Как удалить вирус создающий ярлыки на флешке? 6 методов удаления вирусов

Вирус на флешке — папки стали ярлыками! Решение!

Сегодня я хочу поговорить об одном уже весьма стареньком вирусе, модификации которого до сих пор будоражат компьютеры пользователей не заботящихся о собственной безопасности.

Смысл его деструктивной деятельности заключается в том, что он скрывает содержимое съемного диска и подменяет его ссылками на исполняемый файл, которые умело маскирует с помощью изменения их атрибутов. Всё рассчитано на то, что ничего не подозревающий пользователь не заметит, что вместо папок ярлыки и попытается их открыть.

Таким образом этот троян и кочует от компьютера к компьютеру, поражая незащищённые операционные системы одну за другой.Если же на очередном ПК будет стоять хорошая антивирусная программа типа Касперского или DrWeb, то она, конечно же, сразу его засечёт и удалит сам исполняемый EXE-файл или скрипт.

Но вот изменить атрибуты, из-за которых папки стали ярлыками на флешке, антивирус не в состоянии и Вам придётся делать это вручную. Как это сделать я сейчас и расскажу.

Вычищаем заразу окончательно!

Для начала надо окончательно убедиться, что вируса нет ни на компьютере, ни на USB-диске. Для этого обновляем базы антивирусной программы и проверяем сначала одно, потом другое. Если у Вас её нет — настоятельно рекомендую его установить.

Например, отлично себя зарекомендовал бесплатный антивирус Касперского. Так же можно воспользоваться одноразовым сканером DrWeb CureIT.После этого надо зайти в панель управления Windows и открыть раздел «Параметры папок».

В открывшемся окне переходим на вкладку «Вид»:

Здесь необходимо снять галочки «Скрывать защищённые системные файлы» и «Скрывать расширения для зарегистрированных типов файлов». А вот флажок «Показывать скрытые файлы, папки и диски» надо наоборот поставить.

inf

Затем стоит удалить папку RECYCLER (Кстати, в ней-то обычно EXE-шник вируса и лежит).На жестком диске надо обратить внимание на папки пользователей, а особенно — на C:Users\AppdataRoaming

Именно сюда пытается прятаться всякая зараза, а потому в ней не должно быть исполняемых файлов с расширение *.EXE и *.BAT.

Возвращаем пропавшие папки обратно

Следующим этапом нужно вернуть обратно папки, которые стали ярлыками на USB-накопителе. Вот тут начинается самое интересное.

Дело в том, что в зависимости от модификации, способ с помощью которого вирус спрятал директории может быть разным. В самом простом случае достаточно зайти на флешку. Там вы увидите скрытые папки (их отображение мы включили выше).

Надо просто на каждой из них кликнуть правой кнопкой, открыть её свойства и снять галочку «Скрытый».

А вот если поработал более продвинутый зловред, то скорее всего эта галочка будет недоступна и так просто снять атрибут «скрытый» с папки после вируса у Вас не получится.

В этом случае прямо в корне флешки создаём текстовый файлик, в котором надо скопировать вот эту строчку:

attrib -h -r -s -a /D /S

Закрываем текстовый редактор и меняем ему расширение с *.TXT на *.BAT.Кликаем на файлике правой кнопкой и в контекстном меню выбираем пункт «Запуск от имени Администратора».

После этого папки должны стать видимыми.Если что-то непонятно — смотрим видео-инструкцию:

Автоматизированный вариант

Для тех, кто не любит всё делать вручную, предпочитая положиться на скрипты, тоже есть отличный способ. Заключается он в том, что на съёмном накопителе надо опять же создать BAT-файл, открыть его блокнотом и скопировать туда вот такой код:

:lable cls set /p disk_flash=»Input USB Drive Name: » cd /D %disk_flash%: if %errorlevel%==1 goto lable cls cd /D %disk_flash%: del *.lnk /q /f attrib -s -h -r autorun.* del autorun.* /F attrib -h -r -s -a /D /S rd RECYCLER /q /s explorer.exe %disk_flash%:

Закрываем текстовый редактор и сохраняем изменения. Запускаем скрипт на исполнения. В начале он попросит указать букву, под которой флешка отображается в Проводнике. После этого он удалить папку RECYCLER, файл автозапуска autorun.

inf и вернёт атрибуты папкам, которые стали ярлыками. Этот вариант отлично работает в большинстве случаев на «ура».

Но если вдруг Вам попадётся более хитрая модификация такого вируса, то всё же Вам придётся закатать рукава и поработать руками.

Решаем проблему со скрытием вирусом файлов на флешке

Скрытие находящихся на флешке файлов — одна из самых безобидных проблем, с которыми сталкиваются жертвы вирусов. Однако в большинстве случаев подобные угрозы продолжают дальше распространяться по ПК в поисках информации, например, платежных данных. Поэтому их требуется как можно скорее обнаружить и удалить

При этом важно сохранить файлы, что мы и попытаемся сделать далее

Шаг 2: Удаление остаточных записей в реестре

Не всегда после полного удаления вируса с ПК программным методом стираются абсолютно все файлы, связанные с ним. Некоторые приложения и утилиты умело маскируются под дружелюбный софт и запускаются каждый раз, как происходит старт операционной системы. Обычно такие записи остаются в реестре, поэтому их нужно удалить, а сделать это можно так:

1. Вызовите функцию «Выполнить», зажав комбинацию клавиш Win + R. Затем введите там выражение , нажмите на клавишу Enter или кнопку «ОК».

В редакторе реестра перейдите по пути , где отыщите директорию под названием «Run».

В ней присутствуют ключи программ, которые запускаются автоматически. Найдите там подозрительные или незнакомые записи, кликните по ним ПКМ и выберите «Удалить».

После этого рекомендуется перезагрузить компьютер, чтобы изменения вступили в силу.

Обычно подобные записи, генерируемые вредоносным программным обеспечением, имеют случайное название, состоящее из набора символов, поэтому отыскать его не составит труда. Помимо этого, каждый пользователь знает, что установлено у него на ПК — это тоже поможет найти лишнюю запись.

Шаг 3: Отключение подозрительных служб

Некоторые угрозы оставляют после себя небольшие скрипты, называемые службами. Обычно их обнаруживает антивирус и удачно удаляет, но самые изощренные вирусы могут оставаться на ПК незамеченными. Из-за этого юзеру рекомендуется самостоятельно просмотреть список текущих служб и отыскать там подозрительную утилиту. Удалить ее, скорее всего, не получится, но после отключения она перестанет наносить вред устройству.

1. Откройте утилиту «Выполнить» (Win + R). Впишите там и кликните на «ОК».

Переместитесь во вкладку «Службы».

Просмотрите список всех служб, выделите галочками те, которые связаны с вредоносными данными, и отключите их. После этого примените изменения и перезагрузите ПК.

Если вы не уверены в какой-либо из служб, всегда можно найти информацию о ней в интернете, чтобы убедиться в ее причастности к вирусам или безопасности.

Шаг 4: Изменение атрибутов файлов

Если объекты на съемном носителе были поражены вирусом, сейчас они либо удалены, либо имеют присвоенный атрибут, делающий их скрытыми, системными и недоступными для изменения. Поэтому юзеру придется вручную удалить все эти атрибуты, чтобы получить оставшиеся на флешке файлы.

1. Откройте «Пуск» и запустите «Командную строку» от имени администратора. Сделать это можно и через «Выполнить», введя там .

В разделе «Этот компьютер» узнайте букву, которая присвоена USB-накопителю. Она пригодится для выполнения дальнейших действий.

В консоли введите , где H — название флешки. Подтвердите выполнение команды, нажав Enter.

После этого остается только подождать завершения операции, об этом свидетельствует появившаяся строка ввода

Теперь важно описать действие каждого аргумента, чтобы у вас не осталось вопросов по использованию рассмотренной команды:

• — буква накопителя, всегда выставляется индивидуально, в соответствии с подключенным устройством;
• — указывает формат всех файлов. По аналогии можно установить, например, ;
• — отвечает за обработку всех файлов и каталогов;
• — обрабатывает все файлы с указанным разрешением; Получается, что /d и /s, установленные вместе, позволяют применить атрибуты ко всем объектам сразу.
• или — добавление или отмена атрибутов;
• — атрибут для скрытия файлов;
• — только чтение;
• — атрибут для присвоения статуса «Системный».

