Страна Советов FLBB.ru
24 Сентябрь 2018, 06:46:52 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости:
 
   Начало   Помощь Сегодня Написали Пользователи Войти Регистрация  
Страниц: [1]   Вниз
  Печать  
Автор Тема: Вирус «Все папки и файлы скрыты а вместо них ярлыки» — удаляем навсегда  (Прочитано 85 раз)
flbb.ru
Администратор
*****
Онлайн Онлайн

Сообщений: 8130


Просмотр профиля
« Первое сообщение: 25 Май 2018, 12:28:34 »

http://composs.ru/shortcut-virus/

Очень распространенный на сегодняшний день вирус, когда все файлы и папки на флешке пропадают, а вместо них появляются ярлыки. Стоит заметить, что вирус может попасть не только на флешку, но и на компьютер и любое другое съемное/портативное устройство, в последствии чего, все ваши файлы и папки становятся скрытыми и недоступными.

 

Но проблема эта решаемая довольно простыми методами. В этой статье я подробно опишу вам несколько способов, как удалить вирус с ярлыками, а также несколько слов о том, что вы должны знать об этом вирусе, чтобы в последующем вы знали что и как.

Типы вируса

Вирус, связанный с ярлыками делится на два типа: когда вместо самого диска появляется ярлык и когда все папки и файлы превращаются в ярлыки.

1 тип: Вместо папок и файлов ярлыки

Первый тип является довольно распространенным — все ваши файлы и папки становятся скрытыми, а вместо них отображаются ярлыки. Это сочетание типов вирусов Trojan и Worm. Но самое неприятное, и возможно опасное в том, что у вас не будет никаких вариантов, кроме как кликнуть на ярлык, чтобы открыть файлы и папки, при этом одновременно запустив вирус в действие, который сразу же начнет свою работу для своих зловредный целей.

 

Файлы и папки стали ярлыками

2 тип: Ярлык диска

Это чистый троянец. Он объединяет все имеющиеся файлы на портативных устройствах (на флешке) и помещает их в одну скрытую папку. Затем он создает ярлык самой флешки, и так же, как и в первом варианте, у вас будет доступ к файлам и папкам только через этот ярлык, который одновременно запустит и вирус. А тот в свою очередь начнет заниматься своими грязными делишками, возможно даже установку вредоносного ПО, который будет шпионить за вами и красть ваши данные.

Ярлык диска вирус

Первые действия

К сожалению, не все антивирусы могут обнаружить и удалить этот вирус. Но все же не помешает выполнить антивирусную проверку в первую очередь. Также в целях безопасности, когда вы обнаружили вирус, никогда не открывайте съемные устройства и жесткий диск с помощью автоматического запуска или через «Мой компьютер». Следуйте советам ниже:

  • Не открывайте флешку с автозапуска и через Мой компьютер
  • Открывать флешку или жесткий диск следует через адресную строку окна, чтобы предотвратить выполнение любого сценария. Для этого просто введите букву нужного диска и нажмите Enter.
  • Следуйте инструкциям в статье Как отобразить скрытые вирусом файлы и папки.

Эти советы помогут вам предотвратить распространения вируса и заражение компьютера, к примеру от USB флешки содержащий вирус. Кроме этого, это поможет вам отличить реальный файл от зараженного файла. Как упоминалось выше, даже самые сильные антивирусы иногда не в состоянии защитить вас от этого вида напасти. Тем не менее, я поделюсь с вами несколькими способами удалить вирус с ярлыками.

Метод I: Инструмент Removal Tool

Во-первых, скачайте архив, содержащий 2 файла: Trojorm Removal Tool и Fixfolder по этой ссылке. Сразу же после загрузки, извлеките два файла с помощью Winrar или любого другого архиватора и скопируйте их на флешку. Далее запустите сначала «Trojorm Removal Tool» и следуйте инструкциям в командной строке. Затем откройте файл «Fixfolder» с помощью блокнота и измените H: в соответствии с буквой вашей зараженной флешки (к примеру D:, F:, G: и т.д.).

fixfolder

Сохраните файл после редактирования и запустите его двойным щелчком мыши. Или нажмите правой кнопкой мыши > Открыть с помощью и выберите «Microsoft Windows Based Script Host». После этого ярлыки должны исчезнуть а все нужные (скрытые до этого) файлы появиться.

Open With

Метод II: Командная строка

Данный способ применяется с использованием командной строки, и попробовать его стоит только если первый не сработал. Нажмите правой кнопкой по меню Пуск и выберите Командная строка (администратор) в Windows 10 или 8. В Windows 7 нажмите на меню Пуск > Выполнить и введите в строке ввода CMD и нажмите Enter. В окне командной строки введите сперва букву нужного диска (жесткого или USB флешки), к примеру d: и нажмите Enter. Затем скопируйте и вставьте команду «attrib D:*.* /d /s -h -r -s» (без кавычек ) и нажмите Enter. После этого должны отобразиться все ваши скрытые файлы и папки а вирус и ярлыки — удалены.

Сканеры для ЕГАИС в наличии! scanport.ruscanport.ruШирокий выбор моделей 2D сканеров штрих-кода. Онлайн-заказ! Гарантия! Доставка!HoneywellZebraDatalogicАТОЛСкрыть рекламу:Не интересуюсь этой темойТовар куплен или услуга найденаНарушает закон или спамМешает просмотру контента
Спасибо, объявление скрыто.
Обслуживание ИП — 0₽ в месяц ya.tochka.comya.tochka.comСчёт за 1 день — онлайн. Кэшбек с налогов — 2%. Платежи, переводы, снятия — бесплатноПлатежи 21 ч7% годовыхДля новых ИП 1 г60.000 ₽ на рекламуСодействие в подборе финансовых услуг/организацийСкрыть рекламу:Не интересуюсь этой темойТовар куплен или услуга найденаНарушает закон или спамМешает просмотру контента
Спасибо, объявление скрыто.
Яндекс.Директ

cmd

Обратите внимание!: вместо d: после attrib пишете букву вашего диска.

Решение возникших проблем и другие методы удаления вируса

Приведенные выше два метода являются лучшими на мой взгляд средствами для борьбы с вирусом с ярлыками. Тем не менее могут возникнуть проблемы в виде ошибки «Отказано в доступе» — часто на диске с файловой системой NTFS и редко на FAT и FAT32.

Решения:

  1. В Fixfolder убедитесь в том, что вы изменили букву в соответствии с буквой вашего диска.
  2. В командной строке убедитесь, что вы набрали команду правильно, включая пробелы.

Если вы все делаете правильно, при этом все еще наблюдаете ошибку:

На этом я мог бы закончить статью, так как считаю что указанные мной способы выше достаточны. Но все же, если кому-то не помогло — вот несколько полезных программ, которые также способны бороться с «ярлычным» вирусом:

  • HFV (Hidden Folder Virus) Cleaner Pro — очень хорошая программа для удаления вируса с ярлыками как с внутренних, так и с съемных устройств. Он прост в использовании и не требует установки на компьютер. При первом запуске вам будет предложено ввести желаемый пароль. После этого, чтобы удалить вирус нажмите на кнопку «Add» или «Browse», выберите нужный диск, файл или папку и нажмите Delete Virus. Затем нажмите Unhides files чтобы восстановить (отобразить) скрытые файлы.HFV
  • UsbFix — утилита, предназначенная в первую очередь для дезинфекции USB флеш накопителей. Но также она в состоянии работать и с разделами жесткого диска. Чтобы удалить вирус просто нажмите «Vaccinate», а все остальное программа сделает в автомтическом режиме. Что в нем хорошего, так это обновление — разработчики выпустили уже версию 2016 года.
  • Shortcut Virus Remover 3.1. — один из самых популярных средств для удаления конкретного вируса, что даже понятно из названия (shortcut — ярлык). Как и HFV утилита не требует установки. После загрузки откройте архив и запустите программу — появится всплывающее окно, предоставляя вам выбор из двух вариантов: Выберите Pen Drive, а затем Scan чтобы проверить внешний накопитель, или же Computer > Scan, чтобы проверить компьютер.
  • Shortcut Virus Remover BAT — очень легкий (3,6 кб), но очень эффективный файл в формате BAT, который может удалить вирус всего одним щелчком мыши.

Как защититься от повторного заражения вирусом

Если вы следовали инструкциям выше и у вас все получилось — ваша проблема с вирусом с ярлыками решена, но временно. Так как данный тип вируса очень распространен, и содержится почти на каждой второй флешке, вы снова его подхватите как только подключите USB флеш накопитель, внешний жесткий диск или SD карты памяти содержащий вирус.

Чтобы предотвратить повторное заражение, я настоятельно рекомендую вам установить HFV и хороший антивирус (мой выбор — Касперский) в качестве основной защиты и плюс Malwarebytes (очень хорошее и мое любимое средство защиты от вредоносного ПО) для дополнительной. Также рекомендую ознакомиться: Как удалить вирусы с компьютера. Что и как у вас получилось пишите в комментариях ниже.

Записан

Страниц: [1]   Вверх
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2015, Simple Machines
 
Valid XHTML 1.0! Valid CSS!