Вирус превращает папки в ярлыки чем лечить?

18 ответов на вопрос “Вирус превращает папки в ярлыки чем лечить?”

  1. Aurigda Ответить

    Это чистокровный троянский вирус, который скрывает любые съемные устройства, подключенные к компьютеру и заменяет их ярлыками этих устройств. Каждый раз кликая по ярлыку вы снова запускаете вирус, который ищет на вашем компьютере финансовую информацию и отправляет ее мошенникам, создавшим вирус.

    Что делать в случае заражения

    К сожалению не все антивирусы могут вовремя обнаружить опасность и защитить вас от инфицирования. Поэтому наилучшей защитой будет не использовать автоматический запуск съемных устройств и не кликать по ярлыкам файлов, папок или дисков. Будьте внимательны и не кликайте по ярлыкам, которые вы не создавали сами. Вместо двойного клика для открытия диска, кликните по нему правой кнопкой мышки и выберите Развернуть в Проводнике.

    Восстановление данных удаленных вирусом

    Для надежного восстановления данных удаленных таким типом вирусов используйте Hetman Partition Recovery. Поскольку программа использует низкоуровневые функции по работе с диском, она обойдет вирусную блокировку и прочитает все ваши файлы.
    Загрузите и установите программу, затем проанализируйте зараженную флешку или карту памяти. Проведите восстановление информации до очистки носителя от вируса. Наиболее надежным вариантом лечения будет очистка флешки с помощью команды DiskPart, это удалит всю информацию на ней.

    Удаление вируса с карты памяти или USB флешки

    После восстановления данных с флешки вы можете её полностью очистить с помощью утилиты DiskPart. Удаление всех файлов и форматирование устройства может оставить вирус, который спрячется в загрузочном секторе, таблице разделов или на неразмеченной области диска. Как правильно очистить флешку смотрите в видео.

  2. Digami Ответить

    Привет друзья! Ходил я вчера ремонтировать один компьютер, попросили меня прийти и “настроить браузер” :), интересная проблема в людей подумал я,  как этот браузер еще можно настроить, ну да ладно, пошел. В процессе настройки компьютера мне понадобилось подключить свою флешку, я ее без проблем подключил и открыл. И тут смотрю, что все мои папки превратились в ярлыки, с этим вирусом я встречался уже не раз, и знаю что это за гадость.

    Сегодня напишу что делать если у вас  на флешке или жестком диске все папки в виде ярлыков и не открываются. Расскажу как удалить этот вирус, и вернуть папки, то есть спасти информацию. Просто этот вирус настолько проблемный, что даже после того, как удалить его антивирусом, то папки которые были в виде ярлыков пропадут. Точнее они не пропадут, а не будут отображаться. Память занимать они будут, но видеть их вы не будете.
    Значит принес я флешку к себе домой, сразу подключать к компьютеру не стал, мало ли что. На компьютере у меня установлен ESET NOD32 Smart Security, всегда с обновленными антивирусными базами. Этот вирус не такой страшный как вирус смс, но все же попотеть придется.

    Все папки в виде ярлыков и не открываться. Что делать?

    Без паники, делаем так:
    1. На всякий случай отключаем автозапуск  USB устройств (флешек), как это сделать читайте здесь. Что бы после подключения флешки к компьютеру вирус не пробрался на компьютер.
    2. Подсоединяем флешку к компьютеру, не открываем ее, а сразу сканируем антивирусом. Если на компьютере нет установленного антивируса, то зараженную флешку подключать не советую.
    Я когда просканировал свою, то ESET NOD32 Smart Security обнаружил вирус  e5188982.exe – Win32/Dorkbot , находился он в “K:\RECYCLER\e5188982.exe – Win32/Dorkbot.“. Где “К“, это буква моей флешки. Как видите, вирус прячется в папку  “RECYCLER“.

    Все, вирус уничтожен, теперь можно зайти на флешку и посмотреть, что сохранилось, а что нет. У меня были только файлы, которые лежали в корне флешки, папок не было. Хотя память они занимали, значит они никуда не пропали, просто мы их не видим. Но ничего страшного, сейчас исправим.

