Bljesak se otvara kao prečac za Windows 10. Virus stvara prečac bljeskalice na flash pogonu.

1. Bljesak se otvara kao prečac za Windows 10. Virus stvara prečac bljeskalice na flash pogonu. Na poslu...
2. Kada donesete flash pogon s oznakom u korijenu, trebate
3. Liječenje virusa od čitatelja (Metoda ne funkcionira. Ed od 10/02/2015)
4. Što učiniti ako su mape postale prečice? Korak po korak upute.
5. Uklonite virus iz pokretanja
6. Zašto takvi virusi rijetko primjećuju antiviruse?

Bljesak se otvara kao prečac za Windows 10. Virus stvara prečac bljeskalice na flash pogonu.

Na poslu se u računala pojavio zanimljiv virus. On stvara flash drive prečac na samom flash driveu, a kada osoba spaja takav flash pogon, on misli da je to bezopasan problem i pokreće prečac. I prečac zauzvrat izvršava zlonamjerni kôd zabilježen u svojstvima, a zatim korisniku otvara samo mapu s datotekama. Antivirusni softver pokazao se nemoćnim, odlučio sam pokušati riješiti ovaj problem.

Virus se širi samo putem USB flash pogona, tako da, ako odete na Google sa zahtjevom , virus stvara oznaku flash memorije na flash disku, vidjet ćemo posebne teme na forumima (primjer teme na cyberforum.ru (http://www.cyberforum.ru/viruses/thread970282.html) )), gdje se od ljudi traži da uklone ove gluposti. Da biste uklonili virus koji stvara bljesak voziti prečac na bljesak voziti, morate poslati izvješća skeniranja računala, a zatim slijedite preporuke gurua i to je to. Što učiniti ako je cijeli park zaražen računalna tehnologija ? Vrlo je skupo slati izvješće na svako računalo, jer To ne mogu učiniti svi zaposlenici. Da, i liječiti flash diskove bez iznimke, previše, sve hemoroide na vrijeme. Alternativno, odlučio sam pokušati sam proučiti ovaj virus. Da biste to učinili, instalirajte virtualni prozori u VirtualBoxu, zaraženo je zaraženim flash pogonom. Sada tražim univerzalni i jednostavan način Očistite računala od virusa koji stvara prečac do flash pogona na flash pogonu, a također štite sustav od zaraženih usb medija.

Razmatranja zaštite

što sam rekao ranije, virus se širi samo preko USB uređaja pokretanjem izvršnog koda iz svojstava prečaca. Da biste otvorili sve skrivene datoteke, možete koristiti sljedeću skriptu: attrib "*" -s -h -a -r / s / d Spremite je kao run.bat i držite je pri ruci. Onemogući automatsko pokretanje USB uređaja Da biste onemogućili pokretanje USB stick-a i CD-ROM-a, morate urediti registar 1. "Start" - "Run" i upisati "regedit"; 2. Otvorite putanju HKLM SOFTVER Microsoft WindowsVersion Pravila 3. Idite na odjeljak Explorer, a ako ne, stvorite novi odjeljak i preimenovati ga u "Explorer". 4. U odjeljku "Explorer" kreirajte ključ NoDriveTypeAutoRun i unesite vrijednost ključa 0x4 kako biste onemogućili automatsko pokretanje svih prijenosnih uređaja.

Kada donesete flash pogon s oznakom u korijenu, trebate

1. kopirajte run.bat u korijen flash pogona i pokrenite ga;
2. nakon čega ćemo otvoriti mnoge nevidljive datoteke, uključujući i mapu s praznim imenom, gdje je virus preuzeo sve datoteke;
3. otvoriti besplatni program iz Microsoft Process Explorera i pronađite preko CTRL + F link na autorun, dovršavamo ovaj proces;
4. sada ostaje ukloniti iz korijena sve datoteke osim ove mape.
5. idite u mapu i premjestite njezin sadržaj na višu razinu, tj. do korijena štapa.

To je sve što imam. Nadam se da ću uskoro dobiti svježe informacije

Liječenje virusa od čitatelja (Metoda ne funkcionira. Ed od 10/02/2015)

UsbFix program pomogao (LINK_REDDED) Preuzimanje najnovija inačica i pritisnite nemilosrdno "Čisto". Pažljivo očistite sve nepotrebne od pokretanja. Puno vam hvala! Mislim da će informacije biti relevantne za posjetitelje! Pribl. od 2. listopada 2015: izbrisana je veza s programom. Sada ga ne možete preuzeti, ali postoji vječno preusmjeravanje s jednog mjesta na drugo. Usput, ovaj virus je nekako postupno umro. Svi su kopirali sebi skriptu koju je gore napisao kako bi provjerio bljesak, svaki put kad bi ih očistili i provjerili. A od ljudi koji uvijek donose zaražene uređaje - odbili su ih uzeti. I tako je dobio tu infekciju.

Situacija izgleda ovako: na flash pogonu su bile mape, ali su se čudesno pretvorile u prečace, tj. za datoteke s nastavkom lnk. Kada pokušate otvoriti takvu datoteku, pojavljuje se poruka:

u ovom slučaju "Q" je naziv prijenosnog diska (flash pogon), možda imate drugi. Oznaka nas usmjerava u mapu s izvršnom datotekom (proširenje exe), što je virus.

Što se točno dogodilo: kao rezultat virusa, svim su mapama dodijeljeni atributi "system" i "hidden", tj. ostali su na flash pogonu, ali ne možemo ih vidjeti pomoću grafičkog korisničkog sučelja sustava Windows. Umjesto mapa pojavile su se oznake s istim nazivima koji vode do datoteke s virusom.

Što učiniti ako su mape postale prečice? Korak po korak upute.

Na Internetu sam naišao na rješenje problema promjenom atributa mapa (zapravo, mapa je datoteka) pomoću naredbenog retka. Za korisnike s kojima nisu naredbenog retka Predlažem alternativni način - za tu svrhu koristi upravitelj datoteka FAR Manager. Ovaj je menadžer uvijek zgodan za korištenje i već smo ga koristili prilikom uređivanja. datoteka domaćina (Video Ne mogu ići na kolege iz razreda. Rješenje).

Korak 1. Provjerite postoje li virusi u flash pogonu. Provjerio sam antivirus avast 4.8 Professionl. Sve "lijeve" oznake su izbrisane, govoreći da je to LNK trojan.

Avast je uklonio sve "lijeve" prečace

Ako antivirusni program ostavi prečace za mapu na mjestu, izbrišite ih sami, nisu potrebni.

Korak 2. Preuzmite FAR Manager, raspakirajte arhivu i pokrenite datoteku Far.exe;

Korak 3. Idite na prijenosni disk (flash pogon). Za odabir diska koristite tipke Alt + F1 ;

Sve je skriveno datoteke sustava (lijeva ploča) označena tamno plavom bojom - ovo je naša "nestala" mapa.

Sve skrivene datoteke sustava (lijeva ploča) označene su tamno plavom bojom - to su naše "izgubljene" mape.

Korak 4. Kako ne biste zasebno mijenjali atribute svake mape, naručite ih odjednom: prvo odaberite prvu datoteku s popisa, a zatim pritisnite tipku Umetni na tipkovnici i držite dok imena svih datoteka koje nas zanimaju nisu označena žutom bojom.

Odabir grupe datoteka u FAR Manager

Korak 5. Pritisnite tipku F4 na tipkovnici (ili gumb Uredi u FAR-u). U izborniku koji se otvori, uklonite znakove (upitnik, križ) u paragrafima:

Ako ste sve učinili ispravno, boje imena datoteka će se promijeniti iz tamno plave u bijelu.

Nakon promjene atributa boja naziva mapa postala je bijela

Sada možete otići na USB flash disk ispod Windowsa i provjeriti je li sve prikazano bez ikakvih problema.

Nakon promjene atributa, sve su mape ponovno postale dostupne.

Savjetujem vam da zadržite upravitelja datoteka FAR Manager je uvijek pri ruci, tako da će, ako je potrebno, zaobići ograničenja sustava Windows na promjenu datoteka.

Kao što razumijete, pomoću FAR Manager-a možete izvršiti i obrnuti postupak, tj. sakriti svoje datoteke na flash pogonu od neiskusnih korisnika.

U zaključku, želim se zahvaliti programeru Eugeneu Roshalu koji je stvorio FAR Manager i poznate RAR i WinRAR arhivere.

Evgeny Mukhutdinov

Prva skupina, budite oprezni u budućnosti. Nemojte raspršiti bljesak desno i lijevo. Trenutno je vaše računalo slobodno od virusa, pa vam čitanje ostatka materijala nije potrebno. Druga grupa - čitanje dalje, ako želite ukloniti virus koji je pretvorio sadržaj flash pogona u prečace.

Uklanjanje virusa sastoji se od dva smjera napada:

• Uklonite virus s računala.
• Uklonite virus s flash pogona.

Jedan od tih virusa je aktivan, a drugi nije. Prvo, hajde da se pozabavimo aktivnim, jer će se stalno držati štap u kotaču. Možete pročitati moj članak o tome kako ukloniti viruse, tu je prilično dostupan zbog procesa uklanjanja virusa, koji se mogu i trebaju koristiti u ovom slučaju. Također možete tražiti virus na kartici Procesi prozora Upravitelja zadataka. proces ovog virusa nosi prilično nerazumljivo ime. U njoj nema logike, to je jednostavna abrakadabra. Možete saznati lokaciju ove datoteke , Zatim postoje dva načina:

• Sigurni ste da je to virus. U tom slučaju, zaustavite se ovog procesa i ukloniti virus.
• Niste sigurni da je to virus. U tom slučaju zaustavite postupak.

Tada se flash pogon, čiji se sadržaj pretvara u jednu naljepnicu, mora biti očišćen na gore opisani način. I još jednom pitam, ne dirajte naljepnicu, inače će cijela operacija pasti u odvod. Nakon toga uklonite i ponovno spojite USB flash pogon. Ako u njemu ne vidite prečice i sve izgleda jasno, onda ste sve učinili ispravno.

Uklonite virus iz pokretanja

Ali prerano je za opuštanje. Oni koji su jednostavno zaustavili proces trebali bi otići u mapu u kojoj se nalazi virus i izbrisati je. Također morate očistiti automatsko pokretanje. Kako to učiniti može se naći u istom članku o tome kako ukloniti virus. Potrebno je očistiti automatsko pokretanje računala i za prvu i za drugu skupinu.

Nakon što sam to učinio, obično sam ponovno pokrenuo računalo. Zatim je ponovno provjerio flash pogon - hoće li se oznake pojaviti ili ne. Preporučujem vam da učinite isto.

Zašto takvi virusi rijetko primjećuju antiviruse?

Mnogi, nakon što su vidjeli takve prečace, pokušajte skenirati računalo i USB flash pogon uz pomoć antivirusa. Ali, u osnovi, bez uspjeha. Zašto? Budući da je tijelo virusa koji pretvara mape u prečace redovna datoteka šišmiša koja sadrži naredbe koje korisnik može izvršiti u grafičkom sučelju iu konzoli. I antivirus ne bi trebao ometati korisnika da radi. A bat-virusi su potpuno isti i potpadaju pod ovo pravilo. Utvrđivanje da je u datoteci šišmiša - neželjenih kodova ili bezazlenih naredbi - prilično teško. To možete provjeriti vlastitim iskustvom ako pokušate stvoriti običan virus šišmiša.

Ako ste patili od ovog virusa i želite spriječiti povezivanje bilo koje druge flash kartice s računalom, možete