- Що не потрібно робити, якщо замість ваших файлів ви бачите ярлики
- Позбавляємося від ярликів на флешці
- Видаляємо вірус, який на флешці перетворює папки в ярлики
- Видаляємо вірус з автозавантаження
- Чому такі віруси рідко помічають антивіруси?
Дана неприємна ситуація досить поширена нині. Від переносних носіїв відбою немає. А люди не сильно переймаються щодо антивірусів. Ідеальні умови для маленького, але дуже неприємного вірусу. Дійсно, адже якщо хтось побачить на флешці ярлики замість папок, то він навряд чи зрадіє. Навпаки, користувач почне лаятися з тим, у кого він побував з флешкою або кому він цю флешку віддавав. Але криком справі не допоможеш.
А так само не допоможеш кліками по вмісту хворий флешки. Запам'ятайте, якщо Ви зустріли такий вірус, не чіпайте нічого з того що бачите! Нічого не відкривайте і не запускайте! І ще, не панікуйте даремно, Ваші документи в цілості й схоронності. Навчимося ж того, як витягти свої документи на світло і позбутися від вірусу.
Що не потрібно робити, якщо замість ваших файлів ви бачите ярлики
До речі, чому не можна запускати ярлики і додатки, які знаходяться на флешці? Все досить просто. Якщо Ви запустите ярлик, то Ви перед собою побачите ту папку, ім'я якої воно носить. А в папці буде все Ваші документи. Начебто проблема вирішена, але не все так просто. В даних ярликах встановлений подвійний запуск. Перший з них запускає папку, на яку посилається ярлик. А ось другий, непомітно для користувача, запускає тіло самого вірусу. Те що у Вас на флешці одні ярлики, зовсім не говорить про те, що вірус на Вашому комп'ютері. Ну а якщо Ви відкрили ярлик або запустили додаток, вітаю, тепер вірус і на Вашому комп'ютері. Справа ускладнилося.
Позбавляємося від ярликів на флешці
Повернути Ваші файли не варто особливих зусиль. Для цього Вам потрібно дізнатися, яка буква отримана Вашої флешкою, на яких всі файли перетворилися в ярлики. Дізнатися це Ви зможете в вікні Мій комп'ютер. Вказується вона в дужках після імені флешки. Дізнавшись і запам'ятавши букву диска, відкриваємо командний рядок. Вводимо наступні команди:
f: attrib -s -h / d / s
Перша команда переводить нас в корінь флешки. Буква f, в залежності від букви Вашої флешки, може бути іншою. Друга команда знімає атрибути «прихований» і «системний» з усіх файлів на флешці (Так само можете більш детально почитати про команду attrib ). Завдяки цим атрибутам Ви і не бачили свої файли, але бачили створені ярлики, які були позбавлені цих атрибутів. Тепер, Ви можете заглянути в свою флешку і переконатися в тому, що Ваші файли в цілості. Всі інші ярлики можете видалити. Але я пораджу не робити цього. Поки що.
Видаляємо вірус, який на флешці перетворює папки в ярлики
Нам потрібно видалити вірус. Якщо Ви не встигли натиснути ні по одному ярлику, то ви не підхопили вірус з флешки. Але можливо і те, що він у Вас вже був на комп'ютері, а флешка була чиста. Найкращий спосіб перевірити, чи є на комп'ютері вірус, це, після тих двох команд, видалити всі зайві ярлики з флешки. Після чого відключити флешку і заново підключити. Тут можливі два варіанти:
- Флешка чиста від ярликів, і це значить що вірусу на комп'ютері немає.
- Флешка знову в ярликах - вірус сидить у Вашому комп'ютері.
Перша група будьте уважні в майбутньому. Чи не розкидайте флешку направо і наліво. На даний момент Ваш комп'ютер чистий від вірусу, тому читання решти матеріалу для Вас необов'язково. Друга група - читаємо далі, якщо хочемо видалити вірус, який перетворив вміст флешки в ярлики.
Видалення вірусу буде складатися з двох напрямків атаки:
- Видалення вірусу з комп'ютера.
- Видалення вірусу з флешки.
Один з цих вірусів активний, інший немає. Для початку розберемося з активним, тому що він постійно буде встромляти палиці в колеса. Можете почитати мою статтю про те, як видалити віруси , Там досить доступно пояснюється процес видалення вірусів, який можна і потрібно застосовувати в даному випадку. Так само, Ви можете пошукати вірус у вкладці Процеси вікна Диспетчер завдань. Процес даного вірусу носить досить незрозуміле назва. У ній немає логіки, це проста абракадабра. Можете дізнатися місце розташування даного файлу. Далі так само є два способи дії:
- Ви впевнені в тому, що це вірус. В такому випадку зупиніть цей процес і видаліть вірус.
- Ви не впевнені в тому, що це вірус. В такому випадку зупиніть процес.
Далі флешку, вміст якого перетворилося в одні ярлики, необхідно почистити способом, який обговорювався вище. І ще раз прошу, не чіпайте жоден ярлик, інакше вся операція піде нанівець. Після цього вийміть і заново підключіть флешку. Якщо Ви не бачите в ній ярликів і все начебто чітко, значить Ви зробили все правильно.
Видаляємо вірус з автозавантаження
Але розслаблятися рано. Ті, хто просто зупинив процес, повинні перейти в папку, де знаходиться вірус і видалити його. Так само потрібно зачистити автозагрузку. Як це потрібно зробити можна дізнатися з тієї ж статті про те, як видалити вірус . Почистити автозагрузку комп'ютера необхідно і для першої, і для другої групи.
Проробивши це, я зазвичай перезавантажувати комп'ютер. Потім знову перевіряв флешку - чи з'являться ярлики чи ні. Рекомендую Вам чинити так само.
Чому такі віруси рідко помічають антивіруси?
Багато, побачивши такі ярлики, намагаються просканувати комп'ютер і флешку за допомогою антивірусу. Але, в основному, це безрезультатно. Чому? Тому що тіло вірусу, який перетворює папки в ярлики - це звичайний bat-файл, який містить в собі команди, які користувач може виконати як в графічному інтерфейсі, так і в консолі. А антивірус не повинен заважати користувачеві працювати. І bat-віруси як раз-таки і підпадають під це правило. Визначити що всередині bat-файлу - небажаний код або нешкідливі команди - досить важко. Переконатися в цьому можна на власному досвіді, якщо спробувати створити звичайний bat-вірус .
Якщо Ви постраждали від даного вірусу і хочете, щоб ніяку більше флеш-карту можна було б підключити до комп'ютера, можна закрити доступ для читання з зовнішніх носіїв .
Чому такі віруси рідко помічають антивіруси?Чому?
