Pourquoi y a-t-il des raccourcis sur le lecteur flash au lieu de fichiers. Le virus crée un raccourci vers la clé USB sur la clé USB. Vérification du système pour les commandes d'exécution automatique de virus

Un nouveau type de virus de la même famille erre sur le réseau et de clé USB à clé USB depuis assez longtemps, de simples chevaux de Troie. L'infection par eux peut être immédiatement détectée à l'œil nu sans aucun logiciel antivirus, le principal symptôme est que tous les dossiers de la clé USB se sont transformés en raccourcis.

S'il y a des fichiers très importants sur la clé USB, vous vous précipitez d'abord pour ouvrir tous les dossiers (raccourcis) pour vous assurer qu'il y a des fichiers - cela n'en vaut pas la peine ! Le problème est que ces raccourcis contiennent deux commandes, la la première consiste à lancer et installer le virus sur un PC, la seconde consiste à ouvrir votre dossier.

Comment nettoyer une clé USB de ces virus :

Étape 1. Afficher les fichiers et dossiers cachés.

Si vous avez Windows XP, alors nous procédons comme suit : " Démarrer-Mon ordinateur-Outils-Options des dossiers- languette Voir”:

Dans l'onglet "Affichage", nous trouvons deux paramètres et exécutons : Masquer les fichiers système protégés (recommandé) - décochez Afficher les fichiers et dossiers cachés - définissez le commutateur.

Si vous avez Windows 7, vous devez emprunter un chemin légèrement différent : « P usk-Panneau de configuration-Options des dossiers- languette Voir”.

Vous avez besoin des mêmes paramètres et vous devez les activer de la même manière. Désormais, vos dossiers sur le lecteur flash seront visibles, mais ils seront transparents.

Étape 2. Nettoyage du lecteur flash des virus.

Un lecteur flash infecté ressemble à l'image ci-dessous :

Vous devez d'abord vérifier ce qui lance l'un des raccourcis (ils exécutent généralement le même fichier sur le même lecteur flash). Pour ce faire, vous devez regarder les propriétés du raccourci, où vous trouverez un double lancement - le premier ouvre votre dossier, et le second lance le virus :

Dans la ligne "Objet" (elle est assez longue), vous pouvez trouver le chemin d'accès au virus, le plus souvent il s'agit de quelque chose comme 118920.exe dans le dossier Recycler sur la clé USB elle-même. Dans ce cas, la double ligne de lancement avait l'air comme ça:

% windir%\system32\cmd.exe/c"start% cd% RECYCLER\6dc09d8d.exe &&% windir%\explorer.exe% cd% support

Voici le même chemin : RECYCLER \ 6dc09d8d.exe - un dossier sur une clé USB et un virus à l'intérieur.

Nous le supprimons avec le dossier - maintenant, cliquer sur le raccourci n'est pas dangereux (si vous n'avez pas eu le temps de le lancer auparavant).

Étape 3. Restauration des dossiers à leur apparence précédente.

Nos dossiers sont transparents - cela signifie que le virus du chargeur les a marqués comme système et cachés. Vous ne pouvez pas simplement désactiver ces attributs, vous devez donc utiliser la réinitialisation des attributs via la ligne de commande.

Il y a 2 façons de le faire :

Ouvrez "Démarrer" - "Exécuter" - Entrez la commande CMD - appuyez sur ENTREE.

Une fenêtre de ligne de commande noire s'ouvrira, vous devez entrer les commandes :

cd / df: \ appuyez sur ENTER, où f: \ est la lettre de notre lecteur flash (peut différer de l'exemple) attrib -s -h / d / s appuyez sur ENTER - cette commande réinitialisera les attributs et les dossiers deviendront visibles .

La deuxième option consiste à créer un fichier texte à la racine du lecteur flash. Commande d'écriture attribut -s -h / d / s dedans, renommez le fichier en 1.bat, placez-le à la racine du lecteur flash et exécutez-le. Après le démarrage, une fenêtre noire apparaîtra, ne la fermez pas, mais attendez et tout ne sera pas restauré. Ensuite, vous pouvez supprimer les raccourcis vers les dossiers.

Si vous ne pouvez pas créer un tel fichier, vous pouvez télécharger : Fichier Bat pour modifier les attributs (.zip). S'il y a beaucoup de fichiers, l'exécution de la commande peut prendre un certain temps.

Après cela, vous pouvez revenir à la première étape et restaurer la vue précédente des dossiers, c'est-à-dire masquer les fichiers cachés du système.

Autre variante du fichier .bat :

: étiquette cls set / p disk_flash = "Lecteur flash Vvesti buky :" cd/D% disk_flash% : if% errorlevel% == 1 goto étiquette cls cd/D% disk_flash% : del * .lnk / q / f attrib -s -h -r autorun. * del autorun. * / F attrib -h -r -s -a / D / S e RECYCLER / q / s explorer.exe% disk_flash% :

Les fichiers sur la clé USB sont devenus des raccourcis, que dois-je faire ? Vous pensez que l'information est complètement perdue ? Il y a une sortie ! Trouvez des réponses aux questions sur la façon de récupérer toutes les données et de supprimer un virus dans cet article.

Les fichiers et dossiers sur le lecteur flash se sont transformés en raccourcis, c'est la raison pour laquelle

Presque tous les utilisateurs d'ordinateurs ont eu un problème lorsque les dossiers d'un lecteur flash ont cessé d'être affichés et que des raccourcis sont apparus à la place. Ce type de virus peut infecter un PC, un téléphone et tout autre appareil partitif et les dossiers ne seront plus affichés.
Comment résoudre rapidement et correctement un tel problème ? Vous pouvez trouver une description détaillée dans cet article.
Vous découvrirez également les types de virus et leurs caractéristiques.
Le virus après lequel les fichiers deviennent des raccourcis est de deux types :

• Tous les dossiers sur les supports amovibles ont été remplacés par des raccourcis.
• Au lieu de lecteurs locaux, des raccourcis sont apparus sur le PC.

En savoir plus sur chaque type.

• Le virus le plus courant est qu'il rend les dossiers invisibles et que des raccourcis sont affichés à la place. C'est un sacré mélange de Worm et de Trojan. De nombreux utilisateurs, d'abord confrontés à un problème similaire, double-cliquez sur un raccourci de dossier dans l'espoir de l'ouvrir et lancent des programmes malveillants.
• La deuxième option est Trojan, il collecte tous les fichiers sur les appareils et les transfère dans un dossier caché. Après cela, il crée un raccourci commun, l'utilisateur ne peut accéder aux fichiers qu'en l'ouvrant. Et encore une fois, après un double clic, le virus commence à se propager de manière malveillante à travers l'ordinateur, installer des logiciels espions et copier des données personnelles.

Comment récupérer des fichiers endommagés sur une clé USB

Une fois sur l'ordinateur ou le support amovible de l'utilisateur, le virus malveillant crée le dossier RECYCLER et s'y enregistre. Le dossier est caché, le code malveillant qu'il contient est une sorte de déguisement. Parallèlement à cela, tous les dossiers qui se trouvaient sur le lecteur flash deviennent invisibles. Le virus crée des raccourcis qui l'activent.
Une fois que la clé USB contenant le virus est connectée à l'ordinateur et que le raccourci du dossier est cliqué, la commande malveillante est lancée. Si vous n'avez pas d'antivirus sur votre PC, les conséquences peuvent être désastreuses. Du déchiffrement des mots de passe à l'installation d'une porte dérobée.
Il existe plusieurs options simples pour supprimer le virus :

• Utilisation de Total Commander ou d'un autre gestionnaire de fichiers.
• Utilisation d'un disque amorçable ou d'une clé USB amorçable.
• Utilisation de la ligne de commande.

Option un - Commandant total.

1. Téléchargez et installez le gestionnaire de fichiers.
2. Démarrez le programme avec un double clic.
3. Trouvez la clé USB connectée (coin gauche droit).
4. Dans les premières secondes, il semble que tout va bien, mais cela vaut la peine d'y regarder de plus près - les dossiers ne sont pas visibles, mais les raccourcis sont visibles.
5. Allez dans la section configuration - paramètres. Cochez les cases ci-contre : afficher les fichiers cachés et les fichiers système. Après ces manipulations, les dossiers qui étaient cachés deviendront visibles sur la clé USB.
6. Supprimez tous les raccourcis.
7. Vous devez maintenant revenir à la vue précédente des dossiers. Mettez en surbrillance le dossier souhaité. Ouvrez l'onglet "Fichier" - modifiez les attributs. Décochez les cases à côté de : lecture seule, archivé, système, masqué, système.
8. Le dernier détail important. Supprimez le dossier RECYCLER dans lequel le virus s'est caché.

Option deux - en utilisant la ligne de commande.

1. Allez dans le menu "Démarrer" et cliquez sur "Exécuter".
2. Dans la ligne qui s'ouvre, saisissez "cmd" et confirmez la commande.
3. La ligne de commande apparaîtra. Dans celui-ci, écrivez "cd / d X: \". X est la lettre sous laquelle votre clé USB est affichée.
4. Écrivez l'étape suivante - "attrib -s -h / d / s".

Après avoir terminé tous les points dans le bon ordre, les informations sur votre clé USB seront restaurées.

La troisième option consiste à utiliser un Live DVD amorçable ou une clé USB amorçable.
Cette méthode convient aux utilisateurs plus expérimentés, car elle nécessite un disque de démarrage ou un lecteur flash. Et tout le monde ne les a pas à portée de main.

Nous supprimons le virus qui crée des raccourcis sur la clé USB. Instructions pas à pas

Vous pouvez vous débarrasser du virus qui s'est installé sur votre clé USB à l'aide d'un antivirus. Utilisez, par exemple, la version gratuite de Dr.Web CureIt ou Kaspersky.
S'il n'est pas possible d'installer le programme ou s'il n'a pas pu détecter de virus, utilisez la méthode manuelle.
D'autres manières d'afficher des informations sur une clé USB infectée ont été décrites dans une prochaine section.

• La première étape consiste à trouver le virus. Nous rendons la visibilité aux dossiers via l'explorateur. (Afficher les dossiers et fichiers cachés, afficher les fichiers protégés et système).
• Nous allons à la clé USB. Ouvre les propriétés de n'importe quel raccourci. On voit dans le champ "Objet" - RECYCLER. C'est le virus.
• Nous trouvons un dossier avec ce nom sur la clé USB, supprimez-le entièrement. A titre préventif, recherchez un virus dans les fichiers système C:\windows, C:\windows\system32.

Et dans les dossiers suivants : sous Windows 7, 8, 10 - C:\users\username\appdata\roaming\. Si vous trouvez des fichiers similaires avec l'extension "exe", alors il s'agit d'un virus et doit être supprimé.

Il arrive parfois que des virus se cachent sous l'extension .bat / .cmd / .vbs. Si vous trouvez quelque chose de similaire sur un support amovible, examinez leur code et supprimez-le.
Après avoir effectué toutes les actions, le virus sera complètement neutralisé.

Traitement d'un lecteur flash à partir d'un virus selon les instructions vidéo

TOP des programmes qui sauveront votre clé USB des virus

• Raccourci Virus Remover 3.1. - le programme le plus célèbre pour supprimer les virus. Le programme n'a pas besoin d'être installé, téléchargez et ouvrez l'archive. Cliquez sur le programme, dans la fenêtre qui s'ouvre, sélectionnez la vérification du lecteur externe.
• HFV Cleaner Pro est le meilleur programme pour lutter contre les vers et les chevaux de Troie. Vous n'avez pas besoin de l'installer sur votre ordinateur. Lorsque vous l'ouvrez pour la première fois, le programme vous demandera d'entrer le mot de passe dont vous avez besoin. Trouvez une clé USB et supprimez le virus. Restaurez la visibilité des dossiers et autres fichiers.
• Shortcut Virus Remover BAT est un petit fichier qui, après un clic, vous aidera à supprimer les logiciels malveillants.
• UsbFix est un programme qui effectue une analyse complète et nettoie une clé USB des objets malveillants. Il peut être utilisé pour vérifier un ordinateur personnel. Le programme est constamment mis à jour.

Lire, comment supprimer un virus qui convertit les fichiers et dossiers en raccourcis... Comment récupérer les données perdues à la suite de l'activité d'un tel virus. Vos fichiers et dossiers sur votre clé USB ou votre carte mémoire sont-ils devenus des raccourcis ? Une clé USB ou une carte mémoire s'affiche-t-elle comme raccourci après la connexion à un ordinateur ? Vous cherchez un moyen de récupérer des données et de supprimer un virus qui convertit les fichiers et dossiers en raccourcis ? Vous utilisez un antivirus mais votre ordinateur a quand même été infecté ? Malheureusement, tous les antivirus ne peuvent pas vous protéger d'une telle infection.

Variétés d'étiquettes de virus

Aujourd'hui, les 2 types de virus les plus courants créent des raccourcis : le premier crée des raccourcis au lieu de fichiers et de dossiers sur un lecteur flash USB ou une carte mémoire, d'autres créent des raccourcis pour les lecteurs amovibles au lieu des lecteurs flash eux-mêmes, des lecteurs USB externes et des cartes mémoire .

Les virus les plus courants sont :

• Bundpil.Shortcu ;
• Mal / Bundpil-LNK ;
• Ramnit.CPL;
• Serviks.Raccourci;
• Troj/Agent-NXIMal/FakeAV-BW ;
• Trojan.Generic.7206697 (B);
• Trojan.VBS.TTE (B);
• cheval de Troie.VBS.TTE ;
• VBS.Agent-35 ;
• VBS.Serviks;
• Ver VBS / Autorun.EY ;
• Virus VBS / Autorun.worm.k ;
• VBS / Canteix.AK ;
• VBS / Worm.BH;
• W32.Exploit.CVE-2010_2568-1 ;
• W32.Trojan.Starter-2 ;
• W32 / Sality.AB.2;
• Virus Win32 / Ramnit.A ;
• Ver : VBS / Cantix.A ;

Un virus qui convertit les fichiers et dossiers en raccourcis

Ce virus duplique vos fichiers et dossiers, puis les masque et les remplace. Le virus est une combinaison de chevaux de Troie et de vers. Le danger est que vous lanciez un virus à chaque fois que vous voulez ouvrir votre fichier ou dossier. Une fois lancé, le virus se propage en infectant de plus en plus de fichiers et installe souvent des logiciels malveillants supplémentaires qui peuvent voler des données sur les mots de passe et les cartes de crédit stockées sur votre ordinateur.

Un virus qui convertit les clés USB et les cartes mémoire en raccourcis

Il s'agit d'un virus cheval de Troie de race pure qui masque tous les périphériques amovibles connectés à l'ordinateur et les remplace par leurs raccourcis. Chaque fois que vous cliquez sur le raccourci, vous relancez le virus, qui recherche des informations financières sur votre ordinateur et les envoie aux escrocs qui ont créé le virus.

Que faire en cas d'infection

Malheureusement, tous les antivirus ne peuvent pas détecter le danger à temps et vous protéger des infections. Par conséquent, la meilleure protection serait de ne pas utiliser le lancement automatique des périphériques amovibles et de ne pas cliquer sur les raccourcis des fichiers, dossiers ou lecteurs. Attention à ne pas cliquer sur des raccourcis que vous n'avez pas créés vous-même. Au lieu de double-cliquer pour ouvrir le disque, cliquez dessus bouton droit de la souris et sélectionnez Étendre dans l'explorateur.

Récupérer des données supprimées par un virus

Pour une récupération fiable des données supprimées par ce type de virus, utilisez Hetman Partition Recovery. Étant donné que le programme utilise des fonctions de disque de bas niveau, il contournera le blocage des virus et lira tous vos fichiers.

Téléchargez et installez le programme, puis analysez la clé USB ou la carte mémoire infectée. Récupérez les informations avant de nettoyer le support du virus. L'option de traitement la plus fiable serait d'effacer le lecteur flash à l'aide de la commande DiskPart, cela supprimera toutes les informations qu'il contient.

Suppression d'un virus d'une carte mémoire ou d'une clé USB

Après avoir récupéré les données d'un lecteur flash, vous pouvez les effacer complètement à l'aide de l'utilitaire DiskPart. La suppression de tous les fichiers et le formatage de l'appareil peuvent laisser un virus se cacher dans le secteur de démarrage, la table de partition ou la zone non allouée du disque. Comment nettoyer correctement une clé USB, voir la vidéo.

Suppression d'un virus d'une clé USB à l'aide de la ligne de commande

Cette méthode ne vous permet pas de nettoyer à coup sûr la clé USB de tous les types de virus, mais elle pourra supprimer le virus qui crée des raccourcis au lieu de fichiers. Vous n'aurez pas besoin de télécharger et d'installer des utilitaires tiers ; la suppression est effectuée à l'aide de l'outil intégré à n'importe quelle version de Windows.

Supprimer un virus de votre ordinateur

Le moyen le plus simple et le plus fiable de nettoyer votre ordinateur d'un virus est de réinstaller complètement Windows et de supprimer la partition système.

Mais si vous êtes un utilisateur expérimenté, vous pouvez essayer la méthode suivante :

Les virus ne dorment pas, leurs développeurs proposent de plus en plus de nouveaux moyens non seulement d'infecter les lecteurs flash et uniquement les ordinateurs, mais également de nouvelles méthodes de distribution. Aujourd'hui, nous allons parler de la situation dans laquelle des dossiers portant le nom du lecteur flash lui-même sont créés sur un lecteur flash - vous devez comprendre qu'il s'agit d'un virus.

Ainsi, le virus crée un raccourci sur la clé USB, ce qui conduit soi-disant à rundll32.exe(bien qu'il n'y ait pas de tel dossier). Si vous double-cliquez sur le raccourci, il y aura des fichiers à partir du lecteur flash lui-même. En général, au début, il peut sembler que ce n'est pas un problème, maintenant nous allons prendre les fichiers à partir de là et supprimer le raccourci, mais tout n'est pas si simple.

La chose la plus intéressante est que les fichiers ne disparaissent pas et que vous pouvez travailler avec le lecteur flash, mais il n'y a qu'une seule chose - lorsque le lecteur flash est connecté à l'ordinateur, le script s'écrit sur l'ordinateur afin d'infecter d'autres flash lecteurs qui seront jamais connectés à cet ordinateur ...

Le virus est également unique en ce sens qu'il ne se propage qu'à l'aide de clés USB.

Alors, passons maintenant à la chose la plus importante - comment résoudre cette situation.

Traitement pour un virus sur un lecteur flash qui crée un raccourci

Nous connectons une telle clé USB à l'ordinateur et exécutons la ligne de commande, pour cela nous appuyons Gagner + R... Une fenêtre noire apparaîtra, c'est-à-dire la console. Nous y écrivons ce qui suit :

cd/d F: (par exemple, mon lecteur flash est la lettre F, vous en avez peut-être un autre, alors soyez prudent) ;
attrib -s -h -a -r / s / d *. * (*. * est un masque, cela signifie que nous allons "traiter" tous les fichiers sur le lecteur flash);

Après cela, nous pouvons ouvrir la clé USB et voir que tous les fichiers sont en place.

Après cela, vous devez supprimer tous les fichiers et ne laisser que autorun.inf.

Nous devons maintenant ouvrir le programme Process Explorer, si vous ne l'avez pas, téléchargez-le.

Ouvrez Process Explorer, allez dans le menu Déposer(ci-dessus) et sélectionnez là Afficher les détails de tous les processus afin que tous les processus soient visibles.

Nous maintenons enfoncée la combinaison Ctrl + L, après quoi une fenêtre apparaîtra au bas du programme, où se trouveront tous les processus. Maintenant, vous devez trouver le fichier autorun.inf généralement c'est dans une succursale svchost.exe.

Maintenant, nous faisons un clic droit sur le processus trouvé et sélectionnons fermer la poignée ( Fermer la poignée) - généralement, cela se passe sans problème. Et après cela, nous supprimons le fichier autofun.infà partir d'un lecteur flash.

Après cela, nous devons entrer dans le dossier temporaire Temp, qu'il en soit ainsi : C: \ utilisateurs \% nom d'utilisateur% \ AppData \ Local \ Temp(peut copier et coller dans la barre d'adresse de l'explorateur). Dans ce dossier, vous devez trouver un fichier inhabituel avec l'extension .pif, nous pouvons soit le rechercher manuellement, soit utiliser la recherche, mais il est préférable de tout supprimer de ce dossier, ce ne sera pas pire pour l'ordinateur, mais c'est mieux - très probablement oui.

Si vous avez tout fait correctement, vous n'aurez plus de virus ni sur votre ordinateur ni sur une clé USB.

Il est préférable de vérifier votre ordinateur pour les virus après toutes les actions, si vous n'avez pas installé celui-ci, alors je vous recommande d'utiliser