Программы

После лечения на флешке вместо папок ярлыки. Вирус создаёт ярлык флешки на флешке

Должно быть, сегодня чаще всего страдают именно флэш-накопители, являясь самыми распространенными устройствами. Любые вирусы, "руткиты", "трояны" в первую очередь атакуют именно этот тип носителей. Нередко после заражения накопителя пользователь замечает, что на флешке папки и файлы стали ярлыками. В этом случае не представляется возможным извлечь или прочитать информацию из каталога или файла. Конечно, никто не запретит отформатировать накопитель и избавиться от проблемы одним махом, но если файловая система хранит важные данные, такой вариант невозможен. Почему все и как справиться с данной проблемой? Это будет описано в статье.

О вирусах и пользователях

Рядовой пользователь, столкнувшись с проблемой, действует так: просто кликает по каждому ярлыку в попытке получить доступ хотя бы к одному каталогу. Второй вариант развития событий - форматирование, которое не решает проблему, а если и решает (в случае отсутствия важных данных), то ненадолго.

Запомните, информация с флешки никуда не пропадает. Все папки стали ярлыками, а сами папки скрыты, но не удалены. Данные продолжают оставаться на своих местах, однако вирус замаскировал их, пытаясь выдать ссылки на запуск вредоносного кода за исходное содержимое. Отсюда следует, что щелкать по этим ссылкам не стоит, даже если они открывают необходимый каталог. Обычно вредоносная программа , которые ссылаются на специальный служебный файл, куда вложено две команды. Первая загружает вирус в память и копирует его на жесткий диск компьютера, вторая - открывает необходимый пользователю каталог.

Но не нужно думать, что если файлы и папки на флешке превратились в ярлык, но не открывались, вирус не проник в локальную машину. Вероятнее всего, вредоносное ПО уже перебралось на компьютер пользователя. Исключена эта возможность только тогда, если в операционной системе со сменных носителей либо установлен антивирус с последними вирусными базами.

ручные способы

Перед восстановлением исходного вида каталогов требуется удалить вредоносное ПО. Сделать это можно вручную или в автоматическом режиме. В первом случае нужно выяснить, где располагается файл вирусной программы.

Кликните правой кнопкой мыши по ярлыку и выберите строку "Свойства". Обратите внимание на область с названием "Объект". Здесь указан полный путь к программке, которая запускает вирус. Как раз из-за него файлы на флешке стали ярлыками. Почти во всех случаях каждый ярлык будет ссылаться на одну и ту же область данных на носителе информации. Её и следует удалить. Если вредоносное ПО располагается в каталоге, который был создан им самим (то есть раньше этой директории на флешке не было), можно удалить все его содержимое.

Кроме флешки, проверьте также корни каталогов:

  • C:\Users\UserName\AppData\Roaming.
  • С:\Documents and Setting\UserName\Local Settings\Applications Data.

Если вы обнаружили в них какой-либо исполняемый файл (с расширением exe), вероятнее всего, ваш компьютер заражен, и необходимо воспользоваться антивирусной программой.

специализированным ПО

Если файлы на флешке стали ярлыками, то, чтобы полностью избавиться от вредоносных программ, а заодно и подстраховаться, нужно проверить не только флешку, но и весь компьютер. При этом часто вредоносное ПО внедряет свой код в уже установленный на машину антивирус, потому лучше всего пользоваться специальным загрузочным накопителем, который можно легко создать. Причем сами разработчики анивирусных экранов способствуют развитию этого сегмента приложений.

Создание загрузочного CD

С подобной задачей справится даже начинающий пользователь. Алгоритм действий таков:

  • Скачайте Dr.Web LiveDisk с официального сайта разработчика.
  • Скачайте программу UltraISO и установите. При этом во время инсталляции приложения будет выполнена интеграция её функций в проводник, что сделает процесс прожига наиболее простым.
  • Дважды щелкните левой кнопкой мыши по файлу образа LiveDisk. Тут же откроется окно UltraISO. Пользователю останется только нажать по кнопке "Запись", предварительно вставив чистый диск в DVD-ROM.
  • Через несколько минут загрузочный накопитель будет готов.

Создание загрузочной флешки

Бывают случаи, когда файлы на флешке стали ярлыками, но под рукой нет пустого диска, пригодного для записи, либо же в компьютере вообще не установлен привод компакт-дисков. Тогда можно создать загрузочную флешку. Причем процедура эта является более простой и быстрой, чем прожиг CD.

  • Скачайте с официального сайта дистрибутив Dr.Web LiveDisk для USB-накопителей.
  • Запустите "drwebliveusb.exe" (желательно выполнять эту операцию от имени администратора).
  • Не забудьте вставить флеш-накопитель в USB-порт.
  • В выпадающем меню выберите устройство, на которое будет выполнена запись LiveDisk.
  • Установите флажок возле пункта "Форматировать" и щелкните по кнопке "Создать LiveUsb"
  • После завершения все процессов нажмите "Выход".

Подготовка к загрузке

После или диска необходимо настроить BIOS. Чтобы войти в утилиту конфигурации, придется на самом начальном экране загрузки компьютера нажать на клавишу "DEL" (реже - "F12"). Следите за сообщениями, появляющимися на экране, чтобы понять, какая кнопка отвечает за вход в BIOS. Необходимая строка будет иметь вид: "Press [название кнопки] to enter setup".

После входа в BIOS перейдите на вкладку "Advanced" или "Boot", а в строке "First Boot Device" выберите "CD-ROM" или "USB". Для выхода с сохранением изменений перейдите на вкладку "Queet" и выберите пункт "Exit and Save". Компьютер автоматически перезагрузится и начнет использовать в качестве системного то устройство, которое ранее было указано пользователем.

Проверка компьютера

Если на вашем накопителе вместо папок ярлыки, восстановление папок на флешке невозможно будет сделать без полного сканирования. Конечно, можно сбросить атрибуты и сохранить все данные в ином месте, потом отформатировать устройство и забыть о проблеме, но такой метод решения нельзя считать полноценным, потому что отследить работу вируса невозможно. Вполне вероятно, что он уже в полную силу "хозяйничает" на компьютере.

На первоначальном экране загрузчика LiveDisk будет выведено меню с пунктами:

  • Safe mode (безопасный режим, который может помочь, если не работает предыдущий вариант).
  • Testing Memory (проверка оперативной памяти).

    • Выбрать необходимо либо первый, либо второй пункт.

    Немного подождите, пока не отобразится рабочий стол. В это же время должен автоматически запуститься Control Center. Если же этого не произошло, щелкните по аналогу кнопки "Пуск", которая находится в правом нижнем углу рабочего стола и имеет вид паука, выберите пункт "Control Center".

    В верхнем меню открывшегося окна потребуется кликнуть по пункту "Tools" и выбрать строку "Settings". На первой вкладке будет предоставлен выбор действий, применимых к опасным объектам. Установите в каждой строчке значения "Delete".

    Вторая вкладка называется "Scanner". В нижней ее части есть два поля для ввода. Первое выставляет максимальный размер сканируемых фалов. Здесь лучше установить значение "0", чтобы отключить ограничение. Второе задает максимальное количество проверок для одного файла. Рекомендуется установить значение "5". И обязательно поставьте флажок возле строки "Scan archives". После настройки окно можно закрыть.

    В "Control Center" откройте вкладку "Scanner" и выберите "Custom Scan". Здесь отметьте флажками все накопители и щелкните по кнопке "Scan".

    Время проверки зависит от объема всех жестких дисков и скорости их работы. Запаситесь терпением. После окончания проверки кликайте по "Exit". Не забудьте поменять значения в BIOS на те, которые стояли до запуска LiveDisk.

    Восстановление атрибутов

    Если папки стали ярлыками, решение проблемы заключается не только в проверке компьютера и накопителя на наличие вирусов. После удаления вредоносного кода требуется вернуть все файлы и директории. Как было отмечено ранее, они остались на флешке, однако скрыты от пользователя. Простое изменение атрибутов позволило создать видимость, что каталогов нет. Такое же простое их изменение позволит снова отобразить содержимое. Существует несколько способов, которые помогут выполнить эту операцию.

    Способ первый

    Откройте командную строку Windows. Для этого:

    • Нажмите по кнопке "Пуск" и выберите пункт "Выполнить".
    • В строке ввода информации напечатайте "cmd" и щелкните по кнопке "ОК" (либо просто нажмите "ENTER" после ввода). Откроется командная строка.
    • Сначала в нее следует ввести команду "cd /d X:\" и нажать на клавишу "ENTER". Вместо "X" следует указать букву накопителя, установленного в ваш компьютер.
    • Следующей командой введите "attrib -s -h /d /s".

    После выполнения приведенных выше действий файлы и директории вернутся на свое законное место. С ними можно будет продолжить работать, как и до вирусной атаки.

    Способ второй

    Если файлы на флешке стали ярлыками, можно автоматизировать процесс сброса атрибутов до начальных. Но для автоматизации придется проделать несложную процедуру:

    • Откройте блокнот. Это можно сделать из меню "Пуск", проследовав по пути "Стандартные - Блокнот", либо ввести "notepad" в окне "Выполнить".
    • В блокноте наберите строку "attrib -s -h /d /s".
    • Щелкните по надписи "Файл" верхнего меню программы и выберите пункт "Сохранить".
    • Укажите имя для сохраняемого файла, например: "name.bat". Будьте внимательны: после точки нужно обязательно написать "bat", иначе файл будет открываться в блокноте, что не приведет к нужному результату.
    • Переместите сохраненный файл в корень флеш-накопителя.
    • После копирования просто запустите его, как любую другую программу.
    • Файл можно оставить, на случай, если на флешке снова поселится вирус.

    Профилактика

    Если на флешке вместо папок появились ярлыки, но произошло это уже не в первый раз, отличным способом обезопасить свою машину будет отключение автозагрузки со всех устройств, будь то хоть USB-накопитель, хоть жесткий диск, хоть DVD-привод.

    Дело в том, что при подключении любого накопителя, операционная система считывает список файлов. Это очень удобно, ведь можно настроить, чтобы при установке музыкального диска автоматически включался плеер, а если на флешке много текстовых файлов, автоматом отобразилось ее содержимое в проводнике. Вот только если в корне файловой системы устройства находится "autorun.inf", операционка игнорирует любые подобные настройки и выполняет команды, записанные в этом файле. Использовать подобное поведение ОС можно как во благо, так и во вред, чем и пользуются создатели вирусов. Получается, что сначала код вредоносной программы копируется на компьютер при помощи этого файла, а затем машина сама записывает подобные файлы на каждый новый накопитель, и файлы на флешке становятся ярлыками.

    Предложенный вариант профилактики отлично подойдет, если флешка часто используется на разных компьютерах. То есть вредоносный код, находящийся на чужой машине, может быть записан на накопитель, но на локальном компьютере он уже не распространится. Останется только проверить флешку антивирусными средствами и восстановить атрибуты каталогов.

    В ОС семейства Windows, начиная с Vista, автозапуск может быть отключен двумя способами. Первый вариант, который не подойдет для владельцев Windows XP, заключается в следующем:

    • Откройте меню "Пуск" и выберите в нем "Панель управления".
    • Здесь найдите пункт с говорящим названием "Автозапуск".
    • Снимите флажок в чекбоксе возле строки "Использовать автозапуск для всех носителей".

    Второй способ сложнее, однако его можно использовать и в том случае, если файлы на флешке становятся ярлыками, а на компьютере используется Windows XP:

    • Откройте меню "Пуск" и выберите пункт "Выполнить".
    • В строке открывшегося окна напечатайте "gpedit.msc" и нажмите "ОК" или "ENTER". Откроются настройки групповых политик.
    • В левой части окна разверните путь "Конфигурация компьютера" - "Административные шаблоны" - "Компоненты Windows" - "Политика Автозапуска".
    • В правой части отобразятся возможные настройки. В выпадающем меню нужно выбрать вариант "Отключить автозапуск", а затем кликнуть по кнопке "ОК".
    • Изменения сохранятся, но не вступят в силу, пока компьютер не будет перезагружен. Можно обойти это ограничение.
    • Откройте окно "Выполнить" и введите в него команду "gpupdate". На экране откроется командная строка с надписью "Обновление политики". Выполняться операция будет несколько минут, после закрытия окна изменения будут применены.

    Папки превратились в ярлыки

    Если на флешке вместо папок появились ярлыки — это верный признак того, что поработал вирус. Как правило, такие приключения случаются на компьютерах, на которых не установлен надежный антивирус, например KIS (Kaspersky Internet Security).

    Итак, если папки стали ярлыками, не щелкайте по этим ярлыкам , так как каждый такой ярлык запускает вирус повторно, что может привести к заражению других компьютеров.

    В результате действия вируса вместо папок отображаются ярлыки

    В результате действия вируса, все ваши папки делаются скрытыми и системными — они есть на флешке, но вы их не видите. Вместо ваших файлов отображаются ярлыки название которых совпадает с названием ваших папок. Если вы посмотрите занятый объем флешки, то увидите, что он большой, т.е. ваши папки с файлами никуда не делись.

    Удаляем вирусы и восстанавливаем папки на флешке

    На чужом компьютере я заразил две своих флешки + мне доверили еще одну зараженную флешку, так что я попробовал восстановить папки двумя способами:

    1. При помощи Kaspersky Internet Security (KIS);
    2. При помощи утилиты Dr.Web CureIt.

    Вариант 1. Заражена только флешка — используем KIS (для подготовленных пользователей)

    Вы заразили флешку на чужом компьютере, а ваш компьютер чист от вирусов (или вы так думаете). Также на вашем компьютере установлен надежный антивирус.

    В этом случае, можно проверить флешку при помощи установленного антивируса, например при помощи Kaspersky Internet Security. При помощи KIS я проверил две зараженные флешки, вот результат проверки (кликабельно):

    Результат проверки при помощи KIS 2013

    Найдены две разновидности вирусов:

    • Worm.Win32.Ngrbot.wmf
    • Worm.Win32.Ngrbot.wim

    Сами же вирусы скрываются под разными именами, например под именем «+ОБ-9.exe» — это ничто иное, как сам вирус — исполняемый файл.

    К сожалению, антивирус Касперского удалил только файлы вирусов , т.е. он не удалил ярлыки и не восстановил папки. В подобных случаях удалять ярлыки нужно вручную, а затем еще сделать папки видимыми.

    Сделать папки видимыми можно через командную строку (вызывается через «cmd»):

    cd /d буква флешки:\ <- нажимаем ENTER
    attrib -s -h /d /s <- нажимаем ENTER

    Если вы не сильны в работе с командной строкой, то воспользуйтесь вторым вариантом.

    Вариант 2. Заражены флешка и компьютер — используем Dr. Web CureIt (для чайников)

    Дынный вариант подходит для чайников, так как утилита Dr. Web CureIt все сделает сама:

    1. Удалит вирусы с флешки и компьютера;
    2. Удалит ярлыки, которые запускали файл вируса;
    3. Восстановит папки на флешке — сделает их видимыми.

    Если заражение флешки произошла на вашем домашнем ПК — это может говорить о том, что есть проблемы с антивирусной защитой:

    • Установлен ненадежный антивирус;
    • Давно не обновлялись антивирусные базы.

    Необходимо удалить вирус как с компьютера, так и с флешки. Проведите полную проверку компьютера при помощи бесплатной лечащей утилиты Dr. Web CureIt . Для этого в настройках поставьте галочку на против пункта «Мой комьпютер» — будут выбраны все диски компьютера: жесткие диски, CD-ROM и флешки.

    Будем искать вирус на всех дисках

    Утилита обнаружила 54 угрозы, которые были успешно обезврежены.

    CureIt обнаружила и обезвредила 54 копии вируса

    В лаборатории Доктор Веб, данный вирус числится как BackDoor.IRC.NgrBot.42 (у Касперского Worm.Win32.Ngrbot).

    Все папки стали видимыми и теперь можно пользоваться флешкой.

    Dr.Web CureIt удали вирусы, ярлыки, восстановил папки

    Выводы

    Если вирус превратил ваши папки в ярлыки — воспользуйтесь бесплатной лечащей утилитой Dr. Web CureIt, которая справится с проблемой на «автомате».

    Не забывайте, что на домашнем компьютере должен быть установлен надежный антивирус, который необходимо регулярно обновлять.

    Николай Переделкин

    Современные антивирусы уже научились блокировать autorun.inf, который запускает вирус при открытии флешки.
    По сети и от флешки к флешке довольно давно разгуливает новый тип вирусов одного семейства, попросту — очередные трояны. Заражение ими можно сразу обнаружить невооруженным взглядом без всяких антивирусов, главный признак — это все папки на флешке превратились в ярлыки .

    Если на флешке очень важные файлы, первым делом Вы броситесь открывать все папки (ярлыки) по очереди, чтобы удостовериться в наличии файлов — вот это делать, совсем не стоит!

    Проблема в том, что в этих ярлыках записано по две команды, первая — запуск и установка вируса в ПК, вторая — открытие Вашей драгоценной папки.

    Чистить флешку от таких вирусов будем пошагово.

    Шаг 1. Отобразить скрытые файлы и папки.

    Если у Вас Windows XP, то проходим путь: «Пуск-Мой компьютер-Меню Сервис-Свойства папки-Вкладка вид»:

    На вкладке «Вид» отыскиваем два параметра и выполняем:

    1. Скрывать защищенные системные файлы (рекомендуется) — снимаем галочку
    2. Показывать скрытые файлы и папки — устанавливаем переключатель.

    Если у Вас Windows 7, нужно пройти немного другой путь: «Пуск-Панель Управления-Оформление и персонализация-Параментры папок-Вкладка Вид».


    Вам нужны такие же параметры и их нужно включить аналогичным образом. Теперь Ваши папки на флешке будет видно, но они будут прозрачными.

    Шаг 2. Очистка флешки от вирусов.

    Зараженная флешка выглядит так, как показано на рисунке ниже:


    Чтобы не удалять все файлы с флешки, можно посмотреть, что запускает любой из ярлыков (обычно они запускают один и тот же файл на той же флешке). Для этого нужно посмотреть свойства ярлыка, там Вы найдете двойной запуск — первый открывает Вашу папку, а второй — запускает вирус:

    Нас интересует строка «Объект». Она довольно длинная, но в ней легко найти путь к вирусу, чаще всего это что-то типа 118920.exe в папке Recycle на самой флешке. В моем случае, строка двойного запуска выглядела так:

    %windir%\system32\cmd.exe /c “start %cd%RECYCLER\6dc09d8d.exe &&%windir%\explorer.exe %cd%support

    Вот тот самый путь: RECYCLER\6dc09d8d.exe — папка на флешке и вирус в ней.
    Удаляем его вместе с папкой — теперь клик по ярлыку не опасен (если вы до этого не успели его запустить ).

    Шаг 3. Восстановление прежнего вида папок.

    1. Удаляем все ярлыки наших папок — они не нужны.
    2. Папки у нас прозрачные — это значит, что вирус загрузчик пометил их системными и скрытыми. Просто так эти атрибуты Вам не отключить, поэтому нужно воспользоваться сбросом атрибутов через командную строку.

    Для этого есть 2 пути:

    Открываем «Пуск»-Пункт «Выполнить»-Вводим команду CMD-нажимаем ENTER. Откроется черное окно командной строки в ней нужно ввести такие команды:

    • cd /d f:\ нажать ENTER, где f:\ — это буква нашей флешки (может отличатся от примера)
    • attrib -s -h /d /s нажать ENTER — эта команда сбросит атрибуты и папки станут видимыми.

    1. Создать текстовый файл на флешки.

    2. Записать команду attrib -s -h /d /s в него, переименовать файл в 1.bat и запустить его.

    3. В случае, когда у Вас не получается создать такой файл — Вы можете скачать мой: .

    Если файлов много, то возможно потребуется время на выполнение команды, иногда до 10 минут!

    4. После этого, можно вернутся к первому шагу и восстановить прежний вид папок, то есть, скрыть системные скрытые файлы.

    Как проверить является ли Ваш ПК переносчиком вируса?

    Если у Вас есть подозрение, что именно Ваш ПК разносит этот вирус по флешкам, можно просмотреть список процессов в диспетчере задач. Для этого нажмите CTRL+ALT+DEL и поищите процесс с названием похожим на FS..USB…, вместо точек — какие либо буквы или цифры.

    Источник данного процесса не удаляется ни AviraAntivir, ни DrWeb CureIT, ни Kaspersky Removal Tool.

    Я лично удалил его F-Secure пробной версией, а прячется он в виде драйвера и отыскать его можно с помощью утилиты Autoruns.

    Если Вы удаляете вирус с флешки, а папки становятся ярлыками снова?

    Скажу сразу, у меня такой ситуации не было. Как лечить точно — я не знаю. Выходов из ситуации я вижу три:

    • сносим Windows (1,5-2 часа, самый быстрый способ);
    • устанавливаем F-Security, Kaspersky, Dr.Web (пробные версии) по очереди и штудируем компьютер «полными проверками» пока не найдём вирус (часа 3-4 обычно, зависит от мощности ПК и количества файлов);
    • записываем DrWeb LiveCD на диск или флешку, загружаемся с него и штудируем компьютер.
    • F-Secure Online Scanner (попросит запустить модуль Java, нужно согласиться)

    Можете скачать пробные версии этих антивирусов на 1 месяц, обновить им базы и проверить ПК с помощью них.

    Вроде бы все, обращайтесь — всегда отвечу, иногда с задержкой.

    «Могу добавить что есть и такие вирусы как Sality (Sector XX – где ХХ цифры вроде 05, 15, 11, 12 это модификации, кто их создаёт непонятно) портит исполняемые exe файлы… с такими вирусам изобрёл свой способ борьбы с использованием всё того же Dr.Web CureIt! имея на руках WinXPE система записанная на 700 метровую CD-R… подгрузка системы с диска и использование не памяти жесткого, а оперативной.

    Работает отлично. Диск вставил загрузку с диска включил, сунул флешку с предварительно записаным “СВЕЖИМ” CureIt!… и вуаля.. прогнал весь жёсткий на наличие гадости. что самое интересное во время данного процесса как и с Life CD от Веба вирусы “спят” т.е. система не загружена, да и как то удобней с оперативной.

    На работе закрался в компьютеры интересный вирус. Он создаёт ярлык флешки на самой флешке и когда человек подключает такую флешку, то думает что это безобидный глюк и запускает ярлык. А ярлык в свою очередь исполняет вредоносный код, записанный в свойствах, а потом только открывает пользователю папку с файлами. Антивирусные программы оказались бессильными, решил самостоятельно попробовать устранить эту беду.

    Вирус распространяется только через USB флеш накопители

    Итак, если зайти в Google с запросом Вирус создаёт ярлык флешки на флешке мы увидим специальные ветки на форумах (пример темы на cyberforum.ru (http://www.cyberforum.ru/viruses/thread970282.html)), где люди просят удалить эту ерунду.

    Для устранения вируса, создающего ярлык флешки на флешке, нужно отправить отчёты сканирования компьютера, затем выполнить рекомендации гуру и всё. А что делать если заражённым оказался весь парк компьютерной техники? Очень накладно будет отправить отчёт по каждому ПК, т.к. не все сотрудники смогут это сделать. Да и пролечить флешки всем без исключения тоже геморно по времени.

    Как вариант, решил попробовать самостоятельно изучить этот вирус. Для этого установить виртуальный Windows в VirtualBox, заразил его инфицированной флешкой. Сейчас занимаюсь поиском универсального и простого способа очистить компьютеры от вируса, создающего ярлык флешки на флешке, а также защитить систему от инфецированных usb носителей.

    Соображения по защите

    Открыть содержимое флешки в обход запуска вредоносного ярлыка

    Как я говорил ранее, вирус распространяется только через usb-устройства путём запуска исполняемого кода из свойств ярлыка. Для того, чтобы открыть все спрятанные файлы можно использовать следующий скрипт:

    Attrib "*" -s -h -a -r /s /d

    Сохраняем его как run.bat и держим под рукой.

    Отключить автозапуск USB устройств Чтобы отключить автозапуск USB-флешки и CD-диска, необходимо править реестр:

    1. «Пуск» - «Выполнить» и пишем «regedit»;
    2. Открываем путь HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
    3. Заходим в раздел Explorer, а если его нет - создаём новый раздел и переименовываем в «Explorer»;
    4. В разделе «Explorer» создаём ключ NoDriveTypeAutoRun и вводим значение ключа 0x4 для отключения автозапуска всех съёмных устройств.

    Когда приносят флешку с ярлыком в корне, нужно

    1. скопировать run.bat в корень флешки и запустить;
    2. после чего нам откроются многие невидимые файлы, в том числе и папка с пустым именем, куда вирус загрузил все файлы;
    3. открываем бесплатную утилиту от майкрософт Process Explorer и находим через CTRL+F ссылку на autorun, завершаем этот процесс;
    4. теперь осталось удалить с корня все файлы, кроме этой папки.
    5. заходим в папку и перемещаем её содержимое на уровень выше, т.е. в корень флешки.

    Вот пока и всё, что у меня есть. Надеюсь скоро порадовать свежей информацией

    Лечение вируса от читателя (Способ не работает. Ред. от 02.10.2015)

    Спасибо Вам огромное! Думаю информация будет актуальна для посетителей!

    Кстати, у нас этот вирус как-то постепенно и умер. Все перекопировали себе скрипт, что писал выше для проверки флешки, каждый раз их чистили и проверяли. А у людей, которые вечно приносити зараженные устройства - отказались их брать. И так победили эту заразу.

    Флеш-накопители, являясь одними из самых распространенных устройств, подвергаются атакам вирусов намного чаще, чем любые другие. В первую очередь из-за того, что устройство переносимо, а значит, с его помощью можно заразить максимальное количество компьютеров, даже тех, которые не подключены к мировой сети. После некоторого времени работы пользователь может заметить, что все папки на флешке стали ярлыками. Как восстановить данные и избавиться от вирусов, читайте в статье.

    Неверные действия

    Частенько после появления проблемы человек следует самому первому совету и форматирует USB-накопитель. Конечно, проблема уходит на какое-то время, но все данные теряются. Да и при таком подходе никто не сможет дать гарантий, что через какое-то время события не повторятся. Надо сказать, что пользовательские данные никуда не пропадают. Вирус просто скрыл их, а ссылки на свой запуск пытается подать в качестве исходного содержимого.

    Не стоит пытаться что-нибудь открыть, если на флешке все папки стали ярлыками. обычно создают ссылку на свой запуск. Вместе с этим в скрипт может быть добавлен код, заражающий компьютер.

    Но не стоит недооценивать вирусописателей, наивно полагая, что если на флешке все папки стали ярлыками, но с ними не производилось никаких действий, то ПК полностью защищен. Скорее всего вредоносная программа скопировала сама себя во внутреннюю память еще во время инициализации устройства сразу после его подключения.

    Исключить эту вероятность может только деактивированный автозапуск со всех носителей и последняя версия антивируса.

    Начало восстановления

    Что делать, если на флешке папки стали ярлыками? Сначала необходимо удалить вредоносное ПО. Чтобы выяснить, куда скопирован вирус, щелкните правой кнопкой мыши по любому ярлыку на накопителе. В отобразившемся меню кликните по строке "Свойства". В открывшемся окне изучите поле "Объект". В нем записан путь к который следует удалить. Именно с его помощью и запускается вирус.

    Вредоносное ПО может располагаться в директории, которой раньше на накопителе не было, в этом случае желательно очистить всю папку. Если папка на флешке стала ярлыком, помимо самого USB-устройства стоит проверить два каталога:

    • C:\Users\UserName\AppData\Roaming.
    • С:\Documents and Setting\UserName\Local Settings\Applications Data.

    Обнаружив в них любой файл, который имеет расширение "exe", обязательно выполните полную антивирусной утилитой.

    Почему антивирусы не всегда помогают

    Иногда от вредоносного ПО невозможно избавиться вручную, более того, установленный антивирус тоже становится бессильным. Дело в том, что многие "черви" могут заражать защитные программы.

    "На флешке папки стали ярлыками. Как удалить вирус?" - спросит пользователь. На самом деле никаких сложных действий выполнять не придется, разве что потратить немного больше времени, создав специальный загрузочный диск.

    CD

    Если на флешке папки стали ярлыками, для создания загрузочного диска и удаления вредоносного ПО лучше всего использовать специальное средство от компании Dr.Web, которое называется LiveDisk. Скачать его можно на официальном сайте разработчика. Для домашнего использования продукт распространяется абсолютно бесплатно.

    После скачивания LiveDisk нужно дополнительно установить программу UltraISO. После инсталляции приложение выполнит интеграцию своего функционала в проводник. Это упрощает процесс прожига.

    Просто кликните дважды по иконке образа с антивирусом. После этого сразу же запустится UltraISO. Достаточно нажать на кнопку "Запись" и вставить диск в привод.

    Загрузочная USB-флешка

    Не всегда возможно найти чистый диск, иногда просто-напросто отсутствует записывающий DVD-ROM, когда компьютер подвергся вирусной атаке, и на флешке папки стали ярлыками. Что делать в этом случае? Просто создайте загрузочный USB-накопитель. Причем сделать это намного проще, чем прожечь CD.

    • Скачайте Dr.Web LiveDisk, созданный специально для USB-устройств. Помните, что подобные утилиты во избежание рисков необходимо получать только на сайте разработчика.
    • Откройте файл с названием "drwebliveusb.exe". Если во время его загрузки происходят какие-либо ошибки, откройте контекстное меню, щелкнув правой кнопкой, а затем выберите пункт "Запуск от имени администратора".
    • Вставьте флешку в USB-порт.
    • В главном окне приложения укажите устройство, которое будет использоваться в качестве загрузочного.
    • Поставьте галочку возле надписи "Форматировать". Теперь остается только кликнуть по кнопке "Создать".

    Во время записи системных файлов все данные будут удалены с накопителя. Сохраните их заранее.

    Подготовка компьютера

    Если на флешке папки стали ярлыками, процедура восстановления должна быть продолжена настройкой BIOS. Для входа в программу конфигурации следует нажать на кнопку "DEL", когда на экране монитора появляются самые первые сообщения. Клавиша может и отличаться. Чтобы выяснить наверняка, как именно запустить утилиту настройки, стоит ознакомиться с руководством, поставляемым вместе с материнской платой. Его можно найти на сайте производителя.

    Войдя в BIOS, переместитесь во вкладку "Boot" или "Advances". Здесь следует переключить параметр, записанный у строки "First Boot Device", на "USB" или "DVD-ROM", в зависимости от того, какое устройство используется.

    Чтобы выйти с сохранением всех настроек, следует выбрать "Exit and Save".

    Проверка

    Если на флешке папки стали ярлыками, Windows 7, по всей вероятности, уже заражена, а значит, от проблемы не удастся избавиться надолго, не просканировав систему полностью. Чтобы это сделать, выберите на первом экране LiveDisk пункт Default. Если после этого антивирус работает нестабильно либо вообще не запускается, стоит перезагрузить компьютер, отдав предпочтение варианту Safe mode.

    Через какое-то время на экране отобразится рабочий стол, напоминающий рабочую среду Windows. Одновременно с ним загрузится Control Center. В случае отказа его автоматического запуска щелкните по кнопке с видом паука - она находится на месте меню "Пуск". Затем кликните по надписи "Control Center"

    Найдите кнопку "Tools", которая располагается в верхней части окна, и нажмите на нее. В открывшейся панели выберите "Settings". В первой вкладке настроек определитесь, какие действия будут применены к объектам, представляющим угрозу для компьютера. В каждой строке здесь необходимо установить значение "Delete". за сохранность данных. Если папка на флешке стала ярлыком, она просто скрыта, но не заражена, соответственно, и удалена не будет.

    В нижней области вкладки "Scanner" расположены два поля. Первое определяет, каким будет максимальный размер файлов, проверяемых антивирусом. Сюда лучше всего вписать "0", то есть убрать ограничения. Второе указывает, сколько раз будет просканирован каждый объект. Желательно ввести значение "5". В обязательном порядке поставьте галочку у надписи "Scan archives". Без нее удаление вируса может и не произойти, если на флешке папки стали ярлыками.

    Закройте окно настроек и перейдите во вкладку "Scanner", которая находится в окне "Control Center". Кликните по кнопке "Custom Scan". Пользователю предлагается выбрать устройства, нуждающиеся в сканировании. Стоит отметить флажками все, имеющиеся в системе. После этого кликните по кнопке "Scan".

    Проверка может занять длительное время, которое зависит от объема информации на дисках и скорости обмена данными. Когда этот процесс завершится, остается кликнуть по строке "Exit". После перезагрузки снова верните исходные значения настроек BIOS.

    Атрибуты

    Если на флешке папки стали ярлыками, проверка системы антивирусным ПО - только первый этап восстановления. После сканирования необходимо еще и вернуть данные. Как отмечалось ранее, они не подверглись изменению или удалению, но и не отображаются в окне проводника. Изменив атрибуты, можно будет снова видеть свои документы. Причем выполнить эту операцию можно несколькими разными способами.

    Ручной способ

    Если на флешке все папки стали ярлыками, чтобы восстановить атрибуты, следуйте инструкции:

    • Откройте меню "Пуск" и кликните по надписи "Выполнить".
    • Перейдите курсор в строку ввода и напишите "cmd", после чего щелкните по надписи "ОК".
    • На экране отобразится окно командной строки. Сначала перейдите в корень USB-накопителя, напечатав "cd /d X:\". После этого нажмите на кнопку "ENTER". Букву "X" следует заменить той, которая используется в системе для доступа к флешке.
    • Следующая команда, которую следует выполнить - "attrib -s -h /d /s".
    • Выполнив все действия правильно, вы вновь сможете наблюдать в проводнике все пропавшие папки и файлы.

    Автоматизация процесса

    Если на флешке папки стали ярлыками, можно облегчить процедуру сброса атрибутов.

    • Запустите программу "Блокнот". Она находится в каталоге "Стандартные" меню "Пуск". Можно просто напечатать слово "notepad" в строку ввода окна "Выполнить".
    • В текстовый редактор скопируйте сочетание "attrib -s -h /d /s" (без кавычек).
    • Нажмите на надпись "Файл", которая расположена в верхней части программы, и кликните по строке "Сохранить".
    • Задайте имя, которое будет присвоено документу, например: "имя.bat". Как можно видеть, после точки указано расширение, отличающееся от стандартного. Обязательно используйте слово "bat", иначе нужного результата не добиться.
    • Переместите документ, созданный в блокноте, на USB-накопитель. Теперь достаточно просто запустить файл как обычную программу. Его можно как удалить, так и оставить на случай повторного заражения.

    Многие пользователи сталкиваются с ситуацией, когда уже не первый раз на флешке папки стали ярлыками. Что делать, если проблема повторяется систематически? Ответ очевиден: установите антивирус и регулярно обновляйте базы сигнатур. Также не стоит использовать переносное устройство для работы за чужим компьютером - высока вероятность, что вредоносное ПО приходит извне.