• Главная
    • /
  • Блог
    • /
  • Flash-drevet åbnes som en genvej til Windows 10. Virusen opretter en genvej til flash-drev på et flashdrev.

Flash-drevet åbnes som en genvej til Windows 10. Virusen opretter en genvej til flash-drev på et flashdrev.

  1. Flash-drevet åbnes som en genvej til Windows 10. Virusen opretter en genvej til flash-drev på et flashdrev....
  2. Når du har et flashdrev med en etiket i roden, har du brug for det
  3. Behandling af viruset fra læseren (Metoden virker ikke. Ed. Fra 10/02/2015)
  4. Hvad skal man gøre, hvis mapper er blevet genveje? Trinvise instruktioner.
  5. Fjern viruset fra opstart
  6. Hvorfor opdager sådanne vira sjældent antivirusser?

Flash-drevet åbnes som en genvej til Windows 10. Virusen opretter en genvej til flash-drev på et flashdrev.

På arbejdspladsen kryber en interessant virus ind i computere. Han opretter en genvej til flashdrev på selve flashdrevet, og når en person forbinder et sådant flashdrev, mener han, at det er en harmløs fejl og kører genvejen. Og genvejsknappen udfører igen den ondsindede kode, der er optaget i egenskaberne, og åbner så kun mappen med filerne til brugeren. Antivirus software viste sig at være magtesløs, besluttede jeg at forsøge at løse dette problem selv.

Viruset spredes kun via USB-flashdrev. Så hvis du går til Google med en anmodning. Virusen opretter et flashdrev-etiket på et flashdrev, vi vil se særlige tråde på forummet (et eksempel på et tema på cyberforum.ru (http://www.cyberforum.ru/viruses/thread970282.html )), hvor folk bliver bedt om at fjerne denne vrøvl. For at eliminere den virus, der opretter en flashdrev genvej på et flashdrev, skal du sende computer scanningsrapporter, så følg gurusens anbefalinger, og det er det. Hvad skal man gøre, hvis hele parken er smittet computer teknologi ? Det er meget dyrt at sende en rapport på hver pc, fordi Ikke alle medarbejdere kan gøre dette. Ja, og behandle flashdrev uden undtagelse, også alle hæmorider i tide. Alternativt besluttede jeg at forsøge at studere denne virus alene. For at gøre dette skal du installere virtuelle vinduer i VirtualBox inficerede det med et inficeret flashdrev. Nu leder jeg efter en universel og nem måde Rens computere fra den virus, der opretter en genvej til et flashdrev på et flashdrev, og beskyt også systemet fra inficerede usb-medier.

Beskyttelseshensyn

Åbn indholdet af et flashdrev for at omgå lanceringen af ​​en ondsindet genvej.

Som sagt tidligere spreder viruset kun via usb-enheder ved at køre eksekverbar kode fra genvejsegenskaberne. For at åbne alle skjulte filer kan du bruge følgende script: attrib "*" -s -h -a -r / s / d Gem det som run.bat og hold det praktisk. Deaktiver autorun USB-enheder For at deaktivere autorun USB-stick og cd-rom, skal du redigere registreringsdatabasen 1. "Start" - "Kør" og skriv "regedit"; 2. Åbn stien HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies 3. Gå til Explorer-sektionen, og hvis ikke, opret nyt afsnit og omdøbe det til "Explorer" 4. I sektionen "Explorer" skal du oprette nøglen NoDriveTypeAutoRun og indtaste værdien af ​​tasten 0x4 for at deaktivere autorun af alle flytbare enheder.

Når du har et flashdrev med en etiket i roden, har du brug for det

  1. kopi run.bat til roden af ​​flashdrevet og kør det;
  2. hvorefter vi åbner mange usynlige filer, herunder en mappe med et tomt navn, hvor viruset har downloadet alle filerne;
  3. åbne op gratis værktøj fra Microsoft Process Explorer og find gennem CTRL + F et link til autorun, fuldfører vi denne proces;
  4. det er nu fortsat at fjerne fra root alle filer undtagen denne mappe.
  5. Gå til mappen og flyt indholdet til et højere niveau, dvs. til stokens rod.

