En la unidad flash solo muestra accesos directos sobre qué hacer. Creando una unidad flash USB de arranque. Eliminar archivos ejecutables de virus en una unidad flash USB

En la unidad flash solo muestra accesos directos sobre qué hacer. Creando una unidad flash USB de arranque. Eliminar archivos ejecutables de virus en una unidad flash USB

Varias unidades USB, tarjetas SD y otros dispositivos de almacenamiento de datos conectados mediante USB son dispositivos muy convenientes disponibles para la mayoría de los usuarios. Puede llevar estos dispositivos a cualquier lugar: al trabajo, de vacaciones, a una cafetería si trabaja allí. Esto, por supuesto, está muy bien, pero en algún momento puede surgir un problema con la unidad flash, del que hablaremos hoy.

Yo, y probablemente otros usuarios, tuvimos este problema, que era que todos los documentos, archivos de carpetas en una unidad flash se convertían en accesos directos, también había una carpeta extraña llamada .basura. Podría pensar que se trata de algún tipo de virus que ha dañado todos los archivos de la unidad USB. Entonces, ¿qué hacer si los archivos de la unidad flash se han convertido en accesos directos?

En general, si intentas comprobar una unidad flash con un antivirus, existe la posibilidad de que encuentre algo malo allí, como me pasó a mí. Si este es el caso, puedes limpiar estas cosas "malas". Después de reiniciar la computadora, entré en la unidad USB y todo quedó como estaba: los accesos directos quedaron.

Existe una muy buena manera de solucionar este problema en Internet. Lo describiré aquí para ayudar a los usuarios si encuentran un problema tan desagradable.

1 vía

Para empezar, en las opciones del Explorador, esto se hace en el menú superior de cualquier carpeta. A continuación, inicie la línea de comando como administrador e ingrese el siguiente comando allí:

atributo -h -r -s /s f:\*.*


Por cierto, no olvides cambiar f:\ por la letra de tu unidad flash. Podría verse así, por ejemplo: atributo -h -r -s /s r:\*.*

Después de haber hecho el trabajo, abra la unidad flash y asegúrese de que los archivos y carpetas estén presentes, pero los accesos directos pueden permanecer, está bien, lo principal es que ahora puede mover sus archivos.

Transfiera todos los archivos que no sean accesos directos a otra ubicación, por ejemplo, a una computadora. Ahora, formatea la unidad flash y luego intenta escanear la unidad flash USB nuevamente con un antivirus, por si acaso.

Mueva los archivos necesarios nuevamente a la unidad flash. Después de todos los pasos anteriores, su problema debería resolverse.

Segunda manera

Si nada funcionó con la primera opción, entonces existe otro método, que consiste en crear un archivo bat con el siguiente contenido:

Ahora lo ejecutamos como administrador, después de lo cual el programa en ejecución le pedirá que ingrese la letra de la unidad flash con la que ocurrió el problema. Después de esto, los accesos directos y el virus se eliminarán de la unidad flash y todo lo que tenía en la unidad flash permanecerá sano y salvo.

Las unidades flash, al ser uno de los dispositivos más comunes, son atacadas por virus con mucha más frecuencia que cualquier otro. Principalmente debido a que el dispositivo es portátil, lo que significa que puede usarse para infectar el máximo número de ordenadores, incluso aquellos que no están conectados a la red global. Después de un tiempo de trabajo, el usuario puede notar que todas las carpetas de la unidad flash se han convertido en accesos directos. Lea el artículo sobre cómo recuperar datos y deshacerse de virus.

acciones equivocadas

A menudo, después de que ocurre un problema, una persona sigue el primer consejo y formatea la unidad USB. Por supuesto, el problema desaparece por un tiempo, pero se pierden todos los datos. Y con este enfoque, nadie puede garantizar que los acontecimientos no se repitan después de un tiempo. Hay que decir que los datos de los usuarios no desaparecen por ningún lado. El virus simplemente los oculta e intenta enviar enlaces para su lanzamiento como contenido original.

No intentes abrir nada si todas las carpetas de la unidad flash se han convertido en accesos directos. normalmente crea un enlace a su lanzamiento. Al mismo tiempo, se puede agregar al script código que infecta la computadora.

Pero no subestime a los creadores de virus, creyendo ingenuamente que si todas las carpetas de una unidad flash se han convertido en accesos directos, pero no se ha tomado ninguna medida con ellas, entonces la PC está completamente protegida. Lo más probable es que el programa malicioso se haya copiado en la memoria interna mientras el dispositivo se inicializaba inmediatamente después de conectarlo.

Esta posibilidad solo se puede eliminar desactivando la ejecución automática de todos los medios y la última versión del antivirus.

Inicio de la recuperación

¿Qué hacer si las carpetas de una unidad flash se convierten en accesos directos? Primero necesitas eliminar el malware. Para saber dónde se copió el virus, haga clic derecho en cualquier acceso directo de la unidad. En el menú que aparece, haga clic en la línea "Propiedades". En la ventana que se abre, examine el campo "Objeto". Contiene la ruta a la que debes eliminar. Es con su ayuda que se lanza el virus.

Es posible que el software malicioso esté ubicado en un directorio que no estaba anteriormente en la unidad; en este caso, es recomendable borrar toda la carpeta. Si una carpeta en una unidad flash se ha convertido en un acceso directo, además del propio dispositivo USB, vale la pena consultar dos directorios:

  • C:\Usuarios\Nombre de usuario\AppData\Roaming.
  • C:\Documentos y configuración\Nombre de usuario\Configuración local\Datos de aplicaciones.

Si encuentra algún archivo que tenga la extensión "exe", asegúrese de ejecutar una utilidad antivirus completa.

Por qué los antivirus no siempre ayudan

A veces es imposible deshacerse del malware manualmente; además, el antivirus instalado también se vuelve impotente. El hecho es que muchos gusanos pueden infectar programas de seguridad.

"Las carpetas de la unidad flash se han convertido en accesos directos. ¿Cómo eliminar el virus?" - preguntará el usuario. De hecho, no tendrá que realizar ninguna acción complicada, excepto quizás dedicar un poco más de tiempo a crear un disco de arranque especial.

CD

Si las carpetas de la unidad flash se han convertido en accesos directos, lo mejor es utilizar una herramienta especial de Dr.Web llamada LiveDisk para crear un disco de arranque y eliminar el malware. Puedes descargarlo en el sitio web oficial del desarrollador. Para uso doméstico, el producto se distribuye de forma totalmente gratuita.

Después de descargar LiveDisk, debe instalar adicionalmente el programa UltraISO. Después de la instalación, la aplicación integrará su funcionalidad en Explorer. Esto simplifica el proceso de grabación.

Simplemente haz doble clic en el icono de la imagen con el antivirus. Después de esto, UltraISO se iniciará inmediatamente. Simplemente haga clic en el botón "Grabar" e inserte el disco en la unidad.

Unidad flash USB de arranque

No siempre es posible encontrar un disco en blanco; a veces simplemente no hay DVD-ROM de grabación cuando la computadora ha sido atacada por un virus y las carpetas de la unidad flash se han convertido en accesos directos. ¿Qué hacer en este caso? Simplemente cree una unidad USB de arranque. Además, esto es mucho más fácil de hacer que grabar un CD.

  • Descargue Dr.Web LiveDisk, creado específicamente para dispositivos USB. Recuerde que para evitar riesgos, dichas utilidades sólo deben obtenerse del sitio web del desarrollador.
  • Abra el archivo llamado "drwebliveusb.exe". Si se produce algún error durante la descarga, abra el menú contextual haciendo clic derecho y luego seleccione Ejecutar como administrador.
  • Inserte la unidad flash en el puerto USB.
  • En la ventana principal de la aplicación, especifique el dispositivo que se utilizará como dispositivo de arranque.
  • Marque la casilla junto a "Formato". Ahora solo queda hacer clic en el botón “Crear”.

