Windows services папка на флешке

0 / 0 / 0

Регистрация: 14.11.2017

Сообщений: 10

1

14.11.2017, 23:57. Показов 14391. Ответов 17


Студворк — интернет-сервис помощи студентам

Здравствуйте.

Поймал вирус. Вставил флешку (видимо, зараженную), Симантек стал ругаться на файлы в некой папке WindowsServices. Снес папку. Также обратил внимание, что бывшие на флешке фото переместились в папку «_». Не придал особого значения произошедшему — просто почистил флешку и отформатировал.

Вставил другую, рабочую — и на моих глазах ее содержимое стало перемещаться в папку «_» + на флешке появилась папка WindowsServices и значок (ярлык) самой флешки (скриншот: ).

Далее следовал инструкциям на сайте. Симантек удалил, т.к. не разобрался как его отключать. Логи прилагаются. Надеюсь, все сделал правильно.



0



Вирусоборец

12789 / 6940 / 1448

Регистрация: 06.09.2009

Сообщений: 25,758

15.11.2017, 00:18

2

Выполните скрипт в AVZ

Код

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\XE\AppData\Roaming\WindowsServices\helper.vbs','');
 DeleteFile('C:\Users\XE\AppData\Roaming\WindowsServices\helper.vbs','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи формы

над первым сообщением темы

или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!

Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.



0



0 / 0 / 0

Регистрация: 14.11.2017

Сообщений: 10

15.11.2017, 11:06

 [ТС]

3

Благодарю за оперативный ответ.

Карантин загрузил посредством формы. Прикрепляю логи.

P.S. Скажите, пока лечусь, могу работать на компе? Ну там что-то делать в Инете, почту проверить?



0



Вирусоборец

12789 / 6940 / 1448

Регистрация: 06.09.2009

Сообщений: 25,758

15.11.2017, 12:47

4

Работайте.

Скачайте Farbar Recovery Scan Tool [img]https://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
[img]https://i.**********/3munStB.png[/img]
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.



0



0 / 0 / 0

Регистрация: 14.11.2017

Сообщений: 10

15.11.2017, 12:59

 [ТС]

5

Готово. Быстро однако.



0



Вирусоборец

12789 / 6940 / 1448

Регистрация: 06.09.2009

Сообщений: 25,758

16.11.2017, 00:13

6

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код

CreateRestorePoint:
HKU\S-1-5-19\...\Run: [] => [X]
HKU\S-1-5-20\...\Run: [] => [X]
HKU\S-1-5-21-990306320-2052189089-3487630728-1000\...\Run: [] => [X]
HKU\S-1-5-21-990306320-2052189089-3487630728-1003\...\Run: [] => [X]
HKU\S-1-5-18\...\Run: [] => [X]
BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
CHR HKU\S-1-5-21-990306320-2052189089-3487630728-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [aminlpmkfcdibgpgfajlgnamicjckkjf] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - hxxp://clients2.google.com/service/update2/crx
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [151]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [136]
Reboot:

2. Нажмите ФайлСохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файлаВсе файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.



0



0 / 0 / 0

Регистрация: 14.11.2017

Сообщений: 10

16.11.2017, 11:26

 [ТС]

7

Сделал.



0



Вирусоборец

12789 / 6940 / 1448

Регистрация: 06.09.2009

Сообщений: 25,758

16.11.2017, 21:07

8

Проблема решена?



1



0 / 0 / 0

Регистрация: 14.11.2017

Сообщений: 10

17.11.2017, 16:15

 [ТС]

9

Да, все отлично: вынул флешку / вставил заново — никакие папки и ярлыки не создаются. Большое вам спасибо.

Вопрос: что делать со второй флешкой и ноутом, на котором очевидно сидит этот вирус?

Добавлено через 4 часа 51 минуту
Еще хотел спросить что это за вирус такой и что он делает?



0



Вирусоборец

12789 / 6940 / 1448

Регистрация: 06.09.2009

Сообщений: 25,758

17.11.2017, 18:46

10

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.

Цитата
Сообщение от Boroda80
Посмотреть сообщение

Вопрос: что делать со второй флешкой и ноутом, на котором очевидно сидит этот вирус?

По ноутбуку создайте отдельную тему с логами

Цитата
Сообщение от Boroda80
Посмотреть сообщение

Еще хотел спросить что это за вирус такой и что он делает?

Кроме скрытия информации, ничего.



0



0 / 0 / 0

Регистрация: 14.11.2017

Сообщений: 10

18.11.2017, 22:32

 [ТС]

11

Еще раз спасибо за помощь. По ноуту сделаю тему. А с зараженной флешкой как быть? Может отформатировать ее, отключив «Автозапуск»?



0



Вирусоборец

12789 / 6940 / 1448

Регистрация: 06.09.2009

Сообщений: 25,758

19.11.2017, 08:06

12

Зачем форматировать, если можно просто преместить файлы на их прежнее место, а все лишнее от вирусов удалить.

+ Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.



0



0 / 0 / 0

Регистрация: 14.11.2017

Сообщений: 10

23.11.2017, 11:06

 [ТС]

13

Скажите, а зачем мне запускать SecurityCheck by glax24 & Severnyj? Я же уже вроде все почистил. Или это для лечения флешки?



0



Вирусоборец

12789 / 6940 / 1448

Регистрация: 06.09.2009

Сообщений: 25,758

23.11.2017, 23:00

14

Это для поиска уязвимых программ



0



0 / 0 / 0

Регистрация: 14.11.2017

Сообщений: 10

24.11.2017, 22:07

 [ТС]

15

Я понял. Прикладываю файл.



0



Вирусоборец

12789 / 6940 / 1448

Регистрация: 06.09.2009

Сообщений: 25,758

25.11.2017, 16:40

16

——————————- [ Windows ] ——————————-
Internet Explorer 11.0.9600.16428 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
——————————- [ HotFix ] ———————————
HotFix KB3115858 Внимание! Скачать обновления
HotFix KB3140735 Внимание! Скачать обновления
HotFix KB3138910 Внимание! Скачать обновления
HotFix KB3138962 Внимание! Скачать обновления
HotFix KB3145739 Внимание! Скачать обновления
HotFix KB3146963 Внимание! Скачать обновления
HotFix KB3156013 Внимание! Скачать обновления
HotFix KB3156016 Внимание! Скачать обновления
HotFix KB3156019 Внимание! Скачать обновления
HotFix KB3155178 Внимание! Скачать обновления
HotFix KB3153171 Внимание! Скачать обновления
HotFix KB3170455 Внимание! Скачать обновления
HotFix KB3178034 Внимание! Скачать обновления
HotFix KB3185911 Внимание! Скачать обновления
HotFix KB3184122 Внимание! Скачать обновления
HotFix KB3192391 Внимание! Скачать обновления
HotFix KB3197867 Внимание! Скачать обновления
HotFix KB3205394 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4019263 Внимание! Скачать обновления
HotFix KB4022722 Внимание! Скачать обновления
HotFix KB4015546 Внимание! Скачать обновления
HotFix KB4025337 Внимание! Скачать обновления
HotFix KB4034679 Внимание! Скачать обновления
HotFix KB4041678 Внимание! Скачать обновления
————————— [ OtherUtilities ] —————————-
7-Zip 9.30 (x64 edition) v.9.30.00.0 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Microsoft Silverlight v.5.1.20913.0 Внимание! Скачать обновления
TrueCrypt v.7.1a Данная программа больше не поддерживается разработчиком.. Рекомендуется использовать VeraCrypt.
——————————— [ IM ] ———————————-
Skype™ 7.40 v.7.40.104 Внимание! Скачать обновления
——————————— [ Java ] ———————————
Java 7 Update 10 v.7.0.100 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u152-windows-i586.exe).
————————— [ AdobeProduction ] —————————
Adobe Flash Player 11 ActiveX v.11.5.502.110 Внимание! Скачать обновления
Adobe Flash Player 27 NPAPI v.27.0.0.130 Внимание! Скачать обновления
Adobe Shockwave Player 11.6 v.11.6.8.638 Внимание! Скачать обновления
—————————- [ UnwantedApps ] ——————————
Intel Security True Key v.4.17.107.1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Ace Stream Media 3.1.16.1 v.3.1.16.1 Внимание! Нежелательное ПО. Описание программы.
Skype Click to Call v.8.5.0.9167 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

Исправляйте указанное + Рекомендации после удаления вредоносного ПО



0



0 / 0 / 0

Регистрация: 14.11.2017

Сообщений: 10

29.11.2017, 10:57

 [ТС]

17

Большое спасибо.

Ace Stream Media 3.1.16.1 v.3.1.16.1 Внимание! Нежелательное ПО.

Очень не хотелось бы удалять. Большинство онлайн-трансляций футбольных матчей идут через нее. Есть Sopcast, конечно, но он похуже и каналов меньше. Неужели оно такое вредное? Мне кажется его в список нежелательных занесли именно по причине того, что можно бесплатно смотреть платные каналы))

P.S. Ссылка на описание программы выдает ошибку.



0



Вирусоборец

20529 / 15174 / 2913

Регистрация: 08.10.2012

Сообщений: 61,597

29.11.2017, 12:00

18

Цитата
Сообщение от Boroda80
Посмотреть сообщение

Ссылка на описание программы выдает ошибку

В адресной строке слово resources замените на threads



0



Вчера на курсах подхватил на флешку вирус, который был немедленно детектирован и удален антивирусом на моем домашнем компе. Однако оказалось, что все папки на флешке стали ярлыками. Какое-то время назад я уже сталкивался с такой проблемой, поэтому знаю первое правило, позволяющее предотвратить заражение вашего компьютера: не в коем случае не пытайтесь открыть ярлыки к папкам! (даже если данные на флешке бесценны, и вы хотите немедленно убедиться в том, что они никуда не пропали). Почему не стоит открывать эти ярлыки? Создатели вируса пошли на такую уловку: в свойствах этих ярлыков прописаны две команды:

  1. Первая запускает и устанавливает вирус на Ваш ПК
  2. Вторая открывает интересующую Вас папку

Т.е. пользователь, на компьютере которого не установлен антивирус, не обратив внимание на тот факт, что все каталоги на флешке теперь отображаются в виде ярлыков, может просто не знать, что флешка заражена, т.к. все папки на флешке открываются и информация в них на месте. В некоторых модификациях подобного вируса папки перестают открываться, даже если щелкнуть по ярлыку. В любом случае, не паникуйте, не спешите форматировать USB флешку и читайте внимательно инструкцию ниже. Поймите, каталоги никуда не делись, они как лежали на флешке так и лежат. Просто вирус скрыл все папки на флешке, т.е. им были назначены соответствующие атрибуты (скрытый + архивный). Наша задача: уничтожить вирус и снять эти атрибуты.

Итак, ниже я приведу инструкцию, описывающую что делать, если папки на флеше стали ярлыками

Содержание:

  • Удаляем исполняемые файлы вируса на USB флешке
  • Проверка системы на наличие команд автозапуска вируса
  • Восстанавливаем вид каталогов и доступ к папкам
  • Ручной способ восстановления атрибутов скрытых папок на флешке
  • Скрипт для автоматического снятия атрибутов скрытия с исходных папок и файлов

Удаляем исполняемые файлы вируса на USB флешке

Первым делом необходимо избавиться от исполняемых фалов вируса. Это можно сделать с помощью любого антивируса (благо есть куча бесплатных или portable версий, таких как Dr.Web CureIt или Kaspersky Virus Removal Tool), если же его нет – можно попробовать найти и обезвредить вирус вручную. Как же найти файлы вируса, заразившего USB флешку?

  1. В проводнике Windows включаем отображение скрытых и системных фалов.
    • В Windows XP: Пуск-> Мой компьютер->Меню Сервис->Свойства папки->вкладка Вид. На ней снимаем галку у параметра «Скрывать защищенные системные файлы (рекомендуется)» и устанавливаем у «Показывать скрытые файлы и папки».
    • В Windows 7 путь немного другой: Пуск->Панель Управления->Оформление и персонализация->Параметры папок->Вкладка Вид. Параметры те же самые.
    • Для Windows 8/10 инструкция есть в статье Показать скрытые папки в Windows 8.
  2. Открываем содержимое флешки, и видим на нем множество ярлыков на папки (обратите внимание на значок ярлыка у иконок папок). Папки на флешке стали ярлыками... Вирус?Теперь нужно открыть свойства любого ярлыка на папку (ПКМ -> Свойства). Они будут выглядеть примерно так: Свойства ярлыка на папкуНас интересует значения поля Target (Объект). Строка, указанная в нем довольно длинная, и может выглядит примерно так:
    %windir%\system32\cmd.exe /c "start %cd%RECYCLER\e3180321.exe &&%windir%\explorer.exe %cd%backup

В этом примере RECYCLER\e3180321.exe это и есть тот самый вирус. Т.е. файл вируса с именем e3180321.exe находится в папке RECYCLER. Удаляем этот файл, а можно и папку целиком (рекомендую проверить наличие этой папки как на самой зараженной флешке, так и в системных каталогах C:\windows, C:\windows\system32 и в профиле текущего пользователя (о них чуть ниже)).

Так же рекомендую посмотреть исполняемые файлы вируса в следующих каталогах:

  • в Windows 7, 8 и 10
    C:\users\имя_пользователя\appdata\roaming\
  • в Windows XP
    C:\Documents and Settings\имя_пользователя\Local Settings\Application Data\

Если в этих каталогах имеются файлы с расширением «.exe», то скорее всего это и есть исполняемый файл вируса и его можно удалить (на незараженном компьютере в этом каталоге .exe файлов быть не должно).

В некоторых случаях такие вирусы не детектируются антивирусами, т.к. их могут создавать в виде .bat/.cmd/.vbs файлов сценариев, которые в принципе не выполняют никаких деструктивных действия на компьютере. Рекомендуем руками проверить флешку на наличие файлов с такими разрешениями (их код можно посмотреть с помощью любого текстового редактора).

Теперь клик по ярлыку не опасен!

Проверка системы на наличие команд автозапуска вируса

В некоторых случаях вирусы прописывают себя в автозапуск системы. Проверьте руками следующие ветки реестра (regedit.exe) на наличие подозрительных записей:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run – эти программы запускаются при загрузке компьютера
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run – программы, автоматически запускаемые при входе текущего пользователя

Очистка автозапуска в ветке реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Удалите все подозрительные записи и незнакомые программ (ничего плохого вы не сделаете, и если даже вы отключите автозагрузку какой-то нужной программы, вы сможете всегда запустить ее вручную после входа в систему).

Другие способы автозапуска программ в системе описаны в статье Управление автозапуском программ в Windows 8.

Восстанавливаем вид каталогов и доступ к папкам

После того, как флешка и компьютер очищена от вирусов, нужно восстановить обычный вид папок и файлов на флешке. В зависимости от модификации вируса (и фантазии «разработчиков») оригинальным папкам могут быть присваивоены системные атрибуты «скрытая» и «системная», либо они могут быть перенесены в некую также скрытую папку, специально созданную вирусом. Просто так эти атрибуты не снять, поэтому придется воспользоваться командами сброса атрибутов через командную строку. Это также можно сделать вручную или с помощью командного файла. Затем оставшиеся ярлыки на папки можно удалить – они нам не нужны

Ручной способ восстановления атрибутов скрытых папок на флешке

  1. Открываем командную строку с правами администратора
  2. В появившемся черном окне вводим команды, после набора каждой нажимаем Enter
    cd /d f:\

    , где
    f:\
    — это буква диска, назначенная флешке (в конкретном случае может отличаться)
    attrib -s -h /d /s

    , команда сбрасывает атрибуты S («Системный»), H («Скрытый») для всех файлов и папок в текущем каталоге и во всех вложенных.

Снять атрибуты с папок "скрытая" и "системная"В результате все данные на накопителе становятся видимыми.

Скрипт для автоматического снятия атрибутов скрытия с исходных папок и файлов

Можно воспользоваться готовым скриптов, которые выполняет все операции по восстановлению атрибутов файлов автоматически.

С этого сайта скачайте файл clear_attrib.bat (263 байта) (прямая ссылка) и запустите его с правами администратора. Файл содержит следующий код:

:lbl
cls
set /p disk_flash="Enter flash drive: "
cd /D %disk_flash%:
if %errorlevel%==1 goto lbl
cls
cd /D %disk_flash%:
del *.lnk /q /f
attrib -s -h -r autorun.*
del autorun.* /F
attrib -h -r -s -a /D /S
rd RECYCLER /q /s
explorer.exe %disk_flash%:

При запуске программа просит вас указать имя диска флешки (например, F:), а затем сама удаляет все ярлыки, фалы autorun.*, снимает атрибуты скрытия с каталогов, удаляет папку с вирусом RECYCLER и, наконец, показывает содержимое USB флешки в проводнике.

Надеюсь, эта заметка будет полезной. Если у вас встретятся другие модификации вируса, превращающего папки на флешке в ярлыки – описывайте симптомы в комментариях, попытаемся разобраться с проблемой вместе!

Windows services на флешке что это и как использовать

Windows Services — это набор приложений и процессов, предназначенных для запуска и выполнения задач в операционной системе Windows. Они обеспечивают работу различных сервисов, которые могут быть включены или отключены в зависимости от потребностей пользователя. Представьте, что у вас есть флешка с предустановленными службами Windows, которые можно использовать для запуска на любом компьютере без установки. Это означает, что вы можете иметь доступ к различным сервисам и функциям Windows без необходимости устанавливать их на каждом компьютере отдельно.

Одним из главных преимуществ использования Windows services на флешке является удобство. Вам не нужно устанавливать и настраивать каждый сервис отдельно на каждом компьютере. Просто подключите флешку к нужному компьютеру и запустите необходимый сервис. Это особенно удобно, если у вас есть разные компьютеры, на которых требуется регулярно выполнять одну и ту же задачу, например, обновление базы данных или синхронизация файлов.

Windows services на флешке также могут быть полезны при технической поддержке. Если у вас есть нестандартная или специализированная программа, необходимая для решения проблемы на компьютере клиента, вы можете просто подключить флешку с нужными службами и запустить необходимые процессы. Это позволяет сэкономить время, упростить процесс поддержки и повысить эффективность работы.

Использование Windows services на флешке требует некоторых навыков в области настройки и работы с самой системой. Однако, это является очень полезным инструментом для профессионалов, занимающихся IT-поддержкой или администрированием сетей. Более того, это может быть удобным решением для обычных пользователей, чтобы упростить выполнение задач и повысить производительность своих компьютеров без лишних сложностей.

Службы Windows могут запускаться при старте операционной системы или по требованию, в зависимости от их настроек. Они работают в фоновом режиме, без прямого взаимодействия с пользователем. Это позволяет службам Windows выполнять различные задачи, такие как обновления, резервное копирование данных, обслуживание сетевых соединений и многое другое.

Службы Windows имеют разные уровни привилегий. Некоторые службы работают с привилегиями администратора, в то время как другие могут работать от имени обычного пользователя. Каждая служба Windows имеет свои собственные настройки и параметры, которые можно настраивать через меню служб в операционной системе.

Службы Windows очень полезны для автоматизации задач и обеспечения безопасности системы. Они могут работать в фоновом режиме, не привлекая внимания пользователя, и выполнять свои функции независимо от того, с кем в данный момент работает пользователь. Кроме того, службы Windows могут быть установлены и запущены с портативного носителя, такого как USB флешка, что делает их переносимыми и удобными в использовании на разных компьютерах.

Зачем нужны Windows services на флешке

Зачем нужны Windows services на флешке

Windows services на флешке представляют собой набор программных сервисов, которые можно запустить и использовать на компьютере без необходимости установки на жесткий диск. Это удобное решение, которое позволяет вам взять необходимые сервисы с собой и использовать их на разных компьютерах без необходимости повторной установки.

Основная цель использования Windows services на флешке — обеспечение мобильности и удобства. Это может быть полезно, когда вы работаете с несколькими компьютерами или выезжаете в командировку. Вместо того, чтобы устанавливать все необходимые программы на каждый компьютер заново, вы можете просто вставить флешку и запустить нужные сервисы.

Кроме того, использование Windows services на флешке может быть полезно, когда вы имеете дело с компьютерами, на которых не разрешается устанавливать дополнительное программное обеспечение. Например, в публичных местах, где доступ к системным настройкам ограничен, вы можете использовать только те сервисы, которые содержатся на флешке.

Однако необходимо помнить, что не все программы могут быть запущены с флешки в качестве Windows services. Некоторые программы требуют установки на жесткий диск и наличия необходимых системных файлов. Поэтому перед использованием Windows services на флешке, убедитесь, что все необходимые программы могут быть запущены в этом режиме.

  • Мобильность и удобство использования на разных компьютерах
  • Возможность использования на компьютерах, где запрещена установка дополнительного ПО
  • Не все программы могут быть запущены с флешки в режиме Windows services, проверьте совместимость

Получение и установка Windows services на флешку

Для получения Windows services на флешку следуйте следующим шагам:

  1. Определите, какую службу или программу вы хотите установить на флешку.
  2. Загрузите архив программы или службы с официального сайта разработчика или другого надежного источника.
  3. Подключите флешку к компьютеру.
  4. Создайте на флешке новую папку для установки Windows services.
  5. Распакуйте архив программы или службы в созданную папку на флешке.

Теперь Windows services успешно установлены на флешку и готовы к использованию на других компьютерах с операционной системой Windows. При подключении флешки к другому компьютеру, вы можете запустить службу или программу, следуя инструкциям, предоставленным разработчиком или приложением.

Скачивание необходимых файлов

Для работы с Windows services на флешке вам потребуются необходимые файлы, которые можно скачать с официального сайта разработчика. Процесс скачивания может отличаться в зависимости от программы, которую вы выбрали. В основном, необходимые файлы предоставляются в виде архива, который следует распаковать после скачивания.

Перейдите на официальный сайт разработчика программы, которую вы хотите использовать на флешке. На главной странице сайта обычно расположена ссылка на раздел «Скачать» или «Downloads». Пройдя по этой ссылке, вы попадете на страницу со списком доступных версий программы.

Внимательно выберите нужную вам версию программы, которую хотите установить на флешку. Обычно к каждой версии указаны ее характеристики и требования к системе. Проверьте, что ваша операционная система подходит для установки выбранной версии программы.

Чтобы скачать файл, щелкните по ссылке «Скачать» или «Download». Браузер начнет загрузку файла. Дождитесь окончания загрузки файла.

После окончания загрузки, найдите скачанный файл на вашем компьютере. Обычно загруженные файлы сохраняются в папке «Загрузки» или «Downloads».

Если файл был скачан в виде архива, распакуйте его с помощью программы для архивации, такой как 7-Zip или WinRAR. Для этого щелкните правой кнопкой мыши на скачанный файл и выберите опцию «Извлечь файлы» или «Extract files». Затем выберите путь для распаковки файлов.

Установка Windows services на флешку

Для установки Windows services на флешку следуйте указанным ниже шагам:

  1. Подготовьте флешку. Убедитесь, что на флешке достаточно свободного места для установки выбранных Windows services.
  2. Выберите нужные программы. Найдите и скачайте файлы установки Windows services, которые вам необходимы. Обычно они представлены в формате .msi или .exe.
  3. Создайте папку на флешке. Откройте флешку в проводнике Windows, создайте новую папку и назовите ее, например, «Services».
  4. Скопируйте файлы установки. Скопируйте скачанные файлы установки Windows services в созданную вами папку на флешке.
  5. Установите Windows services. Подключите флешку к компьютеру, на котором вы хотите использовать эти программы. Откройте папку «Services» на флешке и запустите файлы установки один за другим. Следуйте инструкциям установщика и выберите путь установки на флешку.

После завершения установки Windows services на флешку, вы сможете использовать эти программы, подключая флешку к любому компьютеру с операционной системой Windows. Это удобно, если вы желаете иметь доступ к своим любимым программам и настройкам вне зависимости от компьютера, на котором работаете.

Настройка и использование Windows services на флешке

Для настройки Windows services на флешке необходимо выполнить следующие шаги:

  1. Выберите флеш-накопитель большой емкости (рекомендуется использовать флешку объемом не менее 16 ГБ).
  2. Отформатируйте флеш-накопитель в файловую систему NTFS.
  3. Создайте папку на флеш-накопителе, где вы будете хранить все необходимые файлы для работы Windows services.
  4. Скопируйте на флешку необходимые файлы, которые будут использоваться при запуске сервисов (исполняемые файлы, конфигурационные файлы и т.д.).
  5. Создайте на флешке ярлык (ссылку) на исполняемый файл для запуска сервисов.

После настройки Windows services на флешке вы можете использовать их на любом компьютере, подключив флеш-накопитель к USB-порту и запустив соответствующий ярлык. При этом сервисы будут работать на компьютере так же, как если бы они были установлены непосредственно на нем.

Обратите внимание, что для запуска Windows services на флешке могут быть требования по наличию определенных версий операционной системы или установленных компонентов. Убедитесь, что целевой компьютер соответствует всем необходимым требованиям перед использованием Windows services на флешке.

Использование Windows services на флешке может быть полезным в различных ситуациях, например:

  • Вы хотите запустить определенный сервис на компьютере, где нет прав администратора для установки программ.
  • Вы хотите перенести сервисы на другой компьютер, не тратя время на их повторную установку.
  • Вы хотите использовать несколько компьютеров с одними и теми же сервисами, не устанавливая их на каждый компьютер отдельно.

Важно помнить, что использование Windows services на флешке требует бережного обращения с флеш-накопителем и его файлами. Регулярно создавайте резервные копии всех необходимых файлов и следите за обновлениями их версий.

Настройка параметров Windows services на флешке

Настройка параметров Windows services на флешке

Windows services на флешке позволяют запускать службы операционной системы Windows с портативного носителя, такого как флешка или внешний жесткий диск. Это предоставляет возможность использовать службы на разных компьютерах без необходимости установки операционной системы или модификации уже установленной ОС.

Для настройки параметров Windows services на флешке, следуйте указанным ниже инструкциям:

  1. Подготовка флешки:
    • Вставьте флешку в компьютер и откройте ее в проводнике.
    • Создайте новую папку на флешке для хранения файлов служб.
  2. Загрузка службы на флешку:
    • Скачайте требуемую службу для работы на флешке.
    • Сохраните файл службы в созданную папку на флешке.
    • Повторите этот шаг для всех служб, которые вы хотите использовать на флешке.
  3. Настройка службы:
    • На флешке найдите файл службы с расширением «.exe».
    • Щелкните правой кнопкой мыши на файле службы и выберите «Свойства».
    • В разделе «Свойства» установите параметры службы в соответствии с вашими потребностями.
  4. Запуск службы с флешки на другом компьютере:
    • Вставьте флешку в другой компьютер и откройте ее в проводнике.
    • Перейдите в папку с файлами службы.
    • Запустите файл службы, щелкнув на нем дважды.

Теперь вы знаете, как настроить параметры Windows services на флешке и использовать их на разных компьютерах. Убедитесь, что ваши службы совместимы с операционной системой и необходимые файлы находятся на флешке для безпроблемной работы службы на других компьютерах.

Запуск Windows services с флешки

Иногда может возникнуть необходимость запустить определенный Windows service на компьютере, но нет доступа к интернету или нет возможности установить его. В таких случаях можно использовать флешку для запуска требуемого сервиса.

Для запуска Windows service с флешки необходимо выполнить следующие шаги:

  1. Скопировать файлы сервиса на флешку. В большинстве случаев Windows service представляет собой исполняемый файл с расширением .exe. Необходимо скопировать этот файл со всеми зависимостями на флешку.
  2. Подключить флешку к компьютеру, на котором нужно запустить сервис.
  3. Открыть командную строку с правами администратора. Для этого можно нажать Win+X, а затем выбрать «Командная строка (администратор)».
  4. При необходимости перейти в директорию флешки с помощью команды cd. Например, если флешка подключена к букве D:, то нужно выполнить команду cd D:.
  5. Запустить сервис с помощью команды имя_сервиса.exe. Например, если файл сервиса называется «my_service.exe», то нужно выполнить команду my_service.exe.

После выполнения этих шагов Windows service будет запущен и начнет работать на компьютере. Если сервис не запускается или не работает корректно, возможно, что ему требуются дополнительные зависимости или права администратора. В таком случае необходимо установить эти зависимости или выполнить запуск с правами администратора.

Запуск Windows service с флешки может быть полезен в различных ситуациях, например, при отладке или когда требуется запустить сервис на компьютере без доступа к интернету или без возможности установки.

Остановка Windows services на флешке

Для остановки Windows services на флешке необходимо иметь права администратора на компьютере, на котором будут выполняться действия. Кроме того, необходимо включить функцию удаленного управления службами на компьютере, с которого будут производиться действия.

Для начала необходимо подключить флеш-накопитель к компьютеру. После этого можно использовать предустановленное приложение на флешке или создать его самостоятельно. В приложении должна быть предусмотрена возможность выбора службы для остановки.

Действие Описание
1. Запустить приложение на компьютере.
2. Выбрать службу, которую необходимо остановить.
3. Нажать на кнопку «Остановить службу».
4. Подтвердить действие, если требуется.
5. Дождаться завершения процесса остановки.

После завершения остановки службы можно отключить флеш-накопитель от компьютера. При следующем подключении флешки к другому компьютеру можно будет остановить другую службу, повторив вышеуказанные шаги.

Важно учитывать, что остановка некоторых служб может привести к некорректной работе операционной системы или других программ. Поэтому перед остановкой службы на флешке рекомендуется быть внимательным и иметь определенные знания о работе служб в Windows.

Преимущества и возможности Windows services на флешке

1. Переносимость. С Windows services на флешке можно использовать свои программы и сервисы на любом компьютере с поддержкой операционной системы Windows, без необходимости установки или регистрации на каждом отдельном компьютере. Это особенно полезно для пользователей, которые часто перемещаются и работают с разными компьютерами.

2. Безопасность. Запуск программ и сервисов с флешки позволяет избежать риска заражения компьютера вирусами или вредоносными программами, которые могут быть на посторонних компьютерах. Флешка с Windows services может быть предварительно проверена на наличие вирусов и помещена в защищенную среду. Это обеспечивает дополнительный уровень безопасности данных и работы.

3. Удобство использования. Windows services на флешке позволяют иметь все необходимые программы и сервисы в одном месте. Вы можете иметь доступ к своим настройкам, профилям, файлам и приложениям без необходимости каждый раз вводить заново или устанавливать их на новом компьютере. Это экономит время и упрощает процесс работы с компьютером.

4. Расширенные возможности. Запуск Windows services с флешки позволяет использовать дополнительные функции и инструменты, которые могут быть не доступны на некоторых компьютерах или операционных системах. Вы можете иметь доступ к специальным программам, настройкам безопасности или серверным сервисам, которые помогут вам в выполнении конкретных задач или процессов.

Использование Windows services на флешке предоставляет множество преимуществ и возможностей для удобной и безопасной работы с программами и сервисами. Это позволяет сэкономить время, повысить безопасность данных и получить доступ к дополнительным функциям, которые могут быть полезными в различных ситуациях.

Повышение портативности и мобильности

Windows services на флешке предлагает уникальную возможность повысить портативность и мобильность вашего компьютера. Этот метод позволяет запускать службы Windows с флеш-накопителя, не требуя установки на компьютер.

Портативность — это особенно важно в наше время, когда люди все чаще работают вне офиса и перемещаются между различными местами. Подключение флешки с Windows services к любому компьютеру позволяет иметь доступ к необходимым программам и инструментам независимо от того, где вы находитесь.

Простота использования — одно из главных преимуществ этого метода. Вам просто нужно подключить флешку с Windows services к компьютеру, и все настройки, программы и данные будут доступны сразу же. Вы можете использовать свои настройки и предпочтения, вне зависимости от того, какие программы в этот момент установлены на компьютере.

Безопасность — это еще одно важное преимущество использования Windows services на флешке. Все данные находятся на носителе, что означает, что ваши личные файлы и настройки остаются конфиденциальными. Вы не оставляете никаких следов на компьютере и можете быть уверены в безопасности своих данных.

Мобильность — это возможность быть всегда на связи и иметь доступ к своим работам независимо от места и времени. Забудьте о привязке к рабочему месту или ограничениях в использовании необходимых программ. Windows services на флешке дает вам полную свободу и гибкость в работе.

Итак, если вам нужна портативность и мобильность в работе, рассмотрите возможность использования Windows services на флешке. Это надежный, простой в использовании и безопасный способ иметь доступ к своим программам и данным, когда вы находитесь вне офиса или не используете свой собственный компьютер.

Удобство использования на разных компьютерах

Это особенно полезно в случае, когда пользователю необходимо работать на разных компьютерах, например, в командировках, в учебных заведениях или в интернет-кафе. С Windows services на флешке они могут быть уверены, что все необходимые программы и настройки будут доступны и работоспособны на любом компьютере.

Кроме того, использование Windows services на флешке позволяет избежать зависимости от конкретного компьютера и его конфигурации. Например, если пользователю необходимо выполнить операцию, которая требует определенного программного обеспечения или настроек, он может просто запустить Windows services на флешке и получить доступ к необходимым ресурсам без необходимости устанавливать или настраивать их на каждом компьютере.

Таким образом, использование Windows services на флешке обеспечивает удобство и гибкость при работе на разных компьютерах, упрощает доступ к необходимым программам и настройкам, и позволяет пользователям быть максимально мобильными в своей работе.

Экономия ресурсов и улучшение производительности

Windows services выполняются в фоновом режиме и являются отдельными процессами в операционной системе Windows. Они обеспечивают выполнение различных функций, таких как мониторинг системы, предоставление доступа к определенным ресурсам или сервисам, обновление программного обеспечения и многие другие задачи.

Помещение Windows service на флешку позволяет запускать и использовать их на разных компьютерах, не зависимо от операционной системы или конфигурации. Это особенно удобно, если вам нужно работать с сервисом на компьютере без прав администратора или находясь вне офиса.

Кроме того, использование Windows services на флешке позволяет сэкономить ресурсы компьютера. При запуске сервисов с флешки они не добавляются в автозагрузку операционной системы, что снижает время загрузки компьютера и увеличивает доступную оперативную память. Кроме того, сервисы работают в фоновом режиме и не отображаются в панели задач, что также снижает нагрузку на процессор и графическую подсистему.

Благодаря экономии ресурсов и улучшению производительности, использование Windows services на флешке является эффективным решением для выполнения различных задач на компьютере без установки дополнительного программного обеспечения и без перегрузки операционной системы.

Ограничения и особенности Windows services на флешке

Использование Windows services на флешке имеет некоторые ограничения и особенности, которые необходимо учитывать при создании и использовании таких сервисов.

Во-первых, следует учесть, что не все версии операционной системы Windows поддерживают запуск сервисов с флешки. Более новые версии, такие как Windows 10, обладают большей совместимостью и гибкостью в этом отношении. Однако, для использования Windows services на флешке на более старых версиях Windows может потребоваться использование специальных инструментов или программ.

Во-вторых, следует помнить о том, что Windows services на флешке работают в фоновом режиме и не имеют графического интерфейса. Это означает, что для контроля и управления такими сервисами может потребоваться использование командной строки или специализированных инструментов.

Также стоит отметить, что Windows services на флешке, в отличие от обычных сервисов, могут ограничиваться доступом к системным ресурсам или функциональности. Некоторые операции, такие как доступ к реестру или установка драйверов, могут быть запрещены на уровне операционной системы для сервисов на флешке.

Наконец, важно учитывать, что использование Windows services на флешке может сопровождаться повышенным риском безопасности. Такие сервисы могут содержать исполняемые файлы или скрипты, которые могут быть подвержены вирусам или злоумышленникам. Поэтому необходимо обеспечить достаточную защиту и уровень безопасности для сервисов на флешке.

Ограниченная функциональность

Ограниченная функциональность

Windows services, размещенные на флешке, имеют свои ограничения, связанные с их функциональностью. Поскольку флешка обычно имеет ограниченное пространство хранения и ресурсы, такие как процессор и оперативная память, ограничены, некоторые службы могут работать медленнее или быть ограничены в возможностях.

Кроме того, не все службы могут быть установлены или запущены на флешке. Некоторые службы требуют определенных драйверов или системных компонентов, которых может не хватить на флешке. Поэтому следует быть внимательным при выборе служб и убедиться, что они полностью совместимы с флешкой.

Также важно отметить, что флешка может быть удалена или отключена в любое время, что может привести к остановке или потере данных службы. Поэтому рекомендуется регулярно создавать резервные копии данных на другом надежном носителе и следить за состоянием флешки.

Несмотря на эти ограничения, использование служб на флешке может быть полезным в определенных случаях, таких как портативное использование программ или доступ к сервисам в оффлайн-режиме.

В целом, перед использованием служб на флешке, следует тщательно оценить их ограничения, преимущества и недостатки для конкретной задачи.

Возможные проблемы и их решение

При использовании Windows services на флешке могут возникать следующие проблемы:

1. Недостаток мощности флешки. Если флешка имеет низкую скорость передачи данных или небольшой объем памяти, это может привести к перебоям в работе сервисов или невозможности их запуска. Решение этой проблемы может быть в использовании более производительной флешки с большим объемом памяти.

2. Несовместимость с операционной системой. Некоторые Windows services могут быть несовместимы с определенными версиями операционной системы. В этом случае необходимо проверить совместимость сервиса с ОС и при необходимости обновить версию.

3. Ошибки в работе сервисов. При запуске Windows services на флешке могут возникать различные ошибки, такие как неправильные настройки, конфликты с другими программами или неполадки в системе. Для решения этих проблем необходимо внимательно изучить сообщения об ошибках и провести диагностику проблемы, возможно, обратившись к специалистам.

4. Вредоносное ПО. Флешка, на которой находятся Windows services, может быть заражена вирусами или другим вредоносным ПО. Это может привести к неправильной работе сервисов или их полному отказу. Для предотвращения этой проблемы необходимо регулярно проводить проверку флешки на наличие вредоносных программ и устанавливать антивирусное программное обеспечение.

В случае возникновения проблем с использованием Windows services на флешке, рекомендуется обращаться к специалистам или изучать документацию по сервисам для более точного решения проблемы.

Видео:

Читайте, как удалить вирус преобразующий файлы и папки в ярлыки. Как восстановить данные, которые утеряны в результате деятельности такого вируса.
Ваши файлы и папки на USB флешке или карте памяти стали ярлыками? USB флешка или карта памяти после подключения к компьютеру отображается как ярлык? Ищете как восстановить данные и удалить вирус, преобразовывающий файлы и папки в ярлыки? Вы используете антивирус, но компьютер все равно был инфицирован? К сожалению не все антивирусы могут защитить вас такого заражения.

Как удалить вирус, создающий ярлыки файлов и папок на флешке, карте памяти или USB диске

Содержание

  • Разновидности вирусов ярлыков
  • Вирус, преобразующий файлы и папки в ярлыки
  • Вирус, преобразующий флешки и карты памяти в ярлыки
  • Что делать в случае заражения
  • Восстановление данных удаленных вирусом
  • Удаление вируса с карты памяти или USB флешки
  • Удаление вируса с флешки с помощью командной строки
  • Удаление вируса с компьютера
  • Вопросы и ответы
  • Комментарии

Однако в отличие от вирусов шифровальщиков, этот тип вирусов достаточно безобидный и вы легко сможете восстановить данные и удалить сам вирус.


Перейти к просмотру

Вирус создал ярлыки вместо файлов и папок на флешке, как вернуть данные и удалить вирус 💥📁💻


Вирус создал ярлыки вместо файлов и папок на флешке, как вернуть данные и удалить вирус 💥📁💻

Разновидности вирусов ярлыков

На сегодня наиболее распространены 2 типа вирусов, создающих ярлыки: первые создают ярлыки вместо файлов и папок на флешке или карте памяти, другие создают ярлыки съемных дисков вместо самих флешек, внешних USB дисков и карт памяти.


Перейти к просмотру

Рейтинг лучших бесплатных антивирусов на русском в 2017: Касперский, Аваст, AVG, 360, Avira 🥇🛡️💻


Рейтинг лучших бесплатных антивирусов на русском в 2017: Касперский, Аваст, AVG, 360, Avira 🥇🛡️💻

Названия наиболее распространенных вирусов:

  • Bundpil.Shortcu;
  • Mal/Bundpil-LNK;
  • Ramnit.CPL;
  • Serviks.Shortcut;
  • Troj/Agent-NXIMal/FakeAV-BW;
  • Trojan.Generic.7206697 (B);
  • Trojan.VBS.TTE (B);
  • Trojan.VBS.TTE;
  • VBS.Agent-35;
  • VBS.Serviks;
  • VBS/Autorun.EY worm;
  • VBS/Autorun.worm.k virus;
  • VBS/Canteix.AK;
  • VBS/Worm.BH;
  • W32.Exploit.CVE-2010_2568-1;
  • W32.Trojan.Starter-2;
  • W32/Sality.AB.2;
  • Win32/Ramnit.A virus;
  • Worm:VBS/Cantix.A;

Вирус, преобразующий файлы и папки в ярлыки


Перейти к просмотру

Как удалить вирусы с компьютера или ноутбука с Windows 10, 8 или 7 бесплатно 🔥🕷️💻


Как удалить вирусы с компьютера или ноутбука с Windows 10, 8 или 7 бесплатно 🔥🕷️💻

Этот вирус дублирует ваши файлы и папки, затем прячет и заменяет их. Вирус представляет комбинацию вирусов трояна и червя. Опасность заключается в том, что вы запускаете вирус каждый раз, когда хотите открыть ваш файл или папку. После запуска вирус распространяет себя заражая все большее количество файлов и часто устанавливает дополнительно вредоносное ПО которое может украсть данные о паролях и кредитных картах, сохраненных у вас на компьютере.

Вирус, преобразующий флешки и карты памяти в ярлыки

Это чистокровный троянский вирус, который скрывает любые съемные устройства, подключенные к компьютеру и заменяет их ярлыками этих устройств. Каждый раз кликая по ярлыку вы снова запускаете вирус, который ищет на вашем компьютере финансовую информацию и отправляет ее мошенникам, создавшим вирус.

Что делать в случае заражения

К сожалению не все антивирусы могут вовремя обнаружить опасность и защитить вас от инфицирования. Поэтому наилучшей защитой будет не использовать автоматический запуск съемных устройств и не кликать по ярлыкам файлов, папок или дисков. Будьте внимательны и не кликайте по ярлыкам, которые вы не создавали сами. Вместо двойного клика для открытия диска, кликните по нему правой кнопкой мышки и выберите Развернуть в Проводнике.

Восстановление данных удаленных вирусом

Для надежного восстановления данных удаленных таким типом вирусов используйте Hetman Partition Recovery. Поскольку программа использует низкоуровневые функции по работе с диском, она обойдет вирусную блокировку и прочитает все ваши файлы.

Инструмент восстанавливает файлы с любых устройств, независимо от причины потери данных.

Загрузите и установите программу, затем проанализируйте зараженную флешку или карту памяти. Проведите восстановление информации до очистки носителя от вируса. Наиболее надежным вариантом лечения будет очистка флешки с помощью команды DiskPart, это удалит всю информацию на ней.

Удаление вируса с карты памяти или USB флешки

После восстановления данных с флешки вы можете её полностью очистить с помощью утилиты DiskPart. Удаление всех файлов и форматирование устройства может оставить вирус, который спрячется в загрузочном секторе, таблице разделов или на неразмеченной области диска. Как правильно очистить флешку смотрите в видео.


Перейти к просмотру

Как исправить флешку: не видит компьютер, неправильный размер, система RAW, вставьте диск 🛠️👨‍💻🤔


Как исправить флешку: не видит компьютер, неправильный размер, система RAW, вставьте диск 🛠️👨‍💻🤔

Удаление вируса с флешки с помощью командной строки

Данный способ не позволяет гарантированно очистить флешку от всех видов вирусов, но сможет удалить вирус, который создает ярлыки вместо файлов. Вам не нужно будет скачивать и устанавливать сторонние утилиты, удаление производится с помощью встроенного в любую версию Windows инструмента.

  1. Кликните правой кнопкой мышки по меню Пуск и запустите командную строку от имени администратора.

    Командная строка: attrib f:*.* /d /s -h -r –s
  2. Введите команду f: и нажмите Enter (где f – это буква флешки зараженной вирусом).

  3. Введите команду: attrib f:*.* /d /s -h -r –s и нажмите Enter:

    1. –h: показывает все скрытые файлы на флешке;
    2. –r: убирает параметр только для чтения;
    3. –s: убирает параметр системный со всех файлов.

Удаление вируса с компьютера

Наиболее простым и надежным способом очистки компьютера от вируса будет полная переустановка Windows с удалением системного раздела.


Перейти к просмотру

Создание загрузочной флешки для установки Windows 10, 8, 7 💽💻🛠️


Создание загрузочной флешки для установки Windows 10, 8, 7 💽💻🛠️

Но если вы являетесь опытным пользователем, вы можете опробовать следующий способ:

  1. Отключите запуск вируса при старте Windows в реестре. Нажмите клавиши Win + R, в появившемся окне введите regedit и нажмите Enter. Перейдите к ключу HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run.

    Редактор реестра. HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run

    Просмотрите все ключи, которые находятся в этом разделе. Если вы видите необычное название или расположение программы – удалите запись. Часто вирусы прячутся под автоматически сгенерированными названиями, например – sfdWQD234dcfF. Любые ключи, которые запускают VBS, INI, LINK или EXE файлы потенциально опасны. Однако только вы знаете какие программы установлены на компьютере и должны загружаться при старте Windows, поэтому вы должны сами принять решение об удалении того или иного ключа. Для удаления выделите ключ левой кнопкой мышки и удалите его кнопкой Del.

  2. Отключите запуск вируса через службы Windows. Нажмите клавиши Win + R, в появившемся окне введите msconfig и нажмите Enter. В открывшемся окне перейдите на вкладку Службы. Просмотрите их и отключите все подозрительные.

    Конфигурация системы
  3. Отключите приложения, запускаемые автоматически через диспетчер задач (для Windows 8и старше). Нажмите Ctrl + Shift + Esc и перейдите на вкладку Автозагрузка. Для отключения подозрительного приложения по нему нужно кликнуть правой кнопкой мышки и выбрать Отключить.

    Диспетчер задач

0 / 0 / 0

Регистрация: 13.02.2020

Сообщений: 23

1

13.02.2020, 19:02. Показов 8280. Ответов 21


Добрый день, уважаемые программисты и сисадмины.
Вот уже более года мучаюсь от коварного вируса(ов). Дело в том, что после очередного скачивания материалов у друга, посредством внешнего жёсткого диска, занёс вирус на свой компьютер.
У меня ноутбук ASUS K50IN. ОС Windows 7.
С тех пор, при каждом втыкании любой флэшки — она не открывается сразу, а только при клике на её ярлык, который почему то появляется всегда. Также создаётся сама собой папка WindowsServices. А файлы с флэшке переместились в папку «_».
Чем только не чистил компьютер — бесполезно.
Также компьютер всё более виснет, тормозит, даже, порой до нескольких минут.
Помогите пожалуйста.
Спасибо.

0

0 / 0 / 0

Регистрация: 13.02.2020

Сообщений: 23

14.02.2020, 07:49

 [ТС]

2

Прикрепляю CollectionLog-2020.02.14-07.28.zip к своему сообщению.

0

Вирусоборец

20066 / 14812 / 2802

Регистрация: 08.10.2012

Сообщений: 60,123

14.02.2020, 10:26

3

Лучший ответ Сообщение было отмечено alexandre1970 как решение

Решение

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя alexandre1970. Если рекомендации написаны не для вас, не используйте их — это может повредить вашей системе.
Если у вас похожая проблема — создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
__________________________________________________ ____

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

  1. Выполните скрипт в AVZ (Файл — Выполнить скрипт):

    Код

    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantineEx(true);
     QuarantineFile('C:UsersДомашнийAppDataRoamingMicrosoftWindowsStart MenuProgramsStartuphelper.lnk', '');
     QuarantineFile('C:UsersДомашнийAppDataRoamingWindowsServiceshelper.vbs', '');
     DeleteFile('C:UsersДомашнийAppDataRoamingMicrosoftWindowsStart MenuProgramsStartuphelper.lnk');
     DeleteFile('C:UsersДомашнийAppDataRoamingWindowsServiceshelper.vbs', '32');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWAREMicrosoftShared ToolsMSConfigstartupfolderC:^Users^Домашний^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^helper.lnk', 'x32');
    BC_ImportALL;
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.

    Компьютер перезагрузится.

    После перезагрузки, выполните такой скрипт:

    Код

    begin
     DeleteFile(GetAVZDirectory+'quarantine.7z');
     ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .Quarantine*', 1, 300000, false);
    end.
  2. Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.
    К сообщению прикреплять файл quarantine.7z не нужно!
  3. Подготовьте новый CollectionLog. В первом диалоговом окне нажмите «ОК», удерживая нажатой клавишу «Shift».

1

0 / 0 / 0

Регистрация: 13.02.2020

Сообщений: 23

14.02.2020, 11:58

 [ТС]

4

Спасибо Вам.
Всё сделал. После выполнения 1-го скрипта — компьютер не перезагрузился. Отказался перезагружаться и выключаться в принципе. Пришлось выключить насильно и включить.

0

Вирусоборец

20066 / 14812 / 2802

Регистрация: 08.10.2012

Сообщений: 60,123

14.02.2020, 13:15

5

Лучший ответ Сообщение было отмечено alexandre1970 как решение

Решение

Флешки теперь должны работать нормально. Видны следы адвари, почистим:
Подготовьте и прикрепите лог сканирования AdwCleaner.

1

0 / 0 / 0

Регистрация: 13.02.2020

Сообщений: 23

14.02.2020, 14:13

 [ТС]

6

Благодарю за действенную помощь. Действительно, помогли. Хотя ярлык с флэшки не удалился, при удалении ярлыка вручную, а также новых папок, созданных вирусом — при повторном втыкании флэшки всё показывает как раньше, правильно, как и должно быть. Эта флэшка была подключённой во время совершения мной всех операций по Вашим указаниям.
Только при подключении других флэшек — остаётся папка (тайная) «System Volume Information». Удалить её не получается.
Внутри папки файл «IndexerVolumeGuid». Файл странный. При попытки удалить — не удаляется. При попытке изменить расширение его — тут же исчезает. При повторном открытии папки — он снова на месте.

0

Вирусоборец

20066 / 14812 / 2802

Регистрация: 08.10.2012

Сообщений: 60,123

14.02.2020, 14:33

7

Лучший ответ Сообщение было отмечено alexandre1970 как решение

Решение

Цитата
Сообщение от alexandre1970
Посмотреть сообщение

остаётся папка (тайная) «System Volume Information»

Только не тайная, а скрытая
Это нормальное поведение, удалять не нужно.

1.

  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Информационная панель нажмите Сканировать.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:AdwCleanerLogsAdwCleaner[Cxx].txt (где x — любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание — C и S — это разные буквы).

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

1

0 / 0 / 0

Регистрация: 13.02.2020

Сообщений: 23

14.02.2020, 14:56

 [ТС]

8

Благодарю Вас.
Всё сделал.

0

Вирусоборец

20066 / 14812 / 2802

Регистрация: 08.10.2012

Сообщений: 60,123

14.02.2020, 15:04

9

Цитата
Сообщение от Sandor
Посмотреть сообщение

будут созданы отчеты FRST.txt и Addition.txt

Этих пока нет.

1

0 / 0 / 0

Регистрация: 13.02.2020

Сообщений: 23

14.02.2020, 15:09

 [ТС]

10

ПОнял, извините, ошибся.

0

0 / 0 / 0

Регистрация: 13.02.2020

Сообщений: 23

14.02.2020, 15:12

 [ТС]

11

Понял Вас.

0

Вирусоборец

20066 / 14812 / 2802

Регистрация: 08.10.2012

Сообщений: 60,123

14.02.2020, 15:31

12

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Код

    Start::
    CreateRestorePoint:
    GroupPolicy: Restriction ? <==== ATTENTION
    Toolbar: HKUS-1-5-21-715022274-1484850467-3942142927-1000 -> No Name - {EF293C5A-9F37-49FD-91C4-2B867063FC54} -  No File
    C:UsersДомашнийAppDataLocalGoogleChromeUser DataDefaultExtensionsgehngeifmelphpllncobkmimphfkckne
    C:UsersДомашнийAppDataLocalGoogleChromeUser DataProfile 1Extensionsgehngeifmelphpllncobkmimphfkckne
    2017-12-26 14:21 - 2017-12-26 14:21 - 000000764 _____ () C:UsersДомашнийAppDataLocaluBar.lnk
    FirewallRules: [TCP Query User{58675617-3BDE-4182-A927-5467FE63CDF0}C:usersдомашнийappdatalocalmediaget2mediaget.exe] => (Block) C:usersдомашнийappdatalocalmediaget2mediaget.exe No File
    FirewallRules: [UDP Query User{931349F7-582F-4EB7-9C9E-5C2889624433}C:usersдомашнийappdatalocalmediaget2mediaget.exe] => (Block) C:usersдомашнийappdatalocalmediaget2mediaget.exe No File
    FirewallRules: [{919700C6-365B-4563-BDAB-4E0033799131}] => (Allow) C:UsersДомашнийAppDataLocalTempTorrent2ExeT2E.exe No File
    FirewallRules: [{D0210616-671C-4680-BEBB-3A734BBEADEC}] => (Allow) C:UsersДомашнийAppDataLocalTempTorrent2ExeT2E.exe No File
    FirewallRules: [{31DB5CE6-3512-4606-B5D3-E501F9FF3686}] => (Allow) C:UsersДомашнийAppDataLocalMediaGet2mediaget.exe No File
    FirewallRules: [{B562273A-FF61-47EC-86BC-530D92580539}] => (Allow) C:UsersДомашнийAppDataLocalMediaGet2mediaget.exe No File
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой — Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

1

0 / 0 / 0

Регистрация: 13.02.2020

Сообщений: 23

14.02.2020, 17:02

 [ТС]

13

Да, хорошо, всё сделал.
Компьютер перезагрузился.
Браузер гуглхром закрыл все вкладки. Но это ничего. Вкладки заново восстановлю, пароли к страницам тоже.

0

Вирусоборец

20066 / 14812 / 2802

Регистрация: 08.10.2012

Сообщений: 60,123

14.02.2020, 22:30

14

Цитата
Сообщение от alexandre1970
Посмотреть сообщение

Браузер гуглхром закрыл все вкладки

Была глубокая очистка временных файлов:

EmptyTemp: => 4.5 GB temporary data Removed.

Завершаем:
1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню Настройки — Удалить AdwCleaner — выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:SecurityCheckSecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

1

0 / 0 / 0

Регистрация: 13.02.2020

Сообщений: 23

16.02.2020, 09:10

 [ТС]

15

Благодарю Вас. Всё сделал.

0

Вирусоборец

20066 / 14812 / 2802

Регистрация: 08.10.2012

Сообщений: 60,123

16.02.2020, 19:11

16

——————————- [ Windows ] ——————————-
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
————————— [ OtherUtilities ] —————————-
Microsoft Office Visio Профессиональный 2007 v.12.0.4518.1014 Данная программа больше не поддерживается разработчиком.
Microsoft Office Visio Professional 2007 v.12.0.4518.1014 Данная программа больше не поддерживается разработчиком.
Microsoft Office Word Viewer 2003 v.11.0.8173.0 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
——————————— [ Arch ] ———————————
Архиватор WinRAR Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.
——————————— [ P2P ] ———————————
µTorrent v.3.5.5.45231 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
——————————— [ Java ] ———————————
Java 8 Update 161 v.8.0.1610.12 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u241-windows-i586.exe)^
Java(TM) 6 Update 32 v.6.0.320 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u241-windows-i586.exe).
————————— [ AppleProduction ] —————————
iTunes v.12.9.3.3 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
QuickTime 7 v.7.79.80.95 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО.
————————— [ AdobeProduction ] —————————
Adobe Flash Player 10 Plugin v.10.0.22.87 Внимание! Скачать обновления
—————————- [ UnwantedApps ] ——————————
UmmyVideoDownloader v.1.8.2.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!

Читайте http://www.cyberforum.ru/virus… 30326.html

1

0 / 0 / 0

Регистрация: 13.02.2020

Сообщений: 23

18.02.2020, 15:30

 [ТС]

17

Добрый день.
Благодарю Вас за оказанную помощь.
Всё постарался сделать последовательно, как Вы написали.
Флэшки работают исправно.
Но, после установки Malwarebytes Anti-Malware и Malwarebytes AdwCleaner и сканирования — компьютер перезагрузился. Далее — в работе начал сильно зависать. Работать стало невозможно. Перезагрузил. Но ещё подтормаживает не слабо порой.
буду благодарен за рекомендации.

0

Вирусоборец

20066 / 14812 / 2802

Регистрация: 08.10.2012

Сообщений: 60,123

18.02.2020, 15:46

18

Цитата
Сообщение от Sandor
Посмотреть сообщение

Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума

А почему же не проконсультировались?

Цитата
Сообщение от alexandre1970
Посмотреть сообщение

Malwarebytes Anti-Malware

Деинсталлируйте через Панель управления.

Цитата
Сообщение от alexandre1970
Посмотреть сообщение

AdwCleaner

Удалите по инструкции п.1 сообщения №14.

Если «тормоза» продолжаются, проверьте в безопасном режиме и сообщите.

1

0 / 0 / 0

Регистрация: 13.02.2020

Сообщений: 23

19.02.2020, 13:24

 [ТС]

19

Добрый день. Благодарю Вас за Ваше участие и конкретную помощь.
Деинсталировал Malwarebytes Anti-Malware.
Подскажите пожалуйста, как выполнить задание:
Удалите по инструкции п.1 сообщения №14.
1.
Пожалуйста, запустите adwcleaner.exe
В меню Настройки — Удалить AdwCleaner — выберите Удалить.

Где это «Меню» и «настройки»? Спасибо.

Ещё. Продолжает иногда зависать браузер Google Ghrome.
Перезапустил компьютер в «Защищённом режиме». Всё вроде бы работает без зависания. Но не проверить браузер, т.к. интернет при этом не подключается.

0

Вирусоборец

20066 / 14812 / 2802

Регистрация: 08.10.2012

Сообщений: 60,123

19.02.2020, 13:31

20

Цитата
Сообщение от alexandre1970
Посмотреть сообщение

Где это «Меню» и «настройки»? Спасибо.

Спасибо за уточнение (поменяю свой шаблон), не «Настройки», а «Параметры»

На каждой флэшке создаётся ярлык (вирус). Файлы на флэшке переместились в папку "_". Появилась папка WindowsServices

Цитата
Сообщение от alexandre1970
Посмотреть сообщение

Продолжает иногда зависать браузер Google Ghrome

Сделайте Сброс настроек браузера Chrome.
Понаблюдайте и сообщите результат.

1

IT_Exp

Эксперт

87844 / 49110 / 22898

Регистрация: 17.06.2006

Сообщений: 92,604

19.02.2020, 13:31

ярлык в флэшке
помогите снова на др компьютере и др флэшке

Ярлык на флэшке
Добрый день, или вечер. На флэшке появился ярлык на эту саму флэшку. Если ярлык открыть, то…

Ярлык на флэшке
На флэшке появился ярлык который всасывает в себя все фалы на ней. И еще, у меня нод антивирус не…

Ярлык флэшки на флэшке
Доброго времени суток. Помогите пожалуйста.
При подключении флэшки на ней появился ярлык этой же…

Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:

20

990x.top

Простой компьютерный блог для души)

movemenoreg.vbs, helper.vbs, installer.vbs — что это за файлы на флешке?

Приветствую. Я постараюсь написать простую инструкцию о том как удалить вирус, который создает ярлык на флешке.

movemenoreg.vbs, helper.vbs, installer.vbs — что это такое?

Файлы вируса, который создает на флешке ярлык (название может быть как у самой флешки), при запуске которого вы можете заразить ПК вирусом. Содержимое флешки при этом скрыто, иногда к нему можно получить доступ если вы запустите вирусный ярлык.

Расширение файла vbs это скрипт (Visual Basic Script), при запуске которого будет выполняться то, что прописано внутри файла. Такие скрипты VBS — встроенная функция Windows, но вирусописатели иногда используют такие скрипты и для своих нехороших целей.

Важно понимать

  1. Часто схема таких вирусов — скрытие содержимого флешки и создание ярлыка с таким названием, чтобы вы по нему нажали.
  2. При этом, если зайти в свойства ярлыка, то можно увидеть — происходит запуск некого скрипта, часто это именно movemenoreg.vbs. Поэтому запускать ярлык ни в коем случае нельзя.
  3. На самом деле кроме ярлыка на флешке также могут присутствовать файлы/папки, но вы их не видите, так как им присвоен атрибут скрытый и системный. Увидеть их можно только если на ПК включен показ скрытых файлов/папок.

На флешке ярлык может быть вообще без названия:

Может показаться что какая-то системная ошибка и нужно просто еще раз зайти на флешку. На это и рассчитано, если так сделаете, то ПК будет заражен вирусом.

Удаляем вирус с ПК

Может у вас и не будет вируса на компе. Но лучше проверить и если обнаружите — то сперва удалите вирус с компа, а потом уже заняться флешкой.

  1. Запускаем командную строку от администратора. В Windows 10 просто нажмите правой кнопкой по пуску и там будет пункт Командная строка (администратор).
  2. Прописываем команды, которые снимут атрибуты с папки вируса — WindowsServices.
  3. Удаляем файлы и папку вируса.

Важно: USER_NAME — имя вашей учетной записи.

В командной строке выполните такие команды (выполняйте по очереди):

attrib -s -h -a -r /d C:UsersUSER_NAMEAppDataRoamingWindowsServices

attrib -s -h -a -r /s C:UsersUSER_NAMEAppDataRoamingWindowsServicesinstaller.vbs

attrib -s -h -a -r /s C:UsersUSER_NAMEAppDataRoamingWindowsServiceshelper.vbs

attrib -s -h -a -r /s C:UsersUSER_NAMEAppDataRoamingWindowsServicesmovemenoreg.vbs

Когда все атрибуты сняты — вирусные файлы и папка станут видны и их можно будет удалить. Советую сразу удалять папку WindowsServices. При проблемах с удалением используйте утилиту Unlocker (при установке снимите галочку чтобы не поставился Delta Toolbar).

После всех действий настоятельно рекомендую проверить ПК антивирусными утилитами AdwCleaner, HitmanPro, Dr.Web CureIt!.

Получаем доступ к файлам флешки

  1. Открываем флешку.
  2. Рядом с ярлыком создайте текстовый документ с любым названием. В конце названия должно быть .txt, если этого нет — включите отображение расширений файлов (в интернете море инструкций как это сделать). Ваша задача — создать текстовый документ и чтобы было видно разрешение файла, например test.txt (test — просто название файла).
  3. Теперь откройте текстовый документ и пропишите внутри команду: attrib «*» -s -h -a -r /s /d , потом закройте документ и сохраните изменения.
  4. Теперь у текстового документа смените окончание .txt на .bat, например у вас был файл test.txt, а вы переименуйте его в test.bat.
  5. Запустите переименованный файл (должно появиться черное окошко). После — все файлы/папки на флешке должны стать видимыми.
  6. Теперь на флешке найдите папку с вашими файлами. Скопируйте их всех на ПК в какую-то отдельную папку. Саму флешку — форматируйте (правой кнопкой по флешке > пункт Форматировать). Форматировать советую используя кластер 4К и файловую систему NTFS.

Когда все файлы на флешке покажутся видимыми, то вы можете увидеть папку с названием WindowsServices — ее нужно удалить:

Здесь видим, что ярлык и правда имеет название самой флешки. В папке с названием — (тире или нижний пробел) скорее всего содержатся все ваши файлы, которые были на флешке. Ну а папка System Volume Information — служебная, ее можно тоже удалить.

Источник

Вирус создает на флешке ярлык на скрытую папку на флешке

3 месяца). Сегодня, когда активировал пробную версию антивируса и обновив его, провел проверку ноутбука и флешки на наличие вирусов. Антивирус удалил с флешки следующие файлы «helper.vbs», «installer.vbs», «movemenoreg.vbs». С ноута антивирус тоже вроде эти файлы удалил, я закрыл лог сканирования ноута в антивирусе, поэтому точно не помню. После удаления антивирусом этих файлов, ярлык в корне флешки не открывает скрытую папку. Пробовал скопировать файлы с флешки и отформатировать флешку. После форматирования ярлык не создается, но если вытащить и вставить флешку обратно, то ярлык создается, но не открывает скрытую папку с файлами.

Вложения

CollectionLog-2019.10.01-21.14.zip (81.5 Кб, 5 просмотров)

Вирус создает на флешке ярлык на скрытую папку на флешке
Доброго времени суток. Словил вирус на флэшку,который создает скрытую папку на флешке с названием.

Вирус, который создает на флешке скрытую папку под названием 5f5f5
Появился у меня вирус, который создает на флешке скрытую папку под названием 5f5f5. Кто знает, что.

Вирус создаёт ярлык на флешке на невидимую системную папку где находятся все файлы
Я пытался сам от него избавиться. удалял все системные файлы в флешке, надеясь что один из них.

Вирус создает ярлык на флешке
После подключения флешек к моему компьютеру, в корне флешки создается ярлык на скрытую папку, в.

Решение

Внимание! Рекомендации написаны специально для пользователя Михаил О. Если рекомендации написаны не для вас, не используйте их — это может повредить вашей системе.
Если у вас похожая проблема — создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

Вложения

Решение

Вложения

Fixlog.txt (2.8 Кб, 1 просмотров)

Решение

Проделайте завершающие шаги:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

Источник

Как удалить вирус, создающий ярлыки файлов и папок на флешке, карте памяти или USB диске

Читайте, как удалить вирус преобразующий файлы и папки в ярлыки . Как восстановить данные, которые утеряны в результате деятельности такого вируса. Ваши файлы и папки на USB флешке или карте памяти стали ярлыками? USB флешка или карта памяти после подключения к компьютеру отображается как ярлык? Ищете как восстановить данные и удалить вирус, преобразовывающий файлы и папки в ярлыки? Вы используете антивирус, но компьютер все равно был инфицирован? К сожалению не все антивирусы могут защитить вас такого заражения.

Однако в отличие от вирусов шифровальщиков , этот тип вирусов достаточно безобидный и вы легко сможете восстановить данные и удалить сам вирус.

Разновидности вирусов ярлыков

На сегодня наиболее распространены 2 типа вирусов, создающих ярлыки: первые создают ярлыки вместо файлов и папок на флешке или карте памяти, другие создают ярлыки съемных дисков вместо самих флешек, внешних USB дисков и карт памяти.

Названия наиболее распространенных вирусов:

  • Bundpil.Shortcu;
  • Mal/Bundpil-LNK;
  • Ramnit.CPL;
  • Serviks.Shortcut;
  • Troj/Agent-NXIMal/FakeAV-BW;
  • Trojan.Generic.7206697 (B);
  • Trojan.VBS.TTE (B);
  • Trojan.VBS.TTE;
  • VBS.Agent-35;
  • VBS.Serviks;
  • VBS/Autorun.EY worm;
  • VBS/Autorun.worm.k virus;
  • VBS/Canteix.AK;
  • VBS/Worm.BH;
  • W32.Exploit.CVE-2010_2568-1;
  • W32.Trojan.Starter-2;
  • W32/Sality.AB.2;
  • Win32/Ramnit.A virus;
  • Worm:VBS/Cantix.A;

Вирус, преобразующий файлы и папки в ярлыки

Этот вирус дублирует ваши файлы и папки, затем прячет и заменяет их. Вирус представляет комбинацию вирусов трояна и червя. Опасность заключается в том, что вы запускаете вирус каждый раз, когда хотите открыть ваш файл или папку. После запуска вирус распространяет себя заражая все большее количество файлов и часто устанавливает дополнительно вредоносное ПО которое может украсть данные о паролях и кредитных картах, сохраненных у вас на компьютере.

Вирус, преобразующий флешки и карты памяти в ярлыки

Это чистокровный троянский вирус, который скрывает любые съемные устройства, подключенные к компьютеру и заменяет их ярлыками этих устройств. Каждый раз кликая по ярлыку вы снова запускаете вирус, который ищет на вашем компьютере финансовую информацию и отправляет ее мошенникам, создавшим вирус.

Что делать в случае заражения

К сожалению не все антивирусы могут вовремя обнаружить опасность и защитить вас от инфицирования. Поэтому наилучшей защитой будет не использовать автоматический запуск съемных устройств и не кликать по ярлыкам файлов, папок или дисков. Будьте внимательны и не кликайте по ярлыкам, которые вы не создавали сами. Вместо двойного клика для открытия диска, кликните по нему правой кнопкой мышки и выберите Развернуть в Проводнике.

Восстановление данных удаленных вирусом

Для надежного восстановления данных удаленных таким типом вирусов используйте Hetman Partition Recovery . Поскольку программа использует низкоуровневые функции по работе с диском, она обойдет вирусную блокировку и прочитает все ваши файлы.

Загрузите и установите программу, затем проанализируйте зараженную флешку или карту памяти. Проведите восстановление информации до очистки носителя от вируса . Наиболее надежным вариантом лечения будет очистка флешки с помощью команды DiskPart, это удалит всю информацию на ней.

Удаление вируса с карты памяти или USB флешки

После восстановления данных с флешки вы можете её полностью очистить с помощью утилиты DiskPart. Удаление всех файлов и форматирование устройства может оставить вирус, который спрячется в загрузочном секторе, таблице разделов или на неразмеченной области диска. Как правильно очистить флешку смотрите в видео.

Удаление вируса с флешки с помощью командной строки

Данный способ не позволяет гарантированно очистить флешку от всех видов вирусов, но сможет удалить вирус, который создает ярлыки вместо файлов. Вам не нужно будет скачивать и устанавливать сторонние утилиты, удаление производится с помощью встроенного в любую версию Windows инструмента.

Удаление вируса с компьютера

Наиболее простым и надежным способом очистки компьютера от вируса будет полная переустановка Windows с удалением системного раздела.

Но если вы являетесь опытным пользователем, вы можете опробовать следующий способ:

Отключите запуск вируса при старте Windows в реестре. Нажмите клавиши Win + R, в появившемся окне введите regedit и нажмите Enter. Перейдите к ключу HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run.

Просмотрите все ключи, которые находятся в этом разделе. Если вы видите необычное название или расположение программы – удалите запись. Часто вирусы прячутся под автоматически сгенерированными названиями, например – sfdWQD234dcfF. Любые ключи, которые запускают VBS, INI, LINK или EXE файлы потенциально опасны. Однако только вы знаете какие программы установлены на компьютере и должны загружаться при старте Windows, поэтому вы должны сами принять решение об удалении того или иного ключа. Для удаления выделите ключ левой кнопкой мышки и удалите его кнопкой Del.

Отключите запуск вируса через службы Windows. Нажмите клавиши Win + R, в появившемся окне введите msconfig и нажмите Enter. В открывшемся окне перейдите на вкладку Службы. Просмотрите их и отключите все подозрительные.

Отключите приложения, запускаемые автоматически через диспетчер задач (для Windows 8и старше). Нажмите Ctrl + Shift + Escи перейдите на вкладку Автозагрузка. Для отключения подозрительного приложения по нему нужно кликнуть правой кнопкой мышки и выбрать Отключить.

Источник

Содержание

  • 1. Что такое services.exe?
  • 2. Services.exe безопасен, или это вирус или вредоносная программа?
  • 3. Могу ли я удалить или удалить services.exe?
  • 4. Распространенные сообщения об ошибках в services.exe
  • 5. Как исправить services.exe
  • 6. Обновление за февраль 2023
  • 7. Загрузите или переустановите services.exe

Обновлено февраль 2023: Вот три шага к использованию инструмента восстановления для устранения проблем с exe на вашем компьютере: Получите его по адресу эту ссылку

  1. Скачайте и установите это программное обеспечение.
  2. Просканируйте свой компьютер на наличие проблем с exe.
  3. Исправьте ошибки exe с помощью программного инструмента

services.exe это исполняемый файл, который является частью Microsoft Windows, разработанный Корпорация Microsoft, Версия программного обеспечения для Windows: 6.3.9600.16384 обычно 101888 в байтах, но у вас может отличаться версия.

Расширение .exe имени файла отображает исполняемый файл. В некоторых случаях исполняемые файлы могут повредить ваш компьютер. Пожалуйста, прочитайте следующее, чтобы решить для себя, является ли services.exe Файл на вашем компьютере — это вирус или вредоносная программа, которую вы должны удалить, или, если это действительно допустимый файл операционной системы Windows или надежное приложение.

Рекомендуется: Выявление ошибок, связанных с services.exe
(опциональное предложение для Reimage — Cайт | Лицензионное соглашение | Персональные данные | Удалить)

Services.exe - это вирус или вредоносная программа?

Services.exe безопасен, или это вирус или вредоносная программа?

Первое, что поможет вам определить, является ли тот или иной файл законным процессом Windows или вирусом, это местоположение самого исполняемого файла. Например, для services.exe его путь будет примерно таким: C: Program Files Microsoft Corporation Microsoft Windows services.exe

Чтобы определить его путь, откройте диспетчер задач, перейдите в «Просмотр» -> «Выбрать столбцы» и выберите «Имя пути к изображению», чтобы добавить столбец местоположения в диспетчер задач. Если вы обнаружите здесь подозрительный каталог, возможно, стоит дополнительно изучить этот процесс.

Еще один инструмент, который иногда может помочь вам обнаружить плохие процессы, — это Microsoft Process Explorer. Запустите программу (не требует установки) и активируйте «Проверить легенды» в разделе «Параметры». Теперь перейдите в View -> Select Columns и добавьте «Verified Signer» в качестве одного из столбцов.

Если статус процесса «Проверенная подписывающая сторона» указан как «Невозможно проверить», вам следует взглянуть на процесс. Не все хорошие процессы Windows имеют метку проверенной подписи, но ни один из плохих.

Самые важные факты о services.exe:

  • Имя: services.exe
  • Программного обеспечения: Microsoft Windows,
  • Издатель: Корпорация Microsoft
  • Ожидаемое местоположение: C: Program Files Microsoft Corporation Microsoft Windows подпапке
  • Ожидаемый полный путь: C: Program Files Microsoft Corporation Microsoft Windows services.exe
  • SHA1: 002A197A01D50EB54FED6320D1275FE00A410407
  • SHA256:
  • MD5: 9F014A24CF9D040C492AED3BDFFFE2B7
  • Известно, что до 101888 размер байт в большинстве Windows;

Если у вас возникли какие-либо трудности с этим исполняемым файлом, вы должны определить, заслуживает ли он доверия, перед удалением services.exe. Для этого найдите этот процесс в диспетчере задач.

Найти его местоположение и сравнить размер и т. Д. С приведенными выше фактами

Если вы подозреваете, что можете быть заражены вирусом, вы должны немедленно попытаться это исправить. Чтобы удалить вирус services.exe, необходимо скачайте и установите приложение полной безопасности, как это, Обратите внимание, что не все инструменты могут обнаружить все типы вредоносных программ, поэтому вам может потребоваться попробовать несколько вариантов, прежде чем вы добьетесь успеха.

Кроме того, функциональность вируса может сама влиять на удаление services.exe. В этом случае вы должны включить Безопасный режим с загрузкой сетевых драйверов — безопасная среда, которая отключает большинство процессов и загружает только самые необходимые службы и драйверы. Когда вы можете запустить программу безопасности и полный анализ системы.

Могу ли я удалить или удалить services.exe?

Не следует удалять безопасный исполняемый файл без уважительной причины, так как это может повлиять на производительность любых связанных программ, использующих этот файл. Не забывайте регулярно обновлять программное обеспечение и программы, чтобы избежать будущих проблем, вызванных поврежденными файлами. Что касается проблем с функциональностью программного обеспечения, проверяйте обновления драйверов и программного обеспечения чаще, чтобы избежать или вообще не возникало таких проблем.

Лучшая диагностика для этих подозрительных файлов — полный системный анализ с ASR Pro or это антивирус и средство для удаления вредоносных программ, Если файл классифицируется как вредоносный, эти приложения также удаляют services.exe и избавляются от связанных вредоносных программ.

Однако, если это не вирус, и вам нужно удалить services.exe, вы можете удалить Microsoft Windows с вашего компьютера, используя его деинсталлятор. Если вы не можете найти его деинсталлятор, то вам может потребоваться удалить Microsoft Windows, чтобы полностью удалить services.exe. Вы можете использовать функцию «Установка и удаление программ» на панели управления Windows.

  • 1. в Меню Пуск (для Windows 8 щелкните правой кнопкой мыши в нижнем левом углу экрана), нажмите Панель управления, а затем под Программы:
    o Windows Vista / 7 / 8.1 / 10: нажмите Удаление программы.
    o Windows XP: нажмите Установка и удаление программ.
  • 2. Когда вы найдете программу Microsoft Windows,щелкните по нему, а затем:
    o Windows Vista / 7 / 8.1 / 10: нажмите Удалить.
    o Windows XP: нажмите Удалить or Изменить / Удалить вкладка (справа от программы).
  • 3. Следуйте инструкциям по удалению Microsoft Windows,.

Распространенные сообщения об ошибках в services.exe

Наиболее распространенные ошибки services.exe, которые могут возникнуть:

• «Ошибка приложения services.exe».
• «Ошибка services.exe».
• «services.exe столкнулся с проблемой и должен быть закрыт. Приносим извинения за неудобства».
• «services.exe не является допустимым приложением Win32».
• «services.exe не запущен».
• «services.exe не найден».
• «Не удается найти services.exe».
• «Ошибка запуска программы: services.exe».
• «Неверный путь к приложению: services.exe.»

Эти сообщения об ошибках .exe могут появляться во время установки программы, во время выполнения связанной с ней программы Microsoft Windows, при запуске или завершении работы Windows, или даже при установке операционной системы Windows. Отслеживание момента появления ошибки services.exe является важной информацией при устранении неполадок.

Как исправить services.exe

Аккуратный и опрятный компьютер — это один из лучших способов избежать проблем с services.exe. Это означает выполнение сканирования на наличие вредоносных программ, очистку жесткого диска cleanmgr и ПФС / SCANNOWудаление ненужных программ, мониторинг любых автозапускаемых программ (с помощью msconfig) и включение автоматических обновлений Windows. Не забывайте всегда делать регулярные резервные копии или хотя бы определять точки восстановления.

Если у вас возникла более серьезная проблема, постарайтесь запомнить последнее, что вы сделали, или последнее, что вы установили перед проблемой. Использовать resmon Команда для определения процессов, вызывающих вашу проблему. Даже в случае серьезных проблем вместо переустановки Windows вы должны попытаться восстановить вашу установку или, в случае Windows 8, выполнив команду DISM.exe / Online / Очистка-изображение / Восстановить здоровье, Это позволяет восстановить операционную систему без потери данных.

Чтобы помочь вам проанализировать процесс services.exe на вашем компьютере, вам могут пригодиться следующие программы: Менеджер задач безопасности отображает все запущенные задачи Windows, включая встроенные скрытые процессы, такие как мониторинг клавиатуры и браузера или записи автозапуска. Единый рейтинг риска безопасности указывает на вероятность того, что это шпионское ПО, вредоносное ПО или потенциальный троянский конь. Это антивирус обнаруживает и удаляет со своего жесткого диска шпионское и рекламное ПО, трояны, кейлоггеры, вредоносное ПО и трекеры.

Обновлено февраль 2023:

Мы рекомендуем вам попробовать этот новый инструмент. Он исправляет множество компьютерных ошибок, а также защищает от таких вещей, как потеря файлов, вредоносное ПО, сбои оборудования и оптимизирует ваш компьютер для максимальной производительности. Это исправило наш компьютер быстрее, чем делать это вручную:

  • Шаг 1: Скачать PC Repair & Optimizer Tool (Windows 10, 8, 7, XP, Vista — Microsoft Gold Certified).
  • Шаг 2: Нажмите «Начать сканирование”, Чтобы найти проблемы реестра Windows, которые могут вызывать проблемы с ПК.
  • Шаг 3: Нажмите «Починить все», Чтобы исправить все проблемы.

скачать
(опциональное предложение для Reimage — Cайт | Лицензионное соглашение | Персональные данные | Удалить)

Загрузите или переустановите services.exe

Вход в музей Мадам Тюссо не рекомендуется загружать заменяемые exe-файлы с любых сайтов загрузки, так как они могут содержать вирусы и т. д. Если вам необходимо скачать или переустановить services.exe, мы рекомендуем переустановить основное приложение, связанное с ним. Microsoft Windows,.

Основные возможности 5 в Windows 10

  1. Новое меню Пуск. Microsoft вернула меню «Пуск».
  2. Интеграция с Кортаной. Windows 10 перенесет на настольные компьютеры цифрового помощника Microsoft Cortana с голосовым управлением, чтобы вам было проще взаимодействовать с устройством, не отрывая пальца.
  3. Веб-браузер Microsoft Edge.
  4. Виртуальные рабочие столы.
  5. Универсальные приложения.

19 Апрель, 2017

Информация об операционной системе

Ошибки services.exe могут появляться в любых из нижеперечисленных операционных систем Microsoft Windows:

  • Windows 10
  • Windows 8.1
  • Windows 7
  • Windows Vista
  • Windows XP
  • Windows ME
  • Windows 200

#1

Flap_22

    Member

  • Posters
  • 109 Сообщений:

Отправлено 16 Февраль 2010 — 10:05

Здравствуйте, я являюсь пользователем Dr Web, ситуация такая services.exe грузит процессор и тратит трафик,я его фейрволом заблкировал, трафик тратиться перестал, а система так и грузиться,думаю что вирус какой-то, а Dr Web его не видит, я делал полное сканирование.
Еще svhost.exe тоже вызывает подозрения, думаю вирус какой-то.
Что делать?Помогите пожалуйста.

Сообщение было изменено Flap_22: 16 Февраль 2010 — 10:26

  • Наверх

#2


PAUK

PAUK

    Guru

  • Posters
  • 3 236 Сообщений:

Отправлено 16 Февраль 2010 — 10:08

Что делать?

Прочитать все, что красным сверху написано ;) а потом сделать это.

«объективность» – понятие глубоко субъективное
— Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
— Откуда вы знаете, что я сумасшедшая? — спросила Алиса.
— Ты безусловно должна быть сумасшедшей, — ответил Кот, — иначе ты не попала-бы сюда.

  • Наверх

#3


YVS

YVS

    Звездочет

  • Helpers
  • 4 798 Сообщений:

Отправлено 16 Февраль 2010 — 10:19

Помогите пожалуйста.

Делайте логи

  • Наверх

#4


Flap_22

Flap_22

    Member

  • Posters
  • 109 Сообщений:

Отправлено 16 Февраль 2010 — 10:27

я сделал логи

  • Наверх

#5


YVS

YVS

    Звездочет

  • Helpers
  • 4 798 Сообщений:

Отправлено 16 Февраль 2010 — 10:29

я сделал логи

Не все ;)
Еще нужны логи RkU и CureIt!/сканера

  • Наверх

#6


Flap_22

Flap_22

    Member

  • Posters
  • 109 Сообщений:

Отправлено 16 Февраль 2010 — 10:31

ок сейчас сделаю ;) я до сегодняшнего дня не знал что такое логи :D я чайник

  • Наверх

#7


YVS

YVS

    Звездочет

  • Helpers
  • 4 798 Сообщений:

Отправлено 16 Февраль 2010 — 10:31

Отправьте в вирлаб
C:WINDOWSsystem32d01e73ec.exe
C:WINDOWSsystem329Kfpd5q.exe

Пофиксите в хайджеке
F2 — REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32d01e73ec.exe,\?globalrootsystemrootsystem329Kfpd5q.exe,

  • Наверх

#8


Flap_22

Flap_22

    Member

  • Posters
  • 109 Сообщений:

Отправлено 16 Февраль 2010 — 10:36

правильно сделал? я про логи которые вложил

  • Наверх

#9


YVS

YVS

    Звездочет

  • Helpers
  • 4 798 Сообщений:

Отправлено 16 Февраль 2010 — 10:39

правильно сделал? я про логи которые вложил

Что-то они какие-то неполные… Какой bat-файл запускали?

  • Наверх

#10


Flap_22

Flap_22

    Member

  • Posters
  • 109 Сообщений:

Отправлено 16 Февраль 2010 — 10:42

я скачал вот этот drweb_scan.zip и запустил,потом появилась папка тест и там лежал зазипованный текстовый документ, я его и выложил.
Вот прилагаю этот drweb_scan.zip

  • Наверх

#11


Flap_22

Flap_22

    Member

  • Posters
  • 109 Сообщений:

Отправлено 16 Февраль 2010 — 10:46

простите меня чайника но эта ссылка не работает у меня
Отправьте в вирлаб
C:WINDOWSsystem32d01e73ec.exe
C:WINDOWSsystem329Kfpd5q.exe
и почему то на сам сайт http://www.drweb.com/ не заходится,
может вирус как то блокирует доступ?

  • Наверх

#12


Flap_22

Flap_22

    Member

  • Posters
  • 109 Сообщений:

Отправлено 16 Февраль 2010 — 10:57

вот лог RKU

Прикрепленные файлы:

  • Прикрепленный файл
     Report.rar   3,7К
      47 Скачано раз
  • Наверх

#13


YVS

YVS

    Звездочет

  • Helpers
  • 4 798 Сообщений:

Отправлено 16 Февраль 2010 — 10:57

может вирус как то блокирует доступ?

Пофиксите в хайджеке то, что указано :rolleyes:

После этого
«Пуск» -> «Выполнить» -> «cmd» [Enter]
route print > c:route.log [Enter]

Файл c:route.log упакуйте и прикрепите здесь

  • Наверх

#14


Flap_22

Flap_22

    Member

  • Posters
  • 109 Сообщений:

Отправлено 16 Февраль 2010 — 11:06

профиксил в хайджеке как вы и сказали и вот route

Прикрепленные файлы:

  • Прикрепленный файл
     route.rar   2,41К
      24 Скачано раз
  • Наверх

#15


YVS

YVS

    Звездочет

  • Helpers
  • 4 798 Сообщений:

Отправлено 16 Февраль 2010 — 11:10

профиксил в хайджеке как вы и сказали

Запись в хайжеке не восстанавливается?

вот route

Удалить все статические маршруты
«Пуск» -> «Выполнить» -> «cmd» [Enter]
route -f [Enter]

Перезагрузитесь

  • Наверх

#16


Flap_22

Flap_22

    Member

  • Posters
  • 109 Сообщений:

Отправлено 16 Февраль 2010 — 11:18

просканировал в хайджеке еще раз, после того как я профиксил F2 — REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32d01e73ec.exe,\?globalrootsystemrootsystem329Kfpd5q.exe,
эта запись исчезла.

Удалить все статические маршруты
«Пуск» -> «Выполнить» -> «cmd» [Enter]
route -f [Enter]
это выполнил и перезагрузился

  • Наверх

#17


YVS

YVS

    Звездочет

  • Helpers
  • 4 798 Сообщений:

Отправлено 16 Февраль 2010 — 11:20

это выполнил и перезагрузился

На адрес http://www.drweb.com/ браузер заходит?

  • Наверх

#18


Flap_22

Flap_22

    Member

  • Posters
  • 109 Сообщений:

Отправлено 16 Февраль 2010 — 11:23

Да,зашлось :rolleyes:

  • Наверх

#19


Flap_22

Flap_22

    Member

  • Posters
  • 109 Сообщений:

Отправлено 16 Февраль 2010 — 11:25

что дальше делать?

  • Наверх

#20


YVS

YVS

    Звездочет

  • Helpers
  • 4 798 Сообщений:

Отправлено 16 Февраль 2010 — 11:25

Да,зашлось :rolleyes:

ОК, тогда отправьте сусликов в вирлаб.
C:WINDOWSsystem32d01e73ec.exe
C:WINDOWSsystem329Kfpd5q.exe

Попробуйте скачать CureIt! и сделать его лог по правилам,

  • Наверх

Содержание

  1. filecheck .ru
  2. Вот так, вы сможете исправить ошибки, связанные с services.exe
  3. Информация о файле services.exe
  4. Комментарий пользователя
  5. Лучшие практики для исправления проблем с services
  6. services сканер
  7. Как удалить вирус, создающий ярлыки файлов и папок на флешке, карте памяти или USB диске
  8. Разновидности вирусов ярлыков
  9. Вирус, преобразующий файлы и папки в ярлыки
  10. Вирус, преобразующий флешки и карты памяти в ярлыки
  11. Что делать в случае заражения
  12. Восстановление данных удаленных вирусом
  13. Удаление вируса с карты памяти или USB флешки
  14. Удаление вируса с флешки с помощью командной строки
  15. Удаление вируса с компьютера

filecheck .ru

Подлинный файл является одним из компонентов программного обеспечения Microsoft Windows, разработанного Microsoft .

Services.exe — это исполняемый файл (программа) для Windows. Расширение имени файла .exe — это аббревиатура от англ. слова executable — исполнимый. Необходимо запускать исполняемые файлы от проверенных производителей программ, потому что исполняемые файлы могут потенциально изменить настройки компьютера или нанести вред вашему компьютеру. Бесплатный форум с информацией о файлах может помочь вам разобраться является ли services.exe вирусом, трояном, программой-шпионом, рекламой, которую вы можете удалить, или файл принадлежит системе Windows или приложению, которому можно доверять.

Вот так, вы сможете исправить ошибки, связанные с services.exe

  1. Используйте программу Настройщик Windows, чтобы найти причину проблем, в том числе и медленной работы компьютера.
  2. Обновите программу Services and Controller app. Обновление можно найти на сайте производителя (ссылка приведена ниже).
  3. В следующих пунктах предоставлено описание работы services.exe.

Информация о файле services.exe

Описание: services.exe является одним из основных компонентов операционной системы для Windows версии 2000 и более поздних, ответственным за запуск и остановку системных служб. Он также запускает службы, которые помечены для автоматического запуска во время загрузки, и останавливает их при выключении компьютера. Нормальным местоположением этого компонента является папка «WindowsSystem32»; в других местах он может быть вирусом. Кроме того, не следует путать его с «service.exe», который часто является вредоносной программой.

Подробный анализ: services.exe часто вызывает проблемы и необходим для Windows. Файл services.exe находится в папке C:WindowsSystem32. Известны следующие размеры файла для Windows 10/8/7/XP 110,592 байт (38% всех случаев), 259,072 байт и еще 19 варианта .
Название сервиса — Eventlog.
Приложение не видно пользователям. Это файл, подписанный Microsoft. Поэтому технический рейтинг надежности 11% опасности.

Вирусы с тем же именем файла

Является ли services.exe вирусом? Нет, это не вирус. Настоящий файл services.exe — это безопасный системный процесс Microsoft Windows, который называется «Services and Controller app». Тем не менее, авторы зловредных программ, таких как вирусы, черви, и трояны намеренно называют процессы таким же именем, чтобы избежать обнаружения. Вирусы с тем же именем файлов: вроде Backdoor:Win32/Radmin.BD или Trojan:Win32/Senta!rfn (определяется антивирусом Microsoft), и Remacc.Radmin или W32.Rontokbro@mm (определяется антивирусом Symantec).
Чтобы убедиться, что работающий services.exe на вашем компьютере — это не вредоносный процесс, нажмите здесь, чтобы запустить Проверку на вирусы.

Как распознать подозрительные процессы?

  • Если services.exe находится в подпапках C:Windows, тогда рейтинг надежности 73% опасности. Размер файла 65,536 байт (15% всех случаев), 53,248 байт и еще 10 варианта . Это не системный процесс Windows. Нет более детального описания программы. Находится в папке Windows, но это не файл ядра Windows. Приложение не видно пользователям. Services.exe способен манипулировать другими программами, мониторить приложения и записывать ввод данных.
  • Если services.exe находится в подпапках «C:Program Files», тогда рейтинг надежности 72% опасности. Размер файла 69,632 байт (25% всех случаев), 324,608 байт и еще 6 варианта . Это не системный файл Windows. У файла нет информации о создателе этого файла. Приложение не видно пользователям. Services.exe способен манипулировать другими программами, записывать ввод данных и мониторить приложения.
  • Если services.exe находится в подпапках «C:UsersUSERNAME», тогда рейтинг надежности 62% опасности. Размер файла 37,888 байт (9% всех случаев), 85,504 байт и еще 9 варианта .
  • Если services.exe находится в папке C:Windows, тогда рейтинг надежности 76% опасности. Размер файла 350,764 байт (44% всех случаев), 5,541,874 байт, 24,576 байт, 415,221 байт или 110,592 байт.
  • Если services.exe находится в подпапках диска C:, тогда рейтинг надежности 46% опасности. Размер файла 64,000 байт (33% всех случаев), 60,416 байт или 1,587,672 байт.
  • Если services.exe находится в подпапках «Мои файлы» , тогда рейтинг надежности 64% опасности. Размер файла 1,112,576 байт.

Важно: Некоторые вредоносные программы маскируют себя как services.exe, особенно, если они расположены не в каталоге C:WindowsSystem32. Таким образом, вы должны проверить файл services.exe на вашем ПК, чтобы убедиться, что это угроза. Мы рекомендуем Security Task Manager для проверки безопасности вашего компьютера.

Комментарий пользователя

services.exe 192 kb c://windows/system32 программа-шпион
Вячеслав
Service Control Manager (SCM) (WindowsSystem32Services.exe) — в Microsoft Windows, сервер, реализующий технологию удалённого вызова процедур (remote procedure call — RPC). Обеспечивает создание, удаление, запуск и остановку сервисов ОС. Стартует при загрузке системы, обеспечивает работу службы Журнал событий, а также позволяет манипуляцию процессами удаленной машины. Функции данного сервера представляют интерфейс для выполнения следующих задач: * Монтирование базы данных установленных сервисов * Запуск сервисов при загрузке операционной системы, либо по требованию * Получение количественной и качественной информации об установленных сервисах и системных драйверах * Пересылка управляющих запросов запущенным сервисам * Блокировка и разблокировка базы данных сервисов (дополнительная информация)
Вика
Если services.exe находится в C:Windows, то это троян. Целая куча вирусов под него маскируются. Вот посмотрите описание на сайте касперского. (дополнительная информация)
Александр
c:program filescommon files это вирус-блокер выплывет он сам искать не придется, обязательно посмотрите ещё hosts(c:windowssystem32driversetchosts) открывайте блокнотом и удаляйте все кроме 127.0.0.1 localhost. Тогда вся адресация придет в норму, а то чаще всего это блокирует выход на социальные сети. з.ы. ещё аналогичные блокеры прячутся в папках Temp, так что загружайтесь в безопасном или с другой ОС и Shift+del на них насылайте!
CTAPOCTA
ЭТО вирус который перезагружает кОМПЬЮТЕР
Эксплорер 8 Глючит из-за него! Очень бесит. Начинаются с окнами проблемы, не показывает главное меню и прочее.. Как лечить пока не знаю. Касперский блокирует его просто.
Илья
Однака хотелось бы поделиться неприятным. Тренд микро пропускает вирь services.exe Работу его видно в процесса диспетчера задач (упорядочив по имени — он будет первым так как начинается с точки — в процессах :servises.exe) Вирь садится в корень, но является скрытым (первый символ = .) прописывается в HKLMSOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon Параметр SHell = explorer,:servics.exe Таким образом его обнаружение и удаление является жутко геморным делом. Сам вирус х.з. чем занимается, кроме того, что при появлении внешнего диска (флэшки) херит все дирректории (делая их скрытыми) и подменяя их одноименными экзешниками. Вопрос, нельзя ли послать данное тело разработчикам нашего суперантивируса для так сказать выработки противоядия?
Николай
В диспетчере задач есть, а на системном диске нет. WinXP64 SP2 Ru
У меня такая же проблема решилась завершением процесса RtWlan.exe (Realtek Wireless LAN Utility) и исключения его из списка автозагрузки. Т.е. WiFi процесс загружал проц.
Amstaff
Если у вас появилась такое окно»Не удаёться найти services.exe «и так ещё что то откройте реестр :щёлкните правой кнопкой мыши по значку Мой Компьютер и найдите Редактор Реестра откроется окно и в Правке/Найти Введите services.exe и если вы найдете такое:Shell exploer.exe/services.exe нижмите на неё и нажмите на кнопку Delete и перезагрузите комп и она изчезнет и к тому же во флешках теперь не будет exe файлов которых на телефонах нельзя отркыть и перестанет глючить Интрнет Exploer Удачи!
Принц Диман
services.exe грузил проц, снять этот процесс, если он «легальный» для виндовс невозможно, в то же самое время подгружал проц на 15-20% процесс svchost.exe, который легко снять с выполнения. После завершения svchost, services перестал сходить с ума и ушёл в нули. svchost обычный процесс, но может либо криво вызываться кривыми программами, либо вызываться вирусом, трояном. Здесь нужно проследить после загрузки чего и в какой момент возникает проблема.
Николай З.
видимо из-за него при каждом запуске комп. выходит ошибка 0хс0150002. ОС Windows 7/
3426879
У меня есть программка-«Process Killer 1.4.2», удобная мало весит, так вот в ней есть функция она показывает название службы и путь запуска процесса. Про services.exe, она говорит, что это:- Приложение служб и контроллеров Корпорация Майкрософт версия файла 5.1.2600.5755 (xpsp_sp3_qfe.090206-1316),двоичный код 5.01.2600.5755, полный путь запуска C:WINDOWS.0system32services.exe Я не думаю, что это вирус.
harrie
У меня есть программка-«Process Killer 1.4.2», удобная мало весит, так вот в ней есть функция она показывает название службы и путь запуска процесса. Про services.exe, она говорит, что это:- Приложение служб и контроллеров Корпорация Майкрософт версия файла 5.1.2600.5755 (xpsp_sp3_qfe.090206-1316),двоичный код 5.01.2600.5755, полный путь запуска C:WINDOWS.0system32services.exe Я не думаю, что это вирус.
harrie
c2c_Service.exe устраняется легко и цивилизованно. На украинском, но все понятно. (дополнительная информация)
Василий
Подскажите Пожалуйста, у меня какой-то вирусняк сидит не могу ничем удалить ставлю Virus Remuvel Tool комп перезагружается вылетает синий экран, начинается какая то проверка
Евгений
Система Вин 7х64 мах.файл расположен C:WindowsSystem32 ,размер 321Кб. Истинный системный файл.Висит в диспетчере?-Значит что то к нему обращается.Проверить легко: Завершите процесс.Истинный файл системы сразу выругается и скажет «Вы ступили,я перезагружу систему через минуту,сохраните данные».далее работает только мышка,ждём перезагрузки)).Если после завершения процесса ничего не произошло,то файл ложный.
Алексей.
У меня процесс services.exe в диспетчере задач постоянно грузит от 8 до 15 процентов.
Насколько мне удалось отследить, позволял контролировать мою мышь, ну и на клаве хуки, видимо. Маскируется под подозрение, есть подозрение что подселили его мне или вместе или в с вязм с использованием Tor Bundle, в сети дом.ру, мне как бы фиолетово, ибо нет на мне криминала никакого, но не приятно, однако, м-да, сходил в сеть анонимно, называтеся
Тали Джин
C:ProgramData , в этой папке лежал этот вирус , ЭТО ТРОЯН! Советую удалить его , а потом лечить заражение!
OnF1x
А у меня он занимает 100% ЦП уже часа 4.
В %appdata% сидит, грузит проц на 20 — 30% без открытых программ, там ещё ему подобные — isaas, csrss.
Анонимный_Хацкер
Ваш services списал у меня деньги с карты
Владимир

Аккуратный и опрятный компьютер — это главное требование для избежания проблем с services. Для этого требуется регулярная проверка компьютера на вирусы, очистка жесткого диска, используя cleanmgr и sfc /scannow, удаление программ, которые больше не нужны, проверка программ, которые запускаются при старте Windows (используя msconfig) и активация Автоматическое обновление Windows. Всегда помните о создании периодических бэкапов, или в крайнем случае о создании точек восстановления.

Если у вас актуальные проблемы, попробуйте вспомнить, что вы делали в последнее время, или последнюю программу, которую вы устанавливали перед тем, как появилась впервые проблема. Используйте команду resmon, чтобы определить процесс, который вызывает проблемы. Даже если у вас серьезные проблемы с компьютером, прежде чем переустанавливать Windows, лучше попробуйте восстановить целостность установки ОС или для Windows 8 и более поздних версий Windows выполнить команду DISM.exe /Online /Cleanup-image /Restorehealth. Это позволит восстановить операционную систему без потери данных.

Следующие программы могут вам помочь для анализа процесса services.exe на вашем компьютере: Security Task Manager отображает все запущенные задания Windows, включая встроенные скрытые процессы, такие как мониторинг клавиатуры и браузера или записей автозагрузки. Уникальная оценка рисков безопасности указывает на вероятность процесса быть потенциально опасным — шпионской программой, вирусом или трояном. Malwarebytes Anti-Malware определяет и удаляет бездействующие программы-шпионы, рекламное ПО, трояны, кейлоггеры, вредоносные программы и трекеры с вашего жесткого диска.

services сканер

Security Task Manager показывает все запущенные сервисы Windows, включая внедренные скрытые приложения (например, мониторинг клавиатуры или браузера, авто вход). Уникальный рейтинг надежности указывает на вероятность того, что процесс потенциально может быть вредоносной программой-шпионом, кейлоггером или трояном.

Бесплатный aнтивирус находит и удаляет неактивные программы-шпионы, рекламу, трояны, кейлоггеры, вредоносные и следящие программы с вашего жесткого диска. Идеальное дополнение к Security Task Manager.

Reimage бесплатное сканирование, очистка, восстановление и оптимизация вашей системы.

Как удалить вирус, создающий ярлыки файлов и папок на флешке, карте памяти или USB диске

Читайте, как удалить вирус преобразующий файлы и папки в ярлыки. Как восстановить данные, которые утеряны в результате деятельности такого вируса. Ваши файлы и папки на USB флешке или карте памяти стали ярлыками? USB флешка или карта памяти после подключения к компьютеру отображается как ярлык? Ищете как восстановить данные и удалить вирус, преобразовывающий файлы и папки в ярлыки? Вы используете антивирус, но компьютер все равно был инфицирован? К сожалению не все антивирусы могут защитить вас такого заражения.

Однако в отличие от вирусов шифровальщиков, этот тип вирусов достаточно безобидный и вы легко сможете восстановить данные и удалить сам вирус.

Разновидности вирусов ярлыков

На сегодня наиболее распространены 2 типа вирусов, создающих ярлыки: первые создают ярлыки вместо файлов и папок на флешке или карте памяти, другие создают ярлыки съемных дисков вместо самих флешек, внешних USB дисков и карт памяти.

Названия наиболее распространенных вирусов:

  • Bundpil.Shortcu;
  • Mal/Bundpil-LNK;
  • Ramnit.CPL;
  • Serviks.Shortcut;
  • Troj/Agent-NXIMal/FakeAV-BW;
  • Trojan.Generic.7206697 (B);
  • Trojan.VBS.TTE (B);
  • Trojan.VBS.TTE;
  • VBS.Agent-35;
  • VBS.Serviks;
  • VBS/Autorun.EY worm;
  • VBS/Autorun.worm.k virus;
  • VBS/Canteix.AK;
  • VBS/Worm.BH;
  • W32.Exploit.CVE-2010_2568-1;
  • W32.Trojan.Starter-2;
  • W32/Sality.AB.2;
  • Win32/Ramnit.A virus;
  • Worm:VBS/Cantix.A;

Вирус, преобразующий файлы и папки в ярлыки

Этот вирус дублирует ваши файлы и папки, затем прячет и заменяет их. Вирус представляет комбинацию вирусов трояна и червя. Опасность заключается в том, что вы запускаете вирус каждый раз, когда хотите открыть ваш файл или папку. После запуска вирус распространяет себя заражая все большее количество файлов и часто устанавливает дополнительно вредоносное ПО которое может украсть данные о паролях и кредитных картах, сохраненных у вас на компьютере.

Вирус, преобразующий флешки и карты памяти в ярлыки

Это чистокровный троянский вирус, который скрывает любые съемные устройства, подключенные к компьютеру и заменяет их ярлыками этих устройств. Каждый раз кликая по ярлыку вы снова запускаете вирус, который ищет на вашем компьютере финансовую информацию и отправляет ее мошенникам, создавшим вирус.

Что делать в случае заражения

К сожалению не все антивирусы могут вовремя обнаружить опасность и защитить вас от инфицирования. Поэтому наилучшей защитой будет не использовать автоматический запуск съемных устройств и не кликать по ярлыкам файлов, папок или дисков. Будьте внимательны и не кликайте по ярлыкам, которые вы не создавали сами. Вместо двойного клика для открытия диска, кликните по нему правой кнопкой мышки и выберите Развернуть в Проводнике.

Восстановление данных удаленных вирусом

Для надежного восстановления данных удаленных таким типом вирусов используйте Hetman Partition Recovery. Поскольку программа использует низкоуровневые функции по работе с диском, она обойдет вирусную блокировку и прочитает все ваши файлы.

Загрузите и установите программу, затем проанализируйте зараженную флешку или карту памяти. Проведите восстановление информации до очистки носителя от вируса. Наиболее надежным вариантом лечения будет очистка флешки с помощью команды DiskPart, это удалит всю информацию на ней.

Удаление вируса с карты памяти или USB флешки

После восстановления данных с флешки вы можете её полностью очистить с помощью утилиты DiskPart. Удаление всех файлов и форматирование устройства может оставить вирус, который спрячется в загрузочном секторе, таблице разделов или на неразмеченной области диска. Как правильно очистить флешку смотрите в видео.

Удаление вируса с флешки с помощью командной строки

Данный способ не позволяет гарантированно очистить флешку от всех видов вирусов, но сможет удалить вирус, который создает ярлыки вместо файлов. Вам не нужно будет скачивать и устанавливать сторонние утилиты, удаление производится с помощью встроенного в любую версию Windows инструмента.

Кликните правой кнопкой мышки по меню Пуск и запустите командную строку от имени администратора.

Введите команду f: и нажмите Enter (где f – это буква флешки зараженной вирусом).

Введите команду: attrib f:*.* /d /s -h -r –s и нажмите Enter:

  1. –h: показывает все скрытые файлы на флешке;
  2. –r: убирает параметр только для чтения;
  3. –s: убирает параметр системный со всех файлов.

Удаление вируса с компьютера

Наиболее простым и надежным способом очистки компьютера от вируса будет полная переустановка Windows с удалением системного раздела.

Но если вы являетесь опытным пользователем, вы можете опробовать следующий способ:

Отключите запуск вируса при старте Windows в реестре. Нажмите клавиши Win + R, в появившемся окне введите regedit и нажмите Enter. Перейдите к ключу HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run.

Просмотрите все ключи, которые находятся в этом разделе. Если вы видите необычное название или расположение программы – удалите запись. Часто вирусы прячутся под автоматически сгенерированными названиями, например – sfdWQD234dcfF. Любые ключи, которые запускают VBS, INI, LINK или EXE файлы потенциально опасны. Однако только вы знаете какие программы установлены на компьютере и должны загружаться при старте Windows, поэтому вы должны сами принять решение об удалении того или иного ключа. Для удаления выделите ключ левой кнопкой мышки и удалите его кнопкой Del.

Отключите запуск вируса через службы Windows. Нажмите клавиши Win + R, в появившемся окне введите msconfig и нажмите Enter. В открывшемся окне перейдите на вкладку Службы. Просмотрите их и отключите все подозрительные.

Отключите приложения, запускаемые автоматически через диспетчер задач (для Windows 8и старше). Нажмите Ctrl + Shift + Esc и перейдите на вкладку Автозагрузка. Для отключения подозрительного приложения по нему нужно кликнуть правой кнопкой мышки и выбрать Отключить.

Автор: Vladimir Mareev, Технический писатель

Владимир Мареев — автор и переводчик технических текстов в компании Hetman Software. Имеет тринадцатилетний опыт в области разработки программного обеспечения для восстановления данных, который помогает ему создавать понятные статьи для блога компании. Спектр публикаций довольно широк и не ограничивается только лишь темой программирования. Статьи включают также разнообразные обзоры новинок рынка компьютерных устройств, популярных операционных систем, руководства по использованию распространенных и специфических программ, примеры решений возникающих системных или аппаратных проблем и многие другие виды публикаций. Подробнее

Содержание

  1. Соображения по защите
  2. Когда приносят флешку с ярлыком в корне, нужно
  3. Лечение вируса от читателя (Способ не работает. Ред. от 02.10.2015)

Лечение:
Подключите флешку в USB-выход, и откройте командную строку. Далее следует прописать следующие команды:
cd /d X: (где X: — буква каталога, которой обозначается подключенная флешка) ;
attrib -s -h -a -r /s /d *.* (да-да *.* тоже нужно прописывать) .

Теперь, открыв флешку Вы можете лицезреть все скрытые файлы:

Удалите все файлы, за исключением файла autorun.inf.

Теперь открываем программу Process Explorer (если у Вас ее нет — можете скачать тут).У некоторых могут возникнуть проблемы с правами, поэтому сразу выполнить операцию «File — Show Details for All Processes».
Теперь зажмите комбинацию клавиш Ctrl+L (откроется окошко внизу, где показываются все процессы) . Теперь нужно найти файл autorun.inf (можно вручную — процесс находится в ветке svchost, а можно через Ctrl+F).

Теперь кликаем правой кнопкой мыши по процессу, и выбираем функцию Close handle (процесс должен быть закрыт без всяких возражений) . Затем нужно удалить файл autorun.inf на самой флешке.

Далее идем в папку Temp (находится по адресу C:users%username%AppDataLocalTemp), и ищем странный файл. Он имеет расширение .pif, и его можно найти с помощью поиска или вручную; его, также, нужно удалить (хотя проще удалить все из папки Temp — все-равно вреда не будет) .

Все. Теперь, если Вы все верно сделали (по идее) — Ваш ПК очищен от этой гадости.
P.S. Лично я после очистки перезагрузил ноутбук, и проверил двумя флешками — вроде-бы все нормально.
P.P.S. Можно, также, после очистки сделать проверку системы CureIT’ом — так, на всякий случай.

Upd 1. Вирус может глубоко засесть в реестре, и «терроризировать» Вас даже после проведенной процедуры лечения.
Что-бы избавится от него раз и навсегда проведите следующую операцию:
в ветке HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindowsLoad реестра найдите и удалите ссылку на данный файл.
Например, у меня параметр со ссылкой имел вид:

На работе закрался в компьютеры интересный вирус. Он создаёт ярлык флешки на самой флешке и когда человек подключает такую флешку, то думает что это безобидный глюк и запускает ярлык. А ярлык в свою очередь исполняет вредоносный код, записанный в свойствах, а потом только открывает пользователю папку с файлами. Антивирусные программы оказались бессильными, решил самостоятельно попробовать устранить эту беду.

Вирус распространяется только через USB флеш накопители

Итак, если зайти в Google с запросом Вирус создаёт ярлык флешки на флешке мы увидим специальные ветки на форумах (пример темы на cyberforum.ru (http://www.cyberforum.ru/viruses/thread970282.html)), где люди просят удалить эту ерунду.

Для устранения вируса, создающего ярлык флешки на флешке, нужно отправить отчёты сканирования компьютера, затем выполнить рекомендации гуру и всё. А что делать если заражённым оказался весь парк компьютерной техники? Очень накладно будет отправить отчёт по каждому ПК, т.к. не все сотрудники смогут это сделать. Да и пролечить флешки всем без исключения тоже геморно по времени.

Как вариант, решил попробовать самостоятельно изучить этот вирус. Для этого установить виртуальный Windows в VirtualBox, заразил его инфицированной флешкой. Сейчас занимаюсь поиском универсального и простого способа очистить компьютеры от вируса, создающего ярлык флешки на флешке, а также защитить систему от инфецированных usb носителей.

Соображения по защите

Открыть содержимое флешки в обход запуска вредоносного ярлыка

Как я говорил ранее, вирус распространяется только через usb-устройства путём запуска исполняемого кода из свойств ярлыка. Для того, чтобы открыть все спрятанные файлы можно использовать следующий скрипт:

Сохраняем его как run.bat и держим под рукой.

Отключить автозапуск USB устройств Чтобы отключить автозапуск USB-флешки и CD-диска, необходимо править реестр:

  1. «Пуск» — «Выполнить» и пишем «regedit»;
  2. Открываем путь
  3. Заходим в раздел Explorer, а если его нет — создаём новый раздел и переименовываем в «Explorer»;
  4. В разделе «Explorer» создаём ключ NoDriveTypeAutoRun и вводим значение ключа 0x4 для отключения автозапуска всех съёмных устройств.

Когда приносят флешку с ярлыком в корне, нужно

  1. скопировать run.bat в корень флешки и запустить;
  2. после чего нам откроются многие невидимые файлы, в том числе и папка с пустым именем, куда вирус загрузил все файлы;
  3. открываем бесплатную утилиту от майкрософт Process Explorer и находим через CTRL+F ссылку на autorun, завершаем этот процесс;
  4. теперь осталось удалить с корня все файлы, кроме этой папки.
  5. заходим в папку и перемещаем её содержимое на уровень выше, т.е. в корень флешки.

Вот пока и всё, что у меня есть. Надеюсь скоро порадовать свежей информацией

Лечение вируса от читателя (Способ не работает. Ред. от 02.10.2015)

Помогла программа UsbFix (ССЫЛКА_УДАЛЕНА) Скачивайте последнюю версию и нажимайте беспощадную «Clean». Осторожно, вычищает всё ненужное из автозагрузки.

Спасибо Вам огромное! Думаю информация будет актуальна для посетителей!

Прим. от 02 октября 2015 года: ссылку на программу удалил. Сейчас там нельзя её скачать, а идёт вечное перенаправление с одного сайта на другой.

Кстати, у нас этот вирус как-то постепенно и умер. Все перекопировали себе скрипт, что писал выше для проверки флешки, каждый раз их чистили и проверяли. А у людей, которые вечно приносити зараженные устройства — отказались их брать. И так победили эту заразу.

Алоха всем. Намутил тут на днях .bat файл, который препятствует проникновению авторан-вирусов на флешку. Решил поделиться, мало ли кому поможет. Сразу прошу за какие-то технические неточности, я не спец, просто жизнь вынудила)

В универе у нас на компах завелся вирусяка гадостный. Его алгоритм действий: Перебрасывает все файлы на флешке в папку, эту папку скрывает и делает системной. Потом создает ярлык на эту скрытую папку. Как правило называется «Съемный диск %буква%» или то же самое но с размером флешки. Но ярлык не простой, а золотой) Открыв флешку по ярлыку, мы запускаем вредоносный код. Т.к. текучка студентов на компах огромная, кто-то да занесет опять, несмотря на периодические чистки. Залезает вирусяка иногда других модификаций, но в целом можно считать, что одного типа. «Антивирус» подходит как правило для рабочих мест, где постоянно несут один и тот же вирус, но для иных версий файл можно модифицировать самому, ничего секретного там нет.

На этом основная часть закончена, переходим к рассмотрению сути защиты.

В .zip архиве 2 файла — AVP Enable.bat и AVP Disable.bat. Запускать их надо из корня флешки. Один файл для создания файлов и папок, другой удаляет их соответственно (если зачем-либо захочется удалить). Все это хозяйство скрывается и делается системным, и на компах, настроенных по дефолту, вы ничего не увидите.

Защита строится исходя из следующего принципа, все это зашито в батник:

1) Смотрим название папки, в которую вирус перекидывает ваши файлы. Очень часто это вроде » » или «_»

2) Создаем файл с таким именем. При попытке создать папку, вирусяка получит отказ, т.к. уже есть файл с таким именем. (Если создать папку, а не файл, то вирус просто пропустить одну итерацию — облегчим ему работу)

3) Создаем папку с именем вашей флешки и расширением .lnk. Работает аналогично, вирус хочет создать ярлык (файл), а на его месте уже сидит папка. Подпапка com1 — для того, чтобы вирусяка не мог удалить наши папки. Конечно может, но специальными методами, далеко не все так заморачиваются. Delet’ом не удалишь короче.

4) Создаем следующие папки: WindowsServicesinstaller.vbscom1 , WindowsServiceshelper.vbscom1 , WindowsServicesmovemenoreg.vbscom1 . Тут ситуация аналогичная. Вирусяка записывает свои скрипты в папку WindowsServices с расширением .vbs. А мы делаем папки вместо файлов.

5) Создаем папку autorun.infcom1

6) Ну и по опыту, создаются другие папки и файлы, в которые попадают вирусяки смежных типов.

Если что-то пошло не так:

На ярлык не клацаем, сохраняем спокойствие. Идем: Панель управления — параметры папок — вид. Убираем галку «Скрывать защищенные системные файлы» и ставим точку на «Показывать скрытые файлы, папки, диски»

На флешке должны появиться скрытые файлы и папки. Соответственно ваши файлы никуда не пропали, можете их вытащить.

— Спрятались файлы, но ярлык флешки не появился. Значит вирусяка переместил данные в папку с именем, отличным от п.1), но имя ярлыка подошло. Необходимо скорректировать имя для создания файла в соответствии с именем папки.

— Файлы не спрятались, но появился ярлык флешки. Это более безобидно, т.к. не надо лишний раз искать ваши файлы. А вот ярлык удалить лучше от греха подальше. Смотрим его название, и меняем имя папки в п.3)

Перечень создаваемых папок и файлов можете посмотреть, открыв батник блокнотом, Notepad++, или любым другим редактором.

Содержание

  1. Разновидности вирусов ярлыков
  2. Вирус, преобразующий файлы и папки в ярлыки
  3. Вирус, преобразующий флешки и карты памяти в ярлыки
  4. Что делать в случае заражения
  5. Восстановление данных удаленных вирусом
  6. Удаление вируса с карты памяти или USB флешки
  7. Удаление вируса с флешки с помощью командной строки
  8. Удаление вируса с компьютера
  9. Похожие статьи
  10. Partition Recovery™
  11. Internet Spy™
  12. Office Recovery™
  13. Соображения по защите
  14. Когда приносят флешку с ярлыком в корне, нужно
  15. Лечение вируса от читателя (Способ не работает. Ред. от 02.10.2015)

Читайте, как удалить вирус преобразующий файлы и папки в ярлыки. Как восстановить данные, которые утеряны в результате деятельности такого вируса. Ваши файлы и папки на USB флешке или карте памяти стали ярлыками? USB флешка или карта памяти после подключения к компьютеру отображается как ярлык? Ищете как восстановить данные и удалить вирус, преобразовывающий файлы и папки в ярлыки? Вы используете антивирус, но компьютер все равно был инфицирован? К сожалению не все антивирусы могут защитить вас такого заражения.

Однако в отличие от вирусов шифровальщиков, этот тип вирусов достаточно безобидный и вы легко сможете восстановить данные и удалить сам вирус.

Разновидности вирусов ярлыков

На сегодня наиболее распространены 2 типа вирусов, создающих ярлыки: первые создают ярлыки вместо файлов и папок на флешке или карте памяти, другие создают ярлыки съемных дисков вместо самих флешек, внешних USB дисков и карт памяти.

Названия наиболее распространенных вирусов:

  • Bundpil.Shortcu;
  • Mal/Bundpil-LNK;
  • Ramnit.CPL;
  • Serviks.Shortcut;
  • Troj/Agent-NXIMal/FakeAV-BW;
  • Trojan.Generic.7206697 (B);
  • Trojan.VBS.TTE (B);
  • Trojan.VBS.TTE;
  • VBS.Agent-35;
  • VBS.Serviks;
  • VBS/Autorun.EY worm;
  • VBS/Autorun.worm.k virus;
  • VBS/Canteix.AK;
  • VBS/Worm.BH;
  • W32.Exploit.CVE-2010_2568-1;
  • W32.Trojan.Starter-2;
  • W32/Sality.AB.2;
  • Win32/Ramnit.A virus;
  • Worm:VBS/Cantix.A;

Вирус, преобразующий файлы и папки в ярлыки

Этот вирус дублирует ваши файлы и папки, затем прячет и заменяет их. Вирус представляет комбинацию вирусов трояна и червя. Опасность заключается в том, что вы запускаете вирус каждый раз, когда хотите открыть ваш файл или папку. После запуска вирус распространяет себя заражая все большее количество файлов и часто устанавливает дополнительно вредоносное ПО которое может украсть данные о паролях и кредитных картах, сохраненных у вас на компьютере.

Вирус, преобразующий флешки и карты памяти в ярлыки

Это чистокровный троянский вирус, который скрывает любые съемные устройства, подключенные к компьютеру и заменяет их ярлыками этих устройств. Каждый раз кликая по ярлыку вы снова запускаете вирус, который ищет на вашем компьютере финансовую информацию и отправляет ее мошенникам, создавшим вирус.

Что делать в случае заражения

К сожалению не все антивирусы могут вовремя обнаружить опасность и защитить вас от инфицирования. Поэтому наилучшей защитой будет не использовать автоматический запуск съемных устройств и не кликать по ярлыкам файлов, папок или дисков. Будьте внимательны и не кликайте по ярлыкам, которые вы не создавали сами. Вместо двойного клика для открытия диска, кликните по нему правой кнопкой мышки и выберите Развернуть в Проводнике.

Восстановление данных удаленных вирусом

Для надежного восстановления данных удаленных таким типом вирусов используйте Hetman Partition Recovery. Поскольку программа использует низкоуровневые функции по работе с диском, она обойдет вирусную блокировку и прочитает все ваши файлы.

Загрузите и установите программу, затем проанализируйте зараженную флешку или карту памяти. Проведите восстановление информации до очистки носителя от вируса. Наиболее надежным вариантом лечения будет очистка флешки с помощью команды DiskPart, это удалит всю информацию на ней.

Удаление вируса с карты памяти или USB флешки

После восстановления данных с флешки вы можете её полностью очистить с помощью утилиты DiskPart. Удаление всех файлов и форматирование устройства может оставить вирус, который спрячется в загрузочном секторе, таблице разделов или на неразмеченной области диска. Как правильно очистить флешку смотрите в видео.

Удаление вируса с флешки с помощью командной строки

Данный способ не позволяет гарантированно очистить флешку от всех видов вирусов, но сможет удалить вирус, который создает ярлыки вместо файлов. Вам не нужно будет скачивать и устанавливать сторонние утилиты, удаление производится с помощью встроенного в любую версию Windows инструмента.

Кликните правой кнопкой мышки по меню Пуск и запустите командную строку от имени администратора.

Введите команду f: и нажмите Enter (где f – это буква флешки зараженной вирусом).

Введите команду: attrib f:*.* /d /s -h -r –s и нажмите Enter:

  1. –h: показывает все скрытые файлы на флешке;
  2. –r: убирает параметр только для чтения;
  3. –s: убирает параметр системный со всех файлов.

Удаление вируса с компьютера

Наиболее простым и надежным способом очистки компьютера от вируса будет полная переустановка Windows с удалением системного раздела.

Но если вы являетесь опытным пользователем, вы можете опробовать следующий способ:

Отключите запуск вируса при старте Windows в реестре. Нажмите клавиши Win + R, в появившемся окне введите regedit и нажмите Enter. Перейдите к ключу HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run.

Просмотрите все ключи, которые находятся в этом разделе. Если вы видите необычное название или расположение программы – удалите запись. Часто вирусы прячутся под автоматически сгенерированными названиями, например – sfdWQD234dcfF. Любые ключи, которые запускают VBS, INI, LINK или EXE файлы потенциально опасны. Однако только вы знаете какие программы установлены на компьютере и должны загружаться при старте Windows, поэтому вы должны сами принять решение об удалении того или иного ключа. Для удаления выделите ключ левой кнопкой мышки и удалите его кнопкой Del.

Отключите запуск вируса через службы Windows. Нажмите клавиши Win + R, в появившемся окне введите msconfig и нажмите Enter. В открывшемся окне перейдите на вкладку Службы. Просмотрите их и отключите все подозрительные.

Отключите приложения, запускаемые автоматически через диспетчер задач (для Windows 8и старше). Нажмите Ctrl + Shift + Esc и перейдите на вкладку Автозагрузка. Для отключения подозрительного приложения по нему нужно кликнуть правой кнопкой мышки и выбрать Отключить.

Похожие статьи

  • Мессенджер ICQ: восстановление данных аккаунта пользователяЧитайте, в каких файлах хранит данные ICQ и как создать их резервную копию. Как восстановить чаты и файлы ICQ после переустановки Windows. ICQ – это раннее очень популярный мессенджер для обмена сообщениями и файлами, а в последних версиях с функц.
  • Восстановление базы данных Microsoft Access (*.mdb, *.accdb)Читайте, как восстановить утерянные или удалённые файлы базы данных Access или их резервные копии. Наиболее распространённые причины утери базы данных. Microsoft Access – это одно из приложений пакета программ Microsoft Office, которое является мо.
  • Как восстановить файлы, зашифрованные вирусом шифровальщиком Da Vinci CodeВаши файлы зашифрованы вирусом Da Vinci Code? Вы ищете дешифратор Da Vinci Code? Читайте, как защититься от заражения вирусом шифровальщиком и удалить Da_vinci_code с компьютера. Стоит ли платить выкуп, и как восстановить зашифрованные шифровальщиком.
  • Как восстановить повреждённую или удалённую базу 1С (на примере «1С: Предприятие 8.3»)В статье показаны способы восстановления базы 1С с помощью встроенных в программу инструментов или сторонних приложений. Как создать и восстановить резервную копию базы данных. Для большинства пользователей продуктов компании 1С, повреждение или у.
  • Ошибка INACCESSIBLE BOOT DEVICE в Windows 10, 8, 7Читайте о причинах возникновения ошибки INACCESSIBLE BOOT DEVICE, а также о том, как её исправить. Ошибка INACCESSIBLE BOOT DEVICE является одной из критичных BSOD ошибок операционной системы Windows. Существует несколько причин появления этой ош.

Partition Recovery™

Надежное возвращение удаленных данных.

Универсальная программа для восстановления данных с жесткого диска, карты памяти или USB флешки.

Internet Spy™

Просмотр истории браузеров и сохраненных паролей.

Сканирует файлы браузеров и отображает информацию о проведенном в Интернете времени.

Office Recovery™

Восстановление удаленных офисных документов.

Безопасное восстановление документов, электронных таблиц, презентаций в пошаговом режиме.

На работе закрался в компьютеры интересный вирус. Он создаёт ярлык флешки на самой флешке и когда человек подключает такую флешку, то думает что это безобидный глюк и запускает ярлык. А ярлык в свою очередь исполняет вредоносный код, записанный в свойствах, а потом только открывает пользователю папку с файлами. Антивирусные программы оказались бессильными, решил самостоятельно попробовать устранить эту беду.

Вирус распространяется только через USB флеш накопители

Итак, если зайти в Google с запросом Вирус создаёт ярлык флешки на флешке мы увидим специальные ветки на форумах (пример темы на cyberforum.ru (http://www.cyberforum.ru/viruses/thread970282.html)), где люди просят удалить эту ерунду.

Для устранения вируса, создающего ярлык флешки на флешке, нужно отправить отчёты сканирования компьютера, затем выполнить рекомендации гуру и всё. А что делать если заражённым оказался весь парк компьютерной техники? Очень накладно будет отправить отчёт по каждому ПК, т.к. не все сотрудники смогут это сделать. Да и пролечить флешки всем без исключения тоже геморно по времени.

Как вариант, решил попробовать самостоятельно изучить этот вирус. Для этого установить виртуальный Windows в VirtualBox, заразил его инфицированной флешкой. Сейчас занимаюсь поиском универсального и простого способа очистить компьютеры от вируса, создающего ярлык флешки на флешке, а также защитить систему от инфецированных usb носителей.

Соображения по защите

Открыть содержимое флешки в обход запуска вредоносного ярлыка

Как я говорил ранее, вирус распространяется только через usb-устройства путём запуска исполняемого кода из свойств ярлыка. Для того, чтобы открыть все спрятанные файлы можно использовать следующий скрипт:

Сохраняем его как run.bat и держим под рукой.

Отключить автозапуск USB устройств Чтобы отключить автозапуск USB-флешки и CD-диска, необходимо править реестр:

  1. «Пуск» — «Выполнить» и пишем «regedit»;
  2. Открываем путь
  3. Заходим в раздел Explorer, а если его нет — создаём новый раздел и переименовываем в «Explorer»;
  4. В разделе «Explorer» создаём ключ NoDriveTypeAutoRun и вводим значение ключа 0x4 для отключения автозапуска всех съёмных устройств.

Когда приносят флешку с ярлыком в корне, нужно

  1. скопировать run.bat в корень флешки и запустить;
  2. после чего нам откроются многие невидимые файлы, в том числе и папка с пустым именем, куда вирус загрузил все файлы;
  3. открываем бесплатную утилиту от майкрософт Process Explorer и находим через CTRL+F ссылку на autorun, завершаем этот процесс;
  4. теперь осталось удалить с корня все файлы, кроме этой папки.
  5. заходим в папку и перемещаем её содержимое на уровень выше, т.е. в корень флешки.

Вот пока и всё, что у меня есть. Надеюсь скоро порадовать свежей информацией

Лечение вируса от читателя (Способ не работает. Ред. от 02.10.2015)

Помогла программа UsbFix (ССЫЛКА_УДАЛЕНА) Скачивайте последнюю версию и нажимайте беспощадную «Clean». Осторожно, вычищает всё ненужное из автозагрузки.

Спасибо Вам огромное! Думаю информация будет актуальна для посетителей!

Прим. от 02 октября 2015 года: ссылку на программу удалил. Сейчас там нельзя её скачать, а идёт вечное перенаправление с одного сайта на другой.

Кстати, у нас этот вирус как-то постепенно и умер. Все перекопировали себе скрипт, что писал выше для проверки флешки, каждый раз их чистили и проверяли. А у людей, которые вечно приносити зараженные устройства — отказались их брать. И так победили эту заразу.

Лечение:
Подключите флешку в USB-выход, и откройте командную строку. Далее следует прописать следующие команды:
cd /d X: (где X: — буква каталога, которой обозначается подключенная флешка) ;
attrib -s -h -a -r /s /d *.* (да-да *.* тоже нужно прописывать) .

Теперь, открыв флешку Вы можете лицезреть все скрытые файлы:

Удалите все файлы, за исключением файла autorun.inf.

Теперь открываем программу Process Explorer (если у Вас ее нет — можете скачать тут).У некоторых могут возникнуть проблемы с правами, поэтому сразу выполнить операцию «File — Show Details for All Processes».
Теперь зажмите комбинацию клавиш Ctrl+L (откроется окошко внизу, где показываются все процессы) . Теперь нужно найти файл autorun.inf (можно вручную — процесс находится в ветке svchost, а можно через Ctrl+F).

Теперь кликаем правой кнопкой мыши по процессу, и выбираем функцию Close handle (процесс должен быть закрыт без всяких возражений) . Затем нужно удалить файл autorun.inf на самой флешке.

Далее идем в папку Temp (находится по адресу C:users%username%AppDataLocalTemp), и ищем странный файл. Он имеет расширение .pif, и его можно найти с помощью поиска или вручную; его, также, нужно удалить (хотя проще удалить все из папки Temp — все-равно вреда не будет) .

Все. Теперь, если Вы все верно сделали (по идее) — Ваш ПК очищен от этой гадости.
P.S. Лично я после очистки перезагрузил ноутбук, и проверил двумя флешками — вроде-бы все нормально.
P.P.S. Можно, также, после очистки сделать проверку системы CureIT’ом — так, на всякий случай.

Upd 1. Вирус может глубоко засесть в реестре, и «терроризировать» Вас даже после проведенной процедуры лечения.
Что-бы избавится от него раз и навсегда проведите следующую операцию:
в ветке HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindowsLoad реестра найдите и удалите ссылку на данный файл.
Например, у меня параметр со ссылкой имел вид:

  • Windows server узнать кто удалил файл
  • Windows set environment variable from command line
  • Windows server код ошибки 41
  • Windows server установка из под windows
  • Windows server общая папка без пароля