De flashdrive wordt geopend als een snelkoppeling naar Windows 10. Het virus maakt een snelkoppeling naar een flashdrive op een flashstation.

  1. De flashdrive wordt geopend als een snelkoppeling naar Windows 10. Het virus maakt een snelkoppeling...
  2. Wanneer u een flashstation met een label in de hoofdmap brengt, hebt u dit nodig
  3. Behandeling van het virus door de lezer (de methode werkt niet, vanaf 10/02/2015)
  4. Wat te doen als mappen snelkoppelingen zijn geworden? Stap voor stap instructies.
  5. Verwijder het virus van het opstarten
  6. Waarom merken dergelijke virussen zelden antivirussen op?

De flashdrive wordt geopend als een snelkoppeling naar Windows 10. Het virus maakt een snelkoppeling naar een flashdrive op een flashstation.

Op het werk sloop een interessant virus naar computers. Hij maakt een snelkoppeling naar een flashdrive op de flashdrive zelf en wanneer een persoon een dergelijke flashdrive verbindt, denkt hij dat het een onschadelijke glitch is en voert de snelkoppeling uit. En de snelkoppeling voert op zijn beurt de schadelijke code uit die is vastgelegd in de eigenschappen en opent vervolgens alleen de map met de bestanden voor de gebruiker. Antivirussoftware bleek machteloos te zijn, besloot ik om dit probleem zelf op te lossen.

Het virus verspreidt zich alleen via USB-flashstations, dus als je met een verzoek naar Google gaat, maakt het virus een snelkoppeling op een flashstation op een flashstation. )), waar mensen worden gevraagd om deze onzin te verwijderen. Om het virus te elimineren dat een snelkoppeling op een flashstation op een flashstation maakt, moet u computerscanrapporten verzenden en vervolgens de aanbevelingen van de goeroes volgen en dat is het dan. Wat te doen als het hele park is geïnfecteerd computer technologie ? Het is erg duur om een ​​rapport op elke pc te sturen, omdat Niet alle medewerkers kunnen dit doen. Ja, en behandelen ook flash-drives zonder uitzondering, alle aambeien op tijd. Als alternatief heb ik besloten om dit virus alleen te bestuderen. Om dit te doen, installeer virtuele vensters in VirtualBox, geïnfecteerd met een geïnfecteerde flashdrive. Nu ben ik op zoek naar een universele en gemakkelijke manier maak computers schoon van het virus dat een snelkoppeling naar een flashstation op een flashstation maakt en bescherm ook het systeem tegen geïnfecteerde USB-media.

Bescherming Overwegingen

Open de inhoud van een flashstation om het starten van een schadelijke snelkoppeling te omzeilen.

Zoals ik eerder al zei, verspreidt het virus zich alleen via USB-apparaten door uitvoerbare code uit de snelkoppelingskenmerken uit te voeren. Om alle verborgen bestanden te openen, kunt u het volgende script gebruiken: attrib "*" -s-h-a-r / s / d Sla het op als run.bat en houd het bij de hand. Schakel autorun USB-apparaten uit Om autorun USB-stick en CD-ROM uit te schakelen, moet u register 1 bewerken. "Start" - "Uitvoeren" en "regedit" schrijven; 2. open het pad HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies 3. Ga naar het gedeelte Verkenner en als dat niet het geval is, maakt u nieuwe sectie en hernoem het in "Verkenner" 4. Maak in de sectie "Verkenner" de sleutel NoDriveTypeAutoRun en voer de waarde van de sleutel 0x4 in om autorun van alle verwijderbare apparaten uit te schakelen.

Wanneer u een flashstation met een label in de hoofdmap brengt, hebt u dit nodig

  1. kopieer run.bat naar de root van de flashdrive en voer deze uit;
  2. waarna we veel onzichtbare bestanden openen, inclusief een map met een lege naam, waar het virus alle bestanden heeft gedownload;
  3. ontsluiten gratis hulpprogramma van Microsoft Process Explorer en zoek via CTRL + F een link naar autorun, we voltooien dit proces;
  4. het blijft nu om alle bestanden behalve deze map uit de root te verwijderen.
  5. ga naar de map en verplaats de inhoud ervan naar een hoger niveau, d.w.z. naar de wortel van de stok.

Dat is alles wat ik heb. Ik hoop snel nieuwe informatie te ontvangen

Behandeling van het virus door de lezer (de methode werkt niet, vanaf 10/02/2015)

UsbFix-programma geholpen (LINK_REDDED) Downloaden nieuwste versie en druk op het genadeloze "Clean". Voorzichtig, reinigt al het onnodige van opstarten. Heel erg bedankt! Ik denk dat de informatie relevant zal zijn voor bezoekers! Ong. vanaf 2 oktober 2015: verwijderde de link naar het programma. Nu kan het niet worden gedownload, maar er is een eeuwige omleiding van de ene site naar de andere. Trouwens, we hebben dit virus op de een of andere manier geleidelijk gestorven. Ze hebben allemaal het script dat hij hierboven schreef gekopieerd om de flashdrives te controleren, elke keer dat ze werden schoongemaakt en gecontroleerd. En van mensen die geïnfecteerde apparaten altijd meenemen - ze weigerden ze in te nemen. En dus won deze infectie.

De situatie ziet er als volgt uit: er waren mappen op de flashdrive, maar ze veranderden op miraculeuze wijze in snelkoppelingen, d.w.z. naar bestanden met de extensie lnk. Wanneer u een dergelijk bestand probeert te openen, verschijnt een bericht:


Wanneer u een dergelijk bestand probeert te openen, verschijnt een bericht:

de in dit geval "Q" is de naam van de verwisselbare schijf (flashdrive), mogelijk hebt u er nog een. Het label leidt ons naar de map met het uitvoerbare bestand (extensie exe), wat een virus is.

Wat er precies gebeurde: als resultaat van het virus, werden aan alle mappen attributen "systeem" en "verborgen" toegewezen, d.w.z. ze zijn op de flashdrive gebleven, maar we kunnen ze niet zien met de grafische gebruikersinterface van Windows. In plaats van mappen werden labels weergegeven met de namen van dezelfde naam die naar het bestand met het virus leiden.

Wat te doen als mappen snelkoppelingen zijn geworden? Stap voor stap instructies.

Op internet kwam ik een oplossing voor een probleem tegen door de kenmerken van mappen (in feite een map is een bestand) aan te passen via de opdrachtregel. Voor die gebruikers die geen vrienden zijn opdrachtregel Ik stel voor alternatieve manier - gebruikt voor dit doel de FAR Manager bestandsbeheerder. Deze manager is altijd handig om bij de hand te hebben en we hebben hem al gebruikt tijdens het bewerken. hosts bestand (Video Ik kan niet naar klasgenoten gaan.) Oplossing).

Stap 1. Controleer het flashstation op virussen. Ik heb het nagevraagd antivirus avast 4.8 Professionl. Alle "links" -labels van verwijderd, waarin staat dat het een LNK-trojan is.

Alle links -labels van verwijderd, waarin staat dat het een LNK-trojan is

Avast verwijderde alle "linker" snelkoppelingen

Als uw antivirus map snelkoppelingen laat staan, verwijder ze dan zelf, ze zijn niet nodig.

Stap 2. Download de FAR Manager, pak het archief uit en voer het bestand Far.exe uit;

Stap 3. Ga naar een verwisselbare schijf (flashdrive). Gebruik de Alt + F1- toetsen om een ​​schijf te selecteren;

Allemaal verborgen systeembestanden (linker paneel) gemarkeerd in donkerblauw - dit is onze "verdwenen" map.


Allemaal verborgen   systeembestanden   (linker paneel) gemarkeerd in donkerblauw - dit is onze verdwenen map

Alle verborgen systeembestanden (linkerpaneel) zijn gemarkeerd in donkerblauw - dit zijn onze "verloren" mappen.

Stap 4. Om de attributen van elke map niet apart te wijzigen, bestelt u ze allemaal tegelijk: selecteer eerst het eerste bestand uit de lijst en druk vervolgens op de Insert- toets op het toetsenbord totdat de namen van alle voor ons interessante bestanden geel gemarkeerd zijn.


Selecteren van een groep bestanden in FAR Manager

Stap 5. Druk op F4 op het toetsenbord (of de knop Bewerken in FAR). Verwijder in het menu dat wordt geopend de tekens (vraagteken, kruis) in alinea's:


Als je alles correct hebt gedaan, verandert de kleur van de bestandsnamen van donkerblauw naar wit.


Na het wijzigen van kenmerken, werd de kleur van mapnamen wit

Nu kunt u van onder Windows naar de USB-flashdrive gaan en controleren of alles zonder problemen wordt weergegeven.


Nu kunt u van onder Windows naar de USB-flashdrive gaan en controleren of alles zonder problemen wordt weergegeven

Na het wijzigen van kenmerken, waren alle mappen weer beschikbaar.

Ik raad je aan om te houden bestandsbeheerder FAR Manager is altijd bij de hand, dus het zal, indien nodig, de beperkingen van Windows over het wijzigen van bestanden omzeilen.

Zoals u begrijpt, kunt u met de FAR Manager ook de omgekeerde procedure uitvoeren, d.w.z. verberg uw bestanden op een flash drive van onervaren gebruikers.

Tot slot wil ik de programmeur Eugene Roshal bedanken, die de FAR-manager en de bekende RAR- en WinRAR-archivarissen heeft gemaakt.

Evgeny Mukhutdinov

De eerste groep, wees voorzichtig in de toekomst. Verspreid de flashdrive niet naar rechts en links. Op dit moment is uw computer virusvrij, dus het is niet nodig om de rest van het materiaal te lezen. De tweede groep - lees verder als u het virus wilt verwijderen dat de inhoud van de flashdrive in snelkoppelingen heeft veranderd.

Virusverwijdering bestaat uit twee aanvalsrichtingen:

  • Verwijder het virus van de computer.
  • Verwijder het virus van de flashdrive.

Een van deze virussen is actief, de andere niet. Laten we eerst de actieve stof behandelen, omdat hij de stick constant in het wiel steekt. Je kunt mijn artikel over het verwijderen van virussen lezen, er is vrij toegankelijk vanwege het proces van het verwijderen van virussen, dat in dit geval kan en moet worden gebruikt. U kunt ook naar een virus zoeken op het tabblad Processen van het venster Taakbeheer. procédé dit virus heeft een nogal onduidelijke naam. Er zit geen logica in, het is een eenvoudige abracadabra. U kunt de locatie achterhalen van dit bestand . Dan zijn er twee manieren om het te doen:

  • U bent zeker dat het een virus is. Stop in dit geval dit proces en verwijder het virus.
  • U weet niet zeker of dit een virus is. Stop in dit geval het proces.

Vervolgens moet de flashdrive waarvan de inhoud in één label is veranderd, op de hierboven beschreven manier worden gereinigd. En nogmaals vraag ik, raak geen label aan, anders zal de hele operatie in de put lopen. Hierna de USB-flashdrive verwijderen en opnieuw aansluiten. Als je geen snelkoppelingen ziet en alles lijkt duidelijk te zijn, dan heb je alles goed gedaan.

Verwijder het virus van het opstarten

Maar het is te vroeg om te ontspannen. Degenen die het proces gewoon hebben gestopt, moeten naar de map gaan waar het virus zich bevindt en het verwijderen. U moet ook autoload wissen. Hoe u dit kunt doen, vindt u in hetzelfde artikel over het verwijderen van het virus. Het is noodzakelijk om de autoload van de computer te reinigen voor zowel de eerste als de tweede groep.

Nadat ik dit had gedaan, startte ik meestal de computer opnieuw op. Vervolgens controleerde hij opnieuw de flashdrive - of de labels nu wel of niet verschijnen. Ik raad je aan hetzelfde te doen.

Waarom merken dergelijke virussen zelden antivirussen op?

Velen, die dergelijke snelkoppelingen hebben gezien, proberen de computer en de USB-flashdrive te scannen met behulp van een antivirusprogramma. Maar eigenlijk, tevergeefs. Waarom? Omdat het lichaam van een virus dat mappen verandert in snelkoppelingen, een gewoon bat-bestand is dat opdrachten bevat die een gebruiker zowel in de grafische interface als in de console kan uitvoeren. En de antivirus mag de gebruiker niet hinderen om te werken. En vleermuizenvirussen zijn precies hetzelfde en vallen onder deze regel. Bepalen dat binnen een bat-bestand - ongewenste code of onschadelijke commando's - behoorlijk moeilijk is. Je kunt dit naar eigen inzicht verifiëren als je een gewoon vleermuisvirus probeert te maken.

Als u lijdt aan dit virus en u wilt voorkomen dat een andere flash-kaart op de computer wordt aangesloten, kunt u dit doen

Wat te doen als mappen snelkoppelingen zijn geworden?
Waarom merken dergelijke virussen zelden antivirussen op?
Waarom?

Epidemnews.Ru