Mientras escribe archivos del sistema, todos los datos se eliminarán de la unidad. Guárdalos con antelación.

Preparando tu computadora

Si las carpetas de la unidad flash se han convertido en accesos directos, el procedimiento de recuperación debe continuar configurando el BIOS. Para ingresar al programa de configuración, presione el botón "DEL" cuando aparezcan los primeros mensajes en la pantalla del monitor. La clave puede variar. Para saber exactamente cómo ejecutar la utilidad de configuración, vale la pena leer el manual que viene con la placa base. Se puede encontrar en el sitio web del fabricante.

Una vez en el BIOS, vaya a la pestaña "Arranque" o "Avances". Aquí debe cambiar el parámetro escrito debajo de la línea "Primer dispositivo de arranque" a "USB" o "DVD-ROM", dependiendo del dispositivo que se utilice.

Para salir con todas las configuraciones guardadas, seleccione "Salir y guardar".

Examen

Si las carpetas de la unidad flash se han convertido en accesos directos, lo más probable es que Windows 7 ya esté infectado, lo que significa que no podrá solucionar el problema durante mucho tiempo sin escanear el sistema por completo. Para hacer esto, seleccione Predeterminado en la primera pantalla de LiveDisk. Si luego de esto el antivirus funciona de manera inestable o no se inicia en absoluto, debes reiniciar la computadora, dando preferencia a la opción Modo seguro.

Después de un tiempo, aparecerá en la pantalla un escritorio parecido al de Windows. El Centro de control se cargará al mismo tiempo. Si su inicio automático falla, haga clic en el botón con apariencia de araña, que se encuentra en el lugar del menú Inicio. Luego haga clic en "Centro de control"

Busque el botón "Herramientas", que se encuentra en la parte superior de la ventana, y haga clic en él. En el panel que se abre, seleccione "Configuración". En la primera pestaña de configuración, decida qué acciones se aplicarán a los objetos que representan una amenaza para la computadora. Cada línea aquí debe configurarse en "Eliminar". para la seguridad de los datos. Si una carpeta en una unidad flash se ha convertido en un acceso directo, simplemente estará oculta, pero no infectada y, por lo tanto, no se eliminará.

En la parte inferior de la pestaña "Escáner" hay dos campos. El primero determina el tamaño máximo de los archivos analizados por el antivirus. Lo mejor es ingresar "0" aquí, es decir, eliminar las restricciones. El segundo especifica cuántas veces se escaneará cada objeto. Es recomendable introducir el valor "5". Asegúrese de marcar la casilla junto a "Escanear archivos". Sin él, es posible que la eliminación del virus no se produzca si las carpetas de la unidad flash se han convertido en accesos directos.

Cierre la ventana de configuración y vaya a la pestaña "Escáner", que se encuentra en la ventana "Centro de control". Haga clic en el botón "Escaneo personalizado". Se solicita al usuario que seleccione los dispositivos que deben escanearse. Vale la pena marcar las casillas de todo lo disponible en el sistema. Después de esto, haga clic en el botón "Escanear".

El escaneo puede tardar mucho tiempo, dependiendo de la cantidad de información en los discos y la velocidad del intercambio de datos. Cuando se complete este proceso, todo lo que tienes que hacer es hacer clic en la línea “Salir”. Después de reiniciar, restablezca la configuración del BIOS a sus valores originales.

