Pe unitatea flash sunt afișate doar comenzile rapide. Ștergem fișierele executabile ale virusului de pe unitatea flash USB. Un virus care convertește fișierele și folderele în comenzi rapide

Diverse unități USB, carduri SD și alte dispozitive de stocare a datelor conectate prin USB sunt dispozitive foarte convenabile disponibile pentru majoritatea utilizatorilor. Puteți duce astfel de dispozitive oriunde: la serviciu, în vacanță, la o cafenea dacă lucrați acolo. Desigur, totul este foarte bun, dar la un moment dat poate apărea o problemă cu unitatea flash, despre care vom vorbi astăzi.

Eu, și cel mai probabil alți utilizatori, am avut această problemă, și anume că toate documentele, fișierele folderului de pe o unitate flash s-au transformat în comenzi rapide, a existat și un folder ciudat numit .Gunoi. Ai putea crede că acesta este un fel de virus care a corupt toate fișierele de pe unitatea USB. Deci, ce să faci dacă fișierele de pe unitatea flash s-au transformat în comenzi rapide?

În general, dacă încerci să verifici o unitate flash cu un antivirus, există șansa ca acolo să găsească ceva rău, așa cum mi s-a întâmplat mie. Dacă acesta este cazul, puteți curăța aceste lucruri „rele”. După ce am repornit computerul, am intrat în unitatea USB și totul a rămas așa cum era: comenzile rapide au rămas.

Sunt multe lucruri pe internet mod bun solutii la aceasta problema. O voi descrie aici pentru a ajuta utilizatorii dacă se confruntă cu o problemă atât de neplăcută.

1 cale

Pentru început, în parametrii exploratorului, acest lucru se face în meniul de sus orice folder. Apoi, lansați linia de comandă ca administrator și introduceți următoarea comandă acolo:

atrib -h -r -s /s f:\*.*

Apropo, nu uitați să schimbați f:\ cu litera unității flash. Ar putea arăta astfel, de exemplu: atrib -h -r -s /s r:\*.*

După ce ați făcut lucrul, deschideți unitatea flash și asigurați-vă că fișierele și folderele sunt prezente, dar comenzile rapide pot rămâne, este în regulă, principalul lucru este că acum vă puteți muta fișierele.

Transferați toate fișierele care nu sunt comenzi rapide într-o altă locație, de exemplu, pe un computer. Acum, formatați unitatea flash, apoi încercați să scanați din nou unitatea flash USB cu un antivirus, pentru orice eventualitate.

Mișcare fisierele necesareînapoi la unitatea flash. După toți pașii de mai sus, problema dvs. ar trebui rezolvată.

A doua cale

Dacă nimic nu a funcționat cu prima opțiune, atunci există o altă metodă, care este să creați un fișier bat cu următorul conținut:

Acum, rulați-l ca administrator, după care, programul care rulează vă va solicita să introduceți litera unității flash cu care a apărut problema. După aceasta, comenzile rapide și virusul vor fi eliminate de pe unitatea flash și tot ceea ce aveai pe unitatea flash va rămâne în siguranță.

S-a furișat în computerele de la serviciu virus interesant. Creează o comandă rapidă pentru unitatea flash în sine și atunci când o persoană conectează o astfel de unitate flash, crede că aceasta este o problemă inofensivă și lansează comanda rapidă. Și eticheta la rândul ei îndeplinește cod rău intenționat, notat în proprietăți, apoi deschide doar folderul cu fișierele către utilizator. Programe antivirus s-a dovedit a fi neputincios, am decis să încerc să elimin singur această problemă.

Virusul se răspândește doar prin blitz USB unități

Deci, dacă intri pe Google cu cererea Virusul creează o comandă rapidă pentru unitatea flash pe o unitate flash vom vedea fire speciale pe forumuri (un exemplu de thread pe cyberforum.ru (http://www.cyberforum.ru/viruses/thread970282.html)), unde oamenii cer să elimine această prostie.