Det er alt, hvad jeg har. Jeg håber, at du snart vil have ny information

Behandling af viruset fra læseren (Metoden virker ikke. Ed. Fra 10/02/2015)

UsbFix-programmet hjalp (LINK_REDDED) Download seneste version og tryk på den nådeløse "Clean". Forsigtigt renser alt unødvendigt fra opstart. Mange tak! Jeg tror, ​​at oplysningerne vil være relevante for besøgende! Ca.. fra 2. oktober 2015: slettet linket til programmet. Nu kan man ikke downloade det, men der er en evig omdirigering fra et websted til et andet. Forresten, vi har denne virus på en eller anden måde gradvist døde. De alle kopierede til sig selv det script, han skrev ovenfor for at kontrollere flashdrevene, hver gang de blev rengjort og kontrolleret. Og fra folk der altid bringer inficerede enheder - de nægtede at tage dem. Og så vandt denne infektion.

Situationen ser sådan ud: Der var mapper på flashdrevet, men de blev mirakuløst omdannet til genveje, dvs. til filer med lnk-udvidelsen. Når du forsøger at åbne en sådan fil, vises en meddelelse:


Når du forsøger at åbne en sådan fil, vises en meddelelse:

den i dette tilfælde "Q" er navnet på den flytbare disk (flashdrev), du har måske en anden. Mærkaten leder os til mappen med den eksekverbare fil (extension exe), som er en virus.

Hvad der netop skete: Som følge af viruset blev alle mapper tildelt attributter "system" og "hidden", dvs. de forblev på flashdrevet, men vi kan ikke se dem ved hjælp af Windows grafiske brugergrænseflade. I stedet for mapper vises etiketter med navnene på det samme navn, der fører til filen med virusen.

Hvad skal man gøre, hvis mapper er blevet genveje? Trinvise instruktioner.

På internettet kom jeg på tværs af en løsning på et problem ved at ændre attributterne for mapper (faktisk en mappe er en fil) ved hjælp af kommandolinjen. For de brugere, der ikke er venner med kommandolinje Jeg foreslår alternativ måde - bruges til dette formål til FAR Manager filhåndtering. Denne manager er altid praktisk at have på hånden, og vi har allerede brugt det, når vi redigerer. værtsfil (Video Jeg kan ikke gå til klassekammerater. Løsning).

Trin 1. Kontroller flashdrevet for virus. Jeg tjekket med antivirus avast 4.8 Professionl. Alle de "venstre" etiketter fra slettet, siger at det er en LNK trojan.

Alle de venstre etiketter fra slettet, siger at det er en LNK trojan

Avast fjernede alle "venstre" genveje

Hvis dit antivirus forlader mappe genveje på plads, skal du slette dem selv, de er ikke nødvendige.

Trin 2. Download FAR Manager, udpak arkivet og kør Far.exe filen;

Trin 3. Gå til en flytbar disk (flashdrev). For at vælge en disk skal du bruge Alt + F1 tasterne;

Alle skjulte systemfiler (venstre panel) fremhævet i mørkeblå - dette er vores "forsvundet" mappe.


Alle skjulte systemfiler (venstre panel) fremhævet i mørkeblå - dette er vores forsvundet mappe

Alle skjulte systemfiler (venstre panel) er fremhævet i mørkeblå - dette er vores "tabte" mapper.

Trin 4. For ikke at ændre egenskaberne for hver mappe separat, bestil dem alle på én gang: Vælg den første fil fra listen først, og tryk derefter på Insert- tasten på tastaturet, og hold nede, indtil navnene på alle filer af interesse for os er markeret med gule.


Valg af en gruppe af filer i FAR Manager

Trin 5. Tryk på F4-tasten på tastaturet (eller knappen Rediger i FAR). I menuen, der åbnes, skal du fjerne tegnene (spørgsmålstegn, kryds) i afsnit:


Hvis du gjorde alt korrekt, ændres farven på filnavne fra mørkeblå til hvide.


Efter ændring af attributter blev farven på mappenavne hvid

Nu kan du gå til USB-flashdrevet fra under Windows og sørge for at alt vises uden problemer.


