„Flash“ diskas atidaromas kaip „Windows 10“ spartusis klavišas.

  1. „Flash“ diskas atidaromas kaip „Windows 10“ spartusis klavišas. Darbe įsitraukė į kompiuterius įdomus...
  2. Kai reikia įjungti „flash“ diską su etikete, esančia šaknyje
  3. Viruso gydymas iš skaitytojo (metodas neveikia. Red. Nuo 2015-02-10)
  4. Ką daryti, jei aplankai tapo nuorodomis? Žingsniai po žingsnio.
  5. Pašalinkite virusą iš paleidimo
  6. Kodėl tokie virusai retai pastebi antivirusinius vaistus?

„Flash“ diskas atidaromas kaip „Windows 10“ spartusis klavišas.

Darbe įsitraukė į kompiuterius įdomus virusas. Jis pats sukuria „flash“ disko nuorodą, o kai žmogus jungia tokį „flash“ diską, jis mano, kad tai yra nekenksmingas triktis ir veikia spartusis klavišas. O spartusis klavišas savo ruožtu atlieka ypatybėse užregistruotą kenkėjišką kodą ir tada tik atveria naudotojui aplanką su failais. Antivirusinė programinė įranga pasirodė esąs bejėgis, nusprendžiau išspręsti šią problemą.

Virusas plinta tik per USB atmintines, todėl, jei kreipiatės į „Google“ su prašymu, virusas sukuria „flash“ disko nuorodą „flash“ diske. )), kur žmonės yra prašomi pašalinti šią nesąmonę. Norėdami pašalinti virusą, kuris sukuria „flash“ disko nuorodą „flash“ diske, reikia siųsti kompiuterio nuskaitymo ataskaitas, tada vadovautis guru rekomendacijomis ir būtent taip. Ką daryti, jei visas parkas buvo užsikrėtęs kompiuterių technologijos ? Labai brangu siųsti ataskaitą apie kiekvieną kompiuterį, nes Ne visi darbuotojai gali tai padaryti. Taip, ir gydykite „flash“ diskus be išimties, visi hemorojus laiku. Arba nusprendžiau išbandyti šį virusą. Norėdami tai padaryti, įdiekite virtualūs langai „VirtualBox“, užkrėsti jį užkrėstu „flash“ disku. Dabar aš ieškau universalaus ir paprastas būdas išvalykite kompiuterius iš viruso, kuris sukuria nuorodą į „flash“ diską „flash“ diske, taip pat apsaugo sistemą nuo užkrėstų USB laikmenų.

Apsaugos aspektai

Atidarykite „flash“ atminties turinį, kad apeitumėte kenksmingos nuorodos paleidimą.

Kaip minėjau anksčiau, virusas plinta tik per USB įrenginius, paleidžiant vykdomąjį kodą iš nuorodų savybių. Norėdami atidaryti visus paslėptus failus, galite naudoti šį scenarijų: attrib "*" -s -h -a -r / s / d Išsaugokite jį kaip run.bat ir laikykite jį patogiu. Išjungti automatinius USB įrenginius Norėdami išjungti automatinį USB atmintinę ir CD-ROM, turite redaguoti registrą 1. „Pradėti“ - „Vykdyti“ ir rašyti „regedit“; 2. atidarykite kelią HKLM PROGRAMINĖ ĮRANGA „Microsoft“ Windows dabartinės versijos politika 3. Eikite į „Explorer“ skyrių ir, jei ne, sukurkite naujas skyrius ir pervadinkite jį į „Explorer“. 4. Skiltyje „Explorer“ sukurkite klavišą NoDriveTypeAutoRun ir įveskite klavišo 0x4 reikšmę, kad išjungtumėte visų išimamų įrenginių automatinį režimą .

Kai reikia įjungti „flash“ diską su etikete, esančia šaknyje

  1. kopijuoti run.bat į „flash“ įrenginio šaknį ir paleiskite ją;
  2. po to atidarysime daug nematomų failų, įskaitant aplanką su tuščiu pavadinimu, kuriame virusas atsisiuntė visus failus;
  3. atverti nemokama programa iš „Microsoft Process Explorer“ ir suraskite per CTRL + F nuorodą į autorun, užbaigiame šį procesą;
  4. dabar lieka pašalinti visus failus, išskyrus šį aplanką.
  5. eikite į aplanką ir perkelkite jo turinį į aukštesnį lygį, t. į lazdos šaknį.

Tai viskas, ką turiu. Tikiuosi, kad netrukus prašau naujos informacijos

Viruso gydymas iš skaitytojo (metodas neveikia. Red. Nuo 2015-02-10)

„UsbFix“ programa padėjo (LINK_REDDED) atsisiųsti naujausia versija ir spauskite negailestingą „Švarų“. Atidžiai išvalykite visus nereikalingus paleidimus. Labai ačiū! Manau, kad informacija bus svarbi lankytojams! Pastaba nuo 2015 m. spalio 2 d .: išbraukta nuoroda į programą. Dabar nėra galimybės jį atsisiųsti, tačiau yra vienas amžinas nukreipimas iš vienos svetainės į kitą. Beje, šis virusas kažkaip palaipsniui mirė. Jie visi nukopijavo scenarijų, kurį jis rašė aukščiau, kad patikrintų „flash“ diskus, kiekvieną kartą, kai jie buvo išvalyti ir patikrinti. Ir iš žmonių, kurie visada atneša užkrėstus prietaisus, jie atsisakė juos priimti. Ir taip laimėjo šią infekciją.

Situacija atrodo taip: „Flash“ diske buvo aplankų, bet jie stebuklingai virto nuorodomis, t.y. failams, turintiems „lnk“ plėtinį. Bandant atidaryti tokį failą, pasirodo pranešimas:


Bandant atidaryti tokį failą, pasirodo pranešimas:

Į šiuo atveju „Q“ yra keičiamojo disko („flash“ disko) pavadinimas, galbūt turite kitą. Etiketė nukreipia mus į aplanką su vykdomuoju failu (plėtinys exe), kuris yra virusas.

Kas tiksliai atsitiko: dėl viruso visi aplankai buvo priskirti atributams „sistema“ ir „paslėpti“, t.y. jie liko „flash“ diske, tačiau negalime matyti jų naudojant „Windows“ grafinę vartotojo sąsają. Vietoj aplankų, etiketės pasirodė su tuo pačiu pavadinimu, vedančiu į failą su virusu.

Ką daryti, jei aplankai tapo nuorodomis? Žingsniai po žingsnio.

Internete susidūriau su problemos sprendimu keičiant aplankų atributus (iš tikrųjų, aplankas yra failas) naudojant komandinę eilutę. Tiems vartotojams, kurie nėra draugai komandų eilutę Aš siūlau alternatyviu būdu - naudojamas šiam tikslui FAR Manager failų tvarkyklėje. Šis vadybininkas visada yra patogus turėti ir mes jį jau panaudojome taisydami. failas (Vaizdo įrašo negaliu eiti į klasės narius. Sprendimas).

Žingsnis 1. Patikrinkite, ar „Flash“ diske nėra virusų. Aš patikrinau antivirusinė avast 4.8 Profesija. Visos „kairiosios“ etiketės išbrauktos, sakydamos, kad tai yra LNK Trojos arklys.

Visos „kairiosios“ etiketės išbrauktos, sakydamos, kad tai yra LNK Trojos arklys

„Avast“ pašalino visus „kairiuosius“ sparčiuosius klavišus

Jei antivirusinė programa palieka aplankų sparčiuosius klavišus, juos ištrinkite, jų nereikia.

2. Atsisiųskite „FAR Manager“, išpakuokite archyvą ir paleiskite „Far.exe“ failą;

Žingsnis 3. Eikite į nuimamą diską („flash“ diską). Norėdami pasirinkti diską, naudokite klavišus Alt + F1 ;

Visi paslėpti sistemos failus (kairysis skydelis) paryškintas tamsiai mėlyna spalva - tai mūsų „dingęs“ aplankas.


Visi paslėpti   sistemos failus   (kairysis skydelis) paryškintas tamsiai mėlyna spalva - tai mūsų „dingęs“ aplankas

Visi paslėpti sistemos failai (kairysis skydelis) yra paryškinti tamsiai mėlyna spalva - tai mūsų „prarasti“ aplankai.

4. Kad nebūtų keičiami kiekvieno aplanko atributai atskirai, juos visus iš karto užsisakyti: pirmiausia pasirinkite pirmąjį failą iš sąrašo, tada paspauskite klaviatūros klavišą Įterpti ir laikykite, kol visų dominančių failų pavadinimai bus paryškinti geltonai.


FAR valdytojo failų grupės pasirinkimas

5. Paspauskite klaviatūros klavišą F4 (arba mygtuką FAR). Atidarytame meniu pašalinkite ženklus (klausimų ženklas, kryžius) pastraipose:


Jei padarėte viską teisingai, failų pavadinimų spalva pasikeis nuo tamsiai mėlynos iki baltos spalvos.


Pakeitus atributus, aplankų pavadinimų spalva tapo balta

Dabar galite pereiti į USB atmintinę iš „Windows“ ir įsitikinkite, kad viskas rodoma be jokių problemų.


Dabar galite pereiti į USB atmintinę iš „Windows“ ir įsitikinkite, kad viskas rodoma be jokių problemų

Pakeitus atributus, visi aplankai vėl tapo prieinami.

Aš patariu jus laikyti failų tvarkyklė „FAR Manager“ visada yra prieinamas, todėl, jei reikia, apeis Windows apribojimus keičiant failus.

Kaip jūs suprantate, naudodami FAR valdytoją, galite atlikti ir atvirkštinę procedūrą, t.y. paslėpti savo failus „flash“ diske iš nepatyrusių naudotojų.

Baigdamas norėčiau padėkoti programuotojui Eugenui Roshalui, kuris sukūrė FAR vadybininką ir gerai žinomus RAR ir WinRAR archyvus.

Jevgenijus Mukhutdinovas

Pirmoji grupė, būkite atsargūs ateityje. Negalima išsklaidyti „flash“ disko dešinėje ir kairėje. Šiuo metu jūsų kompiuteris yra laisvas nuo virusų, taigi jums nereikia skaityti likusios medžiagos. Antroji grupė - skaitykite toliau, jei norite pašalinti virusą, kuris įjungė „flash“ įrenginio turinį į nuorodą.

Virusų šalinimą sudarys dvi atakos kryptys:

  • Pašalinkite virusą iš kompiuterio.
  • Pašalinkite virusą iš „flash“ įrenginio.

Vienas iš šių virusų yra aktyvus, kitas - ne. Pirma, kalbėkime apie aktyvųjį, nes jis nuolatos laikysis lazdos į ratą. Galite skaityti mano straipsnį apie tai, kaip pašalinti virusus, yra gana prieinama dėl virusų šalinimo proceso, kuris gali ir turėtų būti naudojamas šiuo atveju. Taip pat galite ieškoti viruso Task Manager lange esančiame skirtuke Processes . Procesas šį virusą pavadinimą. Joje nėra logikos, tai paprasta abracadabra. Galite sužinoti vietą šio failo . Tada yra du būdai tai padaryti:

  • Jūs esate tikri, kad tai yra virusas. Šiuo atveju sustabdykite šį procesą ir pašalinti virusą.
  • Jūs nesate tikri, kad tai yra virusas. Tokiu atveju sustabdykite procesą.

Tada blykstė, kurios turinys pavertė viena etikete, turi būti išvalytas aukščiau aprašytu būdu. Ir dar kartą klausiu, nelieskite jokios etiketės, kitaip visa operacija nusileis. Po to išimkite ir vėl prijunkite USB atmintinę. Jei nematote nuorodų, o viskas atrodo aiški, tai darėte viską teisingai.

Pašalinkite virusą iš paleidimo

Tačiau per anksti atsipalaiduoti. Tie, kurie tiesiog sustabdė procesą, turėtų eiti į aplanką, kuriame yra virusas, ir ištrinti jį. Jūs taip pat turite išvalyti autoload. Kaip tai padaryti, galima rasti tame pačiame straipsnyje apie tai, kaip pašalinti virusą. Būtina išvalyti kompiuterio automatinį prijungimą tiek pirmajai, tiek antrai grupei.

Tai padarius, aš paprastai iš naujo paleiskite kompiuterį. Tada jis dar kartą patikrino „flash“ diską - ar bus rodomos etiketės. Aš rekomenduoju jums tai padaryti.

Kodėl tokie virusai retai pastebi antivirusinius vaistus?

Daugelis, matę tokius sparčiuosius klavišus, bando nuskaityti kompiuterį ir USB atmintinę naudodami antivirusinę programą. Bet iš esmės, be jokios naudos. Kodėl Kadangi viruso kūnas, kuris perkelia aplankus į nuorodas, yra įprastas šikšnosparnio failas, kuriame yra komandos, kurias vartotojas gali atlikti tiek grafinėje sąsajoje, tiek konsolėje. Ir antivirusinė priemonė neturėtų trukdyti vartotojui dirbti. Ir šikšnosparnių virusai yra tokie patys ir patenka į šią taisyklę. Nustatymas, kad šikšnosparnių failo viduje - nepageidaujamas kodas arba nekenksmingos komandos - yra gana sunku. Tai galite patikrinti savo pačių patirtimi, jei bandote sukurti paprastą šikšnosparnių virusą.

Jei nukentėjote nuo šio viruso ir norite užkirsti kelią kitoms „flash“ kortelėms prijungti prie kompiuterio, galite