Вирус который стирает информацию

Читайте, как удалить вирус преобразующий файлы и папки в ярлыки. Как восстановить данные, которые утеряны в результате деятельности такого вируса. Ваши файлы и папки на USB флешке или карте памяти стали ярлыками? USB флешка или карта памяти после подключения к компьютеру отображается как ярлык? Ищете как восстановить данные и удалить вирус, преобразовывающий файлы и папки в ярлыки? Вы используете антивирус, но компьютер все равно был инфицирован? К сожалению не все антивирусы могут защитить вас такого заражения.

Однако в отличие от вирусов шифровальщиков, этот тип вирусов достаточно безобидный и вы легко сможете восстановить данные и удалить сам вирус.

Разновидности вирусов ярлыков

На сегодня наиболее распространены 2 типа вирусов, создающих ярлыки: первые создают ярлыки вместо файлов и папок на флешке или карте памяти, другие создают ярлыки съемных дисков вместо самих флешек, внешних USB дисков и карт памяти.

Названия наиболее распространенных вирусов:

• Bundpil.Shortcu;
• Mal/Bundpil-LNK;
• Ramnit.CPL;
• Serviks.Shortcut;
• Troj/Agent-NXIMal/FakeAV-BW;
• Trojan.Generic.7206697 (B);
• Trojan.VBS.TTE (B);
• Trojan.VBS.TTE;
• VBS.Agent-35;
• VBS.Serviks;
• VBS/Autorun.EY worm;
• VBS/Autorun.worm.k virus;
• VBS/Canteix.AK;
• VBS/Worm.BH;
• W32.Exploit.CVE-2010_2568-1;
• W32.Trojan.Starter-2;
• W32/Sality.AB.2;
• Win32/Ramnit.A virus;
• Worm:VBS/Cantix.A;

Вирус, преобразующий файлы и папки в ярлыки

Этот вирус дублирует ваши файлы и папки, затем прячет и заменяет их. Вирус представляет комбинацию вирусов трояна и червя. Опасность заключается в том, что вы запускаете вирус каждый раз, когда хотите открыть ваш файл или папку. После запуска вирус распространяет себя заражая все большее количество файлов и часто устанавливает дополнительно вредоносное ПО которое может украсть данные о паролях и кредитных картах, сохраненных у вас на компьютере.

Вирус, преобразующий флешки и карты памяти в ярлыки

Это чистокровный троянский вирус, который скрывает любые съемные устройства, подключенные к компьютеру и заменяет их ярлыками этих устройств. Каждый раз кликая по ярлыку вы снова запускаете вирус, который ищет на вашем компьютере финансовую информацию и отправляет ее мошенникам, создавшим вирус.

Что делать в случае заражения

К сожалению не все антивирусы могут вовремя обнаружить опасность и защитить вас от инфицирования. Поэтому наилучшей защитой будет не использовать автоматический запуск съемных устройств и не кликать по ярлыкам файлов, папок или дисков. Будьте внимательны и не кликайте по ярлыкам, которые вы не создавали сами. Вместо двойного клика для открытия диска, кликните по нему правой кнопкой мышки и выберите Развернуть в Проводнике.

Восстановление данных удаленных вирусом

Для надежного восстановления данных удаленных таким типом вирусов используйте Hetman Partition Recovery. Поскольку программа использует низкоуровневые функции по работе с диском, она обойдет вирусную блокировку и прочитает все ваши файлы.

Загрузите и установите программу, затем проанализируйте зараженную флешку или карту памяти. Проведите восстановление информации до очистки носителя от вируса. Наиболее надежным вариантом лечения будет очистка флешки с помощью команды DiskPart, это удалит всю информацию на ней.

Удаление вируса с карты памяти или USB флешки

После восстановления данных с флешки вы можете её полностью очистить с помощью утилиты DiskPart. Удаление всех файлов и форматирование устройства может оставить вирус, который спрячется в загрузочном секторе, таблице разделов или на неразмеченной области диска. Как правильно очистить флешку смотрите в видео.

Удаление вируса с флешки с помощью командной строки

Данный способ не позволяет гарантированно очистить флешку от всех видов вирусов, но сможет удалить вирус, который создает ярлыки вместо файлов. Вам не нужно будет скачивать и устанавливать сторонние утилиты, удаление производится с помощью встроенного в любую версию Windows инструмента.

• Кликните правой кнопкой мышки по меню Пуск и запустите командную строку от имени администратора.
• Введите команду f: и нажмите Enter (где f – это буква флешки зараженной вирусом).
• Введите команду: attrib f:*.* /d /s -h -r –s и нажмите Enter:
• –h: показывает все скрытые файлы на флешке;
• –r: убирает параметр только для чтения;
• –s: убирает параметр системный со всех файлов.

Удаление вируса с компьютера

Наиболее простым и надежным способом очистки компьютера от вируса будет полная переустановка Windows с удалением системного раздела.

Но если вы являетесь опытным пользователем, вы можете опробовать следующий способ:

Отключите запуск вируса при старте Windows в реестре. Нажмите клавиши Win + R, в появившемся окне введите regedit и нажмите Enter. Перейдите к ключу HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run.

Просмотрите все ключи, которые находятся в этом разделе. Если вы видите необычное название или расположение программы – удалите запись. Часто вирусы прячутся под автоматически сгенерированными названиями, например – sfdWQD234dcfF. Любые ключи, которые запускают VBS, INI, LINK или EXE файлы потенциально опасны. Однако только вы знаете какие программы установлены на компьютере и должны загружаться при старте Windows, поэтому вы должны сами принять решение об удалении того или иного ключа. Для удаления выделите ключ левой кнопкой мышки и удалите его кнопкой Del.

Отключите запуск вируса через службы Windows. Нажмите клавиши Win + R, в появившемся окне введите msconfig и нажмите Enter. В открывшемся окне перейдите на вкладку Службы. Просмотрите их и отключите все подозрительные.

Отключите приложения, запускаемые автоматически через диспетчер задач (для Windows 8и старше). Нажмите Ctrl + Shift + Escи перейдите на вкладку Автозагрузка. Для отключения подозрительного приложения по нему нужно кликнуть правой кнопкой мышки и выбрать Отключить.

Источник: https://hetmanrecovery.com/ru/recovery_news/how-to-remove-virus-creating-shortcuts-to-files-and-folders.htm.

В этой статье проведём небольшой экскурс в историю, чтобы узнать, как зародились вирусы и что успели натворить до сегодняшнего дня. Приятного чтения!

1. Brain (1986 год)

По праву является родоначальником всех компьютерных вирусов, но для этих целей он вовсе и не задумывался. Был разработан братьями-программистами Амджатом и Базитом Алви из Пакистана. Brain создавался как оружие против местных пиратов, ворующих созданное братьями ПО, однако всё пошло не по плану (прям фильм можно снимать). Только в США было заражено порядка 18 тыс. компьютеров. Вирус распространялся, записывая свое тело в загрузочные сектора дискет. Если их пытались сканировать, он подставлял вместо зараженного сектора его специально созданную нейтральную копию. Сегодня подобные программы, пытающиеся скрыть свое присутствие в системе, именуют стелс-вирусами и они считаются опаснее прочих.

2. Jerusalem (1988 год)

Разработан в Израиле и запущен 13 мая 1988 года, вирус Jerusalem распространился на Ближнем Востоке, в Европе и США среди огромного числа пользователей. Антивирусы тогда ещё не были так распространены и пользователи как с ним бороться .Вреда Jerusalem приносил много, например, при попытке запуска зараженного файла он сразу удалял его. А если приход пятницы совпадал с наступлением 13-го числа, что случается не так уж редко, то вирус форматировал жёсткий диск, стирая все данные без разбора.

3. Червь Морриса (1988 год)

Был написан Робертом Моррисом и запущен 2 ноября 1988 года. Стоит отметить, что в 1988 году размеры сети Интернет были куда как меньше современных. И поэтому быстро и бесконтрольно размножающемуся червю Морриса не составило особого труда за короткий срок захватить его целиком. Вирус доводил компьютер до состояния отказа, постоянно копируя себя. Ноябрь 1988 года запомнился как месяц, когда один вирус парализовал работу всего Интернета, что обернулось прямыми и косвенными убытками на общую сумму около 100 млн. долл.

4. Michelangelo (1992 год)

Изначально вирус был абсолютно безобиден. Он проникал через дискеты в загрузочные сектора ПК, где он и находился, бездействуя. Однако 6 марта (день рождения Микеланджело), вирус запустился и стирал все данные на компьютере. В реальности количество зараженных систем не превысило 10 тыс., но пользователи уже вкусили удел потери данных и начали активно обращаться к разработчикам антивирусного ПО. Именно этот вирус дал неплохой задел для развития антивирусов во всём мире.

5. Win95.CIH (1998 год)

Разработан неким тайванским студентом, CIH (его инициалы). Для проникновения на компьютеры использовал все способы, включая распространение по электронной почте, на внешних носителях, просто через Интернет. При этом довольно умело прятался среди файлов других программ и никак себя не проявлял. Активизировался 26 апреля (дата аварии на ЧАЭС). Проснувшийся CIH не просто форматировал данные, но и стирал содержимое BIOS, нанося уже физический вред – после этого компьютер просто не включался.

Достоверно известно о 300 тыс. зараженных компьютеров, преимущественно в странах Восточной Азии. По некоторым оценкам, за всё время его существования он успел проникнуть на более чем полумиллиона систем во всем мире.

6. Melissa (1999 год)

26 марта 1999 года мир познал массовую атаку почтовых сервисов. Проникнув на очередной компьютер, Melissa искал файлы приложения Microsoft Outlook и самовольно отсылала первым 50-ти адресатам из списка контактов своё тело. Вирус за считанные дни поразил сети многих крупных компаний, включая таких IT-гигантов, как Intel и Microsoft. Рассылка велась от имени владельца зараженного компьютера, но сам он об этом и не подозревал. Суммарный ущерб от Melissa потом оценили в $100 млн.

7. I Love You (2000 год)

В простонародье Письмо счастья. Этот вирус создавался опытными злоумышленниками, которые использовали слабости человеческой природы. Офисные работники, получив по электронной почте письмо с текстом I Love You тут же открывали прикрепленный файл, выпуская вирус на свободу – в дальнейшем он вел себя также, как и его предшественник Melissa.

Специфическая особенность вируса позволила ему разойтись по всему миру – вирус заразил до 10% всех имеющихся тогда компьютеров на планете. За это многие эксперты вполне справедливо окрестили его «наиболее вредоносным за всю историю». Фактически же ущерб составил порядка 5,5 млрд. долларов.

8. My Doom (2004 год)

Довольно простой вирус, который генерировал огромное количество спама и физически забивал каналы передачи данных. Каждая новая жертва отсылала еще больше спама с вредоносным кодом, количество источников угрозы увеличивалось лавинообразно. Остановить заражени было сложно еще и потому, что вирус блокировал доступ с зараженных систем на сайты разработчиков антивирусного ПО, а также сервисы обновлений Microsoft. Более того, в итоге My Doom даже устроил DDoS-атаку на сайт самой компании Microsoft.

9. Conficker (2008 год)

Вирус был специально написан для действия в системе Microsoft Windows. Используя уязвимости ОС, Conficker оставался незамеченным для антивирусных программ, сам же он первым делом блокировал доступ к обновлениям их баз. Затем отключались патчи для самой ОС, подменялись названия служб и вирус прописывался по разным уголкам системы, так что найти и уничтожить все его фрагменты становилось почти невозможно. За время его действий было заражено 12 млн. компьютеров в мире и был признан одним их самых опасных в истории.

10. Petya (2016 год)

Впервые вирус-вымогатель Petya был обнаружен в марте 2016 года. Вирус шифровал содержимое компьютера жертвы и требовал выкуп в размере около 2 биткоинов (на то время это почти 1 млн. дол). Но основная волна заражений началась 27 июня 2017 года. На этот раз вирус использовал те же уязвимости системы, что и другой опасный вирус WannaCry, а за восстановление доступа к данным требовал отправить 300 долларов в биткойнах. Аналитики высказываются о том, что цель вируса не просто набить карманы создателям, а массовое уничтожение данных. В пользу этого говорит тот факт, что версия вируса 2017 года (NotPetya) не предполагает возможности расшифровки информации на жёстком диске, а уничтожает её безвозвратно.

11. WannaCry (2017)

Как и Petya является вирусом-вымогателем. Массовое распространение началось 12 мая 2017 года. Программа шифрует почти все хранящиеся на компьютере файлы и требует денежный выкуп за их расшифровку. По состоянию на 6 июня 2017 г., по данным сайта MalwareTech Botnet Tracker, заражены более 520 000 компьютеров и 200 000 IP-адресов. Общий щерб оценивается в 1 млрд. дол..

Надеюсь вы убедились, чем может грозить бездумные походы по сети Интернет.

Ставьте лайк, подписывайтесь на канал и делитесь этим материалом с друзьями в социальных сетях. Мировые производители антивирусного ПО сходятся во мнении, что время простых вирусов окончено, с каждым годом ситуация будет лишь ухудшаться. Печалька.

Спасибо за внимание, уважаемые читатели!