Не могу изменит атрибуты после вируса
Если подобных папок-ярлыков много или даже все – то вероятно, система заражена вирусом, а его распространителем служит ваша флешка.
1. Для поиска и удаления подобного вируса рекомендую использовать несколько антивирусов: сначала сделайте полную проверку компьютера, установленным антивирусом. В моем случае это Аваст (см. рис. 2). Просканируйте системный диск C: и съемный носитель, т.е. вставленную флешку.
Если вирусы найдены, то удалите их. Разумеется, с зараженными файлами из системной папки Windows нужно обходиться аккуратно: полечить его сперва или поместит в карантин. Все остальные – можно смело удалять.
2. Вне зависимости был найден или нет вирус — проверьте систему любой другой антивирусной утилитой. Я рекомендую использовать CureIt. (http://www.freedrweb.com/download+cureit+free/).
Просканируйте этой утилитой системный диск C и флешку. Другие логические диски можно просканировать в другой раз, иначе удаление простого вируса может занять много времени.
3. После того, как систему проанализировали несколько антивирусных программ и возможно что-то было найдено, а может и нет, пора переходить к восстановлению скрытых папок на флешке, а заодно и почистить флешку от вирусов, которые могли не заметить сканеры антивирусов.
Два слова скажу в чем тут дело и почему папки становятся скрытыми и невидимыми, а их место занимают ярлыки.
Потом, вирус создает ярлыки ко всем скрытым файлам и папкам и делает их видимыми, подставляя их вместо оригиналов. Неплохо задумано, правда?
Как только такую зараженную флешку вы вставите в компьютер, откроите ее и кликните по папке-ярлыку, сработает системная команда на запуск вируса из папки RECYCLER , а затем на открытие скрытой папки-оригинала. Если антивирус не среагирует на вирус, ваш компьютер будет заражен и последствия могут быть разные: от кражи паролей и до установки бэкдора для управления вашим компьютером.
Есть несколько вариантов как можно удалить вирус с флешки, а скрытые файлы сделать видимыми:
- С помощью командной строки
- С помощью загрузочного диска Live DVD (или загрузочной флешки)
- С помощью файловых менеджеров (Total Commander, Far и др.)
Лично я использую в работе загрузочный диск и флешку. Но так как этот способ требует наличие специального диска или специальной флешки, которые нужно смонтировать, для простого пользователя — это трудновато.
Поэтому я покажу вам другой более простой способ — с помощью файлового менеджера Total Commander .
2. Установите ее. Даже если у вас уже установлена подобная программа, обновите ее. На рабочем столе появится ее значок (в некоторых случаях аж два).
3. Откройте программу, кликнув по ее значку. В окне программы нажмите на кнопку запуска по нужным номером (1, 2 или 3). Это небольшое неудобство позволяет нам бесплатно пользоваться этой программой.
4. В левом окне программы из выпадающего списка выберите вашу флешку.
5. На первый взгляд с флешкой все в порядке, папки на месте, файлов только нет, но это только так кажется. Если посмотреть внимательно, то можно заметить, что папки – это ярлыки так как у них расширение .Ink, а на самом деле у папок расширения нет.
Откройте раздел Конфигурация — Настройка… В окне настроек выберите раздел Содержимое панелей и правой части поставьте галочки напротив следующих параметров:
- Показывать скрытые файлы
- Показывать системные файлы
Далее кнопка Применить — Ок.
Теперь картина изменилась. У нас отобразились скрытые, системные файлы (при этом они могут быть и не системными, ведь им просто задали такой атрибут).
6. Удалите все папки-ярлыки с расширением Ink . Для этого удерживайте клавишу CTRL , а мышкой выделяйте нужные файлы. Нажмите клавишу DELETE на клавиатуре. Согласитесь на удаление.
Укажите (одноразовый клик по файлу левой кнопкой мыши) на любой файл и выделите все папки и файлы с помощью комбинации клавиш на клавиатуре CTRL+A .
