удалите.

Свой собственный компьютер также можете проверить. Хотя лично у меня, DrWeb обнаружил вирус сразу, как только я воткнул флешку и тут же расправился с ним.

Метки: Total Commander, вирус, флешка

Что делать если файлы на флешке. Папки на флешке стали ярлыками! Что делать

Если вдруг папки стали ярлыками на флешке не нажимайте на них, а восстановите следующим образом.

Делаем файлы невидимыми

Нажимаем Пуск — Панель Управления — Оформление и персонализация — Параметры папок — Показ скрытых файлов и папок и в открывшемся окне ставим галочку (показывать скрытые файлы, папки и диски).

Теперь папки и ярлыки вместо файлов на флешке будут видны, но папки будут прозрачными.

Удаляем вирус

Ярлыки запускают один и тот же файл. Правой кнопкой мыши жмем на любой ярлык и нажимаем свойства. В свойствах нажимаем на вкладку ярлык и смотрим пункт объект.

Пункт объект довольно длинная, но в ней легко найти путь к вирусу, чаще всего это что-то типа 456325.exe в папке Recycle на самой флешке. Удаляем его вместе с папкой и теперь клик по ярлыку не опасен.

Приводим флешку в прежний вид

Удаляем все ярлыки наших папок так как они не нужны. Папки у нас прозрачные – это значит, что вирус загрузчик пометил их системными и скрытыми. Просто так эти атрибуты Вам не отключить, поэтому нужно воспользоваться сбросом атрибутов через командную строку. Этого можно добиться двумя способами:

Способ 1. Открываем Пуск — Пункт Выполнить — Вводим команду CMD — нажимаем ENTER. Открывается черное окно командной строки в ней нужно ввести такие команды:
cd /d e:\ нажать ENTER, где e:\ – это буква нашей флешки (может отличатся от примера).
attrib -s -h /d /s нажать ENTER – эта команда сбросит атрибуты и папки станут видимыми.
Способ 2. Создаём текстовый файл на флешке. Записать команду attrib -s -h /d /s в него, переименовать файл в 1.bat и запустить его. Если файлов много, то возможно потребуется время на выполнение команды, иногда до 10 минут!
После этого, можно вернутся к первому шагу и восстановить прежний вид папок, то есть, скрыть системные скрытые файлы. Теперь появившиеся на флешке ярлыки вместо папок пропадут и папки примут прежний вид.

Очень распространенный на сегодняшний день вирус, когда все файлы и папки на флешке пропадают, а вместо них появляются ярлыки. Стоит заметить, что вирус может попасть не только на флешку, но и на компьютер и любое другое съемное/портативное устройство, в последствии чего, все ваши файлы и папки становятся скрытыми и недоступными.

Но проблема эта решаемая довольно простыми методами. В этой статье я подробно опишу вам несколько способов, как удалить вирус с ярлыками, а также несколько слов о том, что вы должны знать об этом вирусе, чтобы в последующем вы знали что и как.

Типы вируса

Вирус, связанный с ярлыками делится на два типа: когда вместо самого диска появляется ярлык и когда все папки и файлы превращаются в ярлыки .

1 тип: Вместо папок и файлов ярлыки

Первый тип является довольно распространенным — все ваши файлы и папки становятся скрытыми, а вместо них отображаются ярлыки. Это сочетание типов вирусов Trojan и Worm. Но самое неприятное, и возможно опасное в том, что у вас не будет никаких вариантов, кроме как кликнуть на ярлык, чтобы открыть файлы и папки, при этом одновременно запустив вирус в действие, который сразу же начнет свою работу для своих зловредный целей.

2 тип: Ярлык диска

Это чистый троянец. Он объединяет все имеющиеся файлы на портативных устройствах (на флешке) и помещает их в одну скрытую папку. Затем он создает ярлык самой флешки, и так же, как и в первом варианте, у вас будет доступ к файлам и папкам только через этот ярлык, который одновременно запустит и вирус. А тот в свою очередь начнет заниматься своими грязными делишками, возможно даже установку вредоносного ПО, который будет шпионить за вами и красть ваши данные.

Первые действия

К сожалению, не все антивирусы могут обнаружить и удалить этот вирус. Но все же не помешает выполнить антивирусную проверку в первую очередь. Также в целях безопасности, когда вы обнаружили вирус, никогда не открывайте съемные устройства и жесткий диск с помощью автоматического запуска или через «Мой компьютер». Следуйте советам ниже:

  • Не открывайте флешку с автозапуска и через Мой компьютер
  • Открывать флешку или жесткий диск следует через адресную строку окна, чтобы предотвратить выполнение любого сценария. Для этого просто введите букву нужного диска и нажмите Enter.
  • Следуйте инструкциям в статье .

Эти советы помогут вам предотвратить распространения вируса и заражение компьютера, к примеру от USB флешки содержащий вирус. Кроме этого, это поможет вам отличить реальный файл от зараженного файла. Как упоминалось выше, даже самые сильные антивирусы иногда не в состоянии защитить вас от этого вида напасти. Тем не менее, я поделюсь с вами несколькими способами удалить вирус с ярлыками.

Метод I: Инструмент Removal Tool

Во-первых, скачайте архив, содержащий 2 файла: Trojorm Removal Tool и Fixfolder . Сразу же после загрузки, извлеките два файла с помощью Winrar или любого другого архиватора и скопируйте их на флешку. Далее запустите сначала «Trojorm Removal Tool» и следуйте инструкциям в командной строке. Затем откройте файл «Fixfolder» с помощью блокнота и измените H: в соответствии с буквой вашей зараженной флешки (к примеру D:, F:, G: и т.д.).

Сохраните файл после редактирования и запустите его двойным щелчком мыши. Или нажмите правой кнопкой мыши > Открыть с помощью и выберите «Microsoft Windows Based Script Host». После этого ярлыки должны исчезнуть а все нужные (скрытые до этого) файлы появиться.

Метод II: Командная строка

Данный способ применяется с использованием командной строки, и попробовать его стоит только если первый не сработал. Нажмите правой кнопкой по меню Пуск и выберите Командная строка (администратор) в Windows 10 или 8. В Windows 7 нажмите на меню Пуск > Выполнить и введите в строке ввода CMD и нажмите Enter. В окне командной строки введите сперва букву нужного диска (жесткого или USB флешки), к примеру d: и нажмите Enter. Затем скопируйте и вставьте команду «attrib D:*.* /d /s -h -r -s» (без кавычек) и нажмите Enter. После этого должны отобразиться все ваши скрытые файлы и папки а вирус и ярлыки — удалены.

Обратите внимание! : вместо d: после attrib пишете букву вашего диска.

Решение возникших проблем и другие методы удаления вируса

Приведенные выше два метода являются лучшими на мой взгляд средствами для борьбы с вирусом с ярлыками. Тем не менее могут возникнуть проблемы в виде ошибки «Отказано в доступе» — часто на диске с файловой системой NTFS и редко на FAT и FAT32.

  1. В Fixfolder убедитесь в том, что вы изменили букву в соответствии с буквой вашего диска.
  2. В командной строке убедитесь, что вы набрали команду правильно, включая пробелы.

Если вы все делаете правильно, при этом все еще наблюдаете ошибку:

  • Выполните проверку CHKDSK с помощью командной строки (см. ) и попробуйте все проделать сначала.

На этом я мог бы закончить статью, так как считаю что указанные мной способы выше достаточны. Но все же, если кому-то не помогло — вот несколько полезных программ, которые также способны бороться с «ярлычным» вирусом:


Как защититься от повторного заражения вирусом

Если вы следовали инструкциям выше и у вас все получилось — ваша проблема с вирусом с ярлыками решена, но временно. Так как данный тип вируса очень распространен, и содержится почти на каждой второй флешке, вы снова его подхватите как только подключите USB флеш накопитель, внешний жесткий диск или SD карты памяти содержащий вирус.

Чтобы предотвратить повторное заражение, я настоятельно рекомендую вам установить HFV и хороший антивирус (мой выбор — Касперский) в качестве основной защиты и плюс Malwarebytes (очень хорошее и мое любимое средство защиты от вредоносного ПО) для дополнительной. Также рекомендую ознакомиться: Что и как у вас получилось пишите в комментариях ниже.

При попытке загрузки информации с флеш-памяти, иногда обнаруживается, что на флешке вместо папок ярлыки. При этом эти ярлыки занимают столько же места на съемном носителе, сколько и обычные папки с информацией. Становится понятно, что информация с флеш-карты никуда не пропала, просто вирус сделал ее недосягаемой для пользователя. А пользователь видит на своей флеш-карте вместо папок ярлыки. Как исправить данную ситуацию, что вызывает такую проблему, как нужно и не нужно поступать пользователю в этой ситуации?

Профилактика проблемы

Естественно, чтобы избежать заражения собственного компьютера и флеш-карты, следует не писать на съемный носитель файлы и папки из подозрительных источников. Все новые файлы следует сканировать антивирусной утилитой.

Но если, несмотря на все предосторожности, на флешке появились ярлыки вместо папок — пользователь может себя поздравить. Съемный носитель заражен одним из вирусов — трояном. Юзер лихорадочно пытается открыть исчезнувшие папки, кликая на ярлыки. Вот открывать подозрительные ярлыки на флешке как раз и не стоит. Дело в том, что эти иконки скрывают в себе не одну программу, а две. Одна из них запускает файл, который был первоначально записан, а вторая — вредоносная программа, запускающая вирус с зараженного внешнего устройства в ПК пользователя. Именно это ПО предлагает пользователю вместо папок ярлыки. Что делать в такой ситуации? Порядок действий описан ниже.

Отключаем автозапуск

Чтобы уберечь от заражения вирусами ваш компьютер и избежать проблем, связанных с превращением папок в ярлыки на флешке, в порядке профилактики требуется сканировать антивирусной программой все внешние носители, подключаемые к ПК. По умолчанию, все внешние устройства запускаются на компьютере или ноутбуке в режиме автозапуска, и пользователь попросту не успевает «просветить» подозрительную флешку. А когда появляются на флешке вместо папок ярлыки, сканировать зараженный компьютер уже поздно. Поэтому, если к компьютеру или ноутбуку часто подключаются внешние носители информации, функцию автозапуска следует отключить, чтобы предотвратить заражение компьютера.

Заблокировать функцию автозапуска в операционной системе Windows можно способом, описанным ниже.

Заходим в меню «Пуск», затем — «Панель управления», ищем опцию «Автозапуск». Снимаем галочку с функции «Использовать автозапуск для всех устройств и носителей».

После этого при подключении внешнего накопителя операционная система будет спрашивать разрешения запустить его. В этом случае пользователь всегда может перед запуском просканировать антивирусной программой внешние устройства и избежать заражения собственного персонального компьютера.

Если же вирус уже работает и пользователь наблюдает на флешке вместо папок ярлыки, то требуется провести комплекс работ по удалению вредоносных программ и восстановлению собственных файлов и папок. Эта работа выполняется в несколько этапов.

Отображение и файлов

Если у вас на компьютере стоит ОС Windows XP, то, чтобы попасть на нужную опцию, требуется пройти такой путь:

«Пуск» — «Мой компьютер» — «Меню» — «Сервис» — «Свойства папки» — «Вкладка» — «Вид». Открывшаяся вкладка «Вид» предлагает два параметра, с которыми нужно выполнить такие действия:

  • Параметр «Скрывать защищенные сист. файлы (рекомендуется)» — нужно снять галочку.
  • Параметр «Показывать скрытые папки и файлы» — согласиться с показом скрытых папок и файлов.

Если установлена операционная система Windows 7, нужные опции находим таким путем:

«Пуск» — «Панель управления» — «Оформление» — «Персонализация» — «Параметры папок» — «Вкладка» — «Вид».

После этого все скрытые и системные файлы станут видны пользователю.

Анализ файлов и папок на флешке

Теперь нужно перейти в меню флеш-карты и сделать полный анализ всех хранящихся на съемном носителе. Для этого заходим в свойствах каждого ярлыка в опцию «Объект». Обычно все имеющиеся ярлыки, вместо папок появившиеся на флешке, осуществляют запуск одной и той же программы. Для того чтобы обезвредить вирус, нужно выяснить, в какой из папок находится вредоносный код. Строка исполняемого кода выглядит примерно так:

Как видно, в папке RECYCLER содержатся посторонние файлы — вирусы, которые ответственны за то, что на флешке вместо папок — ярлыки. Папку RECYCLER на съемном носителе нужно будет удалить. После удаления запуск ярлыков уже не будет представлять опасности для операционной системы пользователя. Для окончательной проверки который вызывает ярлыки на флешке, нужно сделать вот что.

Для операционной системы Win7 путь будет следующим:

  • C:\ user\имя пользователя \appdata\roaming\.

Для ОС Win XP следует выбрать такой путь:

  • C:\document&setting\имя пользователя\ local setting\ application data\.

Иногда по указанному пути обнаруживается файл с расширением.ехе. Это приложение и представляет собой искомый вирус. Ярлыки вместо папок появляются именно из-за него. Поэтому все приложения с этим расширением, найденные по указанному пути, следует удалить.

Лечение флешки

После того как будет удалена вредоносная программа, предлагающая пользователю ярлыки вместо папок, лечение флешки следует провести одним из нижеприведенных способов. Ведь папки, сохраненные на съемном носителе, по-прежнему остаются невидимыми, и пользоваться ими пока невозможно. Сначала нужно удалить все ярлыки, сохраненные в папке. Они не несут уже никакой полезной информации, поэтому их можно удалить с флешки совершенно безболезненно. Информация, сохраненная в папках, на флешке осталась. Извлечь ее можно нижеперечисленными способами.

Способ, использующий командную строку

Открываем Для этого нажимаем «Пуск». В открывшейся строке поиска набираем сочетание букв cmd и нажимаем Enter. В окне, которое открывается на мониторе, следует ввести такую команду:

В этом выражении f обозначает флешку с файлами. Если в вашем случае флеш-память обозначается другой латинской буквой, следует ввести в строку именно ее.

и нажимаем Enter.

После выполнения данной команды атрибуты будут сброшены, и папки появятся в области видимости пользователя.

Способ, использующий текстовый файл

Заходим через «Мой компьютер» в наш съемный носитель информации, кликаем на пустое пространство правой клавишей мыши. Через опцию «Создать» рождаем текстовый документ с расширением *.txt. Назовем файл, например, 123. Открываем созданный файл и прописываем в нем такую строку:

Затем текстовый файл нужно закрыть, а изменения в нем — сохранить. Следующим шагом нужно переименовать расширение файла: вместо *.txt нужно сделать *.bat.

К примеру, файл можно назвать 123.bat. После переименования кликаем на этот файл два раза мышкой. Появляется пустое черное окно, как при вызове командной строки. Теперь нужно подождать, пока файл выполнит свою работу. Время зависит от того, сколько информации было на флешке. Для полностью загруженной флешки объемом 8 Гб понадобилось пятнадцать минут, чтобы информация полностью восстановилась. После того как файлик выполнит свою работу, черное окно исчезнет само.

После этой процедуры на флеш-карте появляются все нужные файлы, ранее исчезнувшие папки пользователя. Внимательно просмотрев содержимое флешки, можно заметить, что в меню появилась еще одна дополнительная папка. Чаще всего она называется RECYCLER. Эта содержит тот самый вирус, который превратил данные с флешки в ярлыки. Естественно, папку следует немедленно удалить.

Что делать после восстановления данных

После того как данные на флеш-карте восстановятся, следует перенести их на свой компьютер или ноутбук. Это делается для того, чтобы закончить лечение флеш-карты и окончательно исключить возможность повреждения или заражения файлов. Для этого опытные пользователи рекомендуют отформатировать флешку. Сделать это можно одним из нижеперечисленных способов.

Способы форматирования флеш-карт

  • Способ первый . Заходим в «Мой компьютер», наводим курсор на флешку, нажимаем на правую клавишу мышки и в представленном меню находим опцию «Форматировать». Этот способ — самый быстрый и удобный.
  • Способ второй . Использовать специальные утилиты для форматирования внешних носителей информации. Одной из самых популярных бесплатных утилит является HP USB Disk Format Tool. Интерфейс программы очень простой, порядок действий понятен даже самым неопытным пользователям.
  • Третий способ подразумевает при помощи командной строки. Для этого нажимаем «Пуск», потом «Выполнить».

В открывшейся строке следует набрать сочетание букв CMD и нажать Enter. После этого открывается командная строка, в которой следует набрать такую команду:

  • Convert f: /fs:ntfs /nosecurity /x.

Первая f обозначает букву флеш-накопителя. Если в вашем случае флешка обозначается другой литерой, следует поставить перед двоеточием именно ее. После выполнения команды ваш накопитель будет отформатирован и преобразован в NTFS.

Можно заново перенести на нее нужные данные. На будущее, конечно, следует записывать на съемный носитель только проверенные данные, предварительно проверив файлы антивирусной программой, не давать флеш-карту посторонним людям и самостоятельно следить за здоровьем собственного персонального компьютера или ноутбука.

Должно быть, сегодня чаще всего страдают именно флэш-накопители, являясь самыми распространенными устройствами. Любые вирусы, «руткиты», «трояны» в первую очередь атакуют именно этот тип носителей. Нередко после заражения накопителя пользователь замечает, что на флешке папки и файлы стали ярлыками. В этом случае не представляется возможным извлечь или прочитать информацию из каталога или файла. Конечно, никто не запретит отформатировать накопитель и избавиться от проблемы одним махом, но если файловая система хранит важные данные, такой вариант невозможен. Почему все и как справиться с данной проблемой? Это будет описано в статье.

О вирусах и пользователях

Рядовой пользователь, столкнувшись с проблемой, действует так: просто кликает по каждому ярлыку в попытке получить доступ хотя бы к одному каталогу. Второй вариант развития событий — форматирование, которое не решает проблему, а если и решает (в случае отсутствия важных данных), то ненадолго.

Запомните, информация с флешки никуда не пропадает. Все папки стали ярлыками, а сами папки скрыты, но не удалены. Данные продолжают оставаться на своих местах, однако вирус замаскировал их, пытаясь выдать ссылки на запуск вредоносного кода за исходное содержимое. Отсюда следует, что щелкать по этим ссылкам не стоит, даже если они открывают необходимый каталог. Обычно вредоносная программа , которые ссылаются на специальный служебный файл, куда вложено две команды. Первая загружает вирус в память и копирует его на жесткий диск компьютера, вторая — открывает необходимый пользователю каталог.

Но не нужно думать, что если файлы и папки на флешке превратились в ярлык, но не открывались, вирус не проник в локальную машину. Вероятнее всего, вредоносное ПО уже перебралось на компьютер пользователя. Исключена эта возможность только тогда, если в операционной системе со сменных носителей либо установлен антивирус с последними вирусными базами.

ручные способы

Перед восстановлением исходного вида каталогов требуется удалить вредоносное ПО. Сделать это можно вручную или в автоматическом режиме. В первом случае нужно выяснить, где располагается файл вирусной программы.

Кликните правой кнопкой мыши по ярлыку и выберите строку «Свойства». Обратите внимание на область с названием «Объект». Здесь указан полный путь к программке, которая запускает вирус. Как раз из-за него файлы на флешке стали ярлыками. Почти во всех случаях каждый ярлык будет ссылаться на одну и ту же область данных на носителе информации. Её и следует удалить. Если вредоносное ПО располагается в каталоге, который был создан им самим (то есть раньше этой директории на флешке не было), можно удалить все его содержимое.

Кроме флешки, проверьте также корни каталогов:

  • C:\Users\UserName\AppData\Roaming.
  • С:\Documents and Setting\UserName\Local Settings\Applications Data.

Если вы обнаружили в них какой-либо исполняемый файл (с расширением exe), вероятнее всего, ваш компьютер заражен, и необходимо воспользоваться антивирусной программой.

специализированным ПО

Если файлы на флешке стали ярлыками, то, чтобы полностью избавиться от вредоносных программ, а заодно и подстраховаться, нужно проверить не только флешку, но и весь компьютер. При этом часто вредоносное ПО внедряет свой код в уже установленный на машину антивирус, потому лучше всего пользоваться специальным загрузочным накопителем, который можно легко создать. Причем сами разработчики анивирусных экранов способствуют развитию этого сегмента приложений.

Создание загрузочного CD

С подобной задачей справится даже начинающий пользователь. Алгоритм действий таков:

  • Скачайте Dr.Web LiveDisk с официального сайта разработчика.
  • Скачайте программу UltraISO и установите. При этом во время инсталляции приложения будет выполнена интеграция её функций в проводник, что сделает процесс прожига наиболее простым.
  • Дважды щелкните левой кнопкой мыши по файлу образа LiveDisk. Тут же откроется окно UltraISO. Пользователю останется только нажать по кнопке «Запись», предварительно вставив чистый диск в DVD-ROM.
  • Через несколько минут загрузочный накопитель будет готов.

Создание загрузочной флешки

Бывают случаи, когда файлы на флешке стали ярлыками, но под рукой нет пустого диска, пригодного для записи, либо же в компьютере вообще не установлен привод компакт-дисков. Тогда можно создать загрузочную флешку. Причем процедура эта является более простой и быстрой, чем прожиг CD.

  • Скачайте с официального сайта дистрибутив Dr.Web LiveDisk для USB-накопителей.
  • Запустите «drwebliveusb.exe» (желательно выполнять эту операцию от имени администратора).
  • Не забудьте вставить флеш-накопитель в USB-порт.
  • В выпадающем меню выберите устройство, на которое будет выполнена запись LiveDisk.
  • Установите флажок возле пункта «Форматировать» и щелкните по кнопке «Создать LiveUsb»
  • После завершения все процессов нажмите «Выход».

Подготовка к загрузке

После или диска необходимо настроить BIOS. Чтобы войти в утилиту конфигурации, придется на самом начальном экране загрузки компьютера нажать на клавишу «DEL» (реже — «F12»). Следите за сообщениями, появляющимися на экране, чтобы понять, какая кнопка отвечает за вход в BIOS. Необходимая строка будет иметь вид: «Press [название кнопки] to enter setup».

После входа в BIOS перейдите на вкладку «Advanced» или «Boot», а в строке «First Boot Device» выберите «CD-ROM» или «USB». Для выхода с сохранением изменений перейдите на вкладку «Queet» и выберите пункт «Exit and Save». Компьютер автоматически перезагрузится и начнет использовать в качестве системного то устройство, которое ранее было указано пользователем.

Проверка компьютера

Если на вашем накопителе вместо папок ярлыки, восстановление папок на флешке невозможно будет сделать без полного сканирования. Конечно, можно сбросить атрибуты и сохранить все данные в ином месте, потом отформатировать устройство и забыть о проблеме, но такой метод решения нельзя считать полноценным, потому что отследить работу вируса невозможно. Вполне вероятно, что он уже в полную силу «хозяйничает» на компьютере.

На первоначальном экране загрузчика LiveDisk будет выведено меню с пунктами:

  • Safe mode (безопасный режим, который может помочь, если не работает предыдущий вариант).
  • Testing Memory (проверка оперативной памяти).
  • Выбрать необходимо либо первый, либо второй пункт.

    Немного подождите, пока не отобразится рабочий стол. В это же время должен автоматически запуститься Control Center. Если же этого не произошло, щелкните по аналогу кнопки «Пуск», которая находится в правом нижнем углу рабочего стола и имеет вид паука, выберите пункт «Control Center».

    В верхнем меню открывшегося окна потребуется кликнуть по пункту «Tools» и выбрать строку «Settings». На первой вкладке будет предоставлен выбор действий, применимых к опасным объектам. Установите в каждой строчке значения «Delete».

    Вторая вкладка называется «Scanner». В нижней ее части есть два поля для ввода. Первое выставляет максимальный размер сканируемых фалов. Здесь лучше установить значение «0», чтобы отключить ограничение. Второе задает максимальное количество проверок для одного файла. Рекомендуется установить значение «5». И обязательно поставьте флажок возле строки «Scan archives». После настройки окно можно закрыть.

    В «Control Center» откройте вкладку «Scanner» и выберите «Custom Scan». Здесь отметьте флажками все накопители и щелкните по кнопке «Scan».

    Время проверки зависит от объема всех жестких дисков и скорости их работы. Запаситесь терпением. После окончания проверки кликайте по «Exit». Не забудьте поменять значения в BIOS на те, которые стояли до запуска LiveDisk.

    Восстановление атрибутов

    Если папки стали ярлыками, решение проблемы заключается не только в проверке компьютера и накопителя на наличие вирусов. После удаления вредоносного кода требуется вернуть все файлы и директории. Как было отмечено ранее, они остались на флешке, однако скрыты от пользователя. Простое изменение атрибутов позволило создать видимость, что каталогов нет. Такое же простое их изменение позволит снова отобразить содержимое. Существует несколько способов, которые помогут выполнить эту операцию.

    Способ первый

    Откройте командную строку Windows. Для этого:

    • Нажмите по кнопке «Пуск» и выберите пункт «Выполнить».
    • В строке ввода информации напечатайте «cmd» и щелкните по кнопке «ОК» (либо просто нажмите «ENTER» после ввода). Откроется командная строка.
    • Сначала в нее следует ввести команду «cd /d X:\» и нажать на клавишу «ENTER». Вместо «X» следует указать букву накопителя, установленного в ваш компьютер.
    • Следующей командой введите «attrib -s -h /d /s».

    После выполнения приведенных выше действий файлы и директории вернутся на свое законное место. С ними можно будет продолжить работать, как и до вирусной атаки.

    Способ второй

    Если файлы на флешке стали ярлыками, можно автоматизировать процесс сброса атрибутов до начальных. Но для автоматизации придется проделать несложную процедуру:

    • Откройте блокнот. Это можно сделать из меню «Пуск», проследовав по пути «Стандартные — Блокнот», либо ввести «notepad» в окне «Выполнить».
    • В блокноте наберите строку «attrib -s -h /d /s».
    • Щелкните по надписи «Файл» верхнего меню программы и выберите пункт «Сохранить».
    • Укажите имя для сохраняемого файла, например: «name.bat». Будьте внимательны: после точки нужно обязательно написать «bat», иначе файл будет открываться в блокноте, что не приведет к нужному результату.
    • Переместите сохраненный файл в корень флеш-накопителя.
    • После копирования просто запустите его, как любую другую программу.
    • Файл можно оставить, на случай, если на флешке снова поселится вирус.

    Профилактика

    Если на флешке вместо папок появились ярлыки, но произошло это уже не в первый раз, отличным способом обезопасить свою машину будет отключение автозагрузки со всех устройств, будь то хоть USB-накопитель, хоть жесткий диск, хоть DVD-привод.

    Дело в том, что при подключении любого накопителя, операционная система считывает список файлов. Это очень удобно, ведь можно настроить, чтобы при установке музыкального диска автоматически включался плеер, а если на флешке много текстовых файлов, автоматом отобразилось ее содержимое в проводнике. Вот только если в корне файловой системы устройства находится «autorun.inf», операционка игнорирует любые подобные настройки и выполняет команды, записанные в этом файле. Использовать подобное поведение ОС можно как во благо, так и во вред, чем и пользуются создатели вирусов. Получается, что сначала код вредоносной программы копируется на компьютер при помощи этого файла, а затем машина сама записывает подобные файлы на каждый новый накопитель, и файлы на флешке становятся ярлыками.

    Предложенный вариант профилактики отлично подойдет, если флешка часто используется на разных компьютерах. То есть вредоносный код, находящийся на чужой машине, может быть записан на накопитель, но на локальном компьютере он уже не распространится. Останется только проверить флешку антивирусными средствами и восстановить атрибуты каталогов.

    В ОС семейства Windows, начиная с Vista, автозапуск может быть отключен двумя способами. Первый вариант, который не подойдет для владельцев Windows XP, заключается в следующем:

    • Откройте меню «Пуск» и выберите в нем «Панель управления».
    • Здесь найдите пункт с говорящим названием «Автозапуск».
    • Снимите флажок в чекбоксе возле строки «Использовать автозапуск для всех носителей».

    Второй способ сложнее, однако его можно использовать и в том случае, если файлы на флешке становятся ярлыками, а на компьютере используется Windows XP:

    • Откройте меню «Пуск» и выберите пункт «Выполнить».
    • В строке открывшегося окна напечатайте «gpedit.msc» и нажмите «ОК» или «ENTER». Откроются настройки групповых политик.
    • В левой части окна разверните путь «Конфигурация компьютера» — «Административные шаблоны» — «Компоненты Windows» — «Политика Автозапуска».
    • В правой части отобразятся возможные настройки. В выпадающем меню нужно выбрать вариант «Отключить автозапуск», а затем кликнуть по кнопке «ОК».
    • Изменения сохранятся, но не вступят в силу, пока компьютер не будет перезагружен. Можно обойти это ограничение.
    • Откройте окно «Выполнить» и введите в него команду «gpupdate». На экране откроется командная строка с надписью «Обновление политики». Выполняться операция будет несколько минут, после закрытия окна изменения будут применены.

    Сегодня речь пойдет об одном интересном вирусе, название которого я конечно не знаю или не запомнил.

    Обитал он в одной замечательной бюджетной организации, которую, то ли обязывают покупать платный, всем нам известный антивирус, то ли они так сами решили. Не знаю.

    Собственно это хорошо и правильно. Но, либо он (антивирус) не справляется со своей задачей, либо админ ленится, но так или иначе, вирус живет на компьютерах этой организации уже давно.

    И вот меня угораздило воткнуть подключить флешку к одному из компьютеров вышеупомянутой конторы организации.

    Особенность вируса такова — себя на Ваше устройство он не копирует (точнее копирует, но очень редко, и видимо лишь какая-то его разновидность), но напакостить успевает.

    Вирус скрыл папки и файлы на флешке

    Все ниже перечисленные симптомы, могут появиться как все одновременно, так и некоторые по отдельности:

    • Флешка якобы пуста — вы не видите ничего в проводнике.
    • На flash-диске не видно ни одного файла, но если посмотреть свойства диска, то становится понятно что он не пуст.
    • На диске что-то есть похожее на Ваши папки, и даже выглядит как они, но на самом деле, это EXE-файлы которые открывают «Проводник» Windows. Иногда на папке «Мои документы».
    • Вместо Ваших файлов, ярлыки, которые все же открывают Ваши файлы. Ну или не открывают…

    Как вылечить флешку от вируса скрывающего файлы

    Что делать если с Вами и вашей флешкой случилась такая неприятность.

    Совет №1. Ни в коем случае не форматировать флешку.

    Ваши данные там, они не испорчены, и мы сейчас их вернем:

    Запустите командную строку от имени Администратора. Введите команду

    attrib -h -r -s /d /s h:\*.* — где «h:\» — буква Вашей флешки.

    и нажмите

    Данная команда, сделает ваши файлы и папки видимыми.

    Давайте рассмотрим, что делает введенная нами команда:

    attrib — собственно запускает программу attrib

    ключ -h — очищает атрибут «скрытый файл».

    ключ -r — очищает атрибут файла «только для чтения».

    ключ -s — очищает атрибут «системного файла».

    ключ /s — распространяет действие только на файлы.

    ключ /d — распространяет действие на каталоги (папки) и файлы. Не работает без /s

    После этих действий, ваши файлы и папки станут видны. Вам лишь останется удалить (при помощи поиска) все файлы с расширением *.lnk (ярлыки) и name.exe которые выглядят как ваши папки (где name-имена ваших папок). Если есть файлы, которые не похожи на Ваши — тоже удаляйте.

    неОшибка.Ру — не несет ответственности за Ваши действия и возможную потерю информации. Все действия вы производите на свой страх и риск. Вы должны понимать то, что делаете, и к чему это приведет.

    Вирус превращает папки в ярлыки. Что делать если папки на флешке стали ярлыками

    На работе закрался в компьютеры интересный вирус. Он создаёт ярлык флешки на самой флешке и когда человек подключает такую флешку, то думает что это безобидный глюк и запускает ярлык. А ярлык в свою очередь исполняет вредоносный код, записанный в свойствах, а потом только открывает пользователю папку с файлами. Антивирусные программы оказались бессильными, решил самостоятельно попробовать устранить эту беду.

    Вирус распространяется только через USB флеш накопители

    Итак, если зайти в Google с запросом Вирус создаёт ярлык флешки на флешке мы увидим специальные ветки на форумах (пример темы на cyberforum.ru (http://www.cyberforum.ru/viruses/thread970282.html)), где люди просят удалить эту ерунду.

    Для устранения вируса, создающего ярлык флешки на флешке, нужно отправить отчёты сканирования компьютера, затем выполнить рекомендации гуру и всё. А что делать если заражённым оказался весь парк компьютерной техники? Очень накладно будет отправить отчёт по каждому ПК, т.к. не все сотрудники смогут это сделать. Да и пролечить флешки всем без исключения тоже геморно по времени.

    Как вариант, решил попробовать самостоятельно изучить этот вирус. Для этого установить виртуальный Windows в VirtualBox, заразил его инфицированной флешкой. Сейчас занимаюсь поиском универсального и простого способа очистить компьютеры от вируса, создающего ярлык флешки на флешке, а также защитить систему от инфецированных usb носителей.

    Соображения по защите

    Открыть содержимое флешки в обход запуска вредоносного ярлыка

    Как я говорил ранее, вирус распространяется только через usb-устройства путём запуска исполняемого кода из свойств ярлыка. Для того, чтобы открыть все спрятанные файлы можно использовать следующий скрипт:

    Attrib «*» -s -h -a -r /s /d

    Сохраняем его как run.bat и держим под рукой.

    Отключить автозапуск USB устройств Чтобы отключить автозапуск USB-флешки и CD-диска, необходимо править реестр:

    1. «Пуск» — «Выполнить» и пишем «regedit»;
    2. Открываем путь HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
    3. Заходим в раздел Explorer, а если его нет — создаём новый раздел и переименовываем в «Explorer»;
    4. В разделе «Explorer» создаём ключ NoDriveTypeAutoRun и вводим значение ключа 0x4 для отключения автозапуска всех съёмных устройств.

    Когда приносят флешку с ярлыком в корне, нужно

    1. скопировать run.bat в корень флешки и запустить;
    2. после чего нам откроются многие невидимые файлы, в том числе и папка с пустым именем, куда вирус загрузил все файлы;
    3. открываем бесплатную утилиту от майкрософт Process Explorer и находим через CTRL+F ссылку на autorun, завершаем этот процесс;
    4. теперь осталось удалить с корня все файлы, кроме этой папки.
    5. заходим в папку и перемещаем её содержимое на уровень выше, т.е. в корень флешки.

    Вот пока и всё, что у меня есть. Надеюсь скоро порадовать свежей информацией

    Лечение вируса от читателя

    (Способ не работает. Ред. от 02.10.2015)

    Спасибо Вам огромное! Думаю информация будет актуальна для посетителей!

    Кстати, у нас этот вирус как-то постепенно и умер. Все перекопировали себе скрипт, что писал выше для проверки флешки, каждый раз их чистили и проверяли. А у людей, которые вечно приносити зараженные устройства — отказались их брать. И так победили эту заразу.

    Привет читатели. Сегодня я хочу вам рассказать о том «недоразумении», когда у вас папки на флешке стали ярлыками . Это очень распространенный случай. Например, вы вставляете флешку в свой компьютер, стартует, например , вы открываете флешку и видите, что все папки, которые на ней располагались, превратились в ярлыки. Некоторые, не подозревая об этом, копируете на компьютер, а затем вытаскивая флешку, — не можете получить доступ к папке.

    И вот у вас в папке — осталась важная информация, которую срочно необходимо спасти. Вы задаетесь вопросом, почему папки стали отображаться в виде ярлыков, а самое главное, как это все исправить? В данной статье мы и рассмотрим, как решить такую серьезную проблему.

    Самое главное, когда вы столкнулись с подобной ситуацией, не стоит форматировать флешку, это только усугубит положение.

    Первое. Вся ваша информация, которая была на флешке (флеш-носителе) так на ней и осталась, то есть, никуда не пропала. Причиной того, что все папки стали скрытыми, а вместо них появились ярлыки, стало появление на носителе.

    Второе. Не стоит нажимать мышью по этим ярлыкам, так как вы можете запустить вредоносный код, который прописан в самом ярлыке. Когда вы вставляете флеш-накопитель в компьютер, у вас может быть такая ситуация:

    Что необходимо делать в ситуации, когда папки стали ярлыками на накопителе.

    Шаг № 1. Необходимо включить отображение скрытых файлов и папок. Например, можно открыть какой-нибудь файловый менеджер и сделать через него, а можно и в самой Windows. Для этого необходимо зайти в Мой компьютер и выполнить команду Сервис — Свойства папки — Вид , где затем установить указатель на пункт – Показывать скрытые папки и файлы .

    Шаг № 2. Теперь нам необходимо проверить каждый ярлык, который находится на флеш-накопителе. Для этого заходим на флешку, нажимаем по ярлыку правой кнопкой мыши, из контекстного меню выбираем пункт Свойства , затем переходим на вкладку Ярлык и внимательно смотрим на поле Объект . Именно с этого поля происходит запуск вредоносного кода, нам необходимо определить, откуда именно и где он находится.

    Как видно, в папке RECYCLER присутствует вирус, выше на рисунке показана данная папка, она в большинстве случаях также будет скрытой. Теперь нам необходимо удалить данную папку с флеш-накопителя.

    Также можете проверить (для безопасности и достоверности) пути, по которым может находиться еще данный вирус:

    Для Windows 7 – C:\\User\\Имя_пользователя\\appdata\\roamling\\

    Для Windows XP – C:\\Documents and Settings\\Имя_пользователя\\Local Settings\\Application Data\\

    Если вы откроете какой-то из этих путей (который подходит для вашей операционной системы), то вы сможете там обнаружить файл exe. Если он будет присутствовать, то это вирус, и это означает, что попал он туда с помощью автозапуска, поэтому я бы посоветовал вам .

    Шаг № 3. На данном этапе нам необходимо вернуть обычный вид папкам, то есть сделать, чтобы они были не скрытыми, а видимыми. Естественно, это необходимо делать после того, как вы удалили вредоносный код и вредоносные файлы, при этом не забывайте еще удалить сами ярлыки, только не перепутайте с папками.

    Вернуть папки в прежнее состояние можно несколькими способами:

    Способ 1. Необходимо нажать Пуск — Выполнить и набрать в командной строке – cmd, после чего нажать на кнопку Ок или клавишу Enter . В появившемся окне вам необходимо ввести следующие команды:

    Чтобы проверить, скройте системные папки (тот же принцип, как и настраивали — показать системные папки) и далее — заходите на свой флеш-накопитель. На нем должны быть показаны все ваши папки.

    Способ 2. Вам необходимо сбросить атрибуты для папок, для этого — создаете на флешке текстовый документ и в нем пишете следующее.

    Вчера на курсах подхватил на флешку вирус, который был немедленно детектирован и удален антивирусом на моем домашнем компе. Однако оказалось, что все папки на флешке стали ярлыками . Какое-то время назад я уже сталкивался с такой проблемой, поэтому знаю первое правило, позволяющее предотвратить заражение вашего компьютера: не в коем случае не пытайтесь открыть ярлыки к папкам! (даже если данные на флешке бесценны, и вы хотите немедленно убедиться в том, что они никуда не пропали). Почему не стоит открывать эти ярлыки? Создатели вируса пошли на такую уловку: в свойствах этих ярлыков прописаны две команды:

    1. Первая запускает и устанавливает вирус на Ваш ПК
    2. Вторая открывает интересующую Вас папку

    Т.е. пользователь, на компьютере которого не установлен антивирус, не обратив внимание на тот факт, что все каталоги на флешке теперь отображаются в виде ярлыков, может просто не знать, что флешка заражена, т.к. все папки на флешке открываются и информация в них на месте. В некоторых модификациях подобного вируса папки перестают открываться, даже если щелкнуть по ярлыку. В любом случае, не паникуйте, не спешите форматировать USB флешку и читайте внимательно инструкцию ниже. Поймите, каталоги никуда не делись, они как лежали на флешке так и лежат. Просто вирус скрыл все папки на флешке, т.е. им были назначены соответствующие атрибуты (скрытый + архивный). Наша задача: уничтожить вирус и снять эти атрибуты.

    Итак, ниже я приведу инструкцию, описывающую что делать, если папки на флеше стали ярлыками

    Удаляем исполняемые файлы вируса на USB флешке

    Первым делом необходимо избавиться от исполняемых фалов вируса. Это можно сделать с помощью любого антивируса (благо есть куча бесплатных или portable версий, таких как Dr.Web CureIt или Kaspersky Virus Removal Tool), если же его нет – можно попробовать найти и обезвредить вирус вручную. Как же найти файлы вируса, заразившего USB флешку?


    В этом примере RECYCLER\e3180321.exe это и есть тот самый вирус. Т.е. файл вируса с именем e3180321.exe находится в папке RECYCLER. Удаляем этот файл, а можно и папку целиком (рекомендую проверить наличие этой папки как на самой зараженной флешке, так и в системных каталогах C:\windows, C:\windows\system32 и в профиле текущего пользователя (о них чуть ниже)).

    • в Windows 7, 8 и 10 — C:\users\имя_пользователя\appdata\roaming\
    • в Windows XP — C:\Documents and Settings\имя_пользователя\Local Settings\Application Data\

    Если в этих каталогах имеются файлы с расширением «.exe », то скорее всего это и есть исполняемый файл вируса и его можно удалить (на незараженном компьютере в этом каталоге.exe файлов быть не должно).

    В некоторых случаях такие вирусы не детектируются антивирусами, т.к. их могут создавать в виде.bat/.cmd/.vbs файлов сценариев, которые в принципе не выполняют никаких деструктивных действия на компьютере. Рекомендуем руками проверить флешку на наличие файлов с такими разрешениями (их код можно посмотреть с помощью любого текстового редактора).

    Теперь клик по ярлыку не опасен!

    Проверка системы на наличие команд автозапуска вируса

    В некоторых случаях вирусы прописывают себя в автозапуск системы. Проверьте руками следующие ветки реестра (regedit.exe) на наличие подозрительных записей:

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run – эти программы запускаются при загрузке компьютера
    • HKEY _ CURRENT _ USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run – программы, автоматически запускаемые при входе текущего пользователя

    Удалите все подозрительные записи и незнакомые программ (ничего плохого вы не сделаете, и если даже вы отключите автозагрузку какой-то нужной программы, вы сможете всегда запустить ее вручную после входа в систему).

    Другие способы автозапуска программ в системе описаны в статье .

    Восстанавливаем вид каталогов и доступ к папкам

    После того, как флешка и компьютер очищена от вирусов, нужно восстановить обычный вид папок и файлов на флешке. В зависимости от модификации вируса (и фантазии «разработчиков») оригинальным папкам могут быть присваивоены системные атрибуты «скрытая» и «системная», либо они могут быть перенесены в некую также скрытую папку, специально созданную вирусом. Просто так эти атрибуты не снять, поэтому придется воспользоваться командами сброса атрибутов через командную строку. Это также можно сделать вручную или с помощью командного файла. Затем оставшиеся ярлыки на папки можно удалить – они нам не нужны

    Ручной способ восстановления атрибутов скрытых папок на флешке

    1. Открываем командную строку с правами администратора
    2. В появившемся черном окне вводим команды, после набора каждой нажимаем Enter
      cd /d f:\
      , где f:\ — это буква диска, назначенная флешке (в конкретном случае может отличаться)
      attrib -s -h /d /s
      , команда сбрасывает атрибуты S («Системный»), H («Скрытый») для всех файлов и папок в текущем каталоге и во всех вложенных.

    В результате все данные на накопителе становятся видимыми.

    Скрипт для автоматического снятия атрибутов скрытия с исходных папок и файлов

    Можно воспользоваться готовым скриптов, которые выполняет все операции по восстановлению атрибутов файлов автоматически.

    С этого сайта скачайте файл (263 байта) (прямая ссылка) и запустите его с правами администратора. Файл содержит следующий код:

    :lbl
    cls
    set /p disk_flash=»Enter flash drive: «
    cd /D %disk_flash%:
    if %errorlevel%==1 goto lbl
    cls
    cd /D %disk_flash%:
    del *.lnk /q /f
    attrib -s -h -r autorun.*
    del autorun.* /F
    attrib -h -r -s -a /D /S
    rd RECYCLER /q /s
    explorer.exe %disk_flash%:

    При запуске программа просит вас указать имя диска флешки (например, F: ), а затем сама удаляет все ярлыки, фалы autorun.*, снимает атрибуты скрытия с каталогов, удаляет папку с вирусом RECYCLER и, наконец, показывает содержимое USB флешки в проводнике.

    Надеюсь, эта заметка будет полезной. Если у вас встретятся другие модификации вируса, превращающего папки на флешке в ярлыки – описывайте симптомы в комментариях, попытаемся разобраться с проблемой вместе!

    Вы подхватили на флешку вирус, который был немедленно детектирован и удален антивирусом на домашнем компе. Однако оказалось, что все папки на флешке стали ярлыками. Первое правило, позволяющее предотвратить заражение вашего компьютера: не в коем случае не пытайтесь открыть ярлыки к папкам! (даже если данные на флешке бесценны и вы хотите немедленно убедиться в том, что они никуда не пропали). Почему не стоит открывать эти ярлыки? Создатели вируса пошли на такую уловку: в свойствах этих ярлыков прописаны две команды:

    Первая запускает и устанавливает вирус на Ваш ПК
    Вторая открывает интересующую Вас папку

    Т.е. пользователь, на компьютере которого не установлен антивирус, не обратив внимание на тот факт, что все каталоги на флешке теперь отображаются в виде ярлыков, может просто не знать, что флешка заражена, т.к. все папки на флешке открываются и информация в них на месте. В некоторых модификациях подобного вируса папки перестают открываться, даже если щелкнуть по ярлыку. В любом случае, не паникуйте, не спешите форматировать флешку и читайте внимательно инструкцию ниже. Поймите, каталоги никуда не делись, они как лежали на флешке так и лежат. Просто вирус скрыл папки на флешке, т.е. им назначены соответствующие атрибуты (скрытый, архивный).
    Наша задача: уничтожить вирус и снять эти атрибуты.

    Избавляемся от вируса.

    Первым делом необходимо избавиться от исполняемых фалов вируса. Это можно сделать с помощью любого антивируса, если же его нет – то вручную. Как же найти файлы зловреда?

    1. В проводнике Windows включаем отображение скрытых и системных файлов Windows XP :
    Пуск->Мой компьютер->Меню Сервис->Свойства папки->вкладка Вид.
    На ней снимаем галку у параметра «Скрывать защищенные системные файлы (рекомендуется)» и устанавливаем у «Показывать скрытые файлы и папки »

    В Windows 7 путь немного другой:
    Пуск->Панель Управления->Оформление и персонализация->Параметры папок->Вкладка Вид. Параметры те же самые

    2. Открываем содержимое флешки,выбираем любой ярлык на папку и смотрим его свойства. Они будут выглядеть примерно так:

    Нас интересует значения поля Target (Объект). Строка указанная в нем довольно длинная и выглядит примерно так:

    %windir%\system32\cmd.exe /c «start %cd%RECYCLER\e3180321.exe &&%windir%\explorer.exe %cd%backup

    В этом примере RECYCLER\e3180321.exe это и есть тот самый вирус. Удаляем этот файл, а можно и папку целиком. Теперь клик по ярлыку не опасен!

    Так же рекомендую посмотреть исполняемые файлы вируса в следующих каталогах:
    в Windows 7 – C:\users\имя_пользователя\appdata\roaming\
    в WindowsXP – C:\Documents and Settings\имя_пользователя\Local Settings\Application Data\

    Если в этих каталогах имеются файлы с расширением «.exe», то скорее всего это файл вируса и его можно удалить (на незараженном компьютере в этом каталоге.exe файлов быть не должно).

    Восстанавливаем вид каталогов и доступ к папкам

    В зависимости от модификации вируса оригинальным папкам присваиваются системные атрибуты «скрытая» и «системная», либо они перенесены в некую также скрытую папку, созданную вирусом. Просто так эти атрибуты не снять, поэтому придется воспользоваться командами сброса атрибутов через командную строку. Это также можно сделать вручную или с помощью командного файла. Затем оставшиеся ярлыки на папки можно удалить – они нам не нужны

    РУЧНОЙ СПОСОБ:

    1. Открываем командную строку (Пуск->Выполнить->набираем cmd->Enter)
    2. В появившемся черном окне вводим команды, после набора каждой нажимаем Enter

    где f:\ — это буква диска флешки (в конкретном случае может отличаться)

    команда сбрасывает атрибуты скрытости и папки становятся видимыми.

    Путь 2:

    1. Создать текстовый файл на флешки.
    2. Записать команду attrib -s -h /d /s в него, переименовать файл в 1.bat и запустить его.
    3. В случае, когда у Вас не получается создать такой файл – Вы можете скачать мой: для смены атррибутов.

    Если файлов много, то возможно потребуется время на выполнение команды.

    4. После этого, можно восстановить прежний вид папок, то есть, скрыть системные скрытые файлы.

    Все папки на флешке стали ярлыками

    ВИРУСЫ ОСТАЛИСЬ АНТИВИРУС ИХНАХОДИТ…НО НЕ УДАЛЯЕТ
    ECLS Command-line scanner, version 4.0.437.0, (C) 1992-2009 ESET, spol. s r.o.
    Модуль loader, версия 1037 (20110921), сборка 1044
    Модуль perseus, версия 1329 (20111031), сборка 1430
    Модуль scanner, версия 5307 (20100723), сборка 7529
    Модуль archiver, версия 1136 (20110818), сборка 1095
    Модуль advheur, версия 1118 (20110419), сборка 1076
    Командная строка: /auto
    Сканирование запущено 12/13/11 17:56:07
    имя=”C:hiberfil.sys”, угроза=””, действие=””, информация=”Ошибка открытия ”
    имя=”C:pagefile.sys”, угроза=””, действие=””, информация=”Ошибка открытия ”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip”, у
    гроза=””, действие=””, информация=”ошибка – файл защищен паролем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 20205.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 20404.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 20601.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 20810.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 21401.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 21670.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 21910.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 22210.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 22601.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 22801.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 23003.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 23201.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 23403.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 23415.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 23801.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 2380171.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен пар
    олем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 24008.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 24405.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 24602.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 24705.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 24802.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 26202.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 26801.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 27001.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 27201.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 27402.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 27602.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 27801.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 28001.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 28401.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 28602.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 29340.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 40401.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 40405.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 40411.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 40413.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 40415.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 40420.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 40427.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 40430.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 40443.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 40446.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 40460.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 40484.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 40486.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 40488.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 40566.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 40567.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 41302.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 41902.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 42602.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 44020.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 45406.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 50219.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 50503.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 51011.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 52503.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 53001.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 54201.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > 65501.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен парол
    ем”
    имя=”C:Program FilesVerizon WirelessVZAccess ManagerSystemOperators.zip > Z
    IP > VZW.xml”, угроза=””, действие=””, информация=”ошибка – файл защищен паролем

    имя=”C:ProgramDataMicrosoftCryptoRSAMachineKeys209e385d145d1cf3240d2622373
    4eae7_3ee15921-a0bf-4cf4-b932-2a847a300f7b”, угроза=””, действие=””, информация=
    “Ошибка открытия ”
    имя=”C:ProgramDataMicrosoftWindows DefenderIMpService925A3ACA-C353-458A-AC8D
    -A7E5EB378092.lock”, угроза=””, действие=””, информация=”Ошибка открытия ”
    имя=”C:ProgramDataMicrosoftWindows DefenderScansHistoryCacheManagerMpSfc.
    bin”, угроза=””, действие=””, информация=”Ошибка открытия ”
    имя=”C:UsersAll UsersMicrosoftCryptoRSAMachineKeys209e385d145d1cf3240d262
    23734eae7_3ee15921-a0bf-4cf4-b932-2a847a300f7b”, угроза=””, действие=””, информа
    ция=”Ошибка открытия ”
    имя=”C:UsersAll UsersMicrosoftWindows DefenderIMpService925A3ACA-C353-458A-
    AC8D-A7E5EB378092.lock”, угроза=””, действие=””, информация=”Ошибка открытия ”
    имя=”C:UsersAll UsersMicrosoftWindows DefenderScansHistoryCacheManagerMp
    Sfc.bin”, угроза=””, действие=””, информация=”Ошибка открытия ”
    имя=”C:UsersImpressionNTUSER.DAT”, угроза=””, действие=””, информация=”Ошибка
    открытия ”
    имя=”C:UsersImpressionntuser.dat.LOG1″, угроза=””, действие=””, информация=”О
    шибка открытия ”
    имя=”C:UsersImpressionntuser.dat.LOG2″, угроза=””, действие=””, информация=”О
    шибка открытия ”
    имя=”C:UsersImpressionAppDataLocalGoogleChromeUser DataDefaultCachef_0
    001f2″, угроза=””, действие=””, информация=”архив поврежден”
    имя=”C:UsersImpressionAppDataLocalGoogleChromeUser DataDefaultCachef_0
    001f2 > GZIP > f_0001f2″, угроза=””, действие=””, информация=”архив поврежден”
    имя=”C:UsersImpressionAppDataLocalGoogleChromeUser DataDefaultCachef_0
    002af”, угроза=””, действие=””, информация=”архив поврежден”
    имя=”C:UsersImpressionAppDataLocalGoogleChromeUser DataDefaultCachef_0
    002af > GZIP > f_0002af”, угроза=””, действие=””, информация=”архив поврежден”
    имя=”C:UsersImpressionAppDataLocalMicrosoftCardSpaceCardSpaceSP2.db”, угр
    оза=””, действие=””, информация=”Ошибка открытия ”
    имя=”C:UsersImpressionAppDataLocalMicrosoftCardSpaceCardSpaceSP2.db.shado
    w”, угроза=””, действие=””, информация=”Ошибка открытия ”
    имя=”C:UsersImpressionAppDataLocalMicrosoftWindowsUsrClass.dat”, угроза=”
    “, действие=””, информация=”Ошибка открытия ”
    имя=”C:UsersImpressionAppDataLocalMicrosoftWindowsUsrClass.dat.LOG1″, угр
    оза=””, действие=””, информация=”Ошибка открытия ”
    имя=”C:UsersImpressionAppDataLocalMicrosoftWindowsUsrClass.dat.LOG2″, угр
    оза=””, действие=””, информация=”Ошибка открытия ”
    имя=”C:UsersImpressionAppDataLocalMozillaFirefoxProfilesnbogd4sx.default
    Cache667D9603d01″, угроза=””, действие=””, информация=”архив поврежден”
    имя=”C:UsersImpressionAppDataLocalMozillaFirefoxProfilesnbogd4sx.default
    Cache667D9603d01 > GZIP > 667D9603d01″, угроза=””, действие=””, информация=”ар
    хив поврежден”
    имя=”C:UsersImpressionAppDataLocalMozillaFirefoxProfilesnbogd4sx.default
    Cache9B4F294Dd01″, угроза=””, действие=””, информация=”архив поврежден”
    имя=”C:UsersImpressionAppDataLocalMozillaFirefoxProfilesnbogd4sx.default
    Cache9B4F294Dd01 > GZIP > 9B4F294Dd01″, угроза=””, действие=””, информация=”ар
    хив поврежден”

    Что делать, если ваши файлы стали ярлыками на USB-накопителе?

    30 ноября 2021 г. • Подано в: USB Recovery • Проверенные решения

    Некоторое время назад я подключил флешку к общедоступному компьютеру, который полностью заразил его хранилище.К моему удивлению, все мои файлы и папки превратились в ярлыки, и я больше не мог их открыть. К счастью, после некоторых умных решений я смог избавиться от печально известного вируса ярлыков с моего USB-накопителя. Поэтому, если файлы и папки на вашем USB-накопителе также были преобразованы в ярлыки, вы можете прочитать этот пост и узнать, как решить эту проблему, как профессионал.

    Часть 1. Почему файлы и папки становятся ярлыками на USB-накопителе?

    Если файлы и папки на USB-накопителе преобразованы в недоступные ярлыки, это может произойти по вине вредоносного объекта.В большинстве случаев это вредоносное ПО известно как вирус-ярлык и может быть перенесено на ваш USB-накопитель с общедоступного компьютера, сети или любого другого источника.

    Как только вирус начинает заражать USB-накопитель, все его папки и файлы становятся недоступными. Вместо этого они преобразуются в ярлыки, к которым мы больше не можем получить доступ. Эта недоступность ваших данных вызвана вирусом Shortcut, а также может быть вызвана кем-то другим (например, программой-вымогателем).


    Часть 2. Как восстановить данные с USB-накопителя, зараженного вирусом Shortcut?

    Теперь, когда вы знаете распространенные причины недоступности файлов с вашего USB-накопителя, давайте узнаем, как решить эту проблему.

    Метод 1: сканирование USB-накопителя с помощью средства защиты от вредоносных программ

    Поскольку присутствие вируса ярлыка может превратить ваши файлы и папки в недоступные ярлыки, вы можете рассмотреть возможность восстановления вашего USB-накопителя. Проще всего это сделать с помощью любого надежного антивирусного инструмента, который может просканировать флешку и избавиться от вируса.

    Существует множество бесплатных и платных средств защиты от вредоносных программ, которые можно использовать для восстановления USB-накопителя. Некоторые инструменты, с помощью которых вы можете попытаться избавиться от вируса Shortcut, принадлежат таким брендам, как AVG, Avast, Norton, Avira, BitDefender, Kaspersky и McAfee.

    Если вы не хотите использовать какое-либо стороннее приложение, вы также можете сканировать USB-накопитель с помощью Защитника Windows, который является встроенной функцией безопасности в Windows 10. Просто выберите значок USB-накопителя в проводнике Windows и щелкните правой кнопкой мыши. Это. Теперь выберите вариант сканирования с помощью Защитника Windows и подождите, пока он попытается удалить вирус Shortcut с USB-накопителя.

    Метод 2: просмотр скрытых элементов на USB-накопителе

    Также было замечено, что вирус Shortcut часто скрывает фактические данные и вместо этого создает ярлык наших файлов.В этом случае вы можете легко получить свои данные, просмотрев в них скрытые элементы.

    Для этого достаточно подключить USB-накопитель к системе и зайти в проводник Windows. После открытия USB-накопителя перейдите в раздел «Просмотр» на панели инструментов и включите функцию просмотра скрытых элементов.

    Кроме того, вы также можете перейти к функции панели управления в вашей системе и посетить ее Внешний вид и персонализация > Параметры проводника. Когда откроется новое всплывающее окно, перейдите на вкладку «Вид» и включите параметр, чтобы показать скрытые файлы и папки.

    Метод 3: удаление атрибутов с USB-накопителя

    Если вы по-прежнему не можете получить доступ к своим файлам с USB-накопителя, это означает, что его значения атрибуции ограничены. Хорошей новостью является то, что вы можете легко удалить любое значение атрибуции с диска с помощью команды Attrib.

    Чтобы починить USB-накопитель, просто подключите его к системе и запустите командную строку (от имени администратора) из меню «Пуск». После открытия командной строки введите в ней следующую команду:

    .

    атрибут -h -r -s /s /d G:\*.*

    Здесь «G:» можно заменить буквой диска USB-накопителя, который был поврежден. Команда удалит скрытые, доступные только для чтения и системные ограничения с диска, что позволит вам легко получить доступ к вашим данным.

    Метод 4: восстановление недоступных данных с USB-накопителя с помощью Recoverit

    Если ваши файлы по-прежнему недоступны на USB-накопителе, рассмотрите возможность использования специального инструмента, такого как Wondershare Recoverit Data Recovery. Это приложение для восстановления данных своими руками, которое может извлечь удаленный, потерянный и недоступный контент с любого USB-накопителя.Приложение поддерживает восстановление ваших фотографий, видео, документов и т. д. во всех возможных сценариях и даже позволяет предварительно просмотреть ваши данные.

    Вы также можете использовать Wondershare Recoverit Data Recovery для восстановления потерянных данных с USB-накопителя следующим образом:

    Шаг 1. Подключите USB-накопитель и выберите его в Recoverit

    Просто подключите флэш-накопитель USB к компьютеру и запустите на нем Wondershare Recoverit Data Recovery. На экране приветствия вы можете выбрать подключенный USB-накопитель в разделе «Внешние устройства» и нажать кнопку «Пуск».

    Шаг 2. Позвольте Recoverit просканировать USB-накопитель

    Теперь вы можете просто сидеть и ждать некоторое время, пока Recoverit попытается извлечь любые потерянные или недоступные данные с USB-накопителя. Он будет отображать ход сканирования на экране, который вы можете приостановить или остановить в промежутке.

    Шаг 3. Предварительный просмотр извлеченных данных и их восстановление

    После извлечения любых недоступных данных (которые были повреждены вирусом Shortcut) приложение будет перечислять все в разных разделах.Вы можете посетить любую категорию на боковой панели и использовать встроенные фильтры для поиска данных по типу файла, размеру, дате последнего изменения и т. д.

    Вот оно! Теперь вы можете просто просмотреть извлеченные данные (например, ваши фотографии, видео или документы) в родном интерфейсе Recoverit. Выберите тип данных, которые вы хотите вернуть, и нажмите кнопку «Восстановить».

    Теперь вы можете сохранить его в любом предпочтительном месте по вашему выбору из Recoverit.Я бы порекомендовал сохранить ваши данные в безопасном месте, а не на поврежденном USB-накопителе.

    Я надеюсь, что после прочтения этого руководства вы сможете восстановить свою флешку и извлечь из нее все поврежденные файлы. Как видите, я перечислил несколько проверенных решений для восстановления USB-накопителя или извлечения недоступных данных из его хранилища. Однако, если ваши файлы все еще повреждены ярлыком вируса, лучшим подходом будет использование инструмента восстановления, такого как Recoverit Data Recovery.Самодельное приложение Recoverit может помочь вам восстановить потерянные, поврежденные или недоступные данные из любого источника во всех возможных сценариях.

    USB Тема

    Восстановление USB-накопителя
    Форматирование USB-накопителя
    Исправление/восстановление USB-накопителя
    Знать USB-накопитель

    Как исправить папки, превращенные в ярлыки

    Все папки с файлами на USB-накопителе превратились в ярлыки из-за вируса. Как решить проблему и восстановить данные? Все мои папки с файлами стали ярлыками на моем флеш-накопителе, как я могу вернуть свои файлы?

    Похоже? Нередко съемные устройства хранения, такие как USB-накопитель, флешка, карта памяти SD, внешний жесткий диск и карта памяти, превращают свое содержимое в ярлык, и данные на нем становятся недоступными.

    Общие симптомы, которые можно увидеть после того, как папка с файлом становится ярлыком

    • Вы не можете получить доступ к папке для ваших файлов
    • Все файлы и папки становятся ярлыками, которые показывают 1 КБ, 2 КБ или что-то еще
    • Иногда диск становится очень медленным

    С такими ярлыками файлов и папок может быть много других странных симптомов. Тогда как исправить папки, превратившиеся в ярлыки? А если у вас есть какие-то важные файлы, видео, фотографии или другие файлы, то вы можете задаться вопросом, как восстановить файлы, зараженные ярлыком вируса? Здесь вы узнаете, как это сделать, все, что вам нужно, это следовать пошаговым инструкциям, описанным ниже.

    Вещи, необходимые для исправления папок, превращенных в ярлыки

    • Компьютер Windows, даже если он заражен
    • Мощный антивирус или средство защиты от вредоносных программ
    • Программа для восстановления данных REMO Professional
    • Зараженный съемный носитель, т.е. флешка, флешка и т.п.

    Действия по исправлению файлов и папок становятся ярлыками

    Шаг 1: Проверьте, находятся ли файлы или папки в скрытом режиме

    • Для ПК с Windows 10/8/7 нажмите Home+ R и введите команду cmd , затем нажмите кнопку OK .
    • Введите attrib -h -r -s /s /d g:\*.* (Примечание: замените букву g на букву вашего диска).
    • Нажмите Введите ключ и убедитесь, что ваши файлы на вашем диске вернулись в нормальное состояние.

    Примечание: Если вы отформатировали диск, пропустите шаг 1 и сразу переходите к шагу 2. Даже если шаг 1 не сработал, попробуйте второе исправление.

    Шаг 2: Сканирование и удаление вирусов или вредоносных программ

    Если на вашем компьютере установлено антивирусное программное обеспечение, подключите зараженный съемный диск к компьютеру.Откройте антивирус и выполните полное сканирование диска, чтобы убить этот вирус. После этого проверьте, можно ли нормально получить доступ к папкам с файлами. Если проблема не устранена, вам необходимо использовать программу восстановления данных REMO для восстановления файлов из ярлыка вируса.

    Шаг 3: Восстановление данных и форматирование диска

    Если у вас есть жизненно важные данные на зараженном диске, попробуйте сначала восстановить файлы данных с помощью программы восстановления данных Remo Recover. Это делается для того, чтобы вы не потеряли важные файлы, хранящиеся на проблемном диске.

    Затем переформатируйте зараженный диск в системе Windows, используя опцию «Быстрое форматирование» или «Полное форматирование». Таким образом, все на вашем накопителе будет удалено, включая вирус и ярлык.

    файлов становятся ярлыками на USB-накопителе

    «О, нет….после подключения флешки к ноутбуку и попытки доступа к файлам. только чтобы найти все файлы на флешке становятся ярлыками и не могут быть открыты.Теперь на других компьютерах действует так же. Что случилось? Есть ли простой способ открыть файлы ярлыков? Или хотя бы восстановить полные данные?»

    Если вы, к сожалению, столкнулись с той же проблемой, что и выше, не волнуйтесь. Он может решить проблему и восстановить файлы с USB-накопителя. Мы покажем вам решения здесь для вас в этой статье.


    Сначала удалите вирус и проверьте, не скрыты ли файлы

    Обычно проблема вызвана вирусом.Вирус превращал все файлы на USB-накопителе в ярлыки и скрывал или удалял исходные файлы на USB-накопителе. Если вы подключите накопитель к зараженному вирусом компьютеру, вирус также атакует ваш USB-накопитель и сделает все файлы на USB-накопителе ярлыками. Итак, первое, что вам нужно сделать, это попытаться сначала удалить вирус с помощью антивирусного программного обеспечения.

    После удаления вируса с флешки, пожалуйста, проверьте, были ли файлы скрыты или нет.Вы можете сначала проверить и показать все скрытые файлы, изменив настройки ( View tab->enable Hidden items ).

    Или вы можете использовать команду attrib -h -r -s /s /d D:*.* (измените букву D на вашу собственную букву диска).


    Восстановление потерянных данных с USB-накопителя с помощью программного обеспечения для восстановления файлов

    Если файлы по-прежнему не отображаются, вы можете попытаться восстановить потерянные файлы с помощью программного обеспечения для восстановления файлов.Шаг за шагом выполните следующие действия, чтобы восстановить потерянные файлы после того, как все файлы на USB-накопителе станут ярлыками.

    Шаг 1. Загрузите программу восстановления.

    Для восстановления данных с USB-накопителя рекомендуется использовать TogetherShare Data Recovery. Сначала загрузите его следующим образом.

    Восстановление данных совместно с Share

    Мощное и простое в использовании программное обеспечение для восстановления данных

    Шаг 2.Выберите флешку.

    Установите и запустите совместно программное обеспечение. На первом этапе программного обеспечения выберите флэш-накопитель USB из списка дисков/устройств и нажмите кнопку Scan .

    Шаг 3. Просканируйте флэш-накопитель USB.

    Программа просканирует флэш-накопитель USB, чтобы найти для вас потерянные данные. Вы даже можете увидеть найденные файлы в процессе сканирования. Кроме того, вы даже можете восстановить найденные файлы во время сканирования.

    Шаг 4. Просмотрите и восстановите потерянные данные.

    После завершения сканирования все найденные файлы будут отображаться по структуре или типу папок. Перед восстановлением просмотрите файлы и выберите только нужные файлы для восстановления.

    Если USB-накопитель поврежден, раздел на USB-накопителе потерян, файлы удалены с USB-накопителя, и это мощное средство восстановления данных может помочь вам восстановить потерянные данные.Кроме того, он также может работать с другими носителями информации, такими как карта памяти, жесткий диск, карта XQD, флэш-накопитель, внешние устройства, карта SD, карта CF, SSD и т. д. вы восстанавливаете потерянные данные с любых цифровых устройств хранения данных. Просто загрузите его сейчас, чтобы спасти ваши драгоценные данные.

