Η μονάδα δίσκου flash ανοίγει ως συντόμευση των παραθύρων 10. Ο ιός δημιουργεί μια συντόμευση μονάδας δίσκου flash σε μια μονάδα flash.

  1. Η μονάδα δίσκου flash ανοίγει ως συντόμευση των παραθύρων 10. Ο ιός δημιουργεί μια συντόμευση μονάδας...
  2. Όταν φέρετε μια μονάδα flash με μια ετικέτα στη ρίζα, χρειάζεστε
  3. Θεραπεία του ιού από τον αναγνώστη (Η μέθοδος δεν λειτουργεί, Ed. Από 10/02/2015)
  4. Τι πρέπει να κάνετε εάν οι φάκελοι έχουν γίνει συντομεύσεις; Οδηγίες βήμα προς βήμα.
  5. Καταργήστε τον ιό από την εκκίνηση
  6. Γιατί οι ιοί αυτοί σπάνια παρατηρούν antiviruses;

Η μονάδα δίσκου flash ανοίγει ως συντόμευση των παραθύρων 10. Ο ιός δημιουργεί μια συντόμευση μονάδας δίσκου flash σε μια μονάδα flash.

Στην εργασία, ένας ενδιαφέροντα ιός έπεσε σε υπολογιστές. Δημιουργεί μια συντόμευση της μονάδας flash στην ίδια τη μονάδα flash και όταν ένα άτομο συνδέει μια τέτοια μονάδα flash, πιστεύει ότι είναι μια αβλαβής σκανδάλη και τρέχει τη συντόμευση. Και η συντόμευση με τη σειρά της εκτελεί τον κακόβουλο κώδικα που καταγράφεται στις ιδιότητες και στη συνέχεια ανοίγει μόνο το φάκελο με τα αρχεία στον χρήστη. Λογισμικό προστασίας από ιούς αποδείχτηκε ανίσχυρη, αποφάσισα να προσπαθήσω να διορθώσω αυτό το πρόβλημα.

Ο ιός εξαπλώνεται μόνο μέσω μονάδων flash USB, οπότε αν πάτε στην Google με αίτημα, ο ιός δημιουργεί μια συντόμευση της μονάδας δίσκου flash σε μια μονάδα flash. )), όπου οι άνθρωποι καλούνται να αφαιρέσουν αυτές τις ανοησίες. Για να εξαλείψετε τον ιό που δημιουργεί μια συντόμευση της μονάδας flash σε μια μονάδα flash, πρέπει να στείλετε αναφορές σάρωσης υπολογιστή, ακολουθήστε τις συστάσεις των γκουρού και αυτό είναι. Τι πρέπει να κάνετε αν ολόκληρο το πάρκο μολύνθηκε τεχνολογία υπολογιστών ; Είναι πολύ ακριβό να στέλνετε μια αναφορά σε κάθε υπολογιστή, επειδή Όλοι οι εργαζόμενοι δεν μπορούν να το κάνουν αυτό. Ναι, και να αντιμετωπίζετε τα flash drives χωρίς εξαίρεση, επίσης, όλες τις αιμορροΐδες εγκαίρως. Εναλλακτικά, αποφάσισα να προσπαθήσω να μελετήσω τον ιό μόνος μου. Για να το κάνετε αυτό, εγκαταστήστε εικονικά παράθυρα στο VirtualBox, το μολύνθηκε με μολυσμένο δίσκο flash. Τώρα ψάχνω για ένα καθολικό και εύκολος τρόπος καθαρίστε τους υπολογιστές από τον ιό που δημιουργεί μια συντόμευση σε μια μονάδα flash σε μια μονάδα flash και επίσης προστατεύστε το σύστημα από μολυσμένα μέσα USB.

Προβληματισμοί προστασίας

Ανοίξτε τα περιεχόμενα μιας μονάδας flash για να παρακάμψετε την εκκίνηση μιας κακόβουλης συντόμευσης.

Όπως είπα και νωρίτερα, ο ιός εξαπλώνεται μόνο μέσω συσκευών usb εκτελώντας εκτελέσιμο κώδικα από τις ιδιότητες συντόμευσης. Για να ανοίξετε όλα τα κρυφά αρχεία, μπορείτε να χρησιμοποιήσετε το ακόλουθο σενάριο: attrib "*" -s -h -a -r / s / d Αποθηκεύστε το ως run.bat και κρατήστε το πρακτικό. Απενεργοποίηση συσκευών USB autorun Για να απενεργοποιήσετε το autorun USB stick και το CD-ROM, πρέπει να επεξεργαστείτε το μητρώο 1. "Εκκίνηση" - "Εκτέλεση" και γράψτε "regedit". 2. Ανοίξτε τη διαδρομή HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies 3. Μεταβείτε στην ενότητα Explorer και, εάν όχι, δημιουργήστε νέα ενότητα και μετονομάστε το σε "Explorer" 4. Στην ενότητα "Explorer", δημιουργήστε το πλήκτρο NoDriveTypeAutoRun και εισαγάγετε την τιμή του πλήκτρου 0x4 για να απενεργοποιήσετε το autorun όλων των αφαιρούμενων συσκευών.

Όταν φέρετε μια μονάδα flash με μια ετικέτα στη ρίζα, χρειάζεστε

  1. αντιγράψτε run.bat στη ρίζα της μονάδας flash και εκτελέστε την.
  2. μετά από αυτό θα ανοίξουμε πολλά αόρατα αρχεία, συμπεριλαμβανομένου ενός φακέλου με κενό όνομα, όπου ο ιός έχει κατεβάσει όλα τα αρχεία.
  3. ανοίξτε δωρεάν χρησιμότητα από την Εξερεύνηση της Microsoft και εντοπίστε μέσω του CTRL + F μια σύνδεση με το autorun, ολοκληρώσαμε αυτή τη διαδικασία.
  4. τώρα μένει να αφαιρέσετε από τη ρίζα όλα τα αρχεία εκτός από αυτόν τον φάκελο.
  5. μεταβείτε στο φάκελο και μετακινήστε τα περιεχόμενά του σε υψηλότερο επίπεδο, δηλ. στη ρίζα του ραβδιού.

Αυτό είναι το μόνο που έχω. Ελπίζω να σας προσφέρω σύντομα νέα στοιχεία

Θεραπεία του ιού από τον αναγνώστη (Η μέθοδος δεν λειτουργεί, Ed. Από 10/02/2015)

Το πρόγραμμα UsbFix βοήθησε (LINK_REDDED) Λήψη τελευταία έκδοση και πατήστε το ανελέητο "Καθαρίστε". Προσεκτικά καθαρίζει όλα τα περιττά από την εκκίνηση. Σας ευχαριστώ πολύ! Νομίζω ότι οι πληροφορίες θα είναι σχετικές με τους επισκέπτες! Σημείωση από τις 2 Οκτωβρίου 2015: διαγράφηκε η σύνδεση με το πρόγραμμα. Τώρα δεν μπορεί να το κατεβάσει, αλλά υπάρχει μια απεριόριστη ανακατεύθυνση από τη μια περιοχή στην άλλη. Παρεμπιπτόντως, έχουμε αυτόν τον ιό κάπως σταδιακά πεθάνει. Όλοι αντιγράφηκαν στον εαυτό τους το σενάριο που έγραψε παραπάνω για να ελέγξουν τις μονάδες φλας, κάθε φορά που καθαρίζονταν και ελέγχονταν. Και από ανθρώπους που φέρνουν πάντα μολυσμένες συσκευές - αρνήθηκαν να τις πάρουν. Έτσι κέρδισε αυτή τη μόλυνση.