    Сбрасываем атрибуты папок на флешке

    3. Нам нужно создать в корне флешки файл, после чего запустить его. Сейчас подробно распишу этот процесс, читайте внимательно.
    Заходим на нашу проблемную флешку, нажимаем правой кнопкой на пустую область, и выбираем “Создать”, затем “Текстовый документ”.

  3. Klybni4ka Ответить

    Приведенные выше два метода являются лучшими на мой взгляд средствами для борьбы с вирусом с ярлыками. Тем не менее могут возникнуть проблемы в виде ошибки «Отказано в доступе» — часто на диске с файловой системой NTFS и редко на FAT и FAT32.
    Решения:
    В Fixfolder убедитесь в том, что вы изменили букву в соответствии с буквой вашего диска.
    В командной строке убедитесь, что вы набрали команду правильно, включая пробелы.
    Если вы все делаете правильно, при этом все еще наблюдаете ошибку:
    Выполните проверку CHKDSK с помощью командной строки (см. Windows обнаружила неполадки жесткого диска) и попробуйте все проделать сначала.
    На этом я мог бы закончить статью, так как считаю что указанные мной способы выше достаточны. Но все же, если кому-то не помогло — вот несколько полезных программ, которые также способны бороться с «ярлычным» вирусом:
    HFV (Hidden Folder Virus) Cleaner Pro — очень хорошая программа для удаления вируса с ярлыками как с внутренних, так и с съемных устройств. Он прост в использовании и не требует установки на компьютер. При первом запуске вам будет предложено ввести желаемый пароль. После этого, чтобы удалить вирус нажмите на кнопку «Add» или «Browse», выберите нужный диск, файл или папку и нажмите Delete Virus. Затем нажмите Unhides files чтобы восстановить (отобразить) скрытые файлы.
    UsbFix — утилита, предназначенная в первую очередь для дезинфекции USB флеш накопителей. Но также она в состоянии работать и с разделами жесткого диска. Чтобы удалить вирус просто нажмите «Vaccinate», а все остальное программа сделает в автомтическом режиме. Что в нем хорошего, так это обновление — разработчики выпустили уже версию 2016 года.
    Shortcut Virus Remover 3.1. — один из самых популярных средств для удаления конкретного вируса, что даже понятно из названия (shortcut — ярлык). Как и HFV утилита не требует установки. После загрузки откройте архив и запустите программу — появится всплывающее окно, предоставляя вам выбор из двух вариантов: Выберите Pen Drive, а затем Scan чтобы проверить внешний накопитель, или же Computer > Scan, чтобы проверить компьютер.
    Shortcut Virus Remover BAT — очень легкий (3,6 кб), но очень эффективный файл в формате BAT, который может удалить вирус всего одним щелчком мыши.

  4. Джон Сина Ответить

    Приветствую, вас дорогие читатели. Уверен, что большинство пользователей у которых работа или хобби связанно с компьютером, встречались с одним очень вредным вирусом, который вместо файлов на флешке создавал ярлыки. Ну, а сами файлы, не удалялись, что очень радует, а просто становились невидимыми, доступ к которым можно было получить только включив отображение скрытых файлов. Кстати, о том как вернуть флешку к прежнему состоянию я описал тут.
    Обычно ко мне приходили пользователи с флешкой и просили просто восстановить файлы. Но, недавно мне на глаза попался компьютер, в котором засел именно этот вирус — Microsoft Excel.WsF  и при подключение любого флеш-накопителя он скрывал на нем все возможные файлы. Если честно, я первый раз встретил такой вирус непосредственно, на самом компьютере.
    При подключение флешки сразу было понятно, что ПК заражен вредоносной программой, потому как через мгновение на любом подключенном устройстве все документы и папки превращались в ярлыки. Вынув flash-накопитель, я начал проверку компьютера на наличие вирусов программой Dr. Cureit. Она нашла несколько зараженных файлов, но это все было не то (в основном bat-файлы ярлыков с рекламой для различных браузеров), конечно, я их удалил и запустил антивирус заново с полной проверкой. Но, на мое удивление, Cureit больше ничего не нашёл и оповестил, что угроз на компьютере не найдено, хотя проблема не решилась и вирус (Microsoft Excel.WsF)  по прежнему скрывал файлы.

