Вирус создает ярлыки на флешке или карте памяти. Что делать?

В этой статье вы найдете простые и эффективные способы удаления вируса, который создает ярлыки на вашей флешке, карте памяти или USB диске. Если вы столкнулись с этой проблемой, то эта статья для вас! Мы предоставим вам подробное экспертное руководство по удалению вирусов, а также дадим ценные советы и рекомендации по защите данных.

Вирус создает ярлыки на флешке или карте памяти. Что делать?

Однако в отличие от вирусов шифровальщиков, этот тип вирусов достаточно безобидный и вы легко сможете восстановить данные и удалить сам вирус.

Перейти к просмотру
Вирус создал ярлыки вместо файлов и папок на флешке, как вернуть данные и удалить вирус 💥📁💻

Вирус создал ярлыки вместо файлов и папок на флешке, как вернуть данные и удалить вирус 💥📁💻

Разновидности вирусов ярлыков

На сегодня наиболее распространены 2 типа вирусов, создающих ярлыки: первые создают ярлыки вместо файлов и папок на флешке или карте памяти, другие создают ярлыки съемных дисков вместо самих флешек, внешних USB дисков и карт памяти.

Перейти к просмотру
Рейтинг лучших бесплатных антивирусов на русском в 2017: Касперский, Аваст, AVG, 360, Avira 🥇🛡️💻

Рейтинг лучших бесплатных антивирусов на русском в 2017: Касперский, Аваст, AVG, 360, Avira 🥇🛡️💻

Названия наиболее распространенных вирусов:

  • Bundpil.Shortcu;
  • Mal/Bundpil-LNK;
  • Ramnit.CPL;
  • Serviks.Shortcut;
  • Troj/Agent-NXIMal/FakeAV-BW;
  • Trojan.Generic.7206697 (B);
  • Trojan.VBS.TTE (B);
  • Trojan.VBS.TTE;
  • VBS.Agent-35;
  • VBS.Serviks;
  • VBS/Autorun.EY worm;
  • VBS/Autorun.worm.k virus;
  • VBS/Canteix.AK;
  • VBS/Worm.BH;
  • W32.Exploit.CVE-2010_2568-1;
  • W32.Trojan.Starter-2;
  • W32/Sality.AB.2;
  • Win32/Ramnit.A virus;
  • Worm:VBS/Cantix.A;

Вирус, преобразующий файлы и папки в ярлыки

Перейти к просмотру
Как удалить вирусы с компьютера или ноутбука с Windows 10, 8 или 7 бесплатно 🔥🕷️💻

Как удалить вирусы с компьютера или ноутбука с Windows 10, 8 или 7 бесплатно 🔥🕷️💻

Этот вирус дублирует ваши файлы и папки, затем прячет и заменяет их. Вирус представляет комбинацию вирусов трояна и червя. Опасность заключается в том, что вы запускаете вирус каждый раз, когда хотите открыть ваш файл или папку. После запуска вирус распространяет себя заражая все большее количество файлов и часто устанавливает дополнительно вредоносное ПО которое может украсть данные о паролях и кредитных картах, сохраненных у вас на компьютере.

Вирус, преобразующий флешки и карты памяти в ярлыки

Это чистокровный троянский вирус, который скрывает любые съемные устройства, подключенные к компьютеру и заменяет их ярлыками этих устройств. Каждый раз кликая по ярлыку вы снова запускаете вирус, который ищет на вашем компьютере финансовую информацию и отправляет ее мошенникам, создавшим вирус.

Тип Вируса Описание Метод Распространения Способы Удаления
Shortcut Virus Преобразует файлы и папки в ярлыки, скрывая оригинальные файлы. Флеш-накопители, внешние жёсткие диски, файлы, скачанные из Интернета. Использование антивирусного ПО, командная строка для удаления ярлыков.
Trojan Virus Маскируется под полезный файл или программу, но является вредоносным для системы. Скачивание из Интернета, вредоносные программы и вложения в письмах. Сканирование системы антивирусом, удаление вредоносных файлов вручную или с помощью антивируса.
Worm Virus Самораспространяющийся вирус, быстро заражает другие файлы и папки. Электронная почта, сети, съёмные носители. Использование мощного антивируса, удаление заражённых файлов и перезагрузка системы.
File Infector Заражает исполняемые файлы и превращает их в ярлыки или повреждает их. Скачивание заражённых файлов или программ, USB-устройства. Антивирусное сканирование, удаление повреждённых файлов.

Что делать в случае заражения

К сожалению не все антивирусы могут вовремя обнаружить опасность и защитить вас от инфицирования. Поэтому наилучшей защитой будет не использовать автоматический запуск съемных устройств и не кликать по ярлыкам файлов, папок или дисков. Будьте внимательны и не кликайте по ярлыкам, которые вы не создавали сами. Вместо двойного клика для открытия диска, кликните по нему правой кнопкой мышки и выберите Развернуть в Проводнике.

Способ 1. Восстановление данных удаленных вирусом

Для надежного восстановления данных удаленных таким типом вирусов используйте Hetman Partition Recovery. Поскольку программа использует низкоуровневые функции по работе с диском, она обойдет вирусную блокировку и прочитает все ваши файлы.

Partition Recovery™ 4.9
Инструмент восстанавливает файлы с любых устройств, независимо от причины потери данных.
Скачать

Загрузите и установите программу, затем проанализируйте зараженную флешку или карту памяти. Проведите восстановление информации до очистки носителя от вируса. Наиболее надежным вариантом лечения будет очистка флешки с помощью команды DiskPart, это удалит всю информацию на ней.

Способ 2. Удаление вируса с карты памяти или USB флешки

После восстановления данных с флешки вы можете её полностью очистить с помощью утилиты DiskPart. Удаление всех файлов и форматирование устройства может оставить вирус, который спрячется в загрузочном секторе, таблице разделов или на неразмеченной области диска. Как правильно очистить флешку смотрите в видео.

Перейти к просмотру
Как исправить флешку: не видит компьютер, неправильный размер, система RAW, вставьте диск 🛠️👨‍💻🤔

Как исправить флешку: не видит компьютер, неправильный размер, система RAW, вставьте диск 🛠️👨‍💻🤔

Способ 3. Удаление вируса с флешки с помощью командной строки

Данный способ не позволяет гарантированно очистить флешку от всех видов вирусов, но сможет удалить вирус, который создает ярлыки вместо файлов. Вам не нужно будет скачивать и устанавливать сторонние утилиты, удаление производится с помощью встроенного в любую версию Windows инструмента.

  1. Кликните правой кнопкой мышки по меню Пуск и запустите командную строку от имени администратора.

    Командная строка: attrib f:*.* /d /s -h -r –s

  2. Введите команду f: и нажмите Enter (где f – это буква флешки зараженной вирусом).

    f:

  3. Введите команду: attrib f:*.* /d /s -h -r –s и нажмите Enter:

    attrib f:*.* /d /s -h -r –s

    • –h: показывает все скрытые файлы на флешке;
    • –r: убирает параметр только для чтения;
    • –s: убирает параметр системный со всех файлов.

Способ 4. Удаление вируса с компьютера

Наиболее простым и надежным способом очистки компьютера от вируса будет полная переустановка Windows с удалением системного раздела.

Перейти к просмотру
Создание загрузочной флешки для установки Windows 10, 8, 7 💽💻🛠️

Создание загрузочной флешки для установки Windows 10, 8, 7 💽💻🛠️

Но если вы являетесь опытным пользователем, вы можете опробовать следующий способ:

  1. Отключите запуск вируса при старте Windows в реестре. Нажмите клавиши Win + R, в появившемся окне введите regedit и нажмите Enter. Перейдите к ключу HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run.

    HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run

    Редактор реестра. HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run

    Просмотрите все ключи, которые находятся в этом разделе. Если вы видите необычное название или расположение программы – удалите запись. Часто вирусы прячутся под автоматически сгенерированными названиями, например – sfdWQD234dcfF. Любые ключи, которые запускают VBS, INI, LINK или EXE файлы потенциально опасны. Однако только вы знаете какие программы установлены на компьютере и должны загружаться при старте Windows, поэтому вы должны сами принять решение об удалении того или иного ключа. Для удаления выделите ключ левой кнопкой мышки и удалите его кнопкой Del.

  2. Отключите запуск вируса через службы Windows. Нажмите клавиши Win + R, в появившемся окне введите msconfig и нажмите Enter. В открывшемся окне перейдите на вкладку Службы. Просмотрите их и отключите все подозрительные.

    Конфигурация системы

  3. Отключите приложения, запускаемые автоматически через диспетчер задач (для Windows 8и старше). Нажмите Ctrl + Shift + Esc и перейдите на вкладку Автозагрузка. Для отключения подозрительного приложения по нему нужно кликнуть правой кнопкой мышки и выбрать Отключить.

    Диспетчер задач
Vladimir Mareev

Автор: , Технический писатель

Владимир Мареев - автор и переводчик технических текстов в компании Hetman Software. Имеет тринадцатилетний опыт в области разработки программного обеспечения для восстановления данных, который помогает ему создавать понятные статьи для блога компании. Спектр публикаций довольно широк и не ограничивается только лишь темой программирования. Статьи включают также разнообразные обзоры новинок рынка компьютерных устройств, популярных операционных систем, руководства по использованию распространенных и специфических программ, примеры решений возникающих системных или аппаратных проблем и многие другие виды публикаций.

Michael Miroshnichenko

Редактор: , Технический писатель

Мирошниченко Михаил – одни из ведущих программистов в Hetman Software. Опираясь на пятнадцатилетний опыт разработки программного обеспечения он делится своими знаниями с читателями нашего блога. По мимо программирования Михаил является экспертом в области восстановления данных, файловых систем, устройств хранения данных, RAID массивов.

  • Оценок:
  • 26
  • /
  • :

Поделиcь

Вопросы и ответы

  • Как вирус-создатель ярлыков распространяется?

    Вирус-создатель ярлыков обычно распространяется через почтовые сообщения, поддельные программы и другие подобные методы. Он также может распространяться по сети с помощью зараженных дисков, флеш-накопителей или файлов, которые могут быть отправлены на электронную почту. Также вирус-создатель ярлыков может распространяться через социальные сети, блоги, форумы и т.д.

  • Какого рода зловред могут сопровождать вирус-создатель ярлыков?

    Вирус-создатель ярлыков может сопровождать несколько разных типов зловредности, включая различные виды рекламного ПО, троянские программы, шпионские программы, вредоносные программы и другие вредоносные программы.

  • Какие меры безопасности рекомендуются для предотвращения заражения компьютера вирусом-создателем ярлыков?

    1. Установите антивирусное программное обеспечение и обновляйте его регулярно.

    2. Не запускайте непроверенные или неизвестные файлы.

    3. Используйте файрволлы, чтобы защитить свою сеть.

    4. Установите последние обновления для вашего операционной системы.

    5. Используйте учетные записи пользователя с ограниченными правами.

    6. Отключите скрипты, которые не являются необходимыми.

    7. Используйте систему резервного копирования, чтобы восстановить удаленные файлы.

    8. Настройте уведомления, чтобы получать уведомления о новых угрозах.

  • Какие другие вирусы подобны вирусу-создателю ярлыков?

    Вирус-создатель ярлыков принадлежит к классу вирусов, называемых «вирусами браузера». Такие вирусы создают ярлыки на рабочем столе и изменяют настройки браузера, чтобы перенаправлять пользователя на спонсорские сайты.

    Другие подобные вирусы, которые также могут изменять настройки браузера, это:

    • Вирусы-шпионы: это вирусы, которые следят за вашими действиями в Интернете, собирают информацию о вас, используя формы или файлы cookie.

    • Adware: это вирусы, которые устанавливают на устройство рекламные программы, которые показывают рекламу.

    • Ransomware: это вирусы, которые шифруют файлы, чтобы требовать выкуп.

    • Trojan: это вирусы, которые скрываются внутри файлов, чтобы украсть данные.

  • Как использовать "реестр Windows" для удаления вируса-создателя ярлыков?

    Для удаления вируса-создателя ярлыков из реестра Windows необходимо следующее:

    1. Откройте панель управления и выберите «Система и безопасность».

    2. Выберите «Администрирование», а затем «Управление компьютером».

    3. Выберите «Редактор реестра».

    4. Найдите ключ реестра, связанный с вирусом-создателем ярлыков. Он должен находиться по пути HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun.

    5. Правой кнопкой мыши щелкните по этому ключу реестра, а затем выберите «Удалить».

    6. Подтвердите удаление, закрыв редактор реестра.

Комментарии (18)

  • Алик
    Алик 30.09.2023 14:35 #
    Добрый день, подскажите пж-ста, как избавится от выруса, который на USB носителе создает папку именем {177681ea-be9f-10fc-2c35-360db8bfc04c} ? Мои данные превращяются ярлыки и они ссылаются на C:\Windows\system32\cmd.exe
    Ответить
    • Hetman Software
      Hetman Software 2.10.2023 15:06 #

      Для удаления вируса, который создает папку с именем {177681ea-be9f-10fc-2c35-360db8bfc04c} и превращает ваши данные в ярлыки, вам понадобится выполнить несколько шагов:

      Отключите автозапуск: Подключите USB-носитель к компьютеру и откройте проводник. Щелкните правой кнопкой мыши на иконке вашего USB-носителя и выберите "Свойства". Перейдите на вкладку “Автозапуск” и выберите "Не выполнять никаких действий". Нажмите "ОК", чтобы сохранить изменения.

      Сканирование антивирусной программой: Запустите антивирусную программу на вашем компьютере и выполните полное сканирование USB-носителя. Если ваша антивирусная программа обнаружит вирус, следуйте инструкциям по его удалению.

      Удаление ярлыков: Если ваши данные превратились в ярлыки, откройте проводник и перейдите в папку с вашими данными на USB-носителе. Щелкните правой кнопкой мыши на ярлыке и выберите "Свойства". В разделе “Ярлык” удалите всю информацию после пути к файлу. Нажмите "ОК", чтобы сохранить изменения. Повторите этот шаг для всех ярлыков.

      Восстановление данных: Если ваши данные все еще не отображаются, возможно, они были скрыты вирусом. Щелкните правой кнопкой мыши на USB-носителе в проводнике и выберите "Свойства". Перейдите на вкладку “Общий” и убедитесь, что флажок “Скрытый” не установлен. Если флажок установлен, снимите его и нажмите "ОК". Ваши данные должны стать видимыми.

      Проверка системы: После удаления вируса рекомендуется выполнить полное сканирование вашего компьютера антивирусной программой, чтобы убедиться, что система не заражена.

      Ответить
  • Игорь
    Игорь 29.07.2021 16:43 #
    Может ли антивирус полностью самостоятельно устранить проблему?
    Ответить
  • ДАВЛАТБЕК
    ДАВЛАТБЕК 6.05.2021 04:57 #
    Как можно удалить вирус (C:\WINDOWS\system32\cmd.exe /c start ..\MozillaFirefox\GoogleChrome.exe /AutoIt3ExecuteScript ..\MozillaFirefox\GoogleChrome.a3x explorer ChrW(37) & ChrW(84-17) & ChrW(87-19) & ChrW(35+2) & exit )
    Ответить
  • ДАВЛАТБЕК
    ДАВЛАТБЕК 6.05.2021 04:55 #
    Здравствуйт У меня в компьютере появился ярлык в каждом папке (C:\WINDOWS\system32\cmd.exe /c start ..\MozillaFirefox\GoogleChrome.exe /AutoIt3ExecuteScript ..\MozillaFirefox\GoogleChrome.a3x explorer ChrW(37) & ChrW(84-17) & ChrW(87-19) & ChrW(35+2) & exit) пожалуйста помогите.
    Ответить
  • сергей
    сергей 4.02.2020 11:15 #
    Столкнулся с Au msg.exe.... запускается на флешке, потом остается только msg.exe вместо файлов оставляет ярлыки, а файлы переименовывает и складывает под номерами в созданную им папку на флешке MSOCache, также создает текстовый файл ааа с точной внутри, все перечисленное (кроме ярлыков файлов) делает скрытыми с атрибутом "системный"...... как победить???
    Ответить
    • Andrey Mareev
      Andrey Mareev 5.02.2020 11:55 #
      Форматированием, или пересозданием раздела заново
      Ответить
  • Серега Лунд
    Серега Лунд 10.10.2019 19:25 #
    Спасибо
    Ответить
  • Максим Горовий
    Максим Горовий 7.04.2019 19:18 #
    Добрый вечер. Не получилось удалить вирус, а точнее папку с вирусом KaeQrnvNzZ с помощью утилиты diskpart. Что можно еще сделать?
    Ответить
  • Александр
    Александр 12.10.2018 16:13 #
    не могу удалить с флешки троян siggen7.56286. форматирование не помогает. что делать?
    Ответить
  • Константин
    Константин 19.07.2018 09:47 #
    Добрый день! На флешке образуется файл programs тип .lnk - антивирусами не видится, помогите, как его удалить? Где искать?
    Ответить
  • Алексей
    Алексей 18.07.2018 13:54 #
    Сначала паки с вирусом были скрыты, раскрыл их и появилась папка Recycler, также файл autorun, удаляю их через проводник ПКМ - Удалить. Обновляю флешку через ПКМ опять те файлы появляются как их удалить?
    Ответить
    • Hetman Software: Data Recovery
      Hetman Software: Data Recovery 18.07.2018 14:09 #
      Просканируйте вашу флешку антивирусной программой, после этого снова попробуйте удалить эти файлы.
      Ответить
  • Baiysh Mamatov
    Baiysh Mamatov 28.11.2017 10:54 #
    Вопрос такой, если имеется 50 компьютеров, и каждый горе-юзер имеет свою флешку, конечно с данным вирусом внутри. Антивирус куплен на год. Я не могу проверять каждый комп полностью, что делать?
    Ответить
  • Hetman Software: Data Recovery
    Hetman Software: Data Recovery 13.09.2017 16:19 #
    Если у вас остались вопросы как удалить вирус, создающий ярлыки файлов и папок на флешке, карте памяти или USB диске, задавайте их в комментариях.
    Ответить
    • Светлана
      Светлана 6.02.2019 22:47 #
      подскажите, пож-та, как избавиться от вируса smycWTeXSeDFCWU что только не делала, посмотрела массу роликов...ничего не помогает. создавала батник- пишет ошибку. удаляю ярлыки- они появляются снова. просто беда...
      Ответить
Оставьте комментарий
User
Оставьте ответ
Ваш электронный адрес не будет опубликован. Необходимые поля отмечены *

Рекомендуем для вас
Этот сайт использует куки для улучшения вашего опыта. Описание
Вас приветствует ассистент Hetman Software, созданный на основе искусственного интеллекта.
Начать Чат