Todos los archivos se convirtieron en atajos de qué hacer. Un script para eliminar automáticamente atributos ocultos de carpetas y archivos de origen. Hacer invisibles los archivos

Todos los archivos se convirtieron en atajos de qué hacer. Un script para eliminar automáticamente atributos ocultos de carpetas y archivos de origen. Hacer invisibles los archivos

Hola querido lector. Bueno, escribí un artículo sobre: ​​. Por supuesto, un antivirus es bueno; encontrará y neutralizará cualquier virus. Pero es realmente una lástima que este programa no corrija las consecuencias de un virus en la computadora. ¿De qué estoy hablando?

Casi todo el mundo tiene una unidad flash en la que almacenamos o transferimos archivos. Pero a veces los virus lo atacan, y uno de los más comunes es un virus que hace que aparezcan accesos directos en la unidad flash en lugar de archivos. Es decir, no puede transferir archivos; si hace clic en copiar y luego pegar, no transferirá nada excepto el acceso directo y el archivo en sí permanecerá invisible para usted en la unidad USB.

Por supuesto, lo primero que debemos hacer es escanear nuestro dispositivo extraíble con un antivirus, como resultado de lo cual se eliminarán todos los archivos infectados (para nosotros son accesos directos). Después no habrá nada en el disco, pero el sistema muestra que el espacio libre está ocupado por algo. Para poder ver los archivos, necesita: . Pero al hacer clic en propiedades, verá que la casilla de verificación "Oculto" está marcada y no se puede eliminar. Por lo tanto, sigue leyendo y descubre cómo recuperar archivos ocultos en una unidad flash.

Recuperar archivos ocultos en una unidad flash usando Total Commander

Habiendo abierto las carpetas ocultas, haga clic derecho en cualquier archivo y seleccione "Propiedades", lo más probable es que vea la siguiente imagen.

¿Qué necesitamos para restaurar los archivos a su forma anterior? Para ello utilizaremos el conocido gestor de archivos Total Commander. Para descargarlo, vaya a la página del desarrollador ruso. Una vez descargado, debe instalarlo. Allí todo es simple, debes seleccionar el idioma a instalar y hacer clic en el botón "Siguiente" un par de veces.

Entonces, después de iniciar Total, seleccione un disco extraíble en la lista de discos.

No tengo nada en la unidad USB excepto la nueva carpeta que creé ( Los accesos directos que estaban en lugar de archivos fueron eliminados por el antivirus.).

Para que los archivos ocultos sean visibles en Total Commander, debe ir a la configuración y configurar la visualización adecuada. Presionando " Configuración» –> « Ajustes", aparecerá una ventana de configuración, donde vamos al elemento " Panel de contenido" En el campo de propiedades ubicado a la derecha, marque los siguientes parámetros “ Mostrar archivos ocultos" Y " Mostrar archivos del sistema"Luego haga clic en "Aplicar".

A continuación, seleccione todos los archivos con el botón derecho del ratón y haga clic en “ Archivos» –> « Cambiar atributos..." En la ventana que aparece, simplemente desmarque los siguientes atributos "Oculto" y "Sistema" y luego haga clic en "Aceptar".

Como resultado, los archivos que antes faltaban aparecerán frente a nosotros.

Por tanto, si tras escanear tu disco con un antivirus éste queda vacío, no te alarmes. Todos los datos se guardarán en él, solo necesita usar el método que describí para recuperar archivos ocultos en una unidad flash usando un virus. Entonces, la próxima vez que vea que hay accesos directos en la unidad flash en lugar de archivos, estoy seguro de que no solo podrá solucionarlo usted mismo, sino también ayudar a sus amigos. Además, a veces los programas dañinos terminan en ejecución automática, por lo que recomiendo leer el artículo sobre:. Además, no olvides seguir

El ingenio de los desarrolladores de software antivirus no tiene límites, y nadie se sorprenderá con los troyanos comunes que roban datos o con los carteles publicitarios, para cerrar los cuales los estafadores exigen que les envíe un SMS pago. El original es un virus que penetra en un disco externo (unidad flash o disco duro) y convierte todas las carpetas en accesos directos, o mejor dicho, el usuario así lo cree.

