• Главная
    • /
  • Блог
    • /
  • Unitatea flash se deschide ca o comandă rapidă pentru Windows 10. Virusul creează o comandă rapidă pe un drive flash.

Unitatea flash se deschide ca o comandă rapidă pentru Windows 10. Virusul creează o comandă rapidă pe un drive flash.

  1. Unitatea flash se deschide ca o comandă rapidă pentru Windows 10. Virusul creează o comandă rapidă...
  2. Când aduceți o unitate flash cu o etichetă în rădăcină, aveți nevoie
  3. Tratamentul virusului de la cititor (Metoda nu funcționează, Ed. Din 10/02/2015)
  4. Ce trebuie să faceți dacă folderele au devenit comenzi rapide? Instrucțiuni pas cu pas.
  5. Îndepărtați virusul de la pornire
  6. De ce astfel de viruși observă rar antivirusuri?

Unitatea flash se deschide ca o comandă rapidă pentru Windows 10. Virusul creează o comandă rapidă pe un drive flash.

La serviciu, un virus interesant sa strecurat în calculatoare. El creează o comandă rapidă a unității flash pe unitatea flash, iar atunci când o persoană conectează o astfel de unitate flash, el crede că este o problemă inofensivă și execută comanda rapidă. Și comanda rapidă execută, la rândul său, codul rău intenționat înregistrat în proprietăți și apoi deschide doar dosarul cu fișierele către utilizator. Software antivirus sa dovedit a fi neputincios, m-am hotarat sa incerc sa rezolv eu singura problema asta.

Virusul se răspândește numai prin intermediul unităților flash USB. Deci, dacă accesați Google cu o cerere, virusul creează o comandă rapidă pe un drive flash. )), unde oamenii sunt rugați să elimine acest nonsens. Pentru a elimina virusul care creează o comandă rapidă a unității flash pe o unitate flash, trebuie să trimiteți rapoarte de scanare pe computer, apoi să urmați recomandările guru-ului și asta este. Ce trebuie făcut dacă întregul parc a fost infectat tehnologie de calcul ? Este foarte scump să trimiteți un raport pe fiecare PC, deoarece Nu toți angajații pot face acest lucru. Da, și tratarea flash drives, fără excepție, de asemenea, toate hemoroizii la timp. Alternativ, am decis să încerc să studiez singur acest virus. Pentru aceasta, instalați ferestre virtuale în VirtualBox, la infectat cu o unitate flash infectată. Acum caut un universal și ușor curățați calculatoarele de virusul care creează o comandă rapidă către o unitate flash de pe o unitate flash și protejează sistemul de mediile USB infectate.

Considerații privind protecția

Deschideți conținutul unei unități flash pentru a ocoli lansarea unei scurtături rău-intenționate.

Așa cum am spus mai devreme, virusul se răspândește numai prin dispozitivele USB, executând cod executabil din proprietățile de comenzi rapide. Pentru a deschide toate fișierele ascunse, puteți folosi următorul script: attrib "*" -s -h -a -r / s / d Salvați-l ca run.bat și păstrați-l la îndemână. Dezactivați dispozitive USB autorun Pentru a dezactiva stick-ul autorun și CD-ROM-ul autorun, trebuie să editați registrul 1. "Start" - "Run" și scrie "regedit"; 2. Deschideți calea HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Politici 3. Mergeți la secțiunea Explorer și, dacă nu, creați noua secțiune și redenumiți-l la "Explorer" 4. În secțiunea "Explorer", creați cheia NoDriveTypeAutoRun și introduceți valoarea tastei 0x4 pentru a dezactiva autorun-ul tuturor dispozitivelor detașabile.

Când aduceți o unitate flash cu o etichetă în rădăcină, aveți nevoie

  1. copiați run.bat la rădăcina unității flash și rulați-o;
  2. după care vom deschide multe fișiere invizibile, inclusiv un dosar cu un nume gol, unde virusul a descărcat toate fișierele;
  3. deschide-te utilitate gratuită din Microsoft Process Explorer și găsiți prin CTRL + F un link către autorun, finalizăm acest proces;
  4. rămâne acum să eliminați din rădăcină toate fișierele, cu excepția acestui dosar.
  5. mergeți la dosar și mutați conținutul său la un nivel superior, adică la rădăcina bățului.

Asta-i tot ce am. Sper să vă informez în curând informații proaspete

Tratamentul virusului de la cititor (Metoda nu funcționează, Ed. Din 10/02/2015)

Programul UsbFix a ajutat (LINK_REDDED) Descărcați cea mai recentă versiune și apăsați pe cel nemilos "Curățenie". Cu grijă, curăță toate inutile de la pornire. Vă mulțumesc foarte mult! Cred că informațiile vor fi relevante pentru vizitatori! Aproximativ din 2 octombrie 2015: a fost eliminată legătura cu programul. Acum nu se poate descărca, dar există o redirecționare eternă de la un site la altul. Apropo, am murit cumva acest virus. Toți au copiat scripturile pe care le-a scris mai sus pentru a verifica driverele flash, de fiecare dată când au fost curățate și verificate. Și de la oameni care aduc mereu dispozitive infectate - au refuzat să le ia. Și așa a câștigat această infecție.

Situația arată astfel: pe unitatea flash au existat foldere, dar acestea s-au transformat în mod miraculos în comenzi rapide, adică la fișierele cu extensia lnk. Când încercați să deschideți un astfel de fișier, apare un mesaj:


Când încercați să deschideți un astfel de fișier, apare un mesaj:

în acest caz "Q" este numele discului amovibil (unitatea flash), este posibil să aveți alta. Eticheta ne direcționează către dosarul cu fișierul executabil (extensia exe), care este un virus.

Ce sa întâmplat exact: ca rezultat al virusului, tuturor dosarelor li s-au atribuit atribute "sistem" și "ascuns", adică au rămas pe unitatea flash, dar nu le putem vedea utilizând interfața grafică Windows cu utilizatorul. În loc de foldere, au apărut etichete cu numele de același nume care au condus la fișierul cu virusul.

Ce trebuie să faceți dacă folderele au devenit comenzi rapide? Instrucțiuni pas cu pas.

Pe Internet, am întâlnit o soluție la o problemă prin schimbarea atributelor folderelor (de fapt, un dosar este un fișier) folosind linia de comandă. Pentru acei utilizatori care nu sunt prieteni cu linie de comandă Vă sugerez mod alternativ - utilizați în acest scop managerul de fișiere Manager FAR. Acest manager este întotdeauna convenabil pentru a fi disponibil și l-am folosit deja când îl editați. gazdă fișier (Video Nu pot merge la colegii de clasă. Soluție).

Pasul 1. Verificați unitatea flash pentru viruși. Am verificat antivirus avast 4.8 Profesionist. Toate etichetele "stânga" de la șterse, spunând că este un troian LNK.

Toate etichetele stânga de la șterse, spunând că este un troian LNK

Avast a eliminat toate scurtăturile "stânga"

Dacă antivirusul dvs. lasă comenzile rapide pentru dosar, ștergeți-le singur, acestea nu sunt necesare.

Pasul 2. Descărcați Managerul FAR, despachetați arhiva și executați fișierul Far.exe;

Pasul 3. Mergeți la un disc amovibil (unitate flash). Pentru a selecta un disc, utilizați tastele Alt + F1 ;

Toate ascunse fișierele de sistem (panoul din stânga) evidențiat în albastru închis - acesta este dosarul nostru "dispărut".


Toate ascunse fișierele de sistem (panoul din stânga) evidențiat în albastru închis - acesta este dosarul nostru dispărut

Toate fișierele de sistem ascunse (panoul din stânga) sunt evidențiate în albastru închis - acestea sunt dosarele noastre "pierdute".

Pasul 4. Pentru a nu schimba atributele fiecărui dosar separat, ordonați-le simultan: selectați mai întâi primul fișier din listă, apoi apăsați tasta Inserare de pe tastatură și țineți apăsată până când numele tuturor fișierelor de interes pentru noi sunt evidențiate cu galben.


Selectarea unui grup de fișiere în FAR Manager

Pasul 5. Apăsați tasta F4 de pe tastatură (sau butonul Editare din FAR). În meniul care se deschide, eliminați semnele (semnul întrebării, cruce) din paragrafe:


Dacă ați făcut totul corect, culoarea numelor de fișiere se va schimba de la albastru închis la alb.


După schimbarea atributelor, culoarea numelor de dosare a devenit albă

Acum, puteți merge la unitatea flash USB de sub Windows și asigurați-vă că totul este afișat fără probleme.


Acum, puteți merge la unitatea flash USB de sub Windows și asigurați-vă că totul este afișat fără probleme

După modificarea atributelor, toate folderele au devenit din nou disponibile.

Vă sfătuiesc să păstrați manager de fișiere Managerul FAR este întotdeauna la îndemână, astfel încât, dacă este necesar, va trece peste limitările Windows în schimbarea fișierelor.

După cum înțelegeți, folosind Managerul FAR, puteți face și procedura inversă, adică ascundeți fișierele pe o unitate flash de la utilizatori neexperimentați.

În concluzie, vreau să vă mulțumesc programatorului Eugene Roshal, care a creat Managerul FAR și bine-cunoscuții arhivari RAR și WinRAR.

Evgeny Mukhutdinov

Primul grup, fii atent în viitor. Nu dispersați unitatea flash spre dreapta și spre stânga. În prezent, calculatorul dvs. nu conține virusi, deci citirea restului materialului nu este necesară pentru dvs. Al doilea grup - citiți mai departe, dacă doriți să eliminați virusul care a transformat conținutul unității flash în comenzi rapide.

Îndepărtarea virușilor va consta în două direcții de atac:

  • Îndepărtați virusul de pe computer.
  • Eliminați virusul de pe unitatea flash.

Unul dintre acești viruși este activ, celălalt nu este. În primul rând, hai să ne ocupăm de activ, pentru că va lipi în mod constant bastonul în roată. Puteți citi articolul despre cum să eliminați virușii, este destul de accesibil datorită procesului de eliminare a virușilor, care pot și ar trebui să fie utilizați în acest caz. De asemenea, puteți căuta un virus în fila Procese a ferestrei Manager de activități. proces acest virus poartă un nume destul de neclar. Nu există logică în ea, este un simplu abracadabra. Puteți afla locația din acest dosar . Apoi, există două modalități de a face acest lucru:

  • Sunteți sigur că este un virus. În acest caz, opriți-vă acest proces și eliminați virusul.
  • Nu sunteți sigur că acesta este un virus. În acest caz, opriți procesul.

Apoi, unitatea flash, al cărei conținut este transformat într-o singură etichetă, trebuie curățat în modul descris mai sus. Și încă o dată, întreb, nu atingeți nici o etichetă, altfel întreaga operațiune se va duce în jos. După aceasta, scoateți și reconectați unitatea flash USB. Dacă nu vedeți comenzi rapide în el și totul pare clar, atunci ați făcut totul corect.

Îndepărtați virusul de la pornire

Dar este prea devreme să vă relaxați. Cei care au oprit procesul ar trebui să meargă la dosarul în care se află virusul și să îl șterge. De asemenea, trebuie să eliminați autoloada. Cum puteți face acest lucru puteți găsi în același articol despre cum să eliminați virusul. Este necesar să se curețe autoloadul calculatorului atât pentru primul, cât și pentru al doilea grup.

După ce am făcut acest lucru, am reluat de obicei calculatorul. Apoi a rechetat din nou dispozitivul flash - dacă etichetele vor apărea sau nu. Vă recomand să faceți același lucru.

De ce astfel de viruși observă rar antivirusuri?

Mulți, văzând astfel de comenzi rapide, încercați să scanați computerul și unitatea flash USB cu ajutorul antivirusului. Dar, practic, fără nici un rezultat. De ce? Deoarece corpul unui virus care transformă folderele în comenzi rapide este un fișier obișnuit de bat care conține comenzi pe care un utilizator le poate executa atât în ​​interfața grafică, cât și în consola. Și antivirusul nu ar trebui să interfereze cu utilizarea utilizatorului. Și virusurile bat sunt exact aceleași și se încadrează în această regulă. Determinarea faptului că în interiorul unui fișier de lilieci - cod nedorit sau comenzi inofensive - este destul de greu. Puteți verifica acest lucru prin propria experiență dacă încercați să creați un virus obișnuit.

Dacă ați suferit de acest virus și doriți să împiedicați conectarea oricăror alte plăci flash la computer, puteți

Ce trebuie să faceți dacă folderele au devenit comenzi rapide?
De ce astfel de viruși observă rar antivirusuri?
De ce?