Πώς να δημιουργήσετε ένα κανονικό αρχείο από μια συντόμευση. Οι φάκελοι σε μια μονάδα flash έχουν γίνει συντομεύσεις! Τι να κάνουμε; Μέθοδος με χρήση αρχείου κειμένου

Οι μονάδες flash, που είναι μια από τις πιο κοινές συσκευές, υφίστανται επίθεση από ιούς πολύ πιο συχνά από οποιαδήποτε άλλη. Κυρίως λόγω του γεγονότος ότι η συσκευή είναι φορητή, πράγμα που σημαίνει ότι μπορεί να χρησιμοποιηθεί για μόλυνση μέγιστη ποσότηταυπολογιστές, ακόμη και αυτοί που δεν είναι συνδεδεμένοι στο παγκόσμιο δίκτυο. Μετά από κάποιο χρόνο εργασίας, ο χρήστης μπορεί να παρατηρήσει ότι όλοι οι φάκελοι στη μονάδα flash έχουν γίνει συντομεύσεις. Διαβάστε το άρθρο σχετικά με το πώς να ανακτήσετε δεδομένα και να απαλλαγείτε από ιούς.

Λανθασμένες ενέργειες

Συχνά, αφού παρουσιαστεί ένα πρόβλημα, ένα άτομο ακολουθεί τις πρώτες συμβουλές και διαμορφώνει τη μονάδα USB. Φυσικά, το πρόβλημα εξαφανίζεται για λίγο, αλλά όλα τα δεδομένα χάνονται. Και με αυτήν την προσέγγιση, κανείς δεν μπορεί να εγγυηθεί ότι τα γεγονότα δεν θα επαναληφθούν μετά από κάποιο χρονικό διάστημα. Πρέπει να