Primul grup să fie atent în viitor. Nu aruncați unitatea flash în stânga și în dreapta. În acest moment, computerul dvs. este lipsit de viruși, așa că citirea restului materialului nu este necesară pentru dvs. Al doilea grup - citiți mai departe dacă doriți să eliminați un virus care a transformat conținutul unei unități flash în comenzi rapide.

Eliminarea virusului va consta în două direcții de atac:

• Eliminarea unui virus de pe un computer.
• Eliminarea unui virus de pe o unitate flash.

Unul dintre acești viruși este activ, celălalt nu. În primul rând, să ne ocupăm de cel activ, pentru că va înfige constant o spiță în roți. Puteți citi articolul meu despre cum să eliminați virușii; acesta explică destul de clar procesul de eliminare a virușilor, care pot și ar trebui să fie utilizați în acest caz. De asemenea, puteți căuta un virus în filă Procese fereastră Gestionar de sarcini. Procesul acestui virus are un nume destul de nearticulat. Nu există nicio logică în el, este un simplu gobbledygook. Puteți afla locația acestui fișier. Apoi, există două moduri de a proceda:

• Ești sigur că este un virus? În acest caz, opriți acest proces și eliminați virusul.
• Nu sunteți sigur dacă este un virus. În acest caz, opriți procesul.

Apoi, unitatea flash, al cărei conținut s-a transformat doar în comenzi rapide, trebuie curățată în modul discutat mai sus. Și încă o dată vă rog să nu atingeți o singură etichetă, altfel toată operațiunea se va duce la scurgere. După aceea, scoateți și reconectați unitatea flash. Dacă nu vedeți nicio etichetă în el și totul pare clar, atunci ați făcut totul corect.

Eliminarea unui virus de la pornire

Dar este prea devreme să te relaxezi. Cei care pur și simplu au oprit procesul ar trebui să meargă în folderul în care se află virusul și să-l ștergă. De asemenea, trebuie să ștergeți pornirea. Puteți afla cum să faceți acest lucru din același articol despre cum să eliminați un virus. Este necesar să curățați pornirea computerului atât pentru primul cât și pentru al doilea grup.

După ce am făcut acest lucru, de obicei repornesc computerul. Apoi am verificat din nou unitatea flash pentru a vedea dacă comenzile rapide vor apărea sau nu. Vă recomand să faceți la fel.

De ce astfel de viruși sunt rar observați de antivirusuri?

Mulți oameni, văzând astfel de comenzi rapide, încearcă să-și scaneze computerul și unitatea flash folosind un antivirus. Dar de cele mai multe ori nu are niciun folos. De ce? Pentru că corpul virusului care transformă folderele în comenzi rapide este un fișier bat obișnuit care conține comenzi pe care utilizatorul le poate executa atât în ​​interfața grafică, cât și în consolă. Și antivirusul nu ar trebui să interfereze cu munca utilizatorului. Și virușii liliecilor se încadrează sub această regulă. Este destul de dificil să determinați ce se află în interiorul unui fișier bat - cod nedorit sau comenzi inofensive. Puteți verifica acest lucru din propria experiență dacă încercați să creați un virus obișnuit al liliecilor.

Dacă ați suferit de acest virus și doriți să vă asigurați că nu mai pot fi conectate carduri flash la computer, puteți bloca accesul pentru citire de pe medii externe.

Unitățile flash, fiind unul dintre cele mai comune dispozitive, sunt atacate de viruși mult mai des decât oricare altul. În primul rând datorită faptului că dispozitivul este portabil, ceea ce înseamnă că poate fi folosit pentru a infecta numărul maxim de computere, chiar și cele care nu sunt conectate la rețeaua globală. După un timp de lucru, utilizatorul poate observa că toate folderele de pe unitatea flash au devenit comenzi rapide. Citiți articolul despre cum să recuperați datele și să scăpați de viruși.

Acțiuni greșite

Adesea, după ce apare o problemă, o persoană urmează primul sfat și formatează unitatea USB. Desigur, problema dispare pentru un timp, dar toate datele se pierd. Și cu această abordare, nimeni nu poate garanta că evenimentele nu se vor repeta după ceva timp. Trebuie spus că datele utilizatorului nu dispar nicăieri. Virusul le-a ascuns pur și simplu și încearcă să trimită link-uri către lansarea sa ca conținut original.

Nu ar trebui să încercați să deschideți nimic dacă toate folderele de pe unitatea flash au devenit comenzi rapide. de obicei, creați un link către lansarea dvs. În același timp, codul care infectează computerul poate fi adăugat la script.

Dar nu subestimați scriitorii de viruși, crezând naiv că dacă toate folderele de pe o unitate flash au devenit scurtături, dar nu s-a luat nicio măsură cu ele, atunci computerul este complet protejat. Cel mai probabil, programul rău intenționat s-a copiat în memoria internă în timp ce dispozitivul se inițializa imediat după conectare.

Această posibilitate poate fi eliminată doar prin dezactivarea autorunității de pe toate mediile și cea mai recentă versiune a antivirusului.

Începutul recuperării

Ce să faci dacă folderele de pe o unitate flash devin comenzi rapide? Mai întâi trebuie să eliminați malware-ul. Pentru a afla unde a fost copiat virusul, faceți clic dreapta pe orice comandă rapidă de pe unitate. În meniul care apare, faceți clic pe linia „Proprietăți”. În fereastra care se deschide, examinați câmpul „Obiect”. Conține calea pe care ar trebui să o ștergeți. Cu ajutorul lui este lansat virusul.

Software-ul rău intenționat poate fi localizat într-un director care nu se afla anterior pe unitate; în acest caz, este recomandabil să ștergeți întregul folder. Dacă un folder de pe o unitate flash a devenit o comandă rapidă, pe lângă dispozitivul USB în sine, merită să verificați două directoare:

• C:\Utilizatori\Nume utilizator\AppData\Roaming.
• C:\Documents and Setting\UserName\Local Settings\Applications Data.

Dacă găsiți în ele vreun fișier care are extensia „exe”, asigurați-vă că rulați un utilitar antivirus complet.

De ce antivirusurile nu ajută întotdeauna

Uneori este imposibil să scapi manual de malware; în plus, antivirusul instalat devine, de asemenea, neputincios. Cert este că mulți viermi pot infecta programele de securitate.

„Folderele de pe unitatea flash au devenit comenzi rapide. Cum să eliminați virusul?” - va intreba utilizatorul. De fapt, nu va trebui să efectuați acțiuni complicate, cu excepția, poate, să petreceți puțin mai mult timp creând un disc de boot special.

CD

Dacă folderele de pe o unitate flash au devenit comenzi rapide, cel mai bine este să utilizați un instrument special de la Dr.Web numit LiveDisk pentru a crea un disc de pornire și pentru a elimina programele malware. Îl puteți descărca de pe site-ul oficial al dezvoltatorului. Pentru uz casnic, produsul este distribuit absolut gratuit.

După descărcarea LiveDisk, trebuie să instalați suplimentar programul UltraISO. După instalare, aplicația își va integra funcționalitatea în Explorer. Acest lucru simplifică procesul de ardere.

Doar faceți dublu clic pe pictograma imaginii cu antivirusul. După aceasta, UltraISO se va lansa imediat. Doar faceți clic pe butonul „Înregistrare” și introduceți discul în unitate.

Unitate flash USB bootabilă

Nu este întotdeauna posibil să găsiți un disc gol; uneori pur și simplu nu există un DVD-ROM de înregistrare când computerul a fost supus unui atac de viruși, iar folderele de pe unitatea flash au devenit comenzi rapide. Ce să faci în acest caz? Doar creați o unitate USB bootabilă. În plus, acest lucru este mult mai ușor de făcut decât inscripționarea unui CD.

• Descărcați Dr.Web LiveDisk, creat special pentru dispozitivele USB. Rețineți că, pentru a evita riscurile, astfel de utilități ar trebui să fie obținute numai de pe site-ul dezvoltatorului.
• Deschideți fișierul numit „drwebliveusb.exe”. Dacă apar erori în timpul descărcării, deschideți meniul contextual făcând clic dreapta și apoi selectați Executare ca administrator.
• Introduceți unitatea flash în portul USB.
• În fereastra principală a aplicației, specificați dispozitivul care va fi utilizat ca dispozitiv de pornire.
• Bifați caseta de lângă „Format”. Acum tot ce rămâne este să faceți clic pe butonul „Creați”.

În timpul scrierii fișierelor de sistem, toate datele vor fi șterse de pe unitate. Salvați-le în avans.

Pregătirea computerului

Dacă folderele de pe unitatea flash au devenit comenzi rapide, procedura de recuperare trebuie continuată prin configurarea BIOS-ului. Pentru a intra în programul de configurare, apăsați butonul „DEL” când apar primele mesaje pe ecranul monitorului. Cheia poate varia. Pentru a afla cu siguranță cum să rulați utilitarul de configurare, merită să citiți manualul care a venit împreună cu placa de bază. Poate fi găsit pe site-ul producătorului.

Odată ajuns în BIOS, accesați fila „Boot” sau „Advances”. Aici ar trebui să comutați parametrul scris sub linia „First Boot Device” la „USB” sau „DVD-ROM”, în funcție de dispozitivul utilizat.

Pentru a ieși cu toate setările salvate, selectați „Exit and Save”.

Examinare

Dacă folderele de pe o unitate flash au devenit comenzi rapide, cel mai probabil Windows 7 este deja infectat, ceea ce înseamnă că nu veți putea scăpa de problemă pentru o lungă perioadă de timp fără a scana complet sistemul. Pentru a face acest lucru, selectați Implicit pe primul ecran LiveDisk. Dacă după aceasta antivirusul funcționează instabil sau nu pornește deloc, ar trebui să reporniți computerul, dând preferință opțiunii Safe mode.

După ceva timp, pe ecran va apărea un desktop asemănător cu desktopul Windows. Centrul de control se va încărca în același timp. Dacă lansarea sa automată eșuează, faceți clic pe butonul cu aspectul unui păianjen - se află în locul meniului Start. Apoi faceți clic pe „Centrul de control”

Găsiți butonul „Instrumente”, care se află în partea de sus a ferestrei și faceți clic pe el. În panoul care se deschide, selectați „Setări”. În prima filă de setări, decideți ce acțiuni vor fi aplicate obiectelor care reprezintă o amenințare pentru computer. Fiecare linie de aici trebuie să fie setată la „Șterge”. pentru siguranța datelor. Dacă un folder de pe o unitate flash a devenit o comandă rapidă, este pur și simplu ascuns, dar nu este infectat și, prin urmare, nu va fi șters.

În partea de jos a filei „Scaner” există două câmpuri. Primul determină dimensiunea maximă a fișierelor scanate de antivirus. Cel mai bine este să introduceți „0” aici, adică să eliminați restricțiile. Al doilea specifică de câte ori va fi scanat fiecare obiect. Este recomandabil să introduceți valoarea „5”. Asigurați-vă că bifați caseta de lângă „Scanați arhivele”. Fără el, este posibil ca virusul să nu fie eliminat dacă folderele de pe unitatea flash au devenit comenzi rapide.

Închideți fereastra de setări și accesați fila „Scaner”, care se află în fereastra „Centrul de control”. Faceți clic pe butonul „Scanare personalizată”. Utilizatorului i se solicită să selecteze dispozitivele care trebuie scanate. Merită să bifați casetele pentru tot ce este disponibil în sistem. După aceasta, faceți clic pe butonul „Scanare”.

Scanarea poate dura mult timp, în funcție de cantitatea de informații de pe discuri și de viteza schimbului de date. Când acest proces este finalizat, tot ce trebuie să faceți este să faceți clic pe linia „Ieșire”. După repornire, resetați setările BIOS-ului la valorile inițiale.

Atribute

Dacă folderele de pe o unitate flash au devenit comenzi rapide, verificarea sistemului cu software antivirus este doar prima etapă de recuperare. După scanare, trebuie să returnați și datele. După cum sa menționat mai devreme, acestea nu au fost modificate sau șterse, dar nu apar în fereastra Explorer. Schimbând atributele, vă puteți vedea din nou documentele. În plus, această operație poate fi efectuată în mai multe moduri diferite.

Metoda manuala

Dacă toate folderele de pe unitatea flash au devenit comenzi rapide, pentru a restabili atributele, urmați instrucțiunile:

• Deschideți meniul Start și faceți clic pe Run.
• Mutați cursorul pe linia de introducere și scrieți „cmd”, apoi faceți clic pe inscripția „OK”.
• Pe ecran va apărea o fereastră de prompt de comandă. Mai întâi, accesați rădăcina unității USB tastând „cd /d X:\”. După aceasta, apăsați butonul „ENTER”. Litera „X” trebuie înlocuită cu cea folosită în sistem pentru a accesa unitatea flash.
• Următoarea comandă de rulat este „attrib -s -h /d /s”.
• După ce ați finalizat corect toți pașii, veți putea din nou să vedeți toate folderele și fișierele lipsă în Explorer.

Automatizarea procesului

Dacă folderele de pe o unitate flash au devenit comenzi rapide, puteți face procesul de resetare a atributelor mai ușor.

• Lansați Notepad. Se află în directorul Accesorii din meniul Start. Puteți introduce pur și simplu cuvântul „notepad” în linia de introducere a ferestrei Run.
• Într-un editor de text, copiați combinația „attrib -s -h /d /s” (fără ghilimele).
• Faceți clic pe inscripția „Fișier”, care se află în partea de sus a programului și faceți clic pe linia „Salvare”.
• Specificați numele care va fi atribuit documentului, de exemplu: „nume.bat”. După cum puteți vedea, după punct este indicată o extensie care diferă de cea standard. Asigurați-vă că utilizați cuvântul „liliac”, altfel rezultatul dorit nu va fi atins.
• Mutați documentul creat în Notepad pe o unitate USB. Acum trebuie doar să rulați fișierul ca un program obișnuit. Poate fi fie îndepărtat, fie lăsat în caz de reinfecție.

Mulți utilizatori se confruntă cu o situație în care, nu pentru prima dată, folderele de pe o unitate flash au devenit comenzi rapide. Ce să faci dacă problema reapare sistematic? Răspunsul este evident: instalați un antivirus și actualizați regulat baza de date de semnături. De asemenea, nu ar trebui să utilizați un dispozitiv portabil pentru a lucra pe computerul altcuiva - există o mare probabilitate ca malware-ul să provină din exterior.

Când încercați să descărcați informații din memoria flash, uneori descoperiți că există comenzi rapide pe unitatea flash în loc de foldere. În plus, aceste comenzi rapide ocupă același spațiu pe mediile amovibile ca și folderele obișnuite cu informații. Devine clar că informațiile de pe cardul flash nu au dispărut nicăieri, virusul pur și simplu le-a făcut inaccesibile utilizatorului. Și utilizatorul vede comenzi rapide pe cardul său flash în loc de foldere. Cum se corectează această situație, ce cauzează această problemă, ce ar trebui și nu ar trebui să facă utilizatorul în această situație?

Prevenirea problemei

Desigur, pentru a evita infectarea propriului computer și cardul flash, nu ar trebui să scrieți fișiere și foldere din surse suspecte pe medii amovibile. Toate fișierele noi ar trebui scanate cu un utilitar antivirus.

Dar dacă, în ciuda tuturor precauțiilor, pe unitatea flash apar comenzi rapide în loc de foldere, utilizatorul se poate felicita. Dispozitivul de stocare amovibil este infectat cu unul dintre viruși - un troian. Utilizatorul încearcă frenetic să deschidă folderele dispărute făcând clic pe comenzile rapide. Nu ar trebui să deschideți comenzi rapide suspecte pe o unitate flash. Faptul este că aceste pictograme ascund nu un program, ci două. Unul dintre ele rulează fișierul care a fost scris inițial, iar al doilea este un program rău intenționat care lansează virusul de pe un dispozitiv extern infectat în computerul utilizatorului. Este acest software care oferă utilizatorului comenzi rapide în loc de foldere. Ce să faci într-o astfel de situație? Procedura este descrisă mai jos.

Dezactivați autorun

Pentru a vă proteja computerul de a fi infectat cu viruși și pentru a evita problemele asociate cu transformarea folderelor în comenzi rapide pe o unitate flash, ca măsură preventivă trebuie să scanați toate mediile externe conectate la computer cu un program antivirus. În mod implicit, toate dispozitivele externe pornesc pe un computer sau laptop în modul de rulare automată, iar utilizatorul pur și simplu nu are timp să „lumineze” unitatea flash suspectă. Și când comenzile rapide apar pe unitatea flash în loc de foldere, este prea târziu pentru a scana computerul infectat. Prin urmare, dacă mediile de stocare externe sunt adesea conectate la computer sau laptop, funcția de rulare automată ar trebui să fie dezactivată pentru a preveni infectarea computerului.

Puteți bloca funcția de rulare automată în sistemul de operare Windows folosind metoda descrisă mai jos.

Accesați meniul „Start”, apoi „Panou de control”, căutați opțiunea „Redare automată”. Debifați opțiunea „Utilizați pornirea automată pentru toate dispozitivele și media”.

După aceasta, când conectați o unitate externă, sistemul de operare vă va cere permisiunea de a o porni. În acest caz, utilizatorul poate scana oricând dispozitivele externe cu un program antivirus înainte de a începe și să evite infectarea propriului computer personal.

Dacă virusul rulează deja și utilizatorul vede comenzi rapide pe unitatea flash în loc de foldere, atunci este necesar un set de lucru pentru a elimina programele malware și a restabili propriile fișiere și foldere. Această lucrare se realizează în mai multe etape.

Afișaj și fișiere

Dacă aveți Windows XP pe computer, atunci pentru a ajunge la opțiunea dorită trebuie să urmați această cale:

„Start” - „Computerul meu” - „Meniu” - „Instrumente” - „Opțiuni folder” - „Fila” - „Vizualizare”. Fila „Vizualizare” care se deschide oferă doi parametri cu care trebuie să efectuați următoarele acțiuni:

• Opțiunea „Ascunde sistemele protejate”. fișiere (recomandat)" - trebuie să debifați caseta.
• Opțiunea „Afișați folderele și fișierele ascunse” - sunteți de acord să afișați folderele și fișierele ascunse.

Dacă sistemul de operare Windows 7 este instalat, găsim opțiunile necesare în acest fel:

„Start” - „Panou de control” - „Aspect” - „Personalizare” - „Opțiuni folder” - „Fila” - „Vizualizare”.

După aceasta, toate fișierele ascunse și de sistem vor deveni vizibile pentru utilizator.

Analiza fișierelor și folderelor de pe o unitate flash

Acum trebuie să mergeți la meniul cardului flash și să faceți o analiză completă a tot ceea ce este stocat pe suportul amovibil. Pentru a face acest lucru, accesați opțiunea „Obiect” din proprietățile fiecărei comenzi rapide. De obicei, toate comenzile rapide disponibile care apar pe unitatea flash în loc de foldere lansează același program. Pentru a neutraliza virusul, trebuie să aflați care folder conține codul rău intenționat. Linia de cod executabil arată cam așa:

După cum puteți vedea, folderul RECYCLER conține fișiere străine - viruși, care sunt responsabili pentru faptul că există comenzi rapide pe unitatea flash în loc de foldere. Dosarul RECYCLER de pe suportul amovibil va trebui șters. După eliminare, lansarea comenzilor rapide nu va mai reprezenta o amenințare pentru sistemul de operare al utilizatorului. Pentru o verificare finală a cauzei comenzilor rapide de pe unitatea flash, trebuie să faceți acest lucru.

Pentru sistemul de operare Win7 calea va fi următoarea:

• C:\utilizator\nume utilizator\appdata\roaming\.

Pentru sistemul de operare Win XP ar trebui să alegeți această cale:

• C:\document&setting\nume utilizator\setare locală\date aplicației\.

Uneori, un fișier cu extensia .exe este găsit în calea specificată. Această aplicație este virusul pe care îl căutăm. Comenzile rapide în loc de foldere apar tocmai din această cauză. Prin urmare, toate aplicațiile cu această extensie găsite în calea specificată ar trebui eliminate.

Tratament flash drive

După ce programul rău intenționat care oferă utilizatorului comenzi rapide în loc de foldere este eliminat, unitatea flash trebuie tratată folosind una dintre metodele de mai jos. La urma urmei, folderele salvate pe medii amovibile rămân în continuare invizibile și nu este încă posibil să le folosești. Mai întâi trebuie să ștergeți toate comenzile rapide salvate în folder. Nu mai conțin informații utile, așa că pot fi îndepărtate de pe unitatea flash complet fără durere. Informațiile salvate în foldere rămân pe unitatea flash. Îl puteți extrage folosind următoarele metode.

Metoda liniei de comandă

Deschide Pentru a face acest lucru, faceți clic pe „Start”. În bara de căutare care se deschide, tastați combinația de litere cmd și apăsați Enter. În fereastra care se deschide pe monitor, introduceți următoarea comandă:

• cd/d f:\

În această expresie, f desemnează o unitate flash cu fișiere. Dacă, în cazul dvs., memoria flash este desemnată printr-o literă latină diferită, ar trebui să o introduceți în rând.

• atrib-s-h/d/s

și apăsați Enter.

După executarea acestei comenzi, atributele vor fi resetate și folderele vor apărea în zona de vizibilitate a utilizatorului.

Metodă folosind un fișier text

Trecem prin „Computerul meu” la dispozitivul nostru de stocare amovibil, facem clic pe spațiul gol cu ​​butonul din dreapta al mouse-ului. Folosind opțiunea „Creare”, creăm un document text cu extensia *.txt. Să denumim fișierul, de exemplu, 123. Deschideți fișierul creat și scrieți următoarea linie în el:

• atrib -S -H /D /S.

Apoi fișierul text trebuie să fie închis și modificările din el salvate. Următorul pas este să redenumiți extensia fișierului: în loc de *.txt trebuie să faceți *.bat.

De exemplu, fișierul poate fi numit 123.bat. După redenumire, faceți dublu clic pe acest fișier cu mouse-ul. Apare o fereastră neagră goală, ca și cum ar fi apelat linia de comandă. Acum trebuie să așteptați până când fișierul își face treaba. Timpul depinde de cât de multe informații erau pe unitatea flash. Pentru o unitate flash de 8 GB încărcată complet, a durat cincisprezece minute pentru ca informațiile să fie complet restaurate. După ce fișierul și-a făcut treaba, fereastra neagră va dispărea de la sine.

După această procedură, pe cardul flash apar toate fișierele necesare și folderele utilizatorilor dispărute anterior. După ce ați analizat cu atenție conținutul unității flash, veți observa că un alt folder suplimentar a apărut în meniu. Cel mai adesea se numește RECYCLER. Acesta conține același virus care a transformat datele de pe o unitate flash în comenzi rapide. Desigur, folderul ar trebui șters imediat.

Ce să faci după recuperarea datelor

După ce datele de pe cardul flash sunt restaurate, ar trebui să le transferați pe computer sau laptop. Acest lucru se face pentru a finaliza tratamentul cardului flash și a elimina complet posibilitatea de deteriorare sau infectare a fișierelor. Pentru a face acest lucru, utilizatorii experimentați recomandă formatarea unității flash. Puteți face acest lucru într-unul dintre următoarele moduri.

Metode de formatare a cardurilor flash

• Metoda unu. Mergem la „Computerul meu”, plasăm cursorul peste unitatea flash, facem clic pe butonul din dreapta al mouse-ului și în meniul prezentat găsim opțiunea „Format”. Această metodă este cea mai rapidă și mai convenabilă.
• Metoda a doua. Utilizați utilități speciale pentru a formata mediile de stocare externe. Unul dintre cele mai populare utilitare gratuite este HP USB Disk Format Tool. Interfața programului este foarte simplă, procedura este clară chiar și pentru cei mai neexperimentați utilizatori.
• A treia cale implică utilizarea liniei de comandă. Pentru a face acest lucru, faceți clic pe „Start”, apoi „Run”.

În rândul care se deschide, tastați combinația de litere CMD și apăsați Enter. După aceasta, se deschide o linie de comandă, în care ar trebui să tastați următoarea comandă:

• Convertiți f: /fs:ntfs /nosecurity /x.

Primul f indică litera unității flash. Dacă, în cazul dvs., unitatea flash este desemnată printr-o literă diferită, ar trebui să o puneți înainte de două puncte. După executarea comenzii, unitatea dvs. va fi formatată și convertită în NTFS.

Puteți transfera din nou datele necesare. Pentru viitor, desigur, ar trebui să scrieți numai date verificate pe medii amovibile, după ce ați verificat în prealabil fișierele cu un program antivirus, să nu dați cardul flash străinilor și să monitorizați în mod independent starea propriului computer personal sau laptop. .

Un virus foarte comun astăzi, când toate fișierele și folderele de pe o unitate flash dispar, iar comenzile rapide apar în locul lor. Este demn de remarcat faptul că virusul poate ajunge nu numai pe o unitate flash, ci și pe un computer și pe orice alt dispozitiv detașabil/portabil, drept urmare toate fișierele și folderele dvs. devin ascunse și inaccesibile.

Dar această problemă poate fi rezolvată folosind metode destul de simple. În acest articol voi descrie în detaliu mai multe moduri de a cum să eliminați un virus cu comenzi rapide,și, de asemenea, câteva cuvinte despre ce ar trebui să știi despre acest virus, pentru ca pe viitor să știi ce și cum.

Tipuri de virus

Virusul asociat cu comenzile rapide este împărțit în două tipuri: când apare o comandă rapidă în locul discului în sineȘi când toate folderele și fișierele se transformă în comenzi rapide.

Tip 1: Comenzi rapide în loc de foldere și fișiere

Primul tip este destul de comun - toate fișierele și folderele dvs. devin ascunse, iar comenzile rapide sunt afișate în schimb. Este o combinație de tipuri de viruși troieni și viermi. Dar cel mai neplăcut, și posibil periculos, este că nu veți avea alte opțiuni decât să faceți clic pe scurtătura pentru a deschide fișiere și foldere, lansând, în același timp, virusul în acțiune, care își va începe imediat activitatea pentru răul său. scopuri.

Tip 2: Etichetă disc

Acesta este un troian pur. Combină toate fișierele existente pe dispozitive portabile (pe o unitate flash) și le plasează într-un folder ascuns. Apoi creează o comandă rapidă către unitatea flash în sine și, la fel ca în prima opțiune, vei avea acces la fișiere și foldere doar prin această comandă rapidă, care va lansa și virusul. Și el, la rândul său, va începe să-și facă faptele murdare, poate chiar instalând programe malware care vă vor spiona și vă vor fura datele.

Primele acțiuni

Din păcate, nu toate programele antivirus pot detecta și elimina acest virus. Dar tot nu strica să efectuați mai întâi o scanare antivirus. De asemenea, din motive de siguranță, atunci când detectați un virus, nu deschideți niciodată dispozitive amovibile și hard disk folosind pornirea automată sau prin My Computer. Urmați sfaturile de mai jos:

• Nu deschideți unitatea flash din autorun și prin My Computer
• Ar trebui să deschideți o unitate flash sau un hard disk prin bara de adrese a ferestrei pentru a preveni executarea oricărui script. Pentru a face acest lucru, introduceți pur și simplu litera unității dorite și apăsați Enter.
• Urmați instrucțiunile din articol.

Aceste sfaturi vă vor ajuta să preveniți răspândirea virusului și infectarea computerului dvs., de exemplu de la o unitate flash USB care conține un virus. În plus, vă va ajuta să distingeți fișierul real de fișierul infectat. După cum am menționat mai sus, chiar și cele mai puternice antivirusuri nu sunt uneori în măsură să vă protejeze de acest tip de flagel. Cu toate acestea, vă voi împărtăși mai multe modalități de a elimina virusul comenzilor rapide.

Metoda I: Instrument de îndepărtare

Mai întâi, descărcați arhiva care conține 2 fișiere: Instrumentul de eliminare Trojorm și folderul Fix. Imediat după descărcare, extrageți cele două fișiere folosind Winrar sau orice alt arhivator și copiați-le pe o unitate flash USB. Apoi, executați mai întâi „Trojorm Removal Tool” și urmați instrucțiunile de pe linia de comandă. Apoi deschideți fișierul „Fixfolder” folosind Notepad și modificați H: pentru a se potrivi cu litera unității dvs. flash infectate (de exemplu D:, F:, G: etc.).

Salvați fișierul după editare și faceți dublu clic pe el pentru a rula. Sau faceți clic dreapta > Deschideți cu și selectați „Microsoft Windows Based Script Host”. După aceasta, comenzile rapide ar trebui să dispară și ar trebui să apară toate fișierele necesare (ascunse anterior).

Metoda II: Linia de comandă

Această metodă este folosită folosind linia de comandă și merită încercată numai dacă prima nu a funcționat. Faceți clic dreapta pe meniul Start și selectați Command Prompt (Admin) în Windows 10 sau 8. În Windows 7, faceți clic pe meniul Start > Run și tastați CMD în linia de introducere și apăsați Enter. În fereastra liniei de comandă, introduceți mai întâi litera unității dorite (hard disk sau unitate flash USB), de exemplu d: și apăsați Enter. Apoi copiați și lipiți comanda „attrib D:*.* /d /s -h -r -s” (fără ghilimele) și apăsați Enter. După aceasta, toate fișierele și folderele ascunse ar trebui să fie afișate, iar virusul și comenzile rapide ar trebui eliminate.

Notă!: În loc de d: după atrib, scrieți litera unității dvs.

Rezolvarea problemelor și a altor metode de eliminare a virușilor

Cele două metode de mai sus sunt, după părerea mea, cele mai bune pentru combaterea virusului comenzii rapide. Cu toate acestea, problemele pot apărea sub forma unei erori „Acces refuzat” - adesea pe o unitate cu sistemul de fișiere NTFS și rareori pe FAT și FAT32.

1. În Fixfolder, asigurați-vă că schimbați litera pentru a se potrivi cu litera de unitate.
2. La promptul de comandă, asigurați-vă că introduceți comanda corect, inclusiv spațiile.

Dacă faceți totul corect, încă vedeți eroarea:

• Rulați o verificare CHKDSK folosind linia de comandă (vezi) și încercați totul din nou.

Aș putea încheia articolul aici, deoarece consider că metodele pe care le-am indicat mai sus sunt suficiente. Dar totuși, dacă nu a ajutat pe cineva, iată câteva programe utile care pot lupta și cu virusul „comandă rapidă”:

Cum să te protejezi de reinfectarea cu virusul

Dacă ai urmat instrucțiunile de mai sus și totul a funcționat pentru tine, problema ta cu virusul comenzii rapide este rezolvată, dar temporar. Deoarece acest tip de virus este foarte comun și se găsește pe aproape fiecare a doua unitate flash, îl veți ridica din nou imediat ce conectați o unitate flash USB, un hard disk extern sau un card de memorie SD care conține virusul.

Pentru a preveni reinfectarea, vă recomand cu tărie să instalați HFV și un antivirus bun (alegerea mea este Kaspersky) ca protecție principală, plus Malwarebytes (un instrument anti-malware foarte bun și preferat) pentru suplimentar. De asemenea, recomand să citești: Scrie ce și cum ai făcut în comentariile de mai jos.

Eu cad folderele de pe unitatea flash au devenit comenzi rapide– nu dispera! Problema are o soluție și una destul de simplă.

Pentru a începe, rețineți următoarele informații:

1. Folderele de pe unitatea flash, cel mai probabil, nu au dispărut nicăieri, 99% că este un virus, sau mai exact, un troian Backdoor.win32.ruskill. S-a deghizat în foldere situate pe o unitate flash și și-a creat propriile comenzi rapide (prin intermediul unui virus de vierme însoțitor). Dosarele în sine nu au dispărut - au devenit ascunse.
2. Nu încercați să lansați comenzile rapide ale folderului care apar. Nu, nu așa. NU rulați aceste comenzi rapide sub nicio circumstanță. Nu voi descrie cum funcționează virusul după lansarea comenzilor rapide; voi spune doar: nu vă așteptați la nimic bun. Dacă sunteți interesat, puteți citi ce poate face: http://www.securitylab.ru/virus/405757.php
3. Nu este nevoie să formatați unitatea flash. Toate fișierele dvs. sunt încă acolo (vezi punctul 1). Dacă, desigur, nu este nimic important acolo, îl puteți formata.

Acum că v-ați familiarizat cu informațiile de bază despre această problemă, să încercăm să o rezolvăm.

Există mai multe modalități posibile de a rezolva această problemă cu o unitate flash - folosind programe terțe și manual (vom lua în considerare acest lucru).

Să mergem în ordine:

1. Dacă antivirusul încă nu a detectat nimic pe unitatea flash, rulați-l, lăsați-l să verifice și să elimine virusul.

2. Accesați My Computer, în panoul de sus găsim fila Tools (dacă este instalat Windows 7, apoi apăsați F10 - va apărea panoul), apoi mergeți la Folder Options, la fila View - debifați „Ascunde sistemul protejat fișiere” și bifați caseta „Afișați fișierele și folderele ascunse”.

3. Acum folderele care au fost ascunse de virusul malefic ar trebui să apară pe unitatea dvs. flash :) Creați foldere noi cu nume similare cu cele ascunse și mutați toate informațiile în ele (decupați și lipiți, este ușor!)

4. Șterge folderele ascunse goale, șterge comenzile rapide create de virus, șterge folderul RECYCLER (dacă antivirusul nu l-a șters încă).

5. De fapt, asta este! Am rezolvat problema cu folderele care devin scurtături pe o unitate flash.

PS: Puteți verifica „urmele” virusului pe care le-ar fi putut lăsa pe computer. Pentru a face asta mergem la

C:\utilizatori\Nume utilizator\appdata\roaming\ (Windows 7)

C:\Documente și setări\Nume utilizator\Setări locale\Date aplicații\ (Windows XP)

În acest folder, căutați fișiere cu un nume ciudat, cum ar fi „9fpoi8j5.exe” (poate fi orice set de litere și numere) - acesta va fi fișierul executabil al virusului, ștergeți-l.

Apoi intrăm în registry (start-run sau win+R, introducem regedit), mergem în următorul director: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run, unde căutăm numele virusului conform principiului descris mai sus și ștergeți-l! Asta e tot.