Файлы на компьютере стали ярлыками

Файлы на компьютере стали ярлыками

Дорогие друзья, сегодня мы с вами узнаем, как исправить проблему, когда папки и файлы на флешке стали ярлыками. Конечно, эта проблема крайне неприятная и требует незамедлительного оперативного вмешательства. Прежде чем что-либо делать, рекомендуется отложить флешку в сторону, вытащив её из порта USB компьютера или ноутбука, и ознакомится с теоретической частью этого вопроса. Давайте узнаем: как эта проблема могла появиться на вашем устройстве? Каков принцип работы такого вредоносного кода? Это поможет не только прояснить текущую ситуацию, но и предупредить её будущее появление. Итак, как можно было занести вирус?

  • Самым распространённым источником является интернет, который включает в себя огромное количество информации. Она, естественно, фильтруется, но гарантировать безопасность работы в сети даже при наличии антивирусного программного обеспечения на компьютере никто не может. Поэтому рекомендуется очень аккуратно загружать и скачивать файлы в интернете. Если имеется хотя бы малейшее сомнение в безопасности ресурса, сразу же закрывайте страницу браузера.
  • При частом использовании флеш-накопителя на учёбе или работе также имеется риск заразить её вирусом. Например, если вы вставляете её в рабочий компьютер одного из сотрудников, то очень легко заполучить вредоносный код: не факт, что ваш коллега беспокоится за безопасность своего устройства как вы. Есть вероятность, что его компьютер просто кишит вирусами. Особенно такой исход событий знаком студентам, которые вставляют свои флешки в университетские компьютеры, которые не всегда отличаются своей чистотой в плане вирусных атак.

Конечно, это не значит, что надо положить устройство хранения и переноса информации дома в тумбочку и никогда не доставать. Просто нужно соблюдать элементарные правила безопасности, способные снизить риск заражения устройства вредоносным кодом. Это лучше, чем каждый раз хвататься за голову, переживая за сохранность информации на флешке или любом другом носителе.

Теперь немного поговорим о принципе работы такого вируса. Для начала он скрывает все файлы и папки на вашей флешке (ну или почти все), создаёт ярлык для каждого из них, который ссылается на сам вирус вместе с папкой назначения. То есть получается своего рода «размножение» опасного кода. Желательно, вообще, его не открывать, так как код может проникнуть не только в другие папки носителя, но и на сам компьютер или ноутбук. Вообще, крайне не рекомендуется в принципе открывать такую флешку.

Как исправить?

Первый способ

Теперь, когда мы уже немного познакомились с причиной и следствием обсуждаемой проблемы, можно перейти и к способам устранения неполадки. Прежде всего стоит отметить, что для применения некоторых способов вам может потребоваться активное подключение к интернету. Обратите внимание, что такой способ подходит также для случая, когда флешка отображается как ярлык. Если вы готовы начать, то поехали:

  1. Для начала вставьте флешку в порт USB. Ни в коем случае не запускайте её и тем более не открывайте файлы и папки в ней. Если вы это сделали, то следующий пункт вам придётся выполнять не только для носителя информации, но и для всего ПК (то есть, проверить локальные диски, хранилища и так далее).
  2. Установите антивирусное программное обеспечение на свой компьютер или ноутбук, если таковое отсутствует на устройстве. Затем проведите сканирование и полное очищение флешки от вредоносных кодов. После того как процедура очищения завершится, сделайте сканирование ещё раз.
  3. Установите отображение скрытых файлов и папок. Для этого перейдите в меню «Пуск», введите в поле поиска «Показ скрытых файлов и папок». Владельцы операционной системы Windows 10 должны просто нажать на значок лупы нижней панели задач. Установите чёрный кружок напротив пункта «Показывать скрытые файлы, папки и диски». Нажмите «Применить», ОК, затем закройте диалоговое окно.
  4. Зайдите в вашу флешку и найдите папку с именем RECYCLER. Удалите её безвозвратно с устройства вместе со всем её содержимым. То же самое проделываем с ярлыками папок и файлов. Заодно проверьте: появились ли скрытые документы (отображаются полупрозрачными иконками)? Если нет, то вероятно вирус удалил их. Удостовериться в этом можно проанализировав объём занятого хранилища.
  5. Выделите скрытую информацию и нажмите по ней правой кнопкой мыши. Выберите пункт «Свойства», снимите галочку с пункта «Скрытый». Кликните ОК и закройте диалоговое окно.
  6. Если такой способ вам не помог, так как пункт меню о скрытости отображается серым цветом и не даёт себя изменить, то делаем следующее. Создаём на флешке файл блокнота (кликаем правой кнопкой мыши по пустому пространству, затем нажимаем «Создать» и «Текстовый документ» или «Блокнот»). Откройте его и введите туда такой код:
Читайте также:  Ошибка 43 видеокарта nvidia windows 10 майнинг

Закройте файл блокнота и сохраните его. Теперь переименуйте его так:

То есть, получится, что вы создали файл-программу с разрешением bat, который поможет вам решить проблему. Для этого запустите его от имени администратора, нажав по нему правой кнопкой мыши и выбрав соответствующий пункт меню. Дождитесь окончания процесса. После этого можно будет проверить носитель информации. Должна исправиться неполадка, когда открывается флешка как ярлык.

Второй способ

Можно воспользоваться ещё одним методом, который проделает вышеописанные процедуры (кроме сканирования антивирусом) в автоматическом режиме. Может помочь, если ярлык самой флешки на флешке. Но обратите внимание, что способ не всегда 100-процентно рабочий. Всё же лучше воспользоваться ручным способом, представленным ранее. При полной готовности, приступим:

  1. Создайте файл блокнота на флешке, как в шестом пункте предыдущей инструкции. Только код теперь будет другой:

:lable
cls
set /p disk_flash=”Vveditebukvuvasheifleshki: ”
cd /D %disk_flash%:
if %errorlevel%==1 gotolable
cls
cd /D %disk_flash%:
del *.lnk /q /f
attrib -s -h -r autorun.*
del autorun.* /F
attrib -h -r -s -a /D /S
rd RECYCLER /q /s
explorer.exe %disk_flash%:

  1. Сохраните этот файл и переименуйте его на testbat.
  2. Посмотрите букву вашей флешки через «Мой компьютер». Например, она может быть такая: «Nastroyvse (F:)». Значит, буква устройства будет F. Запоминаем её.
  3. Запустите бат-файл от имени администратора уже знакомым вам способом.
  4. Программа запросит у вас букву вашей флешки. Напишите ту, которую вы запомнили из третьего пункта выше. Введите её и нажмите Готово!

Рекомендации

Когда беда будет уже позади, всё равно нужно будет проделать некоторые операции, которые отмечены в этом рекомендательном блоке. Не игнорируйте их, так как они обезопасят ваши устройства ещё больше и заметут следы вирусной атаки.

  • Обязательно проверьте системные папки компьютера или ноутбука на наличие остатков вируса. Для этого перейдите по следующему пути, где имя вы указываете именно своего компьютера:

C:usersваше имя пользователяappdata
oaming

В этой папке не должны быть никаких файлов с разрешением .exe. Поэтому удалите все такие, если они есть в указанном месте.

  • После проведения всех восстановительных работ обязательно ещё раз просканируйте флешку и компьютер антивирусным программным обеспечением, чтобы удостовериться в безопасности.
  • Рекомендуется скопировать ваши файлы на компьютер, затем отформатировать флешку. Только после этого можно вернуть документы на носитель информации. Это поможет избавиться от дополнительных проблем и неполадок.

Подведём итоги

Уважаемые читатели, сегодня мы с вами разобрались с тем, что делать, если флешка стала ярлыком и не открывается, вместо файлов на флешке ярлыки. Надеемся, что у вас всё получилось, не осталось никаких вопросов. Относитесь теперь к устройству более трепетно, берегите его безопасность. Поделитесь в комментариях своим мнением, впечатление, а также опытом: смогли ли вы побороть вирус?

Добро пожаловать пользователи ПК! Не давно, знакомые попросили разобраться с настройками браузера, да вы хорошо видите и это не опечатка. И вот сижу я за компьютером знакомых, смотрю что куда, показываю, рассказываю о браузере и его настройках и в процессе этого всего я предложил им поставить свой антивирус, подключаю портативный накопитель и наблюдаю картину Репина. Все мои папки стали ярлыками, и про себя подумал «какой не хороший этот вирус». С этим вирусом приходилось частенько встречаться, так как приходилось распечатывать разные мне документы, и очень часто в этих организациях на компьютерах бывает этот вирус.

Читайте также:  Программа для поиска программного обеспечения

Папки стали ярлыками, ч то делать?

Когда случилась ситуация, что вместо папок ярлыки , не торопитесь форматировать внешний накопитель. Ведь можно все спасти, возобновить. Сейчас, я вам поведаю как найти этого зло вреда, как сделать невидимые папки видимыми. Чтобы найти вирус, у меня на персональном компьютере установлен лицензионный антивирус ESET NOD32 Smart Security с полностью новыми (обновленными) вирусными базами. Перед тем, как инфицированную флешку вставить в USB гнездо необходимо сделать следующие шаги в избежание заражения всей операционной системы:

1. Сперва, на компьютере отключаем автозапуск USB устройств (внешних накопителей), каким образом это проделать прочтите здесь.

2. Подключив флешку, не открывая, с помощью антивируса начинаем процесс сканирования.
Если вернутся к моей истории, после сканирования антивирусом ESET NOD32 Smart Security, я получил следующую информацию: е5188982.exe — Win32/Dorkbot, размещен по адресу «K:RECYCLERе5188982.exe — Win32/Dorkbot.». Где «К», это буква моей карточки памяти. Вирус находился в папке «RECYCLER».

Нашли и уничтожили вирус, теперь спокойно можно открыть внешний накопитель. На картке наблюдаем только корневые файлы без моих папок. Но если посмотреть на ее объем, то система показывает, что там есть файлы.

Чтоб увидеть наши любимые папки необходимо провести сброс атрибутов папок на флешь-накопителе.

3. В флешке, там где находятся только корневые файлы, кликаем на пустом месте правой кнопкой мыши и в контекстном меню выбираем «Создать» затем «Текстовый документ».

Создастся файл такого типа:

В появившемся окне вводим следующий текст или копируем attrib -S -H /D /S, сохраняем и закрываем файл.

Следующий наш шаг, это смена расширения с txt на bat. Нужно это, для применения нами созданного файла в системе. Если вы не видите своих расширений, то вам нужно их включить, смотреть здесь. Называем файл как хотим, но с расширением bat, например 123.bat. После этих манипуляций получаем вот такую картинку:

Затем запускаем этот файл двойным кликом левой кнопки мышки. Откроется следующее окно:

Ждем несколько секунд обработки данных, окошечко по завершению автоматически закроется. На вашей и моей флешке, снова будут видны папки.

Примечания: Папку на флешке «RECYCLER», которую вы обнаружите, удалите. И еще одно, сброс атрибутов будет там, где вы запускали файл 123.bat.

Блог о модемах, роутерах и gpon ont терминалах.

Сегодня я хочу поговорить об одном уже весьма стареньком вирусе, модификации которого до сих пор будоражат компьютеры пользователей не заботящихся о собственной безопасности. Смысл его деструктивной деятельности заключается в том, что он скрывает содержимое съемного диска и подменяет его ссылками на исполняемый файл, которые умело маскирует с помощью изменения их атрибутов. Всё рассчитано на то, что ничего не подозревающий пользователь не заметит, что вместо папок ярлыки и попытается их открыть. Таким образом этот троян и кочует от компьютера к компьютеру, поражая незащищённые операционные системы одну за другой.
Если же на очередном ПК будет стоять хорошая антивирусная программа типа Касперского или DrWeb, то она, конечно же, сразу его засечёт и удалит сам исполняемый EXE-файл или скрипт. Но вот изменить атрибуты, из-за которых папки стали ярлыками на флешке, антивирус не в состоянии и Вам придётся делать это вручную. Как это сделать я сейчас и расскажу.

Читайте также:  Что общего у мозга человека и компьютера

Вычищаем заразу окончательно!

Для начала надо окончательно убедиться, что вируса нет ни на компьютере, ни на USB-диске. Для этого обновляем базы антивирусной программы и проверяем сначала одно, потом другое. Если у Вас её нет — настоятельно рекомендую его установить. Например, отлично себя зарекомендовал бесплатный антивирус Касперского. Так же можно воспользоваться одноразовым сканером DrWeb CureIT.
После этого надо зайти в панель управления Windows и открыть раздел «Параметры папок». В открывшемся окне переходим на вкладку «Вид»:

Здесь необходимо снять галочки «Скрывать защищённые системные файлы» и «Скрывать расширения для зарегистрированных типов файлов». А вот флажок «Показывать скрытые файлы, папки и диски» надо наоборот поставить. Это делается для того, чтобы увидеть всё, что вредоносная программа могла скрыть от пользователя.
Следующим шагом нужно будет вручную подчистить остатки жизнедеятельности зловреда. Обязательно проверьте чтобы на флешке не осталось файла сценария автозапуска — autorun.inf. Затем стоит удалить папку RECYCLER (Кстати, в ней-то обычно EXE-шник вируса и лежит).
На жестком диске надо обратить внимание на папки пользователей, а особенно — на C:Users >AppdataRoaming . Именно сюда пытается прятаться всякая зараза, а потому в ней не должно быть исполняемых файлов с расширение *.EXE и *.BAT.

Возвращаем пропавшие папки обратно

Следующим этапом нужно вернуть обратно папки, которые стали ярлыками на USB-накопителе. Вот тут начинается самое интересное. Дело в том, что в зависимости от модификации, способ с помощью которого вирус спрятал директории может быть разным. В самом простом случае достаточно зайти на флешку. Там вы увидите скрытые папки (их отображение мы включили выше). Надо просто на каждой из них кликнуть правой кнопкой, открыть её свойства и снять галочку «Скрытый».

А вот если поработал более продвинутый зловред, то скорее всего эта галочка будет недоступна и так просто снять атрибут «скрытый» с папки после вируса у Вас не получится.

В этом случае прямо в корне флешки создаём текстовый файлик, в котором надо скопировать вот эту строчку:

Закрываем текстовый редактор и меняем ему расширение с *.TXT на *.BAT.
Кликаем на файлике правой кнопкой и в контекстном меню выбираем пункт «Запуск от имени Администратора».

После этого папки должны стать видимыми.
Если что-то непонятно — смотрим видео-инструкцию:

Автоматизированный вариант

Для тех, кто не любит всё делать вручную, предпочитая положиться на скрипты, тоже есть отличный способ. Заключается он в том, что на съёмном накопителе надо опять же создать BAT-файл, открыть его блокнотом и скопировать туда вот такой код:

Закрываем текстовый редактор и сохраняем изменения. Запускаем скрипт на исполнения. В начале он попросит указать букву, под которой флешка отображается в Проводнике. После этого он удалить папку RECYCLER, файл автозапуска autorun.inf и вернёт атрибуты папкам, которые стали ярлыками. Этот вариант отлично работает в большинстве случаев на «ура».
Но если вдруг Вам попадётся более хитрая модификация такого вируса, то всё же Вам придётся закатать рукава и поработать руками.

Помогло? Посоветуйте друзьям!

Вирус на флешке — папки стали ярлыками! Решение! : 24 комментария

Огромнейшее спасибо! Помогло на 100

Пробовала два варианта. В первом — папки становятся видимыми на 10 секунд, затем все повторяется. Теперь у меня есть ярлык RUN.
Второй вариант — не открывает cmd.
И так все флешки. Проверила на вирусы, удалила их с компьютера. Что дальше. Либо вирус — здоровый гад, либо на мне это не работает.

Ссылка на основную публикацию
Установка образа на виртуальную машину
VirtualBox представляет собой виртуальную машину с возможностью запустить операционные системы, отличные от установленной на компьютере. Это обычно требуется для тестирования...
Ударные головки для пневмогайковерта
На сайте продавца доступен "Онлайн консультант".Для перехода на сайт нажмите "В магазин" На сайте продавца доступен бесплатный номер 8-800.Для перехода...
Удлинитель для роутера wifi провод
Wi-Fi удлинитель — специальное устройство, работающее по принципу стандартной антенны, которая помогает обогнуть препятствия для сигнала. Удлинитель вай-фай можно использовать...
Установка образа на жесткий диск
Приветствую вас, друзья. Наверное, каждый пользователь компьютера или ноутбука встречался с ситуацией, когда он понимает, что настало время переустановки операционной...
Adblock detector