De hecho, la aplicación de virus oculta carpetas reales con datos y las reemplaza con accesos directos con el mismo nombre. Al hacer clic en los accesos directos de virus, se instalan programas maliciosos desde la unidad flash en la computadora. Si un usuario de computadora no tiene instalado un software antivirus, corre el riesgo de infectar gravemente la computadora con malware, lo que luego puede provocar la pérdida de datos personales, archivos importantes y otros problemas.

Importante: Si las carpetas de la unidad flash han sido reemplazadas por accesos directos, no haga clic en ellas, incluso si tienen nombres como "Cómo resolver un problema", "Léame", "Léame" y otros. De manera similar, los atacantes obligan al usuario a activar su software antivirus.

Qué hacer si las carpetas de una unidad flash se convierten en accesos directos

Como se mencionó anteriormente, lo principal en tal situación es no dejarse engañar por el virus y no hacer clic en los archivos que crea. Para deshacerse de los accesos directos de virus y no dañar sus archivos, debe hacer lo siguiente:

En Windows 8, 10 y XP:(Disco duro del sistema):\Usuarios\(Nombre de usuario)\AppData\Roaming En Windows 7:(Disco duro del sistema):\Documentos y configuraciones\(Nombre de usuario)\Configuración local\Datos de aplicación\

Tenga en cuenta: para ver la carpeta AppData, así como algunas otras, deberá habilitar inicialmente la visualización de archivos y carpetas ocultos en el Panel de control.

Para esto:


Después de deshacerse del virus, puede proceder a eliminar los problemas que surgieron como resultado de sus acciones.

Cómo hacer visibles las carpetas ocultas después de un ataque de virus

La aplicación maliciosa, como se señaló anteriormente, oculta carpetas y crea accesos directos. Una vez eliminado el virus, las carpetas permanecen ocultas. Por lo general, se pueden hacer visibles haciendo clic derecho sobre ellos, seleccionando "Propiedades" y en la pestaña "General" desmarcando la opción "Oculto".

Sin embargo, el problema de este virus, que convierte las carpetas de una unidad flash en accesos directos, es que ya no es posible desmarcar la opción oculta, ya que el atributo queda inactivo.

Para cambiar esta propiedad y hacer que la carpeta vuelva a ser visible, debe crear un documento de Bloc de notas en la raíz de la unidad flash. Cuando esté creado, ábrelo y escribe el comando en él:

Atributo -s -h -r -a /s /d

A continuación, seleccione "Archivo" - "Guardar como". Dale al archivo cualquier nombre, pero escribe al final. .murciélago– una extensión para ello. Después de guardar el bloc de notas con la extensión especificada en la carpeta raíz de la unidad flash, debe hacer clic derecho sobre él y ejecutarlo como administrador. Después de esto, se ejecutará un comando, como resultado del cual el usuario tendrá la oportunidad de hacer visibles las carpetas ocultas nuevamente.

Carpetas convertidas en accesos directos

Si aparecen accesos directos en la unidad flash en lugar de carpetas, esto es una señal segura de que hay un virus funcionando. Como regla general, estas aventuras ocurren en computadoras que no tienen instalado un antivirus confiable, por ejemplo KIS (Kaspersky Internet Security).

Entonces, si las carpetas se han convertido en accesos directos, no hagas clic en estos atajos, ya que cada uno de estos accesos directos lanza nuevamente el virus, lo que puede provocar la infección de otras computadoras.

Como resultado del virus, se muestran accesos directos en lugar de carpetas.

Como resultado del virus, todas sus carpetas quedan ocultas y las carpetas del sistema están en la unidad flash, pero no las ve. En lugar de sus archivos, se muestran accesos directos cuyos nombres coinciden con los nombres de sus carpetas. Si observa el volumen ocupado de la unidad flash, verá que es grande, es decir. sus carpetas de archivos todavía están allí.

Eliminamos virus y restauramos carpetas en una unidad flash

En la computadora de otra persona, infecté dos de mis unidades flash + me confiaron otra unidad flash infectada, así que intenté restaurar las carpetas de dos maneras:

  1. Usando Kaspersky Internet Security (KIS);
  2. Usando la utilidad Dr.Web CureIt.

Opción 1. Solo la unidad flash está infectada: use KIS (para usuarios preparados)

Infectaste una unidad flash en la computadora de otra persona, pero tu computadora está libre de virus (o eso crees). También tienes un antivirus confiable instalado en tu computadora.

En este caso, puede comprobar la unidad flash utilizando un antivirus instalado, por ejemplo, Kaspersky Internet Security. Usando KIS, revisé dos unidades flash infectadas, aquí está el resultado de la verificación (se puede hacer clic):

Resultado de la prueba utilizando KIS 2013

Se han encontrado dos tipos de virus:

  • Gusano.Win32.Ngrbot.wmf
  • Gusano.Win32.Ngrbot.wim

Los virus en sí están ocultos bajo diferentes nombres, por ejemplo bajo el nombre “+OB-9.exe”; esto no es más que el virus en sí, un archivo ejecutable.

Desafortunadamente, El antivirus Kaspersky eliminó solo archivos de virus, es decir. no eliminó accesos directos ni restauró carpetas. En tales casos, deberá eliminar los accesos directos manualmente y luego hacer que las carpetas sean visibles.

Puede hacer que las carpetas sean visibles a través de la línea de comando (llamada mediante “cmd”):

cd /d letra de unidad:\<- нажимаем ENTER
atributo -s -h /d /s<- нажимаем ENTER

Si no eres bueno trabajando con la línea de comando, usa la segunda opción.

Opción 2. La unidad flash y la computadora están infectadas: use Dr. Web CureIt (para principiantes)

La versión melón es adecuada para principiantes, ya que Dr. utilidad Web CureIt hará todo por sí mismo:

  1. Eliminar virus de la unidad flash y la computadora;
  2. Elimine los accesos directos que iniciaron el archivo de virus;
  3. Restaurará carpetas en la unidad flash y las hará visibles.

Si una unidad flash está infectada en la PC de su hogar, esto puede indicar que hay problemas con la protección antivirus:

  • Se instala un antivirus poco confiable;
  • Las bases de datos antivirus no se actualizan desde hace mucho tiempo.

Es necesario eliminar el virus tanto de la computadora como de la unidad flash. Realice un análisis completo de su computadora utilizando la utilidad gratuita Dr. Healing. Web CureIt. Para hacer esto, en la configuración, marque la casilla junto a "Mi PC"; se seleccionarán todas las unidades de la computadora: discos duros, CD-ROM y unidades flash.

Buscaremos el virus en todos los discos.

La utilidad detectó 54 amenazas que fueron neutralizadas con éxito.

CureIt detectó y neutralizó 54 copias del virus

En el laboratorio de Doctor Web, este virus figura como BackDoor.IRC.NgrBot.42 (Kaspersky tiene Worm.Win32.Ngrbot).

Todas las carpetas se han vuelto visibles y ahora puede usar la unidad flash.

Dr.Web CureIt eliminó virus, accesos directos y restauró carpetas

conclusiones

Si un virus ha convertido sus carpetas en accesos directos, utilice la utilidad gratuita Dr. Healing. Web CureIt, que solucionará el problema automáticamente.

No olvide que debe instalar un antivirus confiable en la computadora de su hogar, que debe actualizarse periódicamente.

Nikolai Peredelkin

Me caigo Las carpetas en la unidad flash se han convertido en accesos directos.– ¡no te desesperes! El problema tiene solución, y bastante sencilla.

Para comenzar, recuerde la siguiente información:

  1. Lo más probable es que las carpetas de la unidad flash no hayan desaparecido por ningún lado, el 99% es un virus o, para ser precisos, un troyano Backdoor.win32.ruskill. Se disfrazó de carpetas ubicadas en una unidad flash y en su lugar creó sus propios accesos directos (a través de un virus gusano que lo acompañaba). Las carpetas en sí no desaparecieron, sino que quedaron ocultas.
  2. No intentes iniciar los accesos directos a carpetas que aparecen. No, no así. NO ejecute estos atajos bajo ninguna circunstancia. No describiré cómo funciona el virus después de ejecutar los atajos; simplemente diré: no esperes nada bueno. Si está interesado, puede leer lo que puede hacer: http://www.securitylab.ru/virus/405757.php
  3. No es necesario formatear la unidad flash. Todos sus archivos todavía están allí (ver punto 1). Si, por supuesto, no hay nada importante allí, puedes formatearlo.

Ahora que se ha familiarizado con la información básica sobre este problema, intentemos solucionarlo.

Hay varias formas posibles de resolver este problema con una unidad flash: utilizando programas de terceros y manualmente (lo consideraremos).

Vayamos en orden:

1. Si el antivirus aún no ha detectado nada en la unidad flash, ejecútelo, déjelo comprobar y elimine el virus.

2. Vaya a Mi PC, en el panel superior encontramos la pestaña Herramientas (si Windows 7 está instalado, presione F10; aparecerá el panel), luego vaya a Opciones de carpeta, a la pestaña Ver; desmarque la casilla "Ocultar sistema protegido". "Archivos ocultos" y marque la casilla "Mostrar archivos y carpetas ocultos".

3. Ahora las carpetas que estaban ocultas por el virus malvado deberían aparecer en tu unidad flash :) Crea nuevas carpetas con nombres similares a los ocultos y mueve toda la información en ellas (corta y pega, ¡es fácil!).

4. Elimine las carpetas ocultas vacías, elimine los accesos directos creados por el virus, elimine la carpeta RECYCLER (si el antivirus aún no la ha eliminado).

5. En realidad, ¡eso es todo! Hemos solucionado el problema de que las carpetas se convirtieran en accesos directos en una unidad flash.

PD: Puedes comprobar las “huellas” del virus que pudo haber dejado en el ordenador. Para ello vamos a

C:\usuarios\Nombre de usuario\appdata\roaming\ (Windows 7)

C:\Documentos y configuraciones\Nombre de usuario\Configuración local\Datos de programa\ (Windows XP)

En esta carpeta, busque archivos con un nombre extraño, como “9fpoi8j5.exe” (puede ser cualquier conjunto de letras y números); este será el archivo ejecutable del virus, elimínelo.

Luego vamos al registro (start-run o win+R, ingresamos regedit), vamos al siguiente directorio: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run, donde buscamos el nombre del virus según el principio descrito anteriormente y elimínelo! Eso es todo.


Una unidad flash es un dispositivo de almacenamiento extraíble que ayuda a muchos usuarios a conservar todos los archivos necesarios y utilizarlos en el momento adecuado. Sin embargo, hay ocasiones en las que el usuario descubre que los archivos de la unidad flash se han convertido en accesos directos y no se pueden abrir. Qué hacer en este caso y cómo solucionar el problema.

Razones de la aparición de accesos directos a archivos y carpetas en una unidad flash

La razón por la que las carpetas y archivos de la unidad flash se han convertido en accesos directos es un virus. Una vez en un dispositivo extraíble, transfiriendo o copiando archivos, infecta el contenido y escribe sus propios comandos. Por lo tanto, bajo ninguna circunstancia debes intentar ejecutar todos los archivos uno por uno con la esperanza de abrirlos. El virus prescribe en cada uno su propio comando, que puede tener como objetivo dañar el sistema operativo. Además, no elimine todo el contenido ni formatee el dispositivo. Recuerde, todos los archivos se han convertido en accesos directos, sin embargo, no están dañados y no han desaparecido por ningún lado.

