1. Flash-enheten öppnar sig som en Windows 10-genväg. Viruset skapar en genväg till en flash-enhet på...
2. När du tar med en flash-enhet med en etikett i roten behöver du
3. Behandling av viruset från läsaren (Metoden fungerar inte. Ed. Från 10/02/2015)
4. Vad gör man om mappar har blivit genvägar? Stegvisa instruktioner.
5. Ta bort viruset från start
6. Varför sådana virus märker sällan antivirusvirus?

Flash-enheten öppnar sig som en Windows 10-genväg. Viruset skapar en genväg till en flash-enhet på en flash-enhet.

På jobbet krypte ett intressant virus in i datorer. Han skapar en genväg till flashenheten på själva flashenheten, och när en person ansluter en sådan flash-enhet tror han att det är en ofarlig glitch och kör genväg. Och genvägen utför i sin tur den skadliga kod som spelats in i egenskaperna, och öppnar sedan bara mappen med filerna till användaren. Antivirusprogram visat sig vara maktlös, bestämde jag mig för att försöka lösa detta problem själv.

Viruset sprider endast via USB-flashenheter. Så, om du går till Google med en förfrågan. Viruset skapar en genväg till en flash-enhet på en flash-enhet. )), där folk blir ombedda att ta bort denna nonsens. För att eliminera viruset som skapar en genväg till en flash-enhet på en flash-enhet, behöver du skicka datasökningsrapporter, följ sedan gurusens rekommendationer och det är det. Vad ska man göra om hela parken smittades datateknik ? Det är väldigt dyrt att skicka en rapport på varje dator, för Inte alla anställda kan göra detta. Ja, och behandla flash-enheter utan undantag, alla hemorrojder i tid. Alternativt bestämde jag mig för att försöka studera detta virus på egen hand. För att göra detta, installera virtuella fönster i VirtualBox infekterade den med en infekterad flash-enhet. Nu letar jag efter en universell och enkelt sätt rengör datorer från viruset som skapar en genväg till en flash-enhet på en flash-enhet, och skydda även systemet från smittade USB-media.

Skyddsåtgärder

Såsom jag sa tidigare sprider viruset endast via USB-enheter genom att köra körbar kod från genvägsegenskaperna. För att öppna alla dolda filer kan du använda följande skript: attrib "*" -s -h -a -r / s / d Spara det som run.bat och behåll det praktiskt. Inaktivera autorun USB-enheter För att inaktivera autorun USB-minne och CD-ROM måste du redigera registret 1. "Start" - "Kör" och skriv "regedit"; 2. Öppna sökvägen HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies 3. Gå till Utforskaren och, om inte, skapa ny del och byt namn på det till "Explorer" 4. I avsnittet "Explorer", skapa nyckeln NoDriveTypeAutoRun och ange värdet på tangenten 0x4 för att inaktivera autorun för alla flyttbara enheter.

När du tar med en flash-enhet med en etikett i roten behöver du

1. kopiera run.bat till roten till flash-enheten och kör den;
2. varefter vi öppnar många osynliga filer, inklusive en mapp med ett tomt namn, där viruset har laddat ner alla filer;
3. öppna upp gratis verktyg från Microsoft Process Explorer och hitta via CTRL + F en länk till autorun, avslutar vi denna process;
4. Det är nu kvar att ta bort alla filer utom roten från den här mappen.
5. Gå till mappen och flytta innehållet till en högre nivå, dvs. till roten på pinnen.

Det är allt jag har. Jag hoppas att snart snälla fräscha information

Behandling av viruset från läsaren (Metoden fungerar inte. Ed. Från 10/02/2015)

UsbFix-programmet hjälpte (LINK_REDDED) Hämta senaste versionen och tryck på den nådiga "Clean". Rengör försiktigt allt onödigt från starten. Tack så mycket! Jag tror att informationen kommer att vara relevant för besökare! Ung. från 2 oktober 2015: raderade länken till programmet. Nu kan det inte hämtas, men det finns en evig omdirigering från en sida till en annan. Förresten, vi har det här viruset på något sätt gradvis dog. De kopierade alla själva det manus som han skrev ovan för att kontrollera flashenheterna, varje gång de städades och kontrollerades. Och från människor som alltid får smittade enheter - de vägrade ta dem. Och så vann denna infektion.

Situationen ser ut så här: det fanns mappar på flash-enheten, men de blev mirakulöst förvandlade till genvägar, dvs. till filer med lnk-förlängningen. När du försöker öppna en sådan fil visas ett meddelande:

den i det här fallet "Q" är namnet på den flyttbara disken (flash-enheten), du kan ha en annan. Etiketten leder oss till mappen med körbar fil (extension exe), vilket är ett virus.

Vad som just hände: Till följd av viruset tilldelades alla mappar attributen "system" och "hidden", dvs de var kvar på flashenheten, men vi kan inte se dem med hjälp av det grafiska användargränssnittet i Windows. I stället för mappar uppträdde etiketter med namnen på samma namn som leder till filen med viruset.

Vad gör man om mappar har blivit genvägar? Stegvisa instruktioner.

På Internet kom jag över en lösning på ett problem genom att ändra attributen för mappar (faktiskt en mapp är en fil) med kommandoraden. För de användare som inte är vänner med kommandoraden Jag föreslår alternativt sätt - används för detta ändamål FAR Manager filhanteraren. Denna chef är alltid bekväm att ha till hands och vi har redan använt den vid redigering. värdfilen (Video Jag kan inte gå till klasskamrater. Lösning).

Steg 1. Kontrollera flashenheten för virus. Jag kollade med antivirus avast 4.8 Professionl. Alla "vänster" etiketter från raderade, säger att det är en LNK trojan.

Avast tog bort alla "vänster" genvägar

Om ditt antivirus lämnar mappkommandon på plats, ta bort dem själv, det är inte nödvändigt.

Steg 2. Hämta FAR Manager, packa upp arkivet och kör filen Far.exe;

Steg 3. Gå till en flyttbar disk (flash-enhet). För att välja en skiva, använd tangenterna Alt + F1 ;

Alla dolda systemfiler (vänster panel) markerad i mörkblå - det här är vår "försvunna" mapp.

Alla dolda systemfiler (vänster panel) är markerade i mörkblå - det här är våra "förlorade" mappar.

Steg 4. För att inte ändra attributen för varje mapp separat, beställ dem alla på en gång: välj den första filen från listan först och tryck sedan på Infoga- tangenten på tangentbordet och håll kvar tills namnen på alla filer av intresse för oss är markerade i gult.

Väljer en grupp filer i FAR Manager

Steg 5. Tryck på F4-tangenten på tangentbordet (eller knappen Redigera i FAR). I menyn som öppnas, ta bort tecknen (frågetecken, kors) i punkterna:

Om du gjorde allt korrekt kommer färgen på filnamnen att ändras från mörkblå till vit.

Efter att ha ändrat attributen blev färgen på mappnamn vita

Nu kan du gå till USB-flashenheten från under Windows och se till att allt visas utan några problem.

Efter att ha ändrat attribut blev alla mappar tillgängliga igen.

Jag råder dig att behålla filhanteraren FAR Manager är alltid till hands, så det kommer om nödvändigt att kringgå gränserna för Windows när du ändrar filer.

Som du förstår, använder du FAR Manager, kan du också göra omvänd procedur, dvs. dölja dina filer på en flash-enhet från oerfarna användare.

Sammanfattningsvis vill jag säga tack till programmeraren Eugene Roshal, som skapade FAR Manager och de välkända RAR- och WinRAR-arkivarna.

Evgeny Mukhutdinov

Den första gruppen, var försiktig i framtiden. Sprid inte blixten till höger och vänster. För närvarande är din dator fri från virus, så det är inte nödvändigt att läsa resten av materialet. Den andra gruppen - läs vidare om du vill ta bort viruset som gjorde att innehållet i flashenheten gick till genvägar.

Virusavlägsnande kommer att bestå av två attackanvisningar:

• Ta bort viruset från datorn.
• Ta bort virus från flash-enheten.

En av dessa virus är aktiv, den andra är inte. Låt oss först handla med de aktiva, eftersom det ständigt kommer att hålla käften i hjulet. Du kan läsa min artikel om hur man tar bort virus, det är ganska tillgängligt på grund av processen att ta bort virus, vilket kan och bör användas i det här fallet. Du kan också söka efter ett virus på fliken Processer i Aktivitetshanteringsfönstret. process detta virus bär ett ganska slumrat namn. Det finns ingen logik i den, det är en enkel abracadabra. Du kan ta reda på platsen av den här filen . Då finns det två sätt att göra det:

• Du är säker på att det är ett virus. I det här fallet, sluta denna process och ta bort viruset.
• Du är inte säker på att detta är ett virus. I så fall stoppa processen.

Därefter ska flashenheten, vars innehåll förvandlas till en etikett, rengöras på det sätt som diskuterats ovan. Och än en gång frågar jag, rör inte någon etikett, annars kommer hela operationen att gå ner i avloppet. Därefter tar du bort och återansluter USB-flashenheten. Om du inte ser genvägar i det och allt tycks vara klart, så gjorde du allt rätt.

Ta bort viruset från start

Men det är för tidigt att koppla av. De som helt enkelt slutade processen ska gå till mappen där viruset är beläget och radera det. Du måste också rensa autoload. Så här gör du det i samma artikel om hur du tar bort viruset. Det är nödvändigt att rengöra datorns autoload för både första och andra grupper.

Efter att ha gjort det startade jag vanligtvis datorn. Därefter kontrollerade han flash-enheten igen - om etiketterna kommer att visas eller inte. Jag rekommenderar att du gör detsamma.

Varför sådana virus märker sällan antivirusvirus?

Många har, efter att ha sett sådana genvägar, försökt skanna datorn och USB-flashenheten med hjälp av antivirus. Men i princip, till ingen nytta. Varför? Eftersom kroppen av ett virus som förvandlar mappar till genvägar är en vanlig fladderfil som innehåller kommandon som en användare kan utföra både i det grafiska gränssnittet och i konsolen. Och antivirusprogrammet bör inte störa användaren för att fungera. Och bat-virus är exakt samma och omfattas av denna regel. Att bestämma att inuti en fladderfil - oönskade kod eller oskadliga kommandon - är ganska svårt. Du kan verifiera detta av din egen erfarenhet om du försöker skapa ett vanligt slagträvirus.

Om du har lidit av det här viruset och du vill förhindra att något annat flash-kort ansluts till datorn kan du