Pentru a elimina un virus care creează o comandă rapidă pentru unitatea flash pe o unitate flash, trebuie să trimiteți rapoarte de scanare a computerului, apoi urmați recomandările guru-ului și gata. Ce să faci dacă întregul parc este infectat? echipamente informatice? Va fi foarte costisitor să trimiți un raport pentru fiecare PC, deoarece... nu toți angajații vor putea face acest lucru. Da, și tratarea unităților flash pentru toată lumea fără excepție necesită, de asemenea, timp.

Ca opțiune, am decis să încerc să studiez și eu acest virus. Pentru a face acest lucru, instalați ferestre virtualeîn VirtualBox, l-a infectat cu o unitate flash infectată. Acum caut un universal și calea usoara curățați computerele de un virus care creează o comandă rapidă pentru unitatea flash pe o unitate flash și, de asemenea, protejați sistemul de mediile USB infectate.

Considerații de protecție

Deschideți conținutul unei unități flash, ocolind lansarea unei comenzi rapide rău intenționate

După cum am spus mai devreme, virusul se răspândește doar prin dispozitivele USB prin rularea unui cod executabil din proprietățile comenzii rapide. Pentru a deschide toate fișierele ascunse, puteți utiliza următorul script:

Atributul „*” -s -h -a -r /s /d

Salvați-l ca alerga.bat si tine-l la indemana.

Dezactivați autorun dispozitive USB A dezactiva pornire automată USB-unități flash și CD-uri, trebuie să editați registry:

1. „Start” - „Run” și scrieți „regedit”;
2. Deschideți calea HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
3. Mergem la secțiunea Explorer și dacă nu există, creăm noua sectiuneși redenumiți-l în „Explorer”;
4. În secțiunea „Explorer”, creați cheia NoDriveTypeAutoRun și introduceți valoarea cheii 0x4 pentru a dezactiva pornirea automată a tuturor dispozitivelor amovibile.

Când aduc o unitate flash cu o comandă rapidă în rădăcină, aveți nevoie

1. copiați run.bat la rădăcina unității flash și rulați;
2. după care multe ni se vor descoperi fișiere invizibile, inclusiv folderul cu nume gol, unde virusul a descărcat toate fișierele;
3. deschis utilitate gratuită de la microsoft Process Explorerși găsiți linkul către autorun prin CTRL+F, completând acest proces;
4. Acum tot ce rămâne este să ștergeți toate fișierele din rădăcină, cu excepția acestui folder.
5. accesați folderul și mutați conținutul acestuia la un nivel superior, de exemplu. la rădăcina unității flash.

Asta e tot ce am deocamdată. Sper să vă mulțumesc cu noi informații în curând

Tratamentul cu virus de la cititor (Metoda nu funcționează. Editat la 10.02.2015)

Mulțumesc foarte mult! Cred că informațiile vor fi relevante pentru vizitatori!

Apropo, acest virus s-a stins cumva treptat în țara noastră. Toată lumea a copiat scriptul pe care l-am scris mai sus pentru a verifica unitatea flash, de fiecare dată când au fost curățate și verificate. Și au refuzat să le ia de la oameni care aduc mereu dispozitive infectate. Și așa am învins această infecție.

Se plimbă prin rețea și de la o unitate flash la o unitate flash de ceva timp. tip nou viruși din aceeași familie, pur și simplu un alt troian. Infecția cu acestea poate fi detectată imediat cu ochiul liber, fără antivirus, caracteristica principală- toate folderele de pe unitatea flash s-au transformat în comenzi rapide.

Dacă există fișiere foarte importante pe unitatea flash, primul lucru pe care îl veți face este să vă grăbiți să deschideți toate folderele (comenzile rapide) pentru a vă asigura că fișierele sunt acolo - acest lucru nu merită deloc făcut!Problema este că aceste comenzi rapide conțin două comenzi, prima este de a lansa și instala virusul pe computer, a doua este de a deschide folderul.

Cum să curățați o unitate flash de astfel de viruși:

Pasul 1: Afișați fișierele și folderele ascunse.

Dacă ai Windows XP, atunci lucrăm următoarele acțiuni: "Start-My Computer-Tools-Folder Options- fila Vedere”:

În fila „Vizualizare”, găsiți doi parametri și executați: Ascundeți protejat fișiere de sistem(recomandat) – debifați Afișare fișiere și foldere ascunse – verificați comutatorul.

Dacă aveți Windows 7, trebuie să urmați o cale puțin diferită: „P usk-Panou de control-Opțiuni folder- fila Vedere”.

Aveți nevoie de aceleași opțiuni și trebuie să le activați în același mod. Acum folderele de pe unitatea flash vor fi vizibile, dar vor fi transparente.

Pasul 2. Curățarea unității flash de viruși.

O unitate flash infectată arată ca imaginea de mai jos:

Mai întâi trebuie să verificați ce lansează oricare dintre comenzile rapide (de obicei lansează același fișier pe aceeași unitate flash). Pentru a face acest lucru, trebuie să vă uitați la proprietățile comenzii rapide, unde veți găsi o lansare dublă - prima deschide folderul, iar a doua lansează virusul:

În linia „Obiect” (este destul de lungă) puteți găsi calea către virus, cel mai adesea este ceva de genul 118920.exe în folderul Reciclare de pe unitatea flash în sine. în acest caz, Linia de rulare dublă arăta astfel:

%windir%\system32\cmd.exe /c "porniți %cd%RECYCLER\6dc09d8d.exe &&%windir%\explorer.exe %cd%support

Aici este aceeași cale: RECYCLER\6dc09d8d.exe - un folder pe o unitate flash și un virus în el.

Îl ștergem împreună cu folderul - acum să faceți clic pe scurtătură nu este periculos (dacă nu ați reușit să o lansați înainte).

Pasul 3. Restabiliți aspectul anterior al folderelor.

Dosarele noastre sunt transparente - asta înseamnă că încărcătorul de viruși le-a marcat ca sistem și ascunse. Nu puteți dezactiva pur și simplu aceste atribute, așa că trebuie să utilizați atributele resetate prin linia de comandă.

Există 2 moduri de a face acest lucru:

Deschideți „Start” - Elementul „Run” - Introduceți comanda CMD - apăsați ENTER.

Se va deschide o fereastră neagră Linie de comanda trebuie să introduceți următoarele comenzi:

cd /d f:\ apăsați ENTER, unde f:\ este litera unității noastre flash (poate diferi de exemplu) attrib -s -h /d /s apăsați ENTER - această comandă va reseta atributele și folderele vor deveni vizibile .

A doua opțiune este de a crea fisier text la rădăcina unității flash. Scrieți o comandă atrib -s -h /d /sîn el, redenumiți fișierul în 1.bat, plasați-l în rădăcina unității flash și rulați-l. După lansare, va apărea o fereastră neagră, nu o închideți, ci așteptați și totul nu va fi restaurat. După aceasta, puteți elimina comenzile rapide ale folderului.

Dacă nu puteți crea un astfel de fișier, puteți descărca: Fișier Bat pentru modificarea atributelor (.zip). Dacă există o mulțime de fișiere, poate dura timp pentru a finaliza comanda.

După aceasta, puteți reveni la primul pas și puteți restabili aspect vechi folderele, adică ascunde fișierele ascunse ale sistemului.

O altă opțiune pentru fișierul .bat:

:etichetă cls set /p disk_flash="Vvesti buky unitate flash: " cd /D %disk_flash%: dacă %errorlevel%==1 mergeți la etichetă cls cd /D %disk_flash%: del *.lnk /q /f atrib -s -h -r autorun.* del autorun.* /F atrib -h -r -s -a /D /S rd RECYCLER /q /s explorer.exe %disk_flash%:

Citit, cum să eliminați un virus care convertește fișierele și folderele în comenzi rapide. Cum să recuperați datele care au fost pierdute ca urmare a unui astfel de virus. Fișierele și folderele dvs. sunt activate Flash Drive USB Sau cardul de memorie a devenit scurtături? O unitate flash USB sau un card de memorie apare ca o comandă rapidă după conectarea la un computer? Căutați cum să recuperați datele și să eliminați un virus care convertește fișierele și folderele în comenzi rapide? Folosiți un antivirus, dar computerul este încă infectat? Din păcate, nu toate antivirusurile te pot proteja de astfel de infecții.

