Флешка открывается ярлыком что делать. Восстанавливаем вид каталогов и доступ к папкам

Различные USB-накопители, SD-карты и прочие хранилища данных, подключаемых по USB, являются очень удобными устройствами, имеющиеся у большинства пользователей. Такие устройства можно взять куда угодно: на работу, отдых, в кафе, если вы там работаете. Это, конечно, все очень хорошо, но в какой-то момент с флешкой может случиться беда, о которой мы сегодня поговорим.

У меня, а скорее всего и у других пользователей, случалась такая проблема, которая заключалась в том, что все документы, файлы папки на флешке превращались в ярлыки, также имелась странная папка, под названием .Trashes . Можно подумать, что это какой-то вирус, который испортил все файлы на USB-накопителе. Так что делать, если файлы на флешке превратились в ярлыки?

В общем, если попробовать проверить флешку антивирусом, то есть вероятность, что он что-то там найдет нехорошее, как это произошло со мной. Если так и есть, можно произвести очистку этого «нехорошего». После перезагрузки компьютера, я зашел на USB-накопитель и все осталось как есть: остались ярлыками.

В интернете есть очень хороший способ решения этой проблемы. Его я опишу здесь, чтобы помочь пользователям, если они столкнулись с такой неприятной проблемой.

1 способ

Для начала, в параметрах проводника, это делается в верхнем меню любой папки. Далее, запустим командную строку от имени администратора и введем туда следующую команду:

attrib -h -r -s /s f:\*.*

Кстати, не забудьте изменить f:\ на букву вашей флешки. Может получиться, например, так: attrib -h -r -s /s r :\*.*

После того, как вы проделали работу, откройте флешку и убедитесь, что файлы и папки присутствуют, но ярлыки при этом могут остаться, это ничего страшного, главное, что теперь свои файлы вы можете переместить.

Все файлы, не являющиеся ярлыками, перенесите в другое место, например, на компьютер. Теперь, отформатируйте флэшку, потом попробуйте на всякий случай еще раз просканировать USB-флэшку с помощью антивируса.

Переместите нужные файлы обратно на флэшку. После всех вышеперечисленных действий ваша проблема должна быть решена.

Второй способ

Если с первым вариантом ничего не вышло, то есть еще один метод, заключающийся в том, что нужно создать bat файл с таким содержанием:

Теперь, запускаем его от имени администратора, после чего, запущенная программа предложит ввести букву флешки, с которой возникла проблема. После этого, ярлыки и вирус будут удалены с флешки, а все, что у вас было на флешке останется в целости и сохранности.

Здравствуй, дорогой читатель. Вот вот, я написал статью о том: . Конечно же, антивирус это хорошо, он и найдет и обезвредит какой-либо вирус. Но, правда жаль, что эта программа не исправляет последствий появления вируса на компьютере. О чем я говорю?

Почти, у каждого есть флешка, на которой мы храним либо переносим файлы. Но, иногда на нее попадают вирусы и один из самых распространённый является вирус, из-за которого на флешке появляются ярлыки, вместо файлов. То есть, Вы не можете перекинуть файлы, если нажмете копировать, а потом вставить, Вы нечего не перенесёте кроме ярлыка, а сам файлик останется на USB-накопителе невидимым для Вас.

Конечно же, первым делом, нужно проверить антивирусом наше съёмное устройство, в результате чего все зараженные файлы будут удалены (у нас это ярлыки). После, на накопителе ничего не будет, но в системе показывает, что свободное место чем-то занято. Для того, что бы увидеть файлы, вам нужно: . Но, нажав на свойства, Вы увидите, что стоит галочка на «Скрытый» и убрать ее нельзя. По этому, читайте дальше и узнаете, как восстановить скрытые файлы на флешке

Восстанавливаем скрытые файлы на флешке с помощью Total Commander

Открыв скрытые папки, нажимаем на любой файл правой кнопкой и выбираем «Свойства», скорей всего Вы увидите следующею картину.

Что нам понадобится для того, что бы восстановить прежний вид файлов? Для этого, воспользуемся всем известным файловым менеджером Total Commander. Для скачивания переходим на русскую страницу разработчика , Скачав, его нужно установить. Там все просто, нужно выбрать устанавливаемый язык и нажать пару раз кнопку «Далее».

Итак, запустив Total, в списке дисков выбираем съёмный диск.

На Usb-накопителе у меня ничего нет, кроме созданной новой папки (ярлыки который были вместо файлов удалились антивирусом ).

Для того, что бы скрытые файлы были видны в Total Commander, нужно зайти в настройки и выставить соответствующее отображение. Нажав на «Конфигурация » –> «Настройка », появится окно настроек, где мы переходим в пункт «Содержимое панель ». В поле свойств которое находятся справа, отмечаем следующие параметры «Показывать скрытые файлы » и «Показывать системные файлы » после чего нажимаем «Применить».

Далее, выделив все файлы правой кнопкой мишки жмем «Файлы » –> «Изменить атрибуты… ». В появившемся окне, просто убираем галочки со следующих атрибутов «Скрытый» и «Системный», после чего нажимаем «ОК».

Как результат, перед нами появятся файлы которые ранее пропали.

Поэтому, если после проверки антивирусом вашего накопителя он будет пуст, не пугайтесь. Все данные сохранятся на нем, просто нужно воспользоваться способом который я описал для восстановления скрытых файлов на flesh-накопителе, вирусом. Так что, увидев следующий раз, что на флешке ярлыки вместо файлов, я уверен, что Вы сможете не только у себя это исправит, а и помочь своим знакомым. Также, иногда, вредные программы попадают в автозапуск, поэтому рекомендую прочитать статью о том: . Так же, не забываете следить за

Если вдруг папки стали ярлыками на флешке не нажимайте на них, а восстановите следующим образом.

Делаем файлы невидимыми

Нажимаем Пуск — Панель Управления — Оформление и персонализация — Параметры папок — Показ скрытых файлов и папок и в открывшемся окне ставим галочку (показывать скрытые файлы, папки и диски).

Теперь папки и ярлыки вместо файлов на флешке будут видны, но папки будут прозрачными.

Удаляем вирус

Ярлыки запускают один и тот же файл. Правой кнопкой мыши жмем на любой ярлык и нажимаем свойства. В свойствах нажимаем на вкладку ярлык и смотрим пункт объект.

Пункт объект довольно длинная, но в ней легко найти путь к вирусу, чаще всего это что-то типа 456325.exe в папке Recycle на самой флешке. Удаляем его вместе с папкой и теперь клик по ярлыку не опасен.

Приводим флешку в прежний вид

Удаляем все ярлыки наших папок так как они не нужны. Папки у нас прозрачные – это значит, что вирус загрузчик пометил их системными и скрытыми. Просто так эти атрибуты Вам не отключить, поэтому нужно воспользоваться сбросом атрибутов через командную строку. Этого можно добиться двумя способами:
Способ 1. Открываем Пуск — Пункт Выполнить — Вводим команду CMD — нажимаем ENTER. Открывается черное окно командной строки в ней нужно ввести такие команды:
cd /d e:\ нажать ENTER, где e:\ – это буква нашей флешки (может отличатся от примера).
attrib -s -h /d /s нажать ENTER – эта команда сбросит атрибуты и папки станут видимыми.
Способ 2. Создаём текстовый файл на флешке. Записать команду attrib -s -h /d /s в него, переименовать файл в 1.bat и запустить его. Если файлов много, то возможно потребуется время на выполнение команды, иногда до 10 минут!
После этого, можно вернутся к первому шагу и восстановить прежний вид папок, то есть, скрыть системные скрытые файлы. Теперь появившиеся на флешке ярлыки вместо папок пропадут и папки примут прежний вид.

На работе закрался в компьютеры интересный вирус. Он создаёт ярлык флешки на самой флешке и когда человек подключает такую флешку, то думает что это безобидный глюк и запускает ярлык. А ярлык в свою очередь исполняет вредоносный код, записанный в свойствах, а потом только открывает пользователю папку с файлами. Антивирусные программы оказались бессильными, решил самостоятельно попробовать устранить эту беду.

Вирус распространяется только через USB флеш накопители

Итак, если зайти в Google с запросом Вирус создаёт ярлык флешки на флешке мы увидим специальные ветки на форумах (пример темы на cyberforum.ru (http://www.cyberforum.ru/viruses/thread970282.html)), где люди просят удалить эту ерунду.

Для устранения вируса, создающего ярлык флешки на флешке, нужно отправить отчёты сканирования компьютера, затем выполнить рекомендации гуру и всё. А что делать если заражённым оказался весь парк компьютерной техники? Очень накладно будет отправить отчёт по каждому ПК, т.к. не все сотрудники смогут это сделать. Да и пролечить флешки всем без исключения тоже геморно по времени.

Как вариант, решил попробовать самостоятельно изучить этот вирус. Для этого установить виртуальный Windows в VirtualBox, заразил его инфицированной флешкой. Сейчас занимаюсь поиском универсального и простого способа очистить компьютеры от вируса, создающего ярлык флешки на флешке, а также защитить систему от инфецированных usb носителей.

Соображения по защите

Открыть содержимое флешки в обход запуска вредоносного ярлыка

Как я говорил ранее, вирус распространяется только через usb-устройства путём запуска исполняемого кода из свойств ярлыка. Для того, чтобы открыть все спрятанные файлы можно использовать следующий скрипт:

Attrib "*" -s -h -a -r /s /d

Сохраняем его как run.bat и держим под рукой.

Отключить автозапуск USB устройств Чтобы отключить автозапуск USB-флешки и CD-диска, необходимо править реестр:

1. «Пуск» - «Выполнить» и пишем «regedit»;
2. Открываем путь HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
3. Заходим в раздел Explorer, а если его нет - создаём новый раздел и переименовываем в «Explorer»;
4. В разделе «Explorer» создаём ключ NoDriveTypeAutoRun и вводим значение ключа 0x4 для отключения автозапуска всех съёмных устройств.

Когда приносят флешку с ярлыком в корне, нужно

1. скопировать run.bat в корень флешки и запустить;
2. после чего нам откроются многие невидимые файлы, в том числе и папка с пустым именем, куда вирус загрузил все файлы;
3. открываем бесплатную утилиту от майкрософт Process Explorer и находим через CTRL+F ссылку на autorun, завершаем этот процесс;
4. теперь осталось удалить с корня все файлы, кроме этой папки.
5. заходим в папку и перемещаем её содержимое на уровень выше, т.е. в корень флешки.

Вот пока и всё, что у меня есть. Надеюсь скоро порадовать свежей информацией

Лечение вируса от читателя (Способ не работает. Ред. от 02.10.2015)

Спасибо Вам огромное! Думаю информация будет актуальна для посетителей!

Кстати, у нас этот вирус как-то постепенно и умер. Все перекопировали себе скрипт, что писал выше для проверки флешки, каждый раз их чистили и проверяли. А у людей, которые вечно приносити зараженные устройства - отказались их брать. И так победили эту заразу.

Вирусы бывают разные и совершают они различные действия. Сегодня в статье речь о таких вирусах, которые скрывают настоящие папки (чаще всего недавно используемые) и заменяют их на свой ярлык с таким же названием, который ссылается на скрытую папку в которой находится сам вирус. Вот такая вот чехарда, в результате которой Вы открываете флешку (а чаще всего заражаются именно они) и видите вроде бы все свои папки. Открываете и заражаете свой компьютер кучей вирусов, и неизвестно чем они там заниматься будут...

Для начала разберемся с тем, как вылечить такой вирус. Если у Вас нет антивируса, то можете скачать бесплатный антивирус от или от лаборатории , а затем проверить ими компьютер или флешку. Обычно после них всё встаёт на места и вирусы удаляются.

На заметку:

2) Можете щелкнуть ПКМ по созданному вирусному ярлыку и выбрать в меню Свойства . Там будет указан путь, куда перенаправляет этот ярлык. Обычно это программа (с расширением exe ) в папке RECYCLER . Затем можете удалить как сам файл, на который ссылается ярлык, так и саму эту папку, содержащую вирус. Этим Вы поможет антивирусу или избавитесь без антивируса.

3) Если увидите файл autorun.inf , то тоже его удалите. ( ?)

4) Введите следующие строки в адресную строку проводника.

Для Windows XP : %USERPROFILE%\Local Settings\Application Data\

Для Windows 7 и 8 : %USERPROFILE%\appdata\roaming\

Если найдёте в этой папке какой-нибудь файл с расширением exe , то смело удаляйте.

После удаления вирусов, нужные нам папки остаются, но они невидимые (скрытые). Место же они занимают. Чаще всего у них ещё стоит атрибут Скрытый , который неактивен (галочку нельзя убрать) и серый.

Чтобы убрать атрибут можно воспользоваться несколькими способами:

1) Скачать с официального сайта . Запустить его. Проверить по пути “Конфигурация” –> “Настройка” –> “Содержимое панелей”. Здесь должна стоять галочка в пункте “Показывать скрытые/системные файлы (только для опытных!)”

Если нету, то ставим и жмем Применить и Ок.

Далее открываем нашу флешку через Тотал Коммандер и видим наши папки скрытые. Выделяем их с помощью нажатой клавиши Ctrl и нажатием левой кнопки мыши на каждой папке (или просто ПКМ по ним щёлкаем). Затем идём в “Файлы” –> “Изменить атрибуты”. В этом окошке снимаем все атрибуты. В итоге должно быть пусто:

Жмем Ок и наслаждаемся результатом.

2) Открываем Блокнот (Пуск -> Все программы -> Стандартные -> Блокнот) и вставляем в него следующие строки:

attrib -s -h -r -a /s /d

Затем верхнее меню "Файл" -> "Сохранить как..." и называем любым именем, но чтобы расширение (Тип файла) было bat , а местоположение указываем корень (начало) нашей флешки или диска зараженного.

Теперь запускаем этот файл и всё должно стать видимым.
Тут стоит знать то, что если заражен системный диск, то все системные папки станут видимыми тоже, что не совсем хорошо.

Кстати, если боитесь, то можете скачать с моего сайта файл ниже, закинуть в корень и запустить

3) Нажимаем Пуск -> Выполнить (или сочетание клавиш Win +R ) и вводим в окошко:

attrib -h -s /d /s "Путь к папке или файлу"

Например у Вас заражена флешка и в ней папка vindavoz скрытая, тогда будет так:

Обратите внимание на знак обратного слеша. Он должен быть.
Жмем Ок и радуемся что папки стали видимыми.

4) Точно так же, как и во 2 пункте, создаем файл со следующим содержимым:

:lable
cls
set /p disk_flash="Vvedite bukvu vashei fleshki: "
cd /D %disk_flash%:
if %errorlevel%==1 goto lable
cls
cd /D %disk_flash%:
del *.lnk /q /f
attrib -s -h -r autorun.*
del autorun.* /F
attrib -h -r -s -a /D /S
rd RECYCLER /q /s
explorer.exe %disk_flash%:

У кого возникнут вопросы - пишите в комментариях.