Различные USB-накопители, SD-карты и прочие хранилища данных, подключаемых по USB, являются очень удобными устройствами, имеющиеся у большинства пользователей. Такие устройства можно взять куда угодно: на работу, отдых, в кафе, если вы там работаете. Это, конечно, все очень хорошо, но в какой-то момент с флешкой может случиться беда, о которой мы сегодня поговорим.

У меня, а скорее всего и у других пользователей, случалась такая проблема, которая заключалась в том, что все документы, файлы папки на флешке превращались в ярлыки, также имелась странная папка, под названием .Trashes . Можно подумать, что это какой-то вирус, который испортил все файлы на USB-накопителе. Так что делать, если файлы на флешке превратились в ярлыки?

В общем, если попробовать проверить флешку антивирусом, то есть вероятность, что он что-то там найдет нехорошее, как это произошло со мной. Если так и есть, можно произвести очистку этого «нехорошего». После перезагрузки компьютера, я зашел на USB-накопитель и все осталось как есть: остались ярлыками.

В интернете есть очень хороший способ решения этой проблемы. Его я опишу здесь, чтобы помочь пользователям, если они столкнулись с такой неприятной проблемой.

1 способ

Для начала, в параметрах проводника, это делается в верхнем меню любой папки. Далее, запустим командную строку от имени администратора и введем туда следующую команду:

attrib -h -r -s /s f:\*.*

Кстати, не забудьте изменить f:\ на букву вашей флешки. Может получиться, например, так: attrib -h -r -s /s r :\*.*

После того, как вы проделали работу, откройте флешку и убедитесь, что файлы и папки присутствуют, но ярлыки при этом могут остаться, это ничего страшного, главное, что теперь свои файлы вы можете переместить.

Все файлы, не являющиеся ярлыками, перенесите в другое место, например, на компьютер. Теперь, отформатируйте флэшку, потом попробуйте на всякий случай еще раз просканировать USB-флэшку с помощью антивируса.

Переместите нужные файлы обратно на флэшку. После всех вышеперечисленных действий ваша проблема должна быть решена.

Второй способ

Если с первым вариантом ничего не вышло, то есть еще один метод, заключающийся в том, что нужно создать bat файл с таким содержанием:

Теперь, запускаем его от имени администратора, после чего, запущенная программа предложит ввести букву флешки, с которой возникла проблема. После этого, ярлыки и вирус будут удалены с флешки, а все, что у вас было на флешке останется в целости и сохранности.

Флеш-накопители, являясь одними из самых распространенных устройств, подвергаются атакам вирусов намного чаще, чем любые другие. В первую очередь из-за того, что устройство переносимо, а значит, с его помощью можно заразить максимальное количество компьютеров, даже тех, которые не подключены к мировой сети. После некоторого времени работы пользователь может заметить, что все папки на флешке стали ярлыками. Как восстановить данные и избавиться от вирусов, читайте в статье.

Неверные действия

Частенько после появления проблемы человек следует самому первому совету и форматирует USB-накопитель. Конечно, проблема уходит на какое-то время, но все данные теряются. Да и при таком подходе никто не сможет дать гарантий, что через какое-то время события не повторятся. Надо сказать, что пользовательские данные никуда не пропадают. Вирус просто скрыл их, а ссылки на свой запуск пытается подать в качестве исходного содержимого.

Не стоит пытаться что-нибудь открыть, если на флешке все папки стали ярлыками. обычно создают ссылку на свой запуск. Вместе с этим в скрипт может быть добавлен код, заражающий компьютер.

Но не стоит недооценивать вирусописателей, наивно полагая, что если на флешке все папки стали ярлыками, но с ними не производилось никаких действий, то ПК полностью защищен. Скорее всего вредоносная программа скопировала сама себя во внутреннюю память еще во время инициализации устройства сразу после его подключения.

Исключить эту вероятность может только деактивированный автозапуск со всех носителей и последняя версия антивируса.

Начало восстановления

Что делать, если на флешке папки стали ярлыками? Сначала необходимо удалить вредоносное ПО. Чтобы выяснить, куда скопирован вирус, щелкните правой кнопкой мыши по любому ярлыку на накопителе. В отобразившемся меню кликните по строке "Свойства". В открывшемся окне изучите поле "Объект". В нем записан путь к который следует удалить. Именно с его помощью и запускается вирус.

Вредоносное ПО может располагаться в директории, которой раньше на накопителе не было, в этом случае желательно очистить всю папку. Если папка на флешке стала ярлыком, помимо самого USB-устройства стоит проверить два каталога:

• C:\Users\UserName\AppData\Roaming.
• С:\Documents and Setting\UserName\Local Settings\Applications Data.