Теперь вы знаете все об основных аргументах команды attrib, что позволит изменять атрибуты файлов и папок напрямую через консоль, экономя свое время и силы.

Шаг 5: Восстановление удаленных данных

Нередки такие случаи, когда после снятия атрибутов пользователь не получает доступ к некоторым файлам, что хранились на флешке до момента действия вируса. Возникновение подобной ситуации означает, что эта информация была удалена антивирусом или самой угрозой. Выходит, что без дополнительного ПО здесь не обойтись — придется применять средство по восстановлению удаленных файлов. При этом каждый такой инструмент работает по своему алгоритму, из-за чего не всегда восстанавливаются все элементы. Детальное руководство по трем способам возвращения файлов ищите в нашем материале, перейдя по указанной далее ссылке.

Подробнее: Инструкция по восстановлению удаленных файлов на флешке

Восстановление работоспособности ярлыков

Если вы попытались запустить нужную вам программу, но сразу обнаружили, что совершенно не работают ярлыки на рабочем столе, не тревожьтесь, можно попытаться устранить эту возникшую проблему. Иногда даже ярлык может открываться, но при этом запускать совершенно не ту программу, которую нужно. Такие путаницы не являются редкостью, с ними иногда приходится сталкиваться некоторым новичкам. Полезно не только ознакомиться со способами устранения проблемы, но ещё и разобраться, почему на рабочем столе не работают ярлыки. Это позволит предотвратить в дальнейшем такие неприятные ситуации.

Способ 1. Преобразование ярлыков в исходные файлы с помощью командной строки

1. Нажмите Windows + R и введите cmd. 2. Введите: chkdsk E: /f и нажмите Enter. (Замените E на букву диска вашего устройства) 3. Введите: Y и нажмите Enter. 4. Введите: E и нажмите Enter. (Замените E на букву диска вашего устройства) 5. Введите: attrib-h-r-s /s /d *.* и нажмите Enter.

Вернуть обычный вид папкам

Конечно можно сделать это вручную для каждой папки и файла, но если у вас большой жесткий диск, то займет это очень много времени. Поэтому лучше всего это сделать через командную строку:

1. Найдите на клавиатуре вспомогательную клавишу «Windows» (Win) и английскую «R» – нажмите на них одновременно.

1. Прописываем команду из трех букв «cmd».

1. Ещё раз откройте проводник и посмотрите – какую букву присвоила система вашей флешке. В моем случае это буква «E». Далее нужно прописать команду:

Вместо «e» вставьте букву вашей флешки.

1. Теперь вы увидите вот такую вот строчку, просто нажмите на «Enter», чтобы у папок и файлов применились параметры по умолчанию.

Проверка компьютера

Проблема в том, что частенько пользователи нечаянно открывают зловредные ярлыки и тем самым заражают вирусом свой компьютер. Ничего в этом страшного нет, сам грешил этим. Наша задача найти и удалить этот вирус

Первое, что вы должны сделать, так как это полностью проверить компьютер своей антивирусной программой – не важно, что у вас. Желательно перед этим обновить вирусные базы, возможно, этот вирус свежий и новый

Если вам удалось его удалить, то радоваться рано – вам нужно следить, чтобы данная проблема не появилась вновь. Поэтому советую сохранить эту статью, так как далее я разберу варианты – когда вирус все же засел у вас на компьютере, не лечится и его нужно срочно удалять вручную.

Один из вариантов можно попробовать найти его в «Диспетчере задач» – чтобы туда попасть, нажмите на клавиши «Ctrl+Shift+Esc». Второй вариант – это нажать на нижнюю рабочую линию правой кнопкой и выбрать «Запустить диспетчер задач».

На вкладке «Процессы» установите сортировку по «Описанию», чтобы увидеть процессы без подписи. Наша задача найти вирус, чаще всего он имеет в своем названии слово «USB». Чтобы не отключить лишнее по каждому из процессов стоит погуглить название каждого (подозрительного) процесса.

Если его здесь не получается найти, то скорее всего он сидит в автозапуске. Автозапуск в Windows 10 находится тут же. В Windows 7 нужно нажать «Win+R» и ввести команду: «msconfig».

Отключите все кроме антивируса и драйвера для звуковой карты «Realtek». Путь к вирусу будет отображаться в столбце «Расположение» – просто пройдите туда и удалите его, если обнаружите

Также стоит обращать внимание на строку «Производитель» – обычно вирус никакой лицензионной подписи не имеет

Способ 2. Показать скрытые файлы, чтобы открыть ярлыки

1. Откройте USB-накопитель. 2. Откройте Параметры Папки. 3. В разделе «Скрытые файлы и папки» нажмите кнопку «Показать скрытые файлы и папки». 4. Нажмите кнопку «Скрыть защищенные файлы операционной системы».

Как убрать вирус и сделать папки видимыми

Нашел на просторах сети еще один способ избавиться от описанной проблемы. Этот способ, пожалуй, будет попроще, но не везде сработает. Однако в большинстве случаев он все же поможет привести USB флешку и данные на ней в нормальное состояние. Итак, создаем bat файл следующего содержания, после чего запускаем его от имени администратора:

:lable cls set /p disk_flash=»Vvedite bukvu vashei fleshki: » cd /D %disk_flash%: if %errorlevel%==1 goto lable cls cd /D %disk_flash%: del *.lnk /q /f attrib -s -h -r autorun.* del autorun.* /F attrib -h -r -s -a /D /S rd RECYCLER /q /s explorer.exe %disk_flash%:

После запуска компьютер запросит ввести букву, соответствующую Вашей флешке, что и следует сделать. Затем, после того, как автоматически будут удалены ярлыки вместо папок и сам вирус, при условии нахождения его в папке Recycler, Вам будет показано содержимое вашего USB накопителя. После этого рекомендую, опять же, обратить на содержимое системных папок Windows, речь о которых шла выше, в первом способе избавиться от вируса.

Как сменить учетную запись Microsoft через Windows XP/7/8/8.1/10?

• Нажмите на свою фотографию, чтобы выскочило контекстное меню в правом верхнем углу. После этого выберите Настройки учетной записи.
• Нажмите «Сведения» и выберите «Управление входом в учетную запись Майкрософт».

Теперь, под псевдонимом учетной записи (как вы можете видеть на фотографии), вы можете добавить новый идентификатор почты, либо удалить существующий идентификатор почты. Помимо этого вы также можете добавить номер телефона, либо удалить уже существующий номер телефона.

• Здесь мы просто добавим новый идентификатор электронной почты и сделаем его основным. Итак, нажмите «Добавить адрес электронной почты».
• Теперь вы можете создать новый идентификатор электронной почты прямо из этого окна или добавить существующий. Добавьте свой адрес электронной почты и нажмите «Добавить псевдоним».

• Вы можете найти свой новый идентификатор электронной почты прямо под уже существующим.
• Просто нажмите «Сделать основным». И теперь ваш новый идентификатор электронной почты будет вашим основным идентификатором учетной записи Microsoft, который вы будете использовать для входа в ваши устройства Windows.

• После этого будет отправлено письмо на ваш старый идентификатор электронной почты, в котором говорится: «Ваш новый псевдоним Outlook готов».
• Теперь подождите около 48 часов, чтобы все серверы Microsoft получили новую информацию. Новый адрес электронной почты будет отображаться на вашем телефоне, ПК или любом другом устройстве в разделе «Настройки». Чтобы подтвердить это, перейдите в «Настройки»> «Учетные записи»> «Ваш адрес электронной почты и учетные записи», и вы найдете новый идентификатор электронной почты вместо старого. Ваш новый идентификатор электронной почты начнет отображаться повсюду, так как различные серверы Microsoft отражают это изменение. Обязательно импортируйте что-нибудь еще из старой учетной записи электронной почты в новую учетную запись электронной почты (контакты, календарь, задачи и т. д.).
• После того, как появятся изменения, используйте браузер ПК и откройте Outlook.com для входа в новую первичную учетную запись. Теперь вы сохраняете право собственности на приложение, резервные копии телефонов, сохраненные текстовые SMS-сообщения и т. д. Все под новым адресом электронной почты на той же старой учетной записи Microsoft. Вы также можете удалить старый адрес электронной почты, выполнив те же действия, что и выше.

