Если же на очередном ПК будет стоять хорошая антивирусная программа типа Касперского или Dr. Web, то она, конечно же, сразу его засечт и удалит сам исполняемый EXE файл или скрипт. Но вот изменить атрибуты, из за которых папки стали ярлыками на флешке, антивирус не в состоянии и Вам придтся делать это вручную. Как это сделать я сейчас и расскажу. Вычищаем заразу окончательноДля начала надо окончательно убедиться, что вируса нет ни на компьютере, ни на USB диске. Для этого обновляем базы антивирусной программы и проверяем сначала одно, потом другое. Если у Вас е нет настоятельно рекомендую его установить. Например, отлично себя зарекомендовал бесплатный антивирус Касперского. Так же можно воспользоваться одноразовым сканером Dr. Web Cure. IT. После этого надо зайти в панель управления Windows и открыть раздел Параметры папок. В открывшемся окне переходим на вкладку Вид Здесь необходимо снять галочки Скрывать защищнные системные файлы и Скрывать расширения для зарегистрированных типов файлов. А вот флажок Показывать скрытые файлы, папки и диски надо наоборот поставить. Это делается для того, чтобы увидеть вс, что вредоносная программа могла скрыть от пользователя. Следующим шагом нужно будет вручную подчистить остатки жизнедеятельности зловреда. Обязательно проверьте чтобы на флешке не осталось файла сценария автозапуска autorun. Затем стоит удалить папку RECYCLER Кстати, в ней то обычно EXE шник вируса и лежит. На жестком диске надо обратить внимание на папки пользователей, а особенно на C Userslt lt Пользователь AppdataRoaming. Именно сюда пытается прятаться всякая зараза, а потому в ней не должно быть исполняемых файлов с расширение. EXE и BAT. Возвращаем пропавшие папки обратно. Следующим этапом нужно вернуть обратно папки, которые стали ярлыками на USB накопителе. Вот тут начинается самое интересное. Дело в том, что в зависимости от модификации, способ с помощью которого вирус спрятал директории может быть разным. В самом простом случае достаточно зайти на флешку. Там вы увидите скрытые папки их отображение мы включили выше. Надо просто на каждой из них кликнуть правой кнопкой, открыть е свойства и снять галочку Скрытый. А вот если поработал более продвинутый зловред, то скорее всего эта галочка будет недоступна и так просто снять атрибут скрытый с папки после вируса у Вас не получится. В этом случае прямо в корне флешки создам текстовый файлик, в котором надо скопировать вот эту строчку attrib h r s a D SЗакрываем текстовый редактор и меняем ему расширение с TXT на BAT. Кликаем на файлике правой кнопкой и в контекстном меню выбираем пункт Запуск от имени Администратора. После этого папки должны стать видимыми. Если что то непонятно смотрим видео инструкцию Автоматизированный вариант. Для тех, кто не любит вс делать вручную, предпочитая положиться на скрипты, тоже есть отличный способ. Заключается он в том, что на съмном накопителе надо опять же создать BAT файл, открыть его блокнотом и скопировать туда вот такой код lable. Запускаем скрипт на исполнения. В начале он попросит указать букву, под которой флешка отображается в Проводнике. После этого он удалить папку RECYCLER, файл автозапуска autorun. Этот вариант отлично работает в большинстве случаев на ура. Но если вдруг Вам попадтся более хитрая модификация такого вируса, то вс же Вам придтся закатать рукава и поработать руками.