Das Flash-Laufwerk wird als Windows 10-Verknüpfung geöffnet. Der Virus erstellt eine Flash-Laufwerk-Verknüpfung auf einem Flash-Laufwerk.

1. Das Flash-Laufwerk wird als Windows 10-Verknüpfung geöffnet. Der Virus erstellt eine Flash-Laufwerk-Verknüpfung...
2. Wenn Sie ein Flash-Laufwerk mit einem Etikett im Stammverzeichnis mitbringen, benötigen Sie
3. Behandlung des Virus vom Leser (Die Methode funktioniert nicht. Ausg. Vom 10/02/2015)
4. Was tun, wenn Ordner zu Verknüpfungen geworden sind? Schritt für Schritt Anleitung.
5. Entfernen Sie den Virus vom Start
6. Warum bemerken solche Viren selten Virenschutzprogramme?

Das Flash-Laufwerk wird als Windows 10-Verknüpfung geöffnet. Der Virus erstellt eine Flash-Laufwerk-Verknüpfung auf einem Flash-Laufwerk.

Bei der Arbeit drang ein interessanter Virus in die Computer ein. Er erstellt eine Verknüpfung zum Flash-Laufwerk auf dem Flash-Laufwerk selbst, und wenn eine Person ein solches Flash-Laufwerk anschließt, denkt er, dass es ein harmloser Fehler ist, und führt die Verknüpfung aus. Die Verknüpfung führt wiederum den in den Eigenschaften aufgezeichneten Schadcode aus und öffnet dann nur den Ordner mit den Dateien für den Benutzer. Antivirus-Software Als machtlos entschloss ich mich, dieses Problem selbst zu beheben.

Der Virus verbreitet sich nur über USB-Sticks. Wenn Sie also eine Anfrage an Google richten, erstellt der Virus eine Verknüpfung zu einem Flash-Laufwerk. )), wo Leute gebeten werden, diesen Unsinn zu beseitigen. Um den Virus zu beseitigen, der eine Verknüpfung zu einem Flash-Laufwerk erstellt, müssen Sie Computer-Scan-Berichte senden und dann den Empfehlungen der Gurus folgen. Was tun, wenn der gesamte Park infiziert ist? Computertechnologie ? Es ist sehr teuer, auf jedem PC einen Bericht zu senden, weil Das können nicht alle Mitarbeiter. Ja, und behandeln Sie Flash-Laufwerke ausnahmslos auch alle Hämorrhoiden rechtzeitig. Alternativ habe ich mich entschlossen, dieses Virus selbst zu untersuchen. Installieren Sie dazu virtuelle Fenster In VirtualBox infizierte es mit einem infizierten Flash-Laufwerk. Jetzt suche ich eine universelle und einfacher Weg Befreien Sie Computer von dem Virus, der eine Verknüpfung zu einem Flash-Laufwerk auf einem Flash-Laufwerk erstellt, und schützen Sie das System auch vor infizierten USB-Medien.

Überlegungen zum Schutz

Wie bereits erwähnt, verbreitet sich der Virus nur über USB-Geräte, indem ausführbarer Code über die Verknüpfungseigenschaften ausgeführt wird. Um alle versteckten Dateien zu öffnen, können Sie das folgende Skript verwenden: attrib "*" -s -h -a -r / s / d Speichern Sie es als run.bat und halten Sie es griffbereit. Deaktivieren der automatischen Ausführung von USB-Geräten Um die automatische Ausführung von USB-Sticks und CD-ROMs zu deaktivieren, müssen Sie die Registrierung bearbeiten. 1. "Start" - "Ausführen" und "regedit" schreiben. 2. Öffnen Sie den Pfad HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies. 3. Wechseln Sie zum Abschnitt Explorer, und erstellen Sie ihn, falls nicht neuer Abschnitt und benennen Sie es in „Explorer“ um. 4. Erstellen Sie im Abschnitt „Explorer“ den Schlüssel NoDriveTypeAutoRun und geben Sie den Wert des Schlüssels 0x4 ein, um die automatische Ausführung aller Wechselmedien zu deaktivieren.

Wenn Sie ein Flash-Laufwerk mit einem Etikett im Stammverzeichnis mitbringen, benötigen Sie

1. Kopieren Sie run.bat in das Stammverzeichnis des Flash-Laufwerks und führen Sie es aus.
2. Danach öffnen wir viele unsichtbare Dateien, einschließlich eines Ordners mit einem leeren Namen, in den der Virus alle Dateien heruntergeladen hat.
3. öffne dich kostenloses Dienstprogramm Suchen Sie im Microsoft Process Explorer mit STRG + F einen Link zum automatischen Ausführen, und schließen Sie diesen Vorgang ab.
4. Jetzt müssen alle Dateien mit Ausnahme dieses Ordners aus dem Stammverzeichnis entfernt werden.
5. Gehen Sie zu dem Ordner und verschieben Sie dessen Inhalt auf eine höhere Ebene, d. h. zur Wurzel des Stockes.

Das ist alles was ich habe. Ich hoffe, bald bitte frische Informationen

Behandlung des Virus vom Leser (Die Methode funktioniert nicht. Ausg. Vom 10/02/2015)

UsbFix-Programm geholfen (LINK_REDDED) Download neueste version und drücken Sie die gnadenlose "Clean". Sorgfältig säubert alle unnötigen vom Start. Vielen Dank! Ich denke, die Informationen werden für Besucher relevant sein! Hinweis ab 2. Oktober 2015: Link zum Programm gelöscht. Jetzt kann es nicht heruntergeladen werden, aber es gibt eine ewige Weiterleitung von einer Site zur anderen. Übrigens, wir haben diesen Virus irgendwie nach und nach abgetötet. Sie alle haben das Skript, das er oben geschrieben hat, für sich selbst kopiert, um die Flash-Laufwerke jedes Mal zu überprüfen, wenn sie gereinigt und überprüft wurden. Und von Leuten, die immer infizierte Geräte mitbringen - sie haben sich geweigert, sie mitzunehmen. Und so hat diese Infektion gewonnen.

Die Situation sieht folgendermaßen aus: Es gab Ordner auf dem Flash-Laufwerk, die sich jedoch auf wundersame Weise in Verknüpfungen verwandelt haben, d. H. in Dateien mit der Erweiterung lnk. Wenn Sie versuchen, eine solche Datei zu öffnen, wird eine Meldung angezeigt:

In in diesem Fall "Q" ist der Name des Wechseldatenträgers (Flash-Laufwerk), möglicherweise haben Sie einen anderen. Das Etikett verweist uns auf den Ordner mit der ausführbaren Datei (Endung exe), bei der es sich um einen Virus handelt.

Was genau passiert ist: Infolge des Virus wurden allen Ordnern die Attribute "system" und "hidden" zugewiesen, d.h. Sie blieben auf dem Flash-Laufwerk, können jedoch über die grafische Benutzeroberfläche von Windows nicht angezeigt werden. Anstelle von Ordnern wurden Bezeichnungen mit denselben Namen angezeigt, die zu der Datei mit dem Virus führten.

Was tun, wenn Ordner zu Verknüpfungen geworden sind? Schritt für Schritt Anleitung.

Im Internet stieß ich auf eine Lösung für ein Problem, indem ich die Attribute von Ordnern (tatsächlich ist ein Ordner eine Datei) über die Befehlszeile änderte. Für diejenigen Benutzer, die nicht mit befreundet sind Befehlszeile Ich schlage vor alternativer Weg - verwendet zu diesem Zweck den FAR Manager-Dateimanager. Dieser Manager ist immer bequem zur Hand und wir haben ihn bereits beim Bearbeiten verwendet. Hosts-Datei (Video kann ich nicht zu Klassenkameraden gehen. Lösung).

Schritt 1. Überprüfen Sie das Flash-Laufwerk auf Viren. Ich habe nachgefragt Antivirus-Avast 4.8 Berufl. Alle "linken" Labels wurden gelöscht und sagen, dass es sich um einen LNK-Trojaner handelt.

Avast hat alle "linken" Verknüpfungen entfernt

Wenn Ihr Antivirus keine Ordnerverknüpfungen mehr verwendet, löschen Sie sie selbst. Sie werden nicht benötigt.

Schritt 2. Laden Sie den FAR Manager herunter, entpacken Sie das Archiv und führen Sie die Datei Far.exe aus.

Schritt 3. Wechseln Sie zu einem Wechseldatenträger (Flash-Laufwerk). Verwenden Sie zum Auswählen einer Festplatte die Tastenkombination Alt + F1 .

Alles versteckt Systemdateien (linkes Feld) dunkelblau hervorgehoben - dies ist unser „verschwundener“ Ordner.

Alle versteckten Systemdateien (linker Bereich) sind dunkelblau hervorgehoben - dies sind unsere "verlorenen" Ordner.

Schritt 4. Um die Attribute jedes Ordners nicht einzeln zu ändern, ordnen Sie sie alle auf einmal: Wählen Sie zuerst die erste Datei aus der Liste aus und drücken Sie dann die Einfügen- Taste auf der Tastatur und halten Sie sie gedrückt, bis die Namen aller für uns interessanten Dateien gelb hervorgehoben sind.

Auswählen einer Gruppe von Dateien in FAR Manager

Schritt 5. Drücken Sie die Taste F4 auf der Tastatur (oder die Schaltfläche Bearbeiten in FAR). Entfernen Sie im daraufhin angezeigten Menü die Zeichen (Fragezeichen, Kreuz) in den Absätzen:

Wenn Sie alles richtig gemacht haben, ändert sich die Farbe der Dateinamen von dunkelblau nach weiß.

Nach dem Ändern der Attribute wurde die Farbe der Ordnernamen weiß

Jetzt können Sie unter Windows auf den USB-Stick zugreifen und sicherstellen, dass alles ohne Probleme angezeigt wird.

Nach dem Ändern der Attribute wurden alle Ordner wieder verfügbar.

Ich rate dir zu behalten Dateimanager FAR Manager ist immer zur Hand und umgeht bei Bedarf die Einschränkungen von Windows beim Ändern von Dateien.

Wie Sie verstehen, können Sie mit dem FAR-Manager auch die umgekehrte Prozedur ausführen, d. H. Verstecken Sie Ihre Dateien auf einem Flash-Laufwerk vor unerfahrenen Benutzern.

Abschließend möchte ich mich bei dem Programmierer Eugene Roshal bedanken, der den FAR Manager und die bekannten RAR- und WinRAR-Archivierungsprogramme erstellt hat.

Evgeny Mukhutdinov

Die erste Gruppe, sei in Zukunft vorsichtig. Streuen Sie das Flash-Laufwerk nicht nach rechts oder links. Im Moment ist Ihr Computer frei von Viren, sodass Sie den Rest des Materials nicht lesen müssen. Die zweite Gruppe - lesen Sie weiter, wenn Sie den Virus entfernen möchten, der den Inhalt des Flash-Laufwerks in Verknüpfungen verwandelt hat.

Das Entfernen von Viren besteht aus zwei Angriffsrichtungen:

• Entfernen Sie den Virus vom Computer.
• Entfernen Sie den Virus vom Flash-Laufwerk.

Einer dieser Viren ist aktiv, der andere nicht. Zuerst beschäftigen wir uns mit dem aktiven, weil es den Stock ständig in das Rad stecken wird. Sie können meinen Artikel über das Entfernen von Viren lesen, da es aufgrund des Prozesses des Entfernens von Viren durchaus zugänglich ist, was in diesem Fall verwendet werden kann und sollte. Sie können auch auf der Registerkarte " Prozesse" des Task-Manager- Fensters nach einem Virus suchen . Prozess dieses Virus trägt einen eher verschwommenen Namen. Es gibt keine Logik, es ist eine einfache Abrakadabra. Sie können den Standort herausfinden dieser Datei . Dann gibt es zwei Möglichkeiten:

• Sie sind sicher, dass es sich um einen Virus handelt. In diesem Fall aufhören dieser Prozess und entfernen Sie den Virus.
• Sie sind sich nicht sicher, ob dies ein Virus ist. Beenden Sie in diesem Fall den Vorgang.

Dann muss das Flash-Laufwerk, dessen Inhalt sich in ein Etikett verwandelt hat, auf die oben beschriebene Weise gereinigt werden. Und noch einmal frage ich, berühren Sie kein Etikett, sonst wird der ganze Vorgang den Bach runter gehen. Entfernen Sie danach das USB-Flash-Laufwerk und schließen Sie es erneut an. Wenn Sie darin keine Verknüpfungen sehen und alles klar zu sein scheint, haben Sie alles richtig gemacht.

Entfernen Sie den Virus vom Start

Aber es ist zu früh, um sich zu entspannen. Diejenigen, die den Prozess einfach gestoppt haben, sollten in den Ordner wechseln, in dem sich der Virus befindet, und ihn löschen. Sie müssen auch das automatische Laden löschen. Wie das geht, erfahren Sie im selben Artikel über das Entfernen des Virus. Es ist notwendig, den Autoload des Computers sowohl für die erste als auch für die zweite Gruppe zu bereinigen.

Danach habe ich normalerweise den Computer neu gestartet. Dann überprüfte er das Flash-Laufwerk erneut - ob die Bezeichnungen angezeigt werden oder nicht. Ich empfehle Ihnen, dasselbe zu tun.

Warum bemerken solche Viren selten Virenschutzprogramme?

Viele, die solche Verknüpfungen gesehen haben, versuchen, den Computer und das USB-Flash-Laufwerk mit Hilfe von Antivirus zu scannen. Aber im Grunde vergebens. Warum? Da der Hauptteil eines Virus, der Ordner in Verknüpfungen verwandelt, eine reguläre Fledermausdatei ist, die Befehle enthält, die ein Benutzer sowohl auf der grafischen Oberfläche als auch in der Konsole ausführen kann. Und das Antivirus-Programm sollte den Benutzer bei der Arbeit nicht stören. Und Fledermausviren sind genau gleich und fallen unter diese Regel. Es ist ziemlich schwierig, das in einer Fledermausdatei festzustellen - unerwünschter Code oder harmlose Befehle. Sie können dies anhand Ihrer eigenen Erfahrung überprüfen, wenn Sie versuchen, einen normalen Fledermausvirus zu erstellen.

Wenn Sie unter diesem Virus leiden und verhindern möchten, dass eine andere Flash-Karte an den Computer angeschlossen wird, können Sie dies