    Следующим шагом, была чистка папки с временными файлами, как в ручную так и утилитой CСleaner. Рекомендую, ознакомиться с руководством того: как почистить компьютер с помощью разных утилит. А так же, с его продолжением, где подробно описано, что можно сделать если сильно тормозит компьютер. Почистив все возможные папки от TEMP-файлов, вирус (Microsoft Excel.WsF) продолжал портит файлы на флешка не обращая внимание на меня и на все мои действия.
    Как удалить вирус, который превращает файлы в ярлыки, этот вопрос никак не выходил у меня з головы. Но, зайдя в автозагрузку компьютера я понял, что все, на самом деле,  очень просто.

    Удаляем вирус превращающий файлы в ярлыки


    Итак, удалив все временные файлы в моей любимой утилите ССleaner, я перешел на вкладку «Автозагрузка». Как оказалось в списке autoruna было очень много различных программ, начиная от обновлений Google приложений и заканчивая браузером Amigo и MailUpdate. В общем, из всего этого списка я нашел один очень подозрительный процесс под названием «wscript.exe». Удивило то, что в описание программы производителя указан Microsoft Office. Удивило меня это тем, что раньше такого процесса связанного с Office я не встречал. Но посмотрев на расположение файла стало понятно, что это и есть та команда запускающая вирусный скрип «Microsoft Excel.WsF»,  который превращает файлы в ярлыки.

    Что же нам нужно сделать, для удаления этого вируса. Сначала открываем «Диспетчер задач» и находим процесс под название wscript.exe, виделив его нажимаем на кнопку «Завершить процесс».

    Дальше, запускаем CCleaner и заходим в автозагрузку. И смотрим путь к нашему файлу. У меня он был таким: С:\Documents & Settings\User\Local Settings\Application Data\Microsoft Office\\Microsoft Excel.WsF. Для Windows 7 и 8 такой: C:\Users\UserName\AppData\Roaming\Microsoft Office\\Microsoft Excel.WsF.

    Зайдя в эту папку удаляем файлик, который был указан в пути, например в моем случае это: Microsoft Excel.WsF. Не забудьте, открыть доступ к отображению скрытых системных файлов, иначе вы его не увидите.

    Так, первый шаг по удалению вируса превращающего файлы в ярлыки, сделан. Теперь, возвращаемся обратно к автозагрузке, где нажав на вирус правой кнопкой мыши выбираем «Открыть в Regedit…». В следствие чего, перед нами откроется редактор реестра с выделением нужной для нас строки. Здесь, также просто удаляем все записи в которых встречаются слова Microsoft Excel.WsF. Это действие повторяем до тех пор, пока в реестр не будет очищен от всех записей где упоминается название вирусного файла. У меня нашло его в двух местах:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run;
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run;

    Опять вернувшись обратно к автозагрузке ССleanera, отмечаем пункт с процессом wscript.exe, и нажав на кнопку «Удалить» убираем полностью его с автозагрузки.

    Теперь, закрыв утилиту идем к папке с временными файлами пользователя и полностью удаляем все её содержимое.
    Windows7 и Windows 8: C:\Users\Игорь\AppData\Local\Temp
    Windows XP: С:\Documents & Settings\User\Local Settings\Temp
    Ну и наконец, не забудьте очистить корзину от тех файлов, которые мы удалили. После этого обязательно перезагрузите ПК, и проверяйте результат.
    При следующем подключение флешки, все файлы должны остаться на своих местах. По крайней мере, мне это помогло и пока все флешки опредиляются и работают без каких либо проблем. Но, если появятся вопросы или Вам нужна будет помощь, как всегда оставляйте коментарии и я постараюсь Вам помочь. В который раз, напомню Вам о подписке на сайт, которая позволит вам иметь под рукой бесплатные руковоства по востановлению рабочего состояния рабочего или домашнего компьютера.

  5. L1nker_Z Ответить

    Первым делом необходимо избавиться от исполняемых фалов вируса. Это можно сделать с помощью любого антивируса (благо есть куча бесплатных или portable версий, таких как Dr.Web CureIt или Kaspersky Virus Removal Tool), если же его нет – можно попробовать найти и обезвредить вирус вручную. Как же найти файлы вируса, заразившего USB флешку?
    В проводнике Windows включаем отображение скрытых и системных фалов.
    В Windows XP: Пуск-> Мой компьютер->Меню Сервис->Свойства папки->вкладка Вид. На ней снимаем галку у параметра «Скрывать защищенные системные файлы (рекомендуется)» и устанавливаем у «Показывать скрытые файлы и папки».
    В Windows 7 путь немного другой:  Пуск->Панель Управления->Оформление и персонализация->Параметры папок->Вкладка Вид. Параметры те же самые.
    Для Windows 8/10 инструкция есть в статье Показать скрытые папки в Windows 8.
    Открываем содержимое флешки, и видим на нем множество ярлыков на папки (обратите внимание на значок ярлыка у иконок папок). Теперь нужно открыть свойства любого ярлыка на папку (ПКМ -> Свойства). Они будут выглядеть примерно так: Нас интересует значения поля Target (Объект). Строка, указанная в нем довольно длинная, и может выглядит примерно так:
    %windir%\system32\cmd.exe /c “start %cd%RECYCLER\e3180321.exe &&%windir%\explorer.exe %cd%backup
    В этом примере RECYCLER\e3180321.exe это и есть тот самый вирус. Т.е. файл вируса с именем e3180321.exe находится в папке RECYCLER. Удаляем этот файл, а можно и папку целиком (рекомендую проверить наличие этой папки как на самой зараженной флешке, так и в системных каталогах C:\windows, C:\windows\system32 и в профиле текущего пользователя (о них чуть ниже)).
    Так же рекомендую посмотреть исполняемые файлы вируса в следующих каталогах:
    в Windows 7, 8 и 10 — C:\users\имя_пользователя\appdata\roaming\
    в Windows XP — C:\Documents and Settings\имя_пользователя\Local Settings\Application Data\
    Если в этих каталогах имеются файлы с расширением «.exe», то скорее всего это и есть исполняемый файл вируса и его можно удалить (на незараженном компьютере в этом каталоге .exe файлов быть не должно).
    В некоторых случаях такие вирусы не детектируются антивирусами, т.к. их могут создавать в виде .bat/.cmd/.vbs файлов сценариев, которые в принципе не выполняют никаких деструктивных действия на компьютере. Рекомендуем руками проверить флешку на наличие файлов с такими разрешениями (их код можно посмотреть с помощью любого текстового редактора).
    Теперь клик по ярлыку не опасен!

    Проверка системы на наличие команд автозапуска вируса

    В некоторых случаях вирусы прописывают себя в автозапуск системы. Проверьте руками следующие ветки реестра (regedit.exe) на наличие подозрительных записей:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run – эти программы запускаются при загрузке компьютера
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run – программы, автоматически запускаемые при входе  текущего пользователя

    Удалите все подозрительные записи и незнакомые программ (ничего плохого вы не сделаете, и если даже вы отключите автозагрузку какой-то нужной программы, вы сможете всегда запустить ее вручную после входа в систему).
    Другие способы автозапуска программ в системе описаны в статье Управление автозапуском программ в Windows 8.

    Восстанавливаем вид каталогов и доступ к папкам

    После того, как флешка и компьютер очищена от вирусов, нужно восстановить обычный вид папок и файлов на флешке. В зависимости от модификации вируса (и фантазии «разработчиков») оригинальным папкам могут быть присваивоены системные атрибуты «скрытая» и «системная», либо они могут быть перенесены в некую также скрытую папку, специально созданную вирусом. Просто так эти атрибуты не снять, поэтому придется воспользоваться командами сброса атрибутов через командную строку. Это также можно сделать вручную или с помощью командного файла. Затем оставшиеся ярлыки на папки можно удалить – они нам не нужны

    Ручной способ восстановления атрибутов скрытых папок на флешке

    Открываем командную строку с правами администратора
    В появившемся черном окне вводим команды, после набора каждой нажимаем Enter
    cd /d f:\
    , где f:\ — это буква диска, назначенная флешке (в конкретном случае может отличаться)
    attrib -s -h /d /s
    , команда сбрасывает атрибуты  S («Системный»), H («Скрытый») для всех файлов и папок в текущем каталоге и во всех вложенных.
    В результате все данные на накопителе становятся видимыми.

    Скрипт для автоматического снятия атрибутов скрытия с исходных папок и файлов

    Можно воспользоваться готовым скриптов, которые выполняет все операции по восстановлению атрибутов файлов автоматически.
    С этого сайта скачайте файл clear_attrib.bat (263 байта) (прямая ссылка) и запустите его с правами администратора. Файл содержит следующий код:
    :lbl
    cls
    set /p disk_flash=”Enter flash drive: ”
    cd /D %disk_flash%:
    if %errorlevel%==1 goto lbl
    cls
    cd /D %disk_flash%:
    del *.lnk /q /f
    attrib -s -h -r autorun.*
    del autorun.* /F
    attrib -h -r -s -a /D /S
    rd RECYCLER /q /s
    explorer.exe %disk_flash%:
    При запуске программа просит вас указать имя диска флешки (например, F:), а затем сама удаляет все ярлыки, фалы autorun.*, снимает атрибуты скрытия с каталогов, удаляет папку с вирусом RECYCLER и, наконец, показывает содержимое USB флешки в проводнике.
    Надеюсь, эта заметка будет полезной. Если у вас встретятся другие модификации вируса, превращающего папки на флешке в ярлыки – описывайте симптомы в комментариях, попытаемся разобраться с проблемой вместе!

  6. криворучка Ответить

    закройте его и переименуйте в «Показать папки.bat» (ОБЯЗАТЕЛЬНО поменяйте расширение с .txt на .bat). Далее кидаем этот батник на диск и запускаем его, откроется окно, начнется работа батника, когда в окне появится строчка “Для продолжения работы нажмите любую клавишу….” нажмите любую клавишу на клавиатуре. Программа сама закроется. Все папки стали видимыми. Или появились те папки, которые раньше исчезли. ВНИМАНИЕ, теперь вам нужно удалить с флешки ВСЕ папки с ярлыками и удаляете файл autorun.inf (если есть), удаляете в корневой папке папку RECYCLER, RECYCLED и прочие подобные, которые вы не создавали. Эти папки могут иметь всякие хитрые значки, атрибуты и т.д
    Способ №2
    1) подключить его к незараженному компу
    2) запустить Тотал Коммандер (проводник не годится)
    3) удалить все ярлыки в корневой папке (ибо это вирусяки)
    4) в настройках Тотал Коммандера включить отображение скрытых и системных файлов
    5) увидите свои папки, на них будет восклицательный знак (типа “скрытые” они).
    6) выделяете их мышкой и жмёте в меню вверху Файл – Изменить атрибуты.
    Снимаете галки “Скрытый”, “Системный”, “только для чтения”. Жмёте ОК.
    7) удаляете файл autorun.inf (если есть)
    8) удаляете в корневой папке папку RECYCLER, RECYCLED и прочие подобные, которые вы не создавали. Эти папки могут иметь всякие хитрые значки, атрибуты и т.д.
    Страна: (RU)

  7. Argon Ответить

    Причиной тому, что на флешке папки и файлы стали ярлыками является вирус. Попав на съёмное устройство с помощью переноса или копирования файлов, он инфицирует содержимое, прописывает свои команды. Поэтому, ни в коем случае не стоит пытаться запустить все по очереди файлы, с надеждой их открыть. Вирус прописывает в каждом свою команду, которая может быть направлена на поражения операционной системы. Также не стоит удалять всё содержимое или форматировать устройство. Помните, все файлы стали ярлыками, однако, они не повреждены и никуда не пропали.

    Как исправить ситуацию, когда флешке все файлы стали ярлыками?

    Пользователи часто задаются вопросом: что делать, если все папки на флешке стали ярлыками и не открываются?
    Для решения этой проблемы есть несколько несложных действий.
    Сначала нужно включить отображение скрытых папок и файлов. Для системы Windows XP подойдет следующий адрес: «Пуск», «Мой компьютер», «Сервис», «Свойства папки».

    Откроется окно настроек. Переходим во вкладку «Вид» и ставим отметку «Показывать скрытые папки и файлы».

    Для Windows 7 выполняем такие шаги: «Пуск», «Панель управления», «Оформление и персонализация».

  10. VideoAnswer Ответить

Добавить ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *