2232337.ruНовости

La unidad flash se abre como acceso directo de Windows 10. El virus crea un acceso directo de unidad flash en una unidad flash.

  1. La unidad flash se abre como acceso directo de Windows 10. El virus crea un acceso directo de unidad...
  2. Cuando traiga una unidad flash con una etiqueta en la raíz, necesitará
  3. Tratamiento del virus por parte del lector (el método no funciona. Ed. Del 10/02/2015)
  4. ¿Qué hacer si las carpetas se han convertido en accesos directos? Instrucciones paso a paso.
  5. Eliminar el virus de inicio
  6. ¿Por qué tales virus rara vez notan los antivirus?

La unidad flash se abre como acceso directo de Windows 10. El virus crea un acceso directo de unidad flash en una unidad flash.

En el trabajo, un virus interesante se deslizó en las computadoras. Crea un acceso directo de unidad flash en la unidad flash, y cuando una persona conecta una unidad flash de este tipo, piensa que es un fallo inofensivo y ejecuta el método abreviado. Y el acceso directo a su vez ejecuta el código malicioso registrado en las propiedades y, a continuación, solo abre la carpeta con los archivos para el usuario. Software antivirus resultó ser impotente, decidí intentar solucionar este problema yo mismo.

El virus se propaga solo a través de unidades flash USB. Por lo tanto, si va a Google con una solicitud, el virus crea un acceso directo de unidad flash en una unidad flash. )), donde se les pide a las personas que eliminen este disparate. Para eliminar el virus que crea un acceso directo de unidad flash en una unidad flash, debe enviar informes de escaneo de computadora, luego seguir las recomendaciones de los gurús y eso es todo. ¿Qué hacer si todo el parque estaba infectado? tecnología informática ? Es muy caro enviar un informe a cada PC, porque No todos los empleados pueden hacer esto. Sí, y trate las unidades flash sin excepción, también, todas las hemorroides a tiempo. Alternativamente, decidí tratar de estudiar este virus por mi cuenta. Para ello, instale ventanas virtuales En VirtualBox, lo infecté con una unidad flash infectada. Ahora busco un universal y forma fácil limpie las computadoras del virus que crea un acceso directo a una unidad flash en una unidad flash y también proteja el sistema de medios USB infectados.

Consideraciones de protección

Abra el contenido de una unidad flash para evitar el lanzamiento de un acceso directo malicioso.

Como dije anteriormente, el virus se propaga solo a través de dispositivos USB ejecutando código ejecutable desde las propiedades del acceso directo. Para abrir todos los archivos ocultos, puede usar el siguiente script: attrib "*" -s -h -a -r / s / d Guárdelo como run.bat y téngalo a mano. Deshabilite los dispositivos USB de ejecución automática Para deshabilitar la memoria USB y el CD-ROM de ejecución automática, debe editar el registro 1. "Inicio" - "Ejecutar" y escribir "regedit"; 2. Abra la ruta HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies 3. Vaya a la sección del Explorador y, si no, cree nueva seccion y cámbiele el nombre a "Explorer" 4. En la sección "Explorer", cree la clave NoDriveTypeAutoRun e ingrese el valor de la clave 0x4 para desactivar la ejecución automática de todos los dispositivos extraíbles.

Cuando traiga una unidad flash con una etiqueta en la raíz, necesitará

  1. copie run.bat a la raíz de la unidad flash y ejecútelo;
  2. después de lo cual abriremos muchos archivos invisibles, incluida una carpeta con un nombre vacío, donde el virus ha descargado todos los archivos;
  3. abrir utilidad gratuita desde Microsoft Process Explorer y encuentre a través de CTRL + F un enlace a ejecución automática, completamos este proceso;
  4. ahora queda por eliminar de la raíz todos los archivos excepto esta carpeta.
  5. vaya a la carpeta y mueva su contenido a un nivel superior, es decir, A la raíz del palo.

Eso es todo lo que tengo. Espero pronto por favor información fresca

Tratamiento del virus por parte del lector (el método no funciona. Ed. Del 10/02/2015)

El programa UsbFix ayudó (LINK_REDDED) Descargar última versión y presiona el despiadado "Limpiar". Con cuidado, limpia todo lo innecesario desde el inicio. Muchas gracias Creo que la información será relevante para los visitantes! Nota Desde el 2 de octubre de 2015: se eliminó el enlace al programa. Ahora no se puede descargar, pero hay una redirección eterna de un sitio a otro. Por cierto, tenemos este virus de alguna manera poco a poco muerto. Todos copiaron en sí mismos el guión que escribió anteriormente para comprobar las unidades flash, cada vez que se limpiaron y verificaron. Y de las personas que siempre traen dispositivos infectados, se negaron a tomarlos. Y así ganó esta infección.

La situación se ve así: había carpetas en la unidad flash, pero se convirtieron milagrosamente en accesos directos, es decir, a archivos con la extensión lnk. Cuando intenta abrir un archivo de este tipo, aparece un mensaje:


Cuando intenta abrir un archivo de este tipo, aparece un mensaje:

En en este caso "Q" es el nombre del disco extraíble (unidad flash), es posible que tenga otro. La etiqueta nos dirige a la carpeta con el archivo ejecutable (extensión exe), que es un virus.

Qué sucedió exactamente: como resultado del virus, a todas las carpetas se les asignaron atributos "sistema" y "ocultos", es decir, permanecieron en la unidad flash, pero no podemos verlos mediante la interfaz gráfica de usuario de Windows. En lugar de carpetas, aparecieron etiquetas con los nombres del mismo nombre que llevan al archivo con el virus.

¿Qué hacer si las carpetas se han convertido en accesos directos? Instrucciones paso a paso.

En Internet, encontré una solución a un problema cambiando los atributos de las carpetas (de hecho, una carpeta es un archivo) mediante la línea de comandos. Para aquellos usuarios que no son amigos de linea de comando Sugiero forma alternativa - Utilizado para este fin el administrador de archivos FAR Manager. Siempre es conveniente tener este administrador a la mano y ya lo hemos utilizado al editar. archivo de hosts (Video no puedo ir a compañeros de clase. Solución).

Paso 1. Revisa la unidad flash para detectar virus. Lo comprobé con antivirus avast 4.8 Professionl. Todas las etiquetas "de la izquierda" se eliminaron, diciendo que es un troyano LNK.

Todas las etiquetas de la izquierda se eliminaron, diciendo que es un troyano LNK

Avast eliminó todos los atajos de "izquierda"

Si su antivirus deja en marcha los accesos directos de la carpeta, elimínelos usted mismo, no son necesarios.

Paso 2. Descargue el Administrador de FAR, descomprima el archivo y ejecute el archivo Far.exe;

Paso 3. Ir a un disco extraíble (unidad flash). Para seleccionar un disco, use las teclas Alt + F1 ;

Todo escondido archivos del sistema (panel izquierdo) resaltado en azul oscuro: esta es nuestra carpeta "desaparecida".


Todo escondido archivos del sistema (panel izquierdo) resaltado en azul oscuro: esta es nuestra carpeta desaparecida

Todos los archivos de sistema ocultos (panel izquierdo) están resaltados en azul oscuro: estas son nuestras carpetas "perdidas".

Paso 4. Para no cambiar los atributos de cada carpeta por separado, ordénelos todos al mismo tiempo: seleccione el primer archivo de la lista primero, y luego presione la tecla Insertar en el teclado y mantenga presionado hasta que los nombres de todos los archivos que nos interesan estén resaltados en amarillo.


Seleccionando un grupo de archivos en FAR Manager

Paso 5. Presiona la tecla F4 en el teclado (o el botón Editar en FAR). En el menú que se abre, elimine los signos (signo de interrogación, cruz) de los párrafos:


Si hizo todo correctamente, el color de los nombres de los archivos cambiará de azul oscuro a blanco.


Después de cambiar los atributos, el color de los nombres de las carpetas se vuelve blanco.

Ahora puede ir a la unidad flash USB desde Windows y asegurarse de que todo se muestre sin problemas.


Ahora puede ir a la unidad flash USB desde Windows y asegurarse de que todo se muestre sin problemas

Después de cambiar los atributos, todas las carpetas volvieron a estar disponibles.

Te aconsejo que sigas administrador de archivos FAR Manager está siempre a mano, por lo que, si es necesario, evitará las limitaciones de Windows para cambiar archivos.

Como usted entiende, usando el Administrador de FAR, también puede hacer el procedimiento inverso, es decir, oculta tus archivos en una unidad flash de usuarios inexpertos.

En conclusión, quiero agradecerle al programador Eugene Roshal, quien creó el Administrador de FAR y los conocidos archivadores RAR y WinRAR.

Evgeny Mukhutdinov

El primer grupo, ten cuidado en el futuro. No dispersar la unidad flash a la derecha y la izquierda. En este momento, su computadora está libre de virus, por lo que leer el resto del material no es necesario para usted. El segundo grupo: siga leyendo, si desea eliminar el virus que convirtió los contenidos de la unidad flash en accesos directos.

La eliminación del virus consistirá en dos direcciones de ataque:

  • Eliminar el virus de la computadora.
  • Eliminar virus de la unidad flash.

Uno de estos virus está activo, el otro no. Primero, tratemos con el activo, ya que constantemente pegará el palo en la rueda. Puede leer mi artículo sobre cómo eliminar virus, ya que es bastante accesible debido al proceso de eliminación de virus, que puede y debe usarse en este caso. Además, puede buscar un virus en la pestaña Procesos de la ventana Administrador de tareas. Proceso este virus lleva un nombre bastante confuso. No tiene lógica, es un abracadabra simple. Puedes averiguar la ubicación de este archivo . Entonces hay dos maneras de hacerlo:

  • Estás seguro de que es un virus. En este caso, deja de este proceso y eliminar el virus.
  • No estás seguro de que esto sea un virus. En este caso, detén el proceso.

Luego, la unidad flash, cuyo contenido se convirtió en una etiqueta, debe limpiarse de la manera descrita anteriormente. Y una vez más le pregunto, no toque ninguna etiqueta, de lo contrario, toda la operación irá por el desagüe. Después de eso, retire y vuelva a conectar la unidad flash USB. Si no ves atajos en él y todo parece estar claro, entonces lo hiciste todo bien.

Eliminar el virus de inicio

Pero es demasiado pronto para relajarse. Aquellos que simplemente detuvieron el proceso deben ir a la carpeta donde se encuentra el virus y eliminarlo. También es necesario borrar la carga automática. En el mismo artículo sobre cómo eliminar el virus se puede encontrar cómo hacerlo. Es necesario limpiar la carga automática de la computadora tanto para el primer como para el segundo grupo.

Habiendo hecho esto, normalmente reinicié la computadora. Luego volvió a verificar la unidad flash, ya sea que aparezcan o no las etiquetas. Te recomiendo que hagas lo mismo.

¿Por qué tales virus rara vez notan los antivirus?

Muchos, después de haber visto estos accesos directos, intentan escanear la computadora y la unidad flash USB con la ayuda de un antivirus. Pero, básicamente, en vano. Por que Debido a que el cuerpo de un virus que convierte las carpetas en accesos directos es un archivo bat regular que contiene comandos que un usuario puede ejecutar tanto en la interfaz gráfica como en la consola. Y el antivirus no debe interferir con el usuario para que funcione. Y los virus de los murciélagos son exactamente iguales y caen bajo esta regla. Determinar que dentro de un archivo bat (código no deseado o comandos inofensivos) es bastante difícil. Puedes verificar esto por tu propia experiencia si intentas crear un virus de murciélago común.

Si ha sufrido este virus y desea evitar que otra tarjeta flash se conecte a la computadora, puede

¿Qué hacer si todo el parque estaba infectado?
¿Qué hacer si las carpetas se han convertido en accesos directos?
¿Por qué tales virus rara vez notan los antivirus?