    Восстановление данных совместно с Share

    Мощное и простое в использовании программное обеспечение для восстановления данных

    Как восстановить папку, превратившуюся в ярлык на компьютере

    Обновлено Somei Liam / 24 февраля 2021 г., 10:00

    Вы когда-нибудь сталкивались с такой странной ситуацией?

    При подключении съемных носителей (таких как USB-накопители, внешние жесткие диски, карты памяти SD и т.) на свой компьютер и попытаться получить доступ к данным, все файлы и папки внезапно становятся ярлыками. Файлы и папки должны иметь размер МБ или ГБ, но если вы проверите свойства, он покажет только 1 КБ или 2 КБ. Даже если вы попробуете мобильные носители на разных компьютерах, у вас будет та же проблема.

    Итак, как сделать, чтобы папка отображалась как обычно? Если файл отсутствует, как его восстановить? Почему папки и файлы становятся ярлыками?

    Когда файл на жестком диске заражен программой автозапуска, вирусами или троянскими программами, он превратит вашу папку здоровья в ярлык.Этот вирус скрывает файлы и папки, поэтому они недоступны.

    Мы знаем, что данные, хранящиеся в файлах жесткого диска, очень важны. Если папки станут ярлыками, пользователи не смогут получить доступ к данным на жестких дисках. Итак, эта статья решает проблему, как восстановить папку, превратившуюся в ярлык на компьютере.

    Следуйте приведенным ниже простым шагам, чтобы максимизировать свои шансы на восстановление удаленных файлов с вашего компьютера.

    Список направляющих

    1.Показать скрытые файлы для преобразования файла ярлыка в исходный файл

    Если изображения или видео скрыты или ярлыки на SD-картах или USB-накопителях, вы можете попробовать изменить настройки в опции File Explorer, чтобы восстановить скрытые файлы и папки, выполнив следующие действия.

    Шаг 1. Нажмите кнопку Start . Сначала перейдите на панель управления .

    Шаг 2 Щелкните Параметры папки .

    Шаг 3. Выберите вкладку Просмотр и перейдите к опции Расширенные настройки , выберите Показать скрытые файлы, папки и диски .

    Вышеописанный подход является пробным, и шансов восстановить недоступные данные с его помощью очень мало.

    2. Использование CMD для восстановления файлов после вирусной атаки

    Нет сомнений в том, что командная строка chkdsk является хорошим выбором для исправления папок, превращенных в ярлыки. Теперь попробуйте выполнить следующие шаги, чтобы преобразовать файл ярлыка на внешнем жестком диске, USB-накопителе, карте памяти или другом устройстве хранения в исходный файл.

    Шаг 1Подключите SD-карту или USB-накопитель к компьютеру.Перейдите в меню Start , введите cmd в строке поиска и нажмите OK , чтобы продолжить.

    Шаг 2Введите эту команду attrib -h -r -s /s /d буква диска:\*.* , например, attrib -h -r -s /s /df:\*.* , и нажмите Введите кнопку . После этого введите , выйдите из команды и нажмите кнопку Enter .

    3. Загрузите и запустите программу антивирусного сканирования, чтобы убить вирус

    Мы знаем, что основной причиной создания ярлыков является вредоносное ПО.Поэтому мы можем попробовать удалить вредоносное ПО и преобразовать файл ярлыка в исходный файл.

    Если на вашем компьютере установлено антивирусное программное обеспечение , подключите зараженный мобильный диск к компьютеру. Откройте антивирусное средство и выполните полное сканирование драйвера, чтобы убить вирус. Затем убедитесь, что папка правильно доступна.

    4. Восстановить файлы ярлыков в исходные файлы с помощью FoneLab Data Retriever

    Если вы не можете восстановить данные с помощью ручного метода, вы можете выбрать программное обеспечение FoneLab Data Retriever .Это программное обеспечение является идеальным решением для решения проблемы быстрого восстановления файлов на вашем компьютере.

    Всего за несколько шагов пользователь может восстановить файлы с жесткого диска, SD-карты, карты памяти и так далее. Кроме того, пользовательский интерфейс программного обеспечения очень прост, техники и нетехнический персонал могут легко решить проблему восстановления файлов ярлыков в Windows.

    Восстановитель данных FoneLab

    FoneLab Data Retriever — восстановление потерянных/удаленных данных с компьютера, жесткого диска, флешки, карты памяти, цифровой камеры и многого другого.

    • С легкостью восстанавливайте фотографии, видео, документы и другие данные.
    • Предварительный просмотр данных перед восстановлением.

    Шаг 1Подключите SD-карту или USB-накопитель к компьютеру, загрузите и установите FoneLab Data Retriever на свой компьютер. А затем запустить его.

    Шаг 2 Выберите тип данных из доступных вариантов для восстановления, а затем место, из которого должно быть выполнено восстановление, затем нажмите Быстрое сканирование .

    Шаг 3После успешного завершения быстрого сканирования вы просто выбираете определенные файлы и нажимаете Восстановить .

    СОВЕТЫ: ​​

    Не хотите, чтобы ваши папки в будущем стали ярлыками?

    Вот несколько полезных советов по безопасности SD-карт:

    1. Не пытайтесь подключить его к слишком большому количеству компьютеров, особенно к тем, с которыми вы не знакомы.
    2. Проводите регулярные проверки состояния ПК каждый день или каждую неделю.
    3. Сделайте несколько резервных копий важных данных.

    Заключение

    В приведенном выше обсуждении мы рассмотрели все возможные меры по восстановлению папки внешнего жесткого диска с помощью ярлыка. В то же время мы настоятельно рекомендуем использовать программное обеспечение FoneLab Data Retriever . Это лучшее решение, которое поможет восстановить поврежденные или безвозвратно удаленные данные с внешних жестких дисков.

    Восстановитель данных FoneLab

    FoneLab Data Retriever — восстановление потерянных/удаленных данных с компьютера, жесткого диска, флешки, карты памяти, цифровой камеры и многого другого.

    • С легкостью восстанавливайте фотографии, видео, документы и другие данные.
    • Предварительный просмотр данных перед восстановлением.

    Как удалить вирус, создающий ярлыки для файлов и папок

    На вашем компьютере стали появляться бесполезные ярлыки для файлов и папок? Скорее всего это вирусные шалости.Ниже мы разберем основные способы поиска и устранения вредоносных программ, создающих ярлыки.

    Содержание:

    1. Как происходит заражение вирусами?
    2. Как не заразиться?
    3. Что происходит, когда вы заражены вирусами?
    4. Как избавиться от вирусов на флешке?
    5. Как избавиться от вируса на системном жестком диске?
    6. Как удалить вирус из автозагрузки Windows

    Вредоносное и вирусное программное обеспечение может по-разному влиять на операционную систему.

    Некоторые вирусы удаляют данные или крадут важные файлы с вашего компьютера. Другие – создавать ярлыки для произвольных файлов или ярлыки с сомнительной рекламой и интернет-ресурсами.

    Кроме того, в последнее время наблюдается высокая активность вирусов, делающих важные файлы ярлыками, через которые невозможно открыть данные .

    Такие вирусы могут возникать на жестком диске или съемном диске , препятствуя удобному использованию или заменяя любое подключенное устройство бесполезным ярлыком.

    Как происходит заражение вирусами?

    Вредоносные программы могут попасть на ваш компьютер различными способами.

    Это может быть посещение зараженного интернет-ресурса или установка нелицензионного программного обеспечения или игр, которые могут неявно заразить систему во время установки программы. Также вирусы могут распространяться через съемные носители, флешки или внешние HDD. Зараженные съемные диски могут передавать вирус на ваш компьютер, пока вы подключены.

    Наиболее распространенными вирусными программами являются: вирусы с аббревиатурами Troj и Trojan , W32 , VBS , Mal , Worm и другие.

    Как не заразиться?

    Поскольку вирусные программы могут поджидать пользователя практически в любом месте, для предотвращения заражения следует применять комплексный подход:

    • Использование проверенного антивирусного программного обеспечения , его регулярное обновление и проверка системы.
    • Использование встроенных систем защиты Windows 10 .
    • Своевременное Обновление ОС (обновление системы также включает пункты для исправления уязвимостей).
    • Использование антивируса для интернет-браузеров .
    • Отказ от посещения рекламных и сомнительных ресурсов, а также скачивания файлов, видео, игр и программ из непроверенных источников.

    Следует понимать, что даже если строго придерживаться этих пунктов, заражение компьютера все равно может произойти. Это связано с тем, что создатели вирусов постоянно модифицируют их, а антивирусное программное обеспечение просто не успевает за постоянно меняющимися типами вирусов.

    Что происходит, когда вы заражены вирусами?

    В зависимости от типа и назначения вирусного программного обеспечения оно может по-разному воздействовать на систему.

    Например, некоторые вирусы осуществляют шпионскую деятельность на вашем компьютере, похищая личную информацию, электронные ключи, коды банковских карт, данные для входа в учетные записи социальных сетей, веб-сайтов и т. д. Другие вирусы представляют угрозу для файлов, просто удаляя или меняя их на бессмысленные ярлыки.

    Если вы столкнулись с вирусом, удаляющим информацию, не отчаивайтесь! Специалисты компании Recovery Software разработали специальную утилиту RS Partition Recovery, способную быстро восстановить любые данные, уничтоженные вирусом, случайным форматированием диска или просто удаленные.RS Partition Recovery позволяет восстанавливать удаленные данные с жестких дисков, флешек и других накопителей. Кроме того, функционал программы позволяет восстановить давно утерянные данные.

    Как избавиться от вирусов на флешке?

    Если пользователь обнаружил вирус на флэш-накопителе или съемном диске с помощью антивирусной программы, зараженные файлы должны быть помещены в карантин . Если вирусная программа не удаляется антивирусом или обходит его защиту, следует прибегнуть к ручному удалению с помощью встроенной утилиты diskpart .

    Для этого:

    Шаг 1. Запустите утилиту Diskpart. Для этого щелкните правой кнопкой мыши на кнопке «Пуск» и выберите «Выполнить» . В открывшемся окне введите «diskpart» и «ОК»

    Шаг 2: Введите команду «список дисков» и найдите зараженный диск. В нашем случае это флешка, отмеченная цифрой 1. Далее вводим команду «выбрать диск 1» .

    Шаг 3: Очистите диск с помощью команды «Очистить» и дождитесь завершения процесса очистки.

    Шаг 4: Далее необходимо создать раздел на очищенной флешке. Для этого введите crate partition primary , подтвердите действие клавишей «Enter». Затем выберите созданный раздел командой select partition 1 .

    Шаг 5: Теперь вам нужно отформатировать выбранный раздел в формате NTFS или FAT 32 . В нашем случае флешка будет отформатирована в формате NTFS командой формата «fs=ntfs quick» .Для форматирования в FAT 32 мы используем формат команды «fs=fat32 quick» .

    Шаг 6: Последний шаг — присвоение буквы диска. Для этого введите команду «присвоить букву = Z» .

    Флешка полностью очищена. Чтобы завершить работу Diskpart, введите команду выхода или просто закройте окно утилиты.

    Вы также можете проверить свою флешку с помощью следующих команд:

    Откройте командную строку от имени администратора и введите команду E: (где E — имя флешки) и нажмите «Enter» , затем введите «атрибут e:*.* /d /s -h -r -s” и Введите еще раз.

    Каждая из букв последней команды раскрывает все скрытые файлы, снимает режим «Только чтение» и отображает системные файлы. Таким способом можно зайти на флешку и удалить вирусное ПО, которое было скрыто настройками флешки.

