Di tempat kerja merayap ke dalam komputer virus yang menarik. Ini menciptakan shortcut pada tongkat flash drive itu sendiri, dan ketika seseorang menghubungkan USB flash drive, itu berpikir bahwa itu adalah kesalahan berbahaya dan menjalankan label. Pintasan, pada gilirannya, mengeksekusi kode berbahaya yang ditulis dalam properti, dan kemudian hanya membuka folder file ke pengguna. Program antivirus tidak berdaya, saya memutuskan untuk mencoba menghilangkan kemalangan ini sendiri.
Virus hanya menyebar melalui USB flash driveJadi, jika Anda pergi ke Google dengan permintaan Virus menciptakan flash drive stick pada USB flash drive kita akan melihat cabang khusus ke forum (contoh topik di cyberforum.ru (http://www.cyberforum.ru/viruses/thread970282.html)), di mana orang diminta untuk menghapus omong kosong ini. Untuk menghilangkan virus, menciptakan shortcut pada tongkat flash drive, Anda perlu mengirim laporan scan komputer Anda, dan kemudian melaksanakan rekomendasi dari guru dan semua. Dan bagaimana jika seluruh taman peralatan komputer terinfeksi? Sangat mahal untuk mengirim laporan pada setiap PC, karena tidak semua karyawan akan dapat melakukan ini. Ya, dan memperlakukan kartu flash untuk semua orang tanpa kecuali, juga wasir pada waktunya. Sebagai pilihan, saya memutuskan untuk mencoba mempelajari virus ini sendiri. Untuk melakukan ini, instal Windows virtual di VirtualBox, terinfeksi dengan USB flash drive yang terinfeksi. Siapakah Saya terlibat dalam mencari cara universal dan sederhana untuk membersihkan komputer Anda dari virus, menciptakan tongkat label pada flash drive dan melindungi sistem dari infetsirovannyh Media usb.
Pertimbangan perlindungan
Buka isi drive flash USB melewati jalan pintas yang berbahaya Seperti yang saya katakan sebelumnya, virus didistribusikan hanya melalui perangkat usb dengan meluncurkan kode yang dapat dieksekusi dari properti shortcut. Untuk membuka semua file yang tersembunyi, Anda dapat menggunakan skrip berikut: attrib "*" -s -h -a -r / s / d Simpan sebagai run.bat dan tetap di tangan. Nonaktifkan autorun perangkat USB Untuk menonaktifkan autostart USB-flash drive dan CD-ROM, Anda harus mengedit registri 1. "Start" - "Run" dan tulis "regedit"; 2. membuka jalan HKLM \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Policies 3. Pergi ke bagian Explorer, dan jika tidak - membuat profil baru dan nama di «Explorer» 4. Dalam «Explorer» membuat kunci NoDriveTypeAutoRun dan masukkan nilai kunci 0x4 untuk menonaktifkan autorun dari semua perangkat yang dapat dilepas.Ketika Anda membawa flash drive dengan label di root, Anda membutuhkannya
- salin run.bat ke root flash drive dan jalankan;
- setelah itu kami akan membuka banyak file tak terlihat, termasuk folder dengan nama kosong, tempat virus telah mengunduh semua file;
- buka utilitas gratis dari Microsoft Process Explorer dan temukan melalui CTRL + F tautan ke autorun, selesaikan proses ini;
- sekarang tetap menghapus dari root semua file kecuali folder ini.
- masuk ke folder dan pindahkan isinya ke tingkat yang lebih tinggi, yaitu di root flash drive.
Perlakuan terhadap virus dari pembaca (Metode ini tidak berfungsi., Mulai 02.10.2015)
Program UsbFix membantu (LINK_REMOVE) Unduh versi terbaru dan klik tanpa ampun "Clean". Dengan hati-hati, gosok semua yang tidak perlu dari startup.Terima kasih banyak! Saya pikir informasinya akan relevan bagi pengunjung! Catatan. mulai 2 Oktober 2015: tautan ke program telah dihapus. Sekarang di sana Anda tidak dapat mengunduhnya, tetapi ada pengalihan abadi dari satu situs ke situs lainnya. Ngomong-ngomong, kita memiliki virus ini, entah bagaimana perlahan-lahan mati. Semua orang menyalin skrip yang ditulis di atas untuk memeriksa flash drive, setiap kali mereka dibersihkan dan diperiksa. Dan orang-orang yang selalu membawa perangkat yang terinfeksi - menolak untuk mengambilnya. Maka mereka menaklukkan infeksi ini.
Kelompok pertama berhati-hati di masa depan. Jangan membalik USB stick ke kanan atau ke kiri. Saat ini komputer Anda bersih dari virus, jadi membaca sisa materi tidak perlu untuk Anda. Kelompok kedua - kita baca lebih lanjut, jika kita ingin menghapus virus, yang mengubah isi dari flash drive menjadi label.
Penghapusan virus akan terdiri dari dua arah serangan:
- Menghapus virus dari komputer Anda.
- Menghapus virus dari USB flash drive.
Salah satu dari virus ini aktif, yang lain tidak. Pertama, kita akan mengatasinya dengan yang aktif, karena dia akan terus-menerus menempel tongkat di roda. Anda dapat membaca artikel saya tentang itu, cara menghapus virus Ada penjelasan yang cukup mudah dari proses penghapusan virus, yang dapat dan harus digunakan dalam kasus ini. Juga, Anda dapat mencari virus di tab Proses windows Pengelola tugas.Proses virus ini memiliki nama yang agak tidak jelas. Tidak ada logika di dalamnya, itu omong kosong sederhana. Anda dapat mengetahui lokasi file ini. Lalu ada dua cara untuk melakukannya:
- Anda yakin ini adalah virus. Dalam hal ini, hentikan proses ini dan hapus virus.
- Anda tidak yakin ini adalah virus. Dalam hal ini, hentikan prosesnya.
Selanjutnya, flash drive, yang isinya berubah menjadi satu label, harus dibersihkan dengan cara yang dibahas di atas. Dan lagi, tolong jangan menyentuh label apa pun, jika tidak seluruh operasi akan salah. Setelah itu, lepaskan dan hubungkan kembali USB flash drive. Jika Anda tidak melihat label di dalamnya dan semuanya tampak jelas, maka Anda melakukannya dengan benar.
Hapus virus dari startup
Tetapi terlalu dini untuk bersantai. Mereka yang hanya berhenti proses harus pergi ke folder tempat virus itu berada dan menghapusnya. Anda juga perlu membersihkan Auto Backup. Bagaimana ini harus dilakukan dapat dipelajari dari artikel yang sama tentang itu, cara menghapus virus . Anda perlu membersihkan startup komputer untuk kelompok pertama dan kedua.
Setelah melakukan ini, saya biasanya me-reboot komputer. Kemudian lagi saya memeriksa flash drive - apakah akan ada jalan pintas atau tidak. Saya menyarankan Anda melakukan hal yang sama.
Mengapa virus seperti itu jarang memperhatikan antivirus?
Banyak orang, setelah melihat pintasan semacam itu, mencoba memindai komputer dan flash drive menggunakan antivirus. Tetapi, pada dasarnya, itu tidak efektif. Kenapa? Karena tubuh virus, yang mengubah folder ke label - itu adalah kelelawar-file biasa yang berisi perintah bahwa pengguna dapat tampil di GUI atau di konsol. Dan antivirus seharusnya tidak mencegah pengguna untuk bekerja. Dan bat-virus sama saja dan jatuh di bawah aturan ini. Tentukan apa yang ada di dalam bat file - kode yang tidak diinginkan atau perintah tidak berbahaya - cukup sulit. Anda dapat memastikan hal ini berdasarkan pengalaman Anda sendiri, jika Anda mencoba buat bat-virus biasa.
Jika Anda terkena virus ini dan ingin agar tidak ada lagi kartu flash yang dapat dihubungkan ke komputer, Anda bisa
Situasinya terlihat seperti ini: ada folder di flash drive, tetapi mereka secara ajaib berubah menjadi jalan pintas, yaitu dalam file dengan ekstensi lnk. Saat Anda mencoba membuka file semacam itu, Anda menerima pesan:
Dalam hal ini, "Q" adalah nama dari removable disk (flash drive), Anda mungkin memilikinya berbeda. Pintasan mengarahkan kita ke folder dengan file yang dapat dieksekusi (ekstensi exe), yang merupakan virus.
Apa yang sebenarnya terjadi: sebagai akibat dari virus, semua folder diberi atribut "sistem" dan "tersembunyi", yaitu mereka tinggal di flash drive, tetapi kami tidak dapat melihat mereka menggunakan Windows GUI. Alih-alih folder muncul pintas dengan nama yang sama yang mengarah ke file dengan virus.
Bagaimana jika folder berubah menjadi pintasan? Instruksi langkah demi langkah.
Di Internet, saya menemukan solusi untuk masalah dengan mengubah atribut folder (pada kenyataannya, folder itu adalah file) menggunakan baris perintah. Bagi para pengguna yang bukan teman dengan baris perintah, saya menyarankan metode alternatif - saya menggunakan manajer file FAR Manager untuk tujuan ini. Manajer ini selalu nyaman untuk dimiliki dan kami sudah menggunakannya ketika mengedit file host (Video Saya tidak bisa pergi ke teman sekelas. Pemecahan masalah).
Langkah 1. Kami memeriksa USB flash drive untuk virus. Saya memeriksa menggunakan AVAST 4.8 Professionl antivirus. Semua pintasan "kiri" dari yang dihapus, mengatakan bahwa itu adalah LNK trojan.
Avast menghapus semua pintasan "kiri"
Jika antivirus Anda meninggalkan pintasan folder di tempatnya - hapus pintasan itu sendiri, itu tidak diperlukan.
Langkah 2. Unduh Manajer FAR , ekstrak arsip dan jalankan file Far.exe;
Langkah 3. Kami pindah ke removable disk (flash drive). Untuk memilih disk, gunakan tombol Alt + F1;
Semua file sistem tersembunyi (panel kiri) disorot dalam warna biru gelap - ini adalah folder "hilang" kami.
Semua file sistem tersembunyi (panel kiri) disorot dalam warna biru gelap - ini adalah folder "hilang" kami
Langkah 4. Agar tidak mengubah atribut setiap folder secara terpisah, beri tahu semuanya sekaligus: pertama pilih file pertama dari daftar, lalu tekan tombol Masukkan pada keyboard dan tahan sampai nama-nama semua file yang menarik perhatian kita disorot dengan warna kuning.
Memilih sekelompok file di FAR Manager
Langkah 5. Tekan tombol F4 pada keyboard (atau tombol Edit di FAR). Di menu yang terbuka, hapus tanda-tanda (tanda tanya, tanda silang) di poin-poin berikut:
Jika Anda melakukan semuanya dengan benar, warna nama file akan berubah dari biru gelap menjadi putih.
Setelah mengubah atribut, warna nama folder menjadi putih
Sekarang Anda dapat pergi ke USB flash drive dari Windows dan memastikan semuanya ditampilkan tanpa masalah.
Setelah mengubah atribut, semua folder menjadi tersedia lagi
Saya menyarankan Anda untuk menjaga manajer file FAR Manager selalu di tangan, jadi itu akan, jika perlu, menghindari keterbatasan Windows pada perubahan file.
Seperti yang Anda pahami, dengan bantuan Manajer FAR adalah mungkin untuk melakukan prosedur sebaliknya, yaitu Sembunyikan file Anda di flash drive dari pengguna yang tidak berpengalaman.
Sebagai kesimpulan, saya ingin mengucapkan terima kasih kepada programmer Eugene Roshal yang menciptakan FAR Manager dan pengarsip terkenal RAR dan WinRAR.
Evgeny Mukhutdinov