Hari ini kita akan berbicara tentang virus yang menarik, yang namanya pasti saya tidak tahu atau tidak ingat.

Dia tinggal di salah satu organisasi anggaran yang luar biasa, yang terpaksa membeli antivirus berbayar, yang kita semua tahu, atau mereka sendiri yang memutuskan demikian. Tidak tahu.

Sebenarnya ini bagus dan benar. Namun, entah itu (antivirus) tidak berfungsi dengan baik, atau administratornya malas, tetapi dengan satu atau lain cara, virus tersebut telah lama hidup di komputer organisasi ini.

Jadi saya berhasil menghubungkan flash drive ke salah satu komputer di kantor organisasi yang disebutkan di atas.

Keunikan virus ini adalah: ia tidak menyalin dirinya ke perangkat Anda (atau lebih tepatnya, ia menyalin, tetapi sangat jarang, dan tampaknya hanya sejenisnya), tetapi ia berhasil menyebabkan kerusakan.

Virus ini memiliki folder dan file tersembunyi di flash drive

Semua gejala berikut mungkin muncul secara bersamaan atau terpisah:

• Flash drive seharusnya kosong - Anda tidak melihat apa pun di explorer.
• Tidak ada satu pun file yang terlihat di flash disk, tetapi jika Anda melihat properti disk, terlihat jelas bahwa itu tidak kosong.
• Ada sesuatu di disk yang terlihat seperti folder Anda, dan bahkan terlihat seperti folder tersebut, namun sebenarnya, ini adalah file EXE yang membuka Windows Explorer. Terkadang di folder “My Documents”.
• Alih-alih file Anda, pintasan yang masih membuka file Anda. Ya, atau mereka tidak terbuka...

Cara menyembuhkan flashdisk dari virus penyembunyi file

Apa yang harus dilakukan jika gangguan seperti itu terjadi pada Anda dan flash drive Anda.

Kiat #1. Jangan memformat flash drive dalam kondisi apa pun.

Data Anda ada di sana, tidak rusak, dan kami akan mengembalikannya sekarang:

Jalankan command prompt sebagai Administrator. Masukkan perintah

atribut -h -r -s /d /s h:\*.*— di mana “h:\” adalah huruf flash drive Anda.

dan tekan

Perintah ini akan membuat file dan folder Anda terlihat.

Mari kita lihat apa fungsi perintah yang kita masukkan:

atribut— sebenarnya meluncurkan program attrib

kunci -H— menghapus atribut “file tersembunyi”.

kunci -R- menghapus atribut read-only file.

kunci -S— menghapus atribut “file sistem”.

kunci /S— hanya berlaku untuk file.

kunci /D— memperluas efek ke direktori (folder) dan file. Tidak berfungsi tanpanya /S

Setelah langkah-langkah ini, file dan folder Anda akan terlihat. Yang harus Anda lakukan adalah menghapus (menggunakan pencarian) semua file dengan ekstensi *.lnk (pintasan) dan nama.exe yang mirip dengan folder Anda (di mana nama adalah nama folder Anda). Jika ada file yang tidak serupa dengan milik Anda, hapus juga.

Neoshibka.Ru tidak bertanggung jawab atas tindakan Anda dan kemungkinan hilangnya informasi. Anda melakukan semua tindakan atas risiko dan risiko Anda sendiri. Anda harus memahami apa yang Anda lakukan dan ke mana arahnya.

Virus yang sangat umum saat ini, ketika semua file dan folder di flash drive hilang, dan pintasan muncul di tempatnya. Perlu dicatat bahwa virus tidak hanya dapat menginfeksi flash drive, tetapi juga pada komputer dan perangkat lepas-pasang/portabel lainnya, akibatnya semua file dan folder Anda menjadi tersembunyi dan tidak dapat diakses.

Namun masalah ini dapat diatasi dengan menggunakan metode yang cukup sederhana. Pada artikel ini saya akan menjelaskan secara rinci beberapa cara untuk melakukannya cara menghapus virus dengan shortcut, dan juga sedikit penjelasan tentang apa saja yang perlu anda ketahui tentang virus ini, agar kedepannya anda mengetahui apa dan bagaimana caranya.

Jenis virus

Virus yang berhubungan dengan shortcut dibagi menjadi dua jenis: ketika pintasan muncul, bukan disk itu sendiri Dan ketika semua folder dan file berubah menjadi pintasan.

Tipe 1: Pintasan, bukan folder dan file

Tipe pertama cukup umum - semua file dan folder Anda menjadi tersembunyi dan pintasan ditampilkan sebagai gantinya. Ini adalah kombinasi virus jenis Trojan dan Worm. Namun hal yang paling tidak menyenangkan, dan mungkin berbahaya, adalah Anda tidak punya pilihan selain mengklik pintasan untuk membuka file dan folder, sekaligus meluncurkan virus ke dalam tindakan, yang akan segera mulai bekerja untuk tujuan jahatnya. tujuan.

Tipe 2: Label Disk

Ini adalah Trojan murni. Ini menggabungkan semua file yang ada di perangkat portabel (di flash drive) dan menempatkannya dalam satu folder tersembunyi. Kemudian ia membuat pintasan ke flash drive itu sendiri, dan seperti pada opsi pertama, Anda akan memiliki akses ke file dan folder hanya melalui pintasan ini, yang juga akan meluncurkan virus. Dan dia, pada gilirannya, akan mulai melakukan perbuatan kotornya, bahkan mungkin memasang malware yang akan memata-matai Anda dan mencuri data Anda.

Tindakan pertama

Sayangnya, tidak semua program antivirus mampu mendeteksi dan menghapus virus ini. Namun tetap tidak ada salahnya untuk melakukan scan anti virus terlebih dahulu. Selain itu, demi alasan keamanan, ketika Anda mendeteksi virus, jangan sekali-kali membuka perangkat lepasan dan hard drive menggunakan pengaktifan otomatis atau melalui Komputer Saya. Ikuti tips di bawah ini:

• Jangan buka flashdisk dari autorun dan melalui My Computer
• Anda harus membuka flash drive atau hard drive melalui bilah alamat jendela untuk mencegah skrip apa pun dijalankan. Untuk melakukan ini, cukup masukkan huruf drive yang diinginkan dan tekan Enter.
• Ikuti petunjuk di artikel.

Tips ini akan membantu Anda mencegah virus menyebar dan menginfeksi komputer Anda, misalnya dari USB flash drive yang berisi virus. Selain itu, ini akan membantu Anda membedakan file asli dari file yang terinfeksi. Seperti disebutkan di atas, bahkan antivirus paling kuat pun terkadang tidak mampu melindungi Anda dari momok jenis ini. Namun, saya akan berbagi dengan Anda beberapa cara untuk menghapus virus shortcut.

Metode I: Alat Penghapus

Pertama, unduh arsip yang berisi 2 file: Trojorm Removal Tool dan Fixfolder. Segera setelah mengunduh, ekstrak kedua file tersebut menggunakan Winrar atau pengarsip lainnya dan salin ke USB flash drive. Selanjutnya, jalankan “Trojorm Removal Tool” terlebih dahulu dan ikuti instruksi pada baris perintah. Kemudian buka file "Fixfolder" menggunakan Notepad dan ubah H: agar sesuai dengan huruf flash drive Anda yang terinfeksi (misalnya D:, F:, G:, dll).

Simpan file setelah diedit dan klik dua kali untuk menjalankannya. Atau klik kanan > Buka dengan dan pilih "Host Skrip Berbasis Microsoft Windows". Setelah ini, pintasan akan hilang dan semua file yang diperlukan (sebelumnya tersembunyi) akan muncul.

Metode II: Baris Perintah

Metode ini digunakan menggunakan baris perintah, dan patut dicoba hanya jika metode pertama tidak berhasil. Klik kanan menu Start dan pilih Command Prompt (Admin) di Windows 10 atau 8. Di Windows 7, klik menu Start > Run dan ketik CMD di baris input dan tekan Enter. Di jendela baris perintah, masukkan terlebih dahulu huruf drive yang diinginkan (hard drive atau USB flash drive), misalnya d: dan tekan Enter. Kemudian copy pastekan perintah “attrib D:*.* /d /s -h -r -s” (tanpa tanda kutip) dan tekan Enter. Setelah ini, semua file dan folder tersembunyi Anda akan ditampilkan dan virus serta pintasan harus dihapus.

Memperhatikan!: Daripada d: setelah attrib, tuliskan huruf drive Anda.

Memecahkan masalah dan metode penghapusan virus lainnya

Dua cara di atas menurut saya adalah yang terbaik untuk melawan virus shortcut. Namun, masalah dapat muncul dalam bentuk kesalahan "Access Denied" - sering kali terjadi pada drive dengan sistem file NTFS dan jarang pada FAT dan FAT32.

1. Di Fixfolder, pastikan Anda mengubah huruf agar sesuai dengan huruf drive Anda.
2. Pada command prompt, pastikan Anda mengetikkan perintah dengan benar, termasuk spasi.

Jika Anda melakukan semuanya dengan benar, Anda masih melihat kesalahan:

• Jalankan pemeriksaan CHKDSK menggunakan baris perintah (lihat) dan coba semuanya lagi.

Saya dapat mengakhiri artikel ini di sini, karena menurut saya cara yang saya sebutkan di atas sudah cukup. Namun tetap saja, jika itu tidak membantu seseorang, berikut beberapa program berguna yang juga dapat melawan virus “shortcut”:

Bagaimana melindungi diri Anda dari infeksi ulang virus

Jika Anda mengikuti petunjuk di atas dan semuanya berhasil, masalah Anda dengan virus pintasan telah terpecahkan, tetapi untuk sementara. Karena virus jenis ini sangat umum dan ditemukan di hampir setiap detik flash drive, Anda akan tertular lagi segera setelah Anda menghubungkan flash drive USB, hard drive eksternal, atau kartu memori SD yang berisi virus.

Untuk mencegah infeksi ulang, saya sangat menyarankan Anda menginstal HFV dan antivirus yang bagus (pilihan saya adalah Kaspersky) sebagai perlindungan utama, ditambah Malwarebytes (alat anti-malware yang sangat bagus dan favorit saya) sebagai perlindungan tambahan. Saya juga merekomendasikan membaca: Tulis apa dan bagaimana Anda melakukannya di komentar di bawah.

Kemarin, saat kursus, saya menemukan virus di flash drive, yang segera terdeteksi dan dihapus oleh antivirus di komputer rumah saya. Namun, ternyata demikian semua folder di flashdisk sudah menjadi shortcut. Beberapa waktu yang lalu saya sudah mengalami masalah seperti itu, jadi saya tahu aturan pertama untuk mencegah komputer Anda terinfeksi: jangan sekali-kali mencoba membuka pintasan ke folder! (walaupun data di flash drive sangat berharga dan Anda ingin segera memastikannya tidak hilang kemana-mana). Mengapa Anda tidak membuka pintasan ini? Pembuat virus menggunakan trik ini: dua perintah ditulis di properti pintasan berikut:

1. Yang pertama meluncurkan dan menginstal virus di PC Anda
2. Yang kedua membuka folder yang Anda minati

Itu. pengguna yang tidak menginstal antivirus di komputernya, tanpa memperhatikan fakta bahwa semua direktori di flash drive sekarang ditampilkan sebagai pintasan, mungkin tidak mengetahui bahwa flash drive tersebut terinfeksi, karena Semua folder di flash drive terbuka dan informasi di dalamnya ada pada tempatnya. Dalam beberapa modifikasi virus ini, folder berhenti terbuka meskipun Anda mengklik pintasannya. Bagaimanapun, jangan panik, jangan buru-buru memformat USB flash drive dan baca petunjuk di bawah ini dengan cermat. Pahami bahwa katalognya belum hilang kemana-mana, masih ada di flash drive. Virus hanya menyembunyikan semua folder di flash drive, mis. mereka diberi atribut yang sesuai (tersembunyi + diarsipkan). Tugas kita: menghancurkan virus dan menghapus atribut-atribut ini.

Nah dibawah ini saya akan memberikan petunjuk yang menjelaskan apa yang harus dilakukan jika folder di flashdisk sudah menjadi shortcut

Menghapus file virus yang dapat dieksekusi pada USB flash drive

Langkah pertama adalah menyingkirkan file executable virus. Ini dapat dilakukan dengan menggunakan antivirus apa pun (untungnya, ada banyak versi gratis atau portabel, seperti Dr.Web CureIt atau Kaspersky Virus Removal Tool), tetapi jika tidak ada, Anda dapat mencoba mencari dan menetralisir virus secara manual. . Bagaimana cara menemukan file virus yang telah menginfeksi USB flash drive?

Dalam contoh ini, RECYCLER\e3180321.exe adalah virus yang sama. Itu. File virus bernama e3180321.exe terletak di folder RECYCLER. Kami menghapus file ini, atau mungkin seluruh folder (saya sarankan memeriksa keberadaan folder ini baik di flash drive yang terinfeksi itu sendiri maupun di direktori sistem C:\windows, C:\windows\system32 dan di profil pengguna saat ini (lebih lanjut tentangnya di bawah)).

• V jendela 7, 8 dan 10- C:\pengguna\nama pengguna\data aplikasi\jelajah\
• V Windows XP- C:\Dokumen dan Pengaturan\nama pengguna\Pengaturan Lokal\Data Aplikasi\

Jika direktori ini berisi file dengan ekstensi " .exe", maka kemungkinan besar ini adalah file virus yang dapat dieksekusi dan dapat dihapus (pada komputer yang tidak terinfeksi seharusnya tidak ada file .exe di direktori ini).

Dalam beberapa kasus, virus tersebut tidak terdeteksi oleh antivirus karena mereka dapat dibuat dalam bentuk file skrip .bat/.cmd/.vbs, yang pada prinsipnya tidak melakukan tindakan merusak apa pun pada komputer. Kami menyarankan Anda memeriksa flash drive secara manual untuk mencari file dengan resolusi seperti itu (kodenya dapat dilihat menggunakan editor teks apa pun).

Sekarang mengklik pintasan tidak berbahaya!

Memeriksa sistem untuk perintah autorun virus

Dalam beberapa kasus, virus mendaftarkan dirinya di startup sistem. Periksa secara manual cabang registri berikut (regedit.exe) untuk entri yang mencurigakan:

• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Jalankan– program ini dimulai saat komputer melakukan booting
• HKEY_ SAAT INI_ PENGGUNA\ Perangkat lunak\ Microsoft\ jendela\ Versi Saat Ini\ Berlari– program yang diluncurkan secara otomatis ketika pengguna saat ini login

Hapus semua entri yang mencurigakan dan program asing (Anda tidak akan melakukan hal buruk, dan bahkan jika Anda menonaktifkan startup beberapa program yang diperlukan, Anda selalu dapat meluncurkannya secara manual setelah masuk).

Cara lain untuk memulai program secara otomatis pada sistem dijelaskan dalam artikel.

Mengembalikan tampilan direktori dan akses ke folder

Setelah flash drive dan komputer dibersihkan dari virus, Anda perlu mengembalikan tampilan normal folder dan file di flash drive. Bergantung pada modifikasi virus (dan imajinasi "pengembang"), folder asli dapat diberi atribut sistem "tersembunyi" dan "sistem", atau folder tersebut dapat ditransfer ke folder lain yang juga tersembunyi, yang khusus dibuat oleh virus. virus. Anda tidak bisa menghapus atribut ini begitu saja, jadi Anda harus menggunakan perintah untuk mengatur ulang atribut melalui baris perintah. Ini juga dapat dilakukan secara manual atau menggunakan file batch. Kemudian pintasan yang tersisa ke folder tersebut dapat dihapus - kami tidak membutuhkannya

Cara manual mengembalikan atribut folder tersembunyi di flashdisk

1. Buka prompt perintah dengan hak administrator
2. Di jendela hitam yang muncul, masukkan perintah, setelah mengetik masing-masing, tekan Enter
   cd /d f:\
   , di mana f:\ adalah huruf drive yang ditetapkan ke flash drive (mungkin berbeda dalam kasus tertentu)
   atribut -s -h /d /s
   , perintah ini mengatur ulang atribut S (“Sistem”), H (“Tersembunyi”) untuk semua file dan folder di direktori saat ini dan semua subfolder.

Hasilnya, semua data di drive menjadi terlihat.

Skrip untuk secara otomatis menghapus atribut sembunyikan dari folder dan file sumber

Anda dapat menggunakan skrip siap pakai yang melakukan semua operasi untuk memulihkan atribut file secara otomatis.

Dari situs ini, unduh file (263 byte) (tautan langsung) dan jalankan dengan hak administrator. File tersebut berisi kode berikut:

:lbl
kl
set /p disk_flash="Masukkan flashdisk: "
cd /D %disk_flash%:
jika %errorlevel%==1 goto lbl
kl
cd /D %disk_flash%:
del *.lnk /q /f
attrib -s -h -r autorun.*
del autorun.* /F
atribut -h -r -s -a /D /S
rd PENDAUR ULANG /q /s
penjelajah.exe %disk_flash%:

Saat memulai, program meminta Anda menentukan nama drive flash drive (misalnya, F:), dan kemudian menghapus semua pintasan, file autorun.*, menghapus atribut penyembunyian dari direktori, menghapus folder dengan virus RECYCLER dan, terakhir, menampilkan konten flash drive USB di Explorer.

Semoga catatan ini bermanfaat. Jika Anda menemukan modifikasi virus lain yang mengubah folder di flash drive menjadi pintasan, jelaskan gejalanya di komentar, dan kami akan mencoba mencari tahu masalahnya bersama!

Terkadang saat Anda menyambungkan flash drive ke komputer, Anda mungkin menemukan bahwa semua folder sekarang ditampilkan sebagai pintasan. Dan dengan demikian pengguna tidak dapat mengakses isi folder tersebut. Selain itu, beberapa orang juga mulai panik dan mencoba membuka semua folder satu per satu atau bahkan memformat seluruh lepasan disk. Memformat hanya akan memperburuk situasi, karena semua file di flash drive akan terhapus.

Namun data dari flashdisk tidak hilang kemana-mana dan tidak terjadi apa-apa. Folder-folder tersebut tetap berada di sana seperti pada flash drive, dan alasan mengapa folder-folder tersebut kini menjadi pintasan adalah karena virus. Dan perlu Anda ketahui juga bahwa dalam keadaan apa pun Anda tidak boleh membuka pintasan ini. Ini hanya akan memicu virus, dan jika perangkat lunak antivirus tidak diinstal di komputer, akibatnya bisa sangat buruk.

Bagaimana caranya agar folder saya kembali berfungsi?

Untuk mengembalikan fungsi folder, Anda perlu menemukan dan menghancurkan virus. Dalam hal ini, pelakunya adalah file virus yang dapat dieksekusi dengan ekstensi “.exe”. Cara termudah untuk melakukannya adalah dengan antivirus dengan menjalankan pemindaian virus di flash drive.

Anda juga dapat menemukan file yang dapat dieksekusi secara manual. Pertama, Anda perlu mengaktifkan tampilan folder dan file tersembunyi. Untuk melakukan ini, buka “Control Panel” melalui menu “Start”, lalu pilih “Appearance and Personalization”, lalu “Folder Options”. Di jendela yang muncul, buka tab “Lihat” dan pilih “Tampilkan file tersembunyi” di bagian paling bawah. Anda juga dapat membuka "Komputer Saya", pilih "Alat" di bilah menu, lalu "Opsi Folder" dan di jendela yang terbuka, tentukan apakah file tersembunyi akan ditampilkan.

Setelah ini, Anda perlu membuka flash drive dan memeriksa semua file tersembunyi. Anda perlu memeriksa properti setiap pintasan dan memberikan perhatian khusus pada item “Objek” di tab “Pintasan”. Biasanya, semua pintasan meluncurkan file yang dapat dieksekusi yang sama, dan Anda perlu mencari tahu di folder mana file tersebut berada. Baris kode berbahaya di bidang "Objek" bisa panjang, tetapi Anda perlu menemukan sesuatu seperti ini di baris: "RECYCLER/5fa248fg1.exe". File “5fa248fg1.exe” adalah virus (kombinasi angka dan huruf akan sangat berbeda), dan “RECYCLER” adalah nama folder tempat virus ini berada. Dalam hal ini, Anda perlu menghapus folder ini, dan setelah itu meluncurkan pintasan tidak lagi menimbulkan bahaya.

Setelah menghapus virus, yang tersisa hanyalah mengembalikan folder ke tampilan semula. Untuk melakukan ini, Anda perlu menghapus semua pintasan folder, tetapi semua data di flash drive akan tetap ada, tidak terlihat. Kemudian Anda perlu memilih “Run” dari menu “Start”, ketik “cmd” (tanpa tanda kutip) di bilah pencarian dan klik “Enter”. Di jendela yang terbuka, Anda harus memasukkan perintah "cd /d f:\" (alih-alih huruf "f", Anda harus memasukkan nilai huruf flash drive) dan tekan "Enter", lalu masukkan "attrib -s -h /d /s” dan tekan “Enter” lagi " Setelah prosedur ini, folder di flash drive akan terlihat.