• hjem
  •  > 
  • Systemadministrasjon
  •  > 
  • Fjerne snarveier fra en flash-stasjon. Vi fjerner viruset som lager snarveier på datamaskinen

Fjerne snarveier fra en flash-stasjon. Vi fjerner viruset som lager snarveier på datamaskinen

Når du prøver å laste ned informasjon fra flash-minne, finner du noen ganger at det er snarveier på flash-stasjonen i stedet for mapper. Dessuten tar disse snarveiene like mye plass på flyttbare medier som vanlige mapper med informasjon. Det blir klart at informasjonen fra flash-kortet ikke har forsvunnet noe sted, viruset har rett og slett gjort det utilgjengelig for brukeren. Og brukeren ser snarveier på flash-kortet sitt i stedet for mapper. Hvordan rette opp denne situasjonen, hva forårsaker dette problemet, hva bør og bør brukeren gjøre i denne situasjonen?

Forebygging av problemet

Naturligvis, for å unngå å infisere din egen datamaskin og flash-kort, bør du ikke skrive filer og mapper fra mistenkelige kilder til flyttbare medier. Alle nye filer skal skannes med et antivirusverktøy.

Men hvis, til tross for alle forholdsregler, snarveier i stedet for mapper vises på flash-stasjonen, kan brukeren gratulere seg selv. Den flyttbare lagringsenheten er infisert med et av virusene - en trojaner. Brukeren prøver febrilsk å åpne de forsvunne mappene ved å klikke på snarveiene. Du bør ikke åpne mistenkelige snarveier på en flash-stasjon. Faktum er at disse ikonene skjuler ikke ett program, men to. En av dem kjører filen som opprinnelig ble skrevet, og den andre er et skadelig program som starter viruset fra en infisert ekstern enhet inn på brukerens PC. Det er denne programvaren som tilbyr brukeren snarveier i stedet for mapper. Hva skal man gjøre i en slik situasjon? Fremgangsmåten er beskrevet nedenfor.

Deaktiver autorun

For å beskytte datamaskinen din mot å bli infisert av virus og for å unngå problemer knyttet til å gjøre mapper til snarveier på en flash-stasjon, må du som et forebyggende tiltak skanne alle eksterne medier koblet til PC-en med et antivirusprogram. Som standard starter alle eksterne enheter på en datamaskin eller bærbar datamaskin i autorun-modus, og brukeren har rett og slett ikke tid til å "opplyse" den mistenkelige flash-stasjonen. Og når snarveier vises på flash-stasjonen i stedet for mapper, er det for sent å skanne den infiserte datamaskinen. Derfor, hvis eksterne lagringsmedier ofte er koblet til datamaskinen eller den bærbare datamaskinen, bør autorun-funksjonen deaktiveres for å forhindre at datamaskinen blir infisert.

Du kan blokkere autorun-funksjonen i Windows-operativsystemet ved å bruke metoden beskrevet nedenfor.

Gå til "Start"-menyen, deretter "Kontrollpanel", se etter alternativet "AutoPlay". Fjern merket for "Bruk autostart for alle enheter og medier".

Etter dette, når du kobler til en ekstern stasjon, vil operativsystemet be om tillatelse til å starte den. I dette tilfellet kan brukeren alltid skanne eksterne enheter med et antivirusprogram før han starter og unngå å infisere sin egen personlige datamaskin.

Hvis viruset allerede kjører og brukeren ser snarveier på flash-stasjonen i stedet for mapper, kreves det et sett med arbeid for å fjerne skadelig programvare og gjenopprette sine egne filer og mapper. Dette arbeidet utføres i flere trinn.

Visning og filer

Hvis du har Windows XP på datamaskinen din, må du følge denne banen for å komme til ønsket alternativ:

"Start" - "Min datamaskin" - "Meny" - "Verktøy" - "Mappealternativer" - "Tab" - "Vis". "Vis"-fanen som åpnes tilbyr to parametere som du trenger for å utføre følgende handlinger:

  • Alternativet "Skjul beskyttede systemer". filer (anbefalt)" - du må fjerne merket i boksen.
  • Alternativ "Vis skjulte mapper og filer" - godta å vise skjulte mapper og filer.

Hvis operativsystemet Windows 7 er installert, finner vi de nødvendige alternativene på denne måten:

"Start" - "Kontrollpanel" - "Utseende" - "Personlig" - "Mappealternativer" - "Tab" - "Vis".

Etter dette vil alle skjulte filer og systemfiler bli synlige for brukeren.

Analyse av filer og mapper på en flash-stasjon

Nå må du gå til flash-kortmenyen og gjøre en fullstendig analyse av alt som er lagret på det flyttbare mediet. For å gjøre dette, gå til "Objekt" -alternativet i egenskapene til hver snarvei. Vanligvis starter alle tilgjengelige snarveier som vises på flash-stasjonen i stedet for mapper det samme programmet. For å nøytralisere viruset, må du finne ut hvilken mappe som inneholder den skadelige koden. Linjen med kjørbar kode ser omtrent slik ut:

Som du kan se, inneholder RECYCLER-mappen utenlandske filer - virus, som er ansvarlige for at det er snarveier på flash-stasjonen i stedet for mapper. RECYCLER-mappen på det flyttbare mediet må slettes. Etter fjerning vil lansering av snarveier ikke lenger utgjøre en trussel mot brukerens operativsystem. For en siste sjekk av hva som forårsaker snarveiene på flash-stasjonen, må du gjøre dette.

For Win7-operativsystemet vil banen være som følger:

  • C:\bruker\brukernavn\appdata\roaming\.

For Win XP OS bør du velge denne banen:

  • C:\dokument&innstilling\brukernavn\lokal innstilling\applikasjonsdata\.

Noen ganger blir en fil med filtypen .exe funnet på den angitte banen. Denne applikasjonen er viruset vi leter etter. Snarveier i stedet for mapper vises nettopp på grunn av det. Derfor bør alle applikasjoner med denne utvidelsen som finnes i den angitte banen fjernes.

Flash-stasjon behandling

Etter at det ondsinnede programmet som tilbyr brukeren snarveier i stedet for mapper er fjernet, bør flash-stasjonen behandles med en av metodene nedenfor. Tross alt forblir mapper som er lagret på flyttbare medier fortsatt usynlige, og det er ennå ikke mulig å bruke dem. Først må du slette alle snarveiene som er lagret i mappen. De har ikke lenger noen nyttig informasjon, så de kan fjernes fra flash-stasjonen helt smertefritt. Informasjonen som er lagret i mappene forblir på flash-stasjonen. Du kan trekke den ut ved å bruke følgende metoder.

Kommandolinjemetode

Åpne For å gjøre dette, klikk "Start". I søkefeltet som åpnes, skriv inn kombinasjonen av bokstavene cmd og trykk Enter. Skriv inn følgende kommando i vinduet som åpnes på skjermen:

  • cd/d f:\

I dette uttrykket betyr f en flash-stasjon med filer. Hvis i ditt tilfelle flash-minne er angitt med en annen latinsk bokstav, bør du skrive den inn på linjen.

  • attrib-s-h/d/s

og trykk Enter.

Etter å ha utført denne kommandoen, vil attributtene tilbakestilles og mappene vises i brukerens synlighetsområde.

Metode ved hjelp av en tekstfil

Vi går gjennom "Min datamaskin" til vår flyttbare lagringsenhet, klikk på den tomme plassen med høyre museknapp. Ved å bruke "Opprett"-alternativet lager vi et tekstdokument med filtypen *.txt. La oss gi filen et navn, for eksempel 123. Åpne den opprettede filen og skriv følgende linje i den:

  • attrib -S -H /D /S.

Deretter må tekstfilen lukkes og endringene i den lagres. Det neste trinnet er å gi nytt navn til filtypen: i stedet for *.txt må du lage *.bat.

