Ako ste se pojavili prečice na fleš disku umesto fascikli, znaj - uhvatio si virus. Ne brinite, svi vaši fajlovi su na svom mestu i zauzimaju isti volumen, virus ih samo sakriva koristeći nevažeće znakove u nazivu fascikle, sprečavajući da se prikaže. Takav folder nije vidljiv u Total Commanderu, a još više u standardnom Windows Exploreru. Postoji nekoliko metoda liječenja ove bolesti, ali mi ćemo koristiti najjednostavniji od njih, koji ne zahtijeva posebne vještine. Za dalje radnje potreban nam je Total Commander upravitelj datoteka, možete ga preuzeti.
Instalirajte commander, to će nam pomoći da izliječimo disk u nekoliko klikova.
Naše akcije će se odvijati u 2 faze:
- Pronađite naše fajlove na fleš disku;
- Učinite fajlove vidljivim.
1. faza:
Spreman? Idi! Umetnite fleš disk u USB port računara. Uključujemo upravitelj datoteka, u prozoru koji se pojavi odaberite naš fleš disk (1), odaberite stavku "Konfiguracija" na traci menija (2), na padajućoj listi kliknite na meni "Sadržaj ploče" stavka (3):
Pred nama će se pojaviti prozor koji je odgovoran za ovaj sadržaj. U njemu morate odabrati stavku "Sadržaj panela" (4) i potvrditi okvir pored podstavke "Prikaži skrivene / sistemske datoteke" (5) i kliknuti na dugme "U redu":
Ako ste sve uradili ispravno, tada će se svi vaši fajlovi na fleš disku pojaviti pred vama (6):
Čestitamo! Faza 1 je gotova, prečice na fleš disku umjesto foldera su nestale i možete vidjeti svoje foldere sa priloženim datotekama. Vrijeme je da pređemo na fazu 2.
2. faza:
Da biste svoje datoteke na mediju učinili dostupnim, morate ukloniti atribute koje je virus dodijelio folderima. Odaberite fascikle / datoteke sa uskličnicima (pritisnite dugme “Ctrl” i kliknite na njih). Odaberite stavku "Datoteke" (7) u glavnom meniju, na listi koja se otvori kliknite na stavku "Promijeni atribute" (8):
U prozoru koji se pojavi poništite sva polja (9):
Nakon što to uradite, videćete da su uzvičnici ispred fascikli nestali, a fascikle su slobodno prikazane (10):
Čestitamo, prečice na fleš disku umjesto foldera vam više neće smetati!
Situacija izgleda ovako: na fleš disku su bile fascikle, ali su se nekim čudom pretvorile u prečice, tj. na datoteke sa ekstenzijom lnk. Prilikom pokušaja otvaranja takve datoteke pojavljuje se poruka:
U ovom slučaju, "Q" je naziv prenosivog diska (fleš diska), vaš može biti drugačiji. Prečica nas upućuje na fasciklu sa izvršnom datotekom (exe ekstenzija), koja je virus.
Šta se tačno dogodilo: kao rezultat virusa, svim folderima su dodeljeni atributi "sistemski" i "skriveni", tj. ostali su na fleš disku, ali ne možemo da ih vidimo koristeći Windows GUI. Umjesto foldera pojavile su se prečice s istim imenima koje su vodile do datoteke sa virusom.
Šta učiniti ako su se folderi pretvorili u prečice? Korak po korak instrukcije.
Na internetu sam naišao na rješenje problema promjenom atributa foldera (u stvari, folder je datoteka) koristeći komandnu liniju. Za one korisnike koji nisu ljubazni sa komandnom linijom, predlažem alternativni način - za ovu svrhu sam koristio FAR Manager fajl menadžer. Ovaj menadžer je uvijek zgodan za imati pri ruci i već smo ga koristili prilikom uređivanja hosts fajla (Video Ne mogu se prijaviti u kolege iz razreda. Rješavanje problema).
Korak 1. Provjeravamo fleš disk na viruse. Provjerio sam sa AVAST 4.8 Professionl antivirusom. Uklonio sve "lijeve" prečice sa njega, rekavši da je to LNK Trojanac.
Avast je uklonio sve "lijeve" prečice
Ako vaš antivirus ostavlja prečice za foldere na mjestu, izbrišite ih sami, nisu potrebne.
Korak 2 Preuzmite FAR Manager, raspakujte arhivu i pokrenite datoteku Far.exe;
Korak 3 Idite na prenosivi disk (fleš disk). Koristite tipke za odabir pogona. Alt+F1;
Svi skriveni sistemski fajlovi (lijevi panel) su označeni tamno plavom bojom - ovo su naši "nestali" folderi.
Svi skriveni sistemski fajlovi (lijevi panel) su označeni tamno plavom bojom - ovo su naši "izgubljeni" folderi
Korak 4 Kako ne biste mijenjali atribute za svaki folder pojedinačno, navedite ih sve odjednom: prvo odaberite prvu datoteku sa liste, a zatim pritisnite tipku Insert na tastaturi i držite dok nazivi svih fajlova koji nas zanimaju ne budu istaknuti žutom bojom.
Odabir grupe datoteka u FAR Manageru
Korak 5 Pritisnite taster F4 na tastaturi (ili dugme Uredi u FAR). U meniju koji se otvori, uklonite znakove (upitnik, krst) u stavkama:
Ako ste sve uradili kako treba, boja imena datoteka će se promijeniti iz tamnoplave u bijelu.
Nakon promjene atributa, boja naziva foldera postala je bijela
Sada možete otići na fleš disk ispod Windows-a i uvjeriti se da je sve prikazano bez problema.
Nakon promjene atributa, svi folderi su ponovo postali dostupni
Savjetujem vam da FAR Manager upravitelj datoteka uvijek držite pri ruci, tako da će, ako je potrebno, zaobići Windows ograničenja za promjenu datoteka.
Kao što razumijete, uz pomoć FAR Manager-a možete uraditi i obrnuti postupak, tj. sakrijte svoje datoteke na fleš disku od neiskusnih korisnika.
U zaključku, želim se zahvaliti programeru Evgeny Roshalu, koji je stvorio FAR Manager i poznate RAR i WinRAR arhive.
Evgeny Mukhutdinov
Pozdrav dragi čitaoci. Siguran sam da se većina korisnika čiji je posao ili hobi vezan za računar susrela sa jednim veoma štetnim virusom koji stvara prečice umjesto datoteka na fleš disku. Pa, sami fajlovi nisu izbrisani, što je veoma drago, već su jednostavno postali nevidljivi, pristup kojima se jedino mogao dobiti. Usput, opisao sam kako vratiti fleš disk u prethodno stanje.
Obično su mi korisnici dolazili sa fleš diskom i jednostavno pitali. Ali, nedavno sam naišao na kompjuter u kojem se upravo ovaj virus, Microsoft Excel.WsF, zaglavio i pri povezivanju bilo kojeg fleš diska sakrio je sve moguće fajlove na njemu. Da budem iskren, prvi put sam se susreo sa takvim virusom direktno, na samom kompjuteru.
Prilikom povezivanja fleš diska, odmah je bilo jasno da je računar zaražen malverom, jer su se u trenutku svi dokumenti i fascikle na bilo kom povezanom uređaju pretvorile u prečice. Vadivši fleš disk, počeo sam. Pronašla je nekoliko zaraženih fajlova, ali sve je bilo pogrešno ( u osnovi bat fajlovi prečica sa oglasima za razne pretraživače), naravno, obrisao sam ih i ponovo pokrenuo antivirus sa punim skeniranjem. Ali, na moje iznenađenje, Cureit nije pronašao ništa drugo i objavio je da na računaru nisu pronađene prijetnje, iako problem nije riješen, a virus (Microsoft Excel.WsF) je i dalje sakrio datoteke.
Sljedeći korak je bio čišćenje mape s privremenim datotekama, kako ručno tako i pomoću uslužnog programa CCleaner. Preporučujem da se upoznate s priručnikom o tome: korištenje različitih uslužnih programa. I također, sa svojim nastavkom, koji detaljno opisuje šta se može učiniti ako. Nakon što je očistio sve moguće fascikle od TEMP datoteka, virus (Microsoft Excel.WsF) je nastavio da kvari datoteke na fleš disku, ne obraćajući pažnju na mene i sve moje radnje.
Kako ukloniti virus koji pretvara datoteke u prečice, ovo pitanje mi nije palo iz glave. Ali, ušavši u pokretanje računara, shvatio sam da je sve, zapravo, vrlo jednostavno.
Uklonite virus koji pretvara datoteke u prečice
Dakle, nakon što sam izbrisao sve privremene datoteke u mom omiljenom uslužnom programu CCleaner, otišao sam na karticu "". Kako se ispostavilo, na spisku autoruna bilo je mnogo različitih programa, od ažuriranja Google aplikacija do Amigo pretraživača i MailUpdate-a. Općenito, sa cijele ove liste pronašao sam jedan vrlo sumnjiv proces pod nazivom " wscript.exe". Iznenadilo me je što je u opisu programa proizvođača naveden Microsoft Office. Ovo me iznenadilo činjenicom da nisam ranije vidio takav proces povezan sa Officeom. Ali gledajući lokaciju datoteke, postalo je jasno da je ovo naredba koja pokreće virusnu skriptu " Microsoft Excel.WsF", koji pretvara datoteke u prečice.
Šta trebamo učiniti da uklonimo ovaj virus. Prvo otvorite "" i pronađite proces koji se zove wscript.exe, pogledajte ga, kliknite na dugme "Završi proces".