Откройте раздел Файлы — Изменить атрибуты . Снимите все точки напротив значений:
- Архивный
- Только для чтения
- Скрытый
- Системный
И нажмите на кнопку ОК. Теперь файлы на флешке можно просмотреть с помощью простого Проводника.
Вот и все! Вирус будет удален, а файлы благополучно восстановлены.
В завершении этого обзора, заранее хочу вас предупредить, если вы вдруг заметите, что на флешке пропали файлы или, как в данном примере, появились ярлыки вместо папок и файлов, НЕ СПЕШИТЕ ФОРМАТИРОВАТЬ свою флешку! Попробуйте с помощью данного способа вернуть все на свое место.
Вирусы бывают разные и совершают они различные действия. Сегодня в статье речь о таких вирусах, которые скрывают настоящие папки (чаще всего недавно используемые) и заменяют их на свой ярлык с таким же названием, который ссылается на скрытую папку в которой находится сам вирус. Вот такая вот чехарда, в результате которой Вы открываете флешку (а чаще всего заражаются именно они) и видите вроде бы все свои папки. Открываете и заражаете свой компьютер кучей вирусов, и неизвестно чем они там заниматься будут.
Для начала разберемся с тем, как вылечить такой вирус. Если у Вас нет антивируса, то можете скачать бесплатный антивирус от DrWeb или от лаборатории Касперского , а затем проверить ими компьютер или флешку. Обычно после них всё встаёт на места и вирусы удаляются.
2) Можете щелкнуть ПКМ по созданному вирусному ярлыку и выбрать в меню Свойства. Там будет указан путь, куда перенаправляет этот ярлык. Обычно это программа (с расширением exe ) в папке RECYCLER . Затем можете удалить как сам файл, на который ссылается ярлык, так и саму эту папку, содержащую вирус. Этим Вы поможет антивирусу или избавитесь без антивируса.
3) Если увидите файл autorun.inf , то тоже его удалите. (Файл Autorun.inf - вирус или шалость?)
4) Введите следующие строки в адресную строку проводника.
Для Windows XP: %USERPROFILE%\Local Settings\Application Data\
Для Windows 7 и 8: %USERPROFILE%\appdata\roaming\
Если найдёте в этой папке какой-нибудь файл с расширением exe , то смело удаляйте.
После удаления вирусов, нужные нам папки остаются, но они невидимые (скрытые). Место же они занимают. Чаще всего у них ещё стоит атрибут Скрытый, который неактивен (галочку нельзя убрать) и серый.
Чтобы убрать атрибут можно воспользоваться несколькими способами:
1) Скачать с официального сайта тотал коммандер . Запустить его. Проверить по пути “Конфигурация” –> “Настройка” –> “Содержимое панелей”. Здесь должна стоять галочка в пункте “Показывать скрытые/системные файлы (только для опытных!)”
Если нету, то ставим и жмем Применить и Ок.
Далее открываем нашу флешку через Тотал Коммандер и видим наши папки скрытые. Выделяем их с помощью нажатой клавиши Ctrl и нажатием левой кнопки мыши на каждой папке (или просто ПКМ по ним щёлкаем). Затем идём в “Файлы” –> “Изменить атрибуты”. В этом окошке снимаем все атрибуты. В итоге должно быть пусто:
Жмем Ок и наслаждаемся результатом.
2) Открываем Блокнот (Пуск -> Все программы -> Стандартные -> Блокнот) и вставляем в него следующие строки:
Затем верхнее меню "Файл" -> "Сохранить как. " и называем любым именем, но чтобы расширение (Тип файла) было bat , а местоположение указываем корень (начало) нашей флешки или диска зараженного.
Теперь запускаем этот файл и всё должно стать видимым.
Тут стоит знать то, что если заражен системный диск, то все системные папки станут видимыми тоже, что не совсем хорошо.
Кстати, если боитесь, то можете скачать с моего сайта файл ниже, разархивировать, закинуть в корень и запустить
ubrat_virus_vindavoz_ru.zip 340 b cкачиваний: 871
3) Нажимаем Пуск -> Выполнить (или сочетание клавиш Win+R) и вводим в окошко:
Обратите внимание на знак обратного слеша. Он должен быть.
