Одним из самых распространенных съемных устройств для хранения информации на сегодняшний день являются флэшки. Однако, именно эти устройства чаще всего подвергаются атаке вирусов и вредоносных программ.
Прежде всего, это связано с тем, что устройство переносится с одного компьютера на другой, а значит если на нем есть вирус, то им можно инфицировать и другие устройства, даже в том случае, если они не имеют доступа к сети интернет.
Иногда пользователь после нескольких часов работы с флэш-накопителем вдруг замечает, что все папки и директории превратились в ярлыки. Как же избавиться от этой заразы и восстановить все данные? На этот вопрос мы и попытаемся ответить в этой статье.
Неправильные действия
После появления подобной проблемы многие пользователи решаются на крайние меры – форматирование носителя. На какое-то время проблема уходит. Но какой ценой был достигнут этот результат? Ведь при форматировании флэшки все данные, которые были на ней записаны, стерлись. К тому же, этот подход не гарантирует восстановления работоспособности флэшки. Можно ли избавиться от этого вируса, не потеряв всю информацию, которая хранилась на флэш-накопителе?
Данный вирус не удаляет пользовательские данные. Он просто скрывает из от пользователя, а в качестве исходного содержимого пытается подать пользователю ссылку на свой запуск. Если на вашей флэшке все папки вдруг стали ярлыками, не пытайтесь на ней ничего открыть. Обычно вредоносные программы создают ссылку на запуск.
Также в скрипт могут быть добавлены вирусные коды. Отнеситесь к данной проблеме серьезно. Даже если вы ничего не будете делать с флэшкой, это не значит, что ваш компьютер находится под защитой. Вредоносная программа могла скопировать саму себя во внутреннюю память компьютера в процессе инициализации устройства. Для исключения вероятности подобного развития событий можно использовать деактивированный запуск со всех носителей. Также используйте антивирусные программы и не забывайте своевременно их обновлять.
Приступаем к восстановлению
Если вы заметили, что на вашем флэш-накопителе все папки вдруг стали ярлыками, первым делом избавьтесь от вредоносного программного обеспечения. Чтобы определить, куда скопировался вирус, нажмите правой кнопкой мыши по любому ярлыку, записанному на флэшке. В появившемся меню выберите пункт «Свойства» и изучите поле «Объект». Здесь должен быть прописан путь к бинарному файлу.
Именно его и нужно удалить с накопителя. Это тот объект, который запускает вирус на вашем компьютере. Сам вирус может располагаться в папке, которой раньше на флэшке не было. Необходимо очистить данную директорию целиком. Если все папки на флэшке вдруг стали ярлыками, то помимо самого устройства вам также придется проверить следующие папки: C:\Documents and Settings\UserName\LocalSettings\Applications Data и C:\Users\UserName\AppData\Roaming. При обнаружении в этих директориях любого файла с расширением .exe, выполните полную проверку антивирусом.
Почему антивирус не всегда оказывается эффективным?
От вредоносных программ не всегда удается избавиться вручную. Антивирусные программы тоже ничем не способны помочь. Что же делать в этом случае?
Некоторые черви обладают способностью заражать даже антивирусное программное обеспечение. Поэтому придется действовать немного другим путем. Никаких сложных действий от вас проводить не потребуется. Правда, придется потратить некоторое время на создание загрузочного диска.
Загрузочный СD
Если на вашей флэшке все папки вдруг стали ярлыками, попробуйте создать загрузочный диск для удаления вредоносных программ. Лучше всего для этой цели подойдет разработка компании Dr.Web – LiveDisk. Это средство можно скачать с универсального сайта компании-разработчика. Распространяется программный продукт для домашнего использования совершенно бесплатно.
Также вам понадобится программа UltraISO. Сразу же после завершения процесса инсталляции приложение автоматически выполнит интеграцию в проводник некоторых функций. Это позволяет значительно упростить процесс прожига. Достаточно просто кликнуть два раза по иконке с антивирусной программой. Автоматически запустится UltraISO. После этого нажмите на «Запись» и вставьте в привод диск.
Загрузочная флэшка
Найти чистый CD-диск можно далеко не всегда. В некоторых случаях на компьютере попросту отсутствует записывающее устройство. Как быть в этом случае? Можно попробовать использовать загрузочную флэшку. Кстати, делается это намного проще, чем запись загрузочного диска. Для этого необходимо скачать специальную версию Dr. Web LiveDisk для USB-устройств.
Только помните, что во избежание неприятных ситуаций подобные утилиты нужно скачивать только с официального сайта разработчика. Вам нужно открыть файл, который называется «drwebliveusb.exe». Если в процессе загрузки система выдаст сообщение о возникновении ошибок, попробуйте щелкнуть правой кнопкой мыши и выбрать в открывшемся контекстном меню пункт «Запуск от имени администратора».
Теперь вставьте в USB-порт чистый флэш-накопитель. Укажите в главном окне программы устройство, которое вы собираетесь использовать в качестве загрузочного носителя. Далее возле надписи «Форматировать» поставьте галочку. Останется только нажать на кнопку «Создать». Помните, что в процессе записи системных файлов, с накопителя будет удалена вся имеющаяся на нем информация. Так что лучше заранее позаботиться о ее сохранении.
Подготовка ПК
Дальнейшая процедура восстановления персонального компьютера после действия вируса связана с настройкой BIOS. Чтобы зайти в программу конфигурации, необходимо нажать кнопку «DEL» во время появления на экране первых информационных сообщений. Более подробно процедура запуска утилиты настройки должна быть описана в руководстве, поставляемом вместе с материнской платой.
Вы можете скачать его с сайта производителя. После входа в BIOS вам необходимо переместиться во вкладку «Advances» или «Boot». Далее переключите параметр, который записан у строки «First Boot Device». В зависимости от типа используемого устройства вам нужно будет выбрать «DVD-ROM» или «USB». Для выхода с сохранением настроек выберите пункт «Exit and Save».
Проверка
Если вы столкнулись с вирусом, который заменил все папки на флэш-накопителе ярлыками, то скорее всего, система вашего компьютера уже заражена. Значит без полного сканирования системы не обойтись. Чтобы провести полную проверку, выберите пункт «Default» на первом экране программы «LiveDisk». Если при этом антивирус будет работать нестабильно или вообще не сможет запуститься, попробуйте открыть программу в режиме «Safe Mode». При входе в систему в безопасном режиме на экране отобразится рабочий стол, который напоминает по виду привычный вам Windows.
Вмести с ним загрузится Control Center. Если он не запустится автоматически, запустите его вручную, щелкнув по кнопке с изображением паука в меню «Пуск», а после этого выберите пункт «Control Center». Далее вам нужно будет найти кнопку «Tools». Она обычно находится в верхней части окна программы. В появившейся на экране панели выберите пункт «Settings». В первой вкладке вам будет предложено выбрать действия, которые будут применяться к угрозам. Здесь в каждой строке рекомендуется установить «Delete».
Не беспокойтесь, все ваши данные сохранятся. Папки на флэшке оказались просто скрыты вирусом. Они не заражены, а значит не будут удалены. Теперь обратите внимание на нижнюю часть вкладки «Scanner». Здесь вы можете увидеть два поля. В первом определяется максимальный размер файлов, которые подвергаются проверке антивирусной программой. Лучше вписать сюда «0». Таким образом вы снимите ограничения. Во втором поле необходимо указать количество сканирований объекта. В данную строку желательно вписать значение «5».
Обязательно поставьте галочку около пункта «Scan archives». Теперь закройте окно настроек и переходите ко вкладке «Scanner». Нажмите на кнопку «Custom Scan». Здесь вам будет предложено выбрать те устройства, которые необходимо просканировать. Отметьте флажками все имеющиеся в системе устройства. Теперь нажмите «Scan». Проверка – процесс довольно длительный. Время сканирования зависит как от скорости обмена данными, так и от объема проверяемой информации. После того, как процесс завершится, вам останется только нажать на «Exit». Перезагрузите компьютер и выставите исходные значения в настройках BIOS.
Атрибуты
Проверка компьютера при помощи антивирусной программы – это только самый первый этап процедуры восстановления. После завершения сканирования нужно подумать над тем, как вернуть данные с флэшки. Как уже было сказано ранее, хранящиеся на флэшке папки не подвергались удаления и изменению, она просто перестали отображаться в должном виде. Чтобы снова увидеть свои документы, вам необходимо изменить атрибуты. Выполнить данную операцию можно разными способами. Рассмотрим, как это можно сделать вручную.
Чтобы восстановить атрибуты, необходимо открыть меню «Пуск» и кликнуть по надписи «Выполнить». Далее переведите курсор на строку ввода и введите команду «cmd». Затем щелкните ОК. В результате на экране отобразится окно командной строки. Теперь перейдите в корень USB-накопителя. Для этого наберите команду «cd/d X:\» и нажмите «Enter». Теперь выполните команду «atrib – s – h/d/s». При правильном выполнении всех вышеперечисленных операций, вы должны снова увидеть на флэшке пропавшие директории.