Pe unitatea flash, documentele text au devenit comenzi rapide. Îndepărtăm virusul care creează comenzi rapide pe computer

Un virus interesant s-a strecurat în computerele de la serviciu. El creează o comandă rapidă pentru o unitate flash USB pe unitatea flash USB în sine, iar atunci când o persoană conectează o astfel de unitate flash USB, crede că aceasta este o eroare inofensivă și lansează comanda rapidă. Și comanda rapidă, la rândul său, execută codul rău intenționat scris în proprietăți și apoi deschide doar folderul cu fișierele către utilizator. Programele antivirus s-au dovedit a fi neputincioase, așa că am decis să încerc să rezolv singur această problemă.

Virusul se răspândește numai prin unități flash USB

Deci, dacă intri la Google cu o solicitare Virusul creează o comandă rapidă către stick-ul USB de pe stick-ul USB vom vedea fire speciale pe forumuri (exemplu de subiect pe cyberforum.ru (http://www.cyberforum.ru/viruses/thread970282.html)) unde oamenii cer să elimine această prostie.

Pentru a elimina virusul care creează o comandă rapidă către o unitate flash USB de pe o unitate flash USB, trebuie să trimiteți rapoarte de scanare a computerului, apoi să urmați recomandările guru-ului și gata. Și ce să faci dacă întregul parc de echipamente informatice este infectat? Va fi foarte costisitor să trimiți un raport pe fiecare PC, pentru că nu toți angajații vor putea face acest lucru. Da, și a trata unitățile flash pentru toată lumea, fără excepție, este, de asemenea, gemorno în timp.

Ca opțiune, am decis să încerc să studiez acest virus pe cont propriu. Pentru a face acest lucru, instalați Windows virtual în VirtualBox, infectați-l cu o unitate flash USB infectată. Acum caut o modalitate universală și simplă de a curăța computerele de un virus care creează o comandă rapidă către o unitate flash USB pe o unitate flash USB, precum și de a proteja sistemul de mediile USB infectate.

Considerații de protecție

Deschideți conținutul unei unități flash, ocolind lansarea unei comenzi rapide rău intenționate

După cum am spus mai devreme, virusul se răspândește numai prin dispozitive USB prin rularea codului executabil din proprietățile comenzii rapide. Pentru a deschide toate fișierele ascunse, puteți utiliza următorul script:

Atributul „*” -s -h -a -r / s / d

Îl salvăm ca alerga.batși ține-l la îndemână.

Dezactivați dispozitivele USB cu executare automată Pentru a dezactiva rularea automată a unei unități flash USB și a unui CD-ROM, trebuie să editați registry:

1. „Start” - „Run” și scrieți „regedit”;
2. Deschideți calea HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies
3. Accesați secțiunea Explorer și, dacă nu este acolo, creați o nouă secțiune și redenumiți-o în „Explorer”;
4. În secțiunea „Explorer”, creați cheia NoDriveTypeAutoRun și introduceți valoarea cheii 0x4 pentru a dezactiva rularea automată a tuturor dispozitivelor amovibile.

Când aduc o unitate flash cu o comandă rapidă în rădăcină, aveți nevoie

1. copiați run.bat la rădăcina unității flash și rulați;
2. după care vom deschide multe fișiere invizibile, inclusiv un folder cu un nume gol, unde virusul a încărcat toate fișierele;
3. deschideți un utilitar gratuit din Microsoft Process Explorer și găsiți un link către autorun prin CTRL + F, finalizați acest proces;
4. acum rămâne să ștergeți toate fișierele din rădăcină, cu excepția acestui folder.
5. accesați folderul și mutați conținutul acestuia la un nivel superior, adică. la rădăcina unității flash.

Atât am deocamdată. Sper să vă mulțumesc cu informații noi în curând

Vindecarea virusului de la cititor (Metoda nu merge. Ed. Din 02.10.2015)

Mulțumesc foarte mult! Cred că informațiile vor fi relevante pentru vizitatori!

