На флешке появился ярлык самой флешки как вылечить

Удаляем Ярлык Вирус с USB, флэш-накопителя, SD-карты, жесткого диска

Ваше устройство заражено shortcut virus? Следуйте пошаговым инструкциям, чтобы удалить ярлык вирус с USB-накопителя, флэш-накопителя, SD-карты, жесткого диска с помощью cmd и средств удаления ярлыков вирусов и т. п. Без потери данных.

На этой странице представлены подробные решения для удаления shortcut virus (Ярлык Вирус) с USB, флэш-накопителя, внешнего жесткого диска и ПК без потери данных.

Рабочие решения	Пошаговое устранение неполадок
Решение 1. Удаление Ярлык Вируса через CMD	Используйте attrib cmd, чтобы удалить Ярлык Вирус с USB. Все шаги
Решение 2. Создайте файл BAT, чтобы удалить Ярлык Вирус	Вы можете просто запустить файл BAT и использовать его для . Все шаги
Решение 3. Используйте USB Shortcut Virus Remover	Вы увидите список рекомендуемых инструментов, которые могут. Все шаги
Решение 4. Удаление Ярлык Вируса на ПК	Включите брандмауэр на ПК с Windows > включите защиту от. Все шаги
Решение 5. Удалите подозрительные ключи, чтобы удалить вирус	Нажмите клавиши Windows + R, введите regedit и нажмите Enter. Все шаги
Восстановление утерянных из-за вируса файлов	Если в процессе удаления вируса происходит потеря данных. Все шаги

Что такое Ярлык Вирус (Shortcut Virus)

Ярлык Вирус, также известный как «1 КБ Ярлык Вирус», является распространенным троянским вирусом, который широко распространяется с использованием USB-накопителя или флеш-накопителя в качестве носителя. Вирус скрывает все папки в корневом каталоге USB, а затем создаёт ярлык с тем же именем, что и папка. Эти файлы ярлыков имеют расширение .EXE, .VBS. LNK или .INI и не могут быть очищены. После того, как пользователь щёлкнет ярлык, он запускает вирус и добавляет его в автозапуск.

Как распространяется Ярлык Вирус

Ярлык Вирус больше похож на вирусную программу, которая переводит в спящий режим червя autorun.inf на вашем компьютере и автоматически запускается в фоновом режиме. В результате существующие файлы на зараженных устройствах становятся недоступными, скрытыми или зашифрованными в ярлыки с расширением .lnk.

Вот схема работы Ярлык Вируса, к которой мы пришли на основе объяснений многих блогеров и компьютерных фанатов:

Затронутые устройства: ПК, ноутбук, USB, флэш-накопитель, SD-карта, внешний жесткий диск, камера, мобильный телефон и т. п.

Путь распространения: Ярлык Вирус червь заражает компьютер > заражает USB, флэш-накопитель и т. п. (внешний жесткий диск) > заражает сохраненные файлы и данные (скрывает или зашифровывает их, создаёт файлы ярлыков).

Итак, как удалить Ярлык Вирус с USB или флэш-накопителя и вернуть все потерянные файлы? Продолжая читать, вы найдете пять решений для удаления Ярлык Вируса с помощью cmd, .bat файлов, средства удаления Ярлык Вирусов, очистки ПК, а также удаления подозрительных ключей в редакторе реестра.

Решения в этом руководстве для удаления Ярлык Вирусов предложены профессиональными редакторами на компьютерных сайтах, таких как makeuseof.com, и блогерами на технических форумах, таких как quora.com. Все решения проверены и практичны. Надеюсь, следующие трюки действительно сработают в вашем случае.

Метод 1. Удаление Ярлык Вируса с помощью CMD

Один из наиболее рекомендуемых методов удаления Ярлыков Вирусов с флэш-накопителей или USB-накопителей — использовать команду attrib.

Вот подробные шаги:

Шаг 1. Подключите внешний жесткий диск к ПК и щелкните правой кнопкой мыши по «Пуск», выберите «Найти».

Шаг 2. Введите Командная строкав поле поиска и щёлкните по приложению «Командная строка», чтобы открыть его.

Если система запрашивает, то войдите в неё с учетной записью администратора и паролем, .

