Флешка адкрываецца як ярлык windows 10. Вірус стварае ярлык флэшкі на флешке

  1. Флешка адкрываецца як ярлык windows 10. Вірус стварае ярлык флэшкі на флешке На працы закралася ў...
  2. Калі прыносяць флешку з цэтлікам ў корані, трэба
  3. Лячэнне віруса ад чытача (Спосаб не працуе. Рэд. Ад 2015/10/02)
  4. Што рабіць, калі тэчкі ператварыліся ў цэтлікі? Пакрокавая інструкцыя.
  5. Выдаляем вірус з аўтазагрузкі
  6. Чаму такія вірусы рэдка заўважаюць антывірусы?

Флешка адкрываецца як ярлык windows 10. Вірус стварае ярлык флэшкі на флешке

На працы закралася ў кампутары цікавы вірус. Ён стварае ярлык флэшкі на самой флешке і калі чалавек падлучае такую ​​флешку, то думае што гэта бяскрыўдны глюк і запускае ярлык. А ярлык у сваю чаргу выконвае шкоднасны код, запісаны ва ўласцівасцях, а потым толькі адкрывае карыстачу тэчку з файламі. антывірусныя праграмы апынуліся нямоглымі, вырашыў самастойна паспрабаваць ліквідаваць гэтую бяду.

Вірус распаўсюджваецца толькі праз USB флэш назапашвальнікі Такім чынам, калі зайсці ў Google з запытам вірус стварае ярлык флэшкі на флешке мы ўбачым спецыяльныя галінкі на форумах (прыклад тэмы на cyberforum.ru (http://www.cyberforum.ru/viruses/thread970282.html )), дзе людзі просяць выдаліць гэтую лухту. Для ліквідацыі віруса, які стварае ярлык флэшкі на флешке, трэба адправіць справаздачы сканавання кампутара, затым выканаць рэкамендацыі гуру і ўсё. А што рабіць калі заражаным апынуўся ўвесь парк кампутарнай тэхнікі ? Вельмі накладна будзе адправіць справаздачу па кожнаму ПК, бо не ўсе супрацоўнікі змогуць гэта зрабіць. Ды і пралячыць флэшкі ўсім без выключэння таксама геморно па часе. Як варыянт, вырашыў паспрабаваць самастойна вывучыць гэты вірус. Для гэтага ўсталяваць віртуальны Windows у VirtualBox, заразіў яго інфікаванай флэшкай. Зараз займаюся пошукам універсальнага і простага спосабу ачысціць кампутары ад віруса, які стварае ярлык флэшкі на флешке, а таксама абараніць сістэму ад інфектаванай usb носьбітаў.

Меркаванні па абароне

Адкрыць змесціва флэшкі у абыход запуску шкоднаснага цэтліка

Як я казаў раней, вірус распаўсюджваецца толькі праз usb-прылады шляхам запуску выкананага кода з уласцівасцяў цэтліка. Для таго, каб адкрыць усе схаваныя файлы можна выкарыстоўваць наступны скрыпт: attrib "*" -s -h -a -r / s / d Захоўваем яго як run.bat і трымаем пад рукой. Адключыць аўтазапуск USB прылад Каб адключыць аўтазапуск USB-флэшкі і CD-дыска, неабходна правіць рэестр 1. «Пуск» - «Выканаць» і пішам «regedit»; 2. адкрываем шлях HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies 3. Заходзім у раздзел Explorer, а калі яго няма - ствараем новы раздзел і пераназываем ў «Explorer» 4. У раздзеле «Explorer» ствараем ключ NoDriveTypeAutoRun і ўводзім значэнне ключа 0x4 для адключэння аўтазапуску ўсіх здымных прылад.

Калі прыносяць флешку з цэтлікам ў корані, трэба

  1. скапіяваць run.bat у корань флэшкі і запусціць;
  2. пасля чаго нам адкрыюцца шматлікія нябачныя файлы, у тым ліку і тэчка з пустым імем, куды вірус загрузіў ўсе файлы;
  3. адкрываем бясплатную ўтыліту ад Майкрасофт Process Explorer і знаходзім праз CTRL + F спасылку на autorun, завяршаем гэты працэс;
  4. цяпер засталося выдаліць з кораня ўсе файлы, акрамя гэтай тэчкі.
  5. заходзім у тэчку і перамяшчаем яе змесціва на ўзровень вышэй, г.зн. у корань флэшкі.

Вось пакуль і ўсё, што ў мяне ёсць. Спадзяюся хутка парадаваць свежай інфармацыяй

Лячэнне віруса ад чытача (Спосаб не працуе. Рэд. Ад 2015/10/02)

Дапамагла праграма UsbFix (ССЫЛКА_УДАЛЕНА) Запампоўваць апошнюю версію і націскайце бязлітасную «Clean». Асцярожна, выхайвае ўсё непатрэбнае з аўтазагрузкі. Дзякуй вам вялікі! Думаю інфармацыя будзе актуальная для наведвальнікаў! Заўв. ад 02 кастрычніка 2015 года: спасылку на праграму выдаліў. Зараз там нельга яе спампаваць, а ідзе вечнае перанакіраванне з аднаго сайта на іншы. Дарэчы, у нас гэты вірус неяк паступова і памёр. Усе перекопировали сабе скрыпт, што пісаў вышэй для праверкі флэшкі, кожны раз іх чысцілі і правяралі. А ў людзей, якія вечна прыносіць заражаныя прылады - адмовіліся іх браць. І так перамаглі гэтую заразу.

Сітуацыя выглядае так: на флешке былі папкі, але яны цудоўным чынам ператварыліся ў цэтлікі, г.зн. ў файлы з пашырэннем lnk. Пры спробе адкрыць такі файл з'яўляецца паведамленне:


Пры спробе адкрыць такі файл з'яўляецца паведамленне:

У дадзеным выпадку «Q» - гэта імя здымнага дыска (флэшкі), у вас яно можа быць іншае. Ярлык накіроўвае нас у тэчку з выкананым файлам (пашырэнне exe), якія з'яўляецца вірусам.

Што менавіта адбылося: у выніку дзеянні віруса, усім тэчках былі прысвоены атрыбуты «сістэмны» і «схаваны», г.зн. яны засталіся на флешке, але мы іх не можам убачыць выкарыстоўваючы графічны інтэрфейс Windows. Замест тэчак з'явіліся цэтлікі з аднайменнымі назвамі вядучымі на файл з вірусам.

Што рабіць, калі тэчкі ператварыліся ў цэтлікі? Пакрокавая інструкцыя.

У Інтэрнэце мне трапіўся варыянт вырашэння праблемы шляхам змены атрыбутаў тэчак (па сутнасці справы папка - гэта файл) пры дапамозе каманднага радка. Для тых карыстальнікаў, якія не сябруюць з каманднай радком , прапаную альтэрнатыўны спосаб - скарыстаўся для гэтых мэтаў файлавым мэнэджарам FAR Manager. Гэты менеджэр заўсёды зручна мець пад рукой і мы яго ўжо выкарысталі пры рэдагаванні файла hosts (Відэа Не магу зайсці ў аднакласнікі. Рашэнне праблемы).

Крок 1. Правяраем флешку на наяўнасць вірусаў. Я правяраў пры дапамозе антывіруса AVAST 4.8 Professionl. Усе «левыя» цэтлікі ад выдаліў, паведаміўшы, што гэта траян LNK.

Усе «левыя» цэтлікі ад выдаліў, паведаміўшы, што гэта траян LNK

Avast выдаліў усе «левыя» цэтлікі

Калі ваш антывірус пакінуць цэтлікі тэчак на месцы - выдаліце ​​іх самастойна, яны не патрэбныя.

Крок 2. Загружаем FAR Manager, які распакоўваецца архіў і запускаем файл Far.exe;

Крок 3. Пераходзім на здымны дыск (флешку). Для выбару дыска скарыстайцеся клавішамі Alt + F1;

усе схаваныя сістэмныя файлы (Левая панэль) вылучаныя цёмна-сінім колерам - гэта і ёсць нашы «зніклыя» тэчкі.


усе схаваныя   сістэмныя файлы   (Левая панэль) вылучаныя цёмна-сінім колерам - гэта і ёсць нашы «зніклыя» тэчкі

Усе схаваныя сістэмныя файлы (левая панэль) вылучаныя цёмна-сінім колерам - гэта і ёсць нашы «страчаныя» тэчкі

Крок 4. Каб не мяняць атрыбуты ў кожнай тэчкі паасобку, загадайце іх усё адразу: вылучыце спачатку першы файл з спісу, а потым націсніце клавішу Insert на клавіятуры і трымаеце да тых часоў, пакуль не вылучацца імёны ўсіх якія цікавяць нас файлаў жоўтым колерам.


Вылучэнне групы файлаў у FAR Manager

Крок 5. Націсніце на клавіятуры клавішу F4 (альбо кнопку Edit ў FAR). У якое адкрылася меню прыбярыце знакі (знак пытання, крыжык) у пунктах:


Калі вы ўсё зрабілі правільна, колер імёнаў файлаў зменіцца з цёмна-сіняга на белы.


Пасля змены атрыбутаў, колер імёнаў тэчак стаў белым

Зараз можна зайсці на флешку з пад Windows і пераканацца, што ўсе адлюстроўваецца без праблем.


Зараз можна зайсці на флешку з пад Windows і пераканацца, што ўсе адлюстроўваецца без праблем

Пасля змены атрыбутаў, усе тэчкі сталі зноў даступныя

раю трымаць файлавы менеджэр FAR Manager заўсёды пад рукой, так ён дазволіць, у выпадку неабходнасці, абыйсці абмежаванні Windows на змяненне файлаў.

Як вы разумееце, пры дапамозе FAR Manager можна прарабіць і зваротную працэдуру, г.зн. схаваць свае файлы на флешке ад нявопытных карыстальнікаў.

У заключэнне хачу сказаць дзякуй праграмісту Яўгену Рашалю, які стварыў FAR Manager і добра ўсім вядомы архіватары RAR і WinRAR.

Яўген Мухутдинов

Першая група будзьце ўважлівыя ў будучыні. Не раскідвацца флешку направа і налева. На дадзены момант Ваш кампутар чысты ад віруса, таму чытанне астатняга матэрыялу для Вас неабавязкова. Другая група - чытаем далей, калі жадаем выдаліць вірус, які ператварыў змесціва флэшкі ў цэтлікі.

Выдаленне віруса будзе складацца з двух кірункаў атакі:

  • Выдаленне віруса з кампутара.
  • Выдаленне віруса з флэшкі.

Адзін з гэтых вірусаў актыўны, іншай няма. Для пачатку разбярэмся з актыўным, таму што ён увесь час будзе ўтыкаць палкі ў колы. Можаце пачытаць мой артыкул пра тое, як выдаліць вірусы, там даволі даступна тлумачыцца працэс выдалення вірусаў, які можна і трэба ўжываць у дадзеным выпадку. Гэтак жа, Вы можаце пашукаць вірус ва ўкладцы Працэсы вокны Дыспетчар задач. працэс дадзенага віруса носіць даволі невыразнае назва. У ёй няма логікі, гэта простая абракадабра. Можаце даведацца месцазнаходжанне дадзенага файла . Надалей гэтак жа ёсць два спосабу дзеяння:

  • Вы ўпэўнены ў тым, што гэта вірус. У такім выпадку спыніце дадзены працэс і выдаліце ​​вірус.
  • Вы не ўпэўненыя ў тым, што гэта вірус. У такім выпадку спыніце працэс.

Далей флешку, змесціва якога ператварылася ў адны ярлыкі, неабходна пачысціць спосабам, які абмяркоўваўся вышэй. І яшчэ раз прашу, не чапайце ні адзін ярлык, інакш уся аперацыя будзе дарэмнай. Пасля гэтага выміце і зноўку падключыце флешку. Калі Вы не бачыце ў ёй цэтлікаў і ўсё быццам бы выразна, значыць Вы зрабілі ўсё правільна.

Выдаляем вірус з аўтазагрузкі

Але расслабляцца рана. Тыя, хто проста спыніў працэс, павінны перайсці ў тэчку, дзе знаходзіцца вірус і выдаліць яго. Гэтак жа трэба зачысціць аўтазагрузку. Як гэта трэба зрабіць можна даведацца з той жа артыкулы пра тое, як выдаліць вірус. Пачысціць аўтазагрузку кампутара неабходна і для першай, і для другой групы.

Прарабіўшы гэта, я звычайна перазагружаць кампутар. Потым зноў пераправяраў флешку - ці з'явяцца цэтлікі ці не. Рэкамендую Вам паступаць гэтак жа.

Чаму такія вірусы рэдка заўважаюць антывірусы?

Многія, убачыўшы такія цэтлікі, спрабуюць прасканаваць кампутар і флэшку з дапамогай антывіруса. Але, у асноўным, гэта безвынікова. Чаму? Таму што цела віруса, які ператварае тэчкі ў цэтлікі - гэта звычайны bat-файл, які змяшчае ў сабе каманды, якія карыстальнік можа выканаць як у графічным інтэрфейсе, так і ў кансолі. А антывірус не павінен перашкаджаць карыстачу працаваць. І bat-вірусы якраз-такі і падпадаюць пад гэтае правіла. Вызначыць што ўнутры bat-файла - непажаданы код або бяскрыўдныя каманды - даволі цяжка. Пераканацца ў гэтым можна на ўласным вопыце, калі паспрабаваць стварыць звычайны bat-вірус.

Калі Вы пацярпелі ад дадзенага віруса і хочаце, каб ніякую больш флэш-карту нельга было б падключыць да кампутара, можна

Што рабіць, калі тэчкі ператварыліся ў цэтлікі?
Чаму такія вірусы рэдка заўважаюць антывірусы?
Чаму?