Файлы на флешке сталі ярлыкамі. Чаму ўсе тэчкі на флешке сталі ярлыкамі?

Павінна быць, сёння часцей за ўсё пакутуюць менавіта флэш-назапашвальнікі, з'яўляючыся самымі распаўсюджанымі прыладамі. Любыя вірусы, "руткітов", "траяны" ў першую чаргу атакуюць менавіта гэты тып носьбітаў. Нярэдка пасля заражэння назапашвальніка карыстальнік заўважае, што на флешке тэчкі і файлы сталі ярлыкамі. У гэтым выпадку не ўяўляецца магчымым атрымаць ці прачытаць інфармацыю з каталога або файла. Вядома, ніхто не забароніць адфарматаваць назапашвальнік і пазбавіцца ад праблемы адным махам, але калі файлавая сістэма захоўвае важныя дадзеныя, такі варыянт немагчымы. Чаму ўсе тэчкі на флешке сталі цэтлікамі і як справіцца з дадзенай праблемай? Гэта будзе апісана ў артыкуле.

Аб вірусах і карыстачах

Радавы карыстальнік, сутыкнуўшыся з праблемай, дзейнічае так: проста клікае па кожным цэтліку ў спробе атрымаць доступ хаця б да аднаго каталогу. Другі варыянт развіцця падзей - фарматаванне, якое не вырашае праблему, а калі і вырашае (у выпадку адсутнасці важных дадзеных), то ненадоўга.

Запомніце, інфармацыя з флэшкі нікуды не знікае. Усе тэчкі сталі ярлыкамі, а самі тэчкі схаваныя, але не выдаленыя. Дадзеныя працягваюць заставацца на сваіх месцах, аднак вірус замаскіраваў іх, спрабуючы выдаць спасылкі на запуск шкоднаснага кода за зыходнае змесціва. Адсюль вынікае, што пстрыкаць па гэтых спасылках не варта, нават калі яны адкрываюць неабходны каталог. Звычайна шкоднасная праграма стварае цэтлікі, якія спасылаюцца на спецыяльны службовы файл, куды ўкладзена дзве каманды. Першая загружае вірус у памяць і капіюе яго на жорсткі дыск кампутара, другая - адкрывае неабходны карыстачу каталог.

Але не трэба думаць, што калі файлы і тэчкі на флешке ператварыліся ў ярлык, але не адкрываліся, вірус не працяў лакальную машыну. Верагодней за ўсё, шкоднаснае ПА ўжо перабралася на кампутар карыстача. Выключаная гэтая магчымасць толькі тады, калі ў аперацыйнай сістэме адключаны аўтазапуск з вонкавых носьбітаў або ўстаноўлены антывірус з апошнімі віруснымі базамі.

Выдаленне віруса: ручныя спосабы

Перад аднаўленнем зыходнага выгляду каталогаў патрабуецца выдаліць шкоднаснае ПА. Зрабіць гэта можна ўручную або ў аўтаматычным рэжыме. У першым выпадку трэба высвятліць, дзе размяшчаецца файл віруснай праграмы.

Клікніце правай кнопкай мышы па цэтліку і абярыце радок "Уласцівасці". Звярніце ўвагу на вобласць з назвай "Аб'ект". Тут паказаны поўны шлях да праграмцы, якая запускае вірус. Як раз з-за яго файлы на флешке сталі ярлыкамі. Амаль ва ўсіх выпадках кожны ярлык будзе спасылацца на адну і тую ж вобласць дадзеных на носьбіце інфармацыі. Яе і варта выдаліць. Калі шкоднаснае ПА размяшчаецца ў каталогу, які быў створаны ім самім (гэта значыць раней гэтай дырэкторыі на флешке не было), можна выдаліць усе яго змесціва.

Акрамя флэшкі, праверце таксама карані каталогаў:

• C: \ Users \ UserName \ AppData \ Roaming.
• З: \ Documents and Setting \ UserName \ Local Settings \ Applications Data.

Калі вы выявілі ў іх якой-небудзь выкананы файл (з пашырэннем exe), хутчэй за ўсё, ваш кампутар заражаны, і неабходна скарыстацца антывіруснай праграмай.

Выдаленне віруса спецыялізаваным ПА

Калі файлы на флешке сталі ярлыкамі, то, каб цалкам пазбавіцца ад шкодных праграм, а заадно і падстрахавацца, трэба праверыць антывірусным сканарам не толькі флешку, але і ўвесь кампутар. Пры гэтым часта шкоднаснае ПА ўкараняе свой код ва ўжо усталяваны на машыну антывірус, таму лепш за ўсё карыстацца спецыяльным загрузным назапашвальнікам, які можна лёгка стварыць. Прычым самі распрацоўшчыкі анивирусных экранаў спрыяюць развіццю гэтага сегмента прыкладанняў.

Стварэнне загрузнага CD

З падобнай задачай справіцца нават пачатковец карыстальнік. Алгарытм дзеянняў такі:

• Запампуйце Dr.Web LiveDisk з афіцыйнага сайта распрацоўніка.
• Запампуйце праграму UltraISO і ўсталюйце. Пры гэтым падчас інсталяцыі прыкладання будзе выканана інтэграцыя яе функцый у правадыр, што зробіць працэс прапалу найбольш простым.
• Двойчы пстрыкніце левай кнопкай мышы па файле ладу LiveDisk. Тут жа адкрыецца акно UltraISO. Карыстачу застанецца толькі націснуць па кнопцы "Запіс", папярэдне уставіўшы чысты дыск у DVD-ROM.
• Праз некалькі хвілін загрузны назапашвальнік будзе гатовы.

Стварэнне загрузнай флэшкі

Бываюць выпадкі, калі файлы на флешке сталі цэтлікамі, але пад рукой няма пустога дыска, прыдатнага для запісу, альбо ж у кампутары наогул не ўстаноўлены прывад кампакт-дыскаў. Тады можна стварыць загрузачны флешку. Прычым працэдура гэтая з'яўляецца больш просты і хуткай, чым прапал CD.

• Спампуйце з афіцыйнага сайта дыстрыбутыў Dr.Web LiveDisk для USB-назапашвальнікаў.
• Запусціце "drwebliveusb.exe" (пажадана выконваць гэтую аперацыю ад імя адміністратара).
• Не забудзьцеся ўставіць флэш-назапашвальнік ў USB-порт.
• У выпадальным меню абярыце прылада, на якое будзе выканана запіс LiveDisk.
• Усталюйце сцяжок каля пункта "Фарматаваць" і пстрыкніце па кнопцы "Стварыць LiveUsb"
• Пасля завяршэння ўсе працэсаў націсніце "Выхад".

Падрыхтоўка да загрузцы

Пасля стварэнне загрузнай флэшкі ці дыска неабходна наладзіць BIOS. Каб увайсці ў ўтыліту канфігурацыі, прыйдзецца на самым пачатковым экране загрузкі кампутара націснуць на клавішу "DEL" (радзей - "F12"). Сачыце за паведамленнямі, якія з'яўляюцца на экране, каб зразумець, якая кнопка адказвае за ўваход у BIOS. Неабходная радок будзе мець выгляд: "Press [назва кнопкі] to enter setup".

Пасля ўваходу ў BIOS перайдзіце на ўкладку "Advanced" ці "Boot", а ў радку "First Boot Device" абярыце "CD-ROM" ці "USB". Для выхаду з захаваннем змен перайдзіце на ўкладку "Queet" і абярыце пункт "Exit and Save". Кампутар аўтаматычна перазагрузіцца і пачне выкарыстоўваць у якасці сістэмнага то прылада, якое раней было паказана карыстальнікам.

праверка кампутара

Калі на вашым назапашвальніку замест тэчак цэтлікі, аднаўленне тэчак на флешке немагчыма будзе зрабіць без поўнага сканавання. Вядома, можна скінуць атрыбуты і захаваць усе дадзеныя ў іншым месцы, потым адфарматаваць прылада і забыцца пра праблему, але такі метад рашэння нельга лічыць паўнавартасным, таму што адсачыць працу віруса немагчыма. Цалкам верагодна, што ён ужо ў поўную сілу "гаспадарыць" на кампутары.

На першапачатковым экране загрузніка LiveDisk будзе выведзена меню з пунктамі:

• Default (звычайная загрузка).
• Safe mode (бяспечны рэжым, які можа дапамагчы, калі не працуе папярэдні варыянт).
• Start local HDD (загрузка з жорсткага дыска).
• Testing Memory (праверка аператыўнай памяці).

Выбраць неабходна альбо першы, альбо другі пункт.

Трохі пачакайце, пакуль не адлюструецца працоўны стол. У гэты ж час павінен аўтаматычна запусціцца Control Center. Калі ж гэтага не адбылося, пстрыкніце па аналагу кнопкі "Пуск", якая знаходзіцца ў правым ніжнім куце працоўнага стала і мае выгляд павука, абярыце пункт "Control Center".

У верхнім меню адкрыўся акна спатрэбіцца клікнуць па пункце "Tools" і выбраць радок "Settings". На першай ўкладцы будзе прадстаўлены выбар дзеянняў, якія ўжываюцца да небяспечным аб'ектам. Усталюеце ў кожным радку значэння "Delete".

Другая ўкладка называецца "Scanner". У ніжняй яе часткі ёсць два палі для ўводу. Першае выстаўляе максімальны памер сканаваных фалаў. Тут лепш ўсталяваць значэнне "0", каб адключыць абмежаванне. Другое задае максімальную колькасць праверак для аднаго файла. Рэкамендуецца ўсталяваць значэнне "5". І абавязкова пастаўце сцяжок каля радка "Scan archives". Пасля налады акно можна зачыніць.

У "Control Center" адкрыйце ўкладку "Scanner" і абярыце "Custom Scan". Тут адзначце сцяжкамі усе назапашвальнікі і пстрыкніце па кнопцы "Scan".

Падчас праверкі залежыць ад аб'ёму ўсіх жорсткіх дыскаў і хуткасці іх працы. Запасе цярпеннем. Пасля заканчэння праверкі клічце па "Exit". Не забудзьцеся памяняць значэння ў BIOS на тыя, якія стаялі да запуску LiveDisk.

аднаўленне атрыбутаў

Калі тэчкі сталі ярлыкамі, рашэнне праблемы заключаецца не толькі ў праверцы кампутара і назапашвальніка на наяўнасць вірусаў. Пасля выдалення шкоднаснага кода патрабуецца вярнуць усе файлы і дырэкторыі. Як было адзначана раней, яны засталіся на флешке, аднак схаваныя ад карыстальніка. Простае змяненне атрыбутаў дазволіла стварыць бачнасць, што каталогаў няма. Такое ж простае іх змяненне дазволіць зноў паказаць. Існуе некалькі спосабаў, якія дапамогуць выканаць гэтую аперацыю.

спосаб першы

Адкрыйце камандную радок Windows. Для гэтага:

• Націсніце па кнопцы "Пуск" і абярыце пункт "Выканаць".
• У радку ўводу інфармацыі надрукуйце "cmd" і пстрыкніце па кнопцы "ОК" (альбо проста націсніце "ENTER" пасля ўводу). Адкрыецца камандны радок.
• Спачатку ў яе варта ўвесці каманду "cd / d X: \" і націснуць на клавішу "ENTER". Замест "X" варта паказаць літару назапашвальніка, усталяванага ў ваш кампутар.
• Наступнай камандай ўвядзіце "attrib -s -h / d / s".

Пасля выканання прыведзеных вышэй дзеянняў файлы і дырэкторыі вернуцца на сваё законнае месца. З імі можна будзе працягнуць працаваць, як і да віруснай атакі.

спосаб другой

Калі файлы на флешке сталі ярлыкамі, можна аўтаматызаваць працэс скіду атрыбутаў да пачатковых. Але для аўтаматызацыі прыйдзецца прарабіць нескладаную працэдуру:

• Адкрыйце нататнік. Гэта можна зрабіць з меню "Пуск", прайшлі па шляху "Стандартныя - Нататнік", альбо ўвесці "notepad" у акне "Выканаць".
• У нататніку набярыце радок "attrib -s -h / d / s".
• Пстрыкніце па надпісе "Файл" верхняга меню праграмы і абярыце пункт "Захаваць".
• Пакажыце імя для захоўваецца файла, напрыклад: "name.bat". Будзьце ўважлівыя: пасля кропкі трэба абавязкова напісаць "bat", інакш файл будзе адчыняцца ў нататніку, што не прывядзе да патрэбнага выніку.
• Перамесціце захаваны файл у корань флэш-назапашвальніка.
• Пасля капіявання проста запусціце яго, як любую іншую праграму.
• Файл можна пакінуць, на выпадак, калі на флешке зноў паселіцца вірус.

прафілактыка

Калі на флешке замест тэчак з'явіліся цэтлікі, але адбылося гэта ўжо не ў першы раз, выдатным спосабам засцерагчы сваю машыну будзе адключэнне аўтазагрузкі з усіх прылад, няхай гэта будзе хоць USB-назапашвальнік, хоць жорсткі дыск, хоць DVD-прывад.

Справа ў тым, што пры падключэнні любога назапашвальніка, аперацыйная сістэма счытвае спіс файлаў. Гэта вельмі зручна, бо можна наладзіць, каб пры ўсталёўцы музычнага дыска аўтаматычна ўключаўся плэер, а калі на флешке шмат тэкставых файлаў, аўтаматам адлюстравалася яе змесціва ў правадыру. Вось толькі калі ў корані файлавай сістэмы прылады знаходзіцца "autorun.inf", аперацыёнка ігнаруе любыя падобныя налады і выконвае каманды, запісаныя ў гэтым файле. Выкарыстоўваць падобныя паводзіны АС можна як на дабро, так і на шкоду, чым і карыстаюцца стваральнікі вірусаў. Атрымліваецца, што спачатку код шкоднаснай праграмы капіюецца на кампутар пры дапамозе гэтага файла, а затым машына сама запісвае падобныя файлы на кожны новы назапашвальнік, і файлы на флешке становяцца ярлыкамі.

Прапанаваны варыянт прафілактыкі выдатна падыдзе, калі флешка часта выкарыстоўваецца на розных кампутарах. Гэта значыць шкоднасны код, які знаходзіцца на чужой машыне, можа быць запісаны на назапашвальнік, але на лакальным кампутары ён ужо не распаўсюдзіцца. Застанецца толькі праверыць флешку антывіруснымі сродкамі і аднавіць атрыбуты каталогаў.

У АС сямейства Windows, пачынаючы з Vista, аўтазапуск можа быць адключаны двума спосабамі. Першы варыянт, які не падыдзе для ўладальнікаў Windows XP, заключаецца ў наступным:

• Адкрыйце меню "Пуск" і абярыце ў ім "Панэль кіравання".
• Тут знайдзіце пункт з размаўлялым назовам "Аўтазапуск".
• Зніміце сцяжок у чекбоксы каля радка "Выкарыстоўваць аўтазапуск для ўсіх носьбітаў".

Другі спосаб складаней, аднак яго можна выкарыстоўваць і ў тым выпадку, калі файлы на флешке становяцца ярлыкамі, а на кампутары выкарыстоўваецца Windows XP:

• Адкрыйце меню "Пуск" і абярыце пункт "Выканаць".
• У радку адкрыўся акна надрукуйце "gpedit.msc" і націсніце "ОК" ці "ENTER". Адкрыюцца налады групавых палітык.
• У левай частцы акна разгарніце шлях "Канфігурацыя кампутара" - "Адміністрацыйныя шаблоны" - "Кампаненты Windows" - "Палітыка Аўтазапуск".
• У правай частцы адлюструюцца магчымыя налады. У выпадальным меню трэба выбраць варыянт "Адключыць аўтазапуск", а затым клікнуць па кнопцы "ОК".
• Змены захаваюцца, але не ўступяць у сілу, пакуль кампутар не будзе перазагружаны. Можна абыйсці гэта абмежаванне.
• Адкрыйце акно "Выканаць" і ўвядзіце ў яго каманду "gpupdate". На экране адкрыецца камандны радок з надпісам "Абнаўленне палітыкі". Выконвацца аперацыя будзе некалькі хвілін, пасля закрыцця акна змены будуць ужытыя.