Ma'lumotlar o'rniga flesh-diskda flesh-disk uchun yorliq mavjud. Fleshli diskdagi papkalar va fayllar o'rniga yorliqlar paydo bo'ldi: muammoni hal qilish

Windows sozlamalari

Bugungi kunda USB flesh-diskidagi barcha fayllar va papkalar yo'qolganda, uning o'rniga yorliqlar paydo bo'lganda juda keng tarqalgan virus. Shunisi e'tiborga loyiqki, virus nafaqat USB flesh-diskida, balki kompyuterda va boshqa har qanday olinadigan / ko'chma qurilmada ham bo'lishi mumkin, natijada sizning barcha fayllaringiz va papkalaringiz yashirin va ularga kirish imkoni bo'lmaydi.

Ammo bu muammoni oddiy usullar bilan hal qilish mumkin. Ushbu maqolada men siz uchun bir necha usullarni batafsil bayon qilaman, yorliqni qanday qilib virusni olib tashlash, kelajakda siz nima va qanday qilib bilib olishingiz uchun ushbu virus haqida nimalarni bilishingiz kerakligi haqida bir necha so'z.

Virus turlari

Yorliqlar bilan bog'liq bo'lgan virus ikki turga bo'linadi: diskning o'zi o'rniga yorliq paydo bo'lganda va barcha papkalar va fayllar yorliqlarga aylanganda.

1-toifa: papkalar va fayllar o'rniga yorliqlar

Birinchi turi juda keng tarqalgan - barcha fayllar va papkalar yashirin bo'lib qoladi, buning o'rniga yorliqlar ko'rsatiladi. Bu troyan va qurt viruslarining birlashmasi. Ammo eng yoqimsiz va ehtimol xavfli bo'lgan narsa shundaki, sizda fayllar va papkalarni ochish uchun yorliqni bosish bilan bir qatorda, bir vaqtning o'zida virusni zararli maqsadlar uchun o'z ishini boshlash bilan bir vaqtda ishga tushirish kerak.

2-toifa: Disk yorlig'i

Bu toza troyan. Portativ qurilmalardagi barcha mavjud fayllarni birlashtiradi (USB flesh-diskda) va ularni bitta yashirin papkaga joylashtiradi. Keyin u flesh-diskning o'zi uchun yorliqni yaratadi va xuddi birinchi versiyada bo'lgani kabi, fayl va papkalarga faqat shu yorliq orqali kirishingiz mumkin, bu esa bir vaqtning o'zida virusni ishga tushiradi. Va u, o'z navbatida, o'zining iflos ishlarini boshlaydi, ehtimol hatto sizni josuslik qiladigan va ma'lumotlaringizni o'g'irlaydigan zararli dasturlarni o'rnatadi.

Birinchi qadamlar

Afsuski, barcha antiviruslar ushbu virusni aniqlay olmaydi va olib tashlay olmaydi. Ammo avval antivirus tekshiruvini boshlash zarar qilmaydi. Xavfsizlik nuqtai nazaridan virusni topsangiz, avtomatik ravishda ishga tushirish yoki "Mening kompyuterim" yordamida olinadigan qurilmalar va qattiq disklarni hech qachon ochmang. Quyidagi maslahatlarga amal qiling:

  • USB flesh-diskini autorun va My Computer orqali ochmang
  • Har qanday skript bajarilishini oldini olish uchun oynaning manzil satri orqali USB flesh-diskini yoki qattiq diskni ochishingiz kerak. Buning uchun kerakli diskning harfini kiriting va Enter tugmasini bosing.
  • Maqoladagi ko'rsatmalarga amal qiling.

Ushbu maslahatlar sizga virus tarqalishining oldini olishga va kompyuteringizga zarar etkazishga yordam beradi, masalan, virus o'z ichiga olgan USB flesh haydovchidan. Bundan tashqari, bu sizga haqiqiy faylni yuqtirilgan fayldan ajratib olishga yordam beradi. Yuqorida aytib o'tganimizdek, ba'zida eng kuchli antiviruslar ham sizni bunday balodan himoya qila olmaydi. Ammo, men siz bilan yorliq virusini olib tashlashning bir necha usullarini baham ko'raman.

I usul: olib tashlash vositasi

Dastlab, ikkita faylni o'z ichiga olgan arxivni yuklab oling: Trojorm Removal Tool va Fixfolder. Yuklab olingandan so'ng darhol Winrar yoki boshqa arxivator yordamida ikkita faylni chiqarib oling va ularni USB flesh-diskiga nusxalash. Keyin birinchi navbatda Trojormni olib tashlash vositasini ishga tushiring va buyruq satridagi ko'rsatmalarga amal qiling. Keyin "Fixfolder" faylini bloknot bilan oching va H: virusli flesh-diskingiz xatiga ko'ra o'zgartiring (masalan, D:, F:, G: va boshqalar).

Faylni tahrirlashdan keyin saqlang va ishga tushirish uchun ikki marta bosing. Yoki\u003e Open With-ni o'ng tugmasini bosing va Microsoft Windows Based Script Host-ni tanlang. Shundan so'ng, yorliqlar yo'qolishi va barcha kerakli (ilgari yashirin) fayllar paydo bo'lishi kerak.

II usul: buyruq satri

Ushbu usul buyruq satri yordamida ishlatiladi va uni faqat birinchisi ishlamagan taqdirda sinab ko'rishingiz kerak. Ishga tushirish menyusining o'ng tugmachasini bosing va Windows 10 yoki 8-da buyruq xohishi (administrator) -ni tanlang. Windows 7-da Boshlash\u003e Ishga tushirish menyusini bosing va kirish satriga CMD-ni kiriting va Enter tugmasini bosing. Buyruqning oynasida avval kerakli diskning harfini kiriting (qattiq yoki USB flesh-disk), masalan d: va Enter tugmasini bosing. Keyin "attrib D: *. * / D / s -h -r -s" buyrug'ini nusxalash va joylashtiring (tirnoqsiz) va Enter tugmasini bosing. Shundan so'ng, sizning barcha yashirin fayllaringiz va papkalaringiz ko'rsatilishi kerak va virus va yorliqlarni olib tashlash kerak.

Eslatma!: d o'rniga attrib o'rniga, disk harfini yozing.

Nosozliklarni bartaraf etish va boshqa viruslarni yo'q qilish usullari

Yuqoridagi ikkita usul, mening fikrimcha, yorliqli virus bilan kurashish uchun eng yaxshi vosita. Biroq, "Kirish taqiqlandi" xatosi ko'rinishida muammolar bo'lishi mumkin - ko'pincha NTFS fayl tizimiga ega diskda va kamdan-kam hollarda FAT va FAT32 da.

  1. Fixfolder-da, haydovchi harfiga mos keladigan harfni o'zgartirganingizga ishonch hosil qiling.
  2. Buyruq satrida bo'sh joyni ham qo'shib buyruqni to'g'ri yozganingizga ishonch hosil qiling.

Agar siz hamma narsani to'g'ri bajarayotgan bo'lsangiz, siz hali ham xatoni ko'rasiz:

  • Buyruqlar satri yordamida CHKDSK-ni tekshiring (qarang) va hamma narsani boshidan sinab ko'ring.

Shu o'rinda men maqolani tugatishim mumkin edi, chunki men yuqorida ko'rsatilgan usullar etarli deb o'ylayman. Ammo baribir, agar bu kimgadir yordam bermagan bo'lsa, mana shu "etiketli" virusga qarshi kurashishga qodir bo'lgan ba'zi foydali dasturlar:


Virus bilan qayta yuqtirishdan qanday himoya qilish kerak

Agar siz yuqoridagi ko'rsatmalarga amal qilgan bo'lsangiz va muvaffaqiyatga erishgan bo'lsangiz - yorliqli virus bilan bog'liq muammo hal qilindi, ammo vaqtincha. Ushbu turdagi virus juda keng tarqalgan va deyarli har bir ikkinchi flesh-diskda mavjud bo'lganligi sababli, siz uni USB flesh-diskini, tashqi qattiq diskni yoki virusni o'z ichiga olgan SD xotira kartasini ulab qo'yganingizdan so'ng, uni yana qo'lga kiritasiz.