Шаг 3. Введите: E: и нажмите Enter. (Замените E буквой вашего USB-накопителя.)

Шаг 4. .Введите: del * .lnk или del autorun.inf и нажмите Enter.

Шаг 5. Введите: attrib -h — r -s /s /d E:\*.*и нажмите Enter. (Замените E: буквой вашего USB-накопителя.)

Совет: если это не сработало, вероятно, вы заражены другим вирусом. Замените autorun.inf другим расширением вируса, например * .exe, чтобы удалить эти подозрительные вирусы.

Метод 2. Создайте BAT-файл для удаления Ярлык Вируса с USB-накопителя

Создав BAT-файл, вы можете просто запустить этот файл и использовать его для очистки и удаления существующего Ярлык Вируса, выполнив следующие действия:

Шаг 1. Подключите USB-накопитель, флэш-накопитель или SD-карту к компьютеру и создайте новый файл «Блокнота» на рабочем столе.

Шаг 2. Скопируйте и сохраните приведенный ниже код в новом файле программы «Блокнот»:

@echo off
attrib -h -s -r -a /s /d G:*.*
attrib -h -s -r -a /s /d G:*.*
attrib -h -s -r -a /s /d G:*.*
@echo complete

Примечание: Замените G: буквой диска вашего текущего зараженного запоминающего устройства.

Шаг 3. Измените расширение файла «Блокнота» на .bat и сохраните его на рабочем столе.

Шаг 4. Дважды щелкните по файлу .bat на рабочем столе и дождитесь завершения процесса.

К настоящему времени вы должны были успешно удалить Ярлык Вирус с USB-накопителя, флэш-накопителя или SD-карты с помощью «Командной строки».

Метод 3. Используйте антивирус — USB Shortcut Virus Remover

Когда вы ищете инструмент для удаления Ярлык Вирусов или программного обеспечения для удаления вирусов в Интернете, в вашем браузере отображается огромное количество результатов поиска.

Здесь вы увидите список рекомендуемых инструментов, которые могут помочь вам удалить ярлык вируса с USB, SD-карты или других устройств хранения:

• Shortcut Virus Remover
• USB Shortcut Virus Remover
• USBFix Free
• USB Virus Remover
• Shortcut Virus Fixer

Вы можете выбрать один из перечисленных инструментов и применить его для удаления вируса с вашего устройства хранения.

Метод 4. Удалите Ярлык Вирус на исходном ПК

В соответствии с предшествующей частью вы поняли, что большинство вирусов распространяется с компьютеров на устройства хранения. Чтобы полностью избавиться от Ярлык Вируса, мы настоятельно рекомендуем вам следовать приведенным здесь инструкциям, чтобы сначала избавиться от существующего Ярлык Вируса на исходном ПК.

• 1. Прекратите использовать USB-накопитель, флеш-накопитель, SD-карту, карту памяти или жесткий диск на вашем ПК

Причина в том, что при заражении постоянное использование зараженного устройства приведет к распространению вируса на большее количество устройств, что приведет к еще большей потере файлов.

Поэтому вам следует прекратить использование зараженных устройств и отключить все внешние запоминающие устройства.

• 2. Удалите на компьютере существующие Ярлык вирусы или вредоносные программы

Как вы знаете, все вирусы на ваших внешних запоминающих устройствах можно отследить с вашего ПК. В результате ключевым моментом является устранение источника вируса.

Вот несколько советов, которым вы можете следовать, чтобы удалить Ярлык Вирус с ПК в Windows 10: (шаги в другой ОС Windows могут немного отличаться)

Шаг 1. Включите брандмауэр на ПК с Windows

• Откройте «Панель управления» > щелкните «Брандмауэр Защитника Windows» > «Включение и отключение брандмауэра Защитника Windows»

• Установите флажки «Включить брандмауэр Защитника Windows» и нажмите «ОК» для подтверждения.

Шаг 2. Включите защиту от вирусов и угроз в службе Безопасность Windows

• Щелкните правой кнопкой мыши значок Windows и выберите «Параметры» > нажмите «Обновление и безопасность».
• В разделе «Безопасность Windows» нажмите «Открыть службу Безопасность Windows».

• В новом окне нажмите «Защита от вирусов и угроз» > перейдите к «Параметры защиты от вирусов и других угроз».
• Включите три параметра: «Защита в режиме реального времени», «Облачная защита» и «Автоматическая отправка образцов».

Примечание: Выполните то, что запрашивает служба «Безопасность Windows», если вирус обнаружен после включения функции «Защиты от вирусов и угроз». Таким образом он удалит все обнаруженные вирусы и вредоносные программы.

Шаг 3. Запустите антивирусное программное обеспечение, чтобы удалить скрытые вирусы, вредоносные программы и т. п.

После этого вы можете следовать инструкциям из следующей части, чтобы навсегда удалить Ярлык Вирус с USB-накопителя, флэш-накопителя, SD-карты или карты памяти и т. п.

Метод 5. Удалите подозрительные ключи в редакторе реестра, чтобы удалить Ярлык Вирус с USB / флэш-накопителя

Вы должны знать, что этот метод больше похож на тщательное удаление подозрительных ключей, которые могут быть связаны с Ярлык Вирусом и с вашим компьютером.

Шаг 1. Нажмите сочетание клавищ Windows + R, напечатайтеregedit и нажмите Enter.

Шаг 2. Откройте редактор реестра и перейдите в HKEY_CURRENT_USER > Software > Microsoft > Windows > CurrentVersion > Run.

Шаг 3. Найдите подозрительные ключи, такие как odwcamszas, WXXKYz, ZGFYszaas, OUzzckky и удалите их.

Дополнительный совет: восстановление данных после удаления Ярлык Вируса [ВАЖНО]

Некоторые из вас, возможно, заметили, что использование cmd для удаления Ярлык Вирусов каким-то образом может привести к незначительной потере данных. В случае возникновения непредвиденных проблем, мы рекомендуем вам проверить устройство на отсутствие каких-либо файлов после процесса удаления Ярлык Вируса.

Если некоторые важные файлы отсутствуют, не волнуйтесь. EaseUS Data Recovery Wizardможет сканировать ваше устройство и находить удаленные файлы. Это надежное программное обеспечение для восстановления данных может восстанавливать потерянные файлы из-за опустошения «Корзины», атаки вирусов/вредоносных программ, случайного удаления, форматирования/повреждения жесткого диска, потери раздела и т. п.

Посмотрите наш видеоурок по восстановлению данных:

После сканирования вы сможете просмотреть все восстанавливаемые файлы и восстановить их несколькими простыми щелчками мыши:

Шаг 1: подключите свою проблемную карту памяти к компьютеру.

Вставьте карту в картридер и подключите его к исправному ПК/ноутбуку.

Шаг 2: запустите программу восстановления данных от EaseUS и начните сканировать карту.

Запустите EaseUS Data Recovery Wizard на своем ПК и выберите карту памяти в столбце «Внешние устройства».

Затем нажмите «Сканировать», чтобы начать поиск потерянных (удаленных) данных на SD-карте.

Шаг 3: проверьте и восстановите потерянные данные.

Вы можете предварительно оценить состояние найденных фото и документов (посмотреть, открываются ли они / проверить их) — для этого достаточно двойного клика мышки по нужному файлу. Затем нажмите «Восстановить», чтобы сохранить файлы в безопасном месте на вашем ПК или внешнем хранилище.

Как предотвратить заражение USB-накопителя, флэш-накопителя или ПК Ярлык Вирусом

Как все мы знаем, профилактика лучше лечения. Убедитесь, что вы имеете полную защиту, чтобы избежать заражения ваших запоминающих устройств Вирус Ярлыками или другими вирусами.

• Регулярно удаляйте вирусы с USB-накопителя, флэш-накопителя, SD-карты, внешнего жесткого диска, ПК или ноутбука.
• Убедитесь, что у вас установлены новейшие антивирусные программы и брандмауэры.
• Обязательно сканируйте любой съемный диск перед тем, как открыть его.
• Создание резервной копии ценных данных и сохранение их на другом устройстве хранения также может спасти вас от катастрофы.

В заключение

Как видите, на этой странице представлены полные решения, которые помогут вам полностью очистить и удалить Ярлык Вирус с USB, флэш-накопителя, внешнего жесткого диска и ПК. CMD, файл BAT, удаление ключей реестра и программное обеспечение для удаления вирусов — все это подходящие способы решения проблемы с Ярлык Вирусом.

Более того, мы рекомендуем программное обеспечение для автоматического восстановления файлов, такое как EaseUS Data Recovery Wizard, которое поможет вам восстановить все файлы, потерянные из-за удаления вирусов.

Последние статьи — Также в программе EaseUS

Как бесплатно восстановить поврежденный файл Microsoft Excel онлайн? Как восстан.

Вы можете загрузить мощный инструмент восстановления видео для Mac, чтобы восста.

Здесь предлагаются простые и эффективные методы исправления ошибки ‘Вставленный .

Как загрузить Macintosh HD? Это руководство покажет вам, как переустановить macO.

Как удалить вирус ярлыка USB: полное руководство

Знайте основные шаги, которые работают в качестве средства удаления вирусов с ярлыков USB. Работайте профессионально, чтобы избавиться от любого вируса на вашем USB-накопителе.

100% безопасность | Без вредоносных программ | Без рекламы

Дмитрий Соловьев

2021-09-28 14:35:48 • Обновлено: Восстановление USB • Проверенные решения

Вирус USB-ярлыка — это тип вредоносного ПО, который заражает ваш USB-накопитель таким образом, что ваши файлы становятся недоступными. Этот троянец скрывает все ваши файлы и заменяет их ярлыками с таким же именем. Эти ярлыки недоступны, и вы можете легко распространить вирус, щелкнув по этим ссылкам. Чтобы удалить его, вы можете найти 4 метода в этой статье.

Часть 1: Что Такое Вирус Ярлыка USB?

Проще говоря, вирус ярлыка на USB — это червь или троянец, скрывающий ваш файл. Есть много причин, по которым ваш USB может быть заражен вирусом. Худшая часть этого вируса заключается в том, что после двойного щелчка по нему он размножается и, следовательно, в значительной степени заражает вашу систему. Процессор вашей системы постоянно работает, что снижает производительность системы. Ниже приведены некоторые причины, которые помогут вам исправить вирус ярлыка USB.

• USB используется с зараженной системой

Иногда есть системы, которые уже заражены вирусом ярлыка USB-накопителя. Если вы подключите USB к любой такой системе, есть вероятность, что он заразится. Файлы на USB-накопителе будут скрыты, а затем вирус распространится и на другие системы. Вы должны тщательно знать эту причину, чтобы удалить вирус ярлыка для флеш-накопителя.

• Интернет-вредоносное ПО

Известно, что это вредоносное ПО ежедневно заражает системы по всему миру. Это одна из основных причин заражения USB и других запоминающих устройств. При удалении вируса ярлыка с флешки необходимо учитывать этот факт. Получите хороший инструмент для удаления вирусов ярлыка флеш-накопителя, чтобы решить эту проблему.

• Другой зараженный USB

Если вы получите USB-накопитель из любого источника, попробуйте просканировать его антивирусом, чтобы убедиться, что вирус обнаружен и удален. Всегда рекомендуется использовать другие устройства хранения с большой осторожностью, чтобы никогда не столкнуться с какими-либо проблемами. Чтобы удалить вирус ярлыка на флешке, следите за передачей данных.

• Антивирус не активен

Если у вас есть бесплатная версия антивирусного программного обеспечения, рекомендуется обновить ее, чтобы удалить вирус ярлыка с флешки. Бесплатные версии антивирусных программ только обнаруживают вирус, но не удаляют его вообще. На машине должен быть установлен правильный антивирус, чтобы он работал как программа для удаления вирусов ярлыка USB.

• Повреждение хранилища

Если хранилище, из которого передаются данные, повреждено, оно может распространить вирус и на другие хранилища. Повреждение хранилища означает, что на нем есть поврежденные сектора. Для этого необходимо провести глубокое сканирование, чтобы убедиться, что вредоносное ПО удалено. Удаление вредоносных программ также можно выполнить путем сканирования USB-накопителя. Это позволит вам удалить вирус ярлыка на USB.

Часть 2: Как Удалить Вирус Ярлыка с USB-накопителя?

Чтобы убедиться, что вирус полностью удален с диска, можно выполнить многие процессы. Эти процессы просты в выполнении и к тому же гарантируют 100% результат. В этом разделе мы рассмотрим наиболее часто используемые процессы. Вы также можете найти средство для удаления вирусов ярлыка с USB в Интернете, чтобы решить эту проблему.

Meтод 1: Отформатируйте USB-накопитель

Это, безусловно, самый простой способ удалить вирус ярлыка с USB. Это гарантирует, что вы получите результат в соответствии с вашими требованиями. В этом отношении вам необходимо выполнить следующие действия. Он также сообщит вам о вирусе, который создает ярлыки на USB.

Шаг 1. Нажмите Windows + E, чтобы получить доступ к файловому проводнику. На этом интерфейсе будет указан ваш USB-накопитель.

Шаг 2. Щелкните правой кнопкой мыши USB-накопитель и выберите формат.

Шаг 3. В появившемся интерфейсе выберите файловую систему NTFS. При необходимости измените метку тома и не забудьте проверить быстрое форматирование, иначе вы можете получить задержку в форматировании. Нажмите Пуск > Да, чтобы подтвердить свой выбор, отформатировать USB-накопитель и удалить вирус ярлыка USB-накопителя.

Meтод 2: Используйте Инструмент Удаления Вирусов Ярлыка USB

Для полного удаления вируса можно использовать многие антивирусные программы. Для пользователей, которые сталкиваются с этой проблемой, получение надежного антивируса было бы вздохом облегчения. Для справки: нижеупомянутый процесс может быть выполнен для удаления вируса ярлыка USB-накопителя.

Шаг 1. Скачайте и установите антивирусную программу.

Шаг 2. Откройте программу после ее установки и перейдите к сканированию системы.

Шаг 3. Антивирус не только удалит вирус ярлыка, но и перечислит другие вирусы в следующем интерфейсе.

Шаг 4. Вы также можете очистить ярлыки программы, чтобы убедиться, что вирус полностью удален из системы.

Meтод 3: Используйте CMD

Это еще один важный и современный процесс удаления вируса ярлыка USB с помощью CMD. Самое приятное то, что все инструменты, необходимые для этого процесса, встроены для удаления вируса ярлыка USB, и нет необходимости в каких-либо дополнительных установках. Удалите вирус ярлыка с флешки с помощью CMD, выполнив процедуру, описанную ниже.

Шаг 1. Чтобы запустить средство удаления вирусов ярлыка с флеш-накопителя через CMD, нажмите клавиши Windows + R, чтобы открыть диалоговое окно «Выполнить». Введите CMD, чтобы получить доступ к командной строке. Это первый шаг для удаления вируса ярлыка флеш-накопителя с помощью CMD.

Шаг 2. Напишите имя вашего USB-накопителя, например G: E: или другое имя, и нажмите Enter. Введите ATTRIBUTE -H -R -S AUTORUN.INF в строке, так как это команда для удаления вируса ярлыка с флешки и нажмите Enter еще раз, чтобы удалить вирус ярлыка с USB с помощью CMD.

Шаг 3. Введите DEL AUTORUN.INF и нажмите Enter, чтобы использовать этот метод удаления вирусов ярлыка с USB через CMD.

Meтод 4: Удалите Подозрительные Ключи в Редакторе Реестра

Процесс устранения вируса ярлыка флэш-накопителя описан ниже.

Шаг 1. Нажмите Windows + R и введите Regedit, чтобы войти в настройки реестра вашего ПК.

Шаг 2. Следуйте по пути HKEY_CURRENT_USER > Программное обеспечение > Microsoft > Windows > Текущая версия > Запустить. Удалите все подозрительные ключи, которые вы можете найти здесь, чтобы удалить вирус ярлыка с флешки.

Шаг 3. Снова нажмите Windows + R и введите MSConfig, чтобы получить доступ к конфигурации окон.

Шаг 4. Отключите все на вкладке автозагрузки, кроме антивирусного ПО. Нажмите ОК и перезагрузите компьютер, чтобы удалить ярлык с флешки с вирусом.

Часть 3: Восстановить Потерянные Данные После Удаления Вируса Ярлыка USB

Recoverit Data Recovery — одна из таких программ, которая позволит вам восстанавливать файлы после удаления вируса ярлыка с USB. Это очень жизнеспособная программа, которая обязательно восстановит ваши данные, утерянные по любой причине. Удобство использования программы высокое и поэтому было оценено пользователями высоко.

Recoverit Data Recovery — Лучшее ПО для Восстановления Файлов

• Программа поддерживает более 1000 форматов, а также типы данных, что упрощает восстановление данных.
• Какой бы ни была причина потери данных, Recoverit Data Recovery полностью восстановит их.
• После восстановления видео остаются нетронутыми.
• Глубокое сканирование дает вам доступ к корневым каталогам для восстановления данных, что невозможно в противном случае.
• Предварительно просмотрите файлы перед их восстановлением и выберите только те, которые вам нужны.

Шаг 1: Запустите свою программу

Запустите программу, как только она будет установлена ​​в вашей системе.

Шаг 2: Выберите расположение

Выберите место, которое вы хотите просканировать для восстановления данных. В большинстве случаев это внешнее запоминающее устройство.

Шаг 3: Начните сканирование

Тщательно просканируйте местоположение, чтобы получить свои данные.

Шаг 4: Просмотрите файлы

Просмотрите файлы, которые вы хотите восстановить. Сохраните или восстановите те, которые хотите, а другие можете удалить. Это также полностью завершает процесс.

Вывод

Recoverit Data Recovery — единственная программа, которая упростит восстановление данных, утерянных в результате вируса, создавшего ярлык на флешке. Программа высокотехнологичная и имеет очень удобный интерфейс. Пользоваться ею легко и она никогда не подведет. После того, как вы воспользуетесь инструментом удаления вирусов ярлыка с флэш-накопителя, получите эту программу для полного восстановления ваших данных.

Вирус создал ярлык флешки на флешке

Имел неосторожность воткнуть свою флешку в компьютер коллективного пользования, и тут же получил подарок в виде вируса. И это несмотря на установленный на нем антивирус Касперского. При попытке зайти на флешку, в корневом каталоге обнаружил ярлык флешки. Все остальные файлы и папки исчезли.

Вначале я не на шутку распереживался, поскольку на флешке были важные данные, а бэкап я делал уже довольно давно. Но все таки — это была не физическая смерть данных. Флешка оставалась заполненной, прекрасно открывалась и я понял что смогу решить проблему.

По запросу «ярлык флешки на флешке» поисковики вывели довольно много вопросов пользователей на различных сервисах и форумах. Вероятно вирус начал активно распространяться недавно и проблема актуальна не только для меня.

Как исправить ситуацию

Решения проблемы необходимо разделить на два пункта. Первое — это возвращение вместо ярлыка, на флешку, всех файлов и папок целыми и невредимыми. И второе — это удаление вируса и предотвращение его дальнейшего распространения.

Вернуть файлы на флешку

Как исправить ситуацию и вернуть все файлы и папки на флешку? На самом деле все очень просто. Необходимо вставить флешку в компьютер, вызвать командную строку, прописать следующие команды:

cd /d X: (вместо Х вы вводите букву каталога вашей флешки)

attrib -s -h -a -r /s /d *.* (прописываете точно как указано)

Если файлов на флешке действительно много, может показаться что ничего не происходит или командная строка подвисла. Не переживайте, спустя некоторое время в корневом каталоге флешки появятся новые файлы и папки. В папке без названия «-» будут лежать все исчезнувшие файлы и папки.

Вам останется лишь удалить лишние файлы, и вырезать из папки «-» ваши файлы и вставить их назад в корневой каталог. Только пока не удаляйте autofun.inf (читайте об этом в самом конце).

Для автоматизации процесса я сделал небольшой батник (файл .bat) который можно просто скопировать на флешку и запустить. Он выполняет указанную выше команду, просто её не будет нужно прописывать в командной строке.

Ну и может быть он пригодится тем, у кого заражена целая сеть и много людей обращаются с проблемой ярлыка флешки на флешке. Иногда легче дать людям батник и показать как он работает, чем по 20 раз возвращать флешку к жизни самому.

Удалить вирус

Осталось дело за малым, удалить вирус с компьютера, чтобы остановить дальнейшее распространение.

Для этого скачиваем программу Process Explorer от Майкрософт с официального сайта.

Process Explorer v16.20

Далее её разумется запускаем и выбираем в выпадающем меню File / Show Details for All Processes для того чтобы отобразить все запущенные на компьютере процессы.

Жмем Ctrl + L и в окне в нижней части программы ищем процесс autorun.inf Вероятнее всего он будет находиться в ветке svchost.exe .

Жмем правой кнопкой мыши и выбираем Close handle (закрываем процесс). После чего удаляме с флешки файл autofun.inf .

Во временной папке Temp ( C:\users\%username%\AppData\Local\Temp ) ищем файл с необычным расширением .pif и удаляем его (можно воспользоваться поиском).

Всё, теперь вы точно удалили вирус и с флешки и с компьютера.

Winset

Вынесу из комментариев алгоритм действий в случае, если на флешке находится скрытая папка Winset.

Вместо autorun.inf может присутствовать ещё одна скрытая папка «Winset» с тремя скриптами .vbr (кроме папки «_», в которой лежат все файлы с флэшки). Тогда в Process Explorer нужно завершить ветку процессов wscript.exe и удалить из C:\Users\<Имя пользователя>\AppData\Roaming\ скрытую папку «Winset» в которой на компьютере лежат копии тех .vbr скриптов, которые прописываются на флэшку. С флэшки папку «Winset» тоже удалить.

Похожие публикации:

82 комментария

У меня нет на флешке файла autofun.inf. И при поиске в программе Process Explorer у меня нет файла autorun. Но все флешки заражаются от моего ноутбука. Помогите, пожалуйста.

Переустановка системы однозначно решит проблему с вирусом, проникшим в систему. Но сам файл, из которого вирус проник в систему может быть скрыт в любом файле на любом диске вашего компьютера. После переустановки системы удалите все подозрительные приложения, игры и файлы со своего компьютера.

У меня тоже самое. Что делать?

Спасибо за помощь. Удалось вернуть файлы в нормальное видимое состояние.

Благодарю за отзыв, рад что смог помочь

Столкнулся с такой проблемой — флешка заразила два ноутбука и ещё три флешки. Помог антивирус Касперского ( другие ничего не показывали Dr WEB и Avast и USB guard) Касперский определил путь — C:\Users\Дмитрий\AppData\Roaming\Winset\ Но сначала надо на панели управления — свойства папки — вид-поставить точку — показывать скрытые папки и файлы, тем самым увидеть папку AppData. В папке Winset три файла — они постоянно прописываются на флешке при открытии. В итоге я удалил папку Winset, перезагрузил компьютер — и отформатировал флешку при подключении и всё.

Когда я словил вирус, Касперский его еще не обнаруживал.

Подскажите, пожалуйста, если Process Explorer не обнаруживает процесс autofun.inf, то это значит, что его действительно не существует, компьютер чист и вирус я подхватила с другого компьютера? Папка Temp тоже отсутствует.

Да, вероятнее всего так и есть. Вспоминайте куда флешку втыкали, вот тот то комп и надо чистить.

Вирус ярлык на флешке лечение

Сегодня будем разбираться c вирусом, который превращает папки и файлы на флешке в ярлыки. Выясним как удалить данный вирус и при этом сохранить все файлы.

Суть данного вируса заключается в том, что он скрывает содержимое флешки и подменяет его ссылками на исполняемый файл, который умело маскирует с помощью изменения их атрибутов.

Убеждаемся, что папки и файлы целые

Для этого зажимаем Windows + R и вставляем команду «control.exe folders» откроется окно с параметрами папок переходим на вкладку вид и ищем там два параметра:

• Скрывать защищенные системные файлы (рекомендуется) — снимаем галочку
• Показывать скрытые файлы и папки — устанавливаем переключатель.

Теперь ваши папки на флешке будут видны, но они будут прозрачными.

Находим и удаляем вирус через свойства ярлыка

Кликаем правой кнопкой на ярлык «свойства» там нас интересует строка «Объект». Она довольно длинная, но в ней есть путь к вирусу. В моем случае, строка двойного запуска выглядела так:

• «%windir%\system32\cmd.exe /c “start %cd%RECYCLER\6dc09d8d.exe &&%windir%\explorer.exe %cd%support»

Как мы видим сам вирус имеет название 6dc09d8d.exe и находится в папке Recycle на самой флешке. Удаляем данный файл вместе с папкой Recycle.

Удаляем вирус с помощью антивируса

Скачиваем антивирус допустим Dr.Web CureIt! он себя хорошо зарекомендовал. Запускаем антивирус выбираем флешку и ждем пока он найдет и удалит вирусы. Потом нужно вернуть стандартные атрибуты для файлов и папок это можно сделать двумя способами.

Первый меняем атрибуты через командную строку для этого зажимаем Windows +R вставляем CMD нажимаем ENTER. Откроется черное окно командной строки в ней нужно ввести такие команды:

• cd /d f:\ нажать ENTER, где f:\ — это буква вашей флешки ( с помощью данной команды мы переходим на флешку)
• attrib -s -h /d /s нажать ENTER — эта команда сбросит атрибуты и папки станут видимыми.
• Расшифровка атрибутов R — разрешает или запрещает атрибут « Только для чтения » , S — превращает файл или папку в системный, H — скрываем или показываем файлы и папки, D — обработка файлов и каталогов, +/- установка /удаление атрибута

Второй меняем атрибуты через bat файл для этого создаем текстовый файл на флешке записываем в неё следующий текст attrib -s -h /d /s и сохраняем с названием 1.bat и после запускаем его.
Если файлов много, то возможно потребуется несколько минут для выполнения команды. Так же если есть возможность используем Dr.Web LiveDisk

Автономный метод удаления вируса

В блокноте создаем файл и копируем туда ниже перечисленный текс после сохраняем его как avto.bat (скачать готовый файл) кидаем на флешку и запускаем от имени администратора. После запуска компьютер попросит ввести букву, соответствующую вашей флешке, что нужно сделать. После этого он удалить папку RECYCLER, файл автозапуска autorun.inf и вернёт атрибуты папкам, которые стали ярлыками. Вероятнее всего вирус будет удален.
:lable
cls
set /p disk_flash=»Vvedite bukvu vashei fleshki: »
cd /D %disk_flash%:
if %errorlevel%==1 goto lable
cls
cd /D %disk_flash%:
del *.lnk /q /f
attrib -s -h -r autorun.*
del autorun.* /F
attrib -h -r -s -a /D /S
rd RECYCLER /q /s
explorer.exe %disk_flash%:

Удаление вируса через реестр

В некоторых случаях вирусы прописывают себя в автозапуск системы. Нажмите клавиши Win + R, в появившемся окне введите regedit и нажмите Enter. Проверьте руками следующие ветки реестра на наличие подозрительных записей:

• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run – эти программы запускаются при загрузке компьютера
• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run – программы, автоматически запускаемые при входе текущего пользователя

Удалите все подозрительные записи и незнакомые программы

Удаление вируса вручную

• Во временной папке Temp C:\users\%username%\AppData\Local\Temp ищем файл с необычным расширением .pif и удаляем его (можно воспользоваться поиском).
• Проверяем также папку C:\Users\<<Пользователь>>\Appdata\Roaming\. в ней не должно быть исполняемых файлов с расширение *.EXE и *.BAT. Удаляем все подозрительные файлы.

Восстановление системы

Если вирус недавно появился, то данный способ может помочь.
Нажимаем Windows + R откроется окно выполнить вставляем туда «rstrui.exe» откроется окошко восстановление системы нажимаем далее выбираем нужную точку выставления по дате потом система спросит вы уверены нажимаем «OK» и начнётся процесс выставления системы. После восстановления должно появится окошко о удачно окончании процесса.

На этом, пожалуй, все в большинстве случаев выше перечисленные способы должны удалить вирусные ярлыки, но если они не помогли, то копируем скрытые файлы на компьютер и делаем полное форматирование флешки потом копируем обратно и меняем атрибуты.