Главная
Флэш диск нь цонхны 10 товчлуураар нээгдсэн бөгөөд вирус нь флаш диск дээр флэш хөтчийн богино холболт үүсгэдэг.
- Флэш диск нь цонхны 10 товчлуураар нээгдсэн бөгөөд вирус нь флаш диск дээр флэш хөтчийн богино холболт...
- Үндэстэнд шошготой флаш диск авчрахад танд хэрэгтэй
- Вирусыг уншигчаас эмчлэх (Арга нь ажиллахгүй байна. 2014/02/02)
- Хэрвээ хавтаснууд холбогч болсон бол яах вэ? Алхам заавраар алхам алхмаар.
- Эхлээд вирусыг устга
- Яагаад ийм вирус вирусны эсрэг анзаарах нь ховор вэ?
Флэш диск нь цонхны 10 товчлуураар нээгдсэн бөгөөд вирус нь флаш диск дээр флэш хөтчийн богино холболт үүсгэдэг.
Ажлын үеэр сонирхолтой вирус компьютерт орж ирдэг. Тэрээр флэш хөтөч дээрээ флаш дискний товчлуур үүсгэдэг бөгөөд хүн ийм флэш дискийг холбох үед энэ нь хор хөнөөлгүй алдаа гэж боддог бөгөөд богино холболтыг ажиллуулдаг. Мөн богино холбоос нь шинж чанаруудад бичигдсэн хортой кодыг гүйцэтгэдэг бөгөөд дараа нь зөвхөн файлд файлыг нээж өгдөг. Антивирусын програм хангамж Би хүчгүй болж, энэ асуудлыг өөрөө шийдэхийг хичээв.
Вирус нь зөвхөн USB флаш драйвераар дамждаг тул та Google-д хүсэлт гаргаж , флаш дискний флаш диск үүсгэдэг. )), энэ хүмүүс дэмийрлийг арилгахыг хүссэн газрууд. Флэш диск дээр флэш хөтчийн товчлол үүсгэх вирусыг арилгахын тулд компьютерын хайлтын тайланг илгээх хэрэгтэй, дараа нь gurus-ийн зөвлөмжийг дагах хэрэгтэй. Бүхэл бүтэн цэцэрлэгт хүрээлэн халдвар авсан бол юу хийх хэрэгтэй вэ компьютерийн технологи ? Яагаад гэвэл компьютер бүр дээр тайлан илгээхэд маш үнэтэй байдаг Бүх ажилчид үүнийг хийж чадахгүй. Тийм ээ, мөн флаш дискийг бүхэлд нь гадагшлуулахгүй байх. Өөрөөр хэлбэл, би энэ вирусыг өөрийнхөөрөө судлахыг хичээв. Үүнийг хийхийн тулд суулга виртуал цонх нь VirtualBox дээр халдвар авсан флэш дискээр халдварласан юм. Одоо би бүх нийтийн болон хялбар арга зам вирусын хөтөч дээр флаш дискрүү үүсгэх вирусаас цэвэрлэх компьютерууд, мөн халдвартай USB медиа файлаас системийг хамгаалах болно.
Хамгаалалтын асуудлууд
Вирусын контентыг онгойлгохын тулд хорлон сүйтгэх функцийг ажиллуулахын тулд флаш дискийг ажиллуулахын тулд вирус нь зөвхөн USB төхөөрөмжөөр дамжуулан богино холбоосын шинж чанаруудаас ажиллах кодыг ажиллуулдаг. Бүх далд файлыг нээхийн тулд та дараах скриптийг ашиглаж болно: attrib "*" -s -h -a -r / s / d run.bat хэлбэрээр хадгалж хадгалах хэрэгтэй. Autorun USB төхөөрөмжүүдийг идэвхгүй болгох autorun USB stick болон CD-ROM-г идэвхгүй болгохын тулд та бүртгэлийн 1. засах хэрэгтэй. "Start" - "Run" гэж бичээд "regedit" гэж бичнэ үү; 2. HKLM \ SOFTWARE замыг нээнэ үү Microsoft \ Windows \ CurrentVersion \ Бодлогууд 3. Explorer хэсэг рүү очоод шинэ хэсэг "Explorer" гэж нэрлэнэ. 4. "Explorer" хэсэгт "NoDriveTypeAutoRun" түлхүүрийг үүсгээд 0x4 түлхүүрийг оруулаад зөөврийн бүх төхөөрөмжийн autorun-г идэвхгүй болгох хэрэгтэй.
Үндэстэнд шошготой флаш диск авчрахад танд хэрэгтэй
- run.bat-г флэш хөтөчийн root уруу хуулж ажиллуул
- Үүний дараа бид олон үл үзэгдэгч файлыг нээж өгөх болно, вирус нь бүх файлуудыг татсан хаана нь хоосон нэр бүхий хавтас, түүний дотор;
- нээлттэй байна чөлөөт програм хангамж Microsoft Process Explorer-ээс CTRL + F-ийг autorun-д холбоосоор дамжуулан бид энэ процессыг бөглөнө;
- Энэ фолдероос бусад бүх файлын эх үүсвэрээс устгахаар үлдсэн хэвээр байна.
- хавтас руу ороод агуулгыг нь дээд түвшинд шилжүүлэх, жишээ нь. модны үндэс хүртэл.
Энэ бүхэн надад байгаа юм. Би удахгүй шинэ мэдээлэл хүсч байна гэж найдаж байна
Вирусыг уншигчаас эмчлэх (Арга нь ажиллахгүй байна. 2014/02/02)
UsbFix програмыг (LINK_REDDED) татаж авахад тусалсан хамгийн сүүлийн үеийн хувилбар мөн "Цэвэр" гэсэн нэрийг дарах хэрэгтэй. Болгоомжтой байхаас эхлээд бүх хэрэгцээгүй зүйлсийг цэвэрлэ. Баярлалаа! Энэ мэдээлэл нь зочдод хамаатай байх гэж бодож байна. Тэмдэглэл 2015 оны 10-р сарын 2-наас: хөтөлбөрт холбоосыг устгасан. Одоо үүнийг татаж авч болохгүй, гэхдээ нэг сайтаас нөгөөд шилжих боломжтой байдаг. Дашрамд хэлэхэд, бид энэ вирус ямар нэгэн байдлаар аажимдаа нас барсан байна. Тэд бүгдээрээ өөрсдийгөө хуулбарласан флэш хөтчүүдийг шалгахын тулд дээр бичсэн скриптийг өөрсдөө хуулж авсан. Халдвартай төхөөрөмжүүдийг байнга авчирдаг хүмүүсээс тэд тэднийг авахаас татгалздаг. Тиймээс энэ халдварыг авсан.
Нөхцөл байдал иймэрхүү харагдана: флэш дискэн дээр фолдерууд байсан боловч гайхамшигтайгаар тэдгээр холбогч болсон байна, lnk өргөтгөлтэй файлууд. Ийм файлыг нээхийн тулд зурвас гарч ирнэ:
Дотор нь энэ тохиолдолд "Q" нь зөөврийн дискний нэр (флэш диск) бөгөөд та өөр нэг байж болно. Шошго нь вирус болох гүйцэтгэгддэг файл (өргөтгөл exe) фолдерт биднийг чиглүүлдэг.
Юу яг юу тохиолдсон: вирусын үр дүнд бүх фолдерууд нь "систем", "далд" шинж чанаруудыг зааж өгсөн. тэд флэш диск дээр үлдсэн боловч бид Windows график хэрэглэгчийн интерфэйсийг ашиглан тэдгээрийг харж чадахгүй байна. Хавтасны оронд шошготой нэртэй нэртэй вирустай файлыг үүсгэдэг.
Хэрвээ хавтаснууд холбогч болсон бол яах вэ? Алхам заавраар алхам алхмаар.
Интернет дээр би фолдерүүдийн шинж чанарыг өөрчлөх (фолдер бол файл юм) командын мөрийг ашиглан асуудлыг шийдэж ирсэн. Найз нөхөдгүй хүмүүст зориулсан тушаалын мөр Би санал болгож байна өөр арга зам - Энэ зорилгоор FAR менежер файлын менежерийг ашигладаг. Энэ менежер гартаа үргэлж бэлэн байдаг бөгөөд бид үүнийг засаж байхдаа аль хэдийн ашиглаж байсан. хост файл (Видео би ангийнхан руу очиж чадахгүй.).
Алхам 1. Вирусын флаш дискийг шалгана уу. Би шалгасан antivirus avast 4.8 Мэргэжил. Бүх устгагдсан "зүүн" хаяг / шошго нь LNK trojan гэж хэлж байна.
Avast "зүүн" товчлолуудыг бүгдийг нь салгасан
Хэрэв таны вирусны эсрэг вирусны эсрэг фолдерууд байрлуулсан бол тэдгээрийг устгах хэрэгтэй.
Алхам 2. FAR Manager татаж, архивыг задалж, Far.exe файлыг ажиллуулах;
Алхам 3. Зөөврийн диск рүү оч. Дискийг сонгохын тулд Alt + F1 товчлуурыг ашигла.
Бүх нуугдмал системийн файлууд (зүүн талын самбар) хар хөх өнгийн тодорсон - энэ бол бидний "алга болсон" фолдер.
Бүх далд системийн файлууд (зүүн талын самбар) хар хөх өнгийн тодорч - энэ бол бидний "алдсан" хавтас юм.
Алхам 4. Фолдер бүрийн шинж чанарыг тусад нь өөрчлөхийн тулд тэдгээрийг бүгдийг нэг дор захиалж өгөхийн тулд эхлээд жагсаалтын эхний файлыг сонгоод дараа нь Insert товчлуурыг дарж, бидэнтэй холбоотой бүх файлуудын нэрийг шараар тодотгон дуустал хадгална.
FAR менежер дэх бүлгийг сонгох
Алхам 5. F4 товчлуурын товчийг дарж (эсвэл FAR дахь Edit товчийг дар). Нээлтийн цэсэнд тэмдэглэгээнүүдийг (асуултыг тэмдэглэгээ, хөндлөнгөөс) дараахь зүйлээс хасна уу:
Хэрэв та бүх зүйлийг зөв хийвэл файлын нэрсийн өнгө нь хар хөхөөс цагаан хүртэл өөрчлөгдөнө.
Агуулга өөрчлөгдсөний дараа фонтын нэрний өнгө нь цагаан болсон
Одоо та Windows-аас USB флаш руу явж, бүх зүйл ямар ч асуудалгүйгээр гарах боломжтой эсэхийг шалгаарай.
Агуулга өөрчлөгдсөний дараа бүх фолдер дахин боломжтой болсон.
Би чамайг байлгахыг зөвлөж байна файлын менежер FAR Менежер үргэлж бэлэн байдаг бөгөөд хэрэв шаардлагатай бол файлуудыг өөрчлөх талаар Windows-ийн хязгаарлалтыг тойрч гарах болно.
Та FAR менежерийг ашиглаж байгаа бол та урвуу процедурыг хийж болно. туршлагагүй хэрэглэгчидээс флаш диск дээрээ файлаа нуу.
Эцэст нь би FAR Manager, RAR болон WinRAR архивчдыг бүтээсэн Eugene Roshal програмд талархаж байгаагаа хэлмээр байна.
Эвгений Мушутинов
Эхний бүлэг, ирээдүйд болгоомжтой байгаарай. Флэш дискний баруун болон зүүн талаар тарааж болохгүй. Одоогоор таны компьютер вирусээс чөлөөлөгдөөгүй тул бусад материалыг унших нь таньд хэрэгтэй биш юм. Хоёр дахь бүлэг - хэрэв та флэш дискний контактыг богино холбоос руу шилжүүлсэн вирусыг устгахыг хүсвэл дээр нь уншаарай.
Вирус арилгах нь хоёр халдлагын чиглэлээс тогтоно:
- Вирусыг компьютерээс ав.
- Флаш дискнээс вирусыг устгах.
Эдгээр вирусуудын нэг нь идэвхтэй, нөгөө нь вирус биш юм. Нэгдүгээрт, идэвхитэй үйлдлүүдийг авч үзье. Учир нь энэ нь дугуйт дугуйг байнга хадгалдаг. Та вирусыг устгах тухай нийтлэлийг уншиж болно. Энэ тохиолдолд вирусыг устгах процессоос болж хүртээмжтэй байдаг. Мөн та ажлын менежер цонхны Processes таб дээр вирусыг хайж болно . Процесс энэ вирус жижиг нэртэй байна. Үүнийг логик гэж үздэггүй, энэ бол энгийн abracadabra юм. Та байршлыг олох боломжтой энэ файлын талаар . Дараа нь үүнийг хийх хоёр арга бий:
- Та энэ вирус гэдэгт итгэлтэй байна. Энэ тохиолдолд зогсоох энэ процесс вирусыг арилгах.
- Та энэ вирус гэдэгт итгэлгүй байна. Энэ тохиолдолд үйл явцыг зогсооно.
Дараа нь нэг шошго болгон хувиргасан флаш диск, дээр дурдсанаар цэвэрлэж байх ёстой. Тэгээд би дахиад л асууж, ямар ч шошгонд бүү хүр, тэгэхгүй бол бүх үйл ажиллагаа ус зайлуулах болно. Үүний дараа USB флашыг дахин холбож, дахин холбох хэрэгтэй. Хэрвээ та товчлолгүй, бүх зүйл тодорхой харагдахгүй байгаа бол та бүгдийг хийж чадна.
Эхлээд вирусыг устга
Гэхдээ амрах нь дэндүү эрт байна. Процессийг зогсоосон хүмүүс вирусын байрлаж байгаа хавтас руу очиж устгах ёстой. Та бас autoload цэвэрлэх хэрэгтэй. Үүнийг хэрхэн яаж устгах тухай нийтлэлд олж болно. Эхний болон хоёрдугаар бүлгүүдэд компьютерын autoload цэвэрлэх хэрэгтэй.
Үүнийг хийсний дараа би ихэвчлэн компьютераа дахин эхлүүлэв. Дараа нь тэр флэш дискийг дахин шалгаснаар шошгууд гарч ирэх эсэх нь тодорхойгүй болно. Би ч бас үүнийг хийхийг санал болгож байна.
Яагаад ийм вирус вирусны эсрэг анзаарах нь ховор вэ?
Ихэнх нь ийм холбоосыг үзсэнээр, вирусны эсрэг тусламжтайгаар компьютер болон USB флаш дискийг скан хий. Гэтэл үндсэндээ ямар ч ашиггүй. Яагаад Хандах холбоосууд руу фолдерыг эргүүлж байгаа вирусын бие нь график интерфейс болон консол дээр аль аль нь хэрэглэгчийн гүйцэтгэх тушаалуудыг агуулсан энгийн Бат файл юм. Мөн вирусны эсрэг програм нь хэрэглэгчийг ажиллахад саад болохгүй. Бат-вирүс нь яг адилхан бөгөөд энэ дүрэмд хамрагдах болно. Бат файл дотроо - хүсээгүй код эсвэл хор хөнөөлгүй тушаалуудыг тодорхойлох нь маш хэцүү байдаг. Хэрэв та энгийн Бат вирус үүсгэх гэж оролдвол үүнийг өөрийн туршлагаар баталгаажуулж болно.
Хэрэв та энэ вирусээс болж зовж, өөр флаш картыг компьютер уруу холбохоос сэргийлж хүсч байвал
Хэрвээ хавтаснууд холбогч болсон бол яах вэ?Яагаад ийм вирус вирусны эсрэг анзаарах нь ховор вэ?