Qayta infektsiyani oldini olish uchun HFV va yaxshi antivirusni (Kasperskiy mening tanlovim) va qo'shimcha ravishda Malwarebytes-ni (juda yaxshi va zararli dasturlarga qarshi kurashish uchun eng sevimli vositam) o'rnatishingizni tavsiya qilaman. Shuningdek, o'qishni maslahat beraman: Buni nima va qanday qildingiz, quyidagi izohlarda yozing.

Birinchi guruh, kelajakda ehtiyot bo'ling. USB stikkani o'ngga va chapga sochmang. Ayni paytda sizning kompyuteringiz virusdan tozalangan, shuning uchun qolgan materiallarni o'qish siz uchun kerak emas. Ikkinchi guruh - flesh-disk tarkibini yorliqlarga aylantirgan virusni olib tashlamoqchi bo'lsak, o'qing.

Viruslarni olib tashlash ikkita hujum vektoridan iborat bo'ladi:

  • Kompyuteringizdan virusni olib tashlash.
  • USB flesh-diskidan virusni olib tashlash.

Ushbu viruslardan biri faol, ikkinchisi faol emas. Avvalo, faol bilan shug'ullanaylik, chunki u doimo g'ildiraklarga tayoqlarni yopishtiradi. Viruslarni qanday olib tashlash haqida mening maqolamni o'qishingiz mumkin, bu holda ishlatilishi mumkin bo'lgan va ishlatilishi kerak bo'lgan viruslarni yo'q qilish jarayonini juda oson tushuntiradi. Bundan tashqari, siz virusni yorliqda qidirishingiz mumkin Jarayonlar oyna Vazifa menejeri.Ushbu virusning jarayoni juda noaniq nomga ega. Unda mantiq yo'q, oddiy gibberish. Ushbu faylning joylashishini bilib olishingiz mumkin. Shuningdek, ikkita harakat usuli mavjud:

  • Bu virus ekanligiga aminmisiz. Bunday holda, ushbu jarayonni to'xtating va virusni olib tashlang.
  • Siz bu virus ekanligiga amin emassiz. Bunday holda, jarayonni to'xtating.

Keyinchalik, uning tarkibidagi ba'zi yorliqlarga aylangan USB flesh haydovchi yuqorida muhokama qilingan tarzda tozalanishi kerak. Va yana iltimos, hech qanday yorliqqa tegmang, aks holda butun operatsiya drenajga tushadi. Shundan so'ng, USB flesh-diskini olib tashlang va qayta ulang. Agar siz unda yorliqlarni ko'rmasangiz va hamma narsa aniq bo'lib tuyulsa, demak siz hamma narsani to'g'ri qildingiz.

Virusni ishga tushirishdan olib tashlash

Ammo dam olishga hali erta. Jarayonni endigina to'xtatganlar virus joylashgan papkaga kirib, uni yo'q qilishlari kerak. Bundan tashqari, boshlang'ichni tozalashingiz kerak. Qanday qilib buni virusni qanday olib tashlash haqida bir xil maqolada topish mumkin. Ham birinchi, ham ikkinchi guruh uchun kompyuterni ishga tushirishni tozalash kerak.

Buni qilgandan so'ng, men odatda kompyuterimni qayta ishga tushirardim. Keyin yorliqlar paydo bo'ladimi yoki yo'qmi deb yana flesh-diskni tekshirdim. Sizga ham shunday qilishni maslahat beraman.

Nega bunday viruslar antiviruslar tomonidan kamdan kam seziladi?

Ko'pchilik, bunday yorliqlarni ko'rib, antivirus yordamida kompyuterni va USB flesh-diskini skanerlashga harakat qiladi. Ammo, asosan, bu foydasiz. Nima uchun? Chunki papkalarni yorliqlarga aylantiradigan virus tanasi foydalanuvchi grafik interfeysda ham, konsolda ham bajarishi mumkin bo'lgan buyruqlarni o'z ichiga olgan oddiy bat faylidir. Va antivirus foydalanuvchi ishiga xalaqit bermasligi kerak. Va bat viruslari ushbu qoidaga kiradi. Bat-fayl ichida nima borligini aniqlash juda qiyin - kiruvchi kod yoki zararsiz buyruqlar. Agar oddiy bat-virus yaratmoqchi bo'lsangiz, buni o'zingizning tajribangiz bilan tasdiqlashingiz mumkin.

Agar siz ushbu virusdan aziyat chekkan bo'lsangiz va boshqa flesh-kartangizning kompyuteringizga ulanishini istamasangiz, tashqi ommaviy axborot vositalaridan o'qish uchun kirishni to'sishingiz mumkin.

USB flesh-diskidagi papkalarni yaratadigan virus va papkalarning o'zi yashirin bo'ladi. Bu juda keng tarqalgan.

Hech qanday holatda bunday yorliqlarni ochmasligingiz kerak. Yorliqlar ikkita buyruqni o'z ichiga oladi, birinchisi - virusni kompyuterga ishga tushirish va o'rnatish, ikkinchisi - papkangizni ochish. Bunday yorliqni ochish kompyuteringizga ushbu virusni yuqtiradi.

Ammo vahima qo'ymang. Ushbu virusni olib tashlash mumkin. USB flesh-diskidagi barcha fayllarni tiklash mumkin. Va shuning uchun hamma narsa tartibda.

Birinchidan, siz flesh-diskdagi fayllarni namoyish qilishingiz kerak

Aslida, barcha fayllaringiz yo'qolmaydi. Virus fayllarni ko'rinmas (yashirin) qildi va ularga yorliqlarni yaratdi. Yashirin fayllarni ochish uchun sizga quyidagilar kerak:

Agar sizda Windows XP bo'lsa, unga o'ting "Mening kompyuterim" → yuqori menyuda tanlang "Xizmat" → keyin "Papka xususiyatlari" ... Ko'rsatilgan oynada yorliqni tanlang "Ko'rinish"... Yorliqda "Ko'rinish" buyum qidiryapsiz Shomil qo'ying.

Agar sizda Windows 7 bo'lsa, unda "Ishga tushirish" tugmachasini bosishingiz kerak (pastki chap burchakda) va "Boshqarish paneli" ni tanlang. Boshqaruv panelida "Dizayn va shaxsiylashtirish" → "Papka parametrlari" bandini tanlang. Ko'rsatilgan oynada yorliqni tanlang "Ko'rinish"... Yorliqda "Ko'rinish" buyum qidiryapsiz Himoyalangan tizim fayllarini yashirish (tavsiya etiladi) va katakchani olib tashlang. Keyinchalik paragrafda Yashirin fayllar va papkalarni ko'rsatish Shomil qo'ying.

Fleshli diskdan virusni olib tashlash

Virus bilan yuqtirilgan USB flesh haydovchi quyidagicha:

Virusning qaerda joylashganligini bilish uchun sizga quyidagilar kerak:

  • flesh-diskdagi har qanday yorliqni o'ng tugmasini bosing
  • xususiyatlarini tanlang

Ikki marta ishga tushirish "Ob'ekt" qatorida ro'yxatdan o'tkaziladi - birinchi papkani ochadi, ikkinchisi virusni ishga tushiradi.

Ip juda uzun, ammo undagi virusga yo'lni osongina topishingiz mumkin. Ko'pincha virus ushbu turdagi 12651515.exe (ism hamma narsa bo'lishi mumkin), asosan papkada joylashgan Qayta ishlash... Ushbu misolda ikki tomonlama chiziq quyidagicha ko'rinadi:

"% Windir% \\ system32 \\ cmd.exe / c" start% cd% RECYCLER \\ 6dc09d8d.exe &&% windir% \\ explorer.exe% cd% support "

Bu erdan virus RECYCLER papkasida joylashganligini va 6dc09d8d.exe deb nomlanganini ko'ramiz. (% windir% \\ system32 \\ cmd.exe / c “start% cd% RECYCLER \\ 6dc09d8d.exe &&% windir% \\ explorer.exe% cd% support)

Virusli papkani flesh-diskdan o'chirib tashlaymiz. Shundan so'ng, har qanday yorliqni ishga tushirish xavfli emas.

USB flesh-diskdagi fayllarni tiklash

Endi biz barcha yorliqlarni xavfsiz olib tashlashimiz mumkin. Ammo bizning fayllarimiz hali ham yashirin va tizim fayllari (ular shaffof). Siz bu atributlarni o'chirib tashlay olmaysiz. Bizning fayllarimizga dastlabki atributlarni tiklashning bir necha yo'li mavjud:

Birinchi yo'l

"Ishga tushirish" - "Ishga tushirish" ni oching - CMD buyrug'ini kiriting - ENTER tugmasini bosing. Unda buyruq satrining qora oynasi ochiladi, sizga quyidagi buyruqlarni kiritish kerak:

  • cD / d f: \\ ENTER tugmasini bosing, bu erda f: \\ - bu bizning flesh-diskimizning harfi (misoldan farq qilishi mumkin)
  • attrib -s -h / d / s ENTER tugmasini bosing - bu buyruq atributlarni qayta tiklaydi va papkalar ko'rinadigan bo'ladi.

Ikkinchi yo'l

1. Fleshli diskda matnli fayl yarating.

2. Unga buyruq yozing attrib -s -h -r -a / s / d , fayl nomini o'zgartiring 1.bat va uni ishlating.

Assalomu alaykum aziz o'quvchi. Mana, men: haqida maqola yozdim. Albatta antivirus yaxshi, u har qanday virusni topadi va zararsizlantiradi. Ammo, albatta, ushbu dastur kompyuterda virus paydo bo'lishining oqibatlarini to'g'irlamaganligi juda achinarli. Men nima haqida gapiryapman?

Deyarli har bir kishi bizda fayllarni saqlaydigan yoki uzatadigan flesh-diskka ega. Ammo, ba'zida unga viruslar kirib boradi va eng keng tarqalgan viruslardan biri bu flesh-diskda fayllar o'rniga yorliqlar paydo bo'lishi. Ya'ni, siz fayllarni uzata olmaysiz, agar siz nusxa ko'chirib, keyin joylashtirsangiz, yorliqdan boshqa hech narsa o'tkazolmaysiz va faylning o'zi USB diskida ko'rinmas bo'lib qoladi.

Albatta, birinchi navbatda, biz olib tashlanadigan qurilmamizni antivirus bilan tekshirib ko'rishimiz kerak, buning natijasida barcha yuqtirilgan fayllar o'chiriladi (bizda yorliqlar mavjud). Shundan so'ng, diskda hech narsa bo'lmaydi, lekin bu tizimda bo'sh joyni biror narsa egallaganligini ko'rsatadi. Fayllarni ko'rish uchun sizga quyidagilar kerak:. Ammo xususiyatlarni bosish orqali siz "Yashirin" da tasdiq belgisi mavjudligini ko'rasiz va uni olib tashlash mumkin emas. Shuning uchun, o'qing va USB flesh-diskida yashirin fayllarni qanday tiklashni bilib oling.

Total Commander-dan foydalangan holda USB flesh-diskdagi maxfiy fayllarni tiklash

Yashirin papkalarni ochib, istalgan faylni o'ng tugmasini bosing va "Xususiyatlar" ni tanlang, ehtimol siz quyidagi rasmni ko'rasiz.

Avvalgi turdagi fayllarni tiklash uchun bizga nima kerak? Buning uchun biz taniqli fayl menejeri Total Commander-dan foydalanamiz. Yuklash uchun ishlab chiquvchining rus tilidagi sahifasiga o'ting, Yuklab olingandan so'ng uni o'rnatishingiz kerak. U erda hamma narsa oddiy, siz o'rnatiladigan tilni tanlashingiz kerak va "Keyingi" tugmasini bir necha marta bosing.

Shunday qilib, Total-ni ishga tushirib, disklar ro'yxatidagi olinadigan diskni tanlang.

USB diskida yaratilgan yangi papkadan boshqa hech narsa yo'q ( fayllar o'rniga antivirus tomonidan olib tashlangan yorliqlar).

Total Commander-da yashirin fayllar ko'rinishi uchun siz sozlamalarga o'tishingiz va tegishli displeyni o'rnatishingiz kerak. Bosish " Konfiguratsiya» –> « O'rnatish", Sozlamalar oynasi paydo bo'ladi, biz elementga boramiz" Tarkib paneli". O'ng tarafdagi xususiyatlar maydonida quyidagi parametrlarni belgilang " Yashirin fayllarni ko'rsatish"Va" Tizim fayllarini ko'rsatish"Va keyin" Ilova "tugmasini bosing.

Keyin ayiqning o'ng tugmasi bilan barcha fayllarni ajratib ko'rsatish uchun "tugmasini bosing. Fayllar» –> « Xususiyatlarni o'zgartirish ...". Ko'rsatilgan oynada quyidagi "Yashirin" va "Tizim" atributlarini olib tashlang va "OK" tugmasini bosing.

Natijada, biz ilgari yo'qolgan fayllarni ko'rib chiqamiz.

Shuning uchun, agar sizning diskingizni antivirus bilan tekshirgandan so'ng, u bo'sh bo'lsa, qo'rqmang. Unda barcha ma'lumotlar saqlanib qoladi, faqat men yashirgan fayllarni virusli flesh-diskda tiklash uchun men ta'riflagan usuldan foydalanishingiz kerak. Shunday qilib, keyingi safar flesh-diskdagi fayllar o'rniga yorliqlar borligini ko'rsangiz, men buni nafaqat uyda tuzatibgina qolmay, balki do'stlaringizga ham yordam berishingizga aminman. Bundan tashqari, ba'zida zararli dasturlarning ishga tushirilishi tugaydi, shuning uchun quyidagi maqolani o'qishni tavsiya etaman. Shuningdek, ta'qib qilishni unutmang

Kecha kursda men USB flesh haydovchiga virus oldim, uni darhol uy kompyuterimdagi antivirus aniqladi va olib tashladi. Biroq, bu chiqdi flesh-diskdagi barcha papkalar yorliqqa aylandi... Bir muncha vaqt oldin men bunday muammoga duch kelgan edim, shuning uchun kompyuteringizni yuqtirishning oldini olish uchun birinchi qoidani bilaman: papkalarga yorliqlarni ochishga urinmang! (hatto flesh-diskdagi ma'lumotlar bebaho bo'lsa ham va siz darhol uning hech qaerga ketmaganligiga ishonch hosil qilishni xohlasangiz ham). Nima uchun bu yorliqlarni ochmaysiz? Virusni yaratuvchilar quyidagi hiyla-nayrangga kirishdilar: ushbu yorliqlarning xususiyatlarida ikkita buyruq yozilgan:

  1. Birinchisi virusni ishga tushiradi va kompyuteringizga o'rnatadi
  2. Ikkinchisi sizni qiziqtirgan papkani ochadi

O'sha. kompyuterida antivirus o'rnatilmagan foydalanuvchi, hozirda flesh-diskdagi barcha kataloglar yorliq sifatida ko'rsatilishiga e'tibor bermay, shunchaki flesh-disk yuqtirganligini bilmasligi mumkin. flesh-diskdagi barcha papkalar ochilgan va ulardagi ma'lumotlar joyida. Bunday virusning ba'zi modifikatsiyalarida yorliq bosilsa ham papkalar ochilishini to'xtatadi. Har holda, vahima qo'ymang, USB flesh-diskini formatlash uchun shoshilmang va quyidagi ko'rsatmalarni diqqat bilan o'qing. Tushuning, kataloglar hech qaerga ketgani yo'q, ular flesh-diskda yotib, yolg'on gapirishadi. Virus shunchaki flesh-diskdagi barcha papkalarni yashirdi, ya'ni. ularga tegishli atributlar berilgan (yashirin + arxivlangan). Bizning vazifamiz virusni yo'q qilish va ushbu xususiyatlarni olib tashlashdir.

Shunday qilib, quyida men fleshdagi papkalar yorliqqa aylangan bo'lsa, nima qilish kerakligini tavsiflovchi ko'rsatmalar beraman

USB flesh-diskida bajariladigan virusli fayllarni o'chirib tashlang

Birinchi qadam virusning bajariladigan fayllaridan xalos bo'lishdir. Buni har qanday antivirus yordamida amalga oshirish mumkin (xayriyatki, Dr.Web CureIt yoki Kasperskiy virusini yo'q qilish vositasi kabi ko'plab bepul yoki ko'chma versiyalar mavjud), ammo agar u mavjud bo'lmasa, siz virusni qo'lda topishga va zararsizlantirishga harakat qilishingiz mumkin. USB flesh-diskini yuqtirgan virusning fayllarini qanday topish mumkin?


Ushbu misolda RECYCLER \\ e3180321.exe bir xil virus. O'sha. e3180321.exe nomli virusli fayl RECYCLER papkasida joylashgan. Biz ushbu faylni o'chirib tashlaymiz, shuningdek siz butun papkani o'chirib tashlashingiz mumkin (men ushbu papkaning mavjudligini yuqtirilgan USB flesh haydovchining o'zida va tizim kataloglarida C: \\ windows, C: \\ windows \\ system32 va joriy foydalanuvchining profilida tekshirishni tavsiya etaman (ular haqida biroz pastroq)).

  • yilda Windows 7, 8 va 10 - C: \\ users \\ username \\ appdata \\ roaming \\
  • yilda Windows XP - C: \\ Documents and Settings \\ foydalanuvchi nomi \\ Local Settings \\ Application Data \\

Agar ushbu kataloglarda kengaytmali fayllar bo'lsa " .exe", Keyin, ehtimol bu virusning bajariladigan faylidir va uni o'chirish mumkin (yuqtirilmagan kompyuterda ushbu katalogda .exe fayllari bo'lmasligi kerak).

Ba'zi hollarda bunday viruslar antivirus dasturi tomonidan aniqlanmaydi. ular .bat / .cmd / .vbs skript fayllari sifatida yaratilishi mumkin, ular printsipial ravishda kompyuterda hech qanday halokatli harakatlarni amalga oshirmaydi. USB flesh-diskini bunday ruxsatlarga ega fayllar mavjudligini qo'lda tekshirishingizni tavsiya qilamiz (ularning kodini har qanday matn muharriri yordamida ko'rish mumkin).

Endi yorliqni bosish xavfli emas!

Tizimni virusni avtomatik ishga tushirish buyruqlari uchun tekshirish

Ba'zi hollarda viruslar o'zlarini tizimni ishga tushirishda ro'yxatdan o'tkazadilar. Shubhali yozuvlar mavjudligini tekshirish uchun quyidagi registr filiallarini (regedit.exe) o'zingizning qo'lingiz bilan tekshiring:

  • HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Run - kompyuter ochilganda ushbu dasturlar ishga tushiriladi
  • Salom_ Hozirgi_ FOYDALANuvchi\ Dasturiy ta'minot\ Microsoft\ Windows\ CurrentVersion\ Yugurish - joriy foydalanuvchi tizimga kirganda avtomatik ravishda ishga tushiriladigan dasturlar

Barcha shubhali yozuvlarni va noma'lum dasturlarni o'chirib tashlang (siz hech qanday yomon ish qilmaysiz va hatto ba'zi kerakli dasturlarni ishga tushirishni o'chirib qo'ysangiz ham, tizimga kirgandan so'ng uni har doim qo'lda boshlashingiz mumkin).

Tizimda dasturlarni avtomatik ishga tushirishning boshqa usullari maqolada tasvirlangan.

Kataloglarning ko'rinishini tiklash va papkalarga kirish

Fleshli disk va kompyuter viruslardan tozalanganidan so'ng, flesh-diskdagi papkalar va fayllarning normal ko'rinishini tiklashingiz kerak. Virusning modifikatsiyasiga (va "ishlab chiquvchilar" ning tasavvuriga) qarab, asl papkalarga "yashirin" va "tizim" tizim atributlari berilishi yoki ularni virus tomonidan maxsus yaratilgan ma'lum bir yashirin papkaga ko'chirilishi mumkin. Ushbu atributlarni xuddi shu tarzda olib tashlash mumkin emas, shuning uchun buyruq satri orqali atributlarni qayta tiklash uchun buyruqlardan foydalanishingiz kerak bo'ladi. Bundan tashqari, uni qo'lda yoki ommaviy ish fayli yordamida bajarish mumkin. Keyin papkalarga qolgan yorliqlarni olib tashlash mumkin - biz ularga kerak emas

USB flesh-diskidagi maxfiy papkalarning atributlarini tiklashning qo'lda usuli

  1. Ma'mur huquqlari bilan buyruq satrini oching
  2. Ko'rsatilgan qora oynada Enter tugmachasini bosgandan so'ng buyruqlarni kiriting
    CD / d f: \\
    , bu erda f: \\ - flesh haydovchiga tayinlangan disk harfi (muayyan holatda, u farq qilishi mumkin)
    attrib -s -h / d / s
    , buyruq S ("Tizim"), H ("Yashirin") atributlarini joriy katalogdagi va barcha ichki jildlardagi barcha fayllar va papkalar uchun tiklaydi.

Natijada, diskdagi barcha ma'lumotlar ko'rinadigan bo'ladi.

Atributlarni manba papkalari va fayllaridan avtomatik ravishda olib tashlash uchun skript

Fayl atributlarini avtomatik ravishda tiklash uchun barcha operatsiyalarni bajaradigan tayyor skriptlardan foydalanishingiz mumkin.

Faylni (263 bayt) ushbu saytdan yuklab oling (to'g'ridan-to'g'ri havola) va administrator huquqlari bilan ishga tushiring. Faylda quyidagi kod mavjud:

: lbl
cls
set / p disk_flash \u003d "Fleshli diskni kiriting:"
cD / D% disk_flash%:
agar% errorlevel% \u003d\u003d 1 goto lbl bo'lsa
cls
cD / D% disk_flash%:
del * .lnk / q / f
attrib -s -h -r autorun. *
del autorun. * / F
atribut -h -r -s -a / D / S
rd qayta ishlaydigan / q / s
explorer.exe% disk_flash%:

Ishga tushganda, dastur flesh-disk nomini ko'rsatishingizni so'raydi (masalan, F:), so'ngra o'zi barcha yorliqlarni, autorun. * fayllarini olib tashlaydi, kataloglardan yashirish atributlarini olib tashlaydi, papkani RECYCLER virusi bilan o'chirib tashlaydi va nihoyat Explorer-dagi USB flesh-disk tarkibini ko'rsatadi.

Umid qilamanki, ushbu xabar sizga foydali bo'ladi. Agar siz USB flesh-diskidagi papkalarni yorliqlarga aylantiradigan virusning boshqa modifikatsiyalariga duch kelsangiz - izohlarda alomatlarni tasvirlab bering, biz birgalikda muammoni hal qilishga harakat qilamiz!

Maqola sizga yoqdimi? Do'stlar bilan bo'lishish uchun:
Siz ham qiziqishingiz mumkin