Обнаружив в них любой файл, который имеет расширение "exe", обязательно выполните полную антивирусной утилитой.

Почему антивирусы не всегда помогают

Иногда от вредоносного ПО невозможно избавиться вручную, более того, установленный антивирус тоже становится бессильным. Дело в том, что многие "черви" могут заражать защитные программы.

"На флешке папки стали ярлыками. Как удалить вирус?" - спросит пользователь. На самом деле никаких сложных действий выполнять не придется, разве что потратить немного больше времени, создав специальный загрузочный диск.

CD

Если на флешке папки стали ярлыками, для создания загрузочного диска и удаления вредоносного ПО лучше всего использовать специальное средство от компании Dr.Web, которое называется LiveDisk. Скачать его можно на официальном сайте разработчика. Для домашнего использования продукт распространяется абсолютно бесплатно.

После скачивания LiveDisk нужно дополнительно установить программу UltraISO. После инсталляции приложение выполнит интеграцию своего функционала в проводник. Это упрощает процесс прожига.

Просто кликните дважды по иконке образа с антивирусом. После этого сразу же запустится UltraISO. Достаточно нажать на кнопку "Запись" и вставить диск в привод.

Загрузочная USB-флешка

Не всегда возможно найти чистый диск, иногда просто-напросто отсутствует записывающий DVD-ROM, когда компьютер подвергся вирусной атаке, и на флешке папки стали ярлыками. Что делать в этом случае? Просто создайте загрузочный USB-накопитель. Причем сделать это намного проще, чем прожечь CD.

• Скачайте Dr.Web LiveDisk, созданный специально для USB-устройств. Помните, что подобные утилиты во избежание рисков необходимо получать только на сайте разработчика.
• Откройте файл с названием "drwebliveusb.exe". Если во время его загрузки происходят какие-либо ошибки, откройте контекстное меню, щелкнув правой кнопкой, а затем выберите пункт "Запуск от имени администратора".
• Вставьте флешку в USB-порт.
• В главном окне приложения укажите устройство, которое будет использоваться в качестве загрузочного.
• Поставьте галочку возле надписи "Форматировать". Теперь остается только кликнуть по кнопке "Создать".

Во время записи системных файлов все данные будут удалены с накопителя. Сохраните их заранее.

Подготовка компьютера

Если на флешке папки стали ярлыками, процедура восстановления должна быть продолжена настройкой BIOS. Для входа в программу конфигурации следует нажать на кнопку "DEL", когда на экране монитора появляются самые первые сообщения. Клавиша может и отличаться. Чтобы выяснить наверняка, как именно запустить утилиту настройки, стоит ознакомиться с руководством, поставляемым вместе с материнской платой. Его можно найти на сайте производителя.

Войдя в BIOS, переместитесь во вкладку "Boot" или "Advances". Здесь следует переключить параметр, записанный у строки "First Boot Device", на "USB" или "DVD-ROM", в зависимости от того, какое устройство используется.

Чтобы выйти с сохранением всех настроек, следует выбрать "Exit and Save".

Проверка

Если на флешке папки стали ярлыками, Windows 7, по всей вероятности, уже заражена, а значит, от проблемы не удастся избавиться надолго, не просканировав систему полностью. Чтобы это сделать, выберите на первом экране LiveDisk пункт Default. Если после этого антивирус работает нестабильно либо вообще не запускается, стоит перезагрузить компьютер, отдав предпочтение варианту Safe mode.

Через какое-то время на экране отобразится рабочий стол, напоминающий рабочую среду Windows. Одновременно с ним загрузится Control Center. В случае отказа его автоматического запуска щелкните по кнопке с видом паука - она находится на месте меню "Пуск". Затем кликните по надписи "Control Center"

Найдите кнопку "Tools", которая располагается в верхней части окна, и нажмите на нее. В открывшейся панели выберите "Settings". В первой вкладке настроек определитесь, какие действия будут применены к объектам, представляющим угрозу для компьютера. В каждой строке здесь необходимо установить значение "Delete". за сохранность данных. Если папка на флешке стала ярлыком, она просто скрыта, но не заражена, соответственно, и удалена не будет.

В нижней области вкладки "Scanner" расположены два поля. Первое определяет, каким будет максимальный размер файлов, проверяемых антивирусом. Сюда лучше всего вписать "0", то есть убрать ограничения. Второе указывает, сколько раз будет просканирован каждый объект. Желательно ввести значение "5". В обязательном порядке поставьте галочку у надписи "Scan archives". Без нее удаление вируса может и не произойти, если на флешке папки стали ярлыками.

