Disk Flash se otevře jako zástupce systému Windows 10. Virus vytvoří na jednotce flash disk zástupce zástupce flash disku.

  1. Disk Flash se otevře jako zástupce systému Windows 10. Virus vytvoří na jednotce flash disk zástupce...
  2. Když přinese flash disk s popiskem v kořenovém adresáři, potřebujete
  3. Léčba viru z čtečky (Metoda nefunguje. Od 10. 2. 2015)
  4. Co dělat, když se složky staly zkratkami? Pokyny krok za krokem.
  5. Odebrat virus z spuštění
  6. Proč takové viry zřídka zaznamenávají antivirové programy?

Disk Flash se otevře jako zástupce systému Windows 10. Virus vytvoří na jednotce flash disk zástupce zástupce flash disku.

Při práci se do počítačů vplížil zajímavý virus. On vytvoří flash disk zástupce na flash disk sám, a když člověk připojí takový flash disk, on si myslí, že je to neškodný závada a spustí zástupce. Zástupce pak provede škodlivý kód zaznamenaný ve vlastnostech a poté pouze otevře složku se soubory uživateli. Antivirový software Ukázalo se, že je bezmocný, a tak jsem se rozhodl tento problém vyřešit sám.

Virus se šíří pouze prostřednictvím USB flash disků, takže pokud do Googlu půjdete s požadavkem, virus vytvoří na jednotce flash disku zástupce flash disku. ), kde jsou lidé žádáni, aby tento nesmysl odstranili. Chcete-li odstranit virus, který vytváří flash disk zástupce na flash disku, musíte poslat zprávy počítače skenování, pak postupujte podle doporučení guru a to je vše. Co dělat, když byl celý park nakažen výpočetní technika ? Je velmi drahé posílat zprávu o každém PC, protože Ne všichni zaměstnanci to mohou udělat. Ano, a léčit flash disky bez výjimky, také všechny hemoroidy v čase. Případně jsem se rozhodla pokusit se tento virus studovat sama. Chcete-li to provést, nainstalujte virtuální okna ve VirtualBoxu jej infikoval infikovaným flash diskem. Teď hledám univerzální a jednoduchým způsobem Čisté počítače od viru, který vytváří zástupce na flash disk na flash disku, a také chránit systém před infikovanými USB médii.

Úvahy o ochraně

Otevřete obsah flash disku, abyste se vyhnuli spuštění škodlivé zkratky.A

jak jsem řekl dříve, virus se šíří pouze přes USB zařízení spuštěním spustitelného kódu z vlastností zástupce. Chcete-li otevřít všechny skryté soubory, můžete použít následující skript: attrib "*" -s -h -a -r / s / d Uložit jako run.bat a udržet po ruce. Zakázat autorun USB zařízení Chcete-li vypnout autorun USB-stick a CD-ROM, musíte upravit registr 1. "Start" - "Spustit" a napsat "regedit"; 2. otevřete cestu HKLM SOFTWARE Microsoft WindowsVerzee Politiky 3. Přejděte do sekce Průzkumník a pokud ne, vytvořte nové sekce a přejmenujte jej na „Explorer“. 4. V sekci „Explorer“ vytvořte klíč NoDriveTypeAutoRun a zadejte hodnotu klíče 0x4 pro vypnutí autorun všech vyměnitelných zařízení.

Když přinese flash disk s popiskem v kořenovém adresáři, potřebujete

  1. zkopírujte run.bat do kořenového adresáře flash disku a spusťte jej;
  2. poté otevřeme mnoho neviditelných souborů, včetně složky s prázdným názvem, kde virus stáhl všechny soubory;
  3. otevřít bezplatný nástroj z Microsoft Process Explorer a najít prostřednictvím CTRL + F odkaz na autorun, dokončíme tento proces;
  4. nyní zbývá odebrat z kořenového adresáře všechny soubory kromě této složky.
  5. přejít do složky a přesunout její obsah na vyšší úroveň, tj. do kořene tyčinky.

To je vše, co mám. Doufám, že brzy budu informovat

Léčba viru z čtečky (Metoda nefunguje. Od 10. 2. 2015)

Program UsbFix pomohl (LINK_REDDED) Stáhnout poslední verze a stiskněte nemilosrdné „čisté“. Pečlivě čistí všechny zbytečné od spuštění. Děkuji moc! Myslím, že informace budou relevantní pro návštěvníky! Poznámka od 2. října 2015: smazán odkaz na program. Teď ji nemůžete stáhnout, ale je to věčné přesměrování z jednoho místa na druhé. Mimochodem, tento virus nějak postupně umírá. Všichni zkopírovali na sebe skript, který napsal výše, aby zkontroloval flash disky, pokaždé, když byly vyčištěny a zkontrolovány. A od lidí, kteří vždy přinášejí infikovaná zařízení - odmítli je vzít. A tak vyhrál tuto infekci.

Situace vypadá takto: na flash disku byly složky, ale zázračně se změnily na zkratky, tj. na soubory s příponou lnk. Při pokusu o otevření takového souboru se zobrazí zpráva:


Při pokusu o otevření takového souboru se zobrazí zpráva:

In v tomto případě "Q" je název vyměnitelného disku (flash disk), můžete mít jiný. Štítek nás přesměruje do složky se spustitelným souborem (exe exe), což je virus.

Co se přesně stalo: v důsledku viru byly všem složkám přiřazeny atributy "systém" a "skrytý", tj. zůstali na flash disku, ale nemůžeme je vidět pomocí grafického uživatelského rozhraní Windows. Namísto složek se popisky objevily se jmény stejného jména vedoucími k souboru s virem.

Co dělat, když se složky staly zkratkami? Pokyny krok za krokem.

Na internetu jsem narazil na řešení problému změnou atributů složek (ve skutečnosti je složka soubor) pomocí příkazového řádku. Pro uživatele, kteří nejsou přáteli příkazového řádku Navrhuji alternativním způsobem - pro tento účel používá správce souborů FAR Manager. Tento manažer je vždy pohodlný mít po ruce a my jsme jej již používali při úpravách. soubor hosts (Video nemohu jít na spolužáky. Řešení).

Krok 1. Zkontrolujte, zda se na disku nenachází viry. Zkontroloval jsem to antivirus avast 4.8 Odborné znalosti. Všechny "vlevo" štítky z odstraněny, říká, že se jedná o trojského koně LNK.

Všechny vlevo štítky z odstraněny, říká, že se jedná o trojského koně LNK

Avast odstranil všechny „levé“ zkratky

Pokud váš antivirový program ponechá zástupce na místě, vymažte je sami, nejsou nutné.

Krok 2. Stáhněte FAR Manager, rozbalte archiv a spusťte soubor Far.exe;

Krok 3. Přejděte na vyměnitelný disk (flash disk). Chcete-li vybrat disk, použijte klávesy Alt + F1 ;

Všechny skryté systémové soubory (levý panel) je zvýrazněn tmavě modrou barvou - to je náš „zmizený“ adresář.


Všechny skryté systémové soubory (levý panel) je zvýrazněn tmavě modrou barvou - to je náš „zmizený“ adresář

Všechny skryté systémové soubory (levý panel) jsou zvýrazněny tmavě modrou barvou - to jsou naše „ztracené“ složky.

Krok 4. Aby nedošlo ke změně atributů jednotlivých složek samostatně, objednejte je všechny najednou: nejprve vyberte první soubor ze seznamu a poté stiskněte klávesu Insert na klávesnici a podržte, dokud nebudou názvy všech zajímavých souborů zvýrazněny žlutě.


Výběr skupiny souborů ve Správci FAR

Krok 5. Stiskněte klávesu F4 na klávesnici (nebo tlačítko Upravit v okně FAR). V nabídce, která se otevře, odstraňte značky (otazník, křížek) v odstavcích:


Pokud jste udělali všechno správně, barva názvů souborů se změní z tmavě modré na bílou.


Po změně atributů se barva názvů složek změnila na bílou

Nyní můžete přejít na USB flash disk z Windows a ujistěte se, že je vše bez problémů zobrazeno.


Nyní můžete přejít na USB flash disk z Windows a ujistěte se, že je vše bez problémů zobrazeno

Po změně atributů budou všechny složky opět dostupné.

Doporučuji, abyste si to nechali Správce souborů Správce FAR je vždy po ruce, takže v případě potřeby obchází omezení systému Windows na změnu souborů.

Jak pochopíte, pomocí Správce FAR můžete také postupovat obráceně, tj. skrýt své soubory na flash disku od nezkušených uživatelů.

Na závěr chci poděkovat programátorovi Eugenovi Roshalovi, který vytvořil manažera FAR a známé archivy RAR a WinRAR.

Evgeny Mukhutdinov

První skupina, buďte opatrní v budoucnu. Nevyhazujte flash disk doprava a doleva. V současné době je váš počítač bez virů, takže čtení zbytku materiálu pro vás není nutné. Druhá skupina - čtěte dál, chcete-li odstranit virus, který změnil obsah disku Flash na zástupce.

Odstranění virů se bude skládat ze dvou směrů útoku:

  • Odstraňte virus z počítače.
  • Odstraňte virus z flash disku.

Jeden z těchto virů je aktivní, druhý ne. Za prvé, pojďme se zabývat aktivním, protože to bude neustále držet hůl ve kole. Můžete si přečíst můj článek o tom, jak odstranit viry, tam je poměrně přístupný kvůli procesu odstraňování virů, které mohou a měly by být použity v tomto případě. Také můžete vyhledat virus na kartě Procesy v okně Správce úloh. Proces tento virus nese poněkud nezřetelný název. V tom není žádná logika, je to jednoduchá abracadabra. Můžete zjistit polohu tohoto souboru . Pak existují dva způsoby, jak to udělat:

  • Jste si jisti, že se jedná o virus. V tomto případě zastavte tohoto procesu a odstranit virus.
  • Nejste si jisti, že se jedná o virus. V tomto případě proces zastavte.

Potom musí být flash disk, jehož obsah se změnil na jeden štítek, vyčištěn výše popsaným způsobem. A znovu se zeptám, nedotýkejte se žádného štítku, jinak by celá operace šla dolů do kanalizace. Poté vyjměte a znovu připojte USB flash disk. Pokud v něm nevidíte zkratky a vše se zdá být jasné, pak jste udělali všechno správně.

Odebrat virus z spuštění

Ale je příliš brzy na odpočinek. Ti, kteří proces jednoduše zastavili, by měli jít do složky, kde se virus nachází, a smazat jej. Musíte také vymazat autoload. Jak to udělat, lze nalézt ve stejném článku o tom, jak odstranit virus. Pro první i druhou skupinu je nutné vyčistit autoload počítače.

Poté jsem obvykle restartoval počítač. Pak znovu zkontroloval flash disk - zda se štítky objeví nebo ne. Doporučuji vám udělat totéž.

Proč takové viry zřídka zaznamenávají antivirové programy?

Mnozí, kteří viděli takové zkratky, zkusili skenovat počítač a USB flash disk pomocí antivirového programu. Ale v podstatě bezvýsledně. Proč Protože tělo viru, který změní složky na zástupce, je běžný netopýrový soubor, který obsahuje příkazy, které může uživatel provádět jak v grafickém rozhraní, tak v konzole. Antivirus by neměl zasahovat do práce uživatele. Bat-viry jsou přesně stejné a spadají pod toto pravidlo. Určení, že uvnitř netopýrového souboru - nechtěného kódu nebo neškodných příkazů - je dost těžké. Pokud se pokusíte vytvořit běžný netopýrový virus, můžete si to ověřit sami.

Pokud jste trpěli tímto virem a chcete zabránit tomu, aby byla jiná flash karta připojena k počítači, můžete

Co dělat, když se složky staly zkratkami?
Proč takové viry zřídka zaznamenávají antivirové programy?

Разделы сайта

    Новости

  • Реклама

      Реклама