Apropo, acest virus a murit cumva treptat la noi. Toți au copiat scriptul pe care l-au scris mai sus pentru a testa unitatea flash, de fiecare dată când au fost curățați și verificați. Și de la oameni care aduc întotdeauna dispozitive infectate - au refuzat să le ia. Și astfel această infecție a fost învinsă.

Ți-ai deschis mediul de stocare USB și au rămas doar comenzile rapide din fișiere și foldere? Principalul lucru este să nu intrați în panică, pentru că, cel mai probabil, toate informațiile sunt în siguranță. Doar că pe unitatea ta a apărut un virus, căruia îi poți face față singur.

Un astfel de virus se poate manifesta în diferite moduri:

• folderele și fișierele au devenit comenzi rapide;
• unele dintre ele au dispărut cu totul;
• în ciuda modificărilor, cantitatea de memorie liberă de pe unitatea flash nu a crescut;
• Au apărut foldere și fișiere necunoscute (mai des cu extensia „.Lnk”).

În primul rând, nu vă grăbiți să deschideți astfel de foldere (comenzi rapide pentru foldere). Deci porniți singur virusul și abia apoi deschideți folderul.

Din păcate, antivirusurile găsesc și izolează o astfel de amenințare de fiecare dată. Dar, cu toate acestea, nu va strica să verificați unitatea flash USB. Dacă aveți instalat un program antivirus, faceți clic dreapta pe unitatea infectată și faceți clic pe linia cu oferta de scanare.


Eliminarea virusului încă nu va rezolva problema conținutului dispărut.

O altă soluție la problemă poate fi formatarea obișnuită a mediului de stocare. Dar această metodă este destul de radicală, având în vedere că poate fi necesar să salvați date pe ea. Prin urmare, vom lua în considerare o cale diferită.

Pasul 1: faceți vizibile fișierele și folderele

Cel mai probabil, unele dintre informații nu vor fi vizibile deloc. Deci primul lucru de făcut este să o faci. Nu aveți nevoie de niciun software terță parte, deoarece în acest caz vă puteți descurca cu instrumentele de sistem. Tot ce trebuie să faci este:

Acum va fi afișat tot ceea ce a fost ascuns pe unitatea flash, dar să aibă un aspect transparent.

Nu uitați să puneți toate valorile la loc atunci când scăpați de virus, ceea ce vom face în continuare.

Pasul 2: Eliminați virusul

Fiecare dintre comenzile rapide lansează un fișier de virus și, prin urmare "știe" locația sa. Vom porni de aici. În acest pas, faceți următoarele:

Pasul 3: restaurați folderele la normal

Rămâne să eliminați atributele "ascuns"și „sistemic” din fișierele și folderele dvs. Cea mai sigură modalitate este să utilizați linia de comandă.

Acest lucru va reseta toate atributele și va face folderele vizibile din nou.

Alternativă: Utilizarea unui fișier batch

Puteți crea un fișier special cu un set de comenzi care vor face toate aceste acțiuni automat.

Când activați acest fișier, nu veți vedea nicio fereastră sau bară de stare - fiți ghidat de modificările de pe unitatea flash. Dacă există o mulțime de fișiere pe el, atunci poate fi necesar să așteptați 15-20 de minute.

Ce să faci dacă după un timp virusul reapare

Se poate întâmpla ca virusul să se manifeste din nou, în timp ce nu ați conectat unitatea flash USB la alte dispozitive. O concluzie sugerează de la sine: malware "blocat" pe computerul dvs. și va infecta toate mediile.
Există 3 căi de ieșire din situație:

1. Scanați-vă computerul cu diferite antivirusuri și utilitare până când problema este rezolvată.
2. Utilizați o unitate flash USB bootabilă cu unul dintre programele de vindecare (, Avira Antivir Rescue System și altele).
3. Reinstalați Windows.