Η κατάσταση μοιάζει με αυτό: υπήρχαν φακέλοι στο δίσκο flash, αλλά με θαυματουργό τρόπο μετατράπηκαν σε συντομεύσεις, δηλ. σε αρχεία με επέκταση lnk. Όταν προσπαθείτε να ανοίξετε ένα τέτοιο αρχείο, εμφανίζεται ένα μήνυμα:


Όταν προσπαθείτε να ανοίξετε ένα τέτοιο αρχείο, εμφανίζεται ένα μήνυμα:

Στο στην περίπτωση αυτή Το "Q" είναι το όνομα του αφαιρούμενου δίσκου (μονάδα flash), μπορεί να έχετε και άλλο. Η ετικέτα μας κατευθύνει στο φάκελο με το εκτελέσιμο αρχείο (επέκταση exe), που είναι ένας ιός.

Τι ακριβώς συνέβη: ως αποτέλεσμα του ιού, σε όλους τους φακέλους έχουν αποδοθεί χαρακτηριστικά "σύστημα" και "κρυφό", δηλ. παρέμειναν στη μονάδα flash, αλλά δεν μπορούμε να τα δούμε χρησιμοποιώντας τη γραφική διεπαφή χρήστη των Windows. Αντί των φακέλων, οι ετικέτες εμφανίστηκαν με τα ονόματα του ίδιου ονόματος που οδηγούσαν στο αρχείο με τον ιό.

Τι πρέπει να κάνετε εάν οι φάκελοι έχουν γίνει συντομεύσεις; Οδηγίες βήμα προς βήμα.

Στο Internet, βρήκα μια λύση σε ένα πρόβλημα αλλάζοντας τα χαρακτηριστικά των φακέλων (στην πραγματικότητα, ένας φάκελος είναι ένα αρχείο) χρησιμοποιώντας τη γραμμή εντολών. Για όσους χρήστες δεν είναι φίλοι γραμμή εντολών Προτείνω εναλλακτικός τρόπος - Χρησιμοποιείται για το σκοπό αυτό ο διαχειριστής αρχείων του Διαχειριστή FAR. Αυτός ο διαχειριστής είναι πάντα βολικός για να έχεις στο χέρι και το έχουμε ήδη χρησιμοποιήσει κατά την επεξεργασία. φιλοξενεί αρχείο (Βίντεο δεν μπορώ να πάω στους συμμαθητές. Λύση).

Βήμα 1. Ελέγξτε τη μονάδα flash για ιούς. Ελέγξαμε με antivirus avast 4.8 Επαγγελματίας. Όλες οι "αριστερά" ετικέτες από το διαγραμμένο, λέγοντας ότι είναι ένα trojan LNK.

Όλες οι αριστερά ετικέτες από το διαγραμμένο, λέγοντας ότι είναι ένα trojan LNK

Avast αφαιρέσει όλες τις "αριστερά" συντομεύσεις

Εάν το antivirus σας αφήνει τις συντομεύσεις φακέλου στη θέση του, διαγράψτε τις μόνοι σας, δεν είναι απαραίτητες.

Βήμα 2. Κάντε λήψη του FAR Manager, αποσυσκευάστε το αρχείο και εκτελέστε το αρχείο Far.exe.

Βήμα 3. Μεταβείτε σε αφαιρούμενο δίσκο (μονάδα flash). Για να επιλέξετε ένα δίσκο, χρησιμοποιήστε τα πλήκτρα Alt + F1 .

Όλα κρυμμένα αρχεία συστήματος (αριστερό πλαίσιο) που επισημαίνεται σε σκούρο μπλε χρώμα - αυτός είναι ο φάκελος "εξαφανισμένης".


Όλα κρυμμένα   αρχεία συστήματος   (αριστερό πλαίσιο) που επισημαίνεται σε σκούρο μπλε χρώμα - αυτός είναι ο φάκελος εξαφανισμένης

Όλα τα κρυμμένα αρχεία συστήματος (αριστερός πίνακας) επισημαίνονται με σκούρο μπλε χρώμα - αυτοί είναι οι "χαμένοι" φάκελοί μας.

Βήμα 4. Για να μην αλλάξετε ξεχωριστά τα χαρακτηριστικά κάθε φακέλου: πρώτα επιλέξτε πρώτα το πρώτο αρχείο από τη λίστα και, στη συνέχεια, πατήστε το πλήκτρο Insert στο πληκτρολόγιο και κρατήστε το πατημένο έως ότου τα ονόματα όλων των αρχείων που μας ενδιαφέρουν επισημαίνονται με κίτρινο χρώμα.


Επιλογή ομάδας αρχείων στο FAR Manager

Βήμα 5. Πατήστε το πλήκτρο F4 στο πληκτρολόγιο (ή το κουμπί Επεξεργασία στο FAR). Στο μενού που ανοίγει, αφαιρέστε τα σημεία (ερωτηματικό, σταυρό) στις παραγράφους:


Εάν έχετε κάνει τα πάντα σωστά, το χρώμα των ονομάτων των αρχείων θα αλλάξει από σκούρο μπλε σε λευκό.


Μετά την αλλαγή των χαρακτηριστικών, το χρώμα των ονομάτων των φακέλων έγινε λευκό

Τώρα μπορείτε να μεταβείτε στη μονάδα flash USB από κάτω από τα Windows και βεβαιωθείτε ότι τα πάντα εμφανίζονται χωρίς προβλήματα.


Τώρα μπορείτε να μεταβείτε στη μονάδα flash USB από κάτω από τα Windows και βεβαιωθείτε ότι τα πάντα εμφανίζονται χωρίς προβλήματα

Μετά την αλλαγή των χαρακτηριστικών, όλοι οι φάκελοι έγιναν ξανά διαθέσιμοι.

Σας συμβουλεύω να κρατήσετε διαχείριση αρχείων Ο Διαχειριστής FAR βρίσκεται πάντα κοντά σας, οπότε θα παρακάμψει, εάν χρειαστεί, τους περιορισμούς των Windows κατά την αλλαγή των αρχείων.

Όπως καταλαβαίνετε, χρησιμοποιώντας το FAR Manager, μπορείτε επίσης να κάνετε την αντίστροφη διαδικασία, δηλ. αποκρύψετε τα αρχεία σας σε μια μονάδα flash από άπειρους χρήστες.

Εν κατακλείδι, θέλω να σας ευχαριστήσω στον προγραμματιστή Eugene Roshal, ο οποίος δημιούργησε το FAR Manager και τους γνωστούς συνεργάτες RAR και WinRAR.

Ευγένιος Μουκτουτίννοφ

Η πρώτη ομάδα, να είστε προσεκτικοί στο μέλλον. Μην διασκορπίζετε τη μονάδα φλας δεξιά και αριστερά. Προς το παρόν, ο υπολογιστής σας είναι απαλλαγμένος από ιούς, οπότε η ανάγνωση του υπόλοιπου υλικού δεν είναι απαραίτητη για εσάς. Η δεύτερη ομάδα - διαβάστε αν θέλετε να καταργήσετε τον ιό που άλλαξε τα περιεχόμενα της μονάδας flash σε συντομεύσεις.

Η αφαίρεση ιών θα αποτελείται από δύο κατευθύνσεις επίθεσης:

  • Καταργήστε τον ιό από τον υπολογιστή.
  • Καταργήστε τον ιό από τη μονάδα flash.

Ένας από αυτούς τους ιούς είναι ενεργός, ο άλλος δεν είναι. Αρχικά, ας ασχοληθούμε με το ενεργό, γιατί θα κολλήσει συνεχώς το ραβδί στον τροχό. Μπορείτε να διαβάσετε το άρθρο μου σχετικά με τον τρόπο κατάργησης των ιών, είναι αρκετά προσβάσιμο λόγω της διαδικασίας κατάργησης ιών, κάτι που μπορεί και πρέπει να χρησιμοποιηθεί σε αυτή την περίπτωση. Επίσης, μπορείτε να αναζητήσετε έναν ιό στην καρτέλα Διαδικασίες του παραθύρου Διαχείριση εργασιών. Διαδικασία αυτόν τον ιό φέρει ένα μάλλον δυσαρεστημένο όνομα. Δεν υπάρχει λογική σε αυτό, είναι ένα απλό abracadabra. Μπορείτε να μάθετε την τοποθεσία αυτού του αρχείου . Στη συνέχεια, υπάρχουν δύο τρόποι να το κάνετε:

  • Είστε βέβαιοι ότι πρόκειται για ιό. Σε αυτή την περίπτωση, σταματήστε αυτή τη διαδικασία και αφαιρέστε τον ιό.
  • Δεν είστε βέβαιοι ότι πρόκειται για ιό. Σε αυτήν την περίπτωση, σταματήστε τη διαδικασία.

Στη συνέχεια, η μονάδα flash, το περιεχόμενο της οποίας μετατράπηκε σε μία ετικέτα, πρέπει να καθαριστεί με τον τρόπο που αναφέρθηκε παραπάνω. Και για άλλη μια φορά σας ζητώ, μην αγγίζετε καμία ετικέτα, αλλιώς ολόκληρη η λειτουργία θα πέσει κάτω από την αποστράγγιση. Στη συνέχεια, αφαιρέστε και επανασυνδέστε τη μονάδα flash USB. Εάν δεν βλέπετε συντομεύσεις σε αυτό και όλα φαίνεται να είναι σαφή, τότε κάνατε τα πάντα σωστά.

Καταργήστε τον ιό από την εκκίνηση

Αλλά είναι πολύ νωρίς για να χαλαρώσετε. Εκείνοι που απλά σταμάτησαν τη διαδικασία πρέπει να πάνε στο φάκελο όπου βρίσκεται ο ιός και να το διαγράψουν. Πρέπει επίσης να καθαρίσετε το autoload. Πώς να το κάνετε αυτό μπορείτε να βρείτε στο ίδιο άρθρο σχετικά με τον τρόπο κατάργησης του ιού. Είναι απαραίτητο να καθαρίσετε το autoload του υπολογιστή τόσο για την πρώτη όσο και για την δεύτερη ομάδα.

Αφού το κάνατε αυτό, επανεκκίνησα συνήθως τον υπολογιστή. Στη συνέχεια επανέλεγχος της μονάδας flash ξανά - ανεξάρτητα από το αν οι ετικέτες θα εμφανιστούν ή όχι. Σας συνιστώ να κάνετε το ίδιο.

Γιατί οι ιοί αυτοί σπάνια παρατηρούν antiviruses;

Πολλοί, έχοντας δει τέτοιες συντομεύσεις, προσπαθούν να σαρώσουν τον υπολογιστή και τη μονάδα flash USB με τη βοήθεια antivirus. Αλλά, βασικά, χωρίς αποτέλεσμα. Γιατί Επειδή το σώμα ενός ιού που μετατρέπει τους φακέλους σε συντομεύσεις είναι ένα συνηθισμένο αρχείο bat που περιέχει εντολές τις οποίες ένας χρήστης μπορεί να εκτελέσει τόσο στη γραφική διεπαφή όσο και στην κονσόλα. Και το antivirus δεν πρέπει να παρεμβαίνει στον χρήστη για να λειτουργήσει. Και οι ιοί bat είναι ακριβώς οι ίδιοι και εμπίπτουν σε αυτόν τον κανόνα. Ο καθορισμός ότι μέσα σε ένα αρχείο ρόπαλο - ανεπιθύμητος κώδικας ή αβλαβείς εντολές - είναι αρκετά δύσκολο. Μπορείτε να το επιβεβαιώσετε από τη δική σας εμπειρία, αν προσπαθήσετε να δημιουργήσετε ένα συνηθισμένο ιό bat.

Εάν έχετε υποστεί αυτό τον ιό και θέλετε να αποτρέψετε τη σύνδεση οποιασδήποτε άλλης κάρτας flash στον υπολογιστή, μπορείτε