Folder berubah menjadi pintasan

Jika pintasan muncul di flash drive dan bukan di folder, ini adalah tanda pasti bahwa virus telah bekerja. Biasanya, petualangan seperti itu terjadi di komputer yang tidak menginstal antivirus yang andal, misalnya KIS (Kaspersky Internet Security).

Jadi, jika folder sudah menjadi jalan pintas, jangan klik pintasan ini, karena setiap pintasan tersebut meluncurkan virus lagi, yang dapat menyebabkan infeksi pada komputer lain.

Akibat virus, pintasan yang ditampilkan bukan folder

Akibat virus, semua folder Anda dan folder sistem menjadi tersembunyi - semuanya ada di flash drive, tetapi Anda tidak melihatnya. Alih-alih file Anda, pintasan yang ditampilkan adalah nama yang cocok dengan nama folder Anda. Jika Anda melihat volume flash drive yang terisi, Anda akan melihat bahwa volumenya besar, mis. folder file Anda masih ada.

Kami menghapus virus dan memulihkan folder di flash drive

Di komputer orang lain, saya menginfeksi dua flash drive saya + mereka mempercayakan saya flash drive lain yang terinfeksi, jadi saya mencoba memulihkan folder dengan dua cara:

1. Menggunakan Keamanan Internet Kaspersky (KIS);
2. Menggunakan utilitas Dr.Web CureIt.

Opsi 1. Hanya flash drive yang terinfeksi - gunakan KIS (untuk pengguna siap)

Anda menginfeksi flash drive di komputer orang lain, tetapi komputer Anda bebas dari virus (atau begitulah menurut Anda). Anda juga telah menginstal antivirus yang andal di komputer Anda.

Dalam hal ini, Anda dapat memeriksa flash drive menggunakan antivirus yang diinstal, misalnya menggunakan Kaspersky Internet Security. Dengan menggunakan KIS, saya mengecek dua flashdisk yang terinfeksi, berikut hasil pengecekannya (bisa diklik):

Hasil verifikasi menggunakan KIS 2013

Dua jenis virus telah ditemukan:

• Worm.Win32.Ngrbot.wmf
• Worm.Win32.Ngrbot.wim

Virus itu sendiri disembunyikan dengan nama yang berbeda, misalnya dengan nama “+OB-9.exe” - ini tidak lebih dari virus itu sendiri - file yang dapat dieksekusi.

Sayangnya, Antivirus Kaspersky hanya menghapus file virus, yaitu itu tidak menghapus pintasan atau memulihkan folder. Dalam kasus seperti itu, Anda perlu menghapus pintasan secara manual, lalu membuat folder terlihat.

Anda dapat membuat folder terlihat melalui baris perintah (disebut melalui “cmd”):

cd /d huruf drive:\<- нажимаем ENTER
atribut -s -h /d /s<- нажимаем ENTER

Jika Anda tidak pandai bekerja dengan baris perintah, gunakan opsi kedua.

Pilihan 2. Flash drive dan komputer terinfeksi - gunakan Dr. Web CureIt (untuk boneka)

Versi melon cocok untuk boneka, seperti Dr.utilitas Web CureIt akan melakukan semuanya sendiri:

1. Hapus virus dari flash drive dan komputer;
2. Hapus pintasan yang meluncurkan file virus;
3. Ini akan memulihkan folder di flash drive dan membuatnya terlihat.

Jika flash drive di PC rumah Anda terinfeksi, ini mungkin menunjukkan adanya masalah dengan perlindungan anti-virus:

• Antivirus yang tidak dapat diandalkan telah diinstal;
• Basis data anti-virus sudah lama tidak diperbarui.

Virus harus dihapus dari komputer dan flash drive. Lakukan pemindaian penuh pada komputer Anda menggunakan utilitas penyembuhan Dr. gratis. Penyembuhan Web. Untuk melakukan ini, dalam pengaturan, centang kotak di sebelah "Komputer Saya" - semua drive komputer akan dipilih: hard drive, CD-ROM, dan flash drive.

Kami akan mencari virus di semua disk

Utilitas mendeteksi 54 ancaman yang berhasil dinetralisir.

CureIt mendeteksi dan menetralisir 54 salinan virus

Di laboratorium Doctor Web, virus ini terdaftar sebagai BackDoor.IRC.NgrBot.42 (Kaspersky memiliki Worm.Win32.Ngrbot).

Semua folder sudah terlihat dan sekarang Anda dapat menggunakan flash drive.

Dr.Web CureIt menghapus virus, pintasan, folder yang dipulihkan

Kesimpulan

Jika virus telah mengubah folder Anda menjadi pintasan, gunakan utilitas penyembuhan Dr. gratis. Web CureIt, yang akan menangani masalah secara otomatis.

Jangan lupa bahwa antivirus yang andal harus diinstal di komputer rumah Anda, yang harus diperbarui secara berkala.

Nikolay Peredelkin

Kemarin, saat kursus, saya menemukan virus di flash drive, yang langsung terdeteksi dan dihapus oleh antivirus di komputer rumah saya. Namun, ternyata demikian semua folder di flashdisk sudah menjadi shortcut. Beberapa waktu lalu saya sudah mengalami masalah seperti itu, jadi saya tahu aturan pertama untuk mencegah komputer Anda terinfeksi: jangan dalam keadaan apa pun mencoba membuka pintasan ke folder! (walaupun data di flash drive sangat berharga dan Anda ingin segera memastikannya tidak hilang kemana-mana). Mengapa Anda tidak membuka pintasan ini? Pembuat virus menggunakan trik ini: dua perintah ditulis di properti pintasan berikut:

1. Yang pertama meluncurkan dan menginstal virus di PC Anda
2. Yang kedua membuka folder yang Anda minati

Itu. pengguna yang tidak menginstal antivirus di komputernya, tanpa memperhatikan fakta bahwa semua direktori di flash drive sekarang ditampilkan sebagai pintasan, mungkin tidak mengetahui bahwa flash drive tersebut terinfeksi, karena Semua folder di flash drive terbuka dan informasi di dalamnya ada pada tempatnya. Dalam beberapa modifikasi virus ini, folder berhenti terbuka meskipun Anda mengklik pintasannya. Bagaimanapun, jangan panik, jangan buru-buru memformat USB flash drive dan baca petunjuk di bawah ini dengan cermat. Pahami bahwa katalognya belum hilang kemana-mana, masih ada di flash drive. Virus hanya menyembunyikan semua folder di flash drive, mis. mereka diberi atribut yang sesuai (tersembunyi + diarsipkan). Tugas kita: menghancurkan virus dan menghilangkan atribut-atribut ini.

Nah dibawah ini saya akan memberikan petunjuk yang menjelaskan apa yang harus dilakukan jika folder di flashdisk sudah menjadi shortcut

Menghapus file virus yang dapat dieksekusi pada USB flash drive

Langkah pertama adalah menyingkirkan file executable virus. Ini dapat dilakukan dengan menggunakan antivirus apa pun (untungnya, ada banyak versi gratis atau portabel, seperti Dr.Web CureIt atau Kaspersky Virus Removal Tool), tetapi jika tidak ada, Anda dapat mencoba mencari dan menetralisir virus secara manual. . Bagaimana cara menemukan file virus yang telah menginfeksi USB flash drive?

Dalam contoh ini, RECYCLER\e3180321.exe adalah virus yang sama. Itu. File virus bernama e3180321.exe terletak di folder RECYCLER. Kami menghapus file ini, atau mungkin seluruh folder (saya sarankan memeriksa keberadaan folder ini baik di flash drive yang terinfeksi itu sendiri maupun di direktori sistem C:\windows, C:\windows\system32 dan di profil pengguna saat ini (lebih lanjut tentangnya di bawah)).

• V jendela 7, 8 dan 10- C:\pengguna\nama pengguna\data aplikasi\jelajah\
• V Windows XP- C:\Dokumen dan Pengaturan\nama pengguna\Pengaturan Lokal\Data Aplikasi\

Jika direktori ini berisi file dengan ekstensi " .exe", maka kemungkinan besar ini adalah file virus yang dapat dieksekusi dan dapat dihapus (pada komputer yang tidak terinfeksi seharusnya tidak ada file .exe di direktori ini).

Dalam beberapa kasus, virus tersebut tidak terdeteksi oleh antivirus karena mereka dapat dibuat dalam bentuk file skrip .bat/.cmd/.vbs, yang pada prinsipnya tidak melakukan tindakan merusak apa pun pada komputer. Kami menyarankan Anda memeriksa flash drive secara manual untuk mencari file dengan izin tersebut (kodenya dapat dilihat menggunakan editor teks apa pun).

Sekarang mengklik pintasan tidak berbahaya!

Memeriksa sistem untuk perintah autorun virus

Dalam beberapa kasus, virus mendaftarkan dirinya di startup sistem. Periksa secara manual cabang registri berikut (regedit.exe) untuk entri yang mencurigakan:

• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Jalankan– program ini dimulai saat komputer melakukan booting
• HKEY_ SAAT INI_ PENGGUNA\ Perangkat lunak\ Microsoft\ jendela\ Versi Saat Ini\ Berlari– program yang diluncurkan secara otomatis ketika pengguna saat ini login

Hapus semua entri yang mencurigakan dan program asing (Anda tidak akan melakukan hal buruk, dan bahkan jika Anda menonaktifkan startup beberapa program yang diperlukan, Anda selalu dapat meluncurkannya secara manual setelah masuk).

Cara lain untuk memulai program secara otomatis pada sistem dijelaskan dalam artikel.

Mengembalikan tampilan direktori dan akses ke folder

Setelah flash drive dan komputer dibersihkan dari virus, Anda perlu mengembalikan tampilan normal folder dan file di flash drive. Bergantung pada modifikasi virus (dan imajinasi "pengembang"), folder asli dapat diberi atribut sistem "tersembunyi" dan "sistem", atau folder tersebut dapat ditransfer ke folder lain yang juga tersembunyi, yang khusus dibuat oleh virus. virus. Anda tidak bisa menghapus atribut ini begitu saja, jadi Anda harus menggunakan perintah untuk mengatur ulang atribut melalui baris perintah. Ini juga dapat dilakukan secara manual atau menggunakan file batch. Kemudian pintasan yang tersisa ke folder tersebut dapat dihapus - kami tidak membutuhkannya

Cara manual mengembalikan atribut folder tersembunyi di flashdisk

1. Buka prompt perintah dengan hak administrator
2. Di jendela hitam yang muncul, masukkan perintah, setelah mengetik masing-masing, tekan Enter
   cd /d f:\
   , di mana f:\ adalah huruf drive yang ditetapkan ke flash drive (mungkin berbeda dalam kasus tertentu)
   atribut -s -h /d /s
   , perintah ini mengatur ulang atribut S (“Sistem”), H (“Tersembunyi”) untuk semua file dan folder di direktori saat ini dan semua subfolder.

Hasilnya, semua data di drive menjadi terlihat.

Skrip untuk secara otomatis menghapus atribut sembunyikan dari folder dan file sumber

Anda dapat menggunakan skrip siap pakai yang melakukan semua operasi untuk memulihkan atribut file secara otomatis.

Dari situs ini, unduh file (263 byte) (tautan langsung) dan jalankan dengan hak administrator. File tersebut berisi kode berikut:

:lbl
kl
set /p disk_flash="Masukkan flashdisk: "
cd /D %disk_flash%:
jika %errorlevel%==1 goto lbl
kl
cd /D %disk_flash%:
del *.lnk /q /f
attrib -s -h -r autorun.*
del autorun.* /F
atribut -h -r -s -a /D /S
rd PENDAUR ULANG /q /s
penjelajah.exe %disk_flash%:

Saat memulai, program meminta Anda menentukan nama drive flash drive (misalnya, F:), dan kemudian dengan sendirinya menghapus semua pintasan, file autorun.*, menghapus atribut penyembunyian dari direktori, menghapus folder dengan virus RECYCLER dan, terakhir, menampilkan konten flash drive USB di Explorer.

Semoga catatan ini bermanfaat. Jika Anda menemukan modifikasi virus lain yang mengubah folder di flash drive menjadi pintasan, jelaskan gejalanya di komentar, dan kami akan mencoba mencari tahu masalahnya bersama!

Sudahkah Anda membuka perangkat penyimpanan USB, tetapi hanya tersisa pintasan file dan folder? Hal utama adalah jangan panik, karena kemungkinan besar semua informasi aman dan sehat. Hanya saja virus telah muncul di drive Anda, yang dapat Anda atasi sendiri dengan mudah.

Virus ini dapat memanifestasikan dirinya dalam berbagai cara:

• folder dan file diubah menjadi pintasan;
• beberapa di antaranya hilang sama sekali;
• meskipun ada perubahan, jumlah memori bebas pada flash drive tidak bertambah;
• folder dan file yang tidak diketahui muncul (biasanya dengan ekstensi ".lnk").

Pertama-tama, jangan terburu-buru membuka folder tersebut (pintasan folder). Jadi Anda akan meluncurkan virus itu sendiri dan baru kemudian membuka foldernya.

Sayangnya, antivirus sesekali menemukan dan mengisolasi ancaman tersebut. Tapi tetap saja, tidak ada salahnya untuk mengecek flashdisk. Jika Anda memasang program antivirus, klik kanan pada drive yang terinfeksi dan klik pada baris yang meminta Anda untuk memindai.


Jika virusnya dihilangkan, hal ini tetap tidak akan menyelesaikan masalah konten yang hilang.

Solusi lain untuk masalah ini adalah dengan memformat media penyimpanan secara normal. Namun cara ini cukup radikal, mengingat Anda mungkin perlu menyimpan data di dalamnya. Oleh karena itu, mari kita pertimbangkan cara lain.

Langkah 1: Membuat file dan folder terlihat

Kemungkinan besar, beberapa informasi tidak akan terlihat sama sekali. Jadi hal pertama yang perlu Anda lakukan adalah mengatasi hal ini. Anda tidak memerlukan perangkat lunak pihak ketiga apa pun, karena dalam hal ini Anda dapat menggunakan alat sistem. Yang perlu Anda lakukan hanyalah ini:

Sekarang semua yang tersembunyi di flash drive akan ditampilkan, tetapi memiliki tampilan transparan.

Jangan lupa untuk mengembalikan semua nilai ke tempatnya ketika Anda menyingkirkan virus, itulah yang akan kita lakukan selanjutnya.

Langkah 2: Hapus virusnya

Masing-masing pintasan meluncurkan file virus, dan karenanya, "tahu" lokasinya. Dari sinilah kami akan melanjutkan. Untuk langkah ini, lakukan hal berikut:

Langkah 3: Kembalikan tampilan folder normal

Tetap menghapus atributnya "tersembunyi" Dan "sistemik" dari file dan folder Anda. Cara paling aman adalah dengan menggunakan baris perintah.

Ini akan mengatur ulang semua atribut dan folder akan terlihat kembali.

Alternatif: Menggunakan File Batch

Anda dapat membuat file khusus dengan serangkaian perintah yang akan melakukan semua tindakan ini secara otomatis.

Saat mengaktifkan file ini, Anda tidak akan melihat jendela atau bilah status apa pun - ikuti perubahan pada flash drive. Jika ada banyak file di dalamnya, Anda mungkin harus menunggu 15-20 menit.

Apa yang harus dilakukan jika setelah beberapa waktu virus muncul kembali

Bisa jadi virus muncul kembali, meskipun Anda tidak menghubungkan flash drive ke perangkat lain. Satu kesimpulan yang terlintas dalam pikiran: malware. "terjebak" di komputer Anda dan akan menginfeksi semua media.
Ada 3 jalan keluar dari situasi ini:

1. Pindai PC Anda dengan antivirus dan utilitas yang berbeda hingga masalahnya teratasi.
2. Gunakan flash drive USB yang dapat di-boot dengan salah satu program penyembuhan (Avira Antivir Rescue System dan lainnya).
3. Instal ulang Windows.

Para ahli mengatakan bahwa virus semacam itu dapat diperhitungkan "Manajer Tugas". Untuk memanggilnya, gunakan pintasan keyboard "CTRL" + "ALT" + "ESC". Anda harus mencari proses dengan nama seperti ini: "FS...USB...", di mana alih-alih titik akan ada huruf atau angka acak. Setelah Anda menemukan prosesnya, Anda dapat mengklik kanan padanya dan mengklik “Buka lokasi penyimpanan file”. Tampilannya seperti yang terlihat pada foto di bawah ini.


Namun, sekali lagi, tidak selalu mudah untuk menghapusnya dari komputer.

Dengan melakukan beberapa langkah berurutan, Anda dapat mengembalikan seluruh isi flash drive dengan selamat. Untuk menghindari situasi seperti itu, gunakan program antivirus lebih sering.

Virus yang sangat umum saat ini, ketika semua file dan folder di flash drive hilang, dan pintasan muncul di tempatnya. Perlu dicatat bahwa virus tidak hanya dapat menginfeksi flash drive, tetapi juga pada komputer dan perangkat lepas-pasang/portabel lainnya, akibatnya semua file dan folder Anda menjadi tersembunyi dan tidak dapat diakses.

Namun masalah ini dapat diatasi dengan menggunakan metode yang cukup sederhana. Pada artikel ini saya akan menjelaskan secara rinci beberapa cara untuk melakukannya cara menghapus virus dengan shortcut, dan juga sedikit penjelasan tentang apa saja yang perlu anda ketahui tentang virus ini, agar kedepannya anda mengetahui apa dan bagaimana caranya.

Jenis virus

Virus yang berhubungan dengan shortcut dibagi menjadi dua jenis: ketika pintasan muncul, bukan disk itu sendiri Dan ketika semua folder dan file berubah menjadi pintasan.

Tipe 1: Pintasan, bukan folder dan file

Tipe pertama cukup umum - semua file dan folder Anda menjadi tersembunyi dan pintasan ditampilkan sebagai gantinya. Ini adalah kombinasi virus jenis Trojan dan Worm. Namun hal yang paling tidak menyenangkan, dan mungkin berbahaya, adalah Anda tidak punya pilihan selain mengklik pintasan untuk membuka file dan folder, sekaligus meluncurkan virus ke dalam tindakan, yang akan segera mulai bekerja untuk tujuan jahatnya. tujuan.

Tipe 2: Label Disk

Ini adalah Trojan murni. Ini menggabungkan semua file yang ada di perangkat portabel (di flash drive) dan menempatkannya dalam satu folder tersembunyi. Kemudian ia membuat pintasan ke flash drive itu sendiri, dan seperti pada opsi pertama, Anda akan memiliki akses ke file dan folder hanya melalui pintasan ini, yang juga akan meluncurkan virus. Dan dia, pada gilirannya, akan mulai melakukan perbuatan kotornya, bahkan mungkin memasang malware yang akan memata-matai Anda dan mencuri data Anda.

Tindakan pertama

Sayangnya, tidak semua program antivirus mampu mendeteksi dan menghapus virus ini. Namun tetap tidak ada salahnya untuk melakukan scan anti virus terlebih dahulu. Selain itu, demi alasan keamanan, ketika Anda mendeteksi virus, jangan sekali-kali membuka perangkat lepasan dan hard drive menggunakan pengaktifan otomatis atau melalui Komputer Saya. Ikuti tips di bawah ini:

• Jangan buka flashdisk dari autorun dan melalui My Computer
• Anda harus membuka flash drive atau hard drive melalui bilah alamat jendela untuk mencegah skrip apa pun dijalankan. Untuk melakukan ini, cukup masukkan huruf drive yang diinginkan dan tekan Enter.
• Ikuti petunjuk di artikel.