Tipuri de viruși de comenzi rapide

Astăzi, există două tipuri cele mai comune de viruși care creează comenzi rapide: primul creează comenzi rapide în loc de fișiere și foldere de pe o unitate flash sau card de memorie, alții creează comenzi rapide către unitățile amovibile în loc de unitățile flash în sine, USB extern discuri și carduri de memorie.

Numele celor mai frecvente viruși:

• Bundpil.Shortcu;
• Mal/Bundpil-LNK;
• Ramnit.CPL;
• Serviks.Shortcut;
• Troj/Agent-NXIMal/FakeAV-BW;
• Trojan.Generic.7206697 (B);
• Trojan.VBS.TTE(B);
• Trojan.VBS.TTE;
• VBS.Agent-35;
• VBS.Serviks;
• VBS/Autorun.EY vierme;
• virusul VBS/Autorun.worm.k;
• VBS/Canteix.AK;
• VBS/Worm.BH;
• W32.Exploit.CVE-2010_2568-1;
• W32.Trojan.Starter-2;
• W32/Salitate.AB.2;
• Virus Win32/Ramnit.A;
• Vierme:VBS/Cantix.A;

Un virus care convertește fișierele și folderele în comenzi rapide

Acest virus vă dublează fișierele și folderele, apoi le ascunde și le înlocuiește. Virusul este o combinație între un troian și un vierme. Pericolul este că rulați un virus de fiecare dată când doriți să vă deschideți fișierul sau folderul. Odată lansat, virusul se răspândește singur, infectând totul cantitate mare fișiere și instalează adesea programe malware suplimentare care pot fura datele parolelor și Carduri de credit, salvat pe computer.

Un virus care convertește unitățile flash și cardurile de memorie în comenzi rapide

Acesta este o rasă pură virus troian, care ascunde orice dispozitiv detașabil conectat la computer și le înlocuiește cu comenzi rapide către acele dispozitive. De fiecare dată când faceți clic pe scurtătură, lansați din nou virusul, care caută informații financiare pe computer și le trimite escrocilor care au creat virusul.

Ce să faci dacă este infectat

Din păcate, nu toate antivirusurile pot detecta pericolul la timp și vă pot proteja de infecție. De aceea cea mai buna protectie nu va folosi pornire automată dispozitive detașabileși nu faceți clic pe comenzile rapide către fișiere, foldere sau unități. Aveți grijă să nu faceți clic pe comenzile rapide pe care nu le-ați creat singur. În loc să faceți dublu clic pentru a deschide discul, faceți clic pe el Click dreapta soareciși selectați Extindeîn Explorer.

Recuperarea datelor șterse de un virus

Pentru a recupera în mod fiabil datele șterse de acest tip de virus, utilizați Hetman Partition Recovery. Deoarece programul folosește funcții de disc de nivel scăzut, va ocoli blocarea virușilor și va citi toate fișierele.

Descărcați și instalați programul, apoi analizați unitatea flash sau cardul de memorie infectat. Efectuați recuperarea datelor înainte de a curăța suportul de viruși. Cea mai fiabilă opțiune de tratament este curățarea unității flash folosind comanda DiskPart; aceasta va șterge toate informațiile de pe aceasta.

Eliminarea unui virus de pe un card de memorie sau o unitate flash USB

După recuperarea datelor de pe o unitate flash, le puteți șterge complet folosind utilitarul DiskPart. Ștergerea tuturor fișierelor și formatarea dispozitivului poate lăsa un virus care se va ascunde sectorul de boot, tabel de partiții sau zonă nealocată a discului. Urmăriți videoclipul pentru a vedea cum să curățați corect o unitate flash.

