Dane stały się skrótami umożliwiającymi ich zwrot. Czy dysk flash utworzył skrót do siebie? To wirus

Pomysłowość twórców oprogramowania wirusowego nie zna granic i nikogo nie zaskoczą zwykłe trojany kradnące dane lub banery reklamowe, w celu zamknięcia których oszuści wymagają wysłania im płatnego SMS-a. Oryginał to wirus, który penetruje dysk zewnętrzny (dysk flash lub dysk twardy) i zamienia wszystkie foldery w skróty, a raczej tak myśli użytkownik.

W rzeczywistości aplikacja wirusowa ukrywa prawdziwe foldery z danymi i zastępuje je skrótami o tej samej nazwie. Klikając skróty wirusów, złośliwe programy są instalowane z dysku flash na komputerze. Jeśli użytkownik komputera nie ma zainstalowanego oprogramowania antywirusowego, ryzykuje poważne zainfekowanie komputera złośliwym oprogramowaniem, co może później doprowadzić do utraty danych osobowych, ważnych plików i innych problemów.

Ważny: Jeśli foldery na dysku flash zostały zastąpione skrótami, nie klikaj ich, nawet jeśli mają nazwy takie jak „Jak rozwiązać problem”, „Przeczytaj mnie”, „ReadMe” i inne. W podobny sposób napastnicy zmuszają użytkownika do aktywacji oprogramowania antywirusowego.

Co zrobić, jeśli foldery na dysku flash stają się skrótami

Jak wspomniano powyżej, najważniejsze w takiej sytuacji, aby nie dać się nabrać na sztuczki wirusa i nie klikać tworzonych przez niego plików. Aby pozbyć się skrótów wirusowych i nie uszkodzić plików, wykonaj następujące czynności:

Uwaga: aby zobaczyć folder AppData i kilka innych, musisz najpierw włączyć wyświetlanie ukrytych plików i folderów w Panelu sterowania.

Aby to zrobić:

Po pozbyciu się wirusa możesz przystąpić do eliminowania problemów powstałych w wyniku jego działania.

Jak sprawić, by ukryte foldery były widoczne po ataku wirusa

Jak wspomniano powyżej, złośliwa aplikacja ukrywa foldery i zamiast tego tworzy skróty. Po usunięciu wirusa foldery pozostają ukryte. Zwykle można je wyświetlić klikając na nie prawym przyciskiem myszy, wybierając „Właściwości” i w zakładce „Ogólne” odznaczając opcję „Ukryte”.

Jednak problem z tym wirusem, który zamienia foldery na dysku flash w skróty, polega na tym, że nie można już odznaczyć ukrytej opcji, ponieważ atrybut staje się nieaktywny.

Aby zmienić tę właściwość i ponownie ustawić widoczność folderu, musisz utworzyć dokument Notatnika w katalogu głównym dysku flash. Po utworzeniu otwórz go i wpisz w nim polecenie:

Atrybut -s -h -r -a /s /d

Następnie wybierz „Plik” - „Zapisz jako”. Nadaj plikowi dowolną nazwę, ale napisz na końcu .nietoperz– jego rozszerzenie. Po zapisaniu notatnika o określonym rozszerzeniu w folderze głównym dysku flash należy kliknąć go prawym przyciskiem myszy i uruchomić jako administrator. Następnie zostanie wykonane polecenie, w wyniku którego użytkownik będzie mógł ponownie wyświetlić ukryte foldery.

W pracy do komputerów wkradł się ciekawy wirus. Tworzy skrót do dysku flash na samym dysku flash, a gdy osoba podłącza taki dysk flash, myśli, że jest to nieszkodliwa usterka i uruchamia skrót. A skrót z kolei uruchamia złośliwy kod zapisany we właściwościach, a następnie otwiera użytkownikowi jedynie folder z plikami. Programy antywirusowe okazały się bezsilne, więc postanowiłem spróbować sam rozwiązać ten problem.

Wirus rozprzestrzenia się wyłącznie poprzez dyski flash USB

Jeśli więc pójdziesz do Google z prośbą Wirus tworzy skrót do dysku flash na dysku flash na forach zobaczymy specjalne wątki (przykład wątku na cyberforum.ru (http://www.cyberforum.ru/viruses/thread970282.html)), w których ludzie proszą o usunięcie tych bzdur.

Aby wyeliminować wirusa tworzącego skrót do dysku flash na dysku flash, musisz wysłać raporty ze skanowania komputera, a następnie postępować zgodnie z zaleceniami guru i to wszystko. Co zrobić, jeśli zainfekowana zostanie cała flota sprzętu komputerowego? Wysłanie raportu dla każdego komputera będzie bardzo kosztowne, ponieważ... nie wszyscy pracownicy będą mogli to zrobić. Tak, a traktowanie dysków flash dla wszystkich bez wyjątku jest również czasochłonne.

Opcjonalnie postanowiłem spróbować samodzielnie zbadać tego wirusa. Aby to zrobić, zainstaluj wirtualny system Windows w VirtualBox i zainfekuj go zainfekowanym dyskiem flash. Teraz poszukuję uniwersalnego i prostego sposobu na wyczyszczenie komputerów z wirusa tworzącego skrót do pendrive'a, a także zabezpieczenie systemu przed zainfekowanymi nośnikami USB.

Względy ochrony

Otwórz zawartość dysku flash, omijając uruchomienie złośliwego skrótu

Jak powiedziałem wcześniej, wirus rozprzestrzenia się wyłącznie poprzez urządzenia USB poprzez uruchomienie kodu wykonywalnego z właściwości skrótu. Aby otworzyć wszystkie ukryte pliki, możesz użyć następującego skryptu:

Atrybut „*” -s -h -a -r /s /d

Zapisz jako bieg.bat i trzymaj go pod ręką.

Wyłącz automatyczne uruchamianie urządzeń USB Aby wyłączyć automatyczne uruchamianie dysku flash USB i dysku CD, musisz edytować rejestr:

1. „Start” - „Uruchom” i wpisz „regedit”;
2. Otwórz ścieżkę HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
3. Przechodzimy do sekcji Eksplorator, a jeśli jej tam nie ma, utwórz nową sekcję i zmień jej nazwę na „Eksplorator”;
4. W sekcji „Eksplorator” utwórz klucz NoDriveTypeAutoRun i wprowadź wartość klucza 0x4 aby wyłączyć autostart wszystkich urządzeń wymiennych.

Kiedy przyniosą dysk flash ze skrótem w katalogu głównym, potrzebujesz

1. skopiuj plik run.bat do katalogu głównego dysku flash i uruchom;
2. po czym otworzy się dla nas wiele niewidocznych plików, w tym folder o pustej nazwie, w którym wirus pobrał wszystkie pliki;
3. otwórz bezpłatne narzędzie z Microsoft Process Explorer i znajdź łącze do automatycznego uruchamiania za pomocą CTRL+F, zakończ ten proces;
4. Teraz pozostaje tylko usunąć wszystkie pliki z katalogu głównego z wyjątkiem tego folderu.
5. przejdź do folderu i przenieś jego zawartość na wyższy poziom, tj. do katalogu głównego dysku flash.

To wszystko, co mam na razie. Mam nadzieję, że wkrótce zaskoczę Państwa nowymi informacjami

Leczenie wirusów z czytnika (Metoda nie działa. Edytowano 10.02.2015)

Dziękuję bardzo! Myślę, że informacje będą istotne dla odwiedzających!

Nawiasem mówiąc, ten wirus jakoś stopniowo wymarł w naszym kraju. Wszyscy skopiowali skrypt, który napisałem powyżej, aby sprawdzić pendrive za każdym razem, gdy są czyszczone i sprawdzane. I odmówili ich przyjęcia od osób, które zawsze przynoszą zainfekowane urządzenia. I tak pokonaliśmy tę infekcję.

To z pewnością dyski flash cierpią obecnie najczęściej, będąc najpopularniejszymi urządzeniami. Wszelkie wirusy, rootkity i trojany atakują przede wszystkim tego typu media. Często po zainfekowaniu dysku użytkownik zauważa, że ​​foldery i pliki na dysku flash stały się skrótami. W takim przypadku nie jest możliwe wyodrębnienie lub odczytanie informacji z katalogu lub pliku. Oczywiście nikt nie zabroni Ci sformatować dysku i pozbyć się problemu za jednym zamachem, ale jeśli system plików przechowuje ważne dane, ta opcja jest niemożliwa. Po co to wszystko i jak sobie z tym problemem poradzić? Zostanie to opisane w artykule.

O wirusach i użytkownikach

Zwykły użytkownik, stojący przed problemem, postępuje w ten sposób: po prostu klika każdy skrót, próbując uzyskać dostęp do przynajmniej jednego katalogu. Drugi scenariusz to formatowanie, które nie rozwiąże problemu, a nawet jeśli (w przypadku braku ważnych danych) rozwiąże problem, to nie potrwa długo.

Pamiętaj, że informacje z dysku flash nigdzie nie znikają. Wszystkie foldery stały się skrótami, a same foldery są ukryte, ale nie usunięte. Dane pozostają na swoim miejscu, ale wirus je zamaskował, próbując przekazać łącza umożliwiające uruchomienie złośliwego kodu jako oryginalną treść. Wynika z tego, że nie należy klikać tych linków, nawet jeśli otwierają one żądany katalog. Zazwyczaj złośliwy program odwołujący się do specjalnego pliku usługi zawierającego dwa polecenia. Pierwsza ładuje wirusa do pamięci i kopiuje go na dysk twardy komputera, druga otwiera wymagany przez użytkownika katalog.

Ale nie musisz myśleć, że jeśli pliki i foldery na dysku flash zamieniły się w skrót, ale nie zostały otwarte, wirus nie przedostał się na lokalną maszynę. Najprawdopodobniej szkodliwe oprogramowanie zostało już przeniesione na komputer użytkownika. Możliwość ta jest wykluczona tylko wtedy, gdy system operacyjny pochodzi z nośnika wymiennego lub zainstalowany jest program antywirusowy z najnowszymi bazami wirusów.

metody ręczne

Przed przywróceniem katalogów do ich pierwotnego wyglądu należy usunąć złośliwe oprogramowanie. Można to zrobić ręcznie lub automatycznie. W pierwszym przypadku musisz dowiedzieć się, gdzie znajduje się plik programu antywirusowego.

Kliknij skrót prawym przyciskiem myszy i wybierz „Właściwości”. Zwróć uwagę na obszar o nazwie „Obiekt”. Oto pełna ścieżka do programu uruchamiającego wirusa. To dzięki niemu pliki na pendrive'ie stały się skrótami. W prawie wszystkich przypadkach każdy skrót będzie odnosił się do tego samego obszaru danych na nośniku pamięci. Należy go usunąć. Jeżeli szkodliwe oprogramowanie znajduje się w katalogu, który sam utworzył (tzn. katalogu tego nie było wcześniej na dysku flash), możesz usunąć całą jego zawartość.

Oprócz dysku flash sprawdź także katalogi główne:

• C:\Użytkownicy\NazwaUżytkownika\AppData\Roaming.
• C:\Documents and Setting\Nazwa użytkownika\Ustawienia lokalne\Dane aplikacji.

Jeśli znajdziesz w nich jakiś plik wykonywalny (z rozszerzeniem .exe), najprawdopodobniej Twój komputer jest zainfekowany i konieczne jest skorzystanie z programu antywirusowego.

specjalistyczne oprogramowanie

Jeśli pliki na dysku flash stały się skrótami, aby całkowicie pozbyć się złośliwego oprogramowania, a jednocześnie zachować bezpieczeństwo, musisz sprawdzić nie tylko dysk flash, ale cały komputer. Jednocześnie złośliwe oprogramowanie często osadza swój kod w programie antywirusowym już zainstalowanym na komputerze, dlatego najlepiej skorzystać ze specjalnego dysku rozruchowego, który można łatwo utworzyć. Co więcej, sami twórcy ekranów antywirusowych przyczyniają się do rozwoju tego segmentu aplikacji.

Tworzenie startowej płyty CD

Nawet początkujący użytkownik poradzi sobie z takim zadaniem. Algorytm działań jest następujący:

• Pobierz Dr.Web LiveDisk z oficjalnej strony programisty.
• Pobierz program UltraISO i zainstaluj. W takim przypadku podczas instalacji aplikacji jej funkcje zostaną zintegrowane z eksploratorem, co maksymalnie uprości proces nagrywania.
• Kliknij dwukrotnie lewym przyciskiem myszy plik obrazu LiveDisk. Okno UltraISO natychmiast się otworzy. Użytkownik będzie musiał jedynie kliknąć przycisk „Nagraj” po włożeniu czystej płyty do DVD-ROM.
• Za kilka minut dysk rozruchowy będzie gotowy.

Tworzenie rozruchowego dysku flash USB

Są chwile, kiedy pliki na pendrive'ie stają się skrótami, ale nie ma pustego dysku odpowiedniego do nagrywania lub w komputerze w ogóle nie ma zainstalowanego napędu CD. Następnie możesz utworzyć rozruchowy dysk flash USB. Co więcej, procedura ta jest prostsza i szybsza niż nagrywanie płyty CD.

• Pobierz zestaw dystrybucyjny Dr.Web LiveDisk dla dysków USB z oficjalnej strony internetowej.
• Uruchom „drwebliveusb.exe” (zaleca się wykonanie tej operacji jako administrator).
• Nie zapomnij włożyć dysku flash do portu USB.
• Z rozwijanego menu wybierz urządzenie, na które chcesz nagrać LiveDisk.
• Zaznacz pole obok „Format” i kliknij przycisk „Utwórz LiveUsb”.
• Po zakończeniu wszystkich procesów kliknij „Wyjdź”.

Przygotowanie do pobrania

Po lub dysku musisz skonfigurować BIOS. Aby wejść do narzędzia konfiguracyjnego, będziesz musiał nacisnąć klawisz „DEL” (rzadziej „F12”) na pierwszym ekranie startowym komputera. Obserwuj komunikaty pojawiające się na ekranie, aby zrozumieć, który przycisk odpowiada za wejście do BIOS-u. Wymagana linia będzie wyglądać następująco: „Naciśnij [nazwa przycisku], aby wejść do ustawień”.

Po wejściu do BIOS-u przejdź do zakładki „Zaawansowane” lub „Boot” i w wierszu „First Boot Device” wybierz „CD-ROM” lub „USB”. Aby wyjść i zapisać zmiany, przejdź do zakładki „Queet” i wybierz „Wyjdź i zapisz”. Komputer automatycznie uruchomi się ponownie i zacznie używać jako urządzenia systemowego urządzenia, które zostało wcześniej określone przez użytkownika.

Sprawdzam komputer

Jeśli Twój dysk ma skróty zamiast folderów, przywrócenie folderów na dysku flash będzie niemożliwe bez pełnego skanowania. Oczywiście możesz zresetować atrybuty i zapisać wszystkie dane w innej lokalizacji, a następnie sformatować urządzenie i zapomnieć o problemie, ale tej metody rozwiązania nie można uznać za kompletną, ponieważ nie da się prześledzić działania wirusa. Jest prawdopodobne, że ma już pełną kontrolę nad komputerem.

Na ekranie początkowym modułu ładującego LiveDisk zostanie wyświetlone menu z następującymi opcjami:

Musisz wybrać pierwszy lub drugi element.

Poczekaj chwilę, aż pojawi się pulpit. Jednocześnie Centrum sterowania powinno uruchomić się automatycznie. Jeśli tak się nie stanie, kliknij odpowiednik przycisku „Start”, który znajduje się w prawym dolnym rogu pulpitu i wygląda jak pająk, wybierz „Centrum sterowania”.

W górnym menu okna, które zostanie otwarte, kliknij element „Narzędzia” i wybierz wiersz „Ustawienia”. Pierwsza zakładka umożliwi wybór działań mających zastosowanie do niebezpiecznych obiektów. Ustaw każdą linię na „Usuń”.

Druga zakładka nazywa się „Skaner”. Na dole znajdują się dwa pola wejściowe. Pierwsza określa maksymalny rozmiar skanowanych plików. Tutaj lepiej ustawić wartość na „0”, aby wyłączyć ograniczenie. Drugi określa maksymalną liczbę kontroli jednego pliku. Zalecane jest ustawienie wartości na „5”. I pamiętaj, aby zaznaczyć pole obok wiersza „Skanuj archiwa”. Po skonfigurowaniu okno można zamknąć.

W Centrum sterowania otwórz kartę Skaner i wybierz Skanowanie niestandardowe. Tutaj zaznacz pola dla wszystkich dysków i kliknij przycisk „Skanuj”.

Czas skanowania zależy od pojemności wszystkich dysków twardych i ich szybkości działania. Bądź cierpliwy. Po zakończeniu sprawdzania kliknij „Wyjdź”. Nie zapomnij zmienić wartości w BIOS-ie na te, które były na miejscu przed uruchomieniem LiveDisk.

Przywrócenie atrybutu

Jeśli foldery stały się skrótami, rozwiązaniem problemu jest nie tylko przeskanowanie komputera i wykrycie wirusów. Po usunięciu złośliwego kodu należy zwrócić wszystkie pliki i katalogi. Jak wspomniano wcześniej, pozostały one na dysku flash, ale były ukryte przed użytkownikiem. Po prostu zmiana atrybutów sprawiała wrażenie, jakby katalogów nie było. Po prostu ich zmiana umożliwi ponowne wyświetlenie treści. Istnieje kilka sposobów ułatwienia wykonania tej operacji.

Metoda pierwsza

Otwórz wiersz poleceń systemu Windows. Aby to zrobić:

• Kliknij przycisk „Start” i wybierz „Uruchom”.
• W wierszu informacji wpisz „cmd” i kliknij przycisk „OK” (lub po prostu naciśnij „ENTER” po wprowadzeniu). Otworzy się wiersz poleceń.
• Najpierw wpisz w nim polecenie „cd /d X:\” i naciśnij klawisz „ENTER”. Zamiast „X” należy podać literę napędu zainstalowanego w komputerze.
• Za pomocą następnego polecenia wpisz „attrib -s -h /d /s”.

Po wykonaniu powyższych kroków pliki i katalogi powrócą na swoje właściwe miejsce. Możesz kontynuować z nimi pracę, tak jak przed atakiem wirusa.

Metoda druga

Jeśli pliki na dysku flash stały się skrótami, możesz zautomatyzować proces przywracania atrybutów do początkowych. Ale aby zautomatyzować, będziesz musiał wykonać prostą procedurę:

• Otwórz notatnik. Można to zrobić z menu Start podążając ścieżką „Akcesoria - Notatnik” lub wpisując „notatnik” w oknie Uruchom.
• W notatniku wpisz wiersz „attrib -s -h /d /s”.
• Kliknij na „Plik” w górnym menu programu i wybierz „Zapisz”.
• Podaj nazwę zapisanego pliku, na przykład: „nazwa.bat”. Uważaj: po upływie tego okresu musisz wpisać „bat”, w przeciwnym razie plik zostanie otwarty w Notatniku, co nie doprowadzi do pożądanego rezultatu.
• Przenieś zapisany plik do katalogu głównego dysku flash.
• Po skopiowaniu po prostu uruchom go jak każdy inny program.
• Możesz pozostawić plik na wypadek ponownego pojawienia się wirusa na dysku flash.

Zapobieganie

Jeśli skróty pojawiają się na dysku flash zamiast w folderach, ale nie jest to pierwszy raz, gdy tak się dzieje, doskonałym sposobem ochrony komputera jest wyłączenie automatycznego ładowania ze wszystkich urządzeń, niezależnie od tego, czy jest to dysk USB, dysk twardy czy DVD prowadzić.

Faktem jest, że po podłączeniu dowolnego dysku system operacyjny odczytuje listę plików. Jest to bardzo wygodne, ponieważ możesz skonfigurować odtwarzacz tak, aby automatycznie włączał się po zainstalowaniu płyty muzycznej, a jeśli na dysku flash znajduje się dużo plików tekstowych, jego zawartość zostanie automatycznie wyświetlona w Eksploratorze. Jeśli jednak w katalogu głównym systemu plików urządzenia znajduje się plik „autorun.inf”, system operacyjny ignoruje wszelkie takie ustawienia i wykonuje polecenia zapisane w tym pliku. To zachowanie systemu operacyjnego można wykorzystać zarówno w dobrym, jak i złym celu, co wykorzystują twórcy wirusów. Okazuje się, że najpierw za pomocą tego pliku kopiowany jest kod złośliwego oprogramowania na komputer, a następnie maszyna sama zapisuje podobne pliki na każdym nowym dysku, a pliki na pendrive'ie stają się skrótami.

Proponowana opcja zapobiegania jest idealna, jeśli dysk flash jest często używany na różnych komputerach. Oznacza to, że złośliwy kod znajdujący się na cudzym komputerze może zostać zapisany na dysku, ale nie rozprzestrzeni się na komputer lokalny. Pozostaje tylko sprawdzić dysk flash za pomocą narzędzi antywirusowych i przywrócić atrybuty katalogu.

W systemach operacyjnych Windows, począwszy od Vista, funkcję automatycznego uruchamiania można wyłączyć na dwa sposoby. Pierwsza opcja, która nie jest odpowiednia dla właścicieli systemu Windows XP, jest następująca:

• Otwórz menu Start i wybierz Panel sterowania.
• Tutaj znajdź element o zrozumiałej nazwie „Autorun”.
• Odznacz pole wyboru obok wiersza „Użyj automatycznego uruchamiania dla wszystkich multimediów”.

Druga metoda jest bardziej skomplikowana, ale można ją również zastosować, jeśli pliki na dysku flash staną się skrótami, a komputer korzysta z systemu Windows XP:

• Otwórz menu Start i wybierz Uruchom.
• W linii okna, które zostanie otwarte, wpisz „gpedit.msc” i naciśnij „OK” lub „ENTER”. Otworzą się ustawienia zasad grupy.
• W lewej części okna rozwiń ścieżkę „Konfiguracja komputera” - „Szablony administracyjne” - „Składniki systemu Windows” - „Zasady automatycznego uruchamiania”.
• Możliwe ustawienia zostaną wyświetlone po prawej stronie. W rozwijanym menu należy wybrać opcję „Wyłącz automatyczne uruchamianie”, a następnie kliknąć przycisk „OK”.
• Zmiany zostaną zapisane, ale nie zostaną zastosowane do momentu ponownego uruchomienia komputera. Można ominąć to ograniczenie.
• Otwórz okno Uruchom i wprowadź w nim polecenie „gpupdate”. Na ekranie otworzy się wiersz poleceń z napisem „Zasady aktualizacji”. Operacja potrwa kilka minut; po zamknięciu okna zmiany zostaną zastosowane.

Kiedy próbujesz pobrać informacje z pamięci flash, czasami okazuje się, że na dysku flash zamiast folderów znajdują się skróty. Co więcej, skróty te zajmują tyle samo miejsca na nośnikach wymiennych, co zwykłe foldery z informacjami. Staje się jasne, że informacje z karty flash nigdzie nie zniknęły, wirus po prostu uczynił je niedostępnymi dla użytkownika. A użytkownik widzi skróty na swojej karcie flash zamiast folderów. Jak naprawić tę sytuację, co jest przyczyną tego problemu, co powinien, a czego nie powinien robić użytkownik w tej sytuacji?

Zapobieganie problemowi

Naturalnie, aby uniknąć zainfekowania własnego komputera i karty flash, nie należy zapisywać na nośnikach wymiennych plików i folderów z podejrzanych źródeł. Wszystkie nowe pliki należy przeskanować za pomocą narzędzia antywirusowego.

Jeśli jednak pomimo wszelkich środków ostrożności na dysku flash zamiast folderów pojawią się skróty, użytkownik może sobie pogratulować. Wymienne urządzenie magazynujące jest zainfekowane jednym z wirusów – trojanem. Użytkownik gorączkowo próbuje otworzyć zniknięte foldery, klikając skróty. Nie powinieneś otwierać podejrzanych skrótów na dysku flash. Faktem jest, że te ikony ukrywają nie jeden program, ale dwa. Jeden z nich uruchamia pierwotnie zapisany plik, a drugi to szkodliwy program, który uruchamia wirusa z zainfekowanego urządzenia zewnętrznego na komputer użytkownika. To właśnie to oprogramowanie oferuje użytkownikowi skróty zamiast folderów. Co zrobić w takiej sytuacji? Procedura została opisana poniżej.

Wyłącz automatyczne uruchamianie

Aby chronić swój komputer przed zainfekowaniem wirusami i uniknąć problemów związanych z przekształcaniem folderów w skróty na dysku flash, profilaktycznie należy przeskanować wszystkie zewnętrzne nośniki podłączone do komputera za pomocą programu antywirusowego. Domyślnie wszystkie urządzenia zewnętrzne uruchamiają się na komputerze lub laptopie w trybie automatycznego uruchamiania, a użytkownik po prostu nie ma czasu na „oświetlenie” podejrzanego dysku flash. A kiedy na dysku flash zamiast w folderach pojawią się skróty, będzie już za późno na przeskanowanie zainfekowanego komputera. Dlatego też, jeśli do komputera lub laptopa często podłączane są zewnętrzne nośniki danych, należy wyłączyć funkcję automatycznego uruchamiania, aby zapobiec infekcji komputera.

Możesz zablokować funkcję automatycznego uruchamiania w systemie operacyjnym Windows, korzystając z metody opisanej poniżej.

Przejdź do menu „Start”, następnie „Panel sterowania”, poszukaj opcji „Autoodtwarzanie”. Odznacz opcję „Użyj automatycznego uruchamiania dla wszystkich urządzeń i nośników”.

Następnie po podłączeniu dysku zewnętrznego system operacyjny poprosi o pozwolenie na jego uruchomienie. W takim przypadku użytkownik może zawsze przed uruchomieniem przeskanować urządzenia zewnętrzne programem antywirusowym i uniknąć zainfekowania własnego komputera osobistego.

Jeśli wirus jest już uruchomiony i użytkownik widzi na dysku flash skróty zamiast folderów, wówczas potrzebny jest zestaw pracy, aby usunąć złośliwe oprogramowanie i przywrócić własne pliki i foldery. Praca ta przebiega w kilku etapach.

Wyświetlacz i pliki

Jeśli masz system Windows XP na swoim komputerze, aby dostać się do żądanej opcji, musisz podążać następującą ścieżką:

„Start” - „Mój komputer” - „Menu” - „Narzędzia” - „Opcje folderów” - „Karta” - „Widok”. Otwierana zakładka „Widok” oferuje dwa parametry, za pomocą których należy wykonać następujące czynności:

• Opcja „Ukryj chronione systemy”. pliki (zalecane)” - należy odznaczyć to pole.
• Opcja „Pokaż ukryte foldery i pliki” - wyraża zgodę na pokazywanie ukrytych folderów i plików.

Jeśli zainstalowany jest system operacyjny Windows 7, niezbędne opcje znajdujemy w ten sposób:

„Start” - „Panel sterowania” - „Wygląd” - „Personalizacja” - „Opcje folderów” - „Karta” - „Widok”.

Następnie wszystkie pliki ukryte i systemowe staną się widoczne dla użytkownika.

Analiza plików i folderów na dysku flash

Teraz musisz przejść do menu karty flash i przeprowadzić pełną analizę wszystkiego zapisanego na nośniku wymiennym. Aby to zrobić, przejdź do opcji „Obiekt” we właściwościach każdego skrótu. Zwykle wszystkie dostępne skróty, które pojawiają się na dysku flash zamiast folderów, uruchamiają ten sam program. Aby zneutralizować wirusa, musisz dowiedzieć się, w którym folderze znajduje się złośliwy kod. Linia kodu wykonywalnego wygląda mniej więcej tak:

Jak widać w folderze RECYCLER znajdują się obce pliki - wirusy, które odpowiadają za to, że na pendrive'ie zamiast folderów znajdują się skróty. Należy usunąć folder RECYCLER na nośniku wymiennym. Po usunięciu uruchamianie skrótów nie będzie już stanowić zagrożenia dla systemu operacyjnego użytkownika. Aby ostatecznie sprawdzić, co powoduje skróty na dysku flash, musisz to zrobić.

W przypadku systemu operacyjnego Win7 ścieżka będzie następująca:

• C:\użytkownik\nazwa użytkownika\appdata\roaming\.

W przypadku systemu operacyjnego Win XP należy wybrać tę ścieżkę:

• C:\document&setting\nazwa użytkownika\ustawienia lokalne\dane aplikacji\.

Czasami pod określoną ścieżką zostaje znaleziony plik z rozszerzeniem .exe. Ta aplikacja jest wirusem, którego szukamy. Dzięki temu właśnie pojawiają się skróty zamiast folderów. Dlatego wszystkie aplikacje z tym rozszerzeniem znalezione w określonej ścieżce powinny zostać usunięte.

Leczenie dysku flash

Po usunięciu szkodliwego programu oferującego użytkownikowi skróty zamiast folderów, dysk flash powinien zostać potraktowany przy użyciu jednej z poniższych metod. Przecież foldery zapisane na nośnikach wymiennych nadal pozostają niewidoczne i nie można jeszcze z nich korzystać. Najpierw musisz usunąć wszystkie skróty zapisane w folderze. Nie zawierają już żadnych przydatnych informacji, dlatego można je całkowicie bezboleśnie usunąć z pendrive'a. Informacje zapisane w folderach pozostają na dysku flash. Możesz go wyodrębnić za pomocą następujących metod.

Metoda wiersza poleceń

Otwórz Aby to zrobić, kliknij „Start”. W otwartym pasku wyszukiwania wpisz kombinację liter cmd i naciśnij Enter. W oknie, które otworzy się na monitorze, wpisz następującą komendę:

• cd/d f:\

W tym wyrażeniu f oznacza dysk flash z plikami. Jeżeli w Twoim przypadku pamięć flash oznaczona jest inną literą łacińską, należy ją wpisać w wierszu.

• atrybut-s-h/d/s

i naciśnij Enter.

Po wykonaniu tego polecenia atrybuty zostaną zresetowane, a foldery pojawią się w obszarze widoczności użytkownika.

Metoda wykorzystująca plik tekstowy

Przechodzimy przez „Mój komputer” do naszego wymiennego urządzenia pamięci masowej, kliknij puste miejsce prawym przyciskiem myszy. Korzystając z opcji „Utwórz” tworzymy dokument tekstowy z rozszerzeniem *.txt. Nazwijmy plik np. 123. Otwórz utworzony plik i napisz w nim następującą linijkę:

• atrybut -S -H /D /S.

Następnie należy zamknąć plik tekstowy i zapisać wprowadzone w nim zmiany. Następnym krokiem jest zmiana rozszerzenia pliku: zamiast *.txt należy utworzyć *.bat.

Na przykład plik można nazwać 123.bat. Po zmianie nazwy kliknij dwukrotnie ten plik myszką. Pojawi się puste czarne okno, jak przy wywoływaniu wiersza poleceń. Teraz musisz poczekać, aż plik wykona swoje zadanie. Czas zależy od ilości informacji znajdujących się na dysku flash. W przypadku w pełni załadowanego dysku flash o pojemności 8 GB całkowite przywrócenie informacji zajęło piętnaście minut. Po zakończeniu pracy pliku czarne okno samo zniknie.

Po tej procedurze wszystkie niezbędne pliki i wcześniej zniknięte foldery użytkownika pojawią się na karcie flash. Po dokładnym przejrzeniu zawartości dysku flash zauważysz, że w menu pojawił się kolejny dodatkowy folder. Najczęściej nazywa się go RECYKLEREM. Ten zawiera tego samego wirusa, który zamienił dane z dysku flash w skróty. Naturalnie folder należy natychmiast usunąć.

Co zrobić po odzyskaniu danych

Po przywróceniu danych na karcie flash należy przenieść ją na komputer lub laptop. Odbywa się to w celu zakończenia leczenia karty flash i całkowitego wyeliminowania możliwości uszkodzenia lub infekcji plików. Aby to zrobić, doświadczeni użytkownicy zalecają sformatowanie dysku flash. Można to zrobić na jeden z poniższych sposobów.

Metody formatowania kart flash

• Metoda pierwsza. Wchodzimy do „Mój komputer”, najeżdżamy kursorem na pendrive, klikamy prawym przyciskiem myszy i w prezentowanym menu znajdziemy opcję „Formatuj”. Ta metoda jest najszybsza i najwygodniejsza.
• Metoda druga. Użyj specjalnych narzędzi do formatowania zewnętrznych nośników pamięci. Jednym z najpopularniejszych bezpłatnych narzędzi jest narzędzie HP USB Disk Format Tool. Interfejs programu jest bardzo prosty, procedura jest jasna nawet dla najbardziej niedoświadczonych użytkowników.
• Trzeci sposób oznacza użycie wiersza poleceń. Aby to zrobić, kliknij „Start”, a następnie „Uruchom”.

W otwartym wierszu wpisz kombinację liter CMD i naciśnij Enter. Następnie otwiera się wiersz poleceń, w którym należy wpisać następujące polecenie:

• Konwertuj f: /fs:ntfs /nosecurity /x.

Pierwsze f oznacza literę dysku flash. Jeśli w Twoim przypadku pendrive jest oznaczony inną literą, powinieneś umieścić go przed dwukropkiem. Po wykonaniu polecenia dysk zostanie sformatowany i przekonwertowany na system plików NTFS.

Możesz ponownie przenieść do niego niezbędne dane. Na przyszłość oczywiście powinieneś zapisywać na nośnikach wymiennych tylko zweryfikowane dane, po wcześniejszym przeskanowaniu plików programem antywirusowym, nie dawać karty flash nieznajomym i samodzielnie monitorować stan własnego komputera osobistego lub laptopa .

Wirusy nie śpią, ich twórcy wymyślają coraz to nowe sposoby nie tylko infekowania dysków flash i samych komputerów, ale także nowe metody dystrybucji. Dzisiaj porozmawiamy o sytuacji, gdy na dysku flash tworzone są foldery z nazwą samego dysku flash - musisz zrozumieć, że jest to wirus.

Zatem wirus tworzy skrót na dysku flash, który rzekomo prowadzi do rundll32.exe(chociaż nie ma takiego folderu). Jeśli klikniesz dwukrotnie skrót, pojawią się pliki z samego dysku flash. Generalnie na początku może się wydawać, że to nie problem, teraz zabierzemy stamtąd pliki i usuniemy skrót, jednak nie jest to takie proste.

Najciekawsze jest to, że pliki nie znikają i można dalej pracować z pendrivem, ale jest tylko jedno - po podłączeniu pendrive'a do komputera skrypt zapisuje się na komputer w celu zainfekowania inne dyski flash, które kiedykolwiek zostaną podłączone do tego komputera.

Wirus jest również wyjątkowy pod tym względem, że rozprzestrzenia się wyłącznie za pomocą dysków flash.

Przejdźmy teraz do najważniejszej rzeczy - jak naprawić tę sytuację.

Leczenie wirusa na dyskach flash, który tworzy skrót

Podłączamy taki dysk flash do komputera i uruchamiamy wiersz poleceń, w tym celu kliknij Wygrać + R. Pojawi się czarne okno, czyli konsola. Piszemy w nim co następuje:

płyta CD / d F: (na przykład mój dysk flash to litera F, Twój może być inny, więc bądź ostrożny);
attrib -s -h -a -r /s /d *.* (*.* to maska, co oznacza, że ​​„przetworzymy” wszystkie pliki na pendrive'ie);

Następnie możemy otworzyć dysk flash i sprawdzić, czy wszystkie pliki są na swoim miejscu.

Następnie musisz usunąć wszystkie pliki i tylko pozostawić autorun.inf.

Teraz musimy otworzyć program Process Explorer, jeśli go nie masz, pobierz go.

Otwórz Process Explorer i przejdź do menu Plik(powyżej) i wybierz tam Pokaż szczegóły wszystkich procesów aby wszystkie procesy były widoczne.

Naciśnij kombinację Ctrl+L, po czym na dole programu pojawi się okno, w którym będą znajdować się wszystkie procesy. Teraz musisz znaleźć plik autorun.inf z reguły znajduje się w oddziale svchost.exe.

Teraz kliknij prawym przyciskiem myszy znaleziony proces i wybierz zamknij uchwyt ( Zamknij uchwyt) - zwykle przebiega to bez problemów. A potem usuwamy plik autofun.inf z pendrive’a.

Następnie musimy dostać się do folderu tymczasowego Temp, niech będzie tak: C:\users\%username%\AppData\Local\Temp(możesz skopiować i wkleić do paska adresu Eksploratora). W tym folderze musisz znaleźć nietypowy plik z rozszerzeniem .pif, możemy albo wyszukać go ręcznie, albo skorzystać z wyszukiwania, ale lepiej usunąć wszystko z tego folderu; nie pogorszy to komputera, ale prawdopodobnie będzie lepiej.

Jeśli zrobiłeś wszystko poprawnie, nie będziesz już mieć tego wirusa na swoim komputerze lub dysku flash.

Po wykonaniu wszystkich czynności lepiej sprawdzić komputer pod kątem wirusów; jeśli nie masz go zainstalowanego, zalecam użycie