Как вылечить зараженный вирусом диск

Читайте, как удалить вирус преобразующий файлы и папки в ярлыки. Как восстановить данные, которые утеряны в результате деятельности такого вируса. Ваши файлы и папки на USB флешке или карте памяти стали ярлыками? USB флешка или карта памяти после подключения к компьютеру отображается как ярлык? Ищете как восстановить данные и удалить вирус, преобразовывающий файлы и папки в ярлыки? Вы используете антивирус, но компьютер все равно был инфицирован? К сожалению не все антивирусы могут защитить вас такого заражения.

Однако в отличие от вирусов шифровальщиков, этот тип вирусов достаточно безобидный и вы легко сможете восстановить данные и удалить сам вирус.

Разновидности вирусов ярлыков

На сегодня наиболее распространены 2 типа вирусов, создающих ярлыки: первые создают ярлыки вместо файлов и папок на флешке или карте памяти, другие создают ярлыки съемных дисков вместо самих флешек, внешних USB дисков и карт памяти.

Названия наиболее распространенных вирусов:

• Bundpil.Shortcu;
• Mal/Bundpil-LNK;
• Ramnit.CPL;
• Serviks.Shortcut;
• Troj/Agent-NXIMal/FakeAV-BW;
• Trojan.Generic.7206697 (B);
• Trojan.VBS.TTE (B);
• Trojan.VBS.TTE;
• VBS.Agent-35;
• VBS.Serviks;
• VBS/Autorun.EY worm;
• VBS/Autorun.worm.k virus;
• VBS/Canteix.AK;
• VBS/Worm.BH;
• W32.Exploit.CVE-2010_2568-1;
• W32.Trojan.Starter-2;
• W32/Sality.AB.2;
• Win32/Ramnit.A virus;
• Worm:VBS/Cantix.A;

Вирус, преобразующий файлы и папки в ярлыки

Этот вирус дублирует ваши файлы и папки, затем прячет и заменяет их. Вирус представляет комбинацию вирусов трояна и червя. Опасность заключается в том, что вы запускаете вирус каждый раз, когда хотите открыть ваш файл или папку. После запуска вирус распространяет себя заражая все большее количество файлов и часто устанавливает дополнительно вредоносное ПО которое может украсть данные о паролях и кредитных картах, сохраненных у вас на компьютере.

Вирус, преобразующий флешки и карты памяти в ярлыки

Это чистокровный троянский вирус, который скрывает любые съемные устройства, подключенные к компьютеру и заменяет их ярлыками этих устройств. Каждый раз кликая по ярлыку вы снова запускаете вирус, который ищет на вашем компьютере финансовую информацию и отправляет ее мошенникам, создавшим вирус.

Что делать в случае заражения

К сожалению не все антивирусы могут вовремя обнаружить опасность и защитить вас от инфицирования. Поэтому наилучшей защитой будет не использовать автоматический запуск съемных устройств и не кликать по ярлыкам файлов, папок или дисков. Будьте внимательны и не кликайте по ярлыкам, которые вы не создавали сами. Вместо двойного клика для открытия диска, кликните по нему правой кнопкой мышки и выберите Развернуть в Проводнике.

Восстановление данных удаленных вирусом

Для надежного восстановления данных удаленных таким типом вирусов используйте Hetman Partition Recovery. Поскольку программа использует низкоуровневые функции по работе с диском, она обойдет вирусную блокировку и прочитает все ваши файлы.

Загрузите и установите программу, затем проанализируйте зараженную флешку или карту памяти. Проведите восстановление информации до очистки носителя от вируса. Наиболее надежным вариантом лечения будет очистка флешки с помощью команды DiskPart, это удалит всю информацию на ней.

Удаление вируса с карты памяти или USB флешки

После восстановления данных с флешки вы можете её полностью очистить с помощью утилиты DiskPart. Удаление всех файлов и форматирование устройства может оставить вирус, который спрячется в загрузочном секторе, таблице разделов или на неразмеченной области диска. Как правильно очистить флешку смотрите в видео.

Удаление вируса с флешки с помощью командной строки

Данный способ не позволяет гарантированно очистить флешку от всех видов вирусов, но сможет удалить вирус, который создает ярлыки вместо файлов. Вам не нужно будет скачивать и устанавливать сторонние утилиты, удаление производится с помощью встроенного в любую версию Windows инструмента.

• Кликните правой кнопкой мышки по меню Пуск и запустите командную строку от имени администратора.
• Введите команду f: и нажмите Enter (где f – это буква флешки зараженной вирусом).
• Введите команду: attrib f:*.* /d /s -h -r –s и нажмите Enter:
• –h: показывает все скрытые файлы на флешке;
• –r: убирает параметр только для чтения;
• –s: убирает параметр системный со всех файлов.

Удаление вируса с компьютера

Наиболее простым и надежным способом очистки компьютера от вируса будет полная переустановка Windows с удалением системного раздела.

Но если вы являетесь опытным пользователем, вы можете опробовать следующий способ:

Отключите запуск вируса при старте Windows в реестре. Нажмите клавиши Win + R, в появившемся окне введите regedit и нажмите Enter. Перейдите к ключу HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run.

Просмотрите все ключи, которые находятся в этом разделе. Если вы видите необычное название или расположение программы – удалите запись. Часто вирусы прячутся под автоматически сгенерированными названиями, например – sfdWQD234dcfF. Любые ключи, которые запускают VBS, INI, LINK или EXE файлы потенциально опасны. Однако только вы знаете какие программы установлены на компьютере и должны загружаться при старте Windows, поэтому вы должны сами принять решение об удалении того или иного ключа. Для удаления выделите ключ левой кнопкой мышки и удалите его кнопкой Del.

Отключите запуск вируса через службы Windows. Нажмите клавиши Win + R, в появившемся окне введите msconfig и нажмите Enter. В открывшемся окне перейдите на вкладку Службы. Просмотрите их и отключите все подозрительные.

Отключите приложения, запускаемые автоматически через диспетчер задач (для Windows 8и старше). Нажмите Ctrl + Shift + Escи перейдите на вкладку Автозагрузка. Для отключения подозрительного приложения по нему нужно кликнуть правой кнопкой мышки и выбрать Отключить.

Источник: https://hetmanrecovery.com/ru/recovery_news/how-to-remove-virus-creating-shortcuts-to-files-and-folders.htm.

Полную версию статьи со всеми дополнительными видео уроками смотрите в источнике: https://hetmanrecovery.com/ru/recovery_news/how-to-remove-virus-creating-shortcuts-to-files-and-folders.htm

Читайте, как удалить вирус преобразующий файлы и папки в ярлыки. Как восстановить данные, которые утеряны в результате деятельности такого вируса. Ваши файлы и папки на USB флешке или карте памяти стали ярлыками? USB флешка или карта памяти после подключения к компьютеру отображается как ярлык? Ищете как восстановить данные и удалить вирус, преобразовывающий файлы и папки в ярлыки? Вы используете антивирус, но компьютер все равно был инфицирован? К сожалению не все антивирусы могут защитить вас такого заражения.

Однако в отличие от вирусов шифровальщиков, этот тип вирусов достаточно безобидный и вы легко сможете восстановить данные и удалить сам вирус.

Разновидности вирусов ярлыков

На сегодня наиболее распространены 2 типа вирусов, создающих ярлыки: первые создают ярлыки вместо файлов и папок на флешке или карте памяти, другие создают ярлыки съемных дисков вместо самих флешек, внешних USB дисков и карт памяти.

Названия наиболее распространенных вирусов:

• Bundpil.Shortcu;
• Mal/Bundpil-LNK;
• Ramnit.CPL;
• Serviks.Shortcut;
• Troj/Agent-NXIMal/FakeAV-BW;
• Trojan.Generic.7206697 (B);
• Trojan.VBS.TTE (B);
• Trojan.VBS.TTE;
• VBS.Agent-35;
• VBS.Serviks;
• VBS/Autorun.EY worm;
• VBS/Autorun.worm.k virus;
• VBS/Canteix.AK;
• VBS/Worm.BH;
• W32.Exploit.CVE-2010_2568-1;
• W32.Trojan.Starter-2;
• W32/Sality.AB.2;
• Win32/Ramnit.A virus;
• Worm:VBS/Cantix.A;

Вирус, преобразующий файлы и папки в ярлыки

Этот вирус дублирует ваши файлы и папки, затем прячет и заменяет их. Вирус представляет комбинацию вирусов трояна и червя. Опасность заключается в том, что вы запускаете вирус каждый раз, когда хотите открыть ваш файл или папку. После запуска вирус распространяет себя заражая все большее количество файлов и часто устанавливает дополнительно вредоносное ПО которое может украсть данные о паролях и кредитных картах, сохраненных у вас на компьютере.

Вирус, преобразующий флешки и карты памяти в ярлыки

Это чистокровный троянский вирус, который скрывает любые съемные устройства, подключенные к компьютеру и заменяет их ярлыками этих устройств. Каждый раз кликая по ярлыку вы снова запускаете вирус, который ищет на вашем компьютере финансовую информацию и отправляет ее мошенникам, создавшим вирус.

Что делать в случае заражения

К сожалению не все антивирусы могут вовремя обнаружить опасность и защитить вас от инфицирования. Поэтому наилучшей защитой будет не использовать автоматический запуск съемных устройств и не кликать по ярлыкам файлов, папок или дисков. Будьте внимательны и не кликайте по ярлыкам, которые вы не создавали сами. Вместо двойного клика для открытия диска, кликните по нему правой кнопкой мышки и выберите Развернуть в Проводнике.

Восстановление данных удаленных вирусом

Для надежного восстановления данных удаленных таким типом вирусов используйте Hetman Partition Recovery. Поскольку программа использует низкоуровневые функции по работе с диском, она обойдет вирусную блокировку и прочитает все ваши файлы.

Загрузите и установите программу, затем проанализируйте зараженную флешку или карту памяти. Проведите восстановление информации до очистки носителя от вируса. Наиболее надежным вариантом лечения будет очистка флешки с помощью команды DiskPart, это удалит всю информацию на ней.

Удаление вируса с карты памяти или USB флешки

После восстановления данных с флешки вы можете её полностью очистить с помощью утилиты DiskPart. Удаление всех файлов и форматирование устройства может оставить вирус, который спрячется в загрузочном секторе, таблице разделов или на неразмеченной области диска. Как правильно очистить флешку смотрите в видео.

Удаление вируса с флешки с помощью командной строки

Данный способ не позволяет гарантированно очистить флешку от всех видов вирусов, но сможет удалить вирус, который создает ярлыки вместо файлов. Вам не нужно будет скачивать и устанавливать сторонние утилиты, удаление производится с помощью встроенного в любую версию Windows инструмента.

• Кликните правой кнопкой мышки по меню Пуск и запустите командную строку от имени администратора.

• Введите команду f: и нажмите Enter (где f – это буква флешки зараженной вирусом).
• Введите команду: attrib f:*.* /d /s -h -r –s и нажмите Enter:
• –h: показывает все скрытые файлы на флешке;
• –r: убирает параметр только для чтения;
• –s: убирает параметр системный со всех файлов.

Удаление вируса с компьютера

Наиболее простым и надежным способом очистки компьютера от вируса будет полная переустановка Windows с удалением системного раздела.

Но если вы являетесь опытным пользователем, вы можете опробовать следующий способ:

Отключите запуск вируса при старте Windows в реестре. Нажмите клавиши Win + R, в появившемся окне введите regedit и нажмите Enter. Перейдите к ключу HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run.

Просмотрите все ключи, которые находятся в этом разделе. Если вы видите необычное название или расположение программы – удалите запись. Часто вирусы прячутся под автоматически сгенерированными названиями, например – sfdWQD234dcfF. Любые ключи, которые запускают VBS, INI, LINK или EXE файлы потенциально опасны. Однако только вы знаете какие программы установлены на компьютере и должны загружаться при старте Windows, поэтому вы должны сами принять решение об удалении того или иного ключа. Для удаления выделите ключ левой кнопкой мышки и удалите его кнопкой Del.

• Отключите запуск вируса через службы Windows. Нажмите клавиши Win + R, в появившемся окне введите msconfig и нажмите Enter. В открывшемся окне перейдите на вкладку Службы. Просмотрите их и отключите все подозрительные.

• Отключите приложения, запускаемые автоматически через диспетчер задач (для Windows 8и старше). Нажмите Ctrl + Shift + Esc и перейдите на вкладку Автозагрузка. Для отключения подозрительного приложения по нему нужно кликнуть правой кнопкой мышки и выбрать Отключить.

Полную версию статьи со всеми дополнительными видео уроками смотрите в источнике: https://hetmanrecovery.com/ru/recovery_news/how-to-remove-virus-creating-shortcuts-to-files-and-folders.htm

Ваш антивирус или пакет защиты от вредоносных программ поддерживает вашу систему в чистоте. По крайней мере, он это делает большую часть времени. Программы безопасности стали лучше, чем когда-либо, но некоторые вредоносные программы все еще протискиваются через пробелы в их защите. Есть и другая общая проблема: человеческий фактор. Там, где есть человек, есть шанс, что вредоносное ПО проскользнет.

Когда это произойдет, вы можете обратиться к загрузочному антивирусному диску. Загрузочный антивирусный диск – это среда удаления вредоносных программ, которая работает как Linux Live CD или USB. Вот семь бесплатных загрузочных антивирусных дисков, которые вы должны проверить.

1. Kaspersky Rescue Disk

Kaspersky Rescue Disk – один из лучших загрузочных антивирусных дисков, позволяющий легко сканировать зараженный компьютер. Сканер Kaspersky Rescue Disk обладает достаточным набором антивирусных проверок, включая проверку отдельных папок, объектов автозагрузки, системного диска и объектов без файлов. Вы также можете сканировать загрузочные сектора вашей системы, что является хорошим вариантом для обнаружения упрямо скрытых вредоносных программ.

Тем не менее, Kaspersky Rescue Disk включает в себя несколько дополнительных инструментов, таких как Firefox, файловый менеджер и другие.

Еще одна удобная функция Kaspersky Rescue Disk – графический или текстовый интерфейс. Для большинства пользователей графический интерфейс является лучшим вариантом, но текстовый режим доступен для компьютеров с низким энергопотреблением или для других целей.

Kaspersky неизменно достигает высоких результатов в тестировании на антивирус, и Kaspersky Rescue Disk предоставляет его вам в загрузочном формате. Kaspersky также включает в наш список лучших антивирусных программ для Windows 10 .

Скачать:  Kaspersky Rescue Disk (бесплатно)

2. Спасательный диск Bitdefender

Компакт-диск Bitdefender Rescue такой же, как и у Kaspersky. Это большая загрузка, простой в использовании пользовательский интерфейс и несколько вариантов антивирусного сканирования, которые помогут вам выяснить, что не так с вашей системой.

Интерфейс сканирования прост в навигации, позволяя исключать определенные типы файлов, сканировать архивные файлы (например, .ZIP или .7z), сканировать файлы ниже определенного размера или просто перетаскивать отдельные файлы в сканер. Однако, по большей части, стандартное сканирование хорошо, так как вы хотите убедиться, что ваша система не содержит вредоносных программ.

На компакт-диске Bitdefender Rescue также есть Firefox, файловый браузер, инструмент восстановления диска и несколько других утилит.

Основным недостатком Bitdefender Rescue CD является то, что он больше не обновляется; следовательно, сигнатуры вирусов устарели. Тем не менее, это достойный спасательный диск.

Скачать: Bitdefender Rescue CD (бесплатно)

3. Avira Rescue System

Avira Rescue System – это загрузочный антивирусный диск на основе Ubuntu. Avira Rescue Disc – одна из лучших загрузочных антивирусных сред для начинающих, так как она содержит удобное руководство, которое поможет вам при сканировании дисков. Более того, Avira предлагает очень мало способов настройки сканирования. Опять же, это может подойти новичку, так как меньше шансов выключить часть сканирования и пропустить вредоносный файл.

Среда Avira Rescue System проста для навигации благодаря оптимизированному интерфейсу с помеченными рамками. Как и другие опции, Avira Rescue System включает в себя веб-браузер и инструмент для создания разделов диска.

Поскольку Avira является спасательным диском на основе Ubuntu, он также хорошо работает с системами на основе Linux.

Скачать:  Avira Rescue System (бесплатно)

4. Trend Micro Rescue Disk

От трех самых больших загрузочных антивирусных дисков до самых маленьких. Trend Micro Rescue Disk вполне может быть самым маленьким загрузочным антивирусным диском в этом списке, но в нем есть удобный удар, который поможет вам восстановить контроль над вашей системой.

Учитывая его размер (около 70 МБ на момент написания), вы можете простить, что Trend Micro Rescue Disk не имеет графического интерфейса пользователя. Вместо этого вы используете спасательный диск исключительно через обычные текстовые меню. Звучит немного устрашающе. Но на практике текстовые меню просты в навигации, и вы найдете свой путь.

Загрузить: Trend Micro Rescue Disk для Windows (бесплатно)

5. Dr.Web Live Disk

Несмотря на слегка подозрительное название (Dr.Web звучит как фальшивая интернет-фирма, по крайней мере для меня), Dr.Web Live Disk предлагает широкий спектр вариантов антивирусного сканирования в своей загрузочной антивирусной среде. По сравнению с альтернативами, диапазон сканирования Dr.Web очень широк.

Например, вы можете настроить типы и размеры файлов для включения и исключения. Вы можете установить отдельные действия для определенных типов вредоносных программ, таких как буткит, номеронабиратель, рекламное ПО и так далее. Вы также можете ограничить время, которое антивирусная проверка тратит на отдельные файлы, это удобно, если у вас несколько больших типов мультимедийных файлов.

В Dr.Web Live Disk есть еще одна строка: вы можете использовать ее для сканирования систем Linux.

Загрузить : Dr.Web Live Disk (бесплатно)

6. AVG Rescue

AVG является одним из самых узнаваемых имен в области безопасности. Диск AVG Rescue имеет очень простой текстовый интерфейс, но он позволяет настраивать сканирование.

Например, вы можете подключить определенный том Windows и сканировать только этот или сканировать определенные файлы в этом томе. Кроме того, вы можете сканировать объекты автозагрузки Windows или даже просто реестр Windows для поиска определенных типов вредоносных программ. Кроме того, AVG Rescue поставляется с несколькими диагностическими и аналитическими инструментами, которые помогут вам устранить конкретные проблемы с диском, а не просто обычное вредоносное ПО.

Скачать: AVG Rescue (бесплатно)

7. ESET SysRescue Live

Последним загружаемым антивирусным диском на ваш взгляд является ESET SysRescue Live, усовершенствованный антивирусный аварийный диск с множеством функций.

ESET SysRescue Live поставляется с широким контролем антивирусной проверки. Вы можете сканировать архивы, папки электронной почты, символические ссылки, загрузочные сектора и т. Д. Или использовать профили сканирования ESET. Диск ESET SysRescue Live также включает в себя инструмент анализа диска для проверки на наличие дефектов и других сбоев, а также инструмент тестирования памяти для проверки ОЗУ системы на наличие ошибок.

Среда восстановления также поставляется с браузером Chromium, менеджером разделов GParted, TeamViewer для удаленного доступа к системе и небольшим количеством других полезных утилит.

Загрузить:  ESET SysRescue Live (бесплатно)

Что такое лучший бесплатный загрузочный антивирус?

Скорей всего лучшим вариантом будет использование Kaspersky Rescue Disk и Dr.Web Live Disk.

Kaspersky Rescue Disk громоздок, но эффективен, регулярно обновляется и подкрепляется превосходством Kaspersky в области безопасности. Но он не обладает такой обширной функциональностью, как Dr.Web Live Disk. Хотя последний не может по-настоящему конкурировать с Kaspersky только на условиях сканирования, параметры сканирования, доступные на Dr.Web Live Disk, делают его удобным инструментом.

Что касается других инструментов, все они сильны и очистят вашу систему. В зависимости от серьезности вредоносного ПО вы можете загрузить два загрузочных антивирусных диска и запускать их один за другим, чтобы убедиться, что ничего не проскальзывает в сети.