Фото - Луганский центр стоматологической имплантации

Disk Flash sa otvára ako klávesová skratka pre systém Windows 10. Vírus vytvorí na jednotke flash disk s odkazom na jednotku flash.

  1. Disk Flash sa otvára ako klávesová skratka pre systém Windows 10. Vírus vytvorí na jednotke flash disk...
  2. Keď prinesiete flash disk s menovkou v koreňovom adresári, potrebujete
  3. Liečba vírusu z čitateľa (Metóda nefunguje. Od 10. 2. 2015)
  4. Čo robiť, ak sa priečinky stali skratkami? Pokyny krok za krokom.
  5. Odstráňte vírus zo spustenia
  6. Prečo takéto vírusy zriedkavo zaznamenávajú antivírus?

Disk Flash sa otvára ako klávesová skratka pre systém Windows 10. Vírus vytvorí na jednotke flash disk s odkazom na jednotku flash.

Pri práci sa do počítačov vkradol zaujímavý vírus. On vytvorí flash disk zástupcu na flash disku sám, a keď sa človek pripojí taký flash disk, on si myslí, že je to neškodný závada a spustí skratku. Zástupca potom vykoná škodlivý kód zaznamenaný vo vlastnostiach a potom otvorí priečinok so súbormi iba používateľovi. Antivírusový softvér Ukázalo sa, že je bezmocný, rozhodol som sa tento problém vyriešiť sám.

Vírus sa šíri len prostredníctvom USB flash diskov, takže ak pôjdete do spoločnosti Google so žiadosťou, vírus vytvorí na jednotke flash zástupcu flash disku. )), kde sú ľudia požiadaní, aby tento nezmysel odstránili. Ak chcete odstrániť vírus, ktorý vytvára zástupcu flash disk na flash disku, musíte poslať správy o skenovaní počítača, potom postupujte podľa odporúčaní guru a to je všetko. Čo robiť, ak bol infikovaný celý park výpočtovej techniky ? Je veľmi nákladné poslať správu o každom PC, pretože Nie všetci zamestnanci to môžu urobiť. Áno, a liečiť flash disky aj bez výnimky, všetky hemoroidy v čase. Alternatívne som sa rozhodol pokúsiť sa študovať tento vírus sám. K tomu nainštalujte virtuálne okná vo VirtualBoxu, infikované infikovaným flash diskom. Teraz hľadám univerzálne a jednoduchým spôsobom Čisté počítače z vírusu, ktorý vytvára odkaz na flash disk na flash disku, a tiež chrániť systém pred infikovanými USB médií.

Úvahy o ochrane

Otvorte obsah flash disku, aby ste obišli spustenie škodlivej skratky,

ako som už povedal, vírus sa šíri len cez USB zariadenia spustením spustiteľného kódu z vlastností skratiek. Ak chcete otvoriť všetky skryté súbory, môžete použiť nasledujúci skript: attrib "*" -s -h -a -r / s / d Uložte ho ako run.bat a nechajte ho po ruke. Zakázať autorun USB zariadenia Ak chcete vypnúť autorun USB-stick a CD-ROM, musíte upraviť register 1. "Štart" - "Spustiť" a písať "regedit"; 2. otvorte cestu HKLM SOFTWARE Microsoft Windows Verzia Politiky 3. Prejdite do sekcie Prieskumník a ak nie, vytvorte nový oddiel a premenujte ho na „Prieskumník“ 4. V časti „Prieskumník“ vytvorte kláves NoDriveTypeAutoRun a zadajte hodnotu klávesu 0x4 na vypnutie autorun všetkých vymeniteľných zariadení.

Keď prinesiete flash disk s menovkou v koreňovom adresári, potrebujete

  1. skopírujte run.bat do koreňového adresára flash disku a spustite ho;
  2. potom otvoríme mnoho neviditeľných súborov, vrátane priečinka s prázdnym názvom, kde vírus stiahol všetky súbory;
  3. otvoriť bezplatný nástroj z Microsoft Process Explorer a nájsť prostredníctvom CTRL + F odkaz na autorun, dokončíme tento proces;
  4. teraz zostáva odstrániť z koreňa všetky súbory okrem tohto priečinka.
  5. prejsť do priečinka a presunúť jeho obsah na vyššiu úroveň, t. do koreňa palice.

To je všetko, čo mám. Dúfam, že čoskoro prosím nové informácie

Liečba vírusu z čitateľa (Metóda nefunguje. Od 10. 2. 2015)

Program UsbFix pomohol (LINK_REDDED) Prevziať najnovšiu verziu a stlačte nemilosrdný "Čistý". Starostlivo čistí všetko zbytočné od spustenia. Veľmi pekne ďakujem! Myslím, že informácie budú relevantné pre návštevníkov! Pribl. od 2. októbra 2015: vymazanie odkazu na program. Teraz ho nie je možné stiahnuť, ale existuje večné presmerovanie z jednej stránky do druhej. Mimochodom, máme tento vírus nejako postupne zomrel. Všetci si skopírovali scenár, ktorý napísal vyššie, aby skontroloval flash disky, zakaždým, keď boli vyčistené a skontrolované. A od ľudí, ktorí vždy prinášajú infikované zariadenia - odmietli ich vziať. A tak vyhral túto infekciu.

Situácia vyzerá takto: na disku flash boli priečinky, ale zázračne sa zmenili na skratky, t. na súbory s príponou lnk. Keď sa pokúsite takýto súbor otvoriť, zobrazí sa správa:


Keď sa pokúsite takýto súbor otvoriť, zobrazí sa správa:

v tomto prípade "Q" je názov vymeniteľného disku (flash disk), možno máte iný. Štítok nás nasmeruje do priečinka so spustiteľným súborom (exe exe), čo je vírus.

Čo sa presne stalo: v dôsledku vírusu boli všetkým adresárom priradené atribúty "systém" a "skryté", t. zostali na flash disku, ale nevidíme ich pomocou grafického používateľského rozhrania Windows. Namiesto priečinkov sa menovky zobrazovali s menami rovnakého mena, ktoré viedli k súboru s vírusom.

Čo robiť, ak sa priečinky stali skratkami? Pokyny krok za krokom.

Na internete som narazil na riešenie problému zmenou atribútov priečinkov (v skutočnosti je priečinok súbor) pomocou príkazového riadka. Pre používateľov, s ktorými nie sú priatelia príkazového riadku Navrhujem alternatívnym spôsobom - na tento účel používa správca súborov FAR Manager. Tento manažér je vždy vhodný mať po ruke a my sme ho už použili pri úprave. súbor hosts (Video nemôžem ísť na spolužiakov. Riešenie).

Krok 1. Skontrolujte, či sa na disku Flash nenachádzajú vírusy. Skontroloval som to antivírus avast 4.8 Profesia. Všetky "ľavé" štítky boli odstránené a hovoria, že sa jedná o trojan LNK.

Všetky ľavé štítky boli odstránené a hovoria, že sa jedná o trojan LNK

Avast odstránil všetky „ľavé“ skratky

Ak váš antivírus ponechá skrátené priečinky, vymažte ich sami, nie sú potrebné.

Krok 2. Stiahnite si FAR Manager, rozbaľte archív a spustite súbor Far.exe;

Krok 3. Prejdite na vymeniteľný disk (disk Flash). Ak chcete vybrať disk, použite klávesy Alt + F1 ;

Všetky skryté súborov (ľavý panel) zvýraznený tmavo modrou farbou - toto je náš „zmiznutý“ priečinok.


Všetky skryté   súborov   (ľavý panel) zvýraznený tmavo modrou farbou - toto je náš „zmiznutý“ priečinok

Všetky skryté systémové súbory (ľavý panel) sú zvýraznené tmavo modrou farbou - to sú naše „stratené“ priečinky.

Krok 4. Aby nedošlo k zmene atribútov jednotlivých priečinkov samostatne, objednajte ich všetky naraz: najprv vyberte prvý súbor zo zoznamu a potom stlačte kláves Insert na klávesnici a podržte ho, kým sa názvy všetkých súborov, ktoré nás zaujímajú, nezvýraznia žltou farbou.


Výber skupiny súborov v programe FAR Manager

Krok 5. Stlačte kláves F4 na klávesnici (alebo tlačidlo Upraviť vo FAR). V ponuke, ktorá sa otvorí, odstráňte značky (otáznik, krížik) v odsekoch:


Ak ste urobili všetko správne, farba názvov súborov sa zmení z tmavo modrej na bielu.


Po zmene atribútov sa farba názvov priečinkov zmenila na bielu

Teraz môžete prejsť na USB flash disk z Windows a uistiť sa, že všetko je zobrazené bez problémov.


Teraz môžete prejsť na USB flash disk z Windows a uistiť sa, že všetko je zobrazené bez problémov

Po zmene atribútov sa znova sprístupnia všetky priečinky.

Odporúčam, aby ste si ich zachovali správcu súborov FAR Manager je vždy po ruke, takže v prípade potreby bude obchádzať obmedzenia systému Windows pri zmene súborov.

Ako pochopíte, pomocou správcu FAR môžete tiež postupovať opačne, t. skryť súbory na disku Flash od neskúsených používateľov.

Na záver chcem poďakovať programátorovi Eugenovi Roshalovi, ktorý vytvoril manažéra FAR a známych archívov RAR a WinRAR.

Evgeny Mukhutdinov

Prvá skupina, buďte opatrní v budúcnosti. Neodpájajte disk Flash vpravo a vľavo. V súčasnej dobe je váš počítač bez vírusu, takže čítanie zvyšku materiálu nie je pre vás potrebné. Druhá skupina - čítajte ďalej, ak chcete odstrániť vírus, ktorý zmenil obsah disku Flash na skratky.

Odstránenie vírusu bude pozostávať z dvoch smerov útoku:

  • Odstráňte vírus z počítača.
  • Odstrániť vírus z flash disku.

Jeden z týchto vírusov je aktívny, druhý nie. Po prvé, poďme sa zaoberať aktívnym, pretože bude neustále držať palicu vo volante. Môžete si prečítať môj článok o tom, ako odstrániť vírusy, tam je pomerne prístupný kvôli procesu odstraňovania vírusov, ktoré môžu a mali by byť použité v tomto prípade. Môžete tiež vyhľadať vírus na karte Procesy v okne Správca úloh. proces tohto vírusu nesie skôr neznáme meno. V tom nie je žiadna logika, je to jednoduchá abracadabra. Môžete zistiť polohu tohto súboru , Potom existujú dva spôsoby, ako to urobiť:

  • Ste si istí, že ide o vírus. V tomto prípade zastavte tohto procesu a odstrániť vírus.
  • Nie ste si istý, či je to vírus. V tomto prípade proces zastavte.

Potom musí byť flash disk, ktorého obsah sa zmenil na jeden štítok, vyčistený spôsobom uvedeným vyššie. A ešte raz sa pýtam, nedotýkajte sa žiadnej nálepky, inak celá operácia pôjde dole odtokom. Potom vyberte a znova pripojte jednotku USB Flash. Ak v nej nevidíte skratky a všetko sa zdá byť jasné, potom ste urobili všetko správne.

Odstráňte vírus zo spustenia

Ale je príliš skoro na odpočinok. Tí, ktorí jednoducho zastavili proces, by mali prejsť do priečinka, kde sa vírus nachádza, a odstrániť ho. Musíte tiež odstrániť autoload. Ako to urobiť možno nájsť v tom istom článku o tom, ako odstrániť vírus. Pre prvú a druhú skupinu je potrebné vyčistiť autoload počítača.

Po tomto som zvyčajne reštartoval počítač. Potom znova skontroloval flash disk - či sa štítky objavia alebo nie. Odporúčam vám urobiť to isté.

Prečo takéto vírusy zriedkavo zaznamenávajú antivírus?

Mnohí, ktorí videli takéto skratky, sa pokúšajú skenovať počítač a USB flash disk pomocou antivírusu. Ale v podstate bezvýsledne. Prečo? Pretože telo vírusu, ktorý zmení priečinky na skratky, je bežný netopierový súbor, ktorý obsahuje príkazy, ktoré môže užívateľ spustiť v grafickom rozhraní aj v konzole. A antivírus by nemal zasahovať do práce používateľa. Bat-vírusy sú presne rovnaké a spadajú pod toto pravidlo. Určenie, že vnútri netopierového súboru - nechceného kódu alebo neškodných príkazov - je dosť ťažké. Ak sa pokúsite vytvoriť obyčajný bat vírus, môžete to overiť podľa vlastnej skúsenosti.

Ak ste trpeli týmto vírusom a chcete zabrániť tomu, aby bola akákoľvek iná karta Flash pripojená k počítaču, môžete

Čo robiť, ak sa priečinky stali skratkami?
Prečo takéto vírusy zriedkavo zaznamenávajú antivírus?
Prečo?

  • Зуботехническая лаборатория

    Детали
  • Лечение, отбеливание и удаление зубов

    Детали
  • Исправление прикуса. Детская стоматология

    Детали