Фото - Луганский центр стоматологической имплантации

Dysk flash otwiera się jako skrót do Windows 10. Wirus tworzy skrót dysku flash na dysku flash.

  1. Dysk flash otwiera się jako skrót do Windows 10. Wirus tworzy skrót dysku flash na dysku flash. W...
  2. Gdy przywieziesz dysk flash z etykietą w katalogu głównym, potrzebujesz
  3. Leczenie wirusa z czytnika (metoda nie działa. Wyd. Od 10.02.2015)
  4. Co zrobić, jeśli foldery stały się skrótami? Instrukcje krok po kroku.
  5. Usuń wirusa z uruchamiania
  6. Dlaczego takie wirusy rzadko zauważają antywirusy?

Dysk flash otwiera się jako skrót do Windows 10. Wirus tworzy skrót dysku flash na dysku flash.

W pracy do komputerów wkradł się ciekawy wirus. Tworzy skrót dysku flash na dysku flash, a gdy ktoś łączy taki dysk flash, uważa, że ​​jest to nieszkodliwy błąd i uruchamia skrót. Skrót z kolei wykonuje złośliwy kod zapisany we właściwościach, a następnie otwiera folder z plikami tylko dla użytkownika. Oprogramowanie antywirusowe okazał się bezsilny, postanowiłem sam spróbować rozwiązać ten problem.

Wirus rozprzestrzenia się tylko za pośrednictwem dysków flash USB, więc jeśli udasz się do Google z prośbą, wirus tworzy skrót dysku flash na dysku flash. )), gdzie ludzie proszeni są o usunięcie tego bzdury. Aby wyeliminować wirusa, który tworzy skrót dysku flash na dysku flash, musisz wysłać raporty ze skanowania komputera, a następnie postępować zgodnie z zaleceniami guru i tyle. Co zrobić, jeśli cały park został zainfekowany technologia komputerowa ? Wysyłanie raportu na każdym komputerze jest bardzo kosztowne, ponieważ Nie wszyscy pracownicy mogą to zrobić. Tak, i traktuj dyski flash bez wyjątku, wszystkie hemoroidy na czas. Alternatywnie zdecydowałem się na samodzielne przestudiowanie tego wirusa. Aby to zrobić, zainstaluj okna wirtualne w VirtualBox zainfekował go zainfekowanym dyskiem flash. Teraz szukam uniwersalnego i łatwy sposób oczyścić komputery z wirusa, który tworzy skrót do dysku flash na dysku flash, a także chronić system przed zainfekowanymi nośnikami usb.

Zagadnienia ochrony

Otwórz zawartość dysku flash, aby ominąć uruchomienie złośliwego skrótu

Jak już wcześniej wspomniałem, wirus rozprzestrzenia się tylko za pośrednictwem urządzeń USB, uruchamiając kod wykonywalny z właściwości skrótu. Aby otworzyć wszystkie ukryte pliki, możesz użyć następującego skryptu: attrib "*" -s -h -a -r / s / d Zapisz go jako run.bat i zachowaj przydatność. Wyłącz automatyczne uruchamianie urządzeń USB Aby wyłączyć automatyczne uruchamianie pamięci USB i CD-ROM, musisz edytować rejestr 1. „Start” - „Uruchom” i napisz „regedit”; 2. otwórz ścieżkę HKLM OPROGRAMOWANIE Microsoft Windows CurrentVersion Zasady 3. Przejdź do sekcji Eksploratora, a jeśli nie, utwórz nowa sekcja i zmień jego nazwę na „Explorer” 4. W sekcji „Explorer” utwórz klucz NoDriveTypeAutoRun i wprowadź wartość klucza 0x4, aby wyłączyć automatyczne uruchamianie wszystkich urządzeń wymiennych.

Gdy przywieziesz dysk flash z etykietą w katalogu głównym, potrzebujesz

  1. skopiuj run.bat do katalogu głównego dysku flash i uruchom go;
  2. po czym otworzymy wiele niewidocznych plików, w tym folder z pustą nazwą, gdzie wirus pobrał wszystkie pliki;
  3. otworzyć darmowe narzędzie z Microsoft Process Explorer i znajdź za pomocą CTRL + F link do autorun, wykonujemy ten proces;
  4. Pozostaje teraz usunąć z katalogu głównego wszystkie pliki z wyjątkiem tego folderu.
  5. przejdź do folderu i przenieś jego zawartość na wyższy poziom, tj. do korzenia patyka.

To wszystko, co mam. Mam nadzieję, że wkrótce otrzymam świeże informacje

Leczenie wirusa z czytnika (metoda nie działa. Wyd. Od 10.02.2015)

Program UsbFix pomógł (LINK_REDDED) Pobierz najnowsza wersja i naciśnij bezlitosną „Czystość”. Ostrożnie czyści wszystkie niepotrzebne od uruchomienia. Dziękuję bardzo! Myślę, że informacje będą odpowiednie dla odwiedzających! Uwaga od 2 października 2015 r .: usunięto link do programu. Teraz nie można go pobrać, ale istnieje wieczne przekierowanie z jednej strony na drugą. Nawiasem mówiąc, mamy ten wirus jakoś stopniowo umarł. Wszyscy skopiowali do siebie skrypt, który napisał powyżej, aby sprawdzić dyski flash, za każdym razem, gdy były czyszczone i sprawdzane. Od ludzi, którzy zawsze przynoszą zainfekowane urządzenia - odmówili ich przyjęcia. I tak wygrał tę infekcję.

Sytuacja wygląda następująco: na dysku flash były foldery, ale w cudowny sposób zamieniły się w skróty, tj. do plików z rozszerzeniem lnk. Podczas próby otwarcia takiego pliku pojawia się komunikat:


Podczas próby otwarcia takiego pliku pojawia się komunikat:

W w tym przypadku „Q” to nazwa dysku wymiennego (dysku flash), możesz mieć inny. Etykieta kieruje nas do folderu z plikiem wykonywalnym (rozszerzenie exe), który jest wirusem.

Co dokładnie się stało: w wyniku wirusa wszystkim folderom przypisano atrybuty „system” i „ukryty”, tj. pozostały na dysku flash, ale nie możemy ich zobaczyć za pomocą graficznego interfejsu użytkownika systemu Windows. Zamiast folderów pojawiły się etykiety z nazwami o tej samej nazwie prowadzącej do pliku z wirusem.

Co zrobić, jeśli foldery stały się skrótami? Instrukcje krok po kroku.

W Internecie natknąłem się na rozwiązanie problemu, zmieniając atrybuty folderów (w rzeczywistości folder jest plikiem) za pomocą wiersza poleceń. Dla tych użytkowników, którzy nie są przyjaciółmi wiersz poleceń Proponuję alternatywny sposób - używany w tym celu menedżer plików FAR Manager. Ten menedżer jest zawsze wygodny w użyciu i użyliśmy go już podczas edycji. plik hosts (Wideo nie mogę iść do kolegów z klasy. Rozwiązanie).

Krok 1. Sprawdź dysk flash w poszukiwaniu wirusów. Sprawdziłem z program antywirusowy avast 4.8 Professionl. Wszystkie „lewe” etykiety zostały usunięte, mówiąc, że jest to trojan LNK.

Wszystkie „lewe” etykiety zostały usunięte, mówiąc, że jest to trojan LNK

Avast usunął wszystkie „lewe” skróty

Jeśli Twój program antywirusowy pozostawia skróty do folderów, usuń je samodzielnie, nie są potrzebne.

Krok 2. Pobierz FAR Manager, rozpakuj archiwum i uruchom plik Far.exe;

Krok 3. Przejdź na dysk wymienny (dysk flash). Aby wybrać dysk, użyj klawiszy Alt + F1 ;

Wszystko ukryte pliki systemowe (lewy panel) podświetlony na ciemnoniebiesko - to nasz folder „zniknął”.


Wszystko ukryte   pliki systemowe   (lewy panel) podświetlony na ciemnoniebiesko - to nasz folder „zniknął”

Wszystkie ukryte pliki systemowe (lewy panel) są podświetlone na niebiesko - to nasze „zgubione” foldery.

Krok 4. Aby nie zmieniać atrybutów każdego folderu osobno, zamów je wszystkie jednocześnie: najpierw wybierz pierwszy plik z listy, a następnie naciśnij klawisz Insert na klawiaturze i przytrzymaj, aż nazwy wszystkich interesujących nas plików zostaną podświetlone na żółto.


Wybór grupy plików w FAR Manager

Krok 5. Naciśnij klawisz F4 na klawiaturze (lub przycisk Edytuj w FAR). W otwartym menu usuń znaki (znak zapytania, krzyżyk) w akapitach:


Jeśli zrobiłeś wszystko poprawnie, kolor nazw plików zmieni się z ciemnoniebieskiego na biały.


Po zmianie atrybutów kolor nazw folderów stał się biały

Teraz możesz przejść do pamięci flash USB spod Windows i upewnić się, że wszystko jest wyświetlane bez żadnych problemów.


Teraz możesz przejść do pamięci flash USB spod Windows i upewnić się, że wszystko jest wyświetlane bez żadnych problemów

Po zmianie atrybutów wszystkie foldery stały się ponownie dostępne.

Radzę ci zachować menedżer plików FAR Manager jest zawsze pod ręką, więc w razie potrzeby obejdzie ograniczenia systemu Windows przy zmianie plików.

Jak rozumiesz, korzystając z Menedżera FAR, możesz również wykonać procedurę odwrotną, tj. ukryj swoje pliki na dysku flash przed niedoświadczonymi użytkownikami.

Podsumowując, chcę podziękować programistom Eugene'owi Roshalowi, który stworzył FAR Manager i dobrze znane archiwa RAR i WinRAR.

Evgeny Mukhutdinov

Pierwsza grupa, bądź ostrożna w przyszłości. Nie rozrzucaj dysku flash w prawo i w lewo. W tej chwili twój komputer jest wolny od wirusów, więc czytanie reszty materiału nie jest dla ciebie konieczne. Druga grupa - czytaj dalej, jeśli chcesz usunąć wirusa, który zmienił zawartość dysku flash na skróty.

Usuwanie wirusów będzie się składać z dwóch kierunków ataku:

  • Usuń wirusa z komputera.
  • Usuń wirusa z dysku flash.

Jeden z tych wirusów jest aktywny, drugi nie. Po pierwsze, zajmijmy się aktywnym, ponieważ będzie ono stale trzymać kij w kole. Możesz przeczytać mój artykuł na temat usuwania wirusów, jest dość dostępny ze względu na proces usuwania wirusów, który może i powinien być używany w tym przypadku. Możesz także wyszukać wirusa w zakładce Procesy w oknie Menedżera zadań. Proces ten wirus nosi raczej niewyraźne imię. Nie ma w tym logiki, to prosta abrakadabra. Możesz znaleźć lokalizację tego pliku . Następnie można to zrobić na dwa sposoby:

  • Jesteś pewien, że to wirus. W takim przypadku zatrzymaj się ten proces i usuń wirusa.
  • Nie jesteś pewien, czy to wirus. W takim przypadku zatrzymaj proces.

Następnie dysk flash, którego zawartość zmieniła się w jedną etykietę, musi zostać wyczyszczony w sposób opisany powyżej. I jeszcze raz pytam, nie dotykaj żadnej etykiety, bo inaczej cała operacja pójdzie na marne. Następnie wyjmij i ponownie podłącz napęd flash USB. Jeśli nie widzisz w nim skrótów i wszystko wydaje się być jasne, to zrobiłeś wszystko dobrze.

Usuń wirusa z uruchamiania

Ale jest za wcześnie, by się zrelaksować. Ci, którzy po prostu zatrzymali proces, powinni udać się do folderu, w którym znajduje się wirus, i usunąć go. Musisz także usunąć automatyczne ładowanie. Jak to zrobić, można znaleźć w tym samym artykule na temat usuwania wirusa. Konieczne jest wyczyszczenie automatycznego ładowania komputera zarówno dla pierwszej, jak i drugiej grupy.

Po zrobieniu tego zwykle ponownie uruchomiłem komputer. Następnie ponownie sprawdził pamięć flash - czy etykiety pojawią się, czy nie. Polecam zrobić to samo.

Dlaczego takie wirusy rzadko zauważają antywirusy?

Wielu, widząc takie skróty, próbuje przeskanować komputer i dysk flash USB za pomocą programu antywirusowego. Ale w zasadzie bezskutecznie. Dlaczego Ponieważ treść wirusa, który zamienia foldery w skróty, jest zwykłym plikiem bat, który zawiera polecenia, które użytkownik może wykonać zarówno w interfejsie graficznym, jak iw konsoli. A program antywirusowy nie powinien przeszkadzać użytkownikowi w pracy. A wirusy nietoperzy są dokładnie takie same i podlegają tej zasadzie. Ustalenie, że wewnątrz pliku nietoperza - niechciany kod lub nieszkodliwe polecenia - jest dość trudne. Możesz to sprawdzić na podstawie własnego doświadczenia, jeśli spróbujesz stworzyć zwykłego wirusa nietoperza.

Jeśli cierpiałeś z powodu tego wirusa i chcesz zapobiec podłączeniu innej karty flash do komputera, możesz

Co zrobić, jeśli foldery stały się skrótami?
Dlaczego takie wirusy rzadko zauważają antywirusy?

  • Зуботехническая лаборатория

    Детали
  • Лечение, отбеливание и удаление зубов

    Детали
  • Исправление прикуса. Детская стоматология

    Детали