Zatim pokrenite CCleaner i . I gledamo putanju do našeg fajla. Kod mene je to bilo ovako: C:\Documents & Settings\User\Local Settings\Application Data\Microsoft Office\\Microsoft Excel.WsF. Za Windows 7 i 8 ovo je:C:\Users\UserName\AppData\Roaming\Microsoft Office\\Microsoft Excel.WsF.
Ulaskom u ovaj folder brišemo datoteku koja je navedena u putanji, na primjer, u mom slučaju to je: Microsoft Excel.WsF. Ne zaboravite otvoriti pristup za prikaz skrivenih sistemskih datoteka, inače ga nećete vidjeti.
Dakle, prvi korak za uklanjanje virusa koji pretvara datoteke u prečice je učinjen. Sada se vraćamo na automatsko učitavanje, gdje desnim klikom na virus odaberite " Otvori u Regedit...". Kao rezultat toga, pred nama je izbor linije koja nam je potrebna. Ovdje također jednostavno brišemo sve zapise u kojima se pojavljuju riječi Microsoft Excel.WsF. Ponavljamo ovu radnju dok se iz registra ne obrišu svi unosi u kojima se spominje ime virusne datoteke. Našao sam ga na dva mjesta:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run;
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run;
Ponovo se vraćajući na automatsko učitavanje CCleanera, označavamo stavku procesom wscript.exe i klikom na dugme " Izbriši"Potpuno ga uklonite iz pokretanja.
Sada, nakon zatvaranja uslužnog programa, idemo u mapu s privremenim datotekama korisnika i potpuno brišemo sav njegov sadržaj.
Windows7 i Windows 8: C:\Users\Igor\AppData\Local\Temp
Windows XP: C:\Documents & Settings\User\Local Settings\Temp
I na kraju, ne zaboravite isprazniti smeće iz onih datoteka koje smo izbrisali. Nakon toga, obavezno ponovo pokrenite računar i provjerite rezultat.
Sljedeći put kada povežete fleš disk, sve datoteke bi trebale ostati na svojim mjestima. Najmanje, Meni je pomoglo i do sada su svi fleš diskovi otkriveni i rade bez ikakvih problema. Ali, ako imate pitanja ili vam je potrebna pomoć, kao i uvijek, ostavite komentare i pokušat ću vam pomoći. Još jednom, da vas podsjetim na pretplatu na stranicu, koja će vam omogućiti da imate besplatne vodiče o tome kako da vratite radno stanje vašeg poslovnog ili kućnog računara.
Jučer sam na kursevima pokupio virus na fleš disku, koji je odmah detektovao i uklonio antivirus na mom kućnom računaru. Međutim, pokazalo se da sve fascikle na fleš disku postale su prečice. Prije nekog vremena već sam se susreo s takvim problemom, tako da znam prvo pravilo za sprječavanje infekcije vašeg računala: ne pokušavajte otvarati prečice do mapa! (čak i ako su podaci na fleš disku neprocenjivi i želite odmah da se uverite da nisu nigde otišli). Zašto ne biste otvorili ove prečice? Kreatori virusa pošli su na sledeći trik: dve komande su registrovane u svojstvima ovih prečica:
- Prvi pokreće i instalira virus na vaš PC
- Drugi otvara fasciklu za koju ste zainteresovani
One. Korisnik koji nema instaliran antivirus na svom računaru, a da ne obrati pažnju na to da se svi direktorijumi na fleš disku sada prikazuju kao prečice, možda jednostavno ne zna da je fleš disk zaražen, jer. sve fascikle na fleš disku se otvaraju i informacije u njima su na svom mestu. U nekim modifikacijama takvog virusa, fascikle prestaju da se otvaraju čak i ako kliknete na prečicu. U svakom slučaju, nemojte paničariti, nemojte žuriti s formatiranjem USB fleš diska i pažljivo pročitajte donje upute. Shvatite da katalozi nisu nestali, oni još uvijek leže na fleš disku. Samo što je virus sakrio sve foldere na fleš disku, tj. dodijeljeni su im odgovarajući atributi (skriveno + arhivirano). Naš zadatak je uništiti virus i ukloniti ove atribute.
Dakle, u nastavku ću dati uputstva koja opisuju šta učiniti ako su fascikle na flešu postale prečice
Izbrišite izvršne datoteke virusa na USB fleš disku
Prvi korak je da se riješite izvršnih datoteka virusa. To se može učiniti pomoću bilo kojeg antivirusnog programa (srećom, postoji mnogo besplatnih ili prenosivih verzija, kao što su Dr.Web CureIt ili Kaspersky Virus Removal Tool), ali ako ga nema, možete pokušati ručno pronaći i neutralizirati virus . Kako pronaći datoteke virusa koji su zarazili USB fleš disk?