72 комментария

У меня нет на флешке файла autofun.inf. И при поиске в программе Process Explorer у меня нет файла autorun. Но все флешки заражаются от моего ноутбука. Помогите, пожалуйста.

Переустановка системы однозначно решит проблему с вирусом, проникшим в систему. Но сам файл, из которого вирус проник в систему может быть скрыт в любом файле на любом диске вашего компьютера. После переустановки системы удалите все подозрительные приложения, игры и файлы со своего компьютера.

У меня тоже самое. Что делать?

Спасибо за помощь. Удалось вернуть файлы в нормальное видимое состояние.

Благодарю за отзыв, рад что смог помочь

Столкнулся с такой проблемой — флешка заразила два ноутбука и ещё три флешки. Помог антивирус Касперского ( другие ничего не показывали Dr WEB и Avast и USB guard) Касперский определил путь — C:UsersДмитрийAppDataRoamingWinset Но сначала надо на панели управления — свойства папки — вид-поставить точку — показывать скрытые папки и файлы, тем самым увидеть папку AppData. В папке Winset три файла — они постоянно прописываются на флешке при открытии. В итоге я удалил папку Winset, перезагрузил компьютер — и отформатировал флешку при подключении и всё.

Когда я словил вирус, Касперский его еще не обнаруживал.

Подскажите, пожалуйста, если Process Explorer не обнаруживает процесс autofun.inf, то это значит, что его действительно не существует, компьютер чист и вирус я подхватила с другого компьютера? Папка Temp тоже отсутствует.

Да, вероятнее всего так и есть. Вспоминайте куда флешку втыкали, вот тот то комп и надо чистить.

Подготовка компьютера

Если на флешке папки стали ярлыками, процедура восстановления должна быть продолжена настройкой BIOS. Для входа в программу конфигурации следует нажать на кнопку «DEL», когда на экране монитора появляются самые первые сообщения. Клавиша может и отличаться. Чтобы выяснить наверняка, как именно запустить утилиту настройки, стоит ознакомиться с руководством, поставляемым вместе с материнской платой. Его можно найти на сайте производителя.

Войдя в BIOS, переместитесь во вкладку «Boot» или «Advances». Здесь следует переключить параметр, записанный у строки «First Boot Device», на «USB» или «DVD-ROM», в зависимости от того, какое устройство используется.

Чтобы выйти с сохранением всех настроек, следует выбрать «Exit and Save».

Борьба с вирусом на флешках «Вместо папок — ярлыки»

Современные антивирусы уже научились блокировать autorun.inf, который запускает вирус при открытии флешки. По сети и от флешки к флешке довольно давно разгуливает новый тип вирусов одного семейства, попросту — очередные трояны. Заражение ими можно сразу обнаружить невооруженным взглядом без всяких антивирусов, главный признак — это все папки на флешке превратились в ярлыки.

Если на флешке очень важные файлы, первым делом Вы броситесь открывать все папки (ярлыки) по очереди, чтобы удостовериться в наличии файлов — вот это делать, совсем не стоит!

Проблема в том, что в этих ярлыках записано по две команды, первая — запуск и установка вируса в ПК, вторая — открытие Вашей драгоценной папки.

Чистить флешку от таких вирусов будем пошагово.

Шаг 1. Отобразить скрытые файлы и папки.

Если у Вас Windows XP, то проходим путь: «Пуск-Мой компьютер-Меню Сервис-Свойства папки-Вкладка вид»:

На вкладке «Вид» отыскиваем два параметра и выполняем:

1. Скрывать защищенные системные файлы (рекомендуется) — снимаем галочку
2. Показывать скрытые файлы и папки — устанавливаем переключатель.

Если у Вас Windows 7, нужно пройти немного другой путь: «Пуск-Панель Управления-Оформление и персонализация-Параментры папок-Вкладка Вид».

Шаг 2. Очистка флешки от вирусов.

Зараженная флешка выглядит так, как показано на рисунке ниже:

Вот тот самый путь: RECYCLER6dc09d8d.exe — папка на флешке и вирус в ней. Удаляем его вместе с папкой — теперь клик по ярлыку не опасен (если вы до этого не успели его запустить).

Шаг 3. Восстановление прежнего вида папок.

1. Удаляем все ярлыки наших папок — они не нужны. 2. Папки у нас прозрачные — это значит, что вирус загрузчик пометил их системными и скрытыми. Просто так эти атрибуты Вам не отключить, поэтому нужно воспользоваться сбросом атрибутов через командную строку.

Для этого есть 2 пути:

Открываем «Пуск»-Пункт «Выполнить»-Вводим команду CMD-нажимаем ENTER. Откроется черное окно командной строки в ней нужно ввести такие команды:

• cd /d f: нажать ENTER, где f: — это буква нашей флешки (может отличатся от примера)
• attrib -s -h /d /s нажать ENTER — эта команда сбросит атрибуты и папки станут видимыми.

1. Создать текстовый файл на флешки.

2. Записать команду attrib -s -h /d /s в него, переименовать файл в 1.bat и запустить его.

3. В случае, когда у Вас не получается создать такой файл — Вы можете скачать мой: Bat файл для смены атррибутов.

Если файлов много, то возможно потребуется время на выполнение команды, иногда до 10 минут!

4. После этого, можно вернутся к первому шагу и восстановить прежний вид папок, то есть, скрыть системные скрытые файлы.

Как проверить является ли Ваш ПК переносчиком вируса?

Если у Вас есть подозрение, что именно Ваш ПК разносит этот вирус по флешкам, можно просмотреть список процессов в диспетчере задач. Для этого нажмите CTRL+ALT+DEL и поищите процесс с названием похожим на FS..USB…, вместо точек — какие либо буквы или цифры.

Источник данного процесса не удаляется ни AviraAntivir, ни DrWeb CureIT, ни Kaspersky Removal Tool.

Я лично удалил его F-Secure пробной версией, а прячется он в виде драйвера и отыскать его можно с помощью утилиты Autoruns.

Если Вы удаляете вирус с флешки, а папки становятся ярлыками снова?

Скажу сразу, у меня такой ситуации не было. Как лечить точно — я не знаю. Выходов из ситуации я вижу три:

• сносим Windows (1,5-2 часа, самый быстрый способ);
• устанавливаем F-Security, Kaspersky, Dr.Web (пробные версии) по очереди и штудируем компьютер «полными проверками» пока не найдём вирус (часа 3-4 обычно, зависит от мощности ПК и количества файлов);
• записываем DrWeb LiveCD на диск или флешку, загружаемся с него и штудируем компьютер.

Ссылки на утилиты, которые могут помочь:

Можете скачать пробные версии этих антивирусов на 1 месяц, обновить им базы и проверить ПК с помощью них.

Вроде бы все, обращайтесь — всегда отвечу, иногда с задержкой.

Работает отлично. Диск вставил загрузку с диска включил, сунул флешку с предварительно записаным “СВЕЖИМ” CureIt!… и вуаля.. прогнал весь жёсткий на наличие гадости. что самое интересное во время данного процесса как и с Life CD от Веба вирусы “спят” т.е. система не загружена, да и как то удобней с оперативной.

Оболочкой где подгружены практически всё что нужно для ремонта начиная с драйверов и заканчивая глубокими тестами HDD (для тех кто не понял) и не важно какая у вас операционка стоит хоть ЛИНУКС данный способ использую уже в течении 5-ти лет. и удачно… может и поможет советец..))»

Как его убрать?

Если включить эту функцию легко, то изменить флешку «только для чтения» будет немного сложнее. Стоит сказать, что всё зависит от природы появления. Поэтому мы будем идти от наиболее безобидных причин до злосчастной работы вирусов. Если какой-то способ вам не помогает, то переходите к следующему пункту. Поехали:

Итак, сначала мы попробуем перенести переключатель, о котором мы говорили в первом пункте предыдущей инструкции, в пассивное положение. Логично просто передвинуть его с уже стоящего места, так как она не работает. Затем попробуйте снова выполнить необходимые операции.
Перейдите в «Мой компьютер», кликните правой кнопкой мыши по иконке подключённой флешки и нажмите на «Свойства». В появившемся окне уберите галочку с пункта «Только для чтения». Нажмите «Применить» или ОК и закройте окно.
Просканируйте устройство антивирусной программой на наличие вредоносных кодов. При необходимости обязательно проведите полное очищение, а затем сделайте повторное сканирование. Только после этого можно попробовать произвести запись данных ещё раз.
Если это не помогло, то воспользуйтесь помощью командной строки, которую необходимо открыть от имени администратора

Обратите внимание, что после ввода каждого кода нужно нажимать клавишу Enter. Введите diskpart, а затем list disk

Появится список устройств, где нужно определить порядковый номер вашей флешки. Если она первая, например, то вводим следующую команду select disk 1 (если ваша флешка вторая, то пишем два и так далее). Затем пишем этот код: attributes disk clear readonly. Этот способ позволяет сбросить атрибут «только чтение» и флешка станет записываться.
Нажмите комбинацию клавиш Windows R, введите команду gpedit.msc и нажмите клавишу Enter. Так, откроется редактор локальной групповой политики. В левом блоке нужно выбрать вкладку «Конфигурация компьютера», потом «Административные шаблоны», «Система» и «Доступ к съёмным запоминающим устройствам». После того как вы нажали левой кнопкой мыши по последней вкладке, справа появится список, где необходимо будет найти пункт «Съёмные диски: запретить чтение». Если там стоит состояние «включено», то нажмите туда двойным кликом левой кнопкой мыши. Во всплывающем окне нужно будет изменить параметры на «отключить», нажать ОК, закрыть окна.
На крайний случай вы можете попробовать перенести данные на компьютер или ноутбук, затем произвести форматирование флешки. Если скопировать информацию с устройства не получается, а потерять данные нельзя, то попробуйте обратиться к сайту производителя вашей флешки за специализированным программным обеспечением. Очень часто они помогают решить некоторые проблемы. Также некоторые сайты имеют контактные данные технической поддержки, которые также могут помочь решить ваш вопрос. Ещё можно пойти в сервисный центр вашего города или позвать мастера на дом, если своих сил совершенно не хватает.

Дополнительно: восстановление ярлыков файлов в исходный формат

Загрузите и установите бесплатное программное обеспечение для восстановления данных EaseUS. Следуйте данному руководству и восстановите свои данные.

Выберите раздел диска или место хранения, где вы потеряли файлы и нажмите кнопку «Сканировать».

Процесс сканирования автоматически начнёт поиск всех файлов.

Шаг 3: Предварительный просмотр и восстановление потерянных файлов

Вы можете отфильтровать результаты сканирования по типу файла, выбрать найденные файлы и нажать кнопку «Восстановить», чтобы возвратить их. Сохраните файлы в другом безопасном месте на вашем устройстве хранения.

На флешке появились ярлыки вместо файлов

Такой вирус может проявлять себя по-разному:

• папки и файлы превратились в ярлыки;
• часть из них вообще исчезла;
• несмотря на изменения, объем свободной памяти на флешке не увеличился;
• появились неизвестные папки и файлы (чаще с расширением «.lnk»).

Прежде всего, не спешите открывать такие папки (ярлыки папок). Так Вы собственноручно запустите вирус и только потом откроете папку.

К сожалению, антивирусы через раз находят и изолируют такую угрозу. Но все же, проверить флешку не помешает. Если у Вас установлена антивирусная программа, кликните правой кнопкой по зараженному накопителю и нажмите на строку с предложением провести сканирование.
Если вирус удалится, то это все равно не решит проблему исчезнувшего содержимого.

Еще одним решением проблемы может стать обычное форматирование носителя информации. Но способ этот довольно радикальный, учитывая что Вам может понадобиться сохранить данные на ней. Поэтому рассмотрим иной путь.

Шаг 1: Делаем видимыми файлы и папки

Скорее всего, часть информации вообще будет не видна. Так что первым делом нужно заняться этим. Вам не понадобится никакое стороннее ПО, так как в данном случае можно обойтись и системными средствами. Все, что Вам нужно сделать, заключается вот в чем:

1. В верхней панели проводника нажмите «Упорядочить» и перейдите в «Параметры папок и поиска».

Откройте вкладку «Вид».
В списке снимите галочку с пункта «Скрывать защищенные системные файлы» и поставьте переключатель на пункте «Показывать скрытые файлы и папки». Нажмите «ОК».

Теперь все, что было скрыто на флешке, будет отображаться, но иметь прозрачный вид.

Не забудьте вернуть все значения на место, когда избавитесь от вируса, чем мы и займемся далее.

Шаг 2: Удаляем вирус

Каждый из ярлыков запускает файл вируса, а, следовательно, «знает» его расположение. Из этого и будем исходить. В рамках данного шага сделайте вот что:

Кликните по ярлыку правой кнопкой и перейдите в «Свойства».
Обратите внимание на поле объект. Именно там можно отыскать место, где хранится вирус

В нашем случае это «RECYCLER\5dh09d8d.exe», то есть, папка RECYCLER, а «6dc09d8d.exe» – сам файл вируса.

Удалите эту папку вместе с ее содержимым и все ненужные ярлыки.

Шаг 3: Восстанавливаем нормальный вид папок

Осталось снять атрибуты «скрытый» и «системный» с Ваших файлов и папок. Надежнее всего воспользоваться командной строкой.

1. Откройте окно «Выполнить» нажатием клавиш «WIN» + «R». Введите туда cmd и нажмите «ОК».

Введите

где «i» – буква, присвоенная носителю. Нажмите «Enter».

Теперь в начале строки должно появиться обозначение флешки. Введите

Нажмите «Enter».

Так сбросятся все атрибуты и папки снова станут видимыми.

Альтернатива: Использование пакетного файла

Можно создать специальный файл с набором команд, который проделает все эти действия автоматически.

1. Создайте текстовый файл. Пропишите в нем следующие строки:

   Первая строка снимает все атрибуты с папок, вторая – удаляет папку «Recycler», третья – удаляет файл автозапуска, четвертая – удаляет ярлыки.

2. Нажмите «Файл» и «Сохранить как».

Файл назовите «Antivir.bat».

Поместите его на съемный накопитель и запустите (щелкните мышкой дважды по нему).

При активации этого файла Вы не увидите ни окон, ни строки состояния – ориентируйтесь по изменениям на флешке. Если на ней много файлов, то возможно, придется подождать 15-20 минут.

Что делать, если через некоторое время вирус снова появился

Может случиться так, что вирус снова себя проявит, при этом флешку Вы не подключали к другим устройствам. Напрашивается один вывод: вредоносное ПО «засело» на Вашем компьютере и будет заражать все носители.
Из ситуации есть 3 выхода:

1. Сканировать ПК разными антивирусами и утилитами, пока проблема не решится.

2. Использовать загрузочную флешку с одной из лечащих программ (Kaspersky Rescue Disk, Dr.Web LiveCD, Avira Antivir Rescue System и прочие).

3. Переустановить Windows.

Специалисты говорят, что такой вирус можно вычислить через «Диспетчер задач». Для его вызова используйте сочетание клавиш «CTRL» + «ALT» + «ESC». Следует искать процесс с примерно таким названием: «FS…USB…», где вместо точек будут случайные буквы или цифры. Найдя процесс, можно кликнуть по нему правой кнопкой и нажать «Открыть место хранения файла». Выглядит это так, как показано на фото ниже.
Но, опять-таки он не всегда запросто удаляется с компьютера.

Выполнив несколько последовательных действий, можно вернуть все содержимое флешки в целости и сохранности. Чтобы избежать подобных ситуаций, почаще пользуйтесь антивирусными программами.

Опишите, что у вас не получилось.
Наши специалисты постараются ответить максимально быстро.