Filen kan for eksempel hete 123.bat. Etter å ha endret navn, dobbeltklikk på denne filen med musen. Et tomt svart vindu vises, som om du ringer kommandolinjen. Nå må du vente til filen gjør jobben sin. Tiden avhenger av hvor mye informasjon som var på flash-stasjonen. For en fullastet 8 GB flash-stasjon tok det femten minutter før informasjonen var fullstendig gjenopprettet. Etter at filen har gjort jobben sin, vil det svarte vinduet forsvinne av seg selv.

Etter denne prosedyren vises alle nødvendige filer og tidligere forsvunne brukermapper på flash-kortet. Etter å ha sett nøye på innholdet på flash-stasjonen, vil du legge merke til at en annen ekstra mappe har dukket opp i menyen. Oftest kalles det RECYCLER. Denne inneholder det samme viruset som gjorde data fra en flash-stasjon til snarveier. Naturligvis bør mappen slettes umiddelbart.

Hva du skal gjøre etter datagjenoppretting

Etter at dataene på flash-kortet er gjenopprettet, bør du overføre dem til datamaskinen eller bærbar PC. Dette gjøres for å fullføre behandlingen av flash-kortet og fullstendig eliminere muligheten for skade eller infeksjon av filene. For å gjøre dette anbefaler erfarne brukere å formatere flash-stasjonen. Du kan gjøre dette på en av følgende måter.

Metoder for formatering av flash-kort

  • Metode én. Vi går til "Min datamaskin", hold markøren over flash-stasjonen, klikk på høyre museknapp og i den presenterte menyen finner vi alternativet "Format". Denne metoden er den raskeste og mest praktiske.
  • Metode to. Bruk spesielle verktøy for å formatere eksterne lagringsmedier. Et av de mest populære gratisverktøyene er HP USB Disk Format Tool. Programgrensesnittet er veldig enkelt, prosedyren er tydelig selv for de mest uerfarne brukerne.
  • Tredje vei innebærer bruk av kommandolinjen. For å gjøre dette, klikk "Start" og deretter "Kjør".

I linjen som åpnes, skriv inn kombinasjonen av bokstaver CMD og trykk Enter. Etter dette åpnes en kommandolinje, der du skal skrive inn følgende kommando:

  • Konverter f: /fs:ntfs /nesesikkerhet /x.

Den første f-en indikerer bokstaven til flash-stasjonen. Hvis i ditt tilfelle flash-stasjonen er angitt med en annen bokstav, bør du sette den foran kolon. Etter å ha utført kommandoen, vil stasjonen bli formatert og konvertert til NTFS.

Du kan overføre de nødvendige dataene til den igjen. For fremtiden bør du selvfølgelig bare skrive verifiserte data til flyttbare medier, etter å ha sjekket filene med et antivirusprogram tidligere, ikke gi flash-kortet til fremmede og uavhengig overvåke helsen til din egen personlige datamaskin eller bærbar PC .

Moderne antivirus har allerede lært å blokkere autorun.inf, som starter et virus når en flash-stasjon åpnes.
En ny type virus fra samme familie har gått rundt på nettverket og fra flash-stasjon til flash-stasjon i ganske lang tid, rett og slett en annen trojaner. Infeksjon med dem kan umiddelbart oppdages med det blotte øye uten antivirus, hovedtegnet er dette alle mapper på flash-stasjonen ble til snarveier.

Hvis det er veldig viktige filer på flash-stasjonen, er det første du vil gjøre å skynde deg å åpne alle mappene (snarveiene) en etter en for å sikre at filene er tilstede - Dette er ikke verdt å gjøre i det hele tatt!

Problemet er at disse snarveiene inneholder to kommandoer, den første er å starte og installere viruset på PC-en, den andre er å åpne din dyrebare mappe.

Vi vil rense flash-stasjonen fra slike virus trinn for trinn.

Trinn 1: Vis skjulte filer og mapper.

Hvis du har Windows XP, gå til: "Start-Min datamaskin-Verktøy-meny-Mappealternativer-Vis-fanen":

På "Vis"-fanen, finn to parametere og utfør:

  1. Skjul beskyttede systemfiler (anbefalt) - fjern merket i boksen
  2. Vis skjulte filer og mapper - velg bryteren.

Hvis du har Windows 7, må du gå en litt annen vei: "Start-Kontrollpanel-Utseende og personalisering-Mappealternativer-Vis-fanen".


Du trenger de samme alternativene og må aktivere dem på samme måte. Nå vil mappene dine på flash-stasjonen være synlige, men de vil være gjennomsiktige.

Trinn 2. Rengjøring av flash-stasjonen fra virus.

En infisert flash-stasjon ser ut som bildet nedenfor:


For ikke å slette alle filer fra flash-stasjonen, kan du se hva noen av snarveiene starter (vanligvis starter de den samme filen på samme flash-stasjon). For å gjøre dette må du se på egenskapene til snarveien, der finner du en dobbel lansering - den første åpner mappen din, og den andre starter viruset:

Vi er interessert i "Objekt"-strengen. Den er ganske lang, men det er lett å finne veien til viruset i den, oftest er det noe sånt som 118920.exe i Resirkuleringsmappen på selve flash-stasjonen. I mitt tilfelle så den doble startlinjen slik ut:

%windir%\system32\cmd.exe /c “start %cd%RECYCLER\6dc09d8d.exe &&%windir%\explorer.exe %cd%support

Her er samme vei: RECYCLER\6dc09d8d.exe- en mappe på en flash-stasjon og et virus i den.
Vi sletter den sammen med mappen - nå er det ikke farlig å klikke på snarveien ( hvis du ikke har kjørt det før).

Trinn 3. Gjenopprett det forrige utseendet til mapper.

1. Vi sletter alle snarveiene til mappene våre - de er ikke nødvendige.
2. Mappene våre er gjennomsiktige - dette betyr at nedlastningsviruset har merket dem som system og skjult. Du kan ikke bare deaktivere disse attributtene, så du må bruke tilbakestillingen av attributtene via kommandolinjen.

Det er 2 måter for dette:

Åpne "Start" - "Kjør" - Skriv inn CMD-kommandoen - trykk ENTER. Et svart kommandolinjevindu åpnes der du må angi følgende kommandoer:

  • cd /d f:\ trykk ENTER, der f:\ er bokstaven til flash-stasjonen vår (kan avvike fra eksemplet)
  • attrib -s -h /d /s trykk ENTER - denne kommandoen vil tilbakestille attributtene og mappene blir synlige.

1. Lag en tekstfil på en flash-stasjon.

2. Skriv en kommando attrib -s -h /d /s inn i den, gi nytt navn til filen til 1.bat og kjøre den.

3. Hvis du ikke klarer å lage en slik fil, kan du laste ned min: .

Hvis det er mange filer, kan det ta tid å utføre kommandoen, noen ganger opptil 10 minutter!

4. Etter dette kan du gå tilbake til det første trinnet og gjenopprette det forrige utseendet til mappene, det vil si skjule systemfiler.

Hvordan sjekke om PC-en din er en virusbærer?

Hvis du mistenker at det er PC-en din som sprer dette viruset over flash-stasjoner, kan du se listen over prosesser i oppgavebehandlingen. For å gjøre dette, trykk CTRL+ALT+DEL og se etter en prosess med et navn som ligner på FS..USB..., i stedet for prikker - noen bokstaver eller tall.

Kilden til denne prosessen fjernes ikke av AviraAntivir, DrWeb CureIT eller Kaspersky Removal Tool.

Jeg fjernet den personlig med F-Secure med en prøveversjon, men den er skjult i form av en driver, og du kan finne den ved å bruke verktøyet Autokjører.

Hvis du sletter et virus fra en flash-stasjon, og mappene blir snarveier igjen?

Jeg skal si med en gang at jeg ikke hadde en slik situasjon. Jeg vet ikke helt hvordan jeg skal behandle det. Jeg ser tre veier ut av situasjonen:

  • rive Windows (1,5-2 timer, den raskeste måten);
  • installer F-Security, Kaspersky, Dr.Web (prøveversjoner) en etter en og skann datamaskinen med "fulle skanninger" til vi finner et virus (vanligvis 3-4 timer, avhengig av PC-ens kraft og antall filer) );
  • brenn DrWeb LiveCD til en disk eller flash-stasjon, start opp fra den og studer datamaskinen.
  • F-Secure Online Scanner (vil be deg om å kjøre Java-modulen, du må godta)

Du kan laste ned prøveversjoner av disse antivirusene i 1 måned, oppdatere databasene deres og sjekke PC-en din ved å bruke dem.

Det ser ut til at det er det, kontakt meg - jeg vil alltid svare, noen ganger med en forsinkelse.

"Jeg kan legge til at det også finnes virus som Sality (Sektor XX - hvor XX tall som 05, 15, 11, 12 er modifikasjoner, det er ikke klart hvem som lager dem) ødelegger kjørbare exe-filer... med slike virus jeg har oppfant min egen måte å kjempe på ved å bruke den samme Dr.Web CureIt! ha i hånden et WinXPE-system tatt opp på en 700 meter lang CD-R... laster systemet fra disk og bruker ikke hardt minne, men RAM.

Fungerer utmerket. Disken som ble satt inn lastet fra disken, slått på, satt i en flash-stasjon med en forhåndsinnspilt "FRESH" CureIt!... og vips.. Jeg kjørte hele harddisken for tilstedeværelse av møkk. Det som er mest interessant er at under denne prosessen, som med Life CD fra nettet, "sover" virusene, dvs. Systemet er ikke lastet, og det er på en eller annen måte mer praktisk med operativsystemet.

Mapper ble til snarveier

Hvis snarveier vises på flash-stasjonen i stedet for mapper, er dette et sikkert tegn på at et virus er på jobb. Som regel skjer slike eventyr på datamaskiner som ikke har et pålitelig antivirus installert, for eksempel KIS (Kaspersky Internet Security).

Så hvis mapper har blitt snarveier, ikke klikk på disse snarveiene, siden hver slik snarvei starter viruset igjen, noe som kan føre til infeksjon av andre datamaskiner.

Som et resultat av viruset vises snarveier i stedet for mapper

Som et resultat av viruset blir alle mappene dine skjult og systemmapper - de er på flash-stasjonen, men du ser dem ikke. I stedet for filene dine, vises snarveier hvis navn samsvarer med navnene på mappene dine. Hvis du ser på det okkuperte volumet på flash-stasjonen, vil du se at det er stort, dvs. filmappene dine er der fortsatt.

Vi fjerner virus og gjenoppretter mapper på en flash-stasjon

På en annens datamaskin infiserte jeg to av flash-stasjonene mine + de betrodde meg en annen infisert flash-stasjon, så jeg prøvde å gjenopprette mappene på to måter:

  1. Bruke Kaspersky Internet Security (KIS);
  2. Bruke Dr.Web CureIt-verktøyet.

Alternativ 1. Bare flash-stasjonen er infisert - bruk KIS (for forberedte brukere)

Du infiserte en flash-stasjon på en annens datamaskin, men datamaskinen din er fri for virus (eller det tror du). Du har også et pålitelig antivirus installert på datamaskinen.

I dette tilfellet kan du sjekke flash-stasjonen ved å bruke et installert antivirus, for eksempel ved å bruke Kaspersky Internet Security. Ved å bruke KIS sjekket jeg to infiserte flash-stasjoner, her er resultatet av kontrollen (klikkbar):

Testresultat ved bruk av KIS 2013

To typer virus er funnet:

  • Worm.Win32.Ngrbot.wmf
  • Worm.Win32.Ngrbot.wim

Selve virusene er skjult under forskjellige navn, for eksempel under navnet "+OB-9.exe" - dette er ikke noe mer enn selve viruset - en kjørbar fil.

Dessverre, Kaspersky antivirus fjernet bare virusfiler, dvs. den fjernet ikke snarveier eller gjenopprettet mapper. I slike tilfeller må du slette snarveier manuelt, og deretter gjøre mappene synlige.

Du kan gjøre mapper synlige gjennom kommandolinjen (kalt via "cmd"):

cd /d stasjonsbokstav:\<- нажимаем ENTER
attrib -s -h /d /s<- нажимаем ENTER

Hvis du ikke er flink til å jobbe med kommandolinjen, bruk det andre alternativet.

Alternativ 2. Flash-stasjonen og datamaskinen er infisert - bruk Dr. Web CureIt (for dummies)

Melonversjonen er egnet for dummies, som Dr. nytte Web CureIt vil gjøre alt selv:

  1. Fjern virus fra flash-stasjon og datamaskin;
  2. Fjern snarveier som startet virusfilen;
  3. Det vil gjenopprette mapper på flash-stasjonen og gjøre dem synlige.

Hvis en flash-stasjon er infisert på din hjemme-PC, kan dette indikere at det er problemer med antivirusbeskyttelse:

  • Et upålitelig antivirus er installert;
  • Antivirusdatabasene har ikke blitt oppdatert på lenge.

Det er nødvendig å fjerne viruset fra både datamaskinen og flash-stasjonen. Utfør en fullstendig skanning av datamaskinen ved å bruke det gratis Dr. healing-verktøyet. Web CureIt. For å gjøre dette, i innstillingene, merk av i boksen ved siden av "Min datamaskin" - alle datamaskinstasjoner vil bli valgt: harddisker, CD-ROM-er og flash-stasjoner.

Vi vil se etter viruset på alle disker

Verktøyet oppdaget 54 trusler som ble nøytralisert.

CureIt oppdaget og nøytraliserte 54 kopier av viruset

I Doctor Web-laboratoriet er dette viruset oppført som BackDoor.IRC.NgrBot.42 (Kaspersky har Worm.Win32.Ngrbot).

Alle mapper har blitt synlige og nå kan du bruke flash-stasjonen.

Dr.Web CureIt fjernet virus, snarveier, gjenopprettet mapper

konklusjoner

Hvis et virus har gjort mappene dine til snarveier, bruk det gratis Dr. healing-verktøyet. Web CureIt, som vil håndtere problemet automatisk.

Ikke glem at et pålitelig antivirus må installeres på hjemmedatamaskinen, som må oppdateres regelmessig.

Nikolay Peredelkin

Du plukket opp et virus på en flash-stasjon, som umiddelbart ble oppdaget og fjernet av antiviruset på hjemmedatamaskinen. Det viste seg imidlertid at alle mappene på flash-stasjonen ble snarveier. Den første regelen for å forhindre at datamaskinen din blir infisert: ikke under noen omstendigheter prøv å åpne snarveier til mapper! (selv om dataene på flash-stasjonen er uvurderlige og du umiddelbart vil sørge for at de ikke går tapt noe sted). Hvorfor skulle du ikke åpne disse snarveiene? Skaperne av viruset brukte dette trikset: to kommandoer er skrevet i egenskapene til disse snarveiene:

Den første starter og installerer viruset på PC-en din
Den andre åpner mappen du er interessert i

De. en bruker som ikke har et antivirus installert på datamaskinen sin, uten å ta hensyn til det faktum at alle kataloger på flash-stasjonen nå vises som snarveier, kan rett og slett ikke vite at flash-stasjonen er infisert, fordi Alle mapper på flash-stasjonen åpnes og informasjonen i dem er på plass. I noen modifikasjoner av dette viruset slutter mapper å åpne selv om du klikker på snarveien. I alle fall, ikke få panikk, ikke skynd deg å formatere flash-stasjonen og les instruksjonene nedenfor nøye. Forstå at katalogene ikke har gått noe sted, de er fortsatt der på flash-stasjonen. Viruset gjemte bare mappene på flash-stasjonen, dvs. de tildeles de riktige attributtene (skjult, arkivert).
Vår oppgave: å ødelegge viruset og fjerne disse attributtene.

Bli kvitt viruset.

Det første trinnet er å bli kvitt de kjørbare virusfilene. Dette kan gjøres ved å bruke et hvilket som helst antivirus, men hvis det ikke finnes, så manuelt. Hvordan finne malware-filer?

1. Aktiver visning av skjulte filer og systemfiler i Windows Utforsker Windows XP:
Start->Min datamaskin->Verktøymeny->Mappealternativer->Vis-fanen.
På den, fjern merket for alternativet "Skjul beskyttede systemfiler (anbefalt)" og merk av for "Vis skjulte filer og mapper"

I Windows 7 veien er litt annerledes:
Start->Kontrollpanel->Utseende og personalisering->Mappealternativer->Vis-fanen. Parametrene er de samme

2. Åpne innholdet på flash-stasjonen, velg en snarvei til mappen og se på egenskapene. De vil se omtrent slik ut:

Vi er interessert i verdiene til Target-feltet. Linjen som er angitt i den er ganske lang og ser omtrent slik ut:

%windir%\system32\cmd.exe /c "start %cd%RECYCLER\e3180321.exe &&%windir%\explorer.exe %cd%backup

I dette eksemplet er RECYCLER\e3180321.exe det samme viruset. Vi sletter denne filen, eller kanskje hele mappen. Nå er det ikke farlig å klikke på en snarvei!

Jeg anbefaler også å se på de kjørbare filene til viruset i følgende kataloger:
i Windows 7 – C:\brukere\brukernavn\appdata\roaming\
i WindowsXP – C:\Documents and Settings\brukernavn\Lokale innstillinger\Application Data\

Hvis det er filer med filtypen ".exe" i disse katalogene, er dette mest sannsynlig en virusfil og kan slettes (på en uinfisert datamaskin skal det ikke være noen .exe-filer i denne katalogen).

Gjenopprette utseendet til kataloger og tilgang til mapper

Avhengig av modifikasjonen av viruset, blir de originale mappene tildelt systemattributtene "skjult" og "system", eller de overføres til en eller annen skjult mappe som er opprettet av viruset. Du kan ikke bare fjerne disse attributtene, så du må bruke kommandoene for å tilbakestille attributter via kommandolinjen. Dette kan også gjøres manuelt eller ved hjelp av en batchfil. Deretter kan de gjenværende snarveiene til mappene slettes - vi trenger dem ikke

MANUELL METODE:

1. Åpne kommandolinjen (Start->Kjør->skriv cmd->Enter)
2. I det svarte vinduet som vises, skriv inn kommandoene, etter å ha skrevet inn hver, trykk Enter

hvor f:\ er stasjonsbokstaven til flash-stasjonen (den kan variere i et bestemt tilfelle)

kommandoen tilbakestiller de skjulte attributtene og mappene blir synlige.

Vei 2:

1. Lag en tekstfil på en flash-stasjon.
2. Skriv kommandoen attrib -s -h /d /s inn i den, gi nytt navn til filen til 1.bat og kjør den.
3. Hvis du ikke klarer å lage en slik fil, kan du laste ned mine: for å endre attributter.

Hvis det er mange filer, kan det ta tid å fullføre kommandoen.

4. Etter dette kan du gjenopprette det forrige utseendet til mappene, det vil si skjule system skjulte filer.

Virus er forskjellige og de utfører forskjellige handlinger. I dag i artikkelen snakker vi om virus som skjuler ekte mapper (oftest brukte) og erstatter dem med sin egen snarvei med samme navn, som lenker til den skjulte mappen der selve viruset er plassert. Dette er et slikt sprang, som et resultat av at du åpner en flash-stasjon (og oftest er de infisert) og du ser ut til å se alle mappene dine. Du åpner og infiserer datamaskinen din med en haug med virus, og ingen vet hva de vil gjøre der...

Først, la oss finne ut hvordan vi kan kurere et slikt virus. Hvis du ikke har et antivirus, kan du laste ned et gratis antivirus fra eller fra laboratoriet, og deretter bruke det til å skanne datamaskinen eller flash-stasjonen. Vanligvis etter dem faller alt på plass og virusene fjernes.

På en notis:

2) Du kan høyreklikke på den opprettede virussnarveien og velge fra menyen Egenskaper. Banen der denne snarveien omdirigerer vil bli indikert der. Vanligvis er dette et program (med en exe-utvidelse) i RECYCLER-mappen. Da kan du slette både filen som snarveien viser til og selve mappen som inneholder viruset. Dette vil hjelpe antiviruset eller bli kvitt det uten antivirus.

3) Hvis du ser filen autorun.inf, slett den også. (?)

4) Skriv inn følgende linjer i adressefeltet til Explorer.

Til Windows XP: %USERPROFILE%\Local Settings\Application Data\

Til Windows 7 Og 8 : %USERPROFILE%\appdata\roaming\

Hvis du finner en fil med filtypen exe i denne mappen, kan du gjerne slette den.

Etter å ha fjernet virusene forblir mappene vi trenger, men de er usynlige (skjult). De tar plass. Oftest har de også egenskapen Skjult, som er inaktiv (avmerkingsboksen kan ikke fjernes) og grå.


For å fjerne et attributt kan du bruke flere metoder:

1) Last ned fra den offisielle nettsiden. Start den. Sjekk langs stien "Konfigurasjon" -> "Innstillinger" -> "Innhold i paneler". Det skal være en hake i alternativet "Vis skjulte/systemfiler (kun for erfarne!)".


Hvis ikke, installer den og klikk på Bruk og OK.

Deretter åpner vi flash-stasjonen vår gjennom Total Commander og ser de skjulte mappene våre. Velg dem ved å trykke på tasten Ctrl og klikk med venstre museknapp på hver mappe (eller bare høyreklikk på dem). Gå deretter til "Filer" -> "Endre attributter". I dette vinduet fjerner vi alle attributter. Resultatet skal være tomt:


Klikk OK og nyt resultatet.

2) Åpne Notisblokk (Start -> Alle programmer -> Tilbehør -> Notisblokk) og lim inn følgende linjer:

attrib -s -h -r -a /s /d


Deretter toppmenyen "Fil" -> "Lagre som..." og kall den med et hvilket som helst navn, men slik at utvidelsen (Filtype) er bat , og plasseringen er indikert som roten (begynnelsen) av flash-stasjonen vår eller infisert disk.

Kjør nå denne filen og alt skal bli synlig.
Det som er verdt å vite her er at hvis systemstasjonen er infisert, vil alle systemmapper også bli synlige, noe som ikke er helt bra.

Forresten, hvis du er redd, kan du laste ned filen nedenfor fra nettsiden min, legge den i roten og kjøre

3) Klikk Start -> Kjør (eller hurtigtast Vinne+R) og skriv inn i vinduet:

attrib -h -s /d /s "Bi til mappe eller fil"


For eksempel er flash-stasjonen din infisert og vindavoz-mappen er skjult i den, så blir den slik:


Legg merke til skråstrek-tegnet. Han må være.
Klikk OK og gled deg over at mappene er blitt synlige.

4) På nøyaktig samme måte som i punkt 2, lag en fil med følgende innhold:

:etikett
cls
set /p disk_flash="Vvedite bukvu vashei fleshki: "
cd /D %disk_flash%:
hvis %errorlevel%==1 gå til etiketten
cls
cd /D %disk_flash%:
del *.lnk /q /f
attrib -s -h -r autorun.*
del autorun.* /F
attrib -h -r -s -a /D /S
rd RECYCLER /q /s
explorer.exe %disk_flash%:

Hvis du har spørsmål, skriv i kommentarfeltet.