- 闪存驱动器作为Windows 10快捷方式打开。病毒在闪存驱动器上创建闪存驱动器快捷方式。 在工作中,一种有趣的病毒进入了计算机。 他在闪存驱动器本身上创建了一个闪存驱动器快捷方式,当一个人连接这样的闪存驱动器时,他认为这是一个无害的故障并运行快捷方式。...
- 在根目录中带有标签的闪存驱动器时,您需要
- 从读者处理病毒(该方法不起作用。编辑自2015年2月10日起)
- 如果文件夹已成为快捷方式该怎么办? 一步一步的说明。
- 从启动中删除病毒
- 为什么这些病毒很少注意到抗病毒?
闪存驱动器作为Windows 10快捷方式打开。病毒在闪存驱动器上创建闪存驱动器快捷方式。
在工作中,一种有趣的病毒进入了计算机。 他在闪存驱动器本身上创建了一个闪存驱动器快捷方式,当一个人连接这样的闪存驱动器时,他认为这是一个无害的故障并运行快捷方式。 然后快捷方式执行属性中记录的恶意代码,然后只打开包含文件的文件夹给用户。 防病毒软件 被证明是无能为力的,我决定尝试自己解决这个问题。
病毒只通过USB闪存驱动器传播。所以,如果你带着请求去谷歌。 病毒会在闪存驱动器上创建一个闪存驱动器快捷方式。 )),要求人们删除这些废话。 要消除在闪存驱动器上创建闪存驱动器快捷方式的病毒,您需要发送计算机扫描报告,然后按照大师的建议进行操作,就是这样。 如果整个公园被感染该怎么办 计算机技术 ? 在每台PC上发送报告非常昂贵,因为 并非所有员工都能做到这一点。 是的,并且毫无例外地处理闪存驱动器,所有痔疮都及时。 或者,我决定尝试自己研究这种病毒。 为此,请安装 虚拟窗口 在VirtualBox中,感染了受感染的闪存驱动器。 现在我正在寻找一个普遍的和 简单的方法 从病毒中清除计算机,从而在闪存驱动器上创建闪存驱动器的快捷方式,并保护系统免受受感染的USB介质的影响。
保护注意事项
打开闪存驱动器的内容以绕过恶意快捷方式的启动。正如我之前所说,病毒通过从快捷方式属性运行可执行代码只能通过USB设备传播。 要打开所有隐藏文件,可以使用以下脚本:attrib“*” - s -h -a -r / s / d将其另存为run.bat并保持方便。 禁用自动运行USB设备要禁用自动运行USB记忆棒和CD-ROM,必须编辑注册表1.“开始” - “运行”并写入“regedit”; 2.打开路径HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies 3.转到“资源管理器”部分,如果没有,请创建 新的部分 并将其重命名为“Explorer”4。在“资源管理器”部分中,创建密钥NoDriveTypeAutoRun并输入密钥0x4的值以禁用所有可移动设备的自动运行。
在根目录中带有标签的闪存驱动器时,您需要
- 将run.bat复制到闪存驱动器的根目录并运行它;
- 之后我们将打开许多不可见的文件,包括一个空名称的文件夹,病毒已经下载了所有文件;
- 打开 免费实用 从Microsoft Process Explorer中通过CTRL + F找到自动运行的链接,我们完成了这个过程;
- 现在仍然要从根目录中删除除此文件夹之外的所有文件。
- 转到该文件夹并将其内容移至更高级别,即 到根棒。
这就是我的全部。 我希望很快能获得新鲜的信息
从读者处理病毒(该方法不起作用。编辑自2015年2月10日起)
UsbFix程序帮助(LINK_REDDED)下载 最新版本 并按下无情的“清洁”。 小心地,从启动时清除所有不必要的东西。 非常感谢你! 我认为这些信息对游客来说很重要! 约。 从2015年10月2日起:删除了该程序的链接。 现在无法下载它,但是从一个站点到另一个站点有一个永久的重定向。 顺便说一句,我们这种病毒不知何故逐渐死亡。 他们都复制了自己上面写的脚本来检查闪存驱动器,每次清理和检查它们。 而那些总是带来受感染设备的人 - 他们拒绝接受它们。 因此赢得了这种感染。
情况看起来像这样:闪存驱动器上有文件夹,但它们奇迹般地变成了快捷方式,即 到具有lnk扩展名的文件。 当您尝试打开此类文件时,会显示一条消息:
该 在这种情况下 “Q”是可移动磁盘(闪存驱动器)的名称,您可能有另一个。 标签将我们引导到包含可执行文件(扩展名exe)的文件夹,这是一种病毒。
究竟发生了什么:由于病毒,所有文件夹都被分配了属性“系统”和“隐藏”,即 它们保留在闪存驱动器上,但我们无法使用Windows图形用户界面看到它们。 标签显示的是带有病毒的同名文件,而不是文件夹。
如果文件夹已成为快捷方式该怎么办? 一步一步的说明。
在Internet上,我通过使用命令行更改文件夹的属性(实际上,文件夹是文件)来找到问题的解决方案。 对于那些不是朋友的用户 命令行 我建议 替代方式 - 用于此目的的FAR Manager文件管理器。 这位经理总是很方便,我们在编辑时已经使用过它。 主机文件 (视频我不能去同学。解决方案)。
步骤1.检查闪存驱动器是否有病毒。 我查了一下 防病毒avast 4.8专业人士。 删除所有“左”标签,称它是LNK木马。
Avast删除了所有“左”快捷方式
如果您的防病毒软件保留了文件夹快捷方式,请自行删除它们,不需要它们。
步骤2.下载FAR管理器,解压缩存档并运行Far.exe文件;
步骤3.转到可移动磁盘(闪存驱动器)。 要选择磁盘,请使用Alt + F1键;
全隐藏 系统文件 (左侧面板)以深蓝色突出显示 - 这是我们的“消失”文件夹。
所有隐藏的系统文件(左侧面板)都以深蓝色突出显示 - 这是我们的“丢失”文件夹。
步骤4.为了不单独更改每个文件夹的属性,请一次排序:首先从列表中选择第一个文件,然后按键盘上的Insert键并按住,直到我们感兴趣的所有文件的名称以黄色突出显示。
在FAR Manager中选择一组文件
步骤5.按键盘上的F4键(或FAR中的编辑按钮)。 在打开的菜单中,删除段落中的标志(问号,十字):
如果您正确执行了所有操作,文件名的颜色将从深蓝色变为白色。
更改属性后,文件夹名称的颜色变为白色
现在,您可以从Windows下转到USB闪存驱动器,并确保一切都显示没有任何问题。
更改属性后,所有文件夹再次可用。
我建议你继续 文件管理员 FAR Manager随时可以使用,因此如有必要,可以在更改文件时绕过Windows的限制。
如您所知,使用FAR管理器,您也可以执行相反的过程,即 从没有经验的用户隐藏闪存驱动器上的文件。
最后,我要感谢程序员Eugene Roshal,他创建了FAR Manager和着名的RAR和WinRAR归档程序。
Evgeny Mukhutdinov
第一组,将来要小心。 不要左右分散闪存驱动器。 目前,您的计算机没有病毒,因此您无需阅读其他材料。 第二组 - 如果要删除将闪存驱动器内容转换为快捷方式的病毒,请继续阅读。
病毒清除将包括两个攻击方向:
- 从计算机中删除病毒。
- 从闪存驱动器中删除病毒。
其中一种病毒是活跃的,另一种则不是。 首先,让我们处理主动,因为它会不断地将杆粘在方向盘上。 您可以阅读我关于如何删除病毒的文章,由于删除病毒的过程非常容易访问,在这种情况下可以并且应该使用它。 此外,您可以在“ 任务管理器”窗口的“ 进程”选项卡中搜索病毒。 过程 这种病毒 有一个相当含糊的名字。 它没有逻辑,它是一个简单的abracadabra。 你可以找到位置 这个文件 。 然后有两种方法可以做到:
- 你确定它是一种病毒。 在这种情况下,停止 这个过程 并删除病毒。
- 您不确定这是病毒。 在这种情况下,请停止该过程。
然后必须以上述方式清洁闪存驱动器,其内容变成一个标签。 我再一次问,不要碰任何标签,否则整个操作都会耗尽。 之后,卸下并重新连接USB闪存盘。 如果你没有看到快捷方式,而且一切似乎都很清楚,那么你就做好了一切。
从启动中删除病毒
但现在放松还为时尚早。 那些只是停止进程的人应该转到病毒所在的文件夹并将其删除。 您还需要清除自动加载。 如何执行此操作可以在有关如何删除病毒的同一篇文章中找到。 必须为第一组和第二组清洁计算机的自动加载。
完成此操作后,我通常会重新启动计算机。 然后他再次检查闪存驱动器 - 标签是否出现。 我建议你也这样做。
为什么这些病毒很少注意到抗病毒?
许多人在看过这样的快捷方式后,试图在防病毒的帮助下扫描电脑和USB闪存盘。 但是,基本上,无济于事。 为什么呢? 因为将文件夹转换为快捷方式的病毒体是一个常规的bat文件,其中包含用户可以在图形界面和控制台中执行的命令。 并且防病毒软件不应该干扰用户工作。 蝙蝠病毒完全相同,属于这个规则。 确定bat文件中的内容 - 不需要的代码或无害的命令 - 非常困难。 如果您尝试创建普通的蝙蝠病毒,可以根据自己的经验验证这一点。
如果您患有此病毒并且想要阻止任何其他闪存卡连接到计算机,则可以