Жмем Ок и радуемся что папки стали видимыми.
4) Точно так же, как и во 2 пункте, создаем файл со следующим содержимым:
Далее нужно его запустить от имени администратора, ввести в окно букву диска (узнать можете в Моем компьютере) и нажать Enter. После этого всё встанет на свои места, папки вновь станут видимыми, а вирус будет удален (если он всё ещё в папке RECYCLER).
У кого возникнут вопросы - пишите в комментариях.
Довольно часто встречающийся сегодня вирус, когда все папки на флешке становятся скрытыми, а вместо них появляются ярлыки с теми же названиями, но способствующие распространению вредоносной программы, у многих вызывает некоторые затруднения. Не слишком сложно удалить этот вирус, сложнее бывает избавиться от его последствий — убрать атрибут скрытый у папок, учитывая что в свойствах этот атрибут неактивен. Давайте по порядку рассмотрим, что делать, если такая напасть как скрытые папки и ярлыки вместо них случилась с вами.
Примечание: проблема, когда из-за вируса на флешке исчезают все папки (становятся скрытыми), а вместо них появляются ярлыки, достаточно распространена. Чтобы в будущем защититься от таких вирусов, рекомендую обратить внимание на статью Защита флешки от вирусов.
Лечение вируса
Если антивирус не убрал этот вирус сам (почему-то некоторые антивирусы не видят его), то можно поступить следующим образом: кликаем правой клавишей мыши по ярлыку папки, созданным этим вирусом, и смотрим в свойствах, на что именно указывает этот ярлык. Как правило, это некий файл с расширением .exe, находящийся в папке RECYCLER в корне нашей флешки. Смело удаляем этот файл и все ярлыки папок. Да и саму папку RECYCLER можно также удалить.
Если на флешке присутствует файл autorun.inf, то также удалите и его — этот файл провоцирует флешку автоматически что-то запускать после того, как Вы ее вставили в компьютер.
Убираем атрибут скрытый у папок
Неактивный атрибут скрытый у папок Windows XP
Скрытые папки Windows 7
Затем запустить его от имени администратора, в результате чего проблема должна решиться.Как создать bat файл: создаем обычный файл в блокноте, копируем туда вышеуказанный код и сохраняем файл с любым именем и расширением файла .bat
Как убрать вирус и сделать папки видимыми
Нашел на просторах сети еще один способ избавиться от описанной проблемы. Этот способ, пожалуй, будет попроще, но не везде сработает. Однако в большинстве случаев он все же поможет привести USB флешку и данные на ней в нормальное состояние. Итак, создаем bat файл следующего содержания, после чего запускаем его от имени администратора:
После запуска компьютер запросит ввести букву, соответствующую Вашей флешке, что и следует сделать. Затем, после того, как автоматически будут удалены ярлыки вместо папок и сам вирус, при условии нахождения его в папке Recycler, Вам будет показано содержимое вашего USB накопителя. После этого рекомендую, опять же, обратить на содержимое системных папок Windows, речь о которых шла выше, в первом способе избавиться от вируса.
А вдруг и это будет интересно:
Почему бы не подписаться?
Рассылка новых, иногда интересных и полезных, материалов сайта remontka.pro. Никакой рекламы и бесплатная компьютерная помощь подписчикам от автора. Другие способы подписки (ВК, Одноклассники, Телеграм, Facebook, Twitter, Youtube, Яндекс.Дзен)
25.01.2014 в 01:14
забыл написать- после перезагрузки компа заходим из под линукса, (его можно записать на флешку в 4 гб и запускать без установки самой ос), если кто не понял. такую флешку вообще хорошо иметь под рукой всегда — меня она уже много раз. ведь вирусы виндовс для линукс не страшны :)
27.01.2014 в 19:56
Спасибо за помощь. Все файлы восстановились.
03.02.2014 в 21:05
04.02.2014 в 10:41
Есть такая штука, как BitDefender USB Immunizer, поглядите, может быть полезной.
03.03.2014 в 17:45
26.03.2014 в 09:52
Спасибо за еще один способ избавления от этой гадости. Я борюсь с этим вирусом с помощью бесплатной утилиты Dr.WebCureIt (не реклама), она удаляет все ярлыки и делает видимыми все папки и файлы.
17.05.2014 в 00:46
17.05.2014 в 14:55
Очень похоже, что ответ — да, удалять. В любом случае, негативно это не скажется.
18.05.2014 в 16:08
От души спасибо за это —
(код bat файла из статьи)
Помогло
30.05.2014 в 20:13
Dmitry, помогите, пожалуйста! Вижу скрытые файлы, а вирус удалить не получается. Его зовут rLmkRlc.exe . Когда вставляю флешку в следующий раз, опять появляются ярлыки. Я в панике
31.05.2014 в 09:47
Нужно искать вирусы на компьютере. Если ваш антивирус ничего не находит, имеет смысл попробовать какой-то другой, например платный в пробной версии (на лечение хватит, потом удалите)
04.07.2014 в 16:35
Ребят, скрипт даже не помогает, вирус заблокировал доступ к файлам, или как то их за действовал.
05.07.2014 в 11:37
Попробуй в безопасном режиме то же самое
16.12.2015 в 15:59
Мне помогла программа Unlocker, просто убиваешь с её помощью все мешающие тебе процессы и удаляешь, а способ очень хорошо действует, спасибо создателю гайда за помощь
22.07.2014 в 08:50
бат-файлы создавать из-за такой ерунды. Ну не знаю. Куда проще извлечь нужные файлы любым архиватором, а потом тупо форматнуть флешку)
27.07.2014 в 18:01
Спасибо огромное за помощь!
Когда-то давно столкнулась с такой проблемой, кто-то скинул мне файл, который все починил. А сейчас его не нашла. сделала все, как написано — ура! Все работает.
02.08.2014 в 14:58
я менял атрибуты папок так : свойства папки, изменить значок папки, менял на любой значок с применением и вуаля — атрибуты теперь кликабельны
03.08.2014 в 09:18
Отличная инфа, нужно будет проверить как столкнусь снова с такой штукой. Спасибо.
06.08.2014 в 15:35
Помогите пожалуйста. Я нашел файл с вирусом под названием bsPqmab.exe, (обнаружил при запуске файла .bat) удалить не могу а также ярлыки (пишет, что сейчас используются в в хост процессе для служб Windows… Найти не могу службу, помогите пожалуйста.
07.08.2014 в 12:59
Используйте безопасный режим, должно сработать.
03.11.2014 в 08:38
После запуска программки исчезли папки с ярлыками. Теперь содержимое папок пропало?
03.11.2014 в 08:41
Нет, должны исчезнуть только ярлыки, которые не являются папками, а сами папки остаться. Посмотрите по месту занимаемому на флешке.
12.11.2014 в 22:00
Я сначала вычислил по случайным названиям в Диспетчере задач, потом удалил из автозагрузки в msconfig (эти же названия, типа jsgetxis.exe, скрывались под видом интеловских служб). Перезагрузил и подчистил флэшку. Завтра пойду удалять по вашим советам, дорогие камрады. :) Спасибо большое!
22.11.2014 в 14:36
Добрый день! Все сделал как написано. Но с флеш исчезли папки, хотя по свойствам видно, что флеш полная. Подскажите, что делать?
23.11.2014 в 10:34
А показ скрытых и системных файлов и папок включили? (Панель управления — Параметры папок — Вид).
13.01.2015 в 19:13
Спасибо! Первый способ помог.
28.02.2015 в 20:01
Спасибо, помог способ с текстовым документом
18.04.2015 в 19:17
помогите пожалуйста. я открыла блокнот и написала туда все, что выше указано. сохранила как help.bat скопировала на жесткий диск, где и проблема. щелкаю мышкой. а оно открывается в блокноте а не. почему? и как это исправить? помогите, плиз
19.04.2015 в 07:52
Скорее всего, вы сохранили его как txt. Зайдите в панель управления — свойства папок — вид и отключите скрытие расширений для зарегистрированных типов файлов. Потом переименуйте ваш файл.
11.05.2015 в 18:15
а что делать если ноутбук во первых не разрешает кинуть файлы в смартфон и во вторых видит не все файлы. например видео файлов на компьютере не видно
20.05.2015 в 07:50
привет.
был вирус на флешке создавал ярлыки.
с помощью bitdefender удалился вирус.ярлыков на флешке нет.
но файлы до сих пор остаются невидимыми.
запускала блокнот с расщирением .bat через администратора. не помогло.
в cmd строка бежит быстро но в основном пишет access denied
после запуска файла.
также запускала бат файл с со строкой
однако пишет что не нашел файл autorun.inf
помогите пож.
20.05.2015 в 09:52
В тексте файла, который вы приводили, а я убрал, уберите 4-ю и 5-ю строку снизу и попробуйте снова.
09.06.2015 в 20:21
После запуска созданного файла на флешке с папкой открывается окно, сразу закрывается и ничего не происходит! Что делать?
10.06.2015 в 10:02
От администратора запускали? Попробуйте запустить командную строку, а там ввести путь к файлу, например D:\file.bat и нажать Enter. Посмотрите, что пишет.
02.07.2015 в 23:43
Я в панике. У меня на флешке из фотика фотки всей группы. а комп не видит папку, а показывает ярлык и всплывает окошко, что антивирус что-то удаляет. Я боюсь,что удалятся все мои фотки. Что делать?
03.07.2015 в 09:05
22.08.2015 в 19:56
Вроде сделала все как написано, само содержимое на флешки появилось только теперь не могу удалить сами ярлыки, пишет: закройте этот файл и повторите попытку.
23.08.2015 в 08:22
Думаю, после перезагрузки компьютера точно все будет в порядке. А так, судя по всему, просто флешка используется каким-либо процессом на момент написания комментария вами.
23.08.2015 в 09:33
Большое спасибо. Все в порядке.
14.11.2015 в 17:30
Dmitry а что за папка SRECYCLE.BIN я хочу удалить ее мне пишет что Это общая сетевая папка что будет если я удалю его
15.11.2015 в 10:39
Если на флешке, то смело удаляйте. Это как раз может быть папка с вирусом.
15.11.2015 в 20:49
15.11.2015 в 21:13
Скрытые файлы и папки на флешке легко восстановить используя программу Тотал-командер
17.11.2015 в 17:55
после проделанных процедур работала с нужной мне папкой на флешке, точнее, с файлами которые в ней были. после сохранила изменения. и файлы пропали. остальные данные на флешке остались без изменения. пропали только из той папки, с которой я работала, как будто все из нее удалили. как мне вернуть файлы?
18.11.2015 в 11:05
Я так понимаю, что они снова скрылись, поскольку вирус не удален полностью (сидит на компе?)
23.12.2015 в 19:52
24.12.2015 в 11:49
Татьяна, возможно, какая-то модификация вируса, которой я еще не видел. Посмотреть бы, а вот сходу ничего подсказать не могу. (показ скрытых и системных файлов точно влключен?)
24.12.2015 в 19:47
25.12.2015 в 12:06
25.12.2015 в 22:22
26.12.2015 в 10:16
Нет, вот такой информации у меня нет. Но вообще, я считаю, что если уж решили менять жесткий диск в ноутбуке, то лучше поставить ssd.
Как снять Системный и Скрытый атрибуты файлов и папок, или куда пропали мои файлы?
Разные вирусы “наводят порядок” на компьютере по-своему. Чаще всего дополнительным их воздействием является отключение Диспетчера задач, командной консоли, редактора реестра и настроек для файлов и папок. Все эти действия вирусов направлены на одно: не дать нам правильно обнаружить их присутствие. Некоторые из вирусов в общем-то ничем и не занимаются, кроме указанных действий, создавая, однако, у пользователя впечатление, что его информация зашифрована или затёрта.
Ну, избавляться от вирусов – это работа антивируса. Мы сейчас с вами попробуем вернуть некоторые опции и свойства файлов и директорий, чтобы те нормально отображались в проводнике Windows.
Отображаем системные и скрытые файлы и папки
Вообще-то для этого издавна существует специальная опция в настройках папок с целью сокрыть от криворукого пользователя системную информацию. Её удаление приводит к повреждению системы. Однако факт того, что файл или папка спрятаны или не дают на себя даже взглянуть, не более чем атрибут файла/папки. Который можно также с успехом присвоить или снять. Но давайте посмотрим, что может поделать со всем этим вирус. Переходим в Параметры папок с помощью консоли cmd, запущенной от имени администратора:
Во вкладке Вид убедитесь, что снята галочка у чек-бокса Скрывать защищённые системные файлы. Здесь же, наоборот, активировать чек-бокс напротив Показывать скрытые файлы, папки и диски. После этого можно начинать поиск утерянной информации с помощью проводника.
настройки отображения папок в Windows 10
Как снять Системный и Скрытый атрибуты из консоли?
Описанное выше – прекрасный способ отображать всё, что было до того от вас сокрыто. Однако для конкретных файлов есть целевой инструмент. Если какие-то папка или файл не поддаются редактированию или открытию, попробуйте применить к нему ту же операцию. В консоли от имени админа введите команду по типу:
Например, мне нужно скопировать текстовый файл.rtf с Рабочего стола. Сниму с него ненужные мне атрибуты командой:
Если расширение неизвестно, или файлов много, можно применить флаги множественности ( * ):
где /S – флаг рекурсива. Он позволяет проникнуть во все вложенные (если таковые имеются) папки, а /D – снимет атрибут (если наложен) Системный или Скрытый. Сразу предостерегу тех, кто захочет решить все проблемы одним махом, запустив:
Оставьте значок Системный на принадлежащих Windows файлах: самому дороже будет.
Снять атрибуты Системный и Скрытый при помощи программ
Если вы не удовлетворены результатами команд консоли, можно воспользоваться программами сторонних разрабов. Наиболее популярными среди них являются:
Первая из них не потребует установки. После запуска iReset появится окно с мишенью по центру. Цепляете нужный файл/папку мышью и перетаскиваете на мишень, которая изменится на надпись Drop Here. Закончите операцию сброса атрибутов, нажав по кнопке Reset. В качестве платы за бесплатность утилита лезет на какой-то ресурс в окне браузера по умолчанию.
Вторая программа потребует установки на диск, но обладает более мощным функционалом. По-русски не разговаривает. После установки окон не показывает, и прописывается прямиком в контекстное меню папки/файла:
Может работать с вложенными папками, меняя имена файлов и директорий, сменив регистр. Плюсом куча примочек, связанных с манипуляцией даты и времени создания и модификации. Вобщем, знакомьтесь.
Вчера на курсах подхватил на флешку вирус, который был немедленно детектирован и удален антивирусом на моем домашнем компе. Однако оказалось, что все папки на флешке стали ярлыками. Какое-то время назад я уже сталкивался с такой проблемой, поэтому знаю первое правило, позволяющее предотвратить заражение вашего компьютера: не в коем случае не пытайтесь открыть ярлыки к папкам! (даже если данные на флешке бесценны, и вы хотите немедленно убедиться в том, что они никуда не пропали). Почему не стоит открывать эти ярлыки? Создатели вируса пошли на такую уловку: в свойствах этих ярлыков прописаны две команды:
- Первая запускает и устанавливает вирус на Ваш ПК
- Вторая открывает интересующую Вас папку
Т.е. пользователь, на компьютере которого не установлен антивирус, не обратив внимание на тот факт, что все каталоги на флешке теперь отображаются в виде ярлыков, может просто не знать, что флешка заражена, т.к. все папки на флешке открываются и информация в них на месте. В некоторых модификациях подобного вируса папки перестают открываться, даже если щелкнуть по ярлыку. В любом случае, не паникуйте, не спешите форматировать USB флешку и читайте внимательно инструкцию ниже. Поймите, каталоги никуда не делись, они как лежали на флешке так и лежат. Просто вирус скрыл все папки на флешке, т.е. им были назначены соответствующие атрибуты (скрытый + архивный). Наша задача: уничтожить вирус и снять эти атрибуты.