Experții spun că un astfel de virus poate fi calculat prin "Gestionar de sarcini"... Pentru a-l apela, utilizați comanda rapidă de la tastatură „CTRL” + "ALT" + "ESC"... Ar trebui să căutați un proces cu ceva ca acest nume: „FS... USB...” unde în loc de puncte vor fi litere sau numere aleatorii. După ce ați găsit un proces, puteți face clic dreapta pe el și apăsați „Deschideți locația de stocare a fișierelor”... Arata ca cel din fotografia de mai jos.


Dar, din nou, nu este întotdeauna ușor de eliminat de pe computer.

Efectuând mai mulți pași consecutivi, puteți returna întregul conținut al unității flash intact. Pentru a evita astfel de situații, folosește mai des programele antivirus.

Fișierele de pe unitatea flash au devenit comenzi rapide, ce ar trebui să fac? Crezi că informația s-a pierdut complet? Există o ieșire! Găsiți răspunsuri la întrebările despre cum să recuperați toate datele și să eliminați un virus în acest articol.

Fișierele și folderele de pe unitatea flash s-au transformat în comenzi rapide, acesta fiind motivul

Aproape fiecare utilizator de computer a avut o problemă când folderele de pe o unitate flash au încetat să mai fie afișate, iar în schimb au apărut comenzile rapide. Acest tip de virus poate infecta un computer, telefon și orice alt dispozitiv partitiv, iar folderele nu vor mai fi afișate.
Cum să rezolvi rapid și corect o astfel de problemă? Puteți găsi o descriere detaliată în acest articol.
Veți afla, de asemenea, despre tipurile de viruși și despre caracteristicile acestora.
Virusul după care fișierele devin scurtături este de două tipuri:

• Toate folderele de pe mediile amovibile au fost înlocuite cu comenzi rapide.
• În loc de unități locale, pe computer au apărut comenzi rapide.

Aflați mai multe despre fiecare tip.

• Cel mai comun virus este că face folderele invizibile și în schimb sunt afișate comenzile rapide. Este un amestec al naibii de vierme și troian. Mulți utilizatori, care s-au confruntat mai întâi cu o problemă similară, fac dublu clic pe o comandă rapidă a unui folder în speranța de a le deschide și lansează programe rău intenționate.
• A doua opțiune este Troian, colectează toate fișierele de pe dispozitive și le transferă într-un folder ascuns. După aceea, creează o comandă rapidă comună, utilizatorul poate accesa fișierele doar prin deschiderea acesteia. Și din nou, după un dublu clic, virusul începe să se răspândească rău intenționat prin computer, instalează spyware și copiază datele personale.

Cum să recuperați fișierele deteriorate de pe o unitate flash USB

Odată ajuns pe computerul utilizatorului sau pe mediul amovibil, virusul rău intenționat creează folderul RECYCLER și se înregistrează acolo. Dosarul este ascuns, codul rău intenționat din el este un fel de deghizare. În paralel cu aceasta, toate folderele care se aflau pe unitatea flash devin invizibile. Virusul creează comenzi rapide care îl activează.
După ce unitatea flash USB cu virusul este conectată la computer și se face clic pe scurtătura folderului, se lansează comanda rău intenționată. Dacă nu aveți un antivirus pe computer, consecințele pot fi grave. De la spargerea parolelor până la instalarea unei uși din spate.
Există mai multe opțiuni simple pentru eliminarea virusului:

• Folosind Total Commander sau alt manager de fișiere.
• Folosind un disc de pornire sau o unitate flash USB bootabilă.
• Folosind linia de comandă.

Opțiunea unu - Total Commander.

1. Descărcați și instalați managerul de fișiere.
2. Porniți programul cu un dublu clic.
3. Găsiți unitatea flash USB conectată (colțul stânga-dreapta).
4. În primele secunde, se pare că totul este în regulă, dar merită să aruncați o privire mai atentă - folderele nu sunt vizibile, dar comenzile rapide sunt vizibile.
5. Accesați secțiunea de configurare - setări. Bifați casetele de lângă: afișați fișierele ascunse și fișierele de sistem. După aceste manipulări, folderele care au fost ascunse vor deveni vizibile pe unitatea flash.
6. Eliminați toate comenzile rapide.
7. Acum trebuie să returnați vizualizarea anterioară a folderelor. Evidențiați folderul dorit. Deschideți fila „Fișier” - schimbați atributele. Debifați casetele de lângă: numai pentru citire, arhivat, sistem, ascuns, sistem.
8. Ultimul detaliu important. Ștergeți folderul RECYCLER în care s-a ascuns virusul.

Opțiunea a doua - folosind linia de comandă.

1. Accesați meniul „Start” și faceți clic pe „Run”.
2. În linia care se deschide, introduceți „cmd” și confirmați comanda.
3. Va apărea linia de comandă. Scrieți „cd / d X: \” în el. X este litera sub care este afișată unitatea flash.
4. Scrieți următorul pas - „atrib -s -h / d / s”.

După completarea tuturor punctelor în ordinea corectă, informațiile de pe unitatea flash vor fi restaurate.

A treia opțiune este utilizarea unui DVD live bootabil sau a unei unități flash USB bootabile.
Această metodă este potrivită pentru utilizatorii mai experimentați, deoarece necesită un disc de pornire sau o unitate flash. Și nu toată lumea le are la îndemână.

Îndepărtăm virusul care creează comenzi rapide pe unitatea flash USB. Instrucțiuni pas cu pas

Puteți scăpa de virusul care s-a instalat pe unitatea flash folosind un antivirus. Utilizați, de exemplu, versiunea gratuită a Dr.Web CureIt sau Kaspersky.
Dacă nu este posibil să instalați programul sau nu a putut detecta viruși, utilizați metoda manuală.
Alte modalități de afișare a informațiilor pe o unitate flash USB infectată au fost descrise într-o secțiune următoare.

• Primul pas este găsirea virusului. Redăm vizibilitatea folderelor prin intermediul exploratorului. (Afișați folderele și fișierele ascunse, afișați fișierele protejate și de sistem).
• Mergem la unitatea flash USB. Deschide proprietățile oricărei comenzi rapide. Vedem în câmpul „Obiect” – RECYCLER. Acesta este virusul.
• Găsim un folder cu acest nume pe unitatea flash USB, ștergeți-l în întregime. Ca măsură preventivă, verificați dacă există un virus în fișierele de sistem C: \ windows, C: \ windows \ system32.

Și în următoarele foldere: în Windows 7, 8, 10 - C: \ utilizatori \ nume de utilizator \ appdata \ roaming \. Dacă găsiți fișiere similare cu extensia „exe”, atunci acesta este un virus și trebuie eliminat.

Există momente când virușii se ascund sub extensia .bat / .cmd / .vbs. Dacă găsiți ceva similar pe mediile amovibile, examinați codul acestora și eliminați.
După efectuarea tuturor acțiunilor, virusul va fi complet neutralizat.

Tratamentul unei unități flash de la un virus conform instrucțiunilor video

TOP programe care vă vor salva unitatea flash de viruși

• Shortcut Virus Remover 3.1. - cel mai faimos program pentru eliminarea virușilor. Programul nu trebuie instalat, descărcați și deschideți arhiva. Faceți clic pe program, în fereastra care se deschide, selectați verificarea pentru unitatea externă.
• HFV Cleaner Pro este cel mai bun program pentru a lupta împotriva viermilor și a troienilor. Nu trebuie să îl instalați pe computer. Când îl deschideți pentru prima dată, programul vă va cere să introduceți parola de care aveți nevoie. Găsiți o unitate flash USB și eliminați virusul. Restabiliți vizibilitatea folderelor și a altor fișiere.
• Shortcut Virus Remover BAT este un fișier mic care, după un singur clic, vă va ajuta să eliminați programele malware.
• UsbFix este un program care efectuează o scanare completă și curăță o unitate flash USB de obiecte rău intenționate. Poate fi folosit pentru a verifica un computer personal. Programul este actualizat constant.

O unitate flash este un mediu amovibil care îi ajută pe mulți utilizatori să păstreze toate fișierele de care au nevoie la ei și să le folosească la momentul potrivit. Cu toate acestea, există momente în care utilizatorul descoperă că fișierele de pe unitatea flash au devenit comenzi rapide și nu pot fi deschise. Ce trebuie să faceți în acest caz și cum să remediați problema.

Motive pentru apariția comenzilor rapide către fișiere și foldere de pe o unitate flash USB

Motivul pentru care folderele și fișierele au devenit comenzi rapide pe unitatea flash este un virus. Odată pe un dispozitiv amovibil prin transferul sau copierea fișierelor, acesta infectează conținutul, prescrie comenzile acestuia. Prin urmare, în niciun caz nu trebuie să încercați să rulați toate fișierele pe rând, cu speranța de a le deschide. Virusul prescrie propria sa comandă în fiecare, care poate avea ca scop afectarea sistemului de operare. De asemenea, nu ștergeți tot conținutul și nu formatați dispozitivul. Amintiți-vă, toate fișierele au devenit comenzi rapide, cu toate acestea, nu sunt deteriorate și nu au dispărut nicăieri.

Cum să remediați situația în care toate fișierele de pe o unitate flash USB au devenit comenzi rapide?

Utilizatorii pun adesea întrebarea: ce să facă dacă toate folderele de pe unitatea flash USB au devenit comenzi rapide și nu pot fi deschise?

Există câțiva pași simpli pentru a remedia această problemă.

Mai întâi trebuie să activați afișarea folderelor și fișierelor ascunse. Pentru Windows XP, următoarea adresă este potrivită: „Start”, „Computerul meu”, „Instrumente”, „Opțiuni folder”.

Se va deschide fereastra de setări. Accesați fila „Vizualizare” și bifați caseta „Afișați folderele și fișierele ascunse”.

Pentru Windows 7, efectuăm următorii pași: „Start”, „Panou de control”, „Aspect și personalizare”.

După ce faceți clic pe „Opțiuni folder” și accesați fila „Vizualizare”. Aici punem un semn identic.

Accesați fila „Etichete” și verificați câmpul „Obiect”. Aceasta va fi adresa folderului din care este lansat malware-ul.

Numele care este evidențiat pe ecran este numele folderului care se află pe unitate și este deschis utilizatorului. Trebuie îndepărtat. De asemenea, merită să vă uitați la adresele căilor tuturor comenzilor rapide și distrugerea virușilor.

Pentru o curățare precisă și completă, merită să verificați prezența exe. fișier pe un computer la următoarele adrese:

• Pentru Windows XP - unitatea C, folderul „Documente și setări”, „Nume utilizator”, „Setări locale”, „Date aplicații”.
• Pentru Windows 7 - drive C, folderul „Utilizator”, după „Nume utilizator”, „Appdata” și „roamling”.

Dacă există un fișier exe în aceste foldere, acesta este un virus și trebuie eliminat.

După ce folderele cu obiecte rău intenționate au fost distruse, trebuie să readuceți fișierele la aspectul anterior. Există mai multe moduri de a face acest lucru.

Metoda unu

Faceți clic pe „Start”, „Run” (sau Win + R). Introducem comanda „cmd”.

Linia va rula. Introduceți „cd / d f: \” și apăsați „Enter”. Litera „f” reprezintă numele unității flash.

Apoi introducem comanda pentru a reseta atributele folderului „attrib –s –h / d / s”. Apăsăm „Enter”.

Metoda a doua

Deschideți unitatea flash USB, faceți clic dreapta și faceți clic pe „Nou”, „Document text”.

Introdu codul sursă: „attribu –s –h / d / s”.

Salvăm fișierul. Apoi îi redenumim extensia în bat. Începem și toate atributele sunt resetate.

Acum, toate fișierele și folderele care au devenit comenzi rapide vor reveni la aspectul anterior și tot conținutul va fi intact.