Закройте окно настроек и перейдите во вкладку "Scanner", которая находится в окне "Control Center". Кликните по кнопке "Custom Scan". Пользователю предлагается выбрать устройства, нуждающиеся в сканировании. Стоит отметить флажками все, имеющиеся в системе. После этого кликните по кнопке "Scan".

Проверка может занять длительное время, которое зависит от объема информации на дисках и скорости обмена данными. Когда этот процесс завершится, остается кликнуть по строке "Exit". После перезагрузки снова верните исходные значения настроек BIOS.

Атрибуты

Если на флешке папки стали ярлыками, проверка системы антивирусным ПО - только первый этап восстановления. После сканирования необходимо еще и вернуть данные. Как отмечалось ранее, они не подверглись изменению или удалению, но и не отображаются в окне проводника. Изменив атрибуты, можно будет снова видеть свои документы. Причем выполнить эту операцию можно несколькими разными способами.

Ручной способ

Если на флешке все папки стали ярлыками, чтобы восстановить атрибуты, следуйте инструкции:

• Откройте меню "Пуск" и кликните по надписи "Выполнить".
• Перейдите курсор в строку ввода и напишите "cmd", после чего щелкните по надписи "ОК".
• На экране отобразится окно командной строки. Сначала перейдите в корень USB-накопителя, напечатав "cd /d X:\". После этого нажмите на кнопку "ENTER". Букву "X" следует заменить той, которая используется в системе для доступа к флешке.
• Следующая команда, которую следует выполнить - "attrib -s -h /d /s".
• Выполнив все действия правильно, вы вновь сможете наблюдать в проводнике все пропавшие папки и файлы.

Автоматизация процесса

Если на флешке папки стали ярлыками, можно облегчить процедуру сброса атрибутов.

• Запустите программу "Блокнот". Она находится в каталоге "Стандартные" меню "Пуск". Можно просто напечатать слово "notepad" в строку ввода окна "Выполнить".
• В текстовый редактор скопируйте сочетание "attrib -s -h /d /s" (без кавычек).
• Нажмите на надпись "Файл", которая расположена в верхней части программы, и кликните по строке "Сохранить".
• Задайте имя, которое будет присвоено документу, например: "имя.bat". Как можно видеть, после точки указано расширение, отличающееся от стандартного. Обязательно используйте слово "bat", иначе нужного результата не добиться.
• Переместите документ, созданный в блокноте, на USB-накопитель. Теперь достаточно просто запустить файл как обычную программу. Его можно как удалить, так и оставить на случай повторного заражения.

Многие пользователи сталкиваются с ситуацией, когда уже не первый раз на флешке папки стали ярлыками. Что делать, если проблема повторяется систематически? Ответ очевиден: установите антивирус и регулярно обновляйте базы сигнатур. Также не стоит использовать переносное устройство для работы за чужим компьютером - высока вероятность, что вредоносное ПО приходит извне.

Здравствуй, дорогой читатель. Вот вот, я написал статью о том: . Конечно же, антивирус это хорошо, он и найдет и обезвредит какой-либо вирус. Но, правда жаль, что эта программа не исправляет последствий появления вируса на компьютере. О чем я говорю?

Почти, у каждого есть флешка, на которой мы храним либо переносим файлы. Но, иногда на нее попадают вирусы и один из самых распространённый является вирус, из-за которого на флешке появляются ярлыки, вместо файлов. То есть, Вы не можете перекинуть файлы, если нажмете копировать, а потом вставить, Вы нечего не перенесёте кроме ярлыка, а сам файлик останется на USB-накопителе невидимым для Вас.

Конечно же, первым делом, нужно проверить антивирусом наше съёмное устройство, в результате чего все зараженные файлы будут удалены (у нас это ярлыки). После, на накопителе ничего не будет, но в системе показывает, что свободное место чем-то занято. Для того, что бы увидеть файлы, вам нужно: . Но, нажав на свойства, Вы увидите, что стоит галочка на «Скрытый» и убрать ее нельзя. По этому, читайте дальше и узнаете, как восстановить скрытые файлы на флешке

Восстанавливаем скрытые файлы на флешке с помощью Total Commander

Открыв скрытые папки, нажимаем на любой файл правой кнопкой и выбираем «Свойства», скорей всего Вы увидите следующею картину.

Что нам понадобится для того, что бы восстановить прежний вид файлов? Для этого, воспользуемся всем известным файловым менеджером Total Commander. Для скачивания переходим на русскую страницу разработчика , Скачав, его нужно установить. Там все просто, нужно выбрать устанавливаемый язык и нажать пару раз кнопку «Далее».

Итак, запустив Total, в списке дисков выбираем съёмный диск.

На Usb-накопителе у меня ничего нет, кроме созданной новой папки (ярлыки который были вместо файлов удалились антивирусом ).

Для того, что бы скрытые файлы были видны в Total Commander, нужно зайти в настройки и выставить соответствующее отображение. Нажав на «Конфигурация » –> «Настройка », появится окно настроек, где мы переходим в пункт «Содержимое панель ». В поле свойств которое находятся справа, отмечаем следующие параметры «Показывать скрытые файлы » и «Показывать системные файлы » после чего нажимаем «Применить».

Далее, выделив все файлы правой кнопкой мишки жмем «Файлы » –> «Изменить атрибуты… ». В появившемся окне, просто убираем галочки со следующих атрибутов «Скрытый» и «Системный», после чего нажимаем «ОК».

Как результат, перед нами появятся файлы которые ранее пропали.

Поэтому, если после проверки антивирусом вашего накопителя он будет пуст, не пугайтесь. Все данные сохранятся на нем, просто нужно воспользоваться способом который я описал для восстановления скрытых файлов на flesh-накопителе, вирусом. Так что, увидев следующий раз, что на флешке ярлыки вместо файлов, я уверен, что Вы сможете не только у себя это исправит, а и помочь своим знакомым. Также, иногда, вредные программы попадают в автозапуск, поэтому рекомендую прочитать статью о том: . Так же, не забываете следить за обновлениями .

На флешке ярлыки вместо файлов, как исправить?

Читайте, как удалить вирус преобразующий файлы и папки в ярлыки . Как восстановить данные, которые утеряны в результате деятельности такого вируса. Ваши файлы и папки на USB флешке или карте памяти стали ярлыками? USB флешка или карта памяти после подключения к компьютеру отображается как ярлык? Ищете как восстановить данные и удалить вирус, преобразовывающий файлы и папки в ярлыки? Вы используете антивирус, но компьютер все равно был инфицирован? К сожалению не все антивирусы могут защитить вас такого заражения.

Разновидности вирусов ярлыков

На сегодня наиболее распространены 2 типа вирусов, создающих ярлыки: первые создают ярлыки вместо файлов и папок на флешке или карте памяти, другие создают ярлыки съемных дисков вместо самих флешек, внешних USB дисков и карт памяти.

Названия наиболее распространенных вирусов:

• Bundpil.Shortcu;
• Mal/Bundpil-LNK;
• Ramnit.CPL;
• Serviks.Shortcut;
• Troj/Agent-NXIMal/FakeAV-BW;
• Trojan.Generic.7206697 (B);
• Trojan.VBS.TTE (B);
• Trojan.VBS.TTE;
• VBS.Agent-35;
• VBS.Serviks;
• VBS/Autorun.EY worm;
• VBS/Autorun.worm.k virus;
• VBS/Canteix.AK;
• VBS/Worm.BH;
• W32.Exploit.CVE-2010_2568-1;
• W32.Trojan.Starter-2;
• W32/Sality.AB.2;
• Win32/Ramnit.A virus;
• Worm:VBS/Cantix.A;

Вирус, преобразующий файлы и папки в ярлыки

Этот вирус дублирует ваши файлы и папки, затем прячет и заменяет их. Вирус представляет комбинацию вирусов трояна и червя. Опасность заключается в том, что вы запускаете вирус каждый раз, когда хотите открыть ваш файл или папку. После запуска вирус распространяет себя заражая все большее количество файлов и часто устанавливает дополнительно вредоносное ПО которое может украсть данные о паролях и кредитных картах, сохраненных у вас на компьютере.

Вирус, преобразующий флешки и карты памяти в ярлыки

Это чистокровный троянский вирус, который скрывает любые съемные устройства, подключенные к компьютеру и заменяет их ярлыками этих устройств. Каждый раз кликая по ярлыку вы снова запускаете вирус, который ищет на вашем компьютере финансовую информацию и отправляет ее мошенникам, создавшим вирус.

Что делать в случае заражения

К сожалению не все антивирусы могут вовремя обнаружить опасность и защитить вас от инфицирования. Поэтому наилучшей защитой будет не использовать автоматический запуск съемных устройств и не кликать по ярлыкам файлов, папок или дисков. Будьте внимательны и не кликайте по ярлыкам, которые вы не создавали сами. Вместо двойного клика для открытия диска, кликните по нему правой кнопкой мышки и выберите Развернуть в Проводнике.

Восстановление данных удаленных вирусом

Для надежного восстановления данных удаленных таким типом вирусов используйте Hetman Partition Recovery . Поскольку программа использует низкоуровневые функции по работе с диском, она обойдет вирусную блокировку и прочитает все ваши файлы.

