| Сделать домашней | Добавить в избранное

Välkmälu avaneb Windows 10 kiirklahvina ning viirus loob välkmäluseadmele kiirklahvi.

  1. Välkmälu avaneb Windows 10 kiirklahvina ning viirus loob välkmäluseadmele kiirklahvi. Tööl oli huvitav...
  2. Kui tuua mälukaardi, millel on sildil olev silt, vajate
  3. Viiruse töötlemine lugejalt (meetod ei tööta. Ed. Alates 10.02.2015)
  4. Mida teha, kui kaustad on muutunud otseteedeks? Samm-sammult juhised.
  5. Eemaldage viirus käivitamisest
  6. Miks sellised viirused harva näevad viirusevastaseid ravimeid?

Välkmälu avaneb Windows 10 kiirklahvina ning viirus loob välkmäluseadmele kiirklahvi.

Tööl oli huvitav viirus arvutitesse. Ta loob flash-draivi otsetee ise mälupulgale ja kui inimene sellist mälupulka ühendab, arvab ta, et see on ohutu glitch ja käivitab otsetee. Ja otsetee omakorda täidab omadustes salvestatud pahatahtliku koodi ja avab seejärel ainult failid kasutajale. Viirusetõrjetarkvara osutunud jõuks, otsustasin proovida seda probleemi ise lahendada.

Viirus levib ainult USB-mäluseadmete kaudu, nii et kui te külastate Google'it koos sooviga.Virus loob flash-draivi kiirklahvi. )), kus inimestel palutakse see jama. Flash-draivi kiirklahvi tekitava viiruse kõrvaldamiseks peate saatma arvuti skaneerimisaruanded, seejärel järgima guru soovitusi ja see ongi nii. Mida teha, kui kogu park on nakatunud arvutitehnoloogia ? Igast arvutist on väga kallis saata aruanne, sest Mitte kõik töötajad ei saa seda teha. Jah, ja ravige flash drives ka eranditult, kõik hemorroidid ajas. Teise võimalusena otsustasin proovida seda viirust ise uurida. Selleks installige virtuaalsed aknad VirtualBoxis nakatunud nakatunud mälupulk. Nüüd ma otsin universaalset ja lihtne puhastage viirused, mis loovad välkmäluseadmele kiirklahvi ja kaitsevad süsteemi ka nakatunud USB-meediumist.

Kaitse kaalutlused

Avage välkmälu sisu, et vältida pahatahtliku otsetee käivitamist.

Nagu varem öeldud, levib viirus ainult usb-seadmete kaudu, käivitades käivitatava koodi otsetee omadustest. Kõigi peidetud failide avamiseks saate kasutada järgmist skripti: attrib "*" -s -h -a -r / s / d Salvesta see run.batena ja hoia seda käepärast. Autorun USB-seadmete keelamine Autorun USB-mälupulga ja CD-ROM-i keelamiseks peate registri 1. muutma: "Start" - "Run" ja kirjutama "regedit"; 2. avage tee HKLM SOFTWARE Microsoft Windows CurrentVersion reeglid 3. Minge Exploreri sektsiooni ja kui mitte, looge uus lõik ja nimetage see ümber „Exploreriks” 4. Looge jaotises „Explorer“ klahv NoDriveTypeAutoRun ja sisestage võtme 0x4 väärtus kõigi eemaldatavate seadmete autorunni keelamiseks.

Kui tuua mälukaardi, millel on sildil olev silt, vajate

  1. kopeerige run.bat mälupulgale ja käivitage see;
  2. pärast seda avame palju nähtamatuid faile, sealhulgas ka tühja nimega kausta, kus viirus on kõik failid alla laadinud;
  3. avage tasuta utiliit Microsoft Process Explorerist ja leidke CTRL + F abil link autorunile, lõpetame selle protsessi;
  4. nüüd jääb juure eemaldada kõik failid peale selle kausta.
  5. minge kausta ja liigutage selle sisu kõrgemale tasemele, s.t. kepi juure.

See on kõik, mis mul on. Loodan, et varsti palun värsket teavet

Viiruse töötlemine lugejalt (meetod ei tööta. Ed. Alates 10.02.2015)

UsbFixi programm aitas (LINK_REDDED) alla laadida uusim versioon ja vajutage halastamatut "Puhas". Puhastab hoolikalt käivitamisel kõik mittevajalikud. Tänan teid väga! Ma arvan, et teave on külastajate jaoks asjakohane! Märkus alates 2. oktoobrist 2015: kustutati link programmile. Nüüd ei saa seda alla laadida, kuid on olemas igavene ümbersuunamine ühelt saidilt teisele. Muide, meil on see viirus kuidagi järk-järgult surnud. Nad kõik kopeerisid endale ise skripti, mille ta kirjutas eespool, et kontrollida draivide iga kord, kui neid puhastati ja kontrolliti. Ja inimestelt, kes alati nakatunud seadmeid toovad - nad keeldusid neid võtmast. Ja nii võitis see infektsioon.

Olukord näeb välja selline: mälupulgal oli kaustu, kuid need muutusid imetlusega otseteedeks, s.t. failidele, millel on lnk laiendus. Sellise faili avamisel kuvatakse teade:


Sellise faili avamisel kuvatakse teade:

Sisse antud juhul "Q" on irdketta (flash drive) nimi, teil võib olla veel üks. Märgistus suunab meid kausta, kus on käivitatav fail (laiendus exe), mis on viirus.

Mis täpselt juhtus: viiruse tulemusel omistati kõigile kaustadele atribuudid "süsteem" ja "peidetud", st. nad jäid mälupulgale, kuid me ei näe neid Windowsi graafilise kasutajaliidese abil. Kaustade asemel ilmusid märgised sama nimega nimedega, mis viisid viirusega faili.

Mida teha, kui kaustad on muutunud otseteedeks? Samm-sammult juhised.

Internetis leidsin probleemi lahenduse, muutes kaustade atribuute (tegelikult kaust on fail) käsurea abil. Neile kasutajatele, kes ei ole sõpradega käsurealt Ma soovitan alternatiivne viis - kasutatakse selleks otstarbeks FAR Manager failihaldurit. See juht on alati mugav käepärast ja me oleme seda juba redigeerimisel kasutanud. hosti fail (Video ei saa minna klassikaaslastele. Lahendus).

1. samm. Kontrollige, kas mälupulk on viiruste jaoks. Ma kontrollisin viirusetõrje avast 4.8 Professionaal. Kõik "vasakpoolsed" sildid kustutati, öeldes, et tegemist on LNK troojaga.

Kõik vasakpoolsed sildid kustutati, öeldes, et tegemist on LNK troojaga

Avast eemaldas kõik "vasak" otseteed

Kui teie viirusetõrje jätab kausta otseteed paika, kustutage need ise, neid pole vaja.

2. samm. Laadige alla FAR-i haldur, lahtipakkige arhiiv ja käivitage fail Far.exe;

3. samm. Minge teisaldatavale kettale (flash drive). Ketta valimiseks kasutage klahve Alt + F1 ;

Kõik peidetud süsteemifailid (vasakpoolne paneel), mis on esile tõstetud tumeda sinisega - see on meie kadunud kaust.


Kõik peidetud süsteemifailid (vasakpoolne paneel), mis on esile tõstetud tumeda sinisega - see on meie kadunud kaust

Kõik varjatud süsteemifailid (vasakpoolne paneel) on esile tõstetud tumesinises - see on meie kadunud kaustad.

Samm 4. Et mitte muuta iga kausta atribuute eraldi, tellige need kõik korraga: valige esmalt loendist esimene fail ja vajutage klaviatuuril sisestusklahvi ja hoidke seda all, kuni kõigi meile huvitavate failide nimed on kollase värviga esile tõstetud.


Failide rühma valimine FAR-i halduris

Samm 5. Vajutage klaviatuuril klahvi F4 (või nuppu FAR). Avanenud menüüst eemaldage märgid (küsimärk, rist) lõigetes:


Kui tegite kõike õigesti, muutub failinimede värvus tumehallilt valgeks.


Pärast atribuutide muutmist muutus kausta nimede värv valge

Nüüd võite minna USB-mäluseadmele Windowsist ja veenduda, et kõik kuvatakse ilma probleemideta.


Nüüd võite minna USB-mäluseadmele Windowsist ja veenduda, et kõik kuvatakse ilma probleemideta

Pärast atribuutide muutmist sai kõik kaustad taas kättesaadavaks.

Soovitan teil hoida failihaldur FAR-i haldur on alati käepärast, seega möödub vajadusel failide muutmisel Windowsi piirangud.

Nagu te mõistate, saate FAR-i halduri abil teha ka vastupidist protseduuri, s.t. varjata oma failid flash-draivist kogenematu kasutajatelt.

Kokkuvõtteks tahan öelda, et tänan teid programmeerijale Eugene Roshalile, kes lõi FAR-i juhi ja tuntud RAR- ja WinRAR-arhiivid.

Evgeny Mukhutdinov

Esimene rühm, olge tulevikus ettevaatlik. Ärge hajutage mälupulka paremale ja vasakule. Hetkel on teie arvuti viirusest vaba, seega ei ole ülejäänud materjali lugemine sinu jaoks vajalik. Teine rühm - loe edasi, kui soovite eemaldada viiruse, mis muutis välkmälu sisu kiirklahviks.

Viiruse eemaldamine koosneb kahest rünnakujuhisest:

  • Eemaldage viirus arvutist.
  • Eemaldage viirus mälupulgalt.

Üks neist viirustest on aktiivne, teine ​​ei ole. Esiteks, tegeleme aktiivsega, sest see kleepib pidevalt ratta. Te saate lugeda minu artiklit viiruste eemaldamise kohta, viiruste eemaldamise protsessi tõttu on see üsna ligipääsetav, mis võib ja peaks olema antud juhul kasutatav. Samuti saate otsida viirust Tegumihalduri akna vahekaardil Protsessid . Protsess see viirus nimega. Selles pole loogikat, see on lihtne abracadabra. Selle asukoha leiate selle faili kohta . Siis on kaks võimalust seda teha:

  • Olete kindel, et tegemist on viirusega. Sel juhul lõpetage seda protsessi ja eemaldage viirus.
  • Te ei ole kindel, et see on viirus. Sellisel juhul lõpetage protsess.

Seejärel tuleb välkmälu, mille sisu muutus üheks märgiseks, puhastada eespool kirjeldatud viisil. Ja jälle küsin, ärge puudutage ühtegi märgist, vastasel juhul läheb kogu operatsioon väljavoolu. Seejärel eemaldage ja ühendage USB-mälupulk uuesti. Kui te ei näe selles otseteid ja kõik tundub olevat selge, siis tegite kõik õigesti.

Eemaldage viirus käivitamisest

Aga see on liiga vara lõõgastuda. Need, kes protsessi lihtsalt peatasid, peaksid minema kausta, kus viirus asub, ja kustutage see. Samuti peate tühjendama autoload. Kuidas seda teha, võib leida samas artiklis viiruse eemaldamise kohta. Nii esimese kui ka teise grupi jaoks on vajalik arvuti automaatne kopeerimine.

Pärast seda taaskäivitasin arvuti uuesti. Seejärel kontrollis ta uuesti mälupulka uuesti - kas sildid ilmuvad või mitte. Ma soovitan teil sama teha.

Miks sellised viirused harva näevad viirusevastaseid ravimeid?

Paljud, kes on selliseid otseteid näinud, proovivad viirusetõrje abil arvutit ja USB-mälupulka skannida. Kuid põhimõtteliselt on tulemusteta. Miks Kuna viiruse keha, mis muudab kaustad otseteedeks, on tavaline bat-fail, mis sisaldab käske, mida kasutaja saab teostada nii graafilises liideses kui ka konsoolis. Ja viirusetõrje ei tohiks kasutaja tööd häirida. Ja bat-viirused on täpselt samad ja kuuluvad selle reegli alla. Kindlaksmääramine, et bat-faili sees - soovimatu kood või kahjutu käsk - on üsna raske. Kui proovite luua tavalise nahkhiirviiruse, saate seda oma kogemuste abil kontrollida.

Kui teil on see viirus kannatanud ja soovite vältida mis tahes muu flash-kaardi arvutiga ühendamist, saate seda teha

Mida teha, kui kaustad on muutunud otseteedeks?
Miks sellised viirused harva näevad viirusevastaseid ravimeid?

Epidemnews.Ru