U ovom primjeru, RECYCLER\e3180321.exe je isti virus. One. datoteka virusa pod nazivom e3180321.exe nalazi se u fascikli RECYCLER. Brišemo ovu datoteku ili možete izbrisati cijeli folder (preporučujem da provjerite prisustvo ove mape i na najzaraženijem fleš disku, iu sistemskim direktorijima C:\windows, C:\windows\system32 i kod trenutnog korisnika profil (o njima u nastavku)).
- v Windows 7, 8 i 10- C:\korisnici\korisničko ime\appdata\roaming\
- v Windows XP- C:\Documents and Settings\korisničko ime\Local Settings\Application Data\
Ako ovi direktoriji sadrže datoteke sa ekstenzijom " .exe“, onda je najvjerovatnije ovo izvršna datoteka virusa i može se izbrisati (u ovom direktoriju ne bi trebalo biti .exe datoteka na nezaraženom računaru).
U nekim slučajevima antivirusi ne otkrivaju takve viruse, jer mogu se kreirati kao .bat/.cmd/.vbs skript datoteke, koje u principu ne vrše nikakve destruktivne radnje na računaru. Preporučujemo da ručno provjerite fleš disk za datoteke s takvim dozvolama (njihov kod se može vidjeti pomoću bilo kojeg uređivača teksta).
Sada klikanje na etiketu nije opasno!
Provjera sistema na komande za automatsko pokretanje virusa
U nekim slučajevima, virusi se sami registruju pri pokretanju sistema. Provjerite svojim rukama sljedeće grane registra (regedit.exe) za sumnjive unose:
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run- ovi programi se pokreću kada se računar pokrene
- HKEY_ CURRENT_ KORISNIK\ Softver\ Microsoft\ Windows\ Trenutna verzija\ Trči– programi koji se automatski pokreću kada se trenutni korisnik prijavi
Uklonite sve sumnjive unose i nepoznate programe (nećete učiniti ništa loše, a čak i ako onemogućite automatsko učitavanje nekog željenog programa, uvijek ga možete pokrenuti ručno nakon prijave).
Drugi načini za automatsko pokretanje programa u sistemu opisani su u članku.
Vraćanje pregleda direktorija i pristupa folderima
Nakon što su fleš disk i računar očišćeni od virusa, potrebno je da vratite normalan izgled fascikli i datoteka na fleš disku. Ovisno o modifikaciji virusa (i mašti „programera“), originalnim folderima se mogu dodijeliti sistemski atributi „skriveni“ i „sistemski“, ili se mogu prenijeti u neki skriveni folder koji je posebno kreirao virus. Ovi atributi se ne mogu ukloniti tek tako, pa ćete morati koristiti naredbe za resetovanje atributa preko komandne linije. Ovo se takođe može uraditi ručno ili sa batch fajlom. Tada se preostale prečice do foldera mogu izbrisati - ne trebaju nam
Ručni način vraćanja atributa skrivenih fascikli na fleš disk
- Otvorite komandnu liniju sa administratorskim pravima
- U crnom prozoru koji se pojavi unesite komande, nakon što unesete svaku pritisnite Enter
cd /d f:\
, gdje je f:\ slovo pogona dodijeljeno fleš disku (može se razlikovati u određenom slučaju)
atribut -s -h /d /s
, komanda resetuje atribute S ("Sistem"), H ("Skriveni") za sve datoteke i fascikle u trenutnom direktorijumu iu svim poddirektorijumima.
Kao rezultat, svi podaci na disku postaju vidljivi.
Skripta za automatsko uklanjanje skrivenih atributa iz izvornih foldera i datoteka
Možete koristiti gotove skripte koje izvode sve operacije za automatsko vraćanje atributa datoteke.
Preuzmite datoteku (263 bajta) sa ove stranice (direktna veza) i pokrenite je sa administratorskim pravima. Datoteka sadrži sljedeći kod:
:lbl
cls
set /p disk_flash="Unesite fleš disk: "
cd /D %disk_flash%:
ako %errorlevel%==1 ide na lbl
cls
cd /D %disk_flash%:
del *.lnk /q /f
attrib -s -h -r autorun.*
delautorun.* /F
atribut -h -r -s -a /D /S
rd RECYCLER /q /s
explorer.exe %disk_flash%:
Prilikom pokretanja, program od vas traži da navedete naziv diska fleš diska (na primjer, F:), a zatim sama uklanja sve prečice, autorun.* datoteke, uklanja skrivene atribute iz direktorija, uklanja RECYCLER virus folder i, na kraju, prikazuje sadržaj USB fleš diska u Exploreru.
Nadam se da je ova napomena od pomoći. Ako naiđete na druge modifikacije virusa koji pretvara mape na fleš disku u prečice - opišite simptome u komentarima, pokušat ćemo zajedno riješiti problem!
