Вирус на флешке создает ярлык саму флешку! Как лечить?

Сними скрытие запуском команды attrib -S -H /S /D на флешку
Потои ищи на флешке файлы типа .exe Это и будет вирусня

это нормально так и должно быть

Полный формат все вылечит!

Показать скрытые файлы, появится папка с файлами. Их переместить для сохранения, флешку отформатировать. Найти вирус на компе, он при каждом подсоединение флешки активизируется и опять будет копировать.

удали все

убрать вирус с компа

Emsisoft Emergency Kit просканировать все накопители, включить показ скрытых системных файлов и посмотреть что за мусор на флешке лежит .

Через Total Commander. В инете есть подробная инструкция как вернуть файл из ярлыка в нормальное состояние.
Если же файлы на флешке не нужно, то просто форматни.

Этот ярлык открывает вредоносный файл, содержащийся в свойствах, а потом уже папку с файлами.
Принцип его действия заключается в том, что зараженная флешка создает ярлык самой себя (указывая при этом, что место расположения файлов - rundll32.exe), куда помещает все файлы. Причем, с первого взгляда может показаться, что это обычный глюк, и можно просто извлечь файлы из "ярлыка", сам ярлык удалить, и проблемы закончатся.. .
хотя файлы никуда не деваются, и особых трудностей в работе с флешкой не возникает.. .Но, при подключении к компьютеру скрипт вируса записывается в систему, и создает опасную среду для заражения других флешек, попутно "создавая" пару-тройку backdoor'ов.
P.S. Интересно, но вирус распространяется только (!) через флеш-накопители.


Лечение:
Подключите флешку в USB-выход, и откройте командную строку. Далее следует прописать следующие команды:
cd /d X: (где X: - буква каталога, которой обозначается подключенная флешка) ;
attrib -s -h -a -r /s /d *.* (да-да *.* тоже нужно прописывать) .


Теперь, открыв флешку Вы можете лицезреть все скрытые файлы:
И так, теперь вы видите exe.файлы,




Теперь открываем программу Process haker 2 У некоторых могут возникнуть проблемы с правами, поэтому сразу выполнить операцию "File - Show Details for All Processes".
Теперь зажмите комбинацию клавиш Ctrl+L (откроется окошко внизу, где показываются все процессы) . Теперь нужно найти имя файла, который мы нашли на флешке.(у меня например вирус назывался SHKhgd.exe)




Теперь кликаем правой кнопкой мыши по процессу, и выбираем функцию Close (процесс должен быть закрыт без всяких возражений) . Затем нужно удалить эти файлы на самой флешке.(Вы наверняка спросите "а почему бы сразу не удалить?" А вы попробуйте, вирус не даст себя удалить так как он используется системой, является системным файлом)


Далее идем в папку Temp (находится по адресу C:\users\%username%\AppData\Local\Temp), и удалите все файлы а те файлы что не позволяют себя удалить оставьте и проверьте их.


Все. Теперь, если Вы все верно сделали (по идее) - Ваш ПК очищен от этой гадости.
P.S. Лично я после очистки перезагрузил ноутбук, и проверил двумя флешками - вроде-бы все нормально.
P.P.S. Можно, также, после очистки сделать проверку системы CureIT'ом - так, на всякий случай.


Upd 1. Вирус может глубоко засесть в реестре, и "терроризировать" Вас даже после проведенной процедуры лечения.
Что-бы избавится от него раз и навсегда проведите следующую операцию:
в ветке HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
реестра найдите подозрительный и удалите ссылку на данный файл.