- A flash meghajtó Windows 10 parancsikonként nyílik meg, a vírus flash meghajtó parancsikonot hoz létre...
- Ha egy gyökérben lévő címkével ellátott flash meghajtót szeretne, szükség van rá
- A vírus kezelése az olvasótól (A módszer nem működik. Szerk. 2015.02.10.)
- Mi a teendő, ha a mappák parancsikonok lettek? Lépésről lépésre.
- Távolítsa el a vírust az indításkor
- Miért észlelik az ilyen vírusok ritkán az antivirusokat?
A flash meghajtó Windows 10 parancsikonként nyílik meg, a vírus flash meghajtó parancsikonot hoz létre egy flash meghajtón.
A munka során érdekes vírus húzódott be a számítógépekbe. Maga a flash meghajtó gyorsbillentyűt hoz létre a flash meghajtón, és amikor egy személy összeköti az ilyen flash meghajtót, úgy gondolja, hogy ez egy ártalmatlan glitch és futtatja a parancsikont. A parancsikon pedig a tulajdonságokban rögzített rosszindulatú kódot hajtja végre, majd csak a fájlokat megnyitja a felhasználónak. Víruskereső szoftver hatástalannak bizonyultam, úgy döntöttem, hogy megpróbálom ezt a bajt kijavítani.
A vírus csak USB flash meghajtókon terjed, így ha kérésre érkezik a Google-ba, a vírus flash meghajtó parancsikonot hoz létre egy flash meghajtón. )), ahol az embereket arra kérik, hogy távolítsák el ezt a \ t A flash meghajtó gyorsbillentyűjét létrehozó vírus kiküszöböléséhez számítógépes szkennelési jelentéseket kell küldenie, majd kövesse a guruk ajánlásait, és ez az. Mi a teendő, ha az egész park fertőzött számítógépes technológia ? Nagyon költséges jelentést küldeni minden PC-ről, mert Nem minden alkalmazott képes erre. Igen, és kivétel nélkül kezelje a flash meghajtókat is, az összes aranyér időben. Alternatív megoldásként úgy döntöttem, hogy megpróbálom tanulmányozni ezt a vírust. Ehhez telepítse virtuális ablakok a VirtualBoxban fertőzött flash meghajtóval fertőzött meg. Most egy univerzális és egyszerű módon tisztítsa meg a számítógépet a vírusról, amely gyorsbillentyűt hoz létre egy flash meghajtóra egy flash meghajtón, és megvédi a rendszert a fertőzött USB-adathordozóktól.
Védelmi megfontolások
Nyissa meg a flash meghajtó tartalmát, hogy megkerülje a rosszindulatú parancsikon elindítását,amint azt korábban említettem, a vírus csak az USB eszközökön keresztül terjed, a futtatható kód futtatásával a parancsikon tulajdonságaiból. Az összes rejtett fájl megnyitásához használhatja a következő parancsfájlt: attrib "*" -s -h -a -r / s / d Mentse el fut.bat formátumban, és tartsa kézben. Automatikus USB- eszközök letiltása Az automatikus USB-meghajtó és a CD-ROM letiltásához meg kell szerkeszteni az 1. "Start" - "Futtatás" -ot és írnia kell a "regedit" -t; 2. nyissa meg a HKLM SZOFTVER Microsoft Windows verziók útvonalát 3. Menjen az Explorer szakaszhoz, és ha nem, hozzon létre új szakasz 4. Az „Explorer” szakaszban hozza létre a NoDriveTypeAutoRun billentyűt, és adja meg a 0x4 gomb értékét az összes eltávolítható eszköz automatikus engedélyezésének letiltásához.
Ha egy gyökérben lévő címkével ellátott flash meghajtót szeretne, szükség van rá
- másolja a run.bat-ot a flash meghajtó gyökerébe, és futtassa azt;
- ezután sok láthatatlan fájlt nyitunk meg, beleértve egy üres nevű mappát is, ahol a vírus letöltött minden fájlt;
- nyissa ki ingyenes segédprogram a Microsoft Process Explorer-ből és a CTRL + F segítségével találja meg az autorunra mutató linket, ezt a folyamatot fejezzük be;
- ezentúl a mappa kivételével el kell távolítania az összes fájlt.
- menjen a mappába, és helyezze a tartalmát magasabb szintre, azaz a bothoz.
Ez az, amire nekem van. Remélem, hamarosan kérem friss információkat
A vírus kezelése az olvasótól (A módszer nem működik. Szerk. 2015.02.10.)
Az UsbFix program segített (LINK_REDDED) Letöltés legújabb verzió és nyomja meg a kegyetlen "Tiszta" -t. Óvatosan megtisztítja az összes szükségtelenet az indításkor. Nagyon köszönöm! Azt hiszem, az információ releváns lesz a látogatók számára! Kb. 2015. október 2-tól: törölte a programra mutató hivatkozást. Most nem lehet letölteni, de van egy örök átirányítás egyik webhelyről a másikra. Egyébként, ez a vírus valahogy fokozatosan meghalt. Mindannyian átmásolták magukat a fent leírt szkriptre, hogy ellenőrizzék a flash meghajtókat, minden alkalommal, amikor azokat megtisztították és ellenőrizték. És azoktól az emberekektől, akik mindig fertőzött eszközöket hoznak - megtagadták őket. És így nyert ez a fertőzés.
A helyzet így néz ki: a flash meghajtón voltak mappák, de csodálatosan parancsikonokká váltak, azaz az lnk kiterjesztésű fájlokhoz. Egy ilyen fájl megnyitásakor megjelenik egy üzenet:
az ebben az esetben A "Q" a cserélhető lemez (flash meghajtó) neve, lehet, hogy van egy másik. A címke irányítja a mappát a futtatható fájl (kiterjesztés exe), amely vírus.
Ami pontosan megtörtént: a vírus következtében az összes mappához "rendszer" és "rejtett" attribútumok kerültek, azaz a flash meghajtón maradtak, de nem látjuk őket a Windows grafikus felhasználói felületén. A mappák helyett a címkék megjelentek ugyanazzal a névvel, ami a vírushoz tartozó fájlhoz vezetett.
Mi a teendő, ha a mappák parancsikonok lettek? Lépésről lépésre.
Az interneten találtam megoldást a problémára a mappák attribútumainak megváltoztatásával (sőt, egy mappa egy fájl) a parancssor használatával. Azoknak a felhasználóknak, akik nem barátok parancssor Azt javaslom alternatív módon - erre a célra használják a FAR Manager fájlkezelőt. Ez a menedzser mindig kényelmes, és már használta a szerkesztés során. hosts fájl (Videó nem mehetek osztálytársaknak. Megoldás).
1. lépés: Ellenőrizze a flash meghajtót a vírusokért. Ellenőriztem víruskereső avast 4.8 Professionl. Az összes "bal" címke törölve lett, mondván, hogy ez egy LNK trójai.
Az Avast eltávolította az összes „bal” parancsikont
Ha a víruskereső elhagyja a mappa parancsikonjait, akkor törölje őket maguknak, nem szükséges.
2. lépés: Töltse le a FAR Manager programot, csomagolja ki az archívumot, és futtassa a Far.exe fájlt;
3. lépés. Lépjen a cserélhető lemezre (flash meghajtó). A lemez kiválasztásához használja az Alt + F1 billentyűt;
Minden rejtett rendszerfájlok (bal oldali panel) sötétkékkel jelölve - ez a „eltűnt” mappa.
Minden rejtett rendszerfájl (bal oldali panel) sötétkékkel van kiemelve - ez az elveszett mappák.
4. lépés: Annak érdekében, hogy az egyes mappák attribútumait külön ne változtassuk meg, mindegyiket egyszerre rendeljék meg: először válasszuk ki az első fájlt a listából, majd nyomjuk meg a billentyűzet billentyűjét, és tartsuk lenyomva mindaddig, amíg az összes érdekes fájl neve sárga színű lesz.
FAR-kezelőben a fájlok csoportjának kiválasztása
5. lépés: Nyomja meg az F4 billentyűt a billentyűzeten (vagy a FAR szerkesztés gombját). A megnyíló menüben távolítsa el a jeleket (kérdőjel, kereszt) a következő bekezdésekben:
Ha mindent helyesen csinált, a fájlnevek színe sötétkékről fehérre változik.
Az attribútumok megváltoztatása után a mappanevek színe fehér lett
Most már a Windows alatt az USB flash meghajtóra léphet, és győződjön meg róla, hogy minden probléma nélkül jelenik meg.
Az attribútumok megváltoztatása után az összes mappa ismét elérhetővé vált.
Azt tanácsolom, hogy tartsa fájlkezelő A FAR Manager mindig kéznél van, így szükség esetén megkerülni fogja a fájlok módosítására vonatkozó Windows korlátait.
Ahogyan megértette, a FAR-kezelő használatával fordított eljárást is végezhet, azaz elrejti a fájlokat flash meghajtón a tapasztalatlan felhasználóktól.
Végezetül szeretnék köszönetet mondani Eugene Roshal programozónak, aki létrehozta a FAR menedzsert és a jól ismert RAR és WinRAR archívumokat.
Evgeny Mukhutdinov
Az első csoport legyen óvatos a jövőben. Ne szórja el a flash meghajtót jobbra és balra. A számítógép jelenleg vírusmentes, így a többi anyag olvasása nem szükséges. A második csoport - olvassa tovább, ha el szeretné távolítani a vírust, amely a flash meghajtó tartalmát gyorsbillentyűkké alakította.
A víruseltávolítás két támadási irányból áll:
- Távolítsa el a vírust a számítógépről.
- Vírus eltávolítása a flash meghajtóról.
Az egyik ilyen vírus aktív, a másik nem. Először is foglalkozzunk az aktívval, mert folyamatosan ragaszkodik a bothoz a kerékben. A vírusok eltávolításának módjáról olvashatom a cikkemet, a vírusok eltávolításának folyamata miatt meglehetősen hozzáférhető, ami ebben az esetben használható és használható. Szintén kereshet vírust a Feladatkezelő ablak Folyamatok lapján . folyamat ezt a vírust meglehetősen homályos neve van. Nincs benne logika, egyszerű abracadabra. Megtudhatja a helyet ennek a fájlnak . Ezután két lehetőség van:
- Biztos vagy benne, hogy vírus. Ebben az esetben állítsa le ezt a folyamatot és távolítsa el a vírust.
- Nem biztos benne, hogy ez egy vírus. Ebben az esetben állítsa le a folyamatot.
Ezután a flash meghajtót, amelynek tartalma egy címke lett, a fent leírt módon tisztítani kell. És ismét megkérdezem, ne érjen semmilyen címkéhez, különben az egész művelet lefelé kerül. Ezután távolítsa el és csatlakoztassa újra az USB flash meghajtót. Ha nem látja a parancsikonokat benne, és minden egyértelműnek tűnik, akkor minden rendben volt.
Távolítsa el a vírust az indításkor
De túl korai pihenni. Azok, akik egyszerűen leállították a folyamatot, azon a mappán kell menniük, ahol a vírus található, és törölje azt. Önnek is ki kell törölnie az autoladást. Hogyan lehet ezt ugyanabban a cikkben megtalálni a vírus eltávolításának módjáról. Az első és a második csoporthoz egyaránt meg kell tisztítani a számítógép automatikus elhelyezését.
Miután ezt megtette, általában újraindítottam a számítógépet. Ezután újra ellenőrzi a flash meghajtót - függetlenül attól, hogy megjelennek-e a címkék. Azt javaslom, hogy ugyanezt tegye.
Miért észlelik az ilyen vírusok ritkán az antivirusokat?
Sokan, miután látták az ilyen gyorsbillentyűket, megpróbálják a számítógépet és az USB flash meghajtót víruskereső segítségével megvizsgálni. De alapvetően, eredménytelenül. Miért? Mivel a vírusok teste, amely a mappákat gyorsbillentyűvé alakítja, rendszeres ütemfájl, amely parancsokat tartalmaz, amelyeket a felhasználó mind a grafikus felületen, mind a konzolon végrehajthat. És az antivírus nem zavarhatja a felhasználót. És a bat-vírusok pontosan ugyanazok, és e szabály alá tartoznak. Annak megállapítása, hogy egy denevér fájlban - nemkívánatos kód vagy ártalmatlan parancs - elég nehéz. Ezt saját tapasztalatával ellenőrizheti, ha egy szokásos denevér vírust próbál létrehozni.
Ha ez a vírus szenvedett, és meg akarja akadályozni, hogy bármely más flash-kártya csatlakozzon a számítógéphez, akkor is
Mi a teendő, ha a mappák parancsikonok lettek?Miért észlelik az ilyen vírusok ritkán az antivirusokat?
Miért?