Cum se configurează smartphone-uri și PC-uri. Portal informativ
  • Acasă
  • Windows 8
  • Dosarele transformate în comenzi rapide, cum să le remediați. Dosarele au devenit comenzi rapide, iar atributul ascuns este inactiv

Dosarele transformate în comenzi rapide, cum să le remediați. Dosarele au devenit comenzi rapide, iar atributul ascuns este inactiv

07.09.2019 Windows 8

Salutare cititori. Astăzi vreau să vă povestesc despre acea „neînțelegere” când voi folderele de pe unitatea flash au devenit comenzi rapide. Acesta este un caz foarte frecvent. De exemplu, introduceți o unitate flash în computer, pornește, de exemplu, deschideți unitatea flash și vedeți că toate folderele care se aflau pe ea s-au transformat în comenzi rapide. Unii, fără să știe, copiați pe computer, iar apoi, când scoateți unitatea flash, nu puteți accesa folderul.

Și acum aveți informații importante rămase în folderul dvs. care trebuie salvate urgent. Vă întrebați de ce folderele au început să apară ca comenzi rapide și, cel mai important, cum să le remediați? În acest articol vom analiza cum să rezolvăm o problemă atât de gravă.

Cel mai important lucru este că atunci când vă confruntați cu o situație similară, nu ar trebui să formatați unitatea flash, acest lucru nu va face decât să înrăutățiți situația.

Primul. Toate informațiile tale care se aflau pe unitatea flash (unitatea flash) au rămas pe ea, adică nu au dispărut nicăieri. Motivul pentru care toate folderele au devenit ascunse și au apărut comenzile rapide în locul lor a fost apariția pe mass-media.

Al doilea. Nu ar trebui să faceți clic pe aceste comenzi rapide, deoarece puteți rula cod rău intenționat care este scris în comanda rapidă în sine. Când introduceți o unitate flash în computer, este posibil să aveți o situație ca aceasta:

Ce să faci într-o situație în care folderele au devenit comenzi rapide pe unitate.

Pasul 1. Trebuie să activați afișarea fișierelor și folderelor ascunse. De exemplu, puteți deschide un manager de fișiere și o puteți face prin el sau puteți face acest lucru în Windows însuși. Pentru a face acest lucru trebuie să mergeți la Calculatorul meuși rulați comanda Instrumente - Opțiuni folder - Vizualizare, unde apoi setați indicatorul la element - Afișează folderele și fișierele ascunse.

Pasul 2. Acum trebuie să verificăm fiecare comandă rapidă care se află pe unitatea flash. Pentru a face acest lucru, accesați unitatea flash, faceți clic dreapta pe comandă rapidă și selectați elementul din meniul contextual Proprietăți, apoi accesați fila Etichetași priviți cu atenție câmpul Un obiect. Din acest câmp este lansat codul rău intenționat, trebuie să stabilim de unde provine exact și unde este localizat.

După cum puteți vedea, în folder RECICLATOR există un virus, acest folder este afișat în figura de mai sus, în cele mai multe cazuri va fi și ascuns. Acum trebuie să ștergem acest folder de pe unitatea flash.

De asemenea, puteți verifica (pentru siguranță și fiabilitate) căile în care poate fi localizat și acest virus:

Pentru Windows 7 – C:\\Utilizator\\Nume utilizator\\appdata\\roamling\\

Pentru Windows XP – C:\\Documente și setări\\Nume utilizator\\Setări locale\\Date aplicații\\

Dacă deschideți una dintre aceste căi (care este adecvată pentru sistemul dvs. de operare), veți putea găsi fișierul exe acolo. Dacă este prezent, atunci este un virus și asta înseamnă că a ajuns acolo folosind autorun, așa că te-aș sfătui.

Pasul 3.În această etapă, trebuie să readucem folderele la aspectul lor normal, adică să le facem vizibile mai degrabă decât ascunse. Desigur, acest lucru trebuie făcut după ce ați eliminat codul rău intenționat și fișierele rău intenționate și nu uitați să ștergeți și comenzile rapide, dar nu le confundați cu folderele.

Există mai multe modalități de a readuce folderele la starea lor anterioară:

Metoda 1. Trebuie să faceți clic Start - Runși tastați cmd pe linia de comandă, apoi faceți clic pe butonul Bine sau cheie introduce. În fereastra care apare, trebuie să introduceți următoarele comenzi:

Pentru a verifica, ascunde folderele de sistem (același principiu pe care l-ai configurat - arată folderele de sistem) și apoi accesează unitatea flash. Ar trebui să vă arate toate folderele.

