Загрузка...

Flash sürücü, Windows 10 kısayolu olarak açılır Virüs, flash sürücüde bir flash sürücü kısayolu oluşturur.

  1. Flash sürücü, Windows 10 kısayolu olarak açılır Virüs, flash sürücüde bir flash sürücü kısayolu oluşturur....
  2. Rootta etiketli bir flash sürücü getirdiğinizde,
  3. Virüsün okuyucudan tedavisi (Yöntem işe yaramıyor. Ed. 10/02/2015)
  4. Klasörler kısayol olduysa ne yapmalı? Adım adım talimatlar.
  5. Virüsü başlangıçtan kaldırın
  6. Bu virüsler neden nadiren antivirüsleri fark eder?

Flash sürücü, Windows 10 kısayolu olarak açılır Virüs, flash sürücüde bir flash sürücü kısayolu oluşturur.

İş yerinde, ilginç bir virüs bilgisayarlara çarptı. Flash sürücünün kendisinde bir flash sürücü kısayolu oluşturuyor ve bir kişi böyle bir flash sürücüyü bağladığında, zararsız bir aksaklık olduğunu düşünüyor ve kısayolu çalıştırıyor. Kısayol da özelliklerde kaydedilen kötü amaçlı kodu çalıştırır ve ardından sadece kullanıcıya dosyaları içeren klasörü açar. Antivirüs yazılımı güçsüz olduğu kanıtlandı, bu sorunu kendi başıma gidermeye karar verdim.

Virüs yalnızca USB flash sürücülerle yayılır.Bu nedenle, bir istekle Google’a giderseniz virüs bir flash sürücüde bir flash sürücü kısayolu oluşturur. )), insanlardan bu saçmalığı kaldırmaları istenir. Bir flash sürücüde flash sürücü kısayolu oluşturan virüsü ortadan kaldırmak için, bilgisayar tarama raporları göndermeniz ve ardından guruların tavsiyelerine uymanız gerekir. Tüm parkın enfekte olması durumunda ne yapmalı bilgisayar teknolojisi ? Her PC'ye bir rapor göndermek çok pahalıdır, çünkü Tüm çalışanlar bunu yapamaz. Evet ve flash sürücülere istisnasız olarak, zaman içinde tüm hemoroitleri tedavi edin. Alternatif olarak, bu virüsü kendi başıma incelemeye karar verdim. Bunu yapmak için yükleyin sanal pencereler VirtualBox'ta, virüslü bir flash sürücüye bulaştı. Şimdi bir evrensel arıyorum ve kolay yol flash sürücüde flash sürücüye kısayol oluşturan virüsten bilgisayarları temizleyin ve aynı zamanda sistemi virüslü usb ortamlarından koruyun.

Koruma hakkında önemli noktalar

Kötü amaçlı bir kısayolun başlatılmasını atlamak için bir flash sürücünün içeriğini açın.Daha

önce söylediğim gibi, virüs kısayol özelliklerinden çalıştırılabilir kod çalıştırarak yalnızca usb aygıtları üzerinden yayılır. Tüm gizli dosyaları açmak için aşağıdaki betiği kullanabilirsiniz: attrib "*" -s -h -a -r / s / d Run.bat olarak kaydedin ve el altında bulundurun. Otomatik çalıştırma USB cihazlarını devre dışı bırakma Otomatik çalıştırma USB-Stick ve CD-ROM'unu devre dışı bırakmak için kayıt defterini düzenlemelisiniz 1. "Başlat" - "Çalıştır" ve "regedit" yazın; 2. HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies yolunu açın 3. Explorer bölümüne gidin ve değilse oluşturun yeni bölüm ve “Explorer” olarak yeniden adlandırın 4. “Explorer” bölümünde, NoDriveTypeAutoRun anahtarını oluşturun ve tüm çıkarılabilir cihazların otomatik çalıştırılmasını devre dışı bırakmak için 0x4 anahtarının değerini girin.

Rootta etiketli bir flash sürücü getirdiğinizde,

  1. run.bat dosyasını flash sürücünün kök dizinine kopyalayın ve çalıştırın;
  2. Bundan sonra, virüsün tüm dosyaları indirdiği, boş bir isme sahip bir klasör de dahil olmak üzere pek çok görünmez dosya açacağız;
  3. açmak ücretsiz yardımcı program Microsoft Process Explorer'dan ve CTRL + F aracılığıyla autorun'a bir bağlantı bulduktan sonra bu işlemi tamamlıyoruz;
  4. Şimdi bu klasör dışındaki tüm dosyaları kökten kaldırmak için kalır.
  5. klasöre gidin ve içeriğini daha yüksek bir düzeye taşıyın, yani. Sopa köküne.

Sahip olduğum tek şey bu. Yakında taze bilgi lütfen umarım

Virüsün okuyucudan tedavisi (Yöntem işe yaramıyor. Ed. 10/02/2015)

UsbFix programı yardımcı oldu (LINK_REDDED) Indirin son versiyon ve acımasız "Temiz" e basın. Dikkatlice, tüm gereksiz başlangıçta temizler. Çok teşekkür ederim Bilgilerin ziyaretçilerle alakalı olacağını düşünüyorum! Yaklaşık. 2 Ekim 2015 tarihinden itibaren: programa olan bağlantı silindi. Şimdi indiremezsiniz, ancak bir siteden diğerine sonsuz bir yönlendirme var. Bu arada, bu virüs bir şekilde yavaş yavaş öldü. Hepsi, flash sürücüleri kontrol etmek için her temizlendiğinde ve kontrol edildiğinde, yukarıda yazdığı senaryoyu kendilerine kopyaladılar. Ve her zaman virüslü cihazları getiren insanlardan - onları almayı reddettiler. Ve böylece bu enfeksiyonu kazandı.

Durum şöyle gözüküyor: flash sürücüde klasörler vardı, ama mucizevi bir şekilde kısayollara dönüştü, yani. lnk uzantılı dosyalar için. Böyle bir dosyayı açmaya çalıştığınızda, bir mesaj belirir:


Böyle bir dosyayı açmaya çalıştığınızda, bir mesaj belirir:

bu durumda "Q" çıkarılabilir diskin adıdır (flash sürücü), başka bir tane de olabilir. Etiket bizi virüs olan yürütülebilir dosya (exe uzantılı) olan klasöre yönlendirir.

Tam olarak ne oldu: virüsün bir sonucu olarak, tüm klasörlere "system" ve "hidden" özelliklerine, yani flash sürücüde kaldılar, ancak Windows grafiksel kullanıcı arabirimini kullanarak onları göremiyoruz. Klasörler yerine, virüsle dosyaya giden aynı adın adlarıyla etiketler görüntülendi.

Klasörler kısayol olduysa ne yapmalı? Adım adım talimatlar.

İnternette, komut satırını kullanarak klasörlerin özniteliklerini (aslında bir klasör bir dosyadır) değiştirerek bir sorunun çözümüyle karşılaştım. İle arkadaş olmayan kullanıcılar için komut satırı Öneririm alternatif yol - bu amaç için FAR Manager dosya yöneticisi kullanılır. Bu yönetici her zaman elinizin altında olması uygundur ve düzenleme sırasında zaten kullandık. ana dosya (Video Sınıf arkadaşlarına gidemem. Çözüm).

Adım 1. Flash sürücüyü virüslere karşı kontrol edin. İle kontrol ettim antivirüs avast 4.8 Mesleği Tüm "sol" etiketler silinmiş, bunun bir LNK trojan olduğunu söylüyor.

8 Mesleği  Tüm sol etiketler silinmiş, bunun bir LNK trojan olduğunu söylüyor

Avast, tüm “sol” kısayolları kaldırdı

Antivirüsünüz klasör kısayollarını yerinde bırakırsa, bunları kendiniz silin, buna gerek yoktur.

Adım 2. FAR Manager'ı indirin, arşivi açın ve Far.exe dosyasını çalıştırın;

Adım 3. Çıkarılabilir bir diske gidin (flash sürücü). Bir disk seçmek için Alt + F1 tuşlarını kullanın;

Hepsi gizli sistem dosyaları (sol panel) koyu mavi renkle vurgulanır - bu bizim "kayboldu" klasörümüzdür.


Hepsi gizli   sistem dosyaları   (sol panel) koyu mavi renkle vurgulanır - bu bizim kayboldu klasörümüzdür

Tüm gizli sistem dosyaları (sol panel) koyu mavi olarak vurgulanmıştır - bu bizim "kayıp" klasörlerimizdir.

Adım 4. Her bir klasörün özniteliklerini ayrı ayrı değiştirmemek için hepsini bir kerede sıralayın: önce listeden ilk dosyayı seçin ve sonra klavyedeki Ekle tuşuna basın ve ilgili tüm dosyaların adları sarı renkle vurgulanıncaya kadar basılı tutun.


FAR Yöneticisi'nde bir dosya grubu seçme

Adım 5. Klavyede F4 tuşuna (veya FAR'da Düzenle) basın. Açılan menüde paragraflardaki işaretleri (soru işareti, çapraz) kaldırın:


Her şeyi doğru yaptıysanız, dosya adlarının rengi koyu maviden beyaza döner.


Öznitelikleri değiştirdikten sonra, klasör adlarının rengi beyaza döndü

Şimdi USB flash sürücüye Windows altından gidebilir ve her şeyin sorunsuz görüntülendiğinden emin olabilirsiniz.


Şimdi USB flash sürücüye Windows altından gidebilir ve her şeyin sorunsuz görüntülendiğinden emin olabilirsiniz

Öznitelikleri değiştirdikten sonra, tüm klasörler yeniden kullanılabilir oldu.

Saklamanı tavsiye ederim dosya yöneticisi FAR Manager her zaman elinizin altındadır, bu nedenle, gerektiğinde, değişen dosyalarda Windows'un sınırlamalarını atlar.

Anladığınız gibi, FAR Yöneticisi'ni kullanarak ters işlemi de yapabilirsiniz. deneyimsiz kullanıcılardan dosyalarınızı bir flash sürücüde gizleyin.

Sonuç olarak, FAR Yöneticisi'ni ve tanınmış RAR ve WinRAR arşivleyicilerini yaratan programcı Eugene Roshal'a teşekkür etmek istiyorum.

Evgeny Mukhutdinov

İlk grup, gelecekte dikkatli ol. Flash sürücüyü sağa ve sola saçmayın. Şu anda, bilgisayarınız virüssüzdür, bu nedenle malzemenin geri kalanını okumak sizin için gerekli değildir. İkinci grup - flash sürücünün içeriğini kısayollara dönüştüren virüsü kaldırmak istiyorsanız, okumaya devam edin.

Virüs temizleme iki saldırı yönünden oluşacaktır:

  • Virüsü bilgisayardan çıkarın.
  • Virüsü flash sürücüden çıkarın.

Bu virüslerden biri aktif, diğeri değil. İlk önce aktif olanı ele alalım, çünkü çubuğu tekerleğe sürekli olarak sokacaktır. Virüsleri nasıl kaldıracağımla ilgili makalemi okuyabilirsin, virüslerin çıkarılması işlemi nedeniyle erişilebilir olan ve bu durumda kullanılması gereken oldukça erişilebilir bir yol var. Ayrıca, Görev Yöneticisi penceresinin İşlemler sekmesinde bir virüs arayabilirsiniz . süreç bu virüs oldukça bulamaç bir isim var. İçinde mantık yok, basit bir abrakadabra. Konumu öğrenebilirsin bu dosyanın . O zaman yapmanın iki yolu vardır:

  • Bunun bir virüs olduğundan eminsin. Bu durumda, dur bu süreç ve virüsü çıkarın.
  • Bunun bir virüs olduğundan emin değilsin. Bu durumda, işlemi durdurun.

Daha sonra içeriği bir etikete dönüştürülmüş olan flash sürücü yukarıda tartışılan şekilde temizlenmelidir. Ve bir kez daha soruyorum, herhangi bir etikete dokunmayın, aksi halde tüm işlem boşa gider. Bundan sonra, USB flash sürücüyü çıkarın ve yeniden takın. İçinde kısayollar görmüyorsanız ve her şey açık görünüyorsa, o zaman her şeyi doğru yaptınız.

Virüsü başlangıçtan kaldırın

Ama rahatlamak için çok erken. Süreci basitçe durduranlar virüsün bulunduğu klasöre gitmeli ve silmelidir. Ayrıca otomatik yüklemeyi temizlemeniz gerekir. Bunun nasıl yapılacağı virüsün nasıl temizleneceği ile ilgili aynı makalede bulunabilir. Bilgisayarın otomatik yükünü hem birinci hem de ikinci grup için temizlemek gerekir.

Bunu yaptıktan sonra genellikle bilgisayarı yeniden başlattım. Ardından flaş sürücüyü tekrar kontrol etti - etiketlerin görünüp görünmeyeceği. Ben de aynısını yapmanızı öneririm.

Bu virüsler neden nadiren antivirüsleri fark eder?

Bu kestirmeleri gören birçoğu, bilgisayarı ve USB flash sürücüyü antivirüs yardımı ile taramaya çalışın. Ancak, temel olarak, boşuna. Neden? Çünkü klasörleri kısayollara dönüştüren bir virüsün gövdesi, kullanıcının hem grafik arayüzünde hem de konsolda yürütebileceği komutları içeren normal bir yarasa dosyasıdır. Ve virüsten koruma çalışması için kullanıcı ile karışmamalıdır. Ve yarasa virüsleri tamamen aynıdır ve bu kuralın altına girer. Bir yarasa dosyasının içinde - istenmeyen kod veya zararsız komutların - belirlenmesi oldukça zordur. Sıradan bir yarasa virüsü oluşturmaya çalışırsanız bunu kendi deneyimlerinizle doğrulayabilirsiniz.

Bu virüse maruz kaldıysanız ve başka bir flash kartın bilgisayara bağlanmasını önlemek istiyorsanız,

Klasörler kısayol olduysa ne yapmalı?
Bu virüsler neden nadiren antivirüsleri fark eder?
Neden?

Загрузка...
Загрузка...

orake.ru - Раковые заболевания. Диагностика, лечение и профилактика раковых заболеваний