Вірус, який робить папки на флешці ярликами, а самі папки стають прихованими. Це трапляється досить часто.
Відкривати такі ярлики не в якому разі не можна. У ярликах записано по дві команди, перша – запуск та встановлення вірусу у ПК, друга – відкриття Вашої папки. Відкривши такий ярлик, ви заразите комп'ютер цим вірусом.
Але не варто панікувати. Цей вірус можна видалити. Усі файли на флешці можна відновити. І так усе по черзі.
Для початку необхідно відобразити файли на флешки
Насправді, всі Ваші файли не зникли. Вірус зробив файли невидимими (прихованими) і на них зробив ярлики. Відкрити ваші приховані файли просто для цього потрібно:
Якщо у вас Windows XP, то заходимо до "Мій комп'ютер"→ у верхньому меню вибираємо «Сервіс»→ потім "Властивості папки". У вікні вибираємо вкладку "Вид". На вкладці "Вид"шукаємо пункт ставимо галочку.
Якщо у Вас Windows 7, потрібно натиснути кнопку «Пуск» (у лівому нижньому кутку) і вибрати «панель управління». У панелі керування вибираємо пункт «Оформлення та персоналізація» → «Параметри папок». У вікні вибираємо вкладку "Вид". На вкладці "Вид"шукаємо пункт "Приховувати захищені системні файли (рекомендується)"та знімаємо галочку. Далі у пункті «Показувати приховані файли та папки»ставимо галочку.
Видаляємо вірус із флешки
Флешка заражена вірусом виглядає так:
Для того, щоб дізнатися, де знаходиться вірус, потрібно:
- правою кнопкою миші натиснути на будь-який ярлик на флешки
- вибрати властивості
У рядку «Об'єкт» буде прописано подвійний запуск – перший відкриває Вашу папку, а другий – запускає вірус.
Рядок дуже довгий, але в ньому легко можна знайти шлях до вірусу. Найчастіше вірус представлений такого типу 12651515.exe(назва може бути будь-якою), яка в основному знаходиться в папці Recycle. У цьому прикладі рядок подвійного запуску виглядає так:
"%windir%\system32\cmd.exe /c "start %cd%RECYCLER\6dc09d8d.exe &&%windir%\explorer.exe %cd%support"
Звідси ми бачимо, що вірус знаходиться в папці RECYCLER і називається 6dc09d8d.exe. (%windir%\system32\cmd.exe /c “start %cd% RECYCLER\6dc09d8d.exe&&%windir%\explorer.exe %cd%support)
Видаляємо з флешки папку разом із вірусом. Після цього запуск будь-якого ярлика не є небезпечним.
Відновлюємо файли на флешці
Тепер сміливо видаляємо усі ярлики. Але наші файли, як і раніше, є прихованими і системними (вони прозорі). Просто так ці атрибути не прибрати. Для відновлення початкових атрибутів нашим файлам є кілька способів:
Перший спосіб
Відкриваємо "Пуск"-Пункт "Виконати"-Вводимо команду CMD-натискаємо ENTER. Відкриється чорне вікно командного рядка, в ньому потрібно ввести такі команди:
- cd /d f:\натиснути ENTER, де f:\ - це буква нашої флешки (може відрізнятись від прикладу)
- attrib-s-h/d/sнатиснути ENTER - ця команда скине атрибути та папки стануть видимими.
Другий спосіб
1. Створити текстовий файл флешки.
2. Записати до нього команду attrib-s-h-r-a/s/d, перейменувати файл на 1.batі запустити його.