    Как избавиться от вируса на системном жестком диске?

    Вирусы, попавшие на системный жесткий диск, представляют серьезную угрозу для файлов и данных. Лучшим выходом из этой ситуации является полная переустановка операционной системы или откат Windows с помощью точек восстановления.

    Вы также можете выполнить глубокое сканирование с помощью антивирусных программ.

    Более опытные пользователи могут использовать встроенные средства сканирования системы.

    Полный список средств для комплексного удаления рекламы и распространенных вирусов можно найти в разделе «Как удалить вирус, который показывает рекламу в вашем браузере».

    Как удалить вирус из автозагрузки Windows

    Многие вирусы и вредоносные программы могут быть встроены в автозагрузку системы. Это приводит к тому, что исполняемые файлы вирусного программного обеспечения запускаются сразу после загрузки системы.

    Автоматический запуск вредоносных утилит значительно усложняет их обнаружение и удаление.

    Подробный метод обнаружения и удаления вирусов из автозапуска приложений и служб Windows описан в статье «Чистка автозапуска Windows».

    Часто задаваемые вопросы

    Чаще всего именно действия пользователя приводят к заражению. Например, при просмотре веб-страниц пользователь может случайно подтвердить получение рекламных уведомлений или предоставить доступ к данным о местоположении пользователя.

    Прежде всего, настоятельно рекомендуется использовать только лицензионное программное обеспечение и не отключать Защитник Windows. Также пользуйтесь только проверенными сервисами и сайтами.

    Используйте программное обеспечение RS Partition Recovery. Он прост в использовании и позволяет восстановить потерянные данные после удаления вирусами, случайного удаления, форматирования диска и многих других случаев.

    После заражения вирусом вы можете увидеть следующие симптомы: медленная операционная система, автоматически открывающиеся вкладки с неизвестным контентом, довольно частое появление рекламы, странные ярлыки на рабочем столе и т. д.

    В этой ситуации лучший вариант — выполнить чистую установку операционной системы или откат с помощью точки восстановления. Кроме того, рекомендуется установить антивирус и проверить систему на наличие вредоносных программ.

    Как удалить вирус флешки, который преобразует файлы и папки в ярлыки

    На этой неделе у меня был интересный опыт. Я подключил свою флешку для личного пользования, на которой вся моя цифровая жизнь, блокнот моего двоюродного брата и он был заражен вирусом.

    Все мои папки и файлы были «обработаны» Ярлык, но при нажатии на ярлык исходный файл или папка открывается «нормально».

    Вывод, который мы здесь имеем, заключается в том, что исходные папки и файлы все еще остаются на флешке, тогда их можно восстановить и удалить этот надоедливый вирус.

    Процедура восстановления очень проста, но ее необходимо запускать на незараженном ПК. Прежде всего, вы должны убедиться, что микро, в котором происходит очистка, также чист (без этого вируса), а также установлен и обновлен хороший антивирус.

    Удаление вируса

    Будьте осторожны при подключении USB-накопителя

    Просто подключите USB-накопитель к зараженному компьютеру, если на нем установлен и обновлен антивирус. Если у вас нет, этот микро также может быть заражен, он может «выполняться» автоматически из-за вируса функции автозапуска Windows.

    Если у вас не установлен антивирус (такая опасность!), установите sugiro или AVG AntiVirus Free. Для меня он один из лучших в этой категории, к тому же бесплатный.

    Запустите антивирус и выполните полное сканирование флешки .Он обнаружит и удалит зараженные вирусом файлы. Обычно это файл с расширением «.vbs».

    Восстановление файлов с флешки «удален» вирус

    1. Откройте командную строку Windows от имени администратора; Узнайте, как Windows 8 e не Windows 7.
    2. Выполните следующую команду, изменив букву вашего USB-накопителя. В приведенном ниже примере единицей измерения является «F:». В вашем случае это может быть «It:», «G:» или любая другая буква. Проверьте это перед запуском команды.
    3. Введите: атрибут-h-r-s-a / s / d F:\*.*
    4. Tecle e aguarde. В зависимости от количества файлов и папок на флешке эта команда может занять довольно много времени. Подождите до конца.

    Скоро, Теперь ваши папки и файлы уже должны отображаться корректно. Затем мы удаляем надоедливые ярлыки, созданные вирусом.

    1. По-прежнему в командной строке введите следующую команду, не забывая изменить букву вашего флеш-накопителя:
    2. Введите: из F:\*.lnk

    Как работает вирус

    Этот глупый вирус создает свою копию на флешке.Это файл с расширением «.vbs». Создает несколько ярлыков с одинаковыми именами файлов и папок в основной директории флешки, однако этот созданный ярлык всегда указывает на файл с «.vbs», передавая в качестве параметра правильный путь и имя исходного папка или файл.

    Таким образом, каждый раз, когда вы нажимаете на ярлык, запускается файл «.vbs» и, как следствие, срабатывает вирус. Для обеспечения маскировки, после выполнения запрограммированного вируса подпрограмм, он открывает исходный файл или папку.Таким образом, люди, которые плохо разбираются в компьютере, не удосуживаются выяснить, что происходит, потому что, в некотором роде, продолжают получать доступ к своим файлам «без проблем».

    Заключение

    Я нашел этот довольно глупый вирус, очень легко обнаружить, что флешка заражена, но идея интересная, она гарантирует, что вирус всегда будет запускаться, потому что владелец флешки всегда нажимает ярлык для доступа к нужный файл или папку.

    Не набросал вариант вируса, который заразил мою флешку и не изучил, какова его реальная цель, но, вероятно, это вирус, который следит за поведением пользователя, или тот, который создает машину-зомби, или кто подбирает базу данных пароль, те вещи, которые делает большинство вирусов.

    Так вот. Я надеюсь, что вы следите за обновлениями, когда на вашем Pen Drive начинают появляться незнакомые ярлыки!

    Похожие сообщения

    Как исправить проблему, когда файлы, скопированные на USB, становятся ярлыками

    файлы, скопированные на USB, становятся ярлыками Многие пользователи сообщали о проблеме, которая доставляла им много стресса и неприятностей. USB-накопитель используется для хранения важных документов, изображений, музыки, видео и других важных данных, которые давным-давно обогнали компакт-диски и DVD-диски.В настоящее время использование этих флэш-накопителей очень широко, поскольку они облегчают пользователям работу с ПК, обмен файлами и документами и т. д. Однако что, если все сохраненные файлы и документы на USB-накопителе превратились в ярлыки? Это небольшой недостаток флешки, который выглядит устрашающе, потому что на первый взгляд кажется, что все важные файлы и данные исчезли.

    В Интернете полно форумов, на которых пользователи спрашивают как исправить ярлыки файлов в usb .Это показывает, что это большая угроза, поскольку она может полностью испортить жизненно важные документы пользователей и сделать их совершенно бесполезными. Основным виновником этой проблемы является вредоносное ПО или вирус, который скрытно проникает в ваш компьютер, а затем прячется в глубоком углу машины. После этого такие печально известные инфекции начинают выполнять злонамеренные действия в фоновом режиме и вызывают слишком много опасных проблем внутри, включая эту конкретную. Существующий вирус портит важные системные файлы и влияет на все установленные приложения и драйверы, USB-накопители, внешний диск, жесткий диск и т. д.

    Если вы относитесь к числу тех пользователей, которые имеют дело с файлами, скопированными на USB-накопитель, и ищут решение проблемы с ярлыками, вы находитесь в нужном месте в данный момент. Мы предоставили несколько подлинных методов, которые помогут вам избавиться от проблемы.

    Решение 1. Проверьте, не скрыты ли ваши файлы

    Прежде всего, вы должны попытаться восстановить скрытые файлы, изменив настройки в параметрах проводника. А для этого просто выполните следующие шаги:

    • Щелкните правой кнопкой мыши кнопку « Пуск », а затем выберите « Панель управления ».

    • В « Панель управления » нажмите « Внешний вид и персонализация ».
    • Здесь выберите « Параметры проводника », а затем выберите « Показать скрытые файлы и папки ».

    • Щелкните вкладку « Просмотр ».
    • В « Дополнительные настройки » выберите « Показать скрытые файлы, папки и диски », а затем нажмите « OK ».

    • Если вы не видите зараженные файлы и документы с помощью этого метода, перейдите к следующему.

    Читайте также –  Узнайте, как исправить внутреннюю ошибку питания BSOD (решено)

    Решение 2. Используйте командную строку для восстановления файлов, чтобы исправить проблему, когда файлы, скопированные на USB-накопитель, становятся ярлыками

    Прежде всего, попробуйте « chkdsk ‘команда для извлечения зараженных файлов и документов, для этого выполните следующие действия:

    • Подключите зараженный USB-накопитель к ПК нажмите « ОК ».
    • Теперь щелкните правой кнопкой мыши « Командная строка » и выберите « Запуск от имени администратора », а затем нажмите кнопку « Да ».

    • Введите или скопируйте и вставьте « attrib -h -r -s /s /d буква диска:\*.* », (если ваша буква диска « f », введите « f ‘), а затем нажмите ‘ Enter ‘.

    Примечание : — Замените « f », если « буква диска » отличается.

    • Теперь введите команду « exit » и нажмите кнопку « Enter » и проверьте, решена ли проблема.
    Решение 3. Отформатируйте зараженный USB-накопитель

    После успешного получения скомпрометированных файлов и документов необходимо отформатировать USB-накопитель, чтобы убедиться, что он полностью функционален и пригоден для использования. После этого вы можете использовать это с инструментом без каких-либо угроз. Для сканирования диска выполните следующие шаги, указанные ниже:

    • Подключите USB-накопитель к ПК и сделайте резервную копию всех файлов и данных.
    • Теперь щелкните правой кнопкой мыши USB-накопитель и выберите « Формат » в фоновом меню.
    • Выберите « Быстрое форматирование », а затем выберите « Fat32 » в качестве формата диска.
    • После завершения процесса вы можете использовать его снова без опасений.
    Решение 4. Сканирование компьютера на наличие вредоносных программ

    Как мы упоминали ранее, проблема «файлы, скопированные на USB, становятся ярлыками», обычно возникает из-за наличия вредоносных программ или вирусов на зараженном ПК.Даже если вы восстановите зараженные файлы, применив один из вышеперечисленных методов, вирус все равно останется внутри и снова вызовет такие опасные угрозы. Итак, вам нужно просканировать всю машину, чтобы удалить все вредоносные инфекции с устройства. Вы можете сделать это как вручную, так и автоматически. «Вручную» процесс требует большого внимания, и вы должны обладать высокими навыками работы с компьютером или технологиями. Поэтому мы настоятельно рекомендуем использовать «Автоматическую» процедуру, и для этой цели вы можете использовать антивирусную программу Reimage .

    Ваш компьютер ведет себя ненормально и нуждается в немедленной оптимизации?

    Мы рекомендуем вам выбрать Reimage PC Repair Suite, который предлагает полные возможности для оптимизации ПК, исправления любой ошибки Windows и простого удаления вредоносных программ. Программное обеспечение удостоено наград и рекомендовано как лучшее приложение для исправления вредоносных программ, поддерживающее все версии Windows, включая XP/Vista/7/8/8.1/10. Всего 3 шага, чтобы воспользоваться безошибочным ПК.

    1. Загрузите Reimage PC Repair и установите на свой компьютер. (Следуйте всем инструкциям на экране при запуске программы установки)
    2. Нажмите кнопку «Сканировать компьютер» , чтобы сканировать все имеющиеся проблемы, ошибки, ненужные файлы и вредоносные программы.

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *