Вирус ярлык на флешке лечение
Сегодня будем разбираться c вирусом, который превращает папки и файлы на флешке в ярлыки. Выясним как удалить данный вирус и при этом сохранить все файлы.
Суть данного вируса заключается в том, что он скрывает содержимое флешки и подменяет его ссылками на исполняемый файл, который умело маскирует с помощью изменения их атрибутов.
Убеждаемся, что папки и файлы целые
Для этого зажимаем Windows + R и вставляем команду «control.exe folders» откроется окно с параметрами папок переходим на вкладку вид и ищем там два параметра:
- Скрывать защищенные системные файлы (рекомендуется) — снимаем галочку
- Показывать скрытые файлы и папки — устанавливаем переключатель.
КАК УДАЛИТЬ ВИРУСЫ С КОМПЬЮТЕРА? 100% РАБОЧИЙ МЕТОД
Теперь ваши папки на флешке будут видны, но они будут прозрачными.
Находим и удаляем вирус через свойства ярлыка
Кликаем правой кнопкой на ярлык «свойства» там нас интересует строка «Объект». Она довольно длинная, но в ней есть путь к вирусу. В моем случае, строка двойного запуска выглядела так:
- «%windir%system32cmd.exe /c “start %cd%RECYCLER6dc09d8d.exe %windir%explorer.exe %cd%support»
Как мы видим сам вирус имеет название 6dc09d8d.exe и находится в папке Recycle на самой флешке. Удаляем данный файл вместе с папкой Recycle.
Удаляем вирус с помощью антивируса
Скачиваем антивирус допустим Dr.Web CureIt! он себя хорошо зарекомендовал. Запускаем антивирус выбираем флешку и ждем пока он найдет и удалит вирусы. Потом нужно вернуть стандартные атрибуты для файлов и папок это можно сделать двумя способами.
Первый меняем атрибуты через командную строку для этого зажимаем Windows +R вставляем CMD нажимаем ENTER. Откроется черное окно командной строки в ней нужно ввести такие команды:
- cd /d f: нажать ENTER, где f: — это буква вашей флешки ( с помощью данной команды мы переходим на флешку)
- attrib -s -h /d /s нажать ENTER — эта команда сбросит атрибуты и папки станут видимыми.
- Расшифровка атрибутов R — разрешает или запрещает атрибут « Только для чтения » , S — превращает файл или папку в системный, H — скрываем или показываем файлы и папки, D — обработка файлов и каталогов, +/- установка /удаление атрибута
Второй меняем атрибуты через bat файл для этого создаем текстовый файл на флешке записываем в неё следующий текст attrib -s -h /d /s и сохраняем с названием 1.bat и после запускаем его.
Если файлов много, то возможно потребуется несколько минут для выполнения команды. Так же если есть возможность используем Dr.Web LiveDisk
Автономный метод удаления вируса
В блокноте создаем файл и копируем туда ниже перечисленный текс после сохраняем его как avto.bat (скачать готовый файл) кидаем на флешку и запускаем от имени администратора. После запуска компьютер попросит ввести букву, соответствующую вашей флешке, что нужно сделать. После этого он удалить папку RECYCLER, файл автозапуска autorun.inf и вернёт атрибуты папкам, которые стали ярлыками. Вероятнее всего вирус будет удален.
Как распространяют вирусы в YouTube
:lable
cls
set /p disk_flash=»Vvedite bukvu vashei fleshki: »
cd /D %disk_flash%:
if %errorlevel%==1 goto lable
cls
cd /D %disk_flash%:
del *.lnk /q /f
attrib -s -h -r autorun.*
del autorun.* /F
attrib -h -r -s -a /D /S
rd RECYCLER /q /s
explorer.exe %disk_flash%:
Удаление вируса через реестр
В некоторых случаях вирусы прописывают себя в автозапуск системы. Нажмите клавиши Win + R, в появившемся окне введите regedit и нажмите Enter. Проверьте руками следующие ветки реестра на наличие подозрительных записей:
- HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun – эти программы запускаются при загрузке компьютера
- HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun – программы, автоматически запускаемые при входе текущего пользователя
Удалите все подозрительные записи и незнакомые программы
Удаление вируса вручную
- Во временной папке Temp C:users%username%AppDataLocalTemp ищем файл с необычным расширением .pif и удаляем его (можно воспользоваться поиском).
- Проверяем также папку C:Users>AppdataRoaming. в ней не должно быть исполняемых файлов с расширение *.EXE и *.BAT. Удаляем все подозрительные файлы.
Восстановление системы
Если вирус недавно появился, то данный способ может помочь.
Нажимаем Windows + R откроется окно выполнить вставляем туда «rstrui.exe» откроется окошко восстановление системы нажимаем далее выбираем нужную точку выставления по дате потом система спросит вы уверены нажимаем «OK» и начнётся процесс выставления системы. После восстановления должно появится окошко о удачно окончании процесса.
На этом, пожалуй, все в большинстве случаев выше перечисленные способы должны удалить вирусные ярлыки, но если они не помогли, то копируем скрытые файлы на компьютер и делаем полное форматирование флешки потом копируем обратно и меняем атрибуты.
Источник: www.compinf.ru
Вирус SaveFrom.net: что это такое и как его удалить
Если вы искали способ загрузки видео с YouTube, возможно, вы наткнулись на вирус SaveFrom.net . Более раздражающий, чем «полный» вирус, он по-прежнему стремится помешать вашей работе в Интернете и далеко от того, что вы хотите в своей системе.
SaveFrom.net влияет на веб-браузеры, а не на операционные системы. Он может нарушить работу всех известных веб-браузеров, включая Google Chrome, Mozilla Firefox, Safari, Opera, Chromium и Яндекс.Браузер.
Что такое вирус SaveFrom.net?
Вирус SaveFrom.net является раздражающей формой рекламного / вредоносного программного обеспечения, которая изначально может иметь полезную цель, но также приносит с собой несколько всплывающих окон с рекламой, перенаправлениями и уведомлениями.
В одиночку это просто раздражает, а не опасно, но может открыть ваш компьютер для рисков, связанных с просмотром небезопасных рекламных объявлений, таких как более гнусные вирусы или трояны.
Как работает SaveFrom.net?
На первый взгляд, SaveFrom.net выглядит как обычный инструмент. Его веб-сайт предназначен для загрузки видео со страниц обмена видео, таких как YouTube. Пользователи просто предоставляют ссылку на видео, выбирают формат и затем нажимают кнопку загрузки, чтобы получить видео.
Тем не менее, SaveFrom.net использует многочисленные рекламные сети для показа всплывающей рекламы и баннеров. Люди, которые получают доступ к сайту, часто перенаправляются на другие сомнительные веб-сайты, которые могут привести к загрузке подозрительных файлов или переходу по тревожным ссылкам. Эта проблема усугубляется, если вы решите загрузить расширения веб-браузера, доступные через веб-сайт SaveFrom.net.
Посещение таких сайтов и клики по рекламе могут быть просто раздражающими. Однако это также делает вашу систему менее защищенной, так как если вы столкнулись с несколькими баннерами и рекламой, вы можете в итоге ошибиться и случайно открыть один из них легче, чем без вируса на вашем компьютере.
Важно быстро удалить или избежать угрозы, чтобы проблема не обострилась и не усугубилась.
Как я узнаю, что у меня есть вирус SaveFrom.net?
SaveFrom.net легко заметить, потому что, скорее всего, вы решили установить его в первую очередь, а также вы увидите больше всплывающих баннеров и рекламы при просмотре онлайн. Эти объявления, как правило, предназначены для незнакомых веб-сайтов, которые звучат подозрительно. На старых компьютерах вы можете обнаружить, что это замедляет работу системы и даже приводит к ее аварийному завершению, если существует слишком много окон браузера, с которыми приходится бороться.
Хотя SaveFrom.net и его расширения вряд ли будут подхвачены вашим антивирусным программным обеспечением, все же стоит регулярно выполнять сканирование антивирусного программного обеспечения, чтобы выяснить, не является ли установка SaveFrom.net причиной других проблем. Аналогичным образом, запуск инструмента обнаружения вредоносных программ для выявления любых других потенциальных проблем — очень хорошая идея.
Источник: gadgetshelp.com