Итак, ниже я приведу инструкцию, описывающую что делать, если папки на флеше стали ярлыками
Удаляем исполняемые файлы вируса на USB флешке
Первым делом необходимо избавиться от исполняемых фалов вируса. Это можно сделать с помощью любого антивируса (благо есть куча бесплатных или portable версий, таких как Dr.Web CureIt или Kaspersky Virus Removal Tool), если же его нет – можно попробовать найти и обезвредить вирус вручную. Как же найти файлы вируса, заразившего USB флешку?
В этом примере RECYCLER\e3180321.exe это и есть тот самый вирус. Т.е. файл вируса с именем e3180321.exe находится в папке RECYCLER. Удаляем этот файл, а можно и папку целиком (рекомендую проверить наличие этой папки как на самой зараженной флешке, так и в системных каталогах C:\windows, C:\windows\system32 и в профиле текущего пользователя (о них чуть ниже)).
Так же рекомендую посмотреть исполняемые файлы вируса в следующих каталогах:
- в Windows 7, 8 и 10 — C:\users\имя_пользователя\appdata\roaming\
- в Windows XP — C:\Documents and Settings\имя_пользователя\Local Settings\Application Data\
В некоторых случаях такие вирусы не детектируются антивирусами, т.к. их могут создавать в виде .bat/.cmd/.vbs файлов сценариев, которые в принципе не выполняют никаких деструктивных действия на компьютере. Рекомендуем руками проверить флешку на наличие файлов с такими разрешениями (их код можно посмотреть с помощью любого текстового редактора).
Теперь клик по ярлыку не опасен!
Проверка системы на наличие команд автозапуска вируса
В некоторых случаях вирусы прописывают себя в автозапуск системы. Проверьте руками следующие ветки реестра (regedit.exe) на наличие подозрительных записей:
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run – эти программы запускаются при загрузке компьютера
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run – программы, автоматически запускаемые при входе текущего пользователя
Удалите все подозрительные записи и незнакомые программ (ничего плохого вы не сделаете, и если даже вы отключите автозагрузку какой-то нужной программы, вы сможете всегда запустить ее вручную после входа в систему).
Другие способы автозапуска программ в системе описаны в статье Управление автозапуском программ в Windows 8.
Восстанавливаем вид каталогов и доступ к папкам
Ручной способ восстановления атрибутов скрытых папок на флешке
В результате все данные на накопителе становятся видимыми.
Скрипт для автоматического снятия атрибутов скрытия с исходных папок и файлов
Можно воспользоваться готовым скриптов, которые выполняет все операции по восстановлению атрибутов файлов автоматически.
С этого сайта скачайте файл clear_attrib.bat (263 байта) (прямая ссылка) и запустите его с правами администратора. Файл содержит следующий код:
:lbl
cls
set /p disk_flash="Enter flash drive: "
cd /D %disk_flash%:
if %errorlevel%==1 goto lbl
cls
cd /D %disk_flash%:
del *.lnk /q /f
attrib -s -h -r autorun.*
del autorun.* /F
attrib -h -r -s -a /D /S
rd RECYCLER /q /s
explorer.exe %disk_flash%:
При запуске программа просит вас указать имя диска флешки (например, F:), а затем сама удаляет все ярлыки, фалы autorun.*, снимает атрибуты скрытия с каталогов, удаляет папку с вирусом RECYCLER и, наконец, показывает содержимое USB флешки в проводнике.
Надеюсь, эта заметка будет полезной. Если у вас встретятся другие модификации вируса, превращающего папки на флешке в ярлыки – описывайте симптомы в комментариях, попытаемся разобраться с проблемой вместе!
Читайте также:
