Kısayolların görüntülenmesiyle ilgili sorun pencere 7. Virüs USB flash sürücüye bir çubuk oluşturdu

Dün kursları hemen tespit edildi virüsü, sürücü bir flaş üzerine aldı ve benim ev bilgisayarında Antivirus kaldırıldı. Ancak, flash sürücüsündeki tüm klasörler etiketler haline geldi. Bir süre önce böyle bir sorunla karşı karşıya, bu yüzden enfeksiyonu önlemek için bilgisayarınızı sağlayan ilk kuralı biliyor edildi: hiçbir durumda klasörlerin kısayollarını açmaya yok! (flash sürücüsündeki veriler paha biçilmez olsa da hemen herhangi bir yerde kaybolmadıklarından emin olmak istiyorsanız). Neden bu kısayolları açmıyorsun? Virüsün yaratıcıları böyle bir numaraya gitti: Bu etiketlerin özellikleri iki ekiple yazılmış:

  1. İlk başlattı ve PC'nize bir virüs yükler
  2. İkincisi, ilgilendiğiniz klasörü açar

yani kısayollar basitçe flash sürücü çünkü enfekte olduğunu bilmiyor olabilir olarak flash sürücü üzerindeki tüm dizinleri artık görüntülenir gerçeğine dikkat etmeden, bir virüsten koruma kurulu olmayan bir bilgisayarda bir kullanıcı flaş sürücüsündeki tüm klasörler açılır ve yerinde bilgiler bulunur. Böyle bir virüsün bazı değişikliklerinde kısayolları tıklasanız bile klasörler artık açılmıyor. Her halükârda, panik yapmayın, flash sürücüyü biçimlendirmek için acele etmeyin ve aşağıdaki talimatları dikkatli bir şekilde okuyun. Anlayın, kataloglar herhangi bir yere gitmedi, flash sürücüye yalan söylüyorlar ve yalan söylüyorlar. Sadece virüs flaş sürücüsündeki klasörleri gizledi; Bunlara uygun nitelikler atanır (gizli, arşiv). Görevimiz: virüsü yok etmek ve bu nitelikleri kaldırmaktır.

Aşağıda, aşağıda, yıkamadaki klasörler etiketler haline gelirse ne yapılacağını açıklayan bir talimat vereceğim

Virüsten kurtulun.

İlk adım, virüsün yürütülebilir dosyalarından kurtulmaktır. Bu, herhangi bir antivirüs yardımı ile yapılabilir, değilse - elle de - elle. Kötü amaçlı dosyaları nasıl bulabilirim?

Ayrıca virüsün yürütülebilir dosyalarını aşağıdaki dizinlerde görüntülemenizi öneririm:
windows 7'de  - C: \\ kullanıcılar \\ kullanıcı adı \\ appdata \\ dolaşım \\
  içinde WindowsXP -C: \\ Belgeler ve Ayarlar \\ kullanıcıadı \\ Yerel Ayarlar \\ Uygulama Verileri \\

Bu dizinlerde " .exe"Virüs dosyası ve kaldırılabilir (Bu dosyadaki bulaşmamış bilgisayar kataloge.exe üzerinde olmamalıdır) olması muhtemeldir.

Dizin türlerini geri yüklemek ve klasöre erişmek

Orijinal virüs ve klasörlerin modifikasyona bağlı olarak atanır sistemi "gizli" ve "sistem" özellikleriyle, ya da virüs tarafından oluşturulan bazı iyi gizli klasöre aktarılır. Sadece bu nitelikler kaldırılmadığından, özelliklerini sıfırlamak için komutları kullanmanız gerekecektir. komut satırı. Bu el ile veya bir toplu iş dosyası kullanarak da yapılabilir. Ardından klasörlere kalan kısayollar silinebilir - bize ihtiyaç duymazlar

Manuel mod:

  1. Komut satırını açın (Başlat -\u003e Çalıştır -\u003e yazın cmd-\u003e Enter)
  2. Görünen siyah pencerede, komutları girin, her birini yazdıktan sonra Enter tuşuna basın.


Bir komut dosyası kullanarak otomasyon

ve çalıştırın. Dosya aşağıdaki kodu içeriyor:

   : Lbl set CLS / p disk_flash = "flash sürücü girin:" CD / D% disk_flash%: eğer% errorlevel% == 1 Goto lbl cls CD / D% disk_flash%: attrib -s del * .lnk / q / f - h r otomatik çalıştırma * del otomatik çalıştırma * / F attrib -h r -s -a / a / a rd RECYCLER / Q / S explorer.exe% disk_flash% ..:

Programı başlattığınızda, disk sürücüsünün adını belirtmenizi istersiniz (örneğin, F:), Ve sonra o, *. Tüm kısayolları, Mandarlar autorun kaldırır dizinlerde nitelikleri, virüs recycler ile klasörü silin geri yükler ve son olarak iletken sopa çeker.

Umarım bu yazı faydalı olacaktır. Eğer virüsün diğer modifikasyonlar karşılıyorsa, flash sürücü etiketlerinde bir klasör yapma - yorumlardaki belirtileri açıklar, birlikte sorunla başa çıkmak için çalışacağız!

USB depolama aygıtınızı açtınız mı ve dosya ve klasörlerden sadece etiketler mi var? En önemlisi panik olmaksızın ana şey, tüm bilgiler sağlam ve güvenlidir. Sadece arabayla kendi başına baş edebileceğiniz bir virüs vardı.

Böyle bir virüs farklı şekillerde kendini gösterebilir:

  • klasörler ve dosyalar kısayollara dönüştü;
  • bazıları tamamen kayboldu;
  • değişikliklere rağmen, flaş sürücüsündeki boş bellek miktarı artmadı;
  • bilinmeyen klasörler ve dosyalar (genellikle bir uzantıya sahip «.lnk»).

Öncelikle, böyle klasörleri açmak için acele etmeyin (klasör kısayolları). Böylece virüsü kendi ellerinizle başlatın ve yalnızca klasörü açın.

Ne yazık ki, antivirüsler bir kere böyle bir tehdidi buluyor ve buluyorlar. Fakat yine de, flash sürücünün zarar görmeyeceğini kontrol edin. Yüklediyseniz antivirüs programı, virüs bulaşmış sürücüye sağ tıklayın ve tarama önerisi ile satırı tıklayın.



  Virüs silinirse, içerik eksikliği sorununu çözmez.

Soruna bir diğer çözüm, bilgi taşıyıcının olağan biçimlendirmesi olabilir. Fakat bu yöntem, verilerinizi kaydetmeniz gerekebileceğini düşünerek oldukça radikal. Bu nedenle, farklı bir yol düşünün.

1. Adım: Dosyaları ve klasörleri görünür hale getirin

Büyük olasılıkla, bazı bilgiler hiç görünür olmayacaktır. Yapmanız gereken ilk şey bu yüzden. Sistem kaynağı ile yapabileceğiniz bu durumda herhangi bir üçüncü parti yazılıma ihtiyacınız yoktur. Tek yapmanız gereken şudur:


  Artık flaş sürücüsünde gizli olan her şey görüntülenecek, ancak şeffaf bir görünüme sahip olacak.

Virüslerden kurtulduğunuzda tüm değerleri bir yere geri getirmeyi unutmayın; bu da daha sonra ne yapacağımız.

2. Adım: Virüs kaldırın

Kısayolların her biri bir virüs dosyası başlattı ve bu nedenle, "Bilir"  konumu. Bundan biz devam edeceğiz. Bu adımda şunu yapın:

3. Adım: Klasörlerin normal görünümünü geri yükleyin

Öznitelikleri kaldırmak için kalan 'Gizli'   ve "Sistemik"  dosyalarınızdan ve klasörlerinizden. Komut satırını kullanmanın en güvenilir yolu.




Bu, tüm öznitelikleri ve klasörleri yeniden görünür hale getirecektir.

Alternatif: Toplu iş dosyasını kullanma

Tüm bunları otomatik olarak yapacak bir dizi komutla özel bir dosya oluşturabilirsiniz.



Bu dosya etkinleştirildiğinde, herhangi bir pencere veya durum çubuğu görmezsiniz - USB flash sürücüdeki değişiklikleri takip edin. Üzerinde çok sayıda dosya varsa, 15-20 dakika beklemek zorunda kalabilirsiniz.

Ya bir süre sonra virüs tekrar ortaya çıkarsa

USB flash sürücüyü diğer aygıtlara bağlamadığınız sırada virüs yine kendini gösterebilir. Bu bir sonuca götürür: malware "Açılmış"  ve bilgisayarınıza bulaştırır ve tüm medyayı etkileyecektir.
  Durumdan 3 çıkış var:

  1. Sorun çözülene kadar PC'yi farklı antivirüsler ve yardımcı programlarla tarayın.
  2. kullanmak açılış sürücüsü  tedavi programlarından biriyle (Avira Antivir Kurtarma Sistemi ve diğerleri).
  3. Windows'u yeniden yükleyin.

Uzmanlar böyle bir virüsün, Görev Yöneticisi. Kullanmak için klavye kısayolunu kullanın «CTRL» + «ALT» + «ESC». Böyle bir işlem için bir süre aramalısınız: «FS ... USB ...», burada puan yerine rasgele harfler veya sayılar vardır. İşlemi bulduktan sonra üzerine sağ tıklayıp tıklayın "Açık dosya deposu". Aşağıdaki fotoğrafta göründüğü gibi görünüyor.



  Fakat, yine, bilgisayardan her zaman kolaylıkla kaldırılmaz.

Birkaç ardışık işlemden sonra, flash sürücünün tüm içeriğini bozulmadan geri yükleyebilirsiniz. Bu gibi durumlardan kaçınmak için, virüsten koruma programlarını daha sık kullanın.

USB flaş sürücüsündeki tüm klasörler gizlendiğinde ve aynı adlara sahip kısayollar yerine bunların yerine görünürse de, kötü amaçlı programın yayılmasına katkıda bulunan çok sayıda virüs bugün birçok durumda birçok zorluğa neden olur. Bu virüsü silmek çok zor değil, sonuçlarını ortadan kaldırmak daha zor - gizli nitelikleri klasörlerdeki özelliklerden kaldırıldığını dikkate alarak kaldırın. Sırayla, ne yapacağımızı düşünelim, eğer böyle bir saldırı gizli klasörler  ve onlar yerine etiketler oldu.

Virüsün tedavisi

antivirüs virüsü kendisi (bazı nedenlerden dolayı, bazı antivirüs görmüyorum) kaldırmak olmadıysa, o zaman şu şekilde devam edebilirsiniz: Biz virüs tarafından oluşturulan kısayol klasörü sağ fare butonuna tıklayın ve bu etiketi gösteren hangi özellikleri bak. Tipik olarak, bu, flash sürücünüzün kökündeki RECYCLER klasöründe bulunan bir extension.exe dosyasına sahip bir dosyadır. Bu dosyayı ve klasörlerin tüm kısayollarını güvenle sileceğiz. Ve RECYCLER klasörünün kendisi de silinebilir.


Bu dosya flash sürücü otomatik olarak bilgisayara takıldıktan sonra çalıştırmak için bir şeyler kışkırtır - flash sürücü autorun.inf dosyasını mevcut, ayrıca çıkarıp.

   Ve bir şey daha: duruma göre, klasöre gidin:
  • Windows 7 için C: \\ users \\ kullanıcı adınız \\ appdata \\ roaming \\
  • Windows XP C için: \\ Belgeler ve Ayarlar \\ kullanıcıadı \\ Yerel Ayarlar \\ Uygulama Verileri \\
  Ve orada .exe uzantılı dosyalar varsa onları silin - orada olmamalıdır.

"Klasör Seçenekleri" sekme "Görünüm" ve listenin sonuna yakın orada seçmek Denetim Masası'nda (Windows 7 ve Windows 8) gidin: Bu arada, yapmanız gerekenler o ihtimale ardından gizli klasörleri göstermek için nasıl bilmiyorsanız Seçenekleri, bilgisayar gizli dosyaları ve sistem dosyalarını klasörlerle birlikte görüntüleyecek şekilde ayarlayın. "Kayıtlı dosya türlerinin uzantılarını görüntüleme" işaretini kaldırmak da arzu edilir. Sonuç olarak, flash sürücüde sonuncusu silinene kadar gizli klasörler ve kısayollar görürsünüz.

Gizli özniteliği klasörlerden kaldır

Bir kez virüs Antivirus tedavi veya manuel bir sorun olmaya devam: sürücünüzdeki tüm klasörleri ve gizli kalmış, ve standart bir şekilde onları görünür hale - İlgili özelliğini değiştirerek bir kene "gizli" olarak elde edilmez etkin değil ve gri. Bu durumda, etkilenen USB flash sürücüsünün kökünde aşağıdaki içeriğe sahip bir dosya oluşturmanız gerekir:

Attrib -shr -a / s / d sonra bat dosyası oluşturmak reshitsya.Kak gerektiğini sorun, bu vesile ile yönetici olarak çalıştırın: Yukarıdaki kodu kopyalayıp herhangi bir isim ve uzantısı ile dosyayı kaydetmek için Not Defteri'nde düzenli dosya oluşturmak fayla.bat

Virüs kaldırıp klasörleri görünür hale getirme

Açıklanan sorundan kurtulmak için ağın geniş alanlarında bir başka yol buldum. Bu yöntem belki de daha basit olacak, ancak her yerde çalışmayacaktır. Ancak, çoğu durumda, USB flash sürücüyü ve üzerindeki verileri normal duruma getirmeye yardımcı olacaktır. Yani, aşağıdaki içeriğin bir yarasa dosyası oluşturun ve yönetici olarak çalıştırın:

  : Etikel cls grubu / p disk_flash = "Vvedite bukvu vashei fleshki:" CD / D% disk_flash%:% errorlevel% == 1 git etkisiyle değişen cls CD / D% disk_flash:% del * Lnk / Q / f attrib -s h r otomatik çalıştırma * del otomatik çalıştırma * / F attrib -h r -s -a / a / a rd RECYCLER / Q / S explorer.exe% disk_flash% ..:

Bilgisayar başladıktan sonra, yapılması gereken flash sürücünüze karşılık gelen harfi girmenizi isteyecektir. Recycler klasöründe onu bulma tabi Ardından, sonra otomatik olarak silinecektir klasörler ve kısayollar yerine virüs kendisi, USB depolama cihazının içeriğini göreceksiniz. Bundan sonra yine, sistemin içeriğini çizmem öneririm windows klasörler, yukarıda tartışılan, virüslerden kurtulmanın ilk yoludur.

Paylaşılan PC USB flash sürücü takın kadar dikkatsiz idi ve hemen virüs şeklinde bir hediye aldı. Ve buna Kaspersky Anti-Virus yüklü olmasına rağmen. USB flash sürücüye gitmeyi denediğimde, kök dizinde bir flash sürücü etiketi buldum. Diğer tüm dosya ve klasörler kayboldu.

Başlangıçta, eğlenceli vakit geçirdim, çünkü flaş sürücüyle ilgili önemli veriler vardı ve uzunca bir süre yedekleme yapıyordum. Ama yine de - verilerin fiziksel ölümü değildi. Flaş sürücü doluydu, mükemmel bir şekilde açıldı ve sorunu çözebileceğimi fark ettim.

İstek üzerine, "flash sürücüdeki bir sopa" arama motorları kullanıcılara çeşitli servisler ve forumlarda oldukça fazla soru sormuştur. Muhtemelen virüs yakın zamanda aktif olarak yayılmaya başlamıştı ve sorun yalnızca benim için değil, acil bir durumdu.

Durum nasıl düzeltilir?

Sorunun çözümleri iki noktaya ayrılmalıdır. Birincisi, bir kısayolun yerine, flash sürücüye, tüm dosyaların ve klasörlerin zarar görmeden döndürülmesi. Ve ikincisi, virüsün giderilmesi ve daha da yaygınlaşmasının önlenmesi.

Dosyaları USB flash sürücüye geri getir

Durum nasıl giderilir ve tüm dosyalar ve klasörler USB flash sürücüye geri gönderilir? Aslında, her şey çok basittir. USB flash sürücüyü bilgisayara takmanız, komut satırını çağırmanız, aşağıdaki komutları kaydettirmeniz gerekir:


cd / d X: (X yerine flash sürücünüzün dizininin harfini girin)

attrib -s -h -a -r / s / d *. * (tam olarak belirtildiği gibi yaz)


Flash sürücüsünde gerçekten çok sayıda dosya varsa, hiçbir şey olmadığı veya komut satırının asılacağı anlaşılıyor olabilir. Endişelenmeyin, flash sürücünün kök klasöründe bir süre sonra yeni dosyalar ve klasörler görünecektir. "-" Adı Olmayan Klasörde Bulunmayan Dosyalar ve Klasörler Bulunacaktır.

Yalnızca ek dosyaları silmek ve dosyalarınızı "-" klasöründen kesin ve kök dizine geri yapıştırın. Henüz autofun.inf dosyasını silmeyin (en sonunda bunu okuyun).

Süreci otomatikleştirmek için, basitçe bir USB flash sürücüye kopyalanabilen ve çalıştırılabilen küçük bir toplu iş dosyası (file.bat) hazırladım. Yukarıdaki komutu yürütür, sadece komut satırına yazılması gerekmez.

Belki bir ağa enfekte olanlar için çok yararlıdır ve birçok kişi bir flash sürücüdeki bir flash sürücü etiketi sorununu ele alıyor. Bazen insanlara bir toplu iş dosyası vermek ve flaş sürücüyü 20 kat daha ömürlü kılmak yerine nasıl çalıştığını göstermek daha kolay.

Virüsü sil

Küçük bir mesele olmaya devam ediyor, virüsün bilgisayardan uzaklaştırılması daha da yayılmasını durduruyor.

Bunun için Microsoft'tan Process Explorer'ı şu adresten indirin: resmi site.


o dal svchost.exe olacak büyük olasılıkla autorun.inf sürecini seyir programın altındaki kutuda Ctrl + L çarptı.


Farenin sağ tuşuna tıklayın ve Kapat'ı seçin (işlemi kapatın). Bundan sonra, autofun.inf dosyası flash sürücüden kaldırılır.

Zaman Sıcaklık (C: \\ users \\% username% \\ AppData \\ Local \\ Temp) klasörüne alışılmadık rasshireniem.pif bir dosya için bir görünüm ve (arama işlevini kullanabilirsiniz) çıkarın.

Her şey, şimdi hem bir flash karttan hem de bilgisayardan bir virüsü kesin olarak çıkardınız.

İlginç bir tarih öncesi:

Bugün çok ilginç bir virüsle karşılaştım (virüs bulaşmış bir USB flash sürücü aracılığıyla bilgisayarı üniversite bölümünde ziyaret ettim). Hangi tüm dosyaları koyar - Bu cihazın çalışma prensibi virüslü flash sürücü kısayol kendisi (rundll32.exe dosyaların yeri konumu olduğuna işaret ederek) yaratmasıdır. Ve, ilk bakışta bu zamanki hata olduğunu görünebilir, ve basitçe "kısayol" dosyaları çıkarabilirsiniz diye bir etiket kaldırmak ve sorunları bitti ...



bir arka kapı çiftin dosyalar kaybolmaz ve hafıza kartı ile belirli sorunlar ortaya çıkmaz ... Ama, sisteme yazılmış bir bilgisayar virüsü senaryoya bağlı ve ne zaman "yaratmak", yol boyunca, flaş sürücüler kötü amaçlı tehlikeli bir ortam yaratır rağmen .


Not; İlginçtir, virüs yalnızca flaş sürücülerle (!) Yayılır.
tedavi:

USB flaş sürücüsünü USB çıkışına bağlayın ve komut satırını açın. Aşağıdaki komutlar yazılmalıdır:


cd / d X: (burada X: - bağlı USB flaş sürücüsünü gösteren dizinin harfi);
attrib -s -h -a-r / s / d *. * (evet, evet * de reçetelenmelidir).

Şimdi, flash sürücüyü açtığınızda her şeyi düşünebilirsiniz. gizli dosyalar:





Dosya haricindeki tüm dosyaları sil autorun.inf.


Şimdi Process Explorer programını açın (eğer yoksa - indirebilirsiniz). Bazılarının haklarla ilgili sorun yaşayabileceğini söylemek istiyorum, bu yüzden derhal "Dosya - Tüm İşlemler İçin Ayrıntıları Göster" işlemini gerçekleştirmenizi öneririm.


Şimdi Ctrl + L tuş kombinasyonunu basılı tutun (alttaki pencere tüm işlemlerin gösterildiği yerde açılır). Şimdi bir autorun.inf dosyası bulmalıyız (el - Ctrl + F ile işlem şube svchost içinde olmakla yapabilirsiniz).




Şimdi işlemi sağ tıklayın ve Kapat'ı seçin (işlem herhangi bir itiraz olmadan kapatılmalıdır). Sonra flash sürücüsündeki autorun.inf dosyasını silmeniz gerekir.


Sonra Temp klasörüne gidin (kimin bilmediğini - klasörü gizli ve C: \\ users \\% kullanıcıadı% \\ AppData \\ Local \\ Temp'de bulunur) ve garip bir dosya arayın. Bir uzantısı var .pifve arama veya manuel olarak bulunabilir; (herşeyi Temp klasöründen kaldırmak daha kolay olmasına rağmen - herhangi bir zararı olmayacaktır) silinmesi gerekir.


Hepsi bu kadar. Şimdi, doğru yaptıysanız (teorik olarak) bilgisayarınız bu mucktan temizlenir.


Not; Kişisel olarak, temizledikten sonra dizüstü bilgisayarı temizledim ve iki USB flash sürücüyle kontrol ettim - her şey yolunda gibi görünüyor.
P.P.S. Temizleme işleminden sonra, duruma göre bir CureIT sistemi kontrolünü de yapabilirsiniz.

Upd 1. Virüs kayıt defterine derinlemesine girer ve tedavi prosedüründen sonra bile "terörize" yapar.
Bir kez ve herkesten kurtulmak için aşağıdaki işlemi uygulayın:
dalda HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Windows \\ Yükleme Kayıt Defteri, bulun ve bu dosyaya bir bağlantı silin.