Eliminarea unui virus de pe o unitate flash folosind linia de comandă

Această metodă nu garantează curățarea unității flash de toate tipurile de viruși, dar poate elimina un virus care creează comenzi rapide în loc de fișiere. Nu va trebui să descărcați și să instalați utilități terțe, îndepărtarea se face cu ajutorul dispozitivului încorporat Versiunea Windows instrument.

Eliminarea unui virus de pe un computer

Cel mai simplu și mai fiabil mod de a vă curăța computerul de un virus este complet reinstalând Windows cu ștergerea partiției de sistem.

Dar dacă ești utilizator experimentat, puteți încerca următoarea metodă:

Ingeniozitatea dezvoltatorilor de software viruși nu cunoaște limite și nimeni nu va fi surprins de troienii obișnuiți care fură date sau bannere publicitare, pentru a închide pe care escrocii vă cer să le trimiteți SMS plătit. Originalul este un virus care pătrunde stocare externă(unitate flash sau HDD) și transformă toate folderele în comenzi rapide, sau mai degrabă, utilizatorul crede că da.

De fapt, aplicația de virus ascunde foldere reale cu date și le înlocuiește cu comenzi rapide cu același nume. Făcând clic pe comenzile rapide ale virușilor, programele rău intenționate sunt instalate de pe unitatea flash pe computer. Dacă utilizatorul computerului nu are instalat antivirus software, riscă să vă infecteze grav computerul malware care poate duce ulterior la pierderea datelor cu caracter personal, fișiere importante si alte probleme.

Important: Dacă folderele de pe unitatea flash au fost înlocuite cu comenzi rapide, nu faceți clic pe ele, chiar dacă au nume precum „Cum să rezolvi o problemă”, „Citește-mă”, „Citește-mă” și altele. În mod similar, atacatorii forțează utilizatorul să-și activeze software-ul antivirus.

Ce trebuie să faceți dacă folderele de pe o unitate flash devin scurtături

După cum am menționat mai sus, principalul lucru este situație similară nu te îndrăgosti de trucurile virusului și nu da clic pe fișierele pe care le creează. Pentru a scăpa de comenzile rapide ale virușilor și pentru a nu vă deteriora fișierele, trebuie să faceți următoarele:

Pe Windows 8, 10 și XP: {Sistem greu unitate):\Utilizatori\(Nume utilizator)\AppData\Roaming Pe Windows 7:(Disc de sistem):\Documente și setări\(Nume utilizator)\Setări locale\Date aplicații\

Vă rugăm să rețineți: Pentru a vedea folderul AppData, precum și unele altele, va trebui să activați inițial afișarea în „Panou de control” fișiere ascunseși foldere.

Pentru aceasta:

După ce ați scăpat de virus, puteți trece la eliminarea problemelor care au apărut ca urmare a acțiunilor sale.

Cum să faci folderele ascunse vizibile după un atac de virus

Aplicația rău intenționată, așa cum s-a menționat mai sus, ascunde folderele și creează, în schimb, comenzi rapide. După ce virusul este eliminat, folderele rămân ascunse. De obicei, acestea pot fi făcute vizibile făcând clic dreapta pe ele, selectând „Proprietăți” și pe fila „General” debifând opțiunea „Ascuns”.

Cu toate acestea, problema acest virus, care transformă folderele de pe o unitate flash în comenzi rapide, este că abilitatea de a debifa opțiunea ascunsă dispare, deoarece atributul devine inactiv.

pentru a se schimba această proprietateși faceți folderul vizibil din nou, trebuie să creați un document „Notepad” în rădăcina unității flash. Când este creat, deschideți-l și scrieți comanda în el:

Atrib -s -h -r -a /s /d

Apoi, selectați „Fișier” - „Salvare ca”. Dați fișierului orice nume, dar scrieți la sfârșit .băţ– o extensie pentru acesta. După ce blocnotesul din extensia specificată este salvat în folderul rădăcină al unității flash, trebuie să faceți clic dreapta pe el și să îl executați ca administrator. După aceasta, va fi executată o comandă, în urma căreia utilizatorul va avea posibilitatea de a face vizibil din nou foldere ascunse.