На работе закрался в компьютеры интересный вирус. Он создаёт ярлык флешки на самой флешке и когда человек подключает такую флешку, то думает что это безобидный глюк и запускает ярлык. А ярлык в свою очередь исполняет вредоносный код, записанный в свойствах, а потом только открывает пользователю папку с файлами. Антивирусные программы оказались бессильными, решил самостоятельно попробовать устранить эту беду.

Вирус распространяется только через USB флеш накопители

Итак, если зайти в Google с запросом Вирус создаёт ярлык флешки на флешке мы увидим специальные ветки на форумах (пример темы на cyberforum.ru (http://www.cyberforum.ru/viruses/thread970282.html)), где люди просят удалить эту ерунду.

Для устранения вируса, создающего ярлык флешки на флешке, нужно отправить отчёты сканирования компьютера, затем выполнить рекомендации гуру и всё. А что делать если заражённым оказался весь парк компьютерной техники? Очень накладно будет отправить отчёт по каждому ПК, т.к. не все сотрудники смогут это сделать. Да и пролечить флешки всем без исключения тоже геморно по времени.

Как вариант, решил попробовать самостоятельно изучить этот вирус. Для этого установить виртуальный Windows в VirtualBox, заразил его инфицированной флешкой. Сейчас занимаюсь поиском универсального и простого способа очистить компьютеры от вируса, создающего ярлык флешки на флешке, а также защитить систему от инфецированных usb носителей.

Соображения по защите

Открыть содержимое флешки в обход запуска вредоносного ярлыка

Как я говорил ранее, вирус распространяется только через usb-устройства путём запуска исполняемого кода из свойств ярлыка. Для того, чтобы открыть все спрятанные файлы можно использовать следующий скрипт:

Attrib "*" -s -h -a -r /s /d

Сохраняем его как run.bat и держим под рукой.

Отключить автозапуск USB устройств Чтобы отключить автозапуск USB-флешки и CD-диска, необходимо править реестр:

  1. «Пуск» - «Выполнить» и пишем «regedit»;
  2. Открываем путь HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
  3. Заходим в раздел Explorer, а если его нет - создаём новый раздел и переименовываем в «Explorer»;
  4. В разделе «Explorer» создаём ключ NoDriveTypeAutoRun и вводим значение ключа 0x4 для отключения автозапуска всех съёмных устройств.

Когда приносят флешку с ярлыком в корне, нужно

  1. скопировать run.bat в корень флешки и запустить;
  2. после чего нам откроются многие невидимые файлы, в том числе и папка с пустым именем, куда вирус загрузил все файлы;
  3. открываем бесплатную утилиту от майкрософт Process Explorer и находим через CTRL+F ссылку на autorun, завершаем этот процесс;
  4. теперь осталось удалить с корня все файлы, кроме этой папки.
  5. заходим в папку и перемещаем её содержимое на уровень выше, т.е. в корень флешки.

Вот пока и всё, что у меня есть. Надеюсь скоро порадовать свежей информацией

Лечение вируса от читателя (Способ не работает. Ред. от 02.10.2015)

Спасибо Вам огромное! Думаю информация будет актуальна для посетителей!

Кстати, у нас этот вирус как-то постепенно и умер. Все перекопировали себе скрипт, что писал выше для проверки флешки, каждый раз их чистили и проверяли. А у людей, которые вечно приносити зараженные устройства - отказались их брать. И так победили эту заразу.

Должно быть, сегодня чаще всего страдают именно флэш-накопители, являясь самыми распространенными устройствами. Любые вирусы, "руткиты", "трояны" в первую очередь атакуют именно этот тип носителей. Нередко после заражения накопителя пользователь замечает, что на флешке папки и файлы стали ярлыками. В этом случае не представляется возможным извлечь или прочитать информацию из каталога или файла. Конечно, никто не запретит отформатировать накопитель и избавиться от проблемы одним махом, но если файловая система хранит важные данные, такой вариант невозможен. Почему все и как справиться с данной проблемой? Это будет описано в статье.

О вирусах и пользователях

Рядовой пользователь, столкнувшись с проблемой, действует так: просто кликает по каждому ярлыку в попытке получить доступ хотя бы к одному каталогу. Второй вариант развития событий - форматирование, которое не решает проблему, а если и решает (в случае отсутствия важных данных), то ненадолго.

Запомните, информация с флешки никуда не пропадает. Все папки стали ярлыками, а сами папки скрыты, но не удалены. Данные продолжают оставаться на своих местах, однако вирус замаскировал их, пытаясь выдать ссылки на запуск вредоносного кода за исходное содержимое. Отсюда следует, что щелкать по этим ссылкам не стоит, даже если они открывают необходимый каталог. Обычно вредоносная программа , которые ссылаются на специальный служебный файл, куда вложено две команды. Первая загружает вирус в память и копирует его на жесткий диск компьютера, вторая - открывает необходимый пользователю каталог.

Но не нужно думать, что если файлы и папки на флешке превратились в ярлык, но не открывались, вирус не проник в локальную машину. Вероятнее всего, вредоносное ПО уже перебралось на компьютер пользователя. Исключена эта возможность только тогда, если в операционной системе со сменных носителей либо установлен антивирус с последними вирусными базами.

ручные способы

Перед восстановлением исходного вида каталогов требуется удалить вредоносное ПО. Сделать это можно вручную или в автоматическом режиме. В первом случае нужно выяснить, где располагается файл вирусной программы.

Кликните правой кнопкой мыши по ярлыку и выберите строку "Свойства". Обратите внимание на область с названием "Объект". Здесь указан полный путь к программке, которая запускает вирус. Как раз из-за него файлы на флешке стали ярлыками. Почти во всех случаях каждый ярлык будет ссылаться на одну и ту же область данных на носителе информации. Её и следует удалить. Если вредоносное ПО располагается в каталоге, который был создан им самим (то есть раньше этой директории на флешке не было), можно удалить все его содержимое.

Кроме флешки, проверьте также корни каталогов:

  • C:\Users\UserName\AppData\Roaming.
  • С:\Documents and Setting\UserName\Local Settings\Applications Data.

Если вы обнаружили в них какой-либо исполняемый файл (с расширением exe), вероятнее всего, ваш компьютер заражен, и необходимо воспользоваться антивирусной программой.

специализированным ПО

Если файлы на флешке стали ярлыками, то, чтобы полностью избавиться от вредоносных программ, а заодно и подстраховаться, нужно проверить не только флешку, но и весь компьютер. При этом часто вредоносное ПО внедряет свой код в уже установленный на машину антивирус, потому лучше всего пользоваться специальным загрузочным накопителем, который можно легко создать. Причем сами разработчики анивирусных экранов способствуют развитию этого сегмента приложений.

Создание загрузочного CD

С подобной задачей справится даже начинающий пользователь. Алгоритм действий таков:

  • Скачайте Dr.Web LiveDisk с официального сайта разработчика.
  • Скачайте программу UltraISO и установите. При этом во время инсталляции приложения будет выполнена интеграция её функций в проводник, что сделает процесс прожига наиболее простым.
  • Дважды щелкните левой кнопкой мыши по файлу образа LiveDisk. Тут же откроется окно UltraISO. Пользователю останется только нажать по кнопке "Запись", предварительно вставив чистый диск в DVD-ROM.
  • Через несколько минут загрузочный накопитель будет готов.

Создание загрузочной флешки

Бывают случаи, когда файлы на флешке стали ярлыками, но под рукой нет пустого диска, пригодного для записи, либо же в компьютере вообще не установлен привод компакт-дисков. Тогда можно создать загрузочную флешку. Причем процедура эта является более простой и быстрой, чем прожиг CD.

  • Скачайте с официального сайта дистрибутив Dr.Web LiveDisk для USB-накопителей.
  • Запустите "drwebliveusb.exe" (желательно выполнять эту операцию от имени администратора).
  • Не забудьте вставить флеш-накопитель в USB-порт.
  • В выпадающем меню выберите устройство, на которое будет выполнена запись LiveDisk.
  • Установите флажок возле пункта "Форматировать" и щелкните по кнопке "Создать LiveUsb"
  • После завершения все процессов нажмите "Выход".

Подготовка к загрузке

После или диска необходимо настроить BIOS. Чтобы войти в утилиту конфигурации, придется на самом начальном экране загрузки компьютера нажать на клавишу "DEL" (реже - "F12"). Следите за сообщениями, появляющимися на экране, чтобы понять, какая кнопка отвечает за вход в BIOS. Необходимая строка будет иметь вид: "Press [название кнопки] to enter setup".

После входа в BIOS перейдите на вкладку "Advanced" или "Boot", а в строке "First Boot Device" выберите "CD-ROM" или "USB". Для выхода с сохранением изменений перейдите на вкладку "Queet" и выберите пункт "Exit and Save". Компьютер автоматически перезагрузится и начнет использовать в качестве системного то устройство, которое ранее было указано пользователем.

Проверка компьютера

Если на вашем накопителе вместо папок ярлыки, восстановление папок на флешке невозможно будет сделать без полного сканирования. Конечно, можно сбросить атрибуты и сохранить все данные в ином месте, потом отформатировать устройство и забыть о проблеме, но такой метод решения нельзя считать полноценным, потому что отследить работу вируса невозможно. Вполне вероятно, что он уже в полную силу "хозяйничает" на компьютере.

На первоначальном экране загрузчика LiveDisk будет выведено меню с пунктами:

  • Safe mode (безопасный режим, который может помочь, если не работает предыдущий вариант).
  • Testing Memory (проверка оперативной памяти).

    • Выбрать необходимо либо первый, либо второй пункт.

    Немного подождите, пока не отобразится рабочий стол. В это же время должен автоматически запуститься Control Center. Если же этого не произошло, щелкните по аналогу кнопки "Пуск", которая находится в правом нижнем углу рабочего стола и имеет вид паука, выберите пункт "Control Center".

    В верхнем меню открывшегося окна потребуется кликнуть по пункту "Tools" и выбрать строку "Settings". На первой вкладке будет предоставлен выбор действий, применимых к опасным объектам. Установите в каждой строчке значения "Delete".

    Вторая вкладка называется "Scanner". В нижней ее части есть два поля для ввода. Первое выставляет максимальный размер сканируемых фалов. Здесь лучше установить значение "0", чтобы отключить ограничение. Второе задает максимальное количество проверок для одного файла. Рекомендуется установить значение "5". И обязательно поставьте флажок возле строки "Scan archives". После настройки окно можно закрыть.

    В "Control Center" откройте вкладку "Scanner" и выберите "Custom Scan". Здесь отметьте флажками все накопители и щелкните по кнопке "Scan".

    Время проверки зависит от объема всех жестких дисков и скорости их работы. Запаситесь терпением. После окончания проверки кликайте по "Exit". Не забудьте поменять значения в BIOS на те, которые стояли до запуска LiveDisk.

    Восстановление атрибутов

    Если папки стали ярлыками, решение проблемы заключается не только в проверке компьютера и накопителя на наличие вирусов. После удаления вредоносного кода требуется вернуть все файлы и директории. Как было отмечено ранее, они остались на флешке, однако скрыты от пользователя. Простое изменение атрибутов позволило создать видимость, что каталогов нет. Такое же простое их изменение позволит снова отобразить содержимое. Существует несколько способов, которые помогут выполнить эту операцию.

    Способ первый

    Откройте командную строку Windows. Для этого:

    • Нажмите по кнопке "Пуск" и выберите пункт "Выполнить".
    • В строке ввода информации напечатайте "cmd" и щелкните по кнопке "ОК" (либо просто нажмите "ENTER" после ввода). Откроется командная строка.
    • Сначала в нее следует ввести команду "cd /d X:\" и нажать на клавишу "ENTER". Вместо "X" следует указать букву накопителя, установленного в ваш компьютер.
    • Следующей командой введите "attrib -s -h /d /s".

    После выполнения приведенных выше действий файлы и директории вернутся на свое законное место. С ними можно будет продолжить работать, как и до вирусной атаки.

    Способ второй

    Если файлы на флешке стали ярлыками, можно автоматизировать процесс сброса атрибутов до начальных. Но для автоматизации придется проделать несложную процедуру:

    • Откройте блокнот. Это можно сделать из меню "Пуск", проследовав по пути "Стандартные - Блокнот", либо ввести "notepad" в окне "Выполнить".
    • В блокноте наберите строку "attrib -s -h /d /s".
    • Щелкните по надписи "Файл" верхнего меню программы и выберите пункт "Сохранить".
    • Укажите имя для сохраняемого файла, например: "name.bat". Будьте внимательны: после точки нужно обязательно написать "bat", иначе файл будет открываться в блокноте, что не приведет к нужному результату.
    • Переместите сохраненный файл в корень флеш-накопителя.
    • После копирования просто запустите его, как любую другую программу.
    • Файл можно оставить, на случай, если на флешке снова поселится вирус.

    Профилактика

    Если на флешке вместо папок появились ярлыки, но произошло это уже не в первый раз, отличным способом обезопасить свою машину будет отключение автозагрузки со всех устройств, будь то хоть USB-накопитель, хоть жесткий диск, хоть DVD-привод.

    Дело в том, что при подключении любого накопителя, операционная система считывает список файлов. Это очень удобно, ведь можно настроить, чтобы при установке музыкального диска автоматически включался плеер, а если на флешке много текстовых файлов, автоматом отобразилось ее содержимое в проводнике. Вот только если в корне файловой системы устройства находится "autorun.inf", операционка игнорирует любые подобные настройки и выполняет команды, записанные в этом файле. Использовать подобное поведение ОС можно как во благо, так и во вред, чем и пользуются создатели вирусов. Получается, что сначала код вредоносной программы копируется на компьютер при помощи этого файла, а затем машина сама записывает подобные файлы на каждый новый накопитель, и файлы на флешке становятся ярлыками.

    Предложенный вариант профилактики отлично подойдет, если флешка часто используется на разных компьютерах. То есть вредоносный код, находящийся на чужой машине, может быть записан на накопитель, но на локальном компьютере он уже не распространится. Останется только проверить флешку антивирусными средствами и восстановить атрибуты каталогов.

    В ОС семейства Windows, начиная с Vista, автозапуск может быть отключен двумя способами. Первый вариант, который не подойдет для владельцев Windows XP, заключается в следующем:

    • Откройте меню "Пуск" и выберите в нем "Панель управления".
    • Здесь найдите пункт с говорящим названием "Автозапуск".
    • Снимите флажок в чекбоксе возле строки "Использовать автозапуск для всех носителей".

    Второй способ сложнее, однако его можно использовать и в том случае, если файлы на флешке становятся ярлыками, а на компьютере используется Windows XP:

    • Откройте меню "Пуск" и выберите пункт "Выполнить".
    • В строке открывшегося окна напечатайте "gpedit.msc" и нажмите "ОК" или "ENTER". Откроются настройки групповых политик.
    • В левой части окна разверните путь "Конфигурация компьютера" - "Административные шаблоны" - "Компоненты Windows" - "Политика Автозапуска".
    • В правой части отобразятся возможные настройки. В выпадающем меню нужно выбрать вариант "Отключить автозапуск", а затем кликнуть по кнопке "ОК".
    • Изменения сохранятся, но не вступят в силу, пока компьютер не будет перезагружен. Можно обойти это ограничение.
    • Откройте окно "Выполнить" и введите в него команду "gpupdate". На экране откроется командная строка с надписью "Обновление политики". Выполняться операция будет несколько минут, после закрытия окна изменения будут применены.

    Если все папки на флешке стали ярлыками – не стоит отчаиваться! Проблема имеет решение, причем довольно-таки простое.

    Для начала, запомните следующую информацию:

    1. Папки на флешке скорее всего никуда не пропадали, 99% что это вирус, а если быть точным – троян Backdoor.win32.ruskill . Он замаскировался под папки, находящиеся на флешке – создал вместо них свои ярлыки (через сопутствующего вируса-червя). Сами папки никуда не делись – они стали скрытыми.
    2. Не пытайтесь запустить появившиеся ярлыки-папки. Нет, не так. НИ В КОЕМ СЛУЧАЕ не запускайте эти ярлыки. Принцип действия вируса после запуска ярлыков расписывать не буду, скажу лишь: ничего хорошего не ждите. Если интересно – можете почитать что он способен натворить: http://www.securitylab.ru/virus/405757.php
    3. Форматировать флешку не надо. Все Ваши файлы всё ещё находятся там (см. п.1). Если, конечно, ничего важного там нет – можно и форматнуть.

    Теперь, когда Вы ознакомились с основной информацией по данной проблеме, давайте постараемся её решить.

    Здесь возможно несколько способов решения этой проблемы с флешкой – с помощью сторонних программ и вручную (его мы и рассмотрим).

    Давайте по порядку:

    1. Если антивирус всё ещё ничего не обнаружил на флешке – запустите его, пусть проверит и удалит вирус.

    2. Заходим в Мой компьютер, на верхней панели находим вкладку Сервис (если стоит Windows 7, то нажимаем F10 – панель появится), далее заходим в Свойства папки, во вкладку Вид – снимаем галочку с пункта «Скрывать защищенные системные файлы» и ставим галочку на «Показывать скрытые файлы и папки».

    3. Теперь на Вашей флешке должны появиться папки, которые скрыл злой вирус 🙂 Создаем новые папки с похожими на скрытые названиями и перемещаем всю информацию в них (вырезать-вставить, легко же!)

    4. Удаляем пустые скрытые папки, удаляем ярлыки, созданные вирусом, удаляем папку RECYCLER (если антивир её всё ещё не удалил).

    5. Собственно, всё! Проблему с папками, ставшими ярлыками на флешке мы решили.

    ЗЫ: Можно проверить «следы» вируса, которые он мог оставить на компьютере. Для этого заходим в

    C:\users\Имя_пользователя\appdata\roaming\ (Windows 7)

    C:\Documents and Settings\ Имя_пользователя \Local Settings\Application Data\ (Windows XP)

    В этой папке ищите файлы со странным названием, типа «9fpoi8j5.exe» (может быть любой набор букв-цифр) – это и будет исполняемый файл вируса, удалите его.

    Затем лезем в реестр (пуск-выполнить или win+R, вводим regedit), заходим в следующий каталог: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run, где ищем название вируса по вышеописанному принципу и удаляем! Вот и всё.


    Очень распространенный на сегодняшний день вирус, когда все файлы и папки на флешке пропадают, а вместо них появляются ярлыки. Стоит заметить, что вирус может попасть не только на флешку, но и на компьютер и любое другое съемное/портативное устройство, в последствии чего, все ваши файлы и папки становятся скрытыми и недоступными.

    Но проблема эта решаемая довольно простыми методами. В этой статье я подробно опишу вам несколько способов, как удалить вирус с ярлыками, а также несколько слов о том, что вы должны знать об этом вирусе, чтобы в последующем вы знали что и как.

    Типы вируса

    Вирус, связанный с ярлыками делится на два типа: когда вместо самого диска появляется ярлык и когда все папки и файлы превращаются в ярлыки .

    1 тип: Вместо папок и файлов ярлыки

    Первый тип является довольно распространенным — все ваши файлы и папки становятся скрытыми, а вместо них отображаются ярлыки. Это сочетание типов вирусов Trojan и Worm. Но самое неприятное, и возможно опасное в том, что у вас не будет никаких вариантов, кроме как кликнуть на ярлык, чтобы открыть файлы и папки, при этом одновременно запустив вирус в действие, который сразу же начнет свою работу для своих зловредный целей.

    2 тип: Ярлык диска

    Это чистый троянец. Он объединяет все имеющиеся файлы на портативных устройствах (на флешке) и помещает их в одну скрытую папку. Затем он создает ярлык самой флешки, и так же, как и в первом варианте, у вас будет доступ к файлам и папкам только через этот ярлык, который одновременно запустит и вирус. А тот в свою очередь начнет заниматься своими грязными делишками, возможно даже установку вредоносного ПО, который будет шпионить за вами и красть ваши данные.

    Первые действия

    К сожалению, не все антивирусы могут обнаружить и удалить этот вирус. Но все же не помешает выполнить антивирусную проверку в первую очередь. Также в целях безопасности, когда вы обнаружили вирус, никогда не открывайте съемные устройства и жесткий диск с помощью автоматического запуска или через «Мой компьютер». Следуйте советам ниже:

    • Не открывайте флешку с автозапуска и через Мой компьютер
    • Открывать флешку или жесткий диск следует через адресную строку окна, чтобы предотвратить выполнение любого сценария. Для этого просто введите букву нужного диска и нажмите Enter.
    • Следуйте инструкциям в статье .

    Эти советы помогут вам предотвратить распространения вируса и заражение компьютера, к примеру от USB флешки содержащий вирус. Кроме этого, это поможет вам отличить реальный файл от зараженного файла. Как упоминалось выше, даже самые сильные антивирусы иногда не в состоянии защитить вас от этого вида напасти. Тем не менее, я поделюсь с вами несколькими способами удалить вирус с ярлыками.

    Метод I: Инструмент Removal Tool

    Во-первых, скачайте архив, содержащий 2 файла: Trojorm Removal Tool и Fixfolder . Сразу же после загрузки, извлеките два файла с помощью Winrar или любого другого архиватора и скопируйте их на флешку. Далее запустите сначала «Trojorm Removal Tool» и следуйте инструкциям в командной строке. Затем откройте файл «Fixfolder» с помощью блокнота и измените H: в соответствии с буквой вашей зараженной флешки (к примеру D:, F:, G: и т.д.).

    Сохраните файл после редактирования и запустите его двойным щелчком мыши. Или нажмите правой кнопкой мыши > Открыть с помощью и выберите «Microsoft Windows Based Script Host». После этого ярлыки должны исчезнуть а все нужные (скрытые до этого) файлы появиться.

    Метод II: Командная строка

    Данный способ применяется с использованием командной строки, и попробовать его стоит только если первый не сработал. Нажмите правой кнопкой по меню Пуск и выберите Командная строка (администратор) в Windows 10 или 8. В Windows 7 нажмите на меню Пуск > Выполнить и введите в строке ввода CMD и нажмите Enter. В окне командной строки введите сперва букву нужного диска (жесткого или USB флешки), к примеру d: и нажмите Enter. Затем скопируйте и вставьте команду «attrib D:*.* /d /s -h -r -s» (без кавычек) и нажмите Enter. После этого должны отобразиться все ваши скрытые файлы и папки а вирус и ярлыки — удалены.

    Обратите внимание! : вместо d: после attrib пишете букву вашего диска.

    Решение возникших проблем и другие методы удаления вируса

    Приведенные выше два метода являются лучшими на мой взгляд средствами для борьбы с вирусом с ярлыками. Тем не менее могут возникнуть проблемы в виде ошибки «Отказано в доступе» — часто на диске с файловой системой NTFS и редко на FAT и FAT32.

    1. В Fixfolder убедитесь в том, что вы изменили букву в соответствии с буквой вашего диска.
    2. В командной строке убедитесь, что вы набрали команду правильно, включая пробелы.

    Если вы все делаете правильно, при этом все еще наблюдаете ошибку:

    • Выполните проверку CHKDSK с помощью командной строки (см. ) и попробуйте все проделать сначала.

    На этом я мог бы закончить статью, так как считаю что указанные мной способы выше достаточны. Но все же, если кому-то не помогло — вот несколько полезных программ, которые также способны бороться с «ярлычным» вирусом:


    Как защититься от повторного заражения вирусом

    Если вы следовали инструкциям выше и у вас все получилось — ваша проблема с вирусом с ярлыками решена, но временно. Так как данный тип вируса очень распространен, и содержится почти на каждой второй флешке, вы снова его подхватите как только подключите USB флеш накопитель, внешний жесткий диск или SD карты памяти содержащий вирус.

    Чтобы предотвратить повторное заражение, я настоятельно рекомендую вам установить HFV и хороший антивирус (мой выбор — Касперский) в качестве основной защиты и плюс Malwarebytes (очень хорошее и мое любимое средство защиты от вредоносного ПО) для дополнительной. Также рекомендую ознакомиться: Что и как у вас получилось пишите в комментариях ниже.

    Вирусы бывают разные и совершают они различные действия. Сегодня в статье речь о таких вирусах, которые скрывают настоящие папки (чаще всего недавно используемые) и заменяют их на свой ярлык с таким же названием, который ссылается на скрытую папку в которой находится сам вирус. Вот такая вот чехарда, в результате которой Вы открываете флешку (а чаще всего заражаются именно они) и видите вроде бы все свои папки. Открываете и заражаете свой компьютер кучей вирусов, и неизвестно чем они там заниматься будут...

    Для начала разберемся с тем, как вылечить такой вирус. Если у Вас нет антивируса, то можете скачать бесплатный антивирус от или от лаборатории , а затем проверить ими компьютер или флешку. Обычно после них всё встаёт на места и вирусы удаляются.

    На заметку:

    2) Можете щелкнуть ПКМ по созданному вирусному ярлыку и выбрать в меню Свойства . Там будет указан путь, куда перенаправляет этот ярлык. Обычно это программа (с расширением exe ) в папке RECYCLER . Затем можете удалить как сам файл, на который ссылается ярлык, так и саму эту папку, содержащую вирус. Этим Вы поможет антивирусу или избавитесь без антивируса.

    3) Если увидите файл autorun.inf , то тоже его удалите. ( ?)

    4) Введите следующие строки в адресную строку проводника.

    Для Windows XP : %USERPROFILE%\Local Settings\Application Data\

    Для Windows 7 и 8 : %USERPROFILE%\appdata\roaming\

    Если найдёте в этой папке какой-нибудь файл с расширением exe , то смело удаляйте.

    После удаления вирусов, нужные нам папки остаются, но они невидимые (скрытые). Место же они занимают. Чаще всего у них ещё стоит атрибут Скрытый , который неактивен (галочку нельзя убрать) и серый.


    Чтобы убрать атрибут можно воспользоваться несколькими способами:

    1) Скачать с официального сайта . Запустить его. Проверить по пути “Конфигурация” –> “Настройка” –> “Содержимое панелей”. Здесь должна стоять галочка в пункте “Показывать скрытые/системные файлы (только для опытных!)”


    Если нету, то ставим и жмем Применить и Ок.

    Далее открываем нашу флешку через Тотал Коммандер и видим наши папки скрытые. Выделяем их с помощью нажатой клавиши Ctrl и нажатием левой кнопки мыши на каждой папке (или просто ПКМ по ним щёлкаем). Затем идём в “Файлы” –> “Изменить атрибуты”. В этом окошке снимаем все атрибуты. В итоге должно быть пусто:


    Жмем Ок и наслаждаемся результатом.

    2) Открываем Блокнот (Пуск -> Все программы -> Стандартные -> Блокнот) и вставляем в него следующие строки:

    attrib -s -h -r -a /s /d


    Затем верхнее меню "Файл" -> "Сохранить как..." и называем любым именем, но чтобы расширение (Тип файла) было bat , а местоположение указываем корень (начало) нашей флешки или диска зараженного.

    Теперь запускаем этот файл и всё должно стать видимым.
    Тут стоит знать то, что если заражен системный диск, то все системные папки станут видимыми тоже, что не совсем хорошо.

    Кстати, если боитесь, то можете скачать с моего сайта файл ниже, закинуть в корень и запустить

    3) Нажимаем Пуск -> Выполнить (или сочетание клавиш Win +R ) и вводим в окошко:

    attrib -h -s /d /s "Путь к папке или файлу"


    Например у Вас заражена флешка и в ней папка vindavoz скрытая, тогда будет так:


    Обратите внимание на знак обратного слеша. Он должен быть.
    Жмем Ок и радуемся что папки стали видимыми.

    4) Точно так же, как и во 2 пункте, создаем файл со следующим содержимым:

    :lable
    cls
    set /p disk_flash="Vvedite bukvu vashei fleshki: "
    cd /D %disk_flash%:
    if %errorlevel%==1 goto lable
    cls
    cd /D %disk_flash%:
    del *.lnk /q /f
    attrib -s -h -r autorun.*
    del autorun.* /F
    attrib -h -r -s -a /D /S
    rd RECYCLER /q /s
    explorer.exe %disk_flash%:

    У кого возникнут вопросы - пишите в комментариях.