- Flash-stasjonen åpnes som en Windows 10-snarvei. Viruset oppretter en snarvei på flash-stasjonen på...
- Når du tar med en flash-stasjon med en etikett i roten, trenger du det
- Behandling av viruset fra leseren (Metoden virker ikke. Ed. Fra 10/02/2015)
- Hva skal jeg gjøre hvis mapper har blitt snarveier? Trinnvise instruksjoner.
- Fjern viruset fra oppstart
- Hvorfor merker slike virus sjeldent antivirus?
Flash-stasjonen åpnes som en Windows 10-snarvei. Viruset oppretter en snarvei på flash-stasjonen på en flash-stasjon.
På jobb, et interessant virus krøp inn i datamaskiner. Han lager en snarveis på flash-stasjonen selv, og når en person kobler til en slik flash-stasjon, tror han at det er en ufarlig glitch og kjører snarveien. Og snarveien utfører den ondsinnede koden som er tatt opp i egenskapene, og åpner deretter mappen med filene til brukeren. Antivirusprogramvare viste seg å være maktesløs, bestemte jeg meg for å prøve å fikse dette problemet selv.
Viruset spres bare via USB-minnepinner. Så, hvis du går til Google med en forespørsel. Viruset oppretter en snarvei på flash-stasjonen på en flash-stasjon. )), der folk blir bedt om å fjerne denne tullet. For å eliminere viruset som lager en snarvei på en flash-stasjon, må du sende dataskanningsrapporter, og følg anbefalingene fra gurus og det er det. Hva å gjøre hvis hele parken var infisert datateknologi ? Det er veldig dyrt å sende en rapport på hver PC, fordi Ikke alle ansatte kan gjøre dette. Ja, og behandle flash-stasjoner uten unntak, også alle hemorroider i tide. Alternativt bestemte jeg meg for å prøve å studere dette viruset på egen hånd. For å gjøre dette, installer virtuelle vinduer i VirtualBox, infisert det med en infisert flash-stasjon. Nå ser jeg etter en universell og enkel måte rengjør datamaskiner fra viruset som lager en snarvei til en flash-stasjon på en flash-stasjon, og beskytter også systemet fra infisert USB-media.
Beskyttelseshensyn
Åpne innholdet i en flash-stasjon for å omgå lanseringen av en skadelig snarvei.Som sagt tidligere, sprer viruset bare gjennom USB-enheter ved å kjøre kjørbar kode fra snarveien. For å åpne alle skjulte filer kan du bruke følgende skript: attrib "*" -s -h -a -r / s / d Lagre det som run.bat og hold det greit. Deaktiver autorun USB-enheter For å deaktivere autorun USB-pinne og CD-ROM, må du redigere registret 1. "Start" - "Kjør" og skriv "regedit"; 2. Åpne banen HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policy 3. Gå til Utforsker-delen, og hvis ikke, opprett ny seksjon og omdøpe den til "Explorer" 4. I "Utforsker" delen, opprett nøkkelen NoDriveTypeAutoRun og skriv inn verdien av tasten 0x4 for å deaktivere autorun av alle flyttbare enheter.
Når du tar med en flash-stasjon med en etikett i roten, trenger du det
- kopier run.bat til roten av flash-stasjonen og kjør den
- Deretter åpner vi mange usynlige filer, inkludert en mappe med et tomt navn, hvor viruset har lastet ned alle filene;
- åpne opp gratis verktøy fra Microsoft Process Explorer og finn gjennom CTRL + F en lenke til autorun, fullfører vi denne prosessen;
- det gjenstår å fjerne fra roten alle filer unntatt denne mappen.
- gå til mappen og flytte innholdet til et høyere nivå, dvs. til roten av pinnen.
Det er alt jeg har. Jeg håper å snart få ny informasjon
Behandling av viruset fra leseren (Metoden virker ikke. Ed. Fra 10/02/2015)
UsbFix-programmet hjalp (LINK_REDDED) Last ned nyeste versjonen og trykk den nådeløse "Clean." Forsiktig, renser alt unødvendig fra oppstart. Takk så mye! Jeg tror at informasjonen vil være relevant for besøkende! Ca. fra 2. oktober 2015: slettet linken til programmet. Nå kan det ikke lastes ned, men det er en evig omdirigering fra ett nettsted til et annet. Forresten, vi har dette viruset på en eller annen måte gradvis dødd. De kopierte til seg selv skriptet som han skrev over for å sjekke flash-stasjonene, hver gang de ble rengjort og sjekket. Og fra folk som alltid bringer infiserte enheter - de nektet å ta dem. Og så vant denne infeksjonen.
Situasjonen ser slik ut: det var mapper på flash-stasjonen, men de ble mirakuløst omgjort til snarveier, dvs. til filer med lnk-utvidelsen. Når du prøver å åpne en slik fil, vises en melding:
den i dette tilfellet "Q" er navnet på den flyttbare disken (flash-stasjonen), du kan ha en annen. Etiketten leder oss til mappen med den kjørbare filen (forlengelse exe), som er et virus.
Det som nettopp skjedde: Som et resultat av viruset ble alle mappene tilordnet attributter "system" og "hidden", dvs. De ble igjen på flash-stasjonen, men vi kan ikke se dem ved hjelp av Windows grafisk brukergrensesnitt. I stedet for mapper oppstod etiketter med navnene på samme navn som fører til filen med viruset.
Hva skal jeg gjøre hvis mapper har blitt snarveier? Trinnvise instruksjoner.
På Internett kom jeg over en løsning på et problem ved å endre attributter av mapper (faktisk en mappe er en fil) ved hjelp av kommandolinjen. For de brukerne som ikke er venner med kommandolinje Jeg foreslår alternativ måte - brukes til dette formålet FAR Manager filbehandling. Denne lederen er alltid praktisk å ha på hånden, og vi har allerede brukt den når du redigerer. vertsfil (Video jeg kan ikke gå til klassekamerater. Løsning).
Trinn 1. Sjekk flashdisken for virus. Jeg sjekket med antivirus avast 4,8 yr. Alle "venstre" etiketter fra slettet, sier at det er en LNK trojan.
Avast fjernet alle "venstre" snarveier
Hvis antivirusprogrammet ditt etterlater snarveier på mappen, må du slette dem selv, de er ikke nødvendig.
Trinn 2. Last ned FAR Manager, pakk arkivet og kjør Far.exe filen;
Trinn 3. Gå til en flyttbar disk (flash-stasjon). For å velge en disk, bruk Alt + F1 tastene;
Alle skjulte systemfiler (venstre panel) uthevet i mørk blå - dette er vår "forsvunnet" mappe.
Alle skjulte systemfiler (venstre panel) er uthevet i mørk blå - dette er våre "tapt" mapper.
Trinn 4. For ikke å endre egenskapene til hver mappe separat, bestiller dem alt på en gang: velg den første filen fra listen først, og trykk deretter på Sett inn- tasten på tastaturet og hold nede til navnene på alle filene av interesse for oss er uthevet i gul.
Velger en gruppe filer i FAR Manager
Trinn 5. Trykk på F4-tasten på tastaturet (eller Rediger-knappen i FAR). I menyen som åpnes, fjern skiltene (spørsmålstegn, kryss) i avsnitt:
Hvis du gjorde alt riktig, endres fargen på filnavnene fra mørkblått til hvitt.
Etter endring av attributter ble fargen på mappenavn hvit
Nå kan du gå til USB-flash-stasjonen fra under Windows, og sørg for at alt vises uten problemer.
Etter endring av attributter ble alle mapper tilgjengelige igjen.
Jeg anbefaler deg å holde filbehandling FAR Manager er alltid tilgjengelig, så det vil om nødvendig omgå begrensningene i Windows når du endrer filer.
Som du forstår, bruker du FAR Manager, kan du også gjøre omvendt prosedyre, dvs. skjul filene dine på en flash-stasjon fra uerfarne brukere.
Til slutt vil jeg si takk til programmøren Eugene Roshal, som opprettet FAR Manager og de kjente RAR- og WinRAR-arkiverne.
Evgeny Mukhutdinov
Den første gruppen, vær forsiktig i fremtiden. Ikke spred blitsstasjonen til høyre og venstre. For øyeblikket er datamaskinen fri for virus, så det er ikke nødvendig å lese resten av materialet. Den andre gruppen - les videre hvis du vil fjerne viruset som slått inn innholdet i flash-stasjonen i snarveier.
Virus fjerning vil bestå av to angrep retninger:
- Fjern viruset fra datamaskinen.
- Fjern virus fra flash-stasjon.
En av disse virusene er aktiv, den andre er ikke. Først må vi forholde oss til de aktive, fordi det hele tiden vil holde staven i hjulet. Du kan lese artikkelen min om hvordan du fjerner virus, det er ganske tilgjengelig på grunn av prosessen med å fjerne virus, som kan og skal brukes i dette tilfellet. Du kan også søke etter et virus på Prosess- fanen i oppgavestyringsvinduet. prosessen dette viruset bærer et ganske slurred navn. Det er ingen logikk i det, det er en enkel abracadabra. Du kan finne ut plasseringen av denne filen . Så er det to måter å gjøre det på:
- Du er sikker på at det er et virus. I så fall, stopp denne prosessen og fjern viruset.
- Du er ikke sikker på at dette er et virus. I så fall stoppe prosessen.
Deretter ble flash-stasjonen, hvis innhold ble til en etikett, rengjort på den måten som er diskutert ovenfor. Og igjen spør jeg, ikke rør noen etikett, ellers vil hele operasjonen gå ned i avløpet. Deretter fjerner du USB-flash-stasjonen og kobler den til igjen. Hvis du ikke ser snarveier i det, og alt ser ut til å være klart, så gjorde du alt riktig.
Fjern viruset fra oppstart
Men det er for tidlig å slappe av. De som bare stoppet prosessen, bør gå til mappen der viruset er plassert og slette det. Du må også fjerne autoload. Slik gjør du dette i samme artikkel om hvordan du fjerner viruset. Det er nødvendig å rengjøre autoload av datamaskinen for både første og andre grupper.
Etter å ha gjort dette, startet jeg vanligvis datamaskinen igjen. Deretter recheckte han flashdisken igjen - om etikettene vil vises eller ikke. Jeg anbefaler deg å gjøre det samme.
Hvorfor merker slike virus sjeldent antivirus?
Mange, etter å ha sett slike snarveier, prøver å skanne datamaskinen og USB-flash-stasjonen ved hjelp av antivirus. Men i utgangspunktet, til ingen nytte. Hvorfor? Fordi kroppen til et virus som gjør mapper til snarveier, er en vanlig flaggfil som inneholder kommandoer som en bruker kan utføre både i det grafiske grensesnittet og i konsollen. Og antivirusprogrammet bør ikke forstyrre brukeren til å jobbe. Og bat-virus er nøyaktig det samme og faller under denne regelen. Bestemme det inne i en flaggfil - uønsket kode eller ufarlige kommandoer - er ganske vanskelig. Du kan verifisere dette av din egen erfaring hvis du prøver å lage et vanlig batvirus.
Hvis du har lidd av dette viruset og vil forhindre at et annet flash-kort kobles til datamaskinen, kan du
Hva skal jeg gjøre hvis mapper har blitt snarveier?Hvorfor merker slike virus sjeldent antivirus?
Hvorfor?