Nu kan du gå til USB-flashdrevet fra under Windows og sørge for at alt vises uden problemer

Efter at have ændret attributter blev alle mapper tilgængelige igen.

Jeg råder dig til at holde filhåndtering FAR Manager er altid til rådighed, så det vil om nødvendigt omgå Windows-begrænsningerne for at ændre filer.

Som du forstår, bruger du FAR Manager, kan du også gøre den omvendte procedure, dvs. skjul dine filer på et flashdrev fra uerfarne brugere.

Afslutningsvis vil jeg gerne takke programmøren Eugene Roshal, som skabte FAR Manager og de velkendte RAR og WinRAR arkivere.

Evgeny Mukhutdinov

Den første gruppe skal være forsigtig i fremtiden. Spræng ikke flashdrevet til højre og venstre. I øjeblikket er din computer fri for virus, så læsning af resten af ​​materialet er ikke nødvendigt for dig. Den anden gruppe - læs videre, hvis du vil fjerne den virus, der gjorde indholdet af flashdrevet til genveje.

Virus fjernelse består af to angreb retninger:

  • Fjern viruset fra computeren.
  • Fjern virus fra flashdrev.

En af disse vira er aktiv, den anden er ikke. Lad os først beskæftige os med de aktive, fordi det hele tiden vil holde pinden i hjulet. Du kan læse min artikel om, hvordan du fjerner vira, der er ret tilgængelig på grund af processen med at fjerne vira, som kan og skal bruges i dette tilfælde. Du kan også søge efter en virus på fanen Processer i vinduet Opgavebehandling. proces denne virus bærer et temmelig sløret navn. Der er ingen logik i det, det er en simpel abracadabra. Du kan finde ud af placeringen af denne fil . Så er der to måder at gøre det på:

  • Du er sikker på, at det er en virus. I dette tilfælde skal du stoppe denne proces og fjern viruset.
  • Du er ikke sikker på, at dette er en virus. I dette tilfælde skal du stoppe processen.

Derefter blev flashdrevet, hvis indhold blev til en etiket, rengjort på den måde, der blev diskuteret ovenfor. Og igen spørger jeg, må du ikke røre ved nogen etiket, ellers vil hele operationen gå ned i afløbet. Derefter skal du fjerne USB-flashdrevet og tilslutte det igen. Hvis du ikke ser genveje i det, og alt ser ud til at være klart, så gjorde du alt rigtigt.

Fjern viruset fra opstart

Men det er for tidligt at slappe af. Dem, der blot stoppede processen, skal gå til den mappe, hvor viruset er placeret og slette det. Du skal også fjerne autoload. Sådan gør du dette i samme artikel om, hvordan du fjerner viruset. Det er nødvendigt at rengøre computerens autoload for både den første og den anden gruppe.

Efter at have gjort dette, startede jeg normalt computeren igen. Derefter recheckede han flashdrevet igen - om etiketterne vil blive vist eller ej. Jeg anbefaler dig at gøre det samme.

Hvorfor opdager sådanne vira sjældent antivirusser?

Mange, der har set sådanne genveje, skal forsøge at scanne computeren og USB-flashdrevet ved hjælp af antivirus. Men i grunden til ingen nytte. Hvorfor? Fordi kroppen af ​​en virus, der ændrer mapper til genveje, er en almindelig flagermusfil, der indeholder kommandoer, som en bruger kan udføre både i den grafiske grænseflade og i konsollen. Og antivirusprogrammet bør ikke forstyrre brugeren til at arbejde. Og flagermusvirus er nøjagtig det samme og falder under denne regel. At bestemme, at inde i en flagermusfil - uønsket kode eller harmløse kommandoer - er ret hårdt. Du kan verificere dette af din egen erfaring, hvis du forsøger at oprette en almindelig flagermusvirus.

Hvis du har lidt af denne virus, og du vil forhindre, at et andet flash-kort bliver sluttet til computeren, kan du

Hvad skal man gøre, hvis mapper er blevet genveje?
Hvorfor opdager sådanne vira sjældent antivirusser?
Hvorfor?