Загрузите и установите программу , затем проанализируйте зараженную флешку или карту памяти. Проведите восстановление информации до очистки носителя от вируса . Наиболее надежным вариантом лечения будет очистка флешки с помощью команды DiskPart, это удалит всю информацию на ней.

Удаление вируса с карты памяти или USB флешки

После восстановления данных с флешки вы можете её полностью очистить с помощью утилиты DiskPart. Удаление всех файлов и форматирование устройства может оставить вирус, который спрячется в загрузочном секторе, таблице разделов или на неразмеченной области диска. Как правильно очистить флешку смотрите в видео.

Удаление вируса с флешки с помощью командной строки

Данный способ не позволяет гарантированно очистить флешку от всех видов вирусов, но сможет удалить вирус, который создает ярлыки вместо файлов. Вам не нужно будет скачивать и устанавливать сторонние утилиты, удаление производится с помощью встроенного в любую версию Windows инструмента.

Удаление вируса с компьютера

Наиболее простым и надежным способом очистки компьютера от вируса будет полная переустановка Windows с удалением системного раздела.

Но если вы являетесь опытным пользователем, вы можете опробовать следующий способ:

На работе закрался в компьютеры интересный вирус. Он создаёт ярлык флешки на самой флешке и когда человек подключает такую флешку, то думает что это безобидный глюк и запускает ярлык. А ярлык в свою очередь исполняет вредоносный код, записанный в свойствах, а потом только открывает пользователю папку с файлами. Антивирусные программы оказались бессильными, решил самостоятельно попробовать устранить эту беду.

Вирус распространяется только через USB флеш накопители

Итак, если зайти в Google с запросом Вирус создаёт ярлык флешки на флешке мы увидим специальные ветки на форумах (пример темы на cyberforum.ru (http://www.cyberforum.ru/viruses/thread970282.html)), где люди просят удалить эту ерунду.

Для устранения вируса, создающего ярлык флешки на флешке, нужно отправить отчёты сканирования компьютера, затем выполнить рекомендации гуру и всё. А что делать если заражённым оказался весь парк компьютерной техники? Очень накладно будет отправить отчёт по каждому ПК, т.к. не все сотрудники смогут это сделать. Да и пролечить флешки всем без исключения тоже геморно по времени.

Как вариант, решил попробовать самостоятельно изучить этот вирус. Для этого установить виртуальный Windows в VirtualBox, заразил его инфицированной флешкой. Сейчас занимаюсь поиском универсального и простого способа очистить компьютеры от вируса, создающего ярлык флешки на флешке, а также защитить систему от инфецированных usb носителей.

Соображения по защите

Открыть содержимое флешки в обход запуска вредоносного ярлыка

Как я говорил ранее, вирус распространяется только через usb-устройства путём запуска исполняемого кода из свойств ярлыка. Для того, чтобы открыть все спрятанные файлы можно использовать следующий скрипт:

Attrib "*" -s -h -a -r /s /d

Сохраняем его как run.bat и держим под рукой.

Отключить автозапуск USB устройств Чтобы отключить автозапуск USB-флешки и CD-диска, необходимо править реестр:

1. «Пуск» - «Выполнить» и пишем «regedit»;
2. Открываем путь HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
3. Заходим в раздел Explorer, а если его нет - создаём новый раздел и переименовываем в «Explorer»;
4. В разделе «Explorer» создаём ключ NoDriveTypeAutoRun и вводим значение ключа 0x4 для отключения автозапуска всех съёмных устройств.

Когда приносят флешку с ярлыком в корне, нужно

1. скопировать run.bat в корень флешки и запустить;
2. после чего нам откроются многие невидимые файлы, в том числе и папка с пустым именем, куда вирус загрузил все файлы;
3. открываем бесплатную утилиту от майкрософт Process Explorer и находим через CTRL+F ссылку на autorun, завершаем этот процесс;
4. теперь осталось удалить с корня все файлы, кроме этой папки.
5. заходим в папку и перемещаем её содержимое на уровень выше, т.е. в корень флешки.

Вот пока и всё, что у меня есть. Надеюсь скоро порадовать свежей информацией

Лечение вируса от читателя (Способ не работает. Ред. от 02.10.2015)

Спасибо Вам огромное! Думаю информация будет актуальна для посетителей!

Кстати, у нас этот вирус как-то постепенно и умер. Все перекопировали себе скрипт, что писал выше для проверки флешки, каждый раз их чистили и проверяли. А у людей, которые вечно приносити зараженные устройства - отказались их брать. И так победили эту заразу.

Советы