Atributos

Si las carpetas de una unidad flash se han convertido en accesos directos, verificar el sistema con un software antivirus es solo la primera etapa de la recuperación. Después de escanear, también debe devolver los datos. Como se señaló anteriormente, no se han modificado ni eliminado, pero no aparecen en la ventana del Explorador. Al cambiar los atributos, podrá volver a ver sus documentos. Además, esta operación se puede realizar de varias formas diferentes.

método manual

Si todas las carpetas de la unidad flash se han convertido en accesos directos, para restaurar los atributos, siga las instrucciones:

  • Abra el menú Inicio y haga clic en Ejecutar.
  • Mueva el cursor a la línea de entrada y escriba "cmd", luego haga clic en la inscripción "OK".
  • Aparecerá una ventana de símbolo del sistema en la pantalla. Primero, vaya a la raíz de la unidad USB escribiendo "cd /d X:\". Después de esto, presione el botón "ENTER". La letra "X" debe reemplazarse por la utilizada en el sistema para acceder a la unidad flash.
  • El siguiente comando a ejecutar es "attrib -s -h /d /s".
  • Una vez que haya completado todos los pasos correctamente, podrá volver a ver todas las carpetas y archivos que faltan en el Explorador.

Automatización de procesos

Si las carpetas de una unidad flash se han convertido en accesos directos, puede facilitar el proceso de restablecimiento de atributos.

  • Inicie el Bloc de notas. Se encuentra en el directorio Accesorios del menú Inicio. Simplemente puede escribir la palabra "bloc de notas" en la línea de entrada de la ventana Ejecutar.
  • En un editor de texto, copie la combinación "attrib -s -h /d /s" (sin comillas).
  • Haga clic en la inscripción "Archivo", que se encuentra en la parte superior del programa, y ​​haga clic en la línea "Guardar".
  • Especifique el nombre que se asignará al documento, por ejemplo: "nombre.bat". Como puedes ver, después del punto se indica una extensión que difiere de la estándar. Asegúrese de utilizar la palabra "bat", de lo contrario no se logrará el resultado deseado.
  • Mueva el documento creado en el Bloc de notas a una unidad USB. Ahora sólo necesitas ejecutar el archivo como un programa normal. Puede eliminarse o dejarse en caso de reinfección.

Muchos usuarios se enfrentan a una situación en la que, no por primera vez, las carpetas de una unidad flash se han convertido en accesos directos. ¿Qué hacer si el problema se repite sistemáticamente? La respuesta es obvia: instalar un antivirus y actualizar periódicamente la base de firmas. Además, no debe utilizar un dispositivo portátil para trabajar en la computadora de otra persona; existe una alta probabilidad de que el malware provenga del exterior.

La situación se ve así: había carpetas en la unidad flash, pero milagrosamente se convirtieron en accesos directos, es decir. a archivos con extensión lnk. Cuando intenta abrir dicho archivo, aparece el siguiente mensaje:

En este caso, “Q” es el nombre del disco extraíble (unidad flash), el tuyo puede ser diferente. El acceso directo nos dirige a una carpeta con un archivo ejecutable (extensión exe), que es un virus.

Qué sucedió exactamente: como resultado del virus, a todas las carpetas se les asignaron los atributos "sistema" y "oculto", es decir. permanecen en la unidad flash, pero no podemos verlos usando la interfaz gráfica de Windows. En lugar de carpetas, aparecieron accesos directos con los mismos nombres que conducían al archivo con el virus.

¿Qué hacer si las carpetas se han convertido en accesos directos? Instrucciones paso a paso.

En Internet encontré una solución al problema cambiando los atributos de la carpeta (de hecho, una carpeta es un archivo) usando la línea de comando. Para aquellos usuarios que no se sienten cómodos con la línea de comandos, les ofrezco un método alternativo: utilicé el administrador de archivos FAR Manager para estos fines. Siempre es conveniente tener este administrador a mano y ya lo hemos usado al editar el archivo de hosts (Video No puedo iniciar sesión en Odnoklassniki. Resolviendo el problema).

Paso 1. Comprobamos la unidad flash en busca de virus. Lo verifiqué usando el antivirus AVAST 4.8 Professional. Eliminé todos los atajos "izquierdos", diciendo que era un troyano LNK.

Avast eliminó todos los atajos "izquierdos"

Si su antivirus deja los accesos directos a las carpetas en su lugar, elimínelos usted mismo, no son necesarios.

Paso 2. Descargue FAR Manager, descomprima el archivo y ejecute el archivo Far.exe;

Paso 3. Pasemos a un disco extraíble (unidad flash). Para seleccionar un disco, use las teclas Alt+F1;

Todos los archivos ocultos del sistema (panel izquierdo) están resaltados en azul oscuro: estas son nuestras carpetas "desaparecidas".

Todos los archivos ocultos del sistema (panel izquierdo) están resaltados en azul oscuro: estas son nuestras carpetas "perdidas"

Paso 4. Para no cambiar los atributos de cada carpeta individualmente, ingréselos todos a la vez: primero seleccione el primer archivo de la lista y luego presione la tecla Insertar en el teclado y manténgalo presionado hasta que los nombres de todos los archivos que nos interesan estén resaltados en amarillo.

Seleccionar un grupo de archivos en FAR Manager

Paso 5. Presione la tecla F4 en su teclado (o el botón Editar en FAR). En el menú que se abre, elimine los signos (signo de interrogación, cruz) en los siguientes elementos:


Si hizo todo correctamente, el color de los nombres de los archivos cambiará de azul oscuro a blanco.

Después de cambiar los atributos, el color de los nombres de las carpetas se volvió blanco.

Ahora puede iniciar sesión en la unidad flash desde Windows y asegurarse de que todo se muestre sin problemas.

Después de cambiar los atributos, todas las carpetas volvieron a ser accesibles.

Le aconsejo que tenga siempre a mano el administrador de archivos FAR Manager, ya que le permitirá, si es necesario, eludir las restricciones de Windows para cambiar archivos.

Como comprenderá, con FAR Manager puede realizar el procedimiento inverso, es decir. Oculte sus archivos en una unidad flash a usuarios inexpertos.

En conclusión, quiero agradecer al programador Evgeny Roshal, quien creó FAR Manager y los conocidos archivadores RAR y WinRAR.

Evgeny Mukhutdinov

Los virus son diferentes y realizan diferentes acciones. Hoy en el artículo hablamos de virus que ocultan carpetas reales (utilizadas con mayor frecuencia recientemente) y las reemplazan con su propio acceso directo con el mismo nombre, que enlaza con la carpeta oculta en la que se encuentra el virus. Este es un gran paso adelante, como resultado de lo cual abres una unidad flash (y la mayoría de las veces están infectadas) y parece que ves todas tus carpetas. Abres e infectas tu computadora con un montón de virus, y nadie sabe qué harán allí...

Primero, descubramos cómo curar dicho virus. Si no tiene un antivirus, puede descargar uno gratuito desde o desde el laboratorio y luego usarlo para escanear su computadora o unidad flash. Por lo general, después de ellos, todo encaja y los virus se eliminan.

Nota:

2) Puede hacer clic derecho en el acceso directo del virus creado y seleccionarlo en el menú Propiedades. Allí se indicará la ruta a donde redirige este acceso directo. Normalmente se trata de un programa (con una extensión exe) en la carpeta RECYCLER. Luego podrás eliminar tanto el archivo al que hace referencia el acceso directo como la propia carpeta que contiene el virus. Esto ayudará al antivirus o lo eliminará sin un antivirus.

3) Si ve el archivo autorun.inf, elimínelo también. (?)

4) Escriba las siguientes líneas en la barra de direcciones del Explorador.

Para WindowsXP: %PERFIL DE USUARIO%\Configuración local\Datos de aplicación\

Para ventana 7 Y 8 : %PERFIL DE USUARIO%\appdata\roaming\

Si encuentra algún archivo con la extensión exe en esta carpeta, no dude en eliminarlo.

Después de eliminar los virus, las carpetas que necesitamos permanecen, pero son invisibles (ocultas). Ocupan espacio. La mayoría de las veces también tienen el atributo Oculto, que está inactivo (la casilla de verificación no se puede eliminar) y gris.


Para eliminar un atributo, puede utilizar varios métodos:

1) Descargar desde el sitio web oficial. Lánzalo. Consulte la ruta “Configuración” -> “Configuración” -> “Contenido de los paneles”. Debería haber una marca de verificación en la opción "Mostrar archivos ocultos/del sistema (¡solo para usuarios experimentados!)".


De lo contrario, instálelo y haga clic en Aplicar y Aceptar.

A continuación, abrimos nuestra unidad flash a través de Total Commander y vemos nuestras carpetas ocultas. Selecciónelos usando la tecla presionada Control y haciendo clic con el botón izquierdo del mouse en cada carpeta (o simplemente haciendo clic derecho sobre ellas). Luego vaya a "Archivos" -> "Cambiar atributos". En esta ventana eliminamos todos los atributos. El resultado debería estar vacío:


Haga clic en Aceptar y disfrute del resultado.

2) Abra el Bloc de notas (Inicio -> Todos los programas -> Accesorios -> Bloc de notas) y pegue las siguientes líneas en él:

atributo -s -h -r -a /s /d


Luego, en el menú superior "Archivo" -> "Guardar como..." y llámelo con cualquier nombre, pero para que la extensión (Tipo de archivo) sea bat y la ubicación se indique como la raíz (comienzo) de nuestra unidad flash. o disco infectado.

Ahora ejecute este archivo y todo debería volverse visible.
Lo que vale la pena saber aquí es que si la unidad del sistema está infectada, todas las carpetas del sistema también serán visibles, lo cual no es del todo bueno.

Por cierto, si tienes miedo, puedes descargar el archivo siguiente desde mi sitio web, colocarlo en la raíz y ejecutarlo.

3) Haga clic en Inicio -> Ejecutar (o método abreviado de teclado Ganar+R) y entrar en la ventana:

attrib -h -s /d /s "Ruta a la carpeta o archivo"


Por ejemplo, tu unidad flash está infectada y la carpeta vindavoz está oculta en ella, entonces será así:


Tenga en cuenta el signo de barra invertida. Debe serlo.
Haga clic en Aceptar y regocíjese de que las carpetas se hayan vuelto visibles.

4) Exactamente de la misma forma que en el punto 2, crea un archivo con el siguiente contenido:

:etiqueta
cls
set /p disk_flash="Vvedite bukvu vashei meatki: "
disco compacto /D %disco_flash%:
si %errorlevel%==1 ir a etiqueta
cls
disco compacto /D %disco_flash%:
del *.lnk /q /f
atributo -s -h -r ejecución automática.*
del autorun.* /F
atributo -h -r -s -a /D /S
er RECICLADOR /q /s
explorer.exe %disk_flash%:

Si tienes alguna pregunta, escribe en los comentarios.



Popular en la categoría:
Cómo fusionar capas en Photoshop en una o combinarlas en un grupo Cómo combinar varias capas en Photoshop
Cómo fusionar capas en Photoshop en una o combinarlas en un grupo...
leer
Transferir contactos a un nuevo teléfono Android
Transferir contactos a un nuevo teléfono Android
leer
Samsung Galaxy se reinicia solo - Soluciones Galaxy note 4 se reinicia solo
Samsung Galaxy se reinicia solo - Soluciones Galaxy Note...
leer
Características clave de Kaspersky Rescue Disk
Características clave de Kaspersky Rescue Disk
leer

Últimos artículos
MacBook no se conecta a wifi MacBook no ve...
leer
Cómo ganar dinero con WebMoney
leer
Tableta "Supra": opiniones de clientes
leer
Ubicaciones de barcos en tiempo real
leer
Los mejores programas para Android Grabar llamadas desde...
leer
Eliminar a los no seguidores en Twitter
leer
Conexión a Internet en una computadora portátil: todo lo posible...
leer
Samsung Galaxy S IV es el nuevo buque insignia...
leer
Arriba