Вирус виден только проводник

Обновлено: 17.04.2024

но проверив на сайте проверка на вирусы выдало следующие все отмечено на скринах, причем второй раз фал скачивал с того же сайта после отключения защиты в реальном времени антивируса от майкрософ вот результаты

И что самое интересно как видно на последнем криншоте даже Майкрософт считает его безвредным. Тогда вопрос почему так реагирует антивирус и это не первый случай, старые игры, старые приложения, да все неперечислишь. Получается когда то давно мы все сидели с вирусами?

Эта цепочка заблокирована. Вы можете просмотреть вопрос или оставить свой голос, если сведения окажутся полезными, но вы не можете написать ответ в этой цепочке.

Оскорбление — это любое поведение, которое беспокоит или расстраивает человека или группу лиц. К угрозам относятся любые угрозы самоубийством, насилием, нанесением ущерба и др. Любое содержимое для взрослых или недопустимое на веб-сайте сообщества. Любое изображение, обсуждение наготы или ссылка на подобные материалы. Оскорбительное, грубое или вульгарное поведение и другие проявления неуважения. Любое поведение, нарушающее лицензионные соглашения, в том числе предоставление ключей продуктов или ссылок на пиратское ПО. Незатребованная массовая рассылка или реклама. Любые ссылки или пропаганда сайтов с вирусным, шпионским, вредоносным или фишинговым ПО. Любое другое неуместное содержимое или поведение в соответствии с правилами использования и кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другими вариантами оскорбления или эксплуатации детей.

Уважаемый Grand_Ross понимаете, меня как бы помягче выразится не очень интересуют продукты сторонних компаний, хотя да я использовал многие из них, меня интересует вопрос, почему там где другие антивирусы и даже как показано на последнем скришоте присмотритесь стоит майкрософт галочка безопасно, " Microsoft Security Essentials" упорно продолжает отправлять в карантин старые лицензионные игры. Кстати игра Freelancer выпущена компанией майкософт, получается она тоже вставляет в свои игры вредоносный код? или как это понимать? мне просто интересно как так получается? а то что бы поставить другой антивирь и юзать его это самый простой ответ, а разобраться в проблеме никак? проще отослать пользователей к разработчикам стороннего софта? если это политика компании то она очень плохая, и Ваш ответ можно считать бесполезным и никому ненужным, вы просто отсылаете клиентов к конкурентам. А если у меня и у многих других будут ошибки с ОС вы тоже скажите ставьте "Unix" подобные ОС или Мак ОС, так что ли?

Простите, Вы не пробовали читать целиком то, что Вам отвечают?

Повторю ещё раз: ". Прежде всего, нужно понимать, что ни один антивирус не может в принципе работать безошибочно. Причина в этого кроется в самом механизме определения вредоносных программ по сигнатурам. То есть по характерным образцам кода. При этом, разумеется, вполне возможно, что фрагмент кода, характерный для какого-либо вируса, может встретится и в совершенно безопасной программе. Именно поэтому и в Microsoft Security Essentials, и практически во всех других антивирусах всегда есть описание вредоносного кода, наличие которого антивирус подозревает в каком либо файле. . "

Если Вы считает, что обнаружили какую-либо ошибку, то Вы можете воспользоваться имеющимся у Вас приложением "Центр отзывов" для того, чтобы присоединится к отзыву о предполагаемых ошибках, либо недостатках, или к предложению по улучшению функций и интерфейса системы, либо создать собственный отзыв, или предложение, если не найдёте аналогичного.
Чем больше пользователей присоединяться к отзыву, или предложению тем больше вероятность того, что разработчики обратят на него внимание.

Оскорбление — это любое поведение, которое беспокоит или расстраивает человека или группу лиц. К угрозам относятся любые угрозы самоубийством, насилием, нанесением ущерба и др. Любое содержимое для взрослых или недопустимое на веб-сайте сообщества. Любое изображение, обсуждение наготы или ссылка на подобные материалы. Оскорбительное, грубое или вульгарное поведение и другие проявления неуважения. Любое поведение, нарушающее лицензионные соглашения, в том числе предоставление ключей продуктов или ссылок на пиратское ПО. Незатребованная массовая рассылка или реклама. Любые ссылки или пропаганда сайтов с вирусным, шпионским, вредоносным или фишинговым ПО. Любое другое неуместное содержимое или поведение в соответствии с правилами использования и кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другими вариантами оскорбления или эксплуатации детей.

Вирус ярлыки на флешке лечение

Сегодня будем разбираться c вирусом, который превращает папки и файлы на флешке в ярлыки. Выясним как удалить данный вирус и при этом сохранить все файлы.

Суть данного вируса заключается в том, что он скрывает содержимое флешки и подменяет его ссылками на исполняемый файл, который умело маскирует с помощью изменения их атрибутов.

Убеждаемся, что папки и файлы целые

  • Скрывать защищенные системные файлы (рекомендуется) — снимаем галочку
  • Показывать скрытые файлы и папки — устанавливаем переключатель.

Теперь ваши папки на флешке будут видны, но они будут прозрачными.

Находим и удаляем вирус через свойства ярлыка

Как мы видим сам вирус имеет название 6dc09d8d.exe и находится в папке Recycle на самой флешке. Удаляем данный файл вместе с папкой Recycle.

Удаляем вирус с помощью антивируса

Скачиваем антивирус допустим Dr.Web CureIt! он себя хорошо зарекомендовал. Запускаем антивирус выбираем флешку и ждем пока он найдет и удалит вирусы. Потом нужно вернуть стандартные атрибуты для файлов и папок это можно сделать двумя способами.

Первый меняем атрибуты через командную строку для этого зажимаем Windows +R вставляем CMD нажимаем ENTER. Откроется черное окно командной строки в ней нужно ввести такие команды:

Второй меняем атрибуты через bat файл для этого создаем текстовый файл на флешке записываем в неё следующий текст attrib -s -h /d /s и сохраняем с названием 1.bat и после запускаем его.
Если файлов много, то возможно потребуется несколько минут для выполнения команды. Так же если есть возможность используем Dr.Web LiveDisk

Автономный метод удаления вируса

В блокноте создаем файл и копируем туда ниже перечисленный текс после сохраняем его как avto.bat (скачать готовый файл) кидаем на флешку и запускаем от имени администратора. После запуска компьютер попросит ввести букву, соответствующую вашей флешке, что нужно сделать. После этого он удалить папку RECYCLER, файл автозапуска autorun.inf и вернёт атрибуты папкам, которые стали ярлыками. Вероятнее всего вирус будет удален.
:lable
cls
set /p disk_flash="Vvedite bukvu vashei fleshki: "
cd /D %disk_flash%:
if %errorlevel%==1 goto lable
cls
cd /D %disk_flash%:
del *.lnk /q /f
attrib -s -h -r autorun.*
del autorun.* /F
attrib -h -r -s -a /D /S
rd RECYCLER /q /s
explorer.exe %disk_flash%:

Удаление вируса через реестр

В некоторых случаях вирусы прописывают себя в автозапуск системы. Нажмите клавиши Win + R, в появившемся окне введите regedit и нажмите Enter. Проверьте руками следующие ветки реестра на наличие подозрительных записей:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run – эти программы запускаются при загрузке компьютера
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run – программы, автоматически запускаемые при входе текущего пользователя

Удалите все подозрительные записи и незнакомые программы

Удаление вируса вручную

  • Во временной папке Temp C:\users\%username%\AppData\Local\Temp ищем файл с необычным расширением .pif и удаляем его (можно воспользоваться поиском).
  • Проверяем также папку C:\Users\>\Appdata\Roaming\. в ней не должно быть исполняемых файлов с расширение *.EXE и *.BAT. Удаляем все подозрительные файлы.

Восстановление системы

На этом, пожалуй, все в большинстве случаев выше перечисленные способы должны удалить вирусные ярлыки, но если они не помогли, то копируем скрытые файлы на компьютер и делаем полное форматирование флешки потом копируем обратно и меняем атрибуты.

Если не работает или исчезает Проводник в ОС Windows 10, значит, произошел компьютерный сбой, ставший причиной неполадки. Подобная проблема возникает не часто, поэтому ее появление вызывает удивление даже у опытных пользователей. Всем, впервые столкнувшимся с такой неисправностью, рекомендуется просто перезагрузить ПК. Если проблема не исчезла, нужно попробовать решить ее другим методом.

В чем причина ошибки?

В результате компьютерного сбоя может возникнуть неполадка в работе Проводника Win 10. В случае возникновения ошибки с функционированием Проводника (не запускается, внезапно исчезает) нужно определить причину неисправности и приступить к ее устранению. Решить проблему можно самостоятельно, без помощи специалиста.

screenshot_1

Список основных причин сбоя в работе Проводника:

Важно! Желательно созданные документы и скачанные из интернета файлы не хранить на Рабочем столе. Все эти элементы попадают на главный диск С и перегружают его. Время от времени нужно проверять, сколько свободного места осталось на системном накопителе. При критических значениях нужно проводить очистку главного диска и удаление лишних программ.

screenshot_2

Что делать, если Проводник не открывается:

screenshot_3

screenshot_4

screenshot_5

screenshot_6

Как активировать Проводник в случае его исчезновения:

screenshot_7

Использование консольной утилиты SFC

Способ исправления ошибки с Проводником при повреждении системных файлов:

  • активировать Командную строчку на правах Администратора;

screenshot_8

screenshot_9

  • дождаться окончания сканирования;
  • перезагрузить ПК.

Способ исправления неисправности с помощью утилиты DISM:

  • активировать Командную строчку (Администратор);

screenshot_10

screenshot_11

  • дождаться окончания ремонта поврежденных файлов.

Завершение процессов, нагружающих систему

Как остановить активность процесса в Win 10:

screenshot_12

screenshot_13

Установка последних обновлений

Способ устранения неисправности с Проводником помощью Центра обновлений:

screenshot_14

screenshot_15

screenshot_16

  • проверить список доступных обновлений;
  • установить на ПК последние обновления;
  • перезагрузить компьютер.

screenshot_17

Важно! Установка обновлений из Центра помогает решить многие проблемы ОС. Разработчики постоянно предлагают ПО для усовершенствования Windows. Задача каждого нового обновления — внедрить в ОС новые сервисы, отвечающие за безопасную и бесперебойную работу ПК.

Удаление обновлений KB3081449 и KB3081448

Как удалить обновления, вызывающие неполадки в работе Проводника:

screenshot_18

screenshot_19

screenshot_20

  • в списке найти обновления, вызывающие конфликт (КВ 3081449 и КВ 3081448);
  • удалить обновления.

screenshot_21

Что делать, если возникают проблемы при скачивании обновлений, влияющие на работу Проводника:

screenshot_22

screenshot_23

Восстановление через журнал событий

Простой способ восстановления работоспособности ПК:

screenshot_24

screenshot_25

screenshot_26

Как восстановить работоспособность Проводника через журнал событий:

screenshot_27

screenshot_28

screenshot_29

screenshot_30

screenshot_31

screenshot_32

screenshot_33

Чистка реестра

Как очистить диск силами Виндовса:

screenshot_34

screenshot_35

  • откроется окошко, позволяющее выполнить очистку;
  • выбрать временные файлы на удаление;
  • активировать процесс удаления лишнего мусора.

screenshot_36

screenshot_37

screenshot_38

screenshot_39

Как очистить реестр с помощью сторонней утилиты:

screenshot_40

Удаление вирусов

В каждой Win 10, установлен Microsoft Defender. Этот встроенный антивирус защищает компьютер от вирусов. Выключить такую программу невозможно. Она активируется даже после отключения в реестре. Если защиты от Microsoft недостаточно, можно скачать сторонний антивирус.

Как решить проблему с исчезновением Проводника:

screenshot_41

Деинсталляция сторонних программ

Как избавиться от неиспользуемых приложений:

screenshot_42

screenshot_43

  • выбрать редко используемое приложение;
  • удалить выбранную программу.

screenshot_44

Быстрый способ удаления неиспользуемого приложения:

screenshot_45

screenshot_46

screenshot_47

Первое, что нужно сделать, это прекратить паниковать. Ничего страшного не произошло. Вся информация никуда не исчезла, просто вредоносный код модифицировал её: сделал скрытой, присвоил системный статус (чтобы Вы не могли ничего сделать). Кроме того, при двойном клике по ярлыку, вирус заражает Ваш ПК, и любой подключенный внешний носитель также будет заражен.

Вот как это выглядит на практике:

Вирус Autorun преобразует в ярлыки все папки

Методы устранения проблемы

Существует много разных способов, которые подробно расписаны на компьютерных форумах и прочих тематических ресурсах. Я выбрал самые эффективные из них.

Выполняем антивирусную проверку

Хорошим методом является проверка с помощью бесплатной утилиты CureIt! (от лаборатории Доктора Веба). Нет необходимости в её установке. Достаточно просто скачать и запустить. Софт работает безопасно, не удаляя файлы личного назначения. В объектах выставить все галочки, затем кликнуть по кнопке выбора файлов и папок. Укажите Ваш USB диск, который предварительно стоит подсоединить к ПК.

Сканирование флешки с помощью CureIt

Запускаем проверку. Процесс этот не быстрый. Придется немного подождать. В это время можно попить чай, посмотреть новый эпизод любимого сериала или заняться любыми другими делами.

Удаляем вирус

Когда сканирование закончится, перед Вами появится следующее окно:

Окно результатов проверки флешки

Есть еще один метод восстановить данные после ручного удаления вируса. Этот путь подойдет для пользователей, которые хотя бы немного разбираются в базовых настройках Windows.

Окно свойств зараженного ярлыка-папки

После этих действий часть проблемы будет устранена. Но нам еще предстоит вернуть данные, которые стали скрытыми.

Восстановление информации

Но для нас нет ничего невозможного, не так ли?

Проще всего скачать готовый скрипт, запустить его и в окне консоли, указать букву Вашего съемного диска. Потом жмете Enter и после нескольких секунд все ненужные атрибуты будут сняты автоматически.

Кроме того, данная мини-утилита способна самостоятельно удалять RECYCLER об этом я писал в одной из своих статей.

Но если не доверяете мне, то вот Вам более сложный способ.

Окно утилиты CMD в котором вводятся команды для удаления вируса

  • Ура! Теперь все данные восстановлены. Можете танцевать от радости!

Чтобы больше не оказываться в подобной неприятной ситуации, рекомендую прочесть еще парочку полезных советов.

Защита от вирусов

Иногда вредоносные программы способны сильно усугублять проблему, вплоть до того, что ПК не видит Вашу флешку вообще. Или же вирус создает множество файлов, которые потребляют свободное пространство.

Хакеры постоянно придумывают новые способы потрепать нервы пользователей ПК. Но если вооружиться знаниями, то можно смело противостоять даже самым опасным угрозам. Сегодня я поделюсь с Вами способами, как удалить вирус LNK. Возможно, Вы слышите его название впервые, но, уверен, что сталкиваться с ним уже приходилось.

вирус, создающий ярлыки

Суть проблемы

Первый признак того, что вирус поразил файлы – это появление ярлыков вместо ранее существовавших папок. Стоит только запустить их, и угроза начнет распространяться по компьютеру. Последствия могут быть разными:

Согласитесь, вырисовываются не очень приятные перспективы.

Как бороться с вирусом, создающим ярлыки?

Перейдем к рассмотрению методов устранения проблемы. Начнем с универсальных (в этой ситуации) способов.

Используем встроенные средства

Для начала стоит сделать все скрытые элементы файловой системы видимыми. Делается это так:

Окно

Вирус Autorun преобразует в ярлыки все папки

Окно свойств зараженного ярлыка-папки

  • На скрине выделен путь к исполняемому файлу вируса. Удаляем его вместе с папкой. После этого клики по ярлыкам станут безопасны. Но это еще не конец.

Необходимо разобраться с восстановлением папок. Для этого придется изменить атрибуты, которые установил вирус. Делается это просто:

  • Запускаем утилиту CMD (командная строка) и вводим следующие команды:

cd /d БУКВА_ЗАРАЖЕННОГО_ДИСКА:\

Здесь может находится скрытая папка вируса, которую необходимо зачистить.

Используем сторонние программы

Сканирование флешки с помощью CureIt

А Вы знали, что DrWeb позволяет проверять файлы не только на ПК, но и на телефоне, планшете и других носителях информации?

Немного о Дженксус

MS Security Essentials обнаружил Jenxcus

Обнаружить Дженксус очень непросто. Если его не перехватить в самом начале, то дальше данная проблема может приобрести необратимый характер. И спасёт только форматирование с последующей переустановкой системы.

Выводы

  • Почаще выполняйте полное сканирование дисков в антивирусном приложении.
  • Не подключайте к ноутбуку сомнительные внешние устройства.
  • Если скачиваете архивы с сайтов, то предварительно проверяйте их (ни в коем случае не открывайте сразу!).

Читайте также: