2232337.ruНовости

Flash drive terbuka sebagai pintasan windows 10. Virus ini membuat pintasan flash drive pada flash drive.

  1. Flash drive terbuka sebagai pintasan windows 10. Virus ini membuat pintasan flash drive pada flash...
  2. Saat membawa flash drive dengan label di root, Anda perlu
  3. Pengobatan virus dari pembaca (Metode tidak bekerja. Ed. Dari 10/02/2015)
  4. Apa yang harus dilakukan jika folder menjadi pintasan? Petunjuk langkah demi langkah.
  5. Hapus virus dari startup
  6. Mengapa virus seperti itu jarang memperhatikan antivirus?

Flash drive terbuka sebagai pintasan windows 10. Virus ini membuat pintasan flash drive pada flash drive.

Di tempat kerja, virus menarik merayap ke komputer. Dia membuat shortcut flash drive pada flash drive itu sendiri, dan ketika seseorang menghubungkan flash drive tersebut, dia berpikir bahwa itu adalah kesalahan yang tidak berbahaya dan menjalankan shortcut tersebut. Dan jalan pintas pada gilirannya mengeksekusi kode berbahaya yang direkam di properti, dan kemudian hanya membuka folder dengan file ke pengguna. Perangkat lunak antivirus terbukti tidak berdaya, saya memutuskan untuk mencoba memperbaiki masalah ini sendiri.

Virus menyebar hanya melalui USB flash drive. Jadi, jika Anda pergi ke Google dengan permintaan. Virus membuat label flash drive pada flash drive, kita akan melihat utas khusus di forum (contoh tema di cyberforum.ru (http://www.cyberforum.ru/viruses/thread970282.html) )), di mana orang diminta untuk menghapus omong kosong ini. Untuk menghilangkan virus yang membuat pintasan flash drive pada flash drive, Anda harus mengirim laporan pemindaian komputer, lalu ikuti rekomendasi guru dan hanya itu. Apa yang harus dilakukan jika seluruh taman terinfeksi teknologi komputer ? Sangat mahal untuk mengirim laporan pada setiap PC, karena Tidak semua karyawan dapat melakukan ini. Ya, dan obati flash drive tanpa kecuali, semua wasir tepat waktu. Atau, saya memutuskan untuk mencoba mempelajari virus ini sendiri. Untuk melakukan ini, instal jendela virtual di VirtualBox, terinfeksi dengan flash drive yang terinfeksi. Sekarang saya mencari yang universal dan cara mudah membersihkan komputer dari virus yang membuat pintasan ke flash drive pada flash drive, dan juga melindungi sistem dari media usb yang terinfeksi.

Pertimbangan Perlindungan

Buka konten flash drive untuk memotong peluncuran pintasan berbahaya.

Seperti yang saya katakan sebelumnya, virus hanya menyebar melalui perangkat usb dengan menjalankan kode yang dapat dieksekusi dari properti pintasan. Untuk membuka semua file yang tersembunyi, Anda dapat menggunakan skrip berikut: attrib "*" -s -h -a -r / s / d Simpan sebagai run.bat dan simpan di situ. Nonaktifkan perangkat USB autorun Untuk menonaktifkan autorun USB-stick dan CD-ROM, Anda harus mengedit registri 1. "Mulai" - "Jalankan" dan tulis "regedit"; 2. buka jalur HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Kebijakan 3. Pergi ke bagian Explorer, dan jika tidak, buat bagian baru dan ganti namanya menjadi "Explorer" 4. Di bagian "Explorer", buat kunci NoDriveTypeAutoRun dan masukkan nilai kunci 0x4 untuk menonaktifkan autorun semua perangkat yang dapat dilepas.

Saat membawa flash drive dengan label di root, Anda perlu

  1. salin run.bat ke root flash drive dan jalankan;
  2. setelah itu kita akan membuka banyak file yang tidak terlihat, termasuk folder dengan nama kosong, di mana virus telah mengunduh semua file;
  3. buka utilitas gratis dari Microsoft Process Explorer dan temukan melalui CTRL + F tautan ke autorun, kami menyelesaikan proses ini;
  4. sekarang tetap menghapus dari root semua file kecuali folder ini.
  5. buka folder dan pindahkan kontennya ke level yang lebih tinggi, mis. ke akar tongkat.

Hanya itu yang saya miliki. Saya berharap dapat segera memberikan informasi baru

Pengobatan virus dari pembaca (Metode tidak bekerja. Ed. Dari 10/02/2015)

Program UsbFix membantu (LINK_REDDED) Mengunduh versi terbaru dan tekan tanpa ampun "Bersihkan." Dengan hati-hati, bersihkan semua yang tidak perlu dari startup. Terima kasih banyak! Saya pikir informasinya akan relevan bagi pengunjung! Catatan mulai 2 Oktober 2015: menghapus tautan ke program. Sekarang tidak bisa mengunduhnya, tetapi ada pengalihan abadi dari satu situs ke situs lainnya. Ngomong-ngomong, virus kita entah bagaimana berangsur-angsur mati. Mereka semua menyalin sendiri skrip yang ditulisnya di atas untuk memeriksa flash drive, setiap kali dibersihkan dan diperiksa. Dan dari orang-orang yang selalu membawa perangkat yang terinfeksi - mereka menolak untuk mengambilnya. Dan memenangkan infeksi ini.

Situasinya terlihat seperti ini: ada folder di flash drive, tetapi secara ajaib berubah menjadi pintasan, mis. ke file dengan ekstensi lnk. Ketika Anda mencoba membuka file seperti itu, sebuah pesan muncul:


Ketika Anda mencoba membuka file seperti itu, sebuah pesan muncul:

Masuk dalam hal ini "Q" adalah nama dari removable disk (flash drive), Anda mungkin memiliki yang lain. Label mengarahkan kita ke folder dengan file yang dapat dieksekusi (ekstensi exe), yang merupakan virus.

Apa yang sebenarnya terjadi: sebagai akibat dari virus, semua folder diberi atribut "sistem" dan "tersembunyi", yaitu mereka tetap berada di flash drive, tetapi kita tidak bisa melihatnya menggunakan antarmuka pengguna grafis Windows. Alih-alih folder, label muncul dengan nama-nama dengan nama yang sama mengarah ke file dengan virus.

Apa yang harus dilakukan jika folder menjadi pintasan? Petunjuk langkah demi langkah.

Di Internet, saya menemukan solusi untuk masalah dengan mengubah atribut folder (pada kenyataannya, folder adalah file) menggunakan baris perintah. Untuk pengguna yang bukan teman baris perintah Saya sarankan cara alternatif - digunakan untuk tujuan ini manajer file FAR Manager. Manajer ini selalu nyaman untuk dimiliki dan kami telah menggunakannya saat mengedit. file host (Video saya tidak bisa pergi ke teman sekelas. Solusi).

Langkah 1. Periksa flash drive dari virus. Saya diperiksa dengan avast antivirus 4.8 Profesil. Semua label "kiri" dari dihapus, mengatakan bahwa itu adalah trojan LNK.

Semua label kiri dari dihapus, mengatakan bahwa itu adalah trojan LNK

Avast menghapus semua pintasan "kiri"

Jika antivirus Anda membiarkan pintasan folder pada tempatnya, hapus sendiri, itu tidak diperlukan.

Langkah 2. Unduh FAR Manager, bongkar arsip dan jalankan file Far.exe;

Langkah 3. Pergi ke removable disk (flash drive). Untuk memilih disk, gunakan tombol Alt + F1 ;

Semua disembunyikan file sistem (panel kiri) disorot dengan warna biru gelap - ini adalah folder kami "menghilang".


Semua disembunyikan file sistem (panel kiri) disorot dengan warna biru gelap - ini adalah folder kami menghilang

Semua file sistem tersembunyi (panel kiri) disorot dengan warna biru tua - ini adalah folder "hilang" kami.

Langkah 4. Agar tidak mengubah atribut setiap folder secara terpisah, pesan semuanya sekaligus: pilih file pertama dari daftar terlebih dahulu, lalu tekan tombol Sisipkan pada keyboard dan tahan hingga nama semua file yang menarik bagi kami disorot dengan warna kuning.


Memilih sekelompok file di FAR Manager

Langkah 5. Tekan tombol F4 pada keyboard (atau tombol Edit di JAUH). Di menu yang terbuka, hapus tanda-tanda (tanda tanya, tanda silang) dalam paragraf:


Jika Anda melakukan semuanya dengan benar, warna nama file akan berubah dari biru tua menjadi putih.


Setelah mengubah atribut, warna nama folder menjadi putih

Sekarang Anda dapat pergi ke USB flash drive dari bawah Windows dan pastikan semuanya ditampilkan tanpa masalah.


Sekarang Anda dapat pergi ke USB flash drive dari bawah Windows dan pastikan semuanya ditampilkan tanpa masalah

Setelah mengubah atribut, semua folder kembali tersedia.

Saya menyarankan Anda untuk tetap manajer file FAR Manager selalu siap sedia, sehingga akan, jika perlu, memintas batasan Windows untuk mengubah file.

Seperti yang Anda pahami, menggunakan FAR Manager, Anda juga dapat melakukan prosedur sebaliknya, mis. sembunyikan file Anda di flash drive dari pengguna yang tidak berpengalaman.

Sebagai kesimpulan, saya ingin mengucapkan terima kasih kepada programmer Eugene Roshal, yang menciptakan Manajer FAR dan arsip RAR dan WinRAR yang terkenal.

Evgeny Mukhutdinov

Kelompok pertama, hati-hati di masa depan. Jangan hamburkan flash drive ke kanan dan kiri. Saat ini, komputer Anda bebas dari virus, jadi membaca materi lainnya tidak perlu bagi Anda. Grup kedua - baca terus, jika Anda ingin menghapus virus yang mengubah isi flash drive menjadi pintasan.

Penghapusan virus akan terdiri dari dua arah serangan:

  • Hapus virus dari komputer.
  • Hapus virus dari flash drive.

Salah satu dari virus ini aktif, yang lain tidak. Pertama, mari kita berurusan dengan yang aktif, karena itu akan terus menempelkan tongkat di roda. Anda dapat membaca artikel saya tentang cara menghapus virus, ada cukup diakses karena proses penghapusan virus, yang dapat dan harus digunakan dalam kasus ini. Anda juga dapat mencari virus di tab Processes di jendela Task Manager. Proses virus ini menyandang nama yang agak cadel. Tidak ada logika di dalamnya, ini adalah abracadabra sederhana. Anda bisa mengetahui lokasinya dari file ini . Lalu ada dua cara untuk melakukannya:

  • Anda yakin itu adalah virus. Dalam hal ini, berhentilah proses ini dan hapus virusnya.
  • Anda tidak yakin bahwa ini adalah virus. Dalam hal ini, hentikan prosesnya.

Kemudian flash drive, yang isinya berubah menjadi satu label, harus dibersihkan dengan cara yang dibahas di atas. Dan sekali lagi saya bertanya, jangan menyentuh label apa pun, jika tidak seluruh operasi akan sia-sia. Setelah itu, lepaskan dan sambungkan kembali USB flash drive. Jika Anda tidak melihat pintasan di dalamnya dan semuanya tampak jelas, maka Anda melakukan semuanya dengan benar.

Hapus virus dari startup

Tapi terlalu dini untuk bersantai. Mereka yang menghentikan proses itu harus pergi ke folder tempat virus berada dan menghapusnya. Anda juga perlu menghapus pengisian otomatis. Cara melakukan ini dapat ditemukan di artikel yang sama tentang cara menghapus virus. Anda perlu membersihkan autoload komputer untuk grup pertama dan kedua.

Setelah melakukan ini, saya biasanya me-restart komputer. Kemudian dia memeriksa kembali flash drive - apakah labelnya akan muncul atau tidak. Saya sarankan Anda untuk melakukan hal yang sama.

Mengapa virus seperti itu jarang memperhatikan antivirus?

Banyak orang, setelah melihat jalan pintas seperti itu, mencoba memindai komputer dan USB flash drive dengan bantuan antivirus. Tapi, pada dasarnya, tidak berhasil. Mengapa Karena tubuh virus yang mengubah folder menjadi pintasan adalah file bat biasa yang berisi perintah yang dapat dieksekusi pengguna baik di antarmuka grafis maupun di konsol. Dan antivirus seharusnya tidak mengganggu pengguna untuk bekerja. Dan virus bat sama persis dan berada di bawah aturan ini. Menentukan bahwa di dalam file bat - kode yang tidak diinginkan atau perintah yang tidak berbahaya - cukup sulit. Anda dapat memverifikasi ini dengan pengalaman Anda sendiri jika Anda mencoba membuat virus kelelawar biasa.

Jika Anda menderita virus ini dan Anda ingin mencegah kartu flash lain tidak terhubung ke komputer, Anda dapat melakukannya

Apa yang harus dilakukan jika folder menjadi pintasan?
Mengapa virus seperti itu jarang memperhatikan antivirus?