Флаш устройството се отваря като пряк път за Windows 10. Вирусът създава препратка за флаш устройство на флаш устройство.

  1. Флаш устройството се отваря като пряк път за Windows 10. Вирусът създава препратка за флаш устройство на флаш устройство. По време на работа в компютрите се промъкна интересен вирус. Той създава пряк път на флаш-паметта на флаш-паметта, а когато човек свърже такава флаш-памет, той мисли, че е безвреден бъг и изпълнява прекия път. А пряк път от своя страна изпълнява зловредния код, записан в свойствата, и след това само отваря папката с файловете на потребителя. Антивирусен софтуер доказа, че е безсилен, реших сам да се опитам да поправя този проблем. Вирусът се разпространява само чрез USB флаш памети.Така че, ако отидете в Google с искане, вирусът създава флаш устройство на флаш устройство. )), където хората са помолени да премахнат тази глупост. За да се елиминира вирусът, който създава флаш устройство на флаш устройство, трябва да изпратите компютърни доклади за сканиране, след това да следвате препоръките на гурута и това е всичко. Какво да направя, ако целият парк е бил заразен компютърни технологии ? Много е скъпо да изпращате доклад на всеки компютър, защото Не всички служители могат да направят това. Да, и лечение на флаш дискове без изключение, също, всички хемороиди във времето. Алтернативно, реших да се опитам да проуча този вирус сам. За да направите това, инсталирайте виртуални прозорци в VirtualBox, заразени с заразено флаш устройство. Сега търся универсален и лесен начин чисти компютри от вируса, който създава пряк път към флаш устройство на флаш устройство, както и защита на системата от заразени USB медии. Съображения за защита
  2. Когато донесете флаш устройство с етикет в корена, трябва
  3. Лечение на вируса от читателя (Методът не работи. Издание от 10/02/2015)
  4. Какво да правите, ако папките са станали преки пътища? Инструкции стъпка по стъпка.
  5. Премахване на вируса от стартиране
  6. Защо такива вируси рядко забелязват антивируси?

Флаш устройството се отваря като пряк път за Windows 10. Вирусът създава препратка за флаш устройство на флаш устройство.

По време на работа в компютрите се промъкна интересен вирус. Той създава пряк път на флаш-паметта на флаш-паметта, а когато човек свърже такава флаш-памет, той мисли, че е безвреден бъг и изпълнява прекия път. А пряк път от своя страна изпълнява зловредния код, записан в свойствата, и след това само отваря папката с файловете на потребителя. Антивирусен софтуер доказа, че е безсилен, реших сам да се опитам да поправя този проблем.

Вирусът се разпространява само чрез USB флаш памети.Така че, ако отидете в Google с искане, вирусът създава флаш устройство на флаш устройство. )), където хората са помолени да премахнат тази глупост. За да се елиминира вирусът, който създава флаш устройство на флаш устройство, трябва да изпратите компютърни доклади за сканиране, след това да следвате препоръките на гурута и това е всичко. Какво да направя, ако целият парк е бил заразен компютърни технологии ? Много е скъпо да изпращате доклад на всеки компютър, защото Не всички служители могат да направят това. Да, и лечение на флаш дискове без изключение, също, всички хемороиди във времето. Алтернативно, реших да се опитам да проуча този вирус сам. За да направите това, инсталирайте виртуални прозорци в VirtualBox, заразени с заразено флаш устройство. Сега търся универсален и лесен начин чисти компютри от вируса, който създава пряк път към флаш устройство на флаш устройство, както и защита на системата от заразени USB медии.

Съображения за защита

Отворете съдържанието на флаш-паметта, за да заобиколите стартирането на злонамерен пряк

път.Както казах по-рано, вирусът се разпространява само чрез USB устройства, като изпълнява изпълним код от свойствата на прекия път. За да отворите всички скрити файлове, можете да използвате следния скрипт: attrib "*" -s -h -a -r / s / d Запишете го като run.bat и го поддържайте удобен. Забраняване на USB устройствата за автоматично стартиране За да изключите USB-стика и CD-ROM, трябва да редактирате системния регистър 1. "Старт" - "Изпълни" и напишете "regedit"; 2. Отворете пътя HKLM СОФТУЕРА Microsoft Windows CurrentVersion Правила 3. Отидете в раздела Explorer, а ако не, създайте нов раздел и го преименувайте на “Explorer” 4. В раздела “Explorer” създайте ключа NoDriveTypeAutoRun и въведете стойността на клавиша 0x4, за да изключите автоматичното стартиране на всички сменяеми устройства.

Когато донесете флаш устройство с етикет в корена, трябва

  1. копирайте run.bat в корена на флаш устройството и го стартирайте;
  2. след което ще отворим много невидими файлове, включително папка с празно име, където вирусът е изтеглил всички файлове;
  3. отвори безплатна програма от Microsoft Process Explorer и открийте чрез CTRL + F връзка към autorun, завършваме този процес;
  4. сега остава да премахнете от корена всички файлове, с изключение на тази папка.
  5. отидете в папката и преместете съдържанието му на по-високо ниво, т.е. към корена на пръчката.

Това е всичко, което имам. Надявам се скоро да покажа свежа информация

Лечение на вируса от читателя (Методът не работи. Издание от 10/02/2015)

Помощната програма UsbFix (LINK_REDDED) Изтегляне последната версия и натискайте безмилостния "Чист". Внимателно почиствайте ненужно от стартирането. Благодаря ви много! Мисля, че информацията ще бъде от значение за посетителите! Прибл. от 2 октомври 2015 г.: изтрива връзката към програмата. Сега не може да го изтеглите, но има вечно пренасочване от един сайт на друг. Между другото, ние имаме този вирус по някакъв начин постепенно умира. Всички те са копирали в себе си скрипта, който е написал по-горе, за да провери флаш паметите, всеки път, когато се почистват и проверяват. И от хора, които винаги носят заразени устройства - те отказват да ги вземат. И така спечели тази инфекция.

Ситуацията изглежда така: имаше папки на флаш устройството, но те по чудо се превърнаха в преки пътища, т.е. към файлове с разширение lnk. Когато се опитате да отворите такъв файл, се появява съобщение:


Когато се опитате да отворите такъв файл, се появява съобщение:

Най- в този случай "Q" е името на сменяемия диск (флаш устройство), може да имате друг. Етикетът ни насочва към папката с изпълним файл (разширение exe), който е вирус.

Какво точно се случи: в резултат на вируса, на всички папки бяха присвоени атрибути "system" и "hidden", т.е. те останаха на флаш устройството, но не можем да ги видим с графичния потребителски интерфейс на Windows. Вместо папки се появиха етикети с имена със същото име, водещи до файла с вируса.

Какво да правите, ако папките са станали преки пътища? Инструкции стъпка по стъпка.

В интернет попаднах на решение на проблема, като промених атрибутите на папки (всъщност папката е файл), използвайки командния ред. За потребители, с които не са приятели командния ред Предлагам алтернативен начин - за тази цел е използван файловия мениджър на FAR Manager. Този мениджър винаги е удобно да има под ръка и вече сме го използвали при редактиране. файл с хостове (Видео не мога да отида при съученици. Решение).

Стъпка 1. Проверете флаш устройството за вируси. Проверих с antivirus avast 4.8. Всички "леви" етикети са изтрити, казвайки, че това е троянски кон LNK.

Всички леви етикети са изтрити, казвайки, че това е троянски кон LNK

Avast премахна всички „леви“ преки пътища

Ако вашият антивирус остави преките пътища на папката на място, изтрийте ги сами, те не са необходими.

Стъпка 2. Изтеглете FAR Manager, разопаковайте архива и стартирайте файла Far.exe;

Стъпка 3. Отидете на сменяем диск (флаш устройство). За да изберете диск, използвайте клавишите Alt + F1 ;

Всички скрити системни файлове (ляв панел), подчертан в тъмно синьо - това е папката ни "изчезнала".


Всички скрити   системни файлове   (ляв панел), подчертан в тъмно синьо - това е папката ни изчезнала

Всички скрити системни файлове (ляв панел) са осветени в тъмно синьо - това са нашите "изгубени" папки.

Стъпка 4. За да не променяте атрибутите на всяка папка поотделно, поръчвайте ги наведнъж: първо изберете първия файл от списъка, след което натиснете клавиша Insert на клавиатурата и задръжте, докато имената на всички файлове, които ни интересуват, са маркирани в жълто.


Избиране на група файлове в FAR Manager

Стъпка 5. Натиснете клавиша F4 на клавиатурата (или бутона Edit в FAR). В менюто, което се отваря, премахнете знаците (въпросник, кръст) в параграфи:


Ако сте направили всичко правилно, цветът на имената на файловете ще се промени от тъмно синьо към бяло.


След промяната на атрибутите цветът на имената на папките стана бял

Сега можете да отидете на USB флаш паметта под Windows и да се уверите, че всичко се показва без никакви проблеми.


Сега можете да отидете на USB флаш паметта под Windows и да се уверите, че всичко се показва без никакви проблеми

След промяна на атрибутите всички папки отново станаха достъпни.

Съветвам ви да пазите файлов мениджър FAR Manager е винаги под ръка, така че, ако е необходимо, заобикаля ограниченията на Windows при смяна на файлове.

Както разбирате, като използвате FAR Manager, можете да направите обратната процедура, т.е. скриете файловете си на флаш устройство от неопитни потребители.

В заключение искам да благодаря на програмиста Юджийн Рошал, който създаде FAR Manager и добре познатите RAR и WinRAR архиватори.

Евгени Мухутдинов

Първата група, бъдете внимателни в бъдеще. Не разпръсквайте флаш устройството наляво и надясно. В момента компютърът ви е свободен от вируси, така че четенето на останалата част от материала не е необходимо за вас. Втората група - прочетете, ако искате да премахнете вируса, който е превърнал съдържанието на флаш устройството в преки пътища.

Премахването на вируса ще се състои от две направления на атаката:

  • Премахнете вируса от компютъра.
  • Премахване на вируса от флаш устройство.

Един от тези вируси е активен, а другият не. Първо, нека се заемем с активния, защото той постоянно ще залепва пръчката в колелото. Можете да прочетете статията ми за това как да премахнете вирусите, там е доста достъпен поради процеса на премахване на вируси, които могат и трябва да бъдат използвани в този случай. Също така можете да търсите вирус в раздела Процеси на прозореца на диспечера на задачите. процес този вирус носи доста неясно име. В нея няма логика, просто обикновена абракадабра. Можете да разберете местоположението на този файл , След това има два начина да го направите:

  • Сигурен сте, че това е вирус. В този случай спрете този процес и отстраняване на вируса.
  • Не сте сигурни, че това е вирус. В този случай спрете процеса.

След това флаш устройството, чието съдържание се превръща в един етикет, трябва да се почисти по начина, описан по-горе. И още веднъж питам, не докосвайте етикета, в противен случай цялата операция ще слезе. След това премахнете и свържете отново USB флаш устройството. Ако не виждате преки пътища в нея и всичко изглежда ясно, тогава сте направили всичко както трябва.

Премахване на вируса от стартиране

Но е твърде рано да се отпуснете. Тези, които просто са спрели процеса, трябва да отидат в папката, където се намира вирусът и да го изтрият. Също така трябва да изчистите автоматично зареждане. Как да направите това можете да намерите в същата статия за това как да премахнете вируса. Необходимо е да се почисти автозавъртането на компютъра както за първата, така и за втората група.

След като направих това, обикновено рестартирах компютъра. След това отново провери флаш устройството - дали етикетите ще се появят или не. Препоръчвам ви да направите същото.

Защо такива вируси рядко забелязват антивируси?

Мнозина, след като са видели такива преки пътища, се опитват да сканират компютъра и USB флаш устройството с помощта на антивирус. Но, в общи линии, без резултат. Защо? Тъй като тялото на вирус, който превръща папките в преки пътища, е обикновен файл с прилеп, който съдържа команди, които потребителят може да изпълни както в графичния интерфейс, така и в конзолата. А антивирусът не трябва да пречи на потребителя да работи. А вирусите на прилепите са точно същите и попадат под това правило. Определяйки, че вътре в файла на прилеп - нежелани кодове или безвредни команди - е доста трудно. Можете да проверите това чрез собствения си опит, ако се опитате да създадете обикновен вирус на прилеп.

Ако сте страдали от този вирус и искате да предотвратите свързването на друга флаш карта с компютъра, можете