Tips ini akan membantu Anda mencegah virus menyebar dan menginfeksi komputer Anda, misalnya dari USB flash drive yang berisi virus. Selain itu, ini akan membantu Anda membedakan file asli dari file yang terinfeksi. Seperti disebutkan di atas, bahkan antivirus paling kuat pun terkadang tidak mampu melindungi Anda dari momok jenis ini. Namun, saya akan berbagi dengan Anda beberapa cara untuk menghapus virus shortcut.

Metode I: Alat Penghapus

Pertama, unduh arsip yang berisi 2 file: Trojorm Removal Tool dan Fixfolder. Segera setelah mengunduh, ekstrak kedua file tersebut menggunakan Winrar atau pengarsip lainnya dan salin ke USB flash drive. Selanjutnya, jalankan “Trojorm Removal Tool” terlebih dahulu dan ikuti instruksi pada baris perintah. Kemudian buka file "Fixfolder" menggunakan Notepad dan ubah H: agar sesuai dengan huruf flash drive Anda yang terinfeksi (misalnya D:, F:, G:, dll).

Simpan file setelah diedit dan klik dua kali untuk menjalankannya. Atau klik kanan > Buka dengan dan pilih "Host Skrip Berbasis Microsoft Windows". Setelah ini, pintasan akan hilang dan semua file yang diperlukan (sebelumnya tersembunyi) akan muncul.

Metode II: Baris Perintah

Metode ini digunakan menggunakan baris perintah, dan patut dicoba hanya jika metode pertama tidak berhasil. Klik kanan menu Start dan pilih Command Prompt (Admin) di Windows 10 atau 8. Di Windows 7, klik menu Start > Run dan ketik CMD di baris input dan tekan Enter. Di jendela baris perintah, masukkan terlebih dahulu huruf drive yang diinginkan (hard drive atau USB flash drive), misalnya d: dan tekan Enter. Kemudian copy pastekan perintah “attrib D:*.* /d /s -h -r -s” (tanpa tanda kutip) lalu tekan Enter. Setelah ini, semua file dan folder tersembunyi Anda akan ditampilkan dan virus serta pintasan harus dihapus.

Memperhatikan!: Daripada d: setelah attrib, tuliskan huruf drive Anda.

Memecahkan masalah dan metode penghapusan virus lainnya

Dua cara di atas menurut saya adalah yang terbaik untuk melawan virus shortcut. Namun, masalah dapat muncul dalam bentuk kesalahan "Access Denied" - sering kali terjadi pada drive dengan sistem file NTFS dan jarang pada FAT dan FAT32.

1. Di Fixfolder, pastikan Anda mengubah huruf agar sesuai dengan huruf drive Anda.
2. Pada command prompt, pastikan Anda mengetikkan perintah dengan benar, termasuk spasi.

Jika Anda melakukan semuanya dengan benar, Anda masih melihat kesalahan:

• Jalankan pemeriksaan CHKDSK menggunakan baris perintah (lihat) dan coba semuanya lagi.

Saya dapat mengakhiri artikel ini di sini, karena menurut saya cara yang saya sebutkan di atas sudah cukup. Namun tetap saja, jika itu tidak membantu seseorang, berikut beberapa program berguna yang juga dapat melawan virus “shortcut”:

Bagaimana melindungi diri Anda dari infeksi ulang virus

Jika Anda mengikuti petunjuk di atas dan semuanya berhasil, masalah Anda dengan virus pintasan telah terpecahkan, tetapi untuk sementara. Karena virus jenis ini sangat umum dan ditemukan di hampir setiap detik flash drive, Anda akan tertular lagi segera setelah Anda menghubungkan flash drive USB, hard drive eksternal, atau kartu memori SD yang berisi virus.

Untuk mencegah infeksi ulang, saya sangat menyarankan Anda menginstal HFV dan antivirus yang bagus (pilihan saya adalah Kaspersky) sebagai perlindungan utama, ditambah Malwarebytes (alat anti-malware yang sangat bagus dan favorit saya) sebagai perlindungan tambahan. Saya juga merekomendasikan membaca: Tulis apa dan bagaimana Anda melakukannya di komentar di bawah.