Metoda 2. Pentru a face acest lucru, trebuie să resetați atributele pentru foldere, să creați un document text pe unitatea flash și să scrieți următoarele în el.

Primul grup să fie atent în viitor. Nu aruncați unitatea flash în stânga și în dreapta. În acest moment, computerul dvs. este lipsit de viruși, așa că citirea restului materialului nu este necesară pentru dvs. Al doilea grup - citiți mai departe dacă doriți să eliminați un virus care a transformat conținutul unei unități flash în comenzi rapide.

Eliminarea virusului va consta în două direcții de atac:

  • Eliminarea unui virus de pe un computer.
  • Eliminarea unui virus de pe o unitate flash.

Unul dintre acești viruși este activ, celălalt nu. În primul rând, să ne ocupăm de cel activ, pentru că va înfige constant o spiță în roți. Puteți citi articolul meu despre cum să eliminați virușii, acesta explică destul de clar procesul de eliminare a virușilor, care pot și ar trebui să fie utilizați în acest caz. De asemenea, puteți căuta un virus în filă Procesele fereastră Gestionar de sarcini. Procesul acestui virus are un nume destul de nearticulat. Nu există nicio logică în el, este un simplu gobbledygook. Puteți afla locația acestui fișier. Apoi, există două moduri de a proceda:

  • Ești sigur că este un virus? În acest caz, opriți acest proces și eliminați virusul.
  • Nu sunteți sigur dacă este un virus. În acest caz, opriți procesul.

Apoi, unitatea flash, al cărei conținut s-a transformat doar în comenzi rapide, trebuie curățată în modul discutat mai sus. Și încă o dată vă rog să nu atingeți o singură etichetă, altfel toată operațiunea se va duce la scurgere. După aceea, scoateți și reconectați unitatea flash. Dacă nu vedeți nicio etichetă în el și totul pare clar, atunci ați făcut totul corect.

Eliminarea unui virus de la pornire

Dar este prea devreme să te relaxezi. Cei care pur și simplu au oprit procesul ar trebui să meargă în folderul în care se află virusul și să-l ștergă. De asemenea, trebuie să ștergeți pornirea. Puteți afla cum să faceți acest lucru din același articol despre cum să eliminați un virus. Este necesar să curățați pornirea computerului atât pentru primul cât și pentru al doilea grup.

După ce am făcut acest lucru, de obicei repornesc computerul. Apoi am verificat din nou unitatea flash pentru a vedea dacă comenzile rapide vor apărea sau nu. Vă recomand să faceți la fel.

De ce astfel de viruși sunt rar observați de antivirusuri?

Mulți oameni, văzând astfel de comenzi rapide, încearcă să-și scaneze computerul și unitatea flash folosind un antivirus. Dar de cele mai multe ori nu are niciun rezultat. De ce? Pentru că corpul virusului care transformă folderele în comenzi rapide este un fișier bat obișnuit care conține comenzi pe care utilizatorul le poate executa atât în ​​interfața grafică, cât și în consolă. Și antivirusul nu ar trebui să interfereze cu munca utilizatorului. Și virușii liliecilor intră sub această regulă. Este destul de dificil să determinați ce se află în interiorul unui fișier bat - cod nedorit sau comenzi inofensive. Puteți verifica acest lucru din propria experiență dacă încercați să creați un virus obișnuit al liliecilor.

Dacă ați suferit de acest virus și doriți să vă asigurați că nu mai pot fi conectate carduri flash la computer, puteți bloca accesul pentru citire de pe medii externe.

Fișierele de pe unitatea flash au devenit comenzi rapide, ce ar trebui să fac? Crezi că informația s-a pierdut complet? Există o ieșire! Găsiți răspunsuri la întrebările despre cum să recuperați toate datele și să eliminați virusul în acest articol.

Fișierele și folderele de pe o unitate flash s-au transformat în comenzi rapide, motiv pentru care

Aproape fiecare utilizator de computer a avut o problemă când folderele de pe o unitate flash au încetat să fie afișate și au apărut în schimb comenzile rapide. Acest tip de virus poate infecta un computer, telefon și orice alt dispozitiv de participare și folderele nu vor mai fi afișate.
Cum să rezolvi rapid și corect o astfel de problemă? Veți găsi o descriere detaliată în acest articol.
Veți afla, de asemenea, despre tipurile de viruși și despre caracteristicile acestora.
Virusul după care fișierele devin scurtături este de două tipuri:
  • Toate folderele de pe mediile amovibile au fost înlocuite cu comenzi rapide.
  • În loc de unități locale, pe computer au apărut comenzi rapide.
Aflați mai multe despre fiecare tip.
  • Cel mai comun este un virus care face folderele invizibile și în schimb sunt afișate comenzile rapide. Aceasta este o combinație infernală de vierme și troian. Mulți utilizatori, când se confruntă pentru prima dată cu o problemă similară, fac dublu clic pe scurtătura folderului cu cursorul în speranța de a le deschide și lansează programe rău intenționate.
  • A doua opțiune este Troian, colectează toate fișierele de pe dispozitive și le transferă într-un folder ascuns. După aceasta, creează o comandă rapidă comună, utilizatorul poate accesa fișierele doar prin deschiderea acesteia. Și din nou, după un dublu clic, virusul începe să se răspândească rău intenționat în computer, să instaleze programe spyware și să copieze datele personale.

Cum să recuperați fișierele deteriorate de pe o unitate flash

Odată ajuns pe computerul utilizatorului sau pe mediul amovibil, virusul rău intenționat creează folderul RECYCLER și se înregistrează acolo. Dosarul este ascuns, conține cod rău intenționat - acesta este un fel de deghizare. În paralel cu aceasta, toate folderele care se aflau pe unitatea flash devin invizibile. Virusul creează comenzi rapide care îl activează.
După ce unitatea flash cu virusul este conectată la computer și se face clic pe scurtătura folderului, se lansează comanda rău intenționată. Dacă nu aveți un antivirus pe computer, consecințele pot fi grave. Începând de la spargerea parolelor până la instalarea unei uși din spate.
Există mai multe opțiuni simple pentru a elimina virusul:

  • Folosind Total Commander sau alt manager de fișiere.
  • Folosind un disc de pornire sau o unitate flash USB bootabilă.
  • Folosind linia de comandă.
Opțiunea unu este Total Commander.
  1. Descărcați și instalați managerul de fișiere.
  2. Faceți dublu clic pentru a lansa programul.
  3. Găsiți unitatea flash conectată (colțul stânga-dreapta).
  4. În primele secunde, se pare că totul este în regulă, dar dacă te uiți mai atent, nu poți vedea folderele, dar poți vedea comenzile rapide.
  5. Accesați secțiunea de configurare - setări. Bifați casetele de lângă: afișați fișierele ascunse și fișierele de sistem. După aceste manipulări, folderele care au fost ascunse vor deveni vizibile pe unitatea flash.
  6. Eliminați toate comenzile rapide.
  7. Acum trebuie să readuceți folderele la aspectul lor anterior. Selectați folderul dorit. Deschideți fila „fișier” - schimbați atributele. Debifați casetele de lângă ele: numai pentru citire, arhivat, sistem, ascuns, sistem.
  8. Un ultim detaliu important. Ștergeți folderul RECYCLER, unde este ascuns virusul.
Opțiunea a doua este utilizarea liniei de comandă.
  1. Accesați meniul Start și faceți clic pe Run.
  2. În linia care se deschide, introduceți „cmd” și confirmați comanda.
  3. Va apărea linia de comandă. Scrieți „cd /d X:\” în el. X este litera sub care este afișată unitatea flash.
  4. Scrieți următorul pas – „atrib -s -h /d /s”.
După parcurgerea tuturor pașilor în ordinea corectă, informațiile de pe unitatea flash vor fi restaurate.

A treia opțiune este să utilizați un DVD live bootabil sau o unitate flash USB bootabilă.
Această metodă este potrivită pentru utilizatorii mai experimentați, deoarece necesită un disc de pornire sau o unitate flash. Dar nu toată lumea le are la îndemână.

Îndepărtăm virusul care creează comenzi rapide pe unitatea flash. Instrucțiuni pas cu pas


Puteți scăpa de virusul care s-a instalat pe unitatea flash folosind un antivirus. Utilizați, de exemplu, versiunea gratuită a Dr.Web CureIt sau Kaspersky.
Dacă nu este posibil să instalați programul sau nu a putut detecta viruși, utilizați metoda manuală.
Alte modalități de afișare a informațiilor pe o unitate flash infectată au fost descrise în secțiunea anterioară.

  • Primul pas este găsirea virusului. Prin Explorer, redăm vizibilitatea folderelor. (Afișați folderele și fișierele ascunse, afișați fișierele protejate și de sistem).
  • Să mergem la unitatea flash. Deschide proprietățile oricărei comenzi rapide. Vedem în câmpul „Obiect” - RECYCLER. Acesta este virusul.
  • Găsim un folder cu acest nume pe unitatea flash și îl ștergem în întregime. În scop preventiv, verificați prezența unui virus în fișierele de sistem C:\windows, C:\windows\system32.
Și în următoarele foldere: în Windows 7, 8, 10 - C:\users\username\appdata\roaming\. Dacă găsiți fișiere similare cu extensia „exe”, înseamnă că este un virus și trebuie eliminat.

Există cazuri când virușii sunt ascunși sub extensia .bat/.cmd/.vbs. Dacă găsiți ceva similar pe mediile amovibile, examinați codul acestora și ștergeți-l.
După ce toate acțiunile sunt finalizate, virusul va fi complet neutralizat.

Tratarea unei unități flash pentru un virus folosind instrucțiuni video

TOP programe care vă vor salva unitatea flash de viruși
  • Shortcut Virus Remover 3.1. - cel mai faimos program de eliminare a virușilor. Programul nu trebuie instalat, descărcați și deschideți arhiva. Faceți clic pe program și în fereastra care se deschide, selectați Verificați unitatea externă.
  • HFV Cleaner Pro este cel mai bun program pentru combaterea viermilor și troienilor. Nu este nevoie să-l instalați pe computer. Când deschideți pentru prima dată programul, vi se va cere să introduceți parola de care aveți nevoie. Găsiți unitatea flash și eliminați virusul. Restabiliți vizibilitatea folderelor și a altor fișiere.
  • Shortcut Virus Remover BAT este un fișier mic care, după un singur clic, vă va ajuta să eliminați programul rău intenționat.
  • UsbFix este un program care scanează și curăță complet unitatea flash de obiecte rău intenționate. Cu ajutorul acestuia vă puteți verifica computerul personal. Programul este actualizat constant.

Uneori, când conectați o unitate flash la computer, puteți constata că toate folderele sunt acum afișate ca comenzi rapide. Și astfel utilizatorul nu poate accesa conținutul folderului. În plus, unii oameni încep să intre în panică și încearcă să deschidă toate folderele unul câte unul sau chiar să formateze întregul disc amovibil. Formatarea nu va face decât să înrăutățească situația, deoarece toate fișierele de pe unitatea flash vor fi șterse.

Dar datele de pe unitatea flash nu au dispărut nicăieri și nu i s-a întâmplat nimic. Au rămas acolo așa cum erau pe unitatea flash, iar motivul pentru care folderele au devenit acum scurtături este un virus. Și, de asemenea, trebuie să știți că în niciun caz nu trebuie să deschideți aceste comenzi rapide. Acest lucru va declanșa doar virusul, iar dacă software-ul antivirus nu este instalat pe computer, consecințele pot fi dezastruoase.

Cum îmi pot reveni folderele la lucru?

Pentru a readuce folderele la funcționalitate, trebuie să găsiți și să distrugeți virusul. În acest caz, vinovatul este fișierul executabil de virus cu extensia „.exe”. Cel mai simplu mod de a face acest lucru este cu un antivirus, rulând o scanare antivirus pe unitatea flash.

De asemenea, puteți găsi fișierul executabil manual. Mai întâi trebuie să activați afișarea folderelor și fișierelor ascunse. Pentru a face acest lucru, accesați „Panou de control” prin meniul „Start”, apoi selectați „Aspect și personalizare”, apoi „Opțiuni folder”. În fereastra care apare, accesați fila „Vizualizare” și selectați „Afișați fișierele ascunse” în partea de jos. De asemenea, puteți merge la „Computerul meu”, selectați „Instrumente” în bara de meniu, apoi „Opțiuni folder” și în fereastra care se deschide, specificați dacă fișierele ascunse sunt afișate.

După aceasta, trebuie să deschideți unitatea flash și să verificați toate fișierele ascunse. Trebuie să verificați proprietățile fiecărei comenzi rapide și să acordați o atenție deosebită elementului „Obiect” din fila „Comandă rapidă”. De obicei, toate comenzile rapide lansează același fișier executabil și trebuie să vă dați seama în ce folder se află. Linia de cod rău intenționat din câmpul „Obiect” poate fi lungă, dar trebuie să găsiți așa ceva în linia: „RECYCLER/5fa248fg1.exe”. Fișierul „5fa248fg1.exe” este un virus (combinația de numere și litere va fi complet diferită), iar „RECYCLER” este numele folderului în care se află acest virus. În acest caz, trebuie să ștergeți acest folder, iar după aceasta lansarea comenzilor rapide nu va mai reprezenta niciun pericol.

După eliminarea virusului, tot ce rămâne este să readuceți folderele la aspectul lor anterior. Pentru a face acest lucru, trebuie să ștergeți toate comenzile rapide ale folderelor, dar toate datele de pe unitatea flash vor rămâne în continuare, sunt pur și simplu invizibile. Apoi trebuie să selectați „Run” din meniul „Start”, tastați „cmd” (fără ghilimele) în bara de căutare și faceți clic pe „Enter”. În fereastra care se deschide, trebuie să introduceți comanda „cd /d f:\” (în loc de litera „f”, trebuie să introduceți valoarea literei unității flash) și apăsați „Enter”, apoi introduceți „attrib”. -s -h /d /s” și apăsați din nou „Enter” „ După această procedură, folderele de pe unitatea flash vor deveni vizibile.

Eu cad folderele de pe unitatea flash au devenit comenzi rapide– nu dispera! Problema are o soluție și una destul de simplă.

Pentru a începe, rețineți următoarele informații:

  1. Folderele de pe unitatea flash, cel mai probabil, nu au dispărut nicăieri, 99% că este un virus, sau mai exact, un troian Backdoor.win32.ruskill. S-a deghizat în foldere situate pe o unitate flash și și-a creat propriile comenzi rapide (prin intermediul unui virus de vierme însoțitor). Dosarele în sine nu au dispărut - au devenit ascunse.
  2. Nu încercați să lansați comenzile rapide ale folderului care apar. Nu, nu așa. NU rulați aceste comenzi rapide sub nicio circumstanță. Nu voi descrie cum funcționează virusul după lansarea comenzilor rapide, voi spune doar: nu vă așteptați la nimic bun. Dacă sunteți interesat, puteți citi ce poate face: http://www.securitylab.ru/virus/405757.php
  3. Nu este nevoie să formatați unitatea flash. Toate fișierele dvs. sunt încă acolo (vezi punctul 1). Dacă, desigur, nu este nimic important acolo, îl puteți formata.

Acum că v-ați familiarizat cu informațiile de bază despre această problemă, să încercăm să o rezolvăm.

Există mai multe modalități posibile de a rezolva această problemă cu o unitate flash - folosind programe terțe și manual (vom lua în considerare acest lucru).

Să mergem în ordine:

1. Dacă antivirusul încă nu a detectat nimic pe unitatea flash, rulați-l, lăsați-l să verifice și să elimine virusul.

2. Mergeți la My Computer, în panoul de sus găsim fila Tools (dacă este instalat Windows 7, apoi apăsați F10 - va apărea panoul), apoi mergeți la Folder Options, la fila View - debifați elementul „Hide protected fișiere de sistem” și bifați caseta „Afișați fișierele și folderele ascunse”.

3. Acum folderele care au fost ascunse de virusul malefic ar trebui să apară pe unitatea dvs. flash :) Creați foldere noi cu nume similare cu cele ascunse și mutați toate informațiile în ele (decupați și lipiți, este ușor!)

4. Șterge folderele ascunse goale, șterge comenzile rapide create de virus, șterge folderul RECYCLER (dacă antivirusul nu l-a șters încă).

5. De fapt, asta este! Am rezolvat problema cu folderele care devin scurtături pe o unitate flash.

PS: Puteți verifica „urmele” virusului pe care le-ar fi putut lăsa pe computer. Pentru a face asta mergem la

C:\utilizatori\Nume utilizator\appdata\roaming\ (Windows 7)

C:\Documente și setări\Nume utilizator\Setări locale\Date aplicații\ (Windows XP)

În acest folder, căutați fișiere cu un nume ciudat, cum ar fi „9fpoi8j5.exe” (poate fi orice set de litere și numere) - acesta va fi fișierul executabil al virusului, ștergeți-l.

Apoi intrăm în registry (start-run sau win+R, introducem regedit), mergem în următorul director: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run, unde căutăm numele virusului conform principiului descris mai sus și ștergeți-l! Asta e tot.


Cele mai bune articole pe această temă

Roaming Megafon în Rusia - tarife și prețuri
Roaming Megafon în Rusia - tarife și prețuri
Opțiunea tarifară MegaFon - „Întreaga lume”
Opțiunea tarifară MegaFon - „Întreaga lume”
Avantajele și capacitățile aplicației Adblock pentru sistemul de operare Android
Avantajele și capacitățile aplicației Adblock pentru sistemul de operare Android
Categorii:
© 2024 bumotors.ru. Cum se configurează smartphone-uri și PC-uri. Portal informativ.