• Главная
    • /
  • Блог
    • /
  • Fleshli haydovchi oyna 10-yorliq sifatida ochiladi, virus flesh haydovchiga flesh haydovchi yorliqni yaratadi.

Fleshli haydovchi oyna 10-yorliq sifatida ochiladi, virus flesh haydovchiga flesh haydovchi yorliqni yaratadi.

  1. Fleshli haydovchi oyna 10-yorliq sifatida ochiladi, virus flesh haydovchiga flesh haydovchi yorliqni yaratadi.
  2. Himoya masalalari
  3. Ildizda yorlig'i bilan flesh haydovchi olib kelganda, sizga kerak
  4. Virusni o'quvchidan davolash (metod ishlamaydi, 2015 yil 10 fevraldan boshlab)
  5. Qisqa klavishlar bo'lsa nima qilish kerak? Asta-sekin ko'rsatmalar.
  6. Virusni ishga tushirishdan olib tashlang
  7. Nima uchun bunday viruslar antiviruslarni kamdan-kam uchraydilar?

Fleshli haydovchi oyna 10-yorliq sifatida ochiladi, virus flesh haydovchiga flesh haydovchi yorliqni yaratadi.

Ishda qiziqarli virus kompyuterga tushdi. U flesh haydovchining o'zida flesh haydovchi yorliqni yaratadi va bunday flesh haydovchi ulab turganida, u zararsiz chayqalish deb o'ylaydi va yorliqni boshqaradi. Qisqa klavishalar, o'z navbatida, xususiyatlarga saqlangan zararli kodni bajaradi va fayllarni faqatgina foydalanuvchi bilan ochadi. Antivirus dasturi kuchsizligimni isbotladim, bu muammoni o'zim hal qilmoqchi bo'ldim.

Virus faqatgina USB-flesh-disklar orqali tarqaladi, shuning uchun agar siz Google-ga iltimos bilan murojaat qilsangiz, virus flesh-diskda flesh-diskni yorlig'i yaratadi , forumlarda maxsus mavzularni ko'rib chiqamiz (cyberforum.ru (http://www.cyberforum.ru/viruses/thread970282.html )), odamlar bu johillikni olib tashlashni so'rashadi. Fleshli haydovchi flesh-haydovchi yorliqlarini yaratadigan virusni yo'q qilish uchun kompyuterni skanerlash bo'yicha hisobotlarni jo'natishingiz kerak, so'ngra gurusning tavsiyalariga amal qilishingiz kerak. Agar butun bog 'yuqtirgan bo'lsa nima qilish kerak kompyuter texnologiyasi ? Chunki har bir kompyuterda hisobot berish juda qimmat Buni hamma xodimlar qila olmaydi. Ha, va fleshli drayvlarni istisnosiz ham davolash, barcha gemorroylarni o'z vaqtida. Shu bilan bir qatorda, ushbu virusni o'zim o'rganishga harakat qildim. Buning uchun, o'rnatish virtual oyna VirtualBox-da virusni yuqtirgan fleshli haydovchi bilan yuqtirgan. Endi men universal va qidiraman oson yo'l flesh-diskda flesh-diskka yorliq hosil qiluvchi virusni tozalaydigan kompyuterlarni tozalash va tizimni virusli viruslardan himoya qilish.

Himoya masalalari

Yomon zararli yorliqni ishga tushirish uchun flesh-diskning tarkibini oching Yuqorida aytganimdek, virus USB-qurilmalar orqali faqat yorliq xususiyatlaridan ishlaydigan kodni ishga tushirib, tarqaladi. Barcha maxfiy fayllarni ochish uchun siz quyidagi skriptni ishlatishingiz mumkin: attrib "*" -s -h -a -r / s / d Run.bat sifatida yozib oling va uni qulayroq qilib qo'ying. Avtomatik USB-qurilmalarni o'chirish USB-stik va CD-ROMni o'chirish uchun ro'yxatga olish kitobini tahrir qilish kerak. 1. "Boshlash" - "ishga tushirish" -ni yozing va "regedit" ni yozing; 2. HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies yo'lini oching. 3. Explorer qismiga o'ting va agar bo'lmasa, yangi bo'lim va uni "Explorer" ga o'zgartiring. 4. "Explorer" qismida NoDriveTypeAutoRun kalitini yarating va barcha o'chiriladigan qurilmalarning autorunini o'chirish uchun 0x4 kalitini kiriting.

