L'unità flash si apre come collegamento a Windows 10. Il virus crea una scorciatoia su un'unità flash.

L'unità flash si apre come collegamento a Windows 10. Il virus crea una scorciatoia su un'unità flash....
Quando si porta una chiavetta con un'etichetta nella radice, è necessario
Trattamento del virus dal lettore (Il metodo non funziona Ed. Dal 10/02/2015)
Cosa fare se le cartelle sono diventate scorciatoie? Istruzioni passo passo.
Rimuovi il virus dall'avvio
Perché questi virus notano raramente antivirus?

L'unità flash si apre come collegamento a Windows 10. Il virus crea una scorciatoia su un'unità flash.
Al lavoro, un virus interessante si insinuava nei computer. Crea una scorciatoia flash drive sul flash drive stesso, e quando una persona si connette a tale unità flash, pensa che sia un problema tecnico innocuo e gestisce la scorciatoia. E il collegamento a sua volta esegue il codice dannoso registrato nelle proprietà, quindi apre la cartella con i file solo all'utente. Software antivirus dimostrato di essere impotente, ho deciso di provare a risolvere questo problema me stesso.
Il virus si diffonde solo tramite unità flash USB, quindi, se vai su Google con una richiesta, il virus crea un'etichetta flash drive su un'unità flash, vedremo thread speciali sui forum (un esempio di un tema su cyberforum.ru (http://www.cyberforum.ru/viruses/thread970282.html )), dove viene chiesto alle persone di rimuovere questa assurdità. Per eliminare il virus che crea un collegamento all'unità flash su un'unità flash, è necessario inviare rapporti di scansione del computer, quindi seguire le raccomandazioni dei guru e il gioco è fatto. Cosa fare se l'intero parco è stato infettato tecnologia informatica ? È molto costoso inviare un rapporto su ogni PC, perché Non tutti i dipendenti possono farlo. Sì, e tratta anche le unità flash senza eccezioni, tutte le emorroidi nel tempo. In alternativa, ho deciso di provare a studiare questo virus da solo. Per fare questo, installare finestre virtuali in VirtualBox, infettato con un'unità flash infetto. Ora sto cercando un universale e modo semplice pulire i computer dal virus che crea un collegamento a un'unità flash su un'unità flash e proteggere il sistema da supporti USB infetti.

Considerazioni sulla protezione

Apri il contenuto di un'unità flash per evitare l'avvio di una scorciatoia dannosa.

Come detto in precedenza, il virus si diffonde solo tramite dispositivi USB eseguendo il codice eseguibile dalle proprietà di collegamento. Per aprire tutti i file nascosti, puoi usare il seguente script: attrib "*" -s -h -a -r / s / d Salvalo come run.bat e tienilo a portata di mano. Disabilitare i dispositivi USB autorun Per disabilitare la USB-stick e il CD-ROM, è necessario modificare il registro 1. "Start" - "Esegui" e scrivere "regedit"; 2. aprire il percorso HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies 3. Passare alla sezione Explorer e, in caso contrario, creare nuova sezione e rinominarlo in "Explorer" 4. Nella sezione "Explorer", creare la chiave NoDriveTypeAutoRun e immettere il valore della chiave 0x4 per disabilitare l'esecuzione automatica di tutti i dispositivi rimovibili.

Quando si porta una chiavetta con un'etichetta nella radice, è necessario

copia run.bat nella root dell'unità flash ed eseguilo;
dopo di che apriremo molti file invisibili, inclusa una cartella con un nome vuoto, in cui il virus ha scaricato tutti i file;
aprire utilità gratuita da Microsoft Process Explorer e trovare attraverso CTRL + F un collegamento ad autorun, completiamo questo processo;
ora rimane da rimuovere dalla radice tutti i file tranne questa cartella.
vai alla cartella e sposta il suo contenuto a un livello superiore, ad es. alla radice del bastone.

Questo è tutto ciò che ho. Spero di presto per favore nuove informazioni

Trattamento del virus dal lettore (Il metodo non funziona Ed. Dal 10/02/2015)

Il programma UsbFix ha aiutato (LINK_REDDED) Download ultima versione e premere senza pietà "Pulisci". Con attenzione, pulisce tutto il necessario dall'avvio. Grazie mille! Penso che le informazioni saranno rilevanti per i visitatori! Circa. dal 2 ottobre 2015: cancellato il link al programma. Ora non è possibile scaricarlo, ma c'è un reindirizzamento eterno da un sito all'altro. A proposito, abbiamo questo virus in qualche modo gradualmente morto. Tutti hanno copiato a se stessi lo script che ha scritto sopra per controllare le unità flash, ogni volta che venivano pulite e controllate. E da persone che portano sempre dispositivi infetti - si sono rifiutati di prenderli. E così ha vinto questa infezione.

La situazione è la seguente: c'erano delle cartelle sul flash drive, ma miracolosamente sono diventate scorciatoie, ad es. ai file con l'estensione lnk. Quando si tenta di aprire un file di questo tipo, viene visualizzato un messaggio:

Quando si tenta di aprire un file di questo tipo, viene visualizzato un messaggio:

il in questo caso "Q" è il nome del disco rimovibile (unità flash), potresti averne un altro. L'etichetta ci indirizza alla cartella con il file eseguibile (estensione exe), che è un virus.

Che cosa è successo esattamente: come risultato del virus, a tutte le cartelle sono stati assegnati attributi "sistema" e "nascosto", vale a dire. sono rimasti sul flash drive, ma non possiamo vederli usando l'interfaccia grafica di Windows. Invece di cartelle, le etichette apparivano con i nomi con lo stesso nome che portavano al file con il virus.

Cosa fare se le cartelle sono diventate scorciatoie? Istruzioni passo passo.

Su Internet, ho trovato una soluzione a un problema modificando gli attributi delle cartelle (in realtà, una cartella è un file) utilizzando la riga di comando. Per quegli utenti che non sono amici riga di comando Suggerisco modo alternativo - utilizzato a questo scopo il file manager di FAR Manager. Questo gestore è sempre comodo da avere a portata di mano e l'abbiamo già utilizzato durante la modifica. file hosts (Il video non posso andare ai compagni di classe, soluzione).

Passaggio 1. Controllare la presenza di virus nell'unità flash. Ho controllato con antivirus avast 4.8 Professionali. Tutte le etichette "a sinistra" da eliminate, dicendo che si tratta di un trojan LNK.

Tutte le etichette a sinistra da eliminate, dicendo che si tratta di un trojan LNK

Avast ha rimosso tutte le scorciatoie "di sinistra"

Se il tuo antivirus lascia le scorciatoie della cartella sul posto, cancellale tu stesso, non sono necessarie.

Passaggio 2. Scaricare il manager FAR, decomprimere l'archivio ed eseguire il file Far.exe;

Passaggio 3. Passare a un disco rimovibile (unità flash). Per selezionare un disco, utilizzare i tasti Alt + F1 ;

Tutto nascosto file di sistema (pannello a sinistra) evidenziato in blu scuro: questa è la nostra cartella "scomparsa".

Tutto nascosto file di sistema (pannello a sinistra) evidenziato in blu scuro: questa è la nostra cartella scomparsa

Tutti i file di sistema nascosti (pannello di sinistra) sono evidenziati in blu scuro: queste sono le cartelle "perse".

Passaggio 4. Per non modificare separatamente gli attributi di ogni cartella, ordinali tutti in una volta: seleziona prima il primo file dall'elenco, quindi premi il tasto Insert sulla tastiera e tieni premuto finché i nomi di tutti i file che ci interessano sono evidenziati in giallo.

Selezione di un gruppo di file in FAR Manager

Passaggio 5. Premere il tasto F4 sulla tastiera (o il pulsante Modifica in FAR). Nel menu che si apre, rimuovi i segni (punto interrogativo, croce) nei paragrafi:

Se hai fatto tutto correttamente, il colore dei nomi dei file cambierà da blu scuro a bianco.

Dopo aver modificato gli attributi, il colore dei nomi delle cartelle diventa bianco

Ora puoi andare alla chiavetta USB da sotto Windows e assicurarti che tutto sia visualizzato senza problemi.

Ora puoi andare alla chiavetta USB da sotto Windows e assicurarti che tutto sia visualizzato senza problemi

Dopo aver modificato gli attributi, tutte le cartelle sono nuovamente disponibili.

Ti consiglio di mantenere file manager FAR Manager è sempre a portata di mano, quindi supererà, se necessario, i limiti di Windows sulla modifica dei file.

Come capisci, usando FAR Manager, puoi anche eseguire la procedura inversa, ad es. nascondi i tuoi file su un'unità flash da utenti inesperti.

In conclusione, voglio ringraziare il programmatore Eugene Roshal, che ha creato il manager FAR e i ben noti archiviatori RAR e WinRAR.

Evgeny Mukhutdinov

Il primo gruppo, fai attenzione in futuro. Non disperdere il flash drive a destra e a sinistra. Al momento, il tuo computer è privo di virus, quindi leggere il resto del materiale non è necessario per te. Il secondo gruppo - continua a leggere, se vuoi rimuovere il virus che trasforma il contenuto dell'unità flash in scorciatoie.

La rimozione del virus consisterà in due direzioni di attacco:

Rimuovere il virus dal computer.
Rimuovere virus dall'unità flash.

Uno di questi virus è attivo, l'altro no. Innanzitutto, affrontiamo l'attivo, perché rimarrà costantemente il bastone nella ruota. Puoi leggere il mio articolo su come rimuovere i virus, è abbastanza accessibile a causa del processo di rimozione dei virus, che può e deve essere utilizzato in questo caso. Inoltre, è possibile cercare un virus nella scheda Processi della finestra Task Manager. processo questo virus porta un nome piuttosto sfacciato. Non c'è logica in esso, è un semplice abracadabra. Puoi scoprire la posizione di questo file . Quindi ci sono due modi per farlo:

Sei sicuro che sia un virus. In questo caso, fermati questo processo e rimuovere il virus.
Non sei sicuro che si tratti di un virus. In questo caso, interrompere il processo.

Quindi l'unità flash, il cui contenuto è trasformato in un'etichetta, deve essere pulita nel modo sopra discusso. E ancora una volta chiedo, non toccare nessuna etichetta, altrimenti l'intera operazione andrà in malora. Quindi, rimuovere e ricollegare l'unità flash USB. Se non vedi scorciatoie e tutto sembra essere chiaro, allora hai fatto tutto bene.

Rimuovi il virus dall'avvio

Ma è troppo presto per rilassarsi. Coloro che hanno semplicemente interrotto il processo dovrebbero andare nella cartella in cui si trova il virus e cancellarlo. È inoltre necessario cancellare il caricamento automatico. Come fare questo può essere trovato nello stesso articolo su come rimuovere il virus. È necessario pulire il caricamento automatico del computer sia per il primo che per il secondo gruppo.

Fatto ciò, in genere riavviavo il computer. Quindi ha ricontrollato di nuovo il flash drive, indipendentemente dal fatto che le etichette appaiano o meno. Ti raccomando di fare lo stesso.

Perché questi virus notano raramente antivirus?

Molti, avendo visto tali scorciatoie, cercano di scansionare il computer e l'unità flash USB con l'aiuto di antivirus. Ma, in pratica, senza successo. Perché? Poiché il corpo di un virus che trasforma le cartelle in scorciatoie è un normale file bat che contiene comandi che un utente può eseguire sia nell'interfaccia grafica che nella console. E l'antivirus non dovrebbe interferire con l'utente al lavoro. E i virus bat sono esattamente gli stessi e rientrano in questa regola. Determinare che all'interno di un file bat - codice indesiderato o comandi innocui - è piuttosto difficile. Puoi verificarlo dalla tua stessa esperienza se provi a creare un normale virus da pipistrello.

Se hai sofferto di questo virus e vuoi impedire a qualsiasi altra scheda flash di essere collegato al computer, puoi farlo

Cosa fare se le cartelle sono diventate scorciatoie?
Perché questi virus notano raramente antivirus?
Perché?