¿Cómo solucionar la situación en la que todos los archivos de una unidad flash se han convertido en accesos directos?

Los usuarios a menudo se preguntan: ¿qué hacer si todas las carpetas de una unidad flash se han convertido en accesos directos y no se pueden abrir?

Hay varios pasos simples para resolver este problema.

Primero debe habilitar la visualización de carpetas y archivos ocultos. Para Windows XP, la siguiente dirección es adecuada: "Inicio", "Mi PC", "Herramientas", "Opciones de carpeta".

Se abrirá la ventana de configuración. Vaya a la pestaña "Ver" y marque la casilla de verificación "Mostrar carpetas y archivos ocultos".

Para Windows 7, siga estos pasos: "Inicio", "Panel de control", "Apariencia y personalización".

Luego haga clic en "Opciones de carpeta" y vaya a la pestaña "Ver". Aquí ponemos una marca idéntica.

Vaya a la pestaña "Atajos" y marque el campo "Objeto". Esta será la dirección de la carpeta desde la que se inicia el malware.

El nombre que aparece resaltado en la pantalla es el nombre de la carpeta que se encuentra en la unidad y está abierta al usuario. Necesita ser removido. También vale la pena mirar las direcciones de ruta de todos los accesos directos y destruir virus.

Para una limpieza precisa y completa, vale la pena verificar la presencia de exe. archivo en su PC en las siguientes direcciones:

  • Para Windows XP: unidad C, carpeta "Documentos y configuración", "Nombre de usuario", "Configuración local", "Datos de la aplicación".
  • Para Windows 7: unidad C, carpeta "Usuario", después de "Nombre de usuario", "Datos de aplicación" y "roamling".

Si hay un archivo EXE en estas carpetas, es un virus y debe eliminarse.

Una vez destruidas las carpetas con objetos maliciosos, es necesario devolver los archivos a su aspecto anterior. Hay varias formas de hacer esto.

Método uno

Haga clic en "Inicio", "Ejecutar" (o Win+R). Ingrese el comando "cmd".

La línea funcionará. Escribe “cd / d f:\” y presiona “Enter”. La letra "f" significa el nombre de la unidad flash.

Luego ingrese el comando para restablecer los atributos de la carpeta "attrib –s –h/d /s". Presione “Entrar”.

Método dos

Abra la unidad flash, haga clic derecho y haga clic en "Crear", "Documento de texto".

Ingrese el código fuente: “attrib –s –h/d/s”.

Guarda el archivo. Luego cambiamos el nombre de su extensión a bat. Lo lanzamos y se restablecen todos los atributos.

Ahora, todos los archivos y carpetas que se hayan convertido en accesos directos volverán a su apariencia anterior y todo el contenido quedará ileso.



Popular en la categoría:
Cómo combinar capas en Photoshop en una o combinarlas en un grupo Cómo combinar varias capas en Photoshop
Cómo fusionar capas en Photoshop en una o combinarlas en un grupo...
leer
Transferir contactos a un nuevo teléfono Android
Transferir contactos a un nuevo teléfono Android
leer
Samsung Galaxy se reinicia solo - Soluciones Galaxy note 4 se reinicia solo
Samsung Galaxy se reinicia solo - Soluciones Galaxy Note...
leer
Características clave de Kaspersky Rescue Disk
Características clave de Kaspersky Rescue Disk
leer

últimos artículos
MacBook no se conecta a wifi MacBook no ve...
leer
Cómo ganar dinero con WebMoney
leer
Tableta "Supra": opiniones de clientes
leer
Ubicaciones de barcos en tiempo real
leer
Los mejores programas para Android Grabar llamadas desde...
leer
Eliminar a los no seguidores en Twitter
leer
Conexión a Internet en una computadora portátil: todo lo posible...
leer
Samsung Galaxy S IV es el nuevo buque insignia...
leer
Arriba