Файли на флешці стали ярликами. Чому все папки на флешці стали ярликами?
Повинно бути, сьогодні найчастіше страждають саме флеш-накопичувачі, будучи найпоширенішими пристроями. Будь-які віруси, "руткіти", "трояни" в першу чергу атакують саме цей тип носіїв. Нерідко після зараження накопичувача користувач помічає, що на флешці папки і файли стали ярликами. В цьому випадку не представляється можливим отримати або прочитати інформацію з каталогу або файлу. Звичайно, ніхто не заборонить відформатувати накопичувач і позбутися від проблеми одним махом, але якщо файлова система зберігає важливі дані, такий варіант неможливий. чому все папки на флешці стали ярликами і як впоратися з цією проблемою? Це буде описано в статті.
Про віруси і користувачів
Рядовий користувач, зіткнувшись з проблемою, діє так: просто клацає по кожному ярлику в спробі отримати доступ хоча б до одного каталогу. Другий варіант розвитку подій - форматування, яке не вирішує проблему, а якщо і вирішує (в разі відсутності важливих даних), то ненадовго.
Запам`ятайте, інформація з флешки нікуди не пропадає. Все папки стали ярликами, а самі папки приховані, але не видалені. Дані продовжують залишатися на своїх місцях, проте вірус замаскував їх, намагаючись видати посилання на запуск шкідливого коду за початковий вміст. Звідси випливає, що клацати по цих посиланнях не варто, навіть якщо вони відкривають необхідний каталог. Зазвичай шкідлива програма створює ярлики, які посилаються на спеціальний службовий файл, куди вкладено дві команди. Перша завантажує вірус в пам`ять і копіює його на жорсткий диск комп`ютера, друга - відкриває необхідний користувачеві каталог.
Але не потрібно думати, що якщо файли і папки на флешці перетворилися в ярлик, але не відкривалися, вірус не проник в локальну машину. Найімовірніше, шкідливе ПЗ вже перебралося на комп`ютер користувача. Виключена ця можливість тільки тоді, якщо в операційній системі відключений автозапуск зі змінних носіїв або встановлений антивірус з останніми вірусними базами.
Видалення вірусу: ручні способи
Перед відновленням початкового вигляду каталогів потрібно видалити шкідливе ПЗ. Зробити це можна вручну або в автоматичному режимі. У першому випадку потрібно з`ясувати, де розташовується файл вірусної програми.
Клацніть правою кнопкою миші по ярлику і виберіть рядок "властивості". Зверніть увагу на область з назвою "об`єкт". Тут вказано повний шлях до програми, яка запускає вірус. Якраз через нього файли на флешці стали ярликами. Майже у всіх випадках кожен ярлик буде посилатися на одну і ту ж область даних на носії інформації. Її і слід видалити. Якщо шкідливе ПО розташовується в каталозі, який був створений їм самим (тобто раніше цієї директорії на флешці не було), можна видалити весь його вміст.
Крім флешки, перевірте також коріння каталогів:
- C: Users UserName AppData Roaming.
- З: Documents and Setting UserName Local Settings Applications Data.
Якщо ви виявили в них будь-якої виконуваний файл (з розширенням exe), найімовірніше, ваш комп`ютер заражений, і необхідно скористатися антивірусною програмою.
видалення вірусу спеціалізованим ПО
Якщо файли на флешці стали ярликами, то, щоб повністю позбутися від шкідливих програм, а заодно і підстрахуватися, потрібно перевірити антивірусним сканером не тільки флешку, а й весь комп`ютер. При цьому часто шкідливе ПЗ впроваджує свій код в уже встановлений на машину антивірус, тому найкраще користуватися спеціальним завантажувальним накопичувачем, який можна легко створити. Причому самі розробники анівірусних екранів сприяють розвитку цього сегмента додатків.
Створення завантажувального CD
З подібним завданням впорається навіть починаючий користувач. Алгоритм дій такий:
- Скачайте Dr.Web LiveDisk з офіційного сайту розробника.
- Скачайте програму UltraISO і встановіть. При цьому під час інсталяції програми буде виконана інтеграція її функцій в провідник, що зробить процес запису найбільш простим.
- Двічі клацніть лівою кнопкою миші по файлу образу LiveDisk. Тут же відкриється вікно UltraISO. Користувачеві залишиться тільки натиснути на кнопку "запис", Попередньо вставивши чистий диск в DVD-ROM.
- Через кілька хвилин завантажувальний накопичувач буде готовий.
Створення завантажувальної флешки
Бувають випадки, коли файли на флешці стали ярликами, але під рукою немає порожнього диска, придатного для запису, або ж в комп`ютері взагалі не встановлений привід компакт-дисків. Тоді можна буде зробити системну флешку. Причому процедура ця є більш простою і швидкою, ніж прожиг CD.
- Скачайте з офіційного сайту дистрибутив Dr.Web LiveDisk для USB-накопичувачів.
- запустіть "drwebliveusb.exe" (Бажано виконувати цю операцію від імені адміністратора).
- Не забудьте вставити флеш-накопичувач в USB-порт.
- У випадаючому меню виберіть пристрій, на яке буде виконана запис LiveDisk.
- Встановіть прапорець біля пункту "форматувати" і натисніть на кнопку "створити LiveUsb"
- Після завершення всі процесів натисніть "вихід".
Підготовка до завантаження
після створення завантажувальної флешки або диска необхідно налаштувати BIOS. Щоб увійти в утиліту конфігурації, доведеться на самому початковому екрані завантаження комп`ютера натиснути на клавішу "DEL" (Рідше - "F12"). Слідкуйте за повідомленнями, що з`являються на екрані, щоб зрозуміти, яка кнопка відповідає за вхід в BIOS. Необхідна рядок буде мати вигляд: "Press [назва кнопки] to enter setup".
Після входу в BIOS перейдіть на вкладку "Advanced" або "Boot", А в рядку "First Boot Device" Виберіть "CD-ROM" або "USB". Для виходу зі збереженням змін перейдіть на вкладку "Queet" і виберіть пункт "Exit and Save". Комп`ютер автоматично перезавантажиться і почне використовувати в якості системного то пристрій, який раніше було зазначено користувачем.
Перевірка комп`ютера
Якщо на вашому накопичувачі замість папок ярлики, відновлення папок на флешці неможливо буде зробити без повного сканування. Звичайно, можна скинути атрибути і зберегти всі дані в іншому місці, потім відформатувати пристрій і забути про проблему, але такий метод вирішення не можна вважати повноцінним, тому що відстежити роботу вірусу неможливо. Цілком ймовірно, що він уже в повну силу "господарює" на комп`ютері.
На початковому екрані завантажувача LiveDisk буде виведено меню з пунктами:
- Default (звичайна завантаження).
- Safe mode (безпечний режим, який може допомогти, якщо не працює попередній варіант).
- Start local HDD (завантаження з жорсткого диска).
- Testing Memory (перевірка оперативної пам`яті).
Вибрати необхідно або перший, або другий пункт.
Відео: Замість папок ярлики
Трохи почекайте, поки не з`явиться робочий стіл. В цей же час повинен запуститися Control Center. Якщо ж цього не відбулося, клацніть по аналогу кнопки "Пуск", Яка знаходиться в правому нижньому кутку робочого столу і має вигляд павука, виберіть пункт "Control Center".
У верхньому меню вікна потрібно клікнути по пункту "Tools" і вибрати рядок "Settings". На першій вкладці буде наданий вибір дій, які можна застосувати до небезпечних об`єктів. Встановіть в кожному рядку значення "Delete".
Друга вкладка називається "Scanner". У нижній її частині є два поля для введення. Перше виставляє максимальний розмір сканованих фалів. Тут краще встановити значення "0", Щоб вимкнути режим батьківського контролю. Друге задає максимальну кількість перевірок для одного файлу. Рекомендується встановити значення "5". І обов`язково поставте прапорець біля рядка "Scan archives". Після настройки вікно можна закрити.
В "Control Center" відкрийте вкладку "Scanner" і виберіть "Custom Scan". Тут відзначте прапорцями всі накопичувачі і натисніть на кнопку "Scan".
Час перевірки залежить від обсягу всіх жорстких дисків і швидкості їх роботи. Запасіться терпінням. Після закінчення перевірки клікайте по "Exit". Не забудьте поміняти значення в BIOS на ті, які стояли перед запуском LiveDisk.
відновлення атрибутів
Якщо папки стали ярликами, рішення проблеми полягає не тільки в перевірці комп`ютера і накопичувача на наявність вірусів. Після видалення шкідливого коду потрібно повернути всі файли і директорії. Як було зазначено раніше, вони залишилися на флешці, проте приховані від користувача. Просте зміна атрибутів дозволило створити видимість, що каталогів немає. Таке ж просте їх зміна дозволить знову відобразити вміст. Існує кілька способів, які допоможуть виконати цю операцію.
спосіб перший
Відкрийте командний рядок Windows. Для цього:
- Натисніть по кнопці "Пуск" і виберіть пункт "виконати".
- У рядку введення інформації надрукуйте "cmd" і натисніть на кнопку "ОК" (Або просто натисніть "ENTER" після введення). відкриється командна строка.
- Спочатку в неї слід ввести команду "cd / d X:" і натиснути на клавішу "ENTER". замість "X" слід вказати потрібний диск F встановленого в ваш комп`ютер.
- Наступною командою введіть "attrib -s -h / d / s".
Після виконання наведених вище дій файли і директорії повернуться на своє законне місце. З ними можна буде продовжити працювати, як і до вірусної атаки.
спосіб другий
Якщо файли на флешці стали ярликами, можна автоматизувати процес скидання атрибутів до початкових. Але для автоматизації доведеться виконати нескладну процедуру:
- Відкрийте блокнот. Це можна зробити з меню "Пуск", Переслідував по шляху "Стандартні - Блокнот", Або ввести "notepad" у вікні "виконати".
- У блокноті наберіть рядок "attrib -s -h / d / s".
- Клацніть по напису "файл" верхнього меню програми і виберіть пункт "зберегти".
- Вкажіть ім`я для файлу, наприклад: "name.bat". Будьте уважні: після точки потрібно обов`язково написати "bat", Інакше файл буде відкриватися в блокноті, що не призведе до потрібного результату.
- Перемістіть збережений файл в корінь флеш-накопичувача.
- Після копіювання просто запустіть його, як будь-яку іншу програму.
- Файл можна залишити, на випадок, якщо на флешці знову оселиться вірус.
профілактика
Якщо на флешці замість папок з`явилися ярлики, але сталося це вже не в перший раз, відмінним способом убезпечити свою машину буде відключення автозавантаження з усіх пристроїв, будь то хоч USB-накопичувач, хоч жорсткий диск, хоч DVD-привід.
Справа в тому, що при підключенні будь-якого накопичувача, операційна система зчитує список файлів. Це дуже зручно, адже можна налаштувати, щоб при установці музичного диска автоматично включався плеєр, а якщо на флешці багато текстових файлів, автоматом відобразилося її вміст в провіднику. Ось тільки якщо в корені файлової системи пристрою знаходиться "autorun.inf", Операційка ігнорує будь-які подібні налаштування і виконує команди, записані в цьому файлі. Використовувати подібна поведінка ОС можна як на благо, так і на шкоду, чим і користуються творці вірусів. Виходить, що спочатку код шкідливої програми копіюється на комп`ютер за допомогою цього файлу, а потім машина сама записує подібні файли на кожен новий накопичувач, і файли на флешці стають ярликами.
Запропонований варіант профілактики відмінно підійде, якщо флешка часто використовується на різних комп`ютерах. Тобто шкідливий код, що знаходиться на чужій машині, може бути записаний на накопичувач, але на локальному комп`ютері він вже не пошириться. Залишиться тільки перевірити флешку антивірусними засобами і відновити атрибути каталогів.
Відео: Що робити якщо все значки та папки стали значками?
В ОС сімейства Windows, починаючи з Vista, автозапуск може бути відключений двома способами. Перший варіант, який не підійде для власників Windows XP, полягає в наступному:
- Відкрийте меню "Пуск" і виберіть в ньому "Панель управління".
- Тут знайдіть пункт з промовистою назвою "автозапуск".
- Зніміть прапорець в чекбоксі біля рядка "Використовувати автозапуск для всіх носіїв".
Другий спосіб складніший, проте його можна використовувати і в тому випадку, якщо файли на флешці стають ярликами, а на комп`ютері використовується Windows XP:
- Відкрийте меню "Пуск" і виберіть пункт "виконати".
- У рядку вікна надрукуйте "gpedit.msc" та натисніть "ОК" або "ENTER". Відкриються настройки групових політик.
- У лівій частині вікна розгорніть шлях "конфігурація комп`ютера" - "адміністративні шаблони" - "компоненти Windows" - "політика автозапуску".
- У правій частині відобразяться можливі настройки. У випадаючому меню потрібно вибрати варіант "відключити автозапуск", А потім клікнути на кнопку "ОК".
- Зміни збережуться, але не вступлять в силу, поки комп`ютер не буде перезавантажений. Можна обійти це обмеження.
- Відкрийте вікно "виконати" і введіть в нього команду "gpupdate". На екрані відкриється командний рядок з написом "оновлення політики". Виконуватися операція буде кілька хвилин, після закриття вікна зміни будуть застосовані.