Ildizda yorlig'i bilan flesh haydovchi olib kelganda, sizga kerak

  1. flesh-diskning ildiziga run.bat nusxasini ko'chiring va ishga tushiring;
  2. undan keyin biz ko'plab ko'rinmaydigan fayllarni, shu jumladan bo'sh nomga ega bo'lgan jildni ochamiz, bu erda virus barcha fayllarni yuklab qo'ydi;
  3. ochish bepul xizmat Microsoft Process Explorer-dan va CTRL + F orqali autorun bog'lanishini topishimiz mumkin, biz bu jarayonni yakunlaymiz;
  4. endi bu papkadan tashqari barcha fayllarni rootdan olib tashlash qoladi.
  5. papkaga o'ting va uning tarkibini yuqori darajaga ko'chiring, ya'ni. tayoqning ildiziga.
Menda hamma narsa bor. Tez orada yangi ma'lumotlarni iltimos qilaman

Virusni o'quvchidan davolash (metod ishlamaydi, 2015 yil 10 fevraldan boshlab)

UsbFix dasturi (LINK_REDDED) yuklab olish yordam berdi oxirgi versiyasi va shafqatsiz "Toza" ni bosing. Ehtiyotkorlik bilan, ishga tushirishdan barcha keraksizlarni tozalaydi. Katta rahmat! O'ylaymanki, bu ma'lumotlar tashrif buyuruvchilar uchun tegishli bo'ladi! Eslatma 2015 yil 2 oktyabrdan boshlab: dasturga havola o'chirildi. Endi uni yuklab olishning iloji yo'q, lekin saytdan boshqasiga abadiy yo'nalish mavjud. Aytgancha, biz bu virusi asta-sekinlik bilan vafot etganmiz. Ularning barchasi yuqorida yozgan skriptni flesh-disklarni tekshirish uchun, har safar tozalab, tekshirganlarida ko'chirib olgan. Va har doim infektsiyali qurilmalarni olib keladigan odamlar - ularni olishdan bosh tortdilar. Va shu sababli bu yuqumli kasallik yutibdi.

Vaziyat shunday ko'rinadi: flesh-diskda papkalar bor edi, lekin ular mo''jizaviy ravishda yorliqlarga aylandi, ya'ni. lnk kengaytmali fayllarga. Bunday faylni ochishga harakat qilayotganingizda xabar paydo bo'ladi:


In Bu holatda "Q" - olinadigan disk (flesh-disk) nomidir, sizda yana bir bo'lishi mumkin. Yorliq bizga virus bo'lgan executable fayl (kengaytma exe) joylashgan papkaga bizni yo'naltiradi.

Aynan nima sodir bo'ldi? Virus natijasida barcha papkalarga «tizim» va «yashirin» atributlar tayinlandi, ya'ni. ular flesh-diskda qoldi, lekin ularni Windows grafik foydalanuvchi interfeysi orqali ko'rishimiz mumkin emas. Papkalarning o'rniga, teglar virusi bo'lgan faylga olib boriladigan bir xil ismning nomlari bilan paydo bo'ldi.

Qisqa klavishlar bo'lsa nima qilish kerak? Asta-sekin ko'rsatmalar.

Internetda buyruq satrini ishlatib, papkalarni (aslida papka fayl) atributlarini o'zgartirish orqali muammoni echishga kirishdim. Do'stlari bo'lmagan foydalanuvchilar uchun buyruq satri Men taklif qilaman muqobil yo'l - bu maqsad uchun FAR Manager fayl menejeri uchun ishlatiladi. Ushbu menejer har doim o'z qo'lida bo'lishga qulaydir va biz tahrirlash paytida allaqachon foydalanganmiz. faylni qabul qiladi (Video sinfdoshlarga borolmayman).

1-qadam. Fleshli diskni viruslar uchun tekshiring. Men tekshiruvdan o'tdim antivirus avast 4.8 Kasbingiz. Barcha "chap" teglar o'chirildi va bu LNK troyani deb aytildi.

Avast barcha "chap" yorliqlarini olib tashladi

Antivirusingiz papka yorliqlarini joyida qoldirsa, ularni o'chiring, ularga kerak emas.

2-qadam. Far Managerni yuklab oling, arxivni oching va Far.exe faylini ishga tushiring;

3-qadam: olinadigan diskka (flesh-disk) o'ting. Diskni tanlash uchun Alt + F1 tugmalaridan foydalaning;

Barcha yashirin tizim fayllari (chap panel) quyuq ko'k rangda ta'kidlangan - bu bizning "yo'qolgan" papkamiz.


Barcha maxfiy tizim fayllari (chap panel) quyuq ko'k rangda ta'kidlangan - bu bizning "yo'qolgan" papkalarni.

4 - qadam. Har bir jildning atributlarini alohida-alohida o'zgartirishga yo'l qo'ymaslik uchun, ularni bir vaqtning o'zida buyurtma qiling: birinchi ro'yxatdan birinchi faylni tanlang, so'ngra klaviaturada Qo'shish- ni bosing va bizni qiziqtirgan barcha fayllar nomlari sariq rangda ta'kidlanguniga qadar ushlab turing.


FAR menejerida fayllar guruhini tanlash

5-qadam. Klaviaturada F4 tugmasini bosing (yoki FAR-da Tartibga solish tugmasi). Ochilgan menyuda quyidagi xatlarni (savol belgisi, xoch) olib tashlang:


Har bir narsani to'g'ri qilsangiz, fayl nomlarining rangi ko'kdan oqgacha o'zgaradi.


Atributlarni o'zgartirgandan so'ng, papka nomlarining rangi oq rangga aylandi

Keling, Windows ostida USB flesh haydovchiga borishingiz mumkin va har bir narsani hech qanday muammosiz ko'rsatiladi.


Atributlarni o'zgartirgandan so'ng, barcha papkalar yana mavjud bo'ldi.

Men sizni saqlashni maslahat beraman fayl boshqaruvchi Far Manager doimo yonida, shuning uchun agar kerak bo'lsa, fayllarni o'zgartirishda Windows-ning cheklashlarini chetlab o'tadi.

O'zingiz tushunadigan bo'lsak, FAR Manager-dan foydalanib, teskari tartibni ham amalga oshirishingiz mumkin, ya'ni. fayllarni flesh haydashda tajribasiz foydalanuvchilardan yashirish.

Natijada men FAR menejerini va taniqli RAR va WinRAR arxivlarini yaratgan dasturchi Eugene Roshalga minnatdorchilik bildirmoqchiman.

Evgeniy Muxutdinov

Birinchi guruh, kelajakda ehtiyot bo'ling. Fleshli drayverni o'ngga va chapga tarqatmang. Sizning kompyuteringiz virusdan ozoddir, shuning uchun materialning qolgan qismini o'qish siz uchun zarur emas. Ikkinchi guruh - agar flesh-diskning tarkibini yorliqlarga aylantirgan virusni o'chirishni istasangiz, o'qing.

Viruslarni olib tashlash ikki hujum yo'nalishidan iborat bo'ladi:

  • Virusni kompyuterdan olib tashlang.
  • Fleshli diskdan virusni olib tashlang.

Ushbu viruslardan biri faol, ikkinchisi esa yo'q. Avval faollik bilan shug'ullanaylik, chunki doimo tayoqni g'ildirakda ushlab turadi. Viruslarni qanday qilib olib tashlash haqida mening maqolamni o'qib chiqishingiz mumkin, bu holatda va foydalanilishi mumkin bo'lgan viruslarni olib tashlash jarayoni uchun juda qulaydir. Bundan tashqari, Vazifa menejeri oynasida Jurnallar ko'rinishida virusni qidirishingiz mumkin . Jarayon Ushbu virus juda soxta ismga ega. Unda hech qanday mantiq yo'q, bu oddiy abrakadabra. Manzilni topishingiz mumkin Ushbu faylning . Buning uchun ikkita usul mavjud:

  • Siz virusga qarshi ekanligingizga aminmiz. Bunday holda, to'xtating bu jarayon va virusni olib tashlang.
  • Siz bu virus bo'lganiga amin emassiz. Bunday holda, jarayonni to'xtatish.

Shundan so'ng tarkibidagi bir yorliqqa aylangan flesh-disk, yuqorida muhokama qilingan usulda tozalanishi kerak. Va yana bir bor so'rayman, hech qanday tegga tegmang, aks holda operatsiya butunlay drenajdan tushadi. Shundan so'ng, USB flesh drayverini olib tashlang va qayta ulang. Agar siz unda yorliqlarni ko'rmasangiz va hamma narsa aniq bo'lsa, unda siz hamma narsani to'g'ri bajargansiz.

Virusni ishga tushirishdan olib tashlang

Lekin dam olish uchun juda erta. Jarayoni to'xtatib qo'yganlar virusni joylashgan jildga o'tishi va uni yo'q qilishlari kerak. Shuningdek, autoloadni tozalash kerak. Buni qanday qilib virusni qanday qilib olib tashlash haqida bir xil maqolada topish mumkin. Kompyuterning birinchi va ikkinchi guruhlari uchun avtotormozni tozalash kerak.

Buni qilgandan so'ng men odatda kompyuterni qayta boshladim. Keyin flesh-diskni qayta tekshirib ko'rdi - teglar paydo bo'ladimi yoki yo'qmi. Men sizga shu narsani qilishni maslahat beraman.

Nima uchun bunday viruslar antiviruslarni kamdan-kam uchraydilar?

Ko'pchilik, bunday yorliqlarni ko'rgach, kompyuterni va USB flesh drayverini antivirus yordamida tekshirishga harakat qiling. Lekin, asosan, hech qanday foyda yo'q. Nima uchun Qisqa klavishlardan papkalarni aylantirgan virusning tanasi, foydalanuvchi grafik interfeysi va konsolda ham bajarishi mumkin bo'lgan buyruqlar o'z ichiga olgan muntazam jar fayldir. Antivirus foydalanuvchi bilan ishlashga aralashmasligi kerak. Bat-viruslar ham xuddi shundaydir va bu qoidaga asoslanadi. Yarim faylda bu kiruvchi kod yoki zararsiz buyruqlar - bu juda qiyin. Agar oddiy yara virusini yaratishga harakat qilsangiz, buni o'zingizning tajribangiz bilan tasdiqlashingiz mumkin.

Agar siz ushbu virusdan zarar ko'rgan bo'lsangiz va boshqa flesh-kartalarni kompyuterga ulashni to'xtatmoqchi bo'lsangiz, buni amalga oshirishingiz mumkin

Aynan nima sodir bo'ldi?
Qisqa klavishlar bo'lsa nima qilish kerak?
Nima uchun bunday viruslar antiviruslarni kamdan-kam uchraydilar?