Файли на флешці стали ярликами. Чому всі папки на флешці стали ярликами?
Мабуть, сьогодні найчастіше страждають саме флеш-накопичувачі, будучи найпоширенішими пристроями. Будь-які віруси, "руткіти", "трояни" в першу чергу атакують саме цей тип носіїв. Нерідко після зараження накопичувача користувач помічає, що на флешці папки та файли стали ярликами. У цьому випадку не представляється можливим витягти або прочитати інформацію з каталогу або файлу. Звичайно, ніхто не заборонить відформатувати накопичувач і позбутися проблеми одним махом, але якщо файлова система зберігає важливі дані, такий варіант неможливий. Чому всі папки на флешці стали ярликами і як впоратися з даною проблемою? Це буде описано в статті.
Про віруси та користувачах
Пересічний користувач, зіткнувшись з проблемою, діє так: просто клацає по кожному ярлику в спробі отримати доступ хоча б до одного каталогу. Другий варіант розвитку подій - форматування, яке не вирішує проблему, а якщо і вирішує (у разі відсутності важливих даних), то ненадовго.
Запам`ятайте, інформація з флешки нікуди не пропадає. Всі папки стали ярликами, а самі папки приховані, але не видалені. Дані продовжують залишатися на своїх місцях, проте вірус замаскував їх, намагаючись видати посилання на запуск шкідливого коду за початковий вміст. Звідси випливає, що клацати по цих посиланнях не варто, навіть якщо вони відкривають необхідний каталог. Зазвичай шкідлива програма створює ярлики, які посилаються на спеціальний службовий файл, куди вкладено дві команди. Перша завантажує вірус в пам`ять і копіює його на жорсткий диск комп`ютера, друга - відкриває необхідний користувачеві каталог.
Але не потрібно думати, що якщо файли і папки на флешці перетворилися на ярлик, але не відкривалися, вірус не проник в локальну машину. Найімовірніше, шкідливе ПЗ вже перебралося на комп`ютер користувача. Виключена ця можливість тільки тоді, якщо в операційній системі відключений автозапуск зі змінних носіїв або встановлений антивірус з останніми вірусними базами.
Видалення вірусу: ручні способи
Перед відновленням вихідного виду каталогів потрібно видалити шкідливе ПЗ. Зробити це можна вручну або в автоматичному режимі. У першому випадку потрібно з`ясувати, де розташовується файл вірусної програми.
Клацніть правою кнопкою миші по ярлику і виберіть рядок "Властивості". Зверніть увагу на область з назвою "Об`єкт". Тут зазначений повний шлях до програмці, яка запускає вірус. Якраз через нього файли на флешці стали ярликами. Майже у всіх випадках кожен ярлик буде посилатися на одну й ту ж область даних на носії інформації. Її і слід видалити. Якщо шкідливе ПЗ розташовується в каталозі, який був створений ним самим (тобто раніше цієї директорії на флешці не було), можна видалити весь його вміст.
Крім флешки, перевірте також коріння каталогів:
- C: Users UserName AppData Roaming.
- С: Documents and Setting UserName Local Settings Applications Data.
Якщо ви виявили в них будь-якої виконуваний файл (з розширенням exe), найімовірніше, ваш комп`ютер заражений, і необхідно скористатися антивірусною програмою.
Видалення вірусу спеціалізованим ПО
Якщо файли на флешці стали ярликами, то, щоб повністю позбутися від шкідливих програм, а заодно і підстрахуватися, потрібно перевірити антивірусним сканером не тільки флешку, але і весь комп`ютер. При цьому часто шкідливе ПЗ впроваджує свій код в уже встановлений на машину антивірус, тому найкраще користуватися спеціальним завантажувальним накопичувачем, який можна легко створити. Причому самі розробники анівірусних екранів сприяють розвитку цього сегмента додатків.
Створення завантажувального CD
З подібним завданням впорається навіть починаючий користувач. Алгоритм дій такий:
- Скачайте Dr.Web LiveDisk з офіційного сайту розробника.
- Скачайте програму UltraISO і встановіть. При цьому під час інсталяції програми буде виконана інтеграція її функцій в провідник, що зробить процес пропалювання найбільш простим.
- Двічі клацніть лівою кнопкою миші по файлу образу LiveDisk. Тут же відкриється вікно UltraISO. Користувачеві залишиться тільки натиснути на кнопку "Запис", попередньо вставивши чистий диск в DVD-ROM.
- Через кілька хвилин завантажувальний накопичувач буде готовий.
Створення завантажувальної флешки
Бувають випадки, коли файли на флешці стали ярликами, але під рукою немає порожнього диска, придатного для запису, або ж в комп`ютері взагалі не встановлений привід компакт-дисків. Тоді можна створити завантажувальну флешку. Причому процедура ця є більш простою і швидкою, ніж прожиг CD.
- Скачайте з офіційного сайту дистрибутив Dr.Web LiveDisk для USB-накопичувачів.
- Запустіть "drwebliveusb.exe" (бажано виконувати цю операцію від імені адміністратора).
- Не забудьте вставити флеш-накопичувач в USB-порт.
- У випадаючому меню виберіть пристрій, на який буде виконана запис LiveDisk.
- Встановіть прапорець біля пункту "Форматувати" і клацніть по кнопці "Створити LiveUsb"
- Після завершення всі процесів натисніть "Вихід".
Підготовка до завантаження
Після створення завантажувальної флешки або диска необхідно налаштувати BIOS. Щоб увійти в утиліту конфігурації, доведеться на самому початковому екрані завантаження комп`ютера натиснути на клавішу "DEL" (рідше - "F12"). Слідкуйте за повідомленнями, що з`являються на екрані, щоб зрозуміти, яка кнопка відповідає за вхід в BIOS. Необхідна рядок буде мати вигляд: "Press [назва кнопки] to enter setup".
Після входу в BIOS перейдіть на вкладку "Advanced" або "Boot", а в рядку "First Boot Device" виберіть "CD-ROM" або "USB". Для виходу із збереженням змін перейдіть на вкладку "Queet" і виберіть пункт "Exit and Save". Комп`ютер автоматично перезавантажиться і почне використовувати як системного той пристрій, що раніше було зазначено користувачем.
Перевірка комп`ютера
Якщо на вашому накопичувачі замість папок ярлики, відновлення папок на флешці неможливо буде зробити без повного сканування. Звичайно, можна скинути атрибути і зберегти всі дані в іншому місці, потім відформатувати пристрій і забути про проблему, але такий метод рішення не можна вважати повноцінним, тому що відстежити роботу вірусу неможливо. Цілком імовірно, що він уже на повну силу "господарює" на комп`ютері.
На початковому екрані завантажувача LiveDisk буде виведено меню з пунктами:
- Default (звичайна завантаження).
- Safe mode (безпечний режим, який може допомогти, якщо не працює попередній варіант).
- Start local HDD (завантаження з жорсткого диска).
- Testing Memory (перевірка оперативної пам`яті).
Вибрати необхідно або перший, або другий пункт.
Трохи почекайте, поки не відобразиться робочий стіл. В цей же час повинен автоматично запуститися Control Center. Якщо ж цього не сталося, клацніть по аналогу кнопки "Пуск", яка знаходиться в правому нижньому куті робочого столу і має вигляд павука, виберіть пункт "Control Center".
У верхньому меню вікна потрібно клікнути по пункту "Tools" і вибрати рядок "Settings". На першій вкладці буде наданий вибір дій, застосовних до небезпечних об`єктів. Встановіть у кожному рядку значення "Delete".
Друга вкладка називається "Scanner". У нижній її частині є два поля для введення. Перше виставляє максимальний розмір сканованих фалів. Тут краще встановити значення "0", щоб відключити обмеження. Друге задає максимальну кількість перевірок для одного файлу. Рекомендується встановити значення "5". І обов`язково поставте прапорець біля рядка "Scan archives". Після налаштування вікно можна закрити.
В "Control Center" відкрийте вкладку "Scanner" і виберіть "Custom Scan". Тут відзначте прапорцями всі накопичувачі і клацніть по кнопці "Scan".
Час перевірки залежить від обсягу всіх жорстких дисків і швидкості їх роботи. Запасіться терпінням. Після закінчення перевірки клікайте по "Exit". Не забудьте поміняти значення в BIOS на ті, які стояли до запуску LiveDisk.
Відновлення атрибутів
Якщо папки стали ярликами, вирішення проблеми полягає не тільки в перевірці комп`ютера і накопичувача на наявність вірусів. Після видалення шкідливого коду потрібно повернути всі файли і директорії. Як було зазначено раніше, вони залишилися на флешці, однак приховані від користувача. Проста зміна атрибутів дозволило створити видимість, що каталогів немає. Таке ж просте їх зміна дозволить знову відобразити вміст. Існує кілька способів, які допоможуть виконати цю операцію.
Спосіб перший
Відкрийте командний рядок Windows. Для цього:
- Натисніть по кнопці "Пуск" і виберіть пункт "Виконати".
- У рядку введення інформації надрукуйте "cmd" і клацніть по кнопці "ОК" (або просто натисніть "ENTER" після введення). Відкриється командний рядок.
- Спочатку в неї слід ввести команду "cd / d X: " і натиснути на клавішу "ENTER". Замість "X" слід вказати букву накопичувача, встановленого у ваш комп`ютер.
- Наступною командою введіть "attrib -s -h / d / s".
Після виконання наведених вище дій файли і директорії повернуться на своє законне місце. З ними можна буде продовжити працювати, як і до вірусної атаки.
Спосіб другий
Якщо файли на флешці стали ярликами, можна автоматизувати процес скидання атрибутів до початкових. Але для автоматизації доведеться виконати нескладну процедуру:
- Відкрийте блокнот. Це можна зробити з меню "Пуск", переслідував по шляху "Стандартні - Блокнот", або ввести "notepad" у вікні "Виконати".
- У блокноті наберіть рядок "attrib -s -h / d / s".
- Клацніть по напису "Файл" верхнього меню програми і виберіть пункт "Зберегти".
- Вкажіть ім`я для файлу, наприклад: "name.bat". Будьте уважні: після точки потрібно обов`язково написати "bat", інакше файл буде відкриватися в блокноті, що не приведе до потрібного результату.
- Перемістіть збережений файл в корінь флеш-накопичувача.
- Після копіювання просто запустіть його, як будь-яку іншу програму.
- Файл можна залишити, на випадок, якщо на флешці знову оселиться вірус.
Профілактика
Якщо на флешці замість папок з`явилися ярлики, але сталося це вже не в перший раз, відмінним способом убезпечити свою машину буде відключення автозавантаження з усіх пристроїв, будь то хоч USB-накопичувач, хоч жорсткий диск, хоч DVD-привід.
Справа в тому, що при підключенні будь-якого накопичувача, операційна система зчитує список файлів. Це дуже зручно, адже можна налаштувати, щоб при установці музичного диска автоматично включався плеєр, а якщо на флешці багато текстових файлів, автоматом відобразилося її вміст в провіднику. От тільки якщо в корені файлової системи пристрою знаходиться "autorun.inf", операційка ігнорує будь-які подібні налаштування і виконує команди, записані в цьому файлі. Використовувати подібну поведінку ОС можна як на благо, так і на шкоду, чим і користуються творці вірусів. Виходить, що спочатку код шкідливої програми копіюється на комп`ютер за допомогою цього файлу, а потім машина сама записує подібні файли на кожен новий накопичувач, і файли на флешці стають ярликами.
Запропонований варіант профілактики відмінно підійде, якщо флешка часто використовується на різних комп`ютерах. Тобто шкідливий код, що знаходиться на чужій машині, може бути записаний на накопичувач, але на локальному комп`ютері він вже не пошириться. Залишиться тільки перевірити флешку антивірусними засобами і відновити атрибути каталогів.
В ОС сімейства Windows, починаючи з Vista, автозапуск може бути відключений двома способами. Перший варіант, який не підійде для власників Windows XP, полягає в наступному:
- Відкрийте меню "Пуск" і виберіть у ньому "Панель управління".
- Тут знайдіть пункт з промовистою назвою "Автозапуск".
- Зніміть прапорець в чекбоксі біля рядка "Використовувати автозапуск для всіх носіїв".
Другий спосіб складніший, проте його можна використовувати і в тому випадку, якщо файли на флешці стають ярликами, а на комп`ютері використовується Windows XP:
- Відкрийте меню "Пуск" і виберіть пункт "Виконати".
- У рядку вікна надрукуйте "gpedit.msc" і натисніть "ОК" або "ENTER". Відкриються настройки групових політик.
- У лівій частині вікна розгорніть шлях "Конфігурація комп`ютера" - "Адміністративні шаблони" - "Компоненти Windows" - "Політика Автозапуску".
- У правій частині відобразяться можливі настройки. У випадаючому меню потрібно вибрати варіант "Відключити автозапуск", а потім клікнути на кнопку "ОК".
- Зміни збережуться, але не набудуть чинності, поки комп`ютер не перезавантажений. Можна обійти це обмеження.
- Відкрийте вікно "Виконати" і введіть у нього команду "gpupdate". На екрані відкриється командний рядок з написом "Оновлення політики". Виконуватися операція буде кілька хвилин, після закриття вікна зміни будуть застосовані.