L'ingéniosité des développeurs de logiciels antivirus ne connaît pas de limites, et personne n'est surpris par les habituels chevaux de Troie qui volent des données, ou des bannières publicitaires, pour fermer lesquels les escrocs vous demandent de leur envoyer des SMS payants. L'original est un virus qui pénètre disque externe(lecteur flash ou Disque dur) et transforme tous les dossiers en raccourcis, ou plutôt, l'utilisateur le pense.
En fait, l'application antivirus cache les vrais dossiers de données et les remplace par des raccourcis du même nom. En cliquant sur les raccourcis de virus, des programmes malveillants sont installés sur l'ordinateur à partir du lecteur flash. Si l'utilisateur de l'ordinateur n'a pas installé d'antivirus Logiciel, il risque d'infecter gravement l'ordinateur malware, ce qui peut entraîner la perte de données personnelles, de fichiers importants et d'autres problèmes.
Important: Si les dossiers du lecteur flash ont été remplacés par des raccourcis, ne cliquez pas dessus, même s'ils portent des noms tels que "Comment résoudre un problème", "Lisez-moi", "Lisez-moi" et autres. De la même manière, les attaquants forcent l'utilisateur à activer son logiciel antivirus.
Que faire si les dossiers d'un lecteur flash sont devenus des raccourcis
Comme mentionné ci-dessus, l'essentiel dans une telle situation est de ne pas tomber dans les pièges du virus et de ne pas appuyer sur les fichiers qu'il a créés. Pour vous débarrasser des raccourcis de virus et ne pas endommager vos fichiers, vous devez procéder comme suit :
Sous Windows 8, 10 et XP :(Disque dur système) :\Users\(Nom d'utilisateur)\AppData\Roaming Sous Windows 7 :(Disque dur système) :\ Documents and Settings\(Nom d'utilisateur)\ Paramètres locaux\Application Data\ Attention : A voir Dossier AppData, ainsi que quelques autres, vous devrez d'abord activer l'affichage des fichiers et dossiers cachés dans le Panneau de configuration.
Pour ça:
Après vous être débarrassé du virus, vous pouvez procéder à la résolution des problèmes résultant de ses actions.
Comment rendre les dossiers cachés visibles après des actions de virus
L'application malveillante, comme indiqué ci-dessus, masque les dossiers et crée des raccourcis à la place. Une fois le virus supprimé, les dossiers restent masqués. Vous pouvez généralement les rendre visibles en cliquant dessus. clic-droit souris, sélectionnez "Propriétés" et dans l'onglet "Général", décochez l'élément "Masqué".
Cependant, le problème ce virus, qui transforme les dossiers d'un lecteur flash en raccourcis, en ce sens qu'il n'est plus possible de décocher l'option masquée, car l'attribut devient inactif.
Pour modifier cette propriété et rendre le dossier à nouveau visible, vous devez créer un document Bloc-notes à la racine du lecteur flash. Une fois créé, ouvrez-le et écrivez-y la commande :
Attribut -s -h -r -a /s /d
Sélectionnez ensuite "Fichier" - "Enregistrer sous". Donnez au fichier n'importe quel nom, mais à la fin écrivez .chauve souris est une extension pour cela. Une fois le bloc-notes dans l'extension spécifiée enregistré dans le dossier racine du lecteur flash, vous devez cliquer dessus avec le bouton droit de la souris et l'exécuter en tant qu'administrateur. Après cela, une commande sera exécutée, à la suite de laquelle l'utilisateur aura la possibilité de rendre à nouveau visible dossiers cachés.
Si soudainement les dossiers sont devenus des raccourcis sur le lecteur flash, ne cliquez pas dessus, mais restaurez-les comme suit.
Rendre les fichiers invisibles
Cliquez sur Démarrer - Panneau de configuration - Apparence et personnalisation - Options des dossiers - Afficher les fichiers et dossiers cachés et dans la fenêtre qui s'ouvre, cochez la case (afficher fichiers cachés, dossiers et lecteurs).
Désormais, les dossiers et les raccourcis seront visibles à la place des fichiers sur le lecteur flash, mais les dossiers seront transparents.
Nous supprimons le virus
Les raccourcis exécutent le même fichier. Cliquez avec le bouton droit sur n'importe quel raccourci et cliquez sur Propriétés. Dans les propriétés, cliquez sur l'onglet étiquette et regardez l'objet.
L'objet de l'élément est assez long, mais il est facile de trouver le chemin d'accès au virus, le plus souvent il s'agit de quelque chose comme 456325.exe dans le dossier Recycle sur le lecteur flash lui-même. Nous le supprimons avec le dossier et maintenant cliquer sur le raccourci n'est pas dangereux.
Nous amenons le lecteur flash à sa forme précédente
Nous supprimons tous les raccourcis de nos dossiers car ils ne sont pas nécessaires. Nos dossiers sont transparents - cela signifie que le chargeur de virus les a marqués comme système et masqués. Vous ne pouvez pas désactiver ces attributs comme ça, vous devez donc utiliser les attributs de réinitialisation via la ligne de commande. Ceci peut être réalisé de deux manières :
Méthode 1. Ouvrez Start - Item Run - Enter commande cmd- appuyez sur Entrée. s'ouvre fenêtre noire ligne de commande dedans, vous devez entrer les commandes suivantes :
cd /d e:\ appuyez sur ENTER, où e:\ est la lettre de notre lecteur flash (peut différer de l'exemple).
attrib -s -h /d /s press ENTER - cette commande réinitialisera les attributs et les dossiers deviendront visibles.
Méthode 2. Créer fichier texte sur un lecteur flash. Écrivez-y la commande attrib -s -h /d /s, renommez le fichier en 1.bat et exécutez-le. S'il y a beaucoup de fichiers, l'exécution de la commande peut prendre du temps, parfois jusqu'à 10 minutes !
Après cela, vous pouvez revenir à la première étape et restaurer vue précédente dossiers, c'est-à-dire masquer les fichiers cachés du système. Maintenant, les raccourcis qui apparaissaient sur le lecteur flash au lieu des dossiers disparaîtront et les dossiers reviendront à leur forme précédente.
Les virus ne dorment pas, leurs développeurs proposent de plus en plus de nouvelles façons non seulement d'infecter les lecteurs flash et uniquement les ordinateurs, mais également de nouvelles méthodes de distribution. Aujourd'hui, nous allons parler de la situation dans laquelle des dossiers portant le nom du lecteur flash lui-même sont créés sur un lecteur flash - vous devez comprendre qu'il s'agit d'un virus.
Ainsi, le virus crée un raccourci sur le lecteur flash, ce qui conduit prétendument à rundll32.exe(même s'il n'y a pas un tel dossier). Si vous double-cliquez sur le raccourci, il y aura des fichiers du lecteur flash lui-même. En général, au début, il peut sembler que ce n'est pas un problème, maintenant nous allons prendre les fichiers à partir de là et supprimer le raccourci, mais tout n'est pas si simple.
La chose la plus intéressante est que les fichiers ne disparaissent pas et que vous pouvez continuer à travailler avec le lecteur flash, mais il n'y a qu'une chose - lorsque vous connectez le lecteur flash à l'ordinateur, le script s'écrit sur l'ordinateur afin d'infecter d'autres lecteurs flash qui seront jamais connectés à cet ordinateur.
Le virus est également unique en ce qu'il se propage uniquement à l'aide de lecteurs flash.
Alors, passons maintenant à la chose la plus importante - comment résoudre cette situation.
Traitement d'un virus sur une clé USB qui crée un raccourci
Nous connectons une telle clé USB à l'ordinateur et exécutons la ligne de commande, pour cela nous appuyons sur Gagner + R. Une fenêtre noire apparaîtra, c'est-à-dire la console. Nous y écrivons ceci :
cd /j F: (par exemple, mon lecteur flash est la lettre F, vous pouvez en avoir un autre, alors faites attention);
attrib -s -h -a -r /s /d *.* (*.* est un masque, cela signifie que nous allons "traiter" tous les fichiers sur le lecteur flash) ;
Après cela, nous pouvons ouvrir le lecteur flash et voir que tous les fichiers sont en place.
Après cela, vous devez supprimer tous les fichiers et ne laisser que autorun.inf.
Maintenant, nous devons ouvrir le programme Process Explorer, si vous ne l'avez pas, téléchargez-le.
Ouvrez Process Explorer, allez dans le menu déposer(ci-dessus) et sélectionnez là Afficher les détails de tous les processus afin que tous les processus soient visibles.
Nous maintenons la combinaison Ctrl + L enfoncée, après quoi une fenêtre apparaîtra en bas du programme, où se trouveront tous les processus. Maintenant, nous devons trouver le fichier autorun.inf, en règle générale, c'est dans une succursale svchost.exe.
Maintenant, faites un clic droit sur le processus trouvé et sélectionnez fermer la poignée ( fermer la poignée) - cela se passe généralement sans problème. Et après cela, nous supprimons le fichier autofun.infà partir d'un lecteur flash.
Après cela, nous devons entrer dans le dossier temporaire Temp, soit : C:\users\%username%\AppData\Local\Temp(vous pouvez copier et coller dans la barre d'adresse de l'explorateur). Dans ce dossier, vous devez trouver un fichier inhabituel avec l'extension .pif, nous pouvons soit le rechercher manuellement, soit utiliser la recherche, mais il vaut mieux tout supprimer de ce dossier, ce ne sera pas pire pour l'ordinateur, mais c'est mieux - très probablement oui.
Si vous avez tout fait correctement, vous n'aurez plus ce virus ni sur votre ordinateur ni sur un lecteur flash.
Il est préférable de vérifier la présence de virus sur votre ordinateur après toutes les étapes. Si vous ne l'avez pas installé, je vous recommande d'utiliser
Un lecteur flash est un support amovible qui aide de nombreux utilisateurs à tout conserver fichiers requis avec vous et utilisez-les au bon moment. Cependant, il arrive que l'utilisateur constate que les fichiers sur le lecteur flash sont devenus des raccourcis et ne peuvent pas être ouverts. Que faire dans ce cas et comment résoudre le problème.
Raisons de l'apparition de raccourcis vers des fichiers et des dossiers sur une clé USB
La raison pour laquelle les dossiers et les fichiers sur un lecteur flash sont devenus des raccourcis est un virus. Une fois sur un périphérique amovible en transférant ou en copiant des fichiers, il infecte le contenu et prescrit ses commandes. Par conséquent, vous ne devez en aucun cas essayer d'exécuter tous les fichiers à tour de rôle, dans l'espoir de les ouvrir. Le virus prescrit sa propre commande dans chacun, qui peut être dirigée pour vaincre système opérateur. De plus, ne supprimez pas tout le contenu et ne formatez pas l'appareil. N'oubliez pas que tous les fichiers sont devenus des raccourcis, cependant, ils ne sont pas endommagés et n'ont disparu nulle part.
Comment résoudre le problème lorsque tous les fichiers du lecteur flash sont devenus des raccourcis ?
Les utilisateurs se posent souvent la question : que faire si tous les dossiers du lecteur flash sont devenus des raccourcis et ne s'ouvrent pas ?
Il existe quelques étapes simples pour résoudre ce problème.
Vous devez d'abord activer l'affichage des dossiers et fichiers cachés. Pour Systèmes Windows XP, l'adresse suivante fera l'affaire : Démarrer, Poste de travail, Outils, Options des dossiers.
La fenêtre des paramètres s'ouvrira. Allez dans l'onglet "Affichage" et cochez "Afficher les dossiers et fichiers cachés".
Pour Windows 7, nous effectuons les étapes suivantes : "Démarrer", "Panneau de configuration", "Apparence et personnalisation".
Cliquez ensuite sur "Options des dossiers" et accédez à l'onglet "Affichage". Ici, nous mettons une marque identique.
Allez dans l'onglet "Libellés" et cochez le champ "Objet". Ce sera l'adresse du dossier à partir duquel le malware est lancé.
Le nom mis en surbrillance à l'écran est le nom du dossier qui se trouve sur le lecteur et qui est ouvert à l'utilisateur. Il doit être retiré. Il vaut également la peine de regarder les adresses de chemin de tous les raccourcis et de détruire les virus.
Pour une précision et nettoyage complet vaut la peine de vérifier pour exe. fichier sur un PC aux adresses suivantes :
- Pour Windows XP - lecteur C, dossier "Documents and Settings", "Username", "Local Settings", "Application Data".
- Pour Windows 7 - lecteur C, dossier "User", après "Username", "Appdata" et "roamling".
S'il y a un fichier exe dans ces dossiers, il s'agit d'un virus et doit être supprimé.
Une fois les dossiers contenant des objets malveillants détruits, il est nécessaire de remettre les fichiers dans leur forme d'origine. Il y a plusieurs moyens de le faire.
Première méthode
Cliquez sur "Démarrer", "Exécuter" (ou Win + R). Entrez la commande "cmd".
La ligne va démarrer. Tapez "cd / d f:\" et appuyez sur "Entrée". La lettre "f" signifie le nom du lecteur flash.
Après cela, nous entrons dans la commande pour réinitialiser les attributs du dossier "attrib -s -h / d / s". Nous appuyons sur "Entrée".
Deuxième méthode
Ouvrez le lecteur flash, faites un clic droit et cliquez sur "Créer", "Document texte".
Entrer la source: "attrib -s -h/d/s".
Nous enregistrons le fichier. Après avoir renommé son extension en bat. Nous commençons et tous les attributs sont réinitialisés.
Désormais, tous les fichiers et dossiers qui sont devenus des raccourcis retrouveront leur apparence d'origine et tout le contenu sera intact.
Les antivirus modernes ont déjà appris à bloquer autorun.inf, qui lance un virus à l'ouverture d'une clé USB.
Un nouveau type de virus de la même famille se promène depuis longtemps sur le réseau et de lecteur flash en lecteur flash, tout simplement - des chevaux de Troie ordinaires. L'infection par eux peut être immédiatement détectée à l'œil nu sans aucun antivirus, le principal symptôme est tous les dossiers sur le lecteur flash transformés en raccourcis.
S'il y a des fichiers très importants sur le lecteur flash, la première chose que vous ferez est d'ouvrir tous les dossiers (raccourcis) un par un pour vous assurer que les fichiers sont là - cela n'en vaut pas la peine du tout !
Le problème est que ces raccourcis contiennent chacun deux commandes, la première consiste à lancer et installer un virus sur un PC, la seconde consiste à ouvrir votre précieux dossier.
Nous allons nettoyer le lecteur flash de ces virus étape par étape.
Étape 1. Afficher les fichiers et dossiers cachés.
Si vous avez Windows XP, nous passons par le chemin: "Démarrer-Poste de travail-Menu Outils-Options des dossiers-Affichage des onglets":
Sur l'onglet "Affichage", nous trouvons deux paramètres et exécutons :
- Masquer protégé fichiers système(recommandé) - décocher
- Afficher les fichiers et dossiers cachés - définissez le commutateur.
Si vous avez Windows 7, vous devez suivre un chemin légèrement différent : "Démarrer - Panneau de configuration - Apparence et personnalisation - Options des dossiers - Onglet Affichage". 
Vous avez besoin des mêmes options et vous devez les activer de la même manière. Maintenant, vos dossiers sur le lecteur flash seront visibles, mais ils seront transparents.
Étape 2. Nettoyage du lecteur flash des virus.
Un lecteur flash infecté ressemble à l'image ci-dessous : 
Afin de ne pas supprimer tous les fichiers du lecteur flash, vous pouvez voir ce que l'un des raccourcis lance (généralement, ils lancent le même fichier sur le même lecteur flash). Pour ce faire, vous devez regarder les propriétés du raccourci, vous y trouverez un double lancement - le premier ouvre votre dossier, et le second lance le virus : 
Nous nous intéressons à la chaîne "Objet". C'est assez long, mais il est facile de trouver le chemin d'accès au virus, le plus souvent c'est quelque chose comme 118920.exe dans le dossier Recycle sur le lecteur flash lui-même. Dans mon cas, la double ligne de lancement ressemblait à ceci :
%windir%\system32\cmd.exe /c "start %cd%RECYCLER\6dc09d8d.exe &&%windir%\explorer.exe %cd%support
Voici le même chemin : RECYCLEUR\6dc09d8d.exe- un dossier sur un lecteur flash et un virus dedans.
Nous le supprimons avec le dossier - maintenant cliquer sur le raccourci n'est pas dangereux ( si vous ne l'avez pas encore exécuté).
Étape 3. Restauration de l'apparence précédente des dossiers.
1. Supprimez toutes les étiquettes de nos dossiers - elles ne sont pas nécessaires.
2. Nos dossiers sont transparents - cela signifie que le chargeur de virus les a marqués comme système et cachés. Vous ne pouvez pas désactiver ces attributs comme ça, vous devez donc utiliser les attributs de réinitialisation via la ligne de commande.
Il existe 2 façons de procéder :
Ouvrez "Démarrer" - "Exécuter" - Tapez CMD - appuyez sur ENTREE. Une fenêtre d'invite de commande noire s'ouvrira, dans laquelle vous devrez saisir les commandes suivantes :
- cd /d f:\ appuyez sur ENTER, où f:\ est la lettre de notre lecteur flash (peut différer de l'exemple)
- attribut -s -h /d /s appuyez sur ENTER - cette commande réinitialisera les attributs et les dossiers deviendront visibles.
1. Créez un fichier texte sur un lecteur flash.
2. Enregistrer une équipe attribut -s -h /d /s dedans, renommez le fichier en 1.bat et exécutez-le.
3. Dans le cas où vous ne parvenez pas à créer un tel fichier, vous pouvez télécharger le mien : .
S'il y a beaucoup de fichiers, l'exécution de la commande peut prendre du temps, parfois jusqu'à 10 minutes !
4. Après cela, vous pouvez revenir à la première étape et restaurer la vue précédente des dossiers, c'est-à-dire masquer les fichiers cachés du système.
Comment vérifier si votre PC est porteur d'un virus ?
Si vous soupçonnez que c'est votre PC qui propage ce virus sur les lecteurs flash, vous pouvez afficher la liste des processus dans le gestionnaire de tâches. Pour ce faire, appuyez sur CTRL + ALT + SUPPR et recherchez un processus avec un nom similaire à FS..USB ..., au lieu de points - des lettres ou des chiffres.
Une source ce processus ni AviraAntivir, ni DrWeb CureIT, ni Kaspersky Removal Tool ne sont supprimés.
Je l'ai personnellement supprimé avec la version d'essai de F-Secure, mais il se cache sous la forme d'un pilote et vous pouvez le trouver à l'aide de l'utilitaire exécutions automatiques.
Si vous supprimez un virus d'un lecteur flash et que les dossiers redeviennent des raccourcis ?
Laissez-moi vous dire que je n'ai jamais été dans cette situation. Comment traiter exactement - je ne sais pas. Je vois trois façons de sortir de la situation :
- nous démolissons Windows (1,5 à 2 heures, le moyen le plus rapide);
- installer F-Security, Kaspersky, Dr.Web ( versions d'essai) à tour de rôle et étudiez l'ordinateur " vérifications complètes» jusqu'à ce que nous trouvions un virus (généralement 3-4 heures, selon la puissance du PC et le nombre de fichiers) ;
- gravez DrWeb LiveCD sur un disque ou un lecteur flash, démarrez à partir de celui-ci et étudiez l'ordinateur.
- F-Secure Online Scanner (vous demandera d'exécuter le module Java, vous devez accepter)
Vous pouvez télécharger des versions d'essai de ces antivirus pendant 1 mois, mettre à jour leurs bases de données et vérifier votre PC avec eux.
Cela semble être tout, s'il vous plaît contactez-moi - je répondrai toujours, parfois avec un retard.
"Je peux ajouter qu'il existe également des virus tels que Sality (secteur XX - où les numéros XX comme 05, 15, 11, 12 sont des modifications, qui les crée n'est pas clair) gâte l'exécutable fichiers .exe... avec de tels virus, il a inventé sa propre façon de gérer l'utilisation du même Dr.Web CureIt! avoir un système WinXPE sous la main enregistré sur un CD-R de 700 mètres ... charger le système à partir d'un disque et utiliser non pas la mémoire dure, mais la mémoire opérationnelle.
Fonctionne très bien. Le disque a inséré le démarrage à partir du disque, l'a allumé, a mis le lecteur flash USB avec le pré-enregistré "FRESH" CureIt! ce qui est le plus intéressant au cours de ce processus, comme avec le Life CD du Web, les virus « dorment », c'est-à-dire qu'ils le système n'est pas chargé, et d'une manière ou d'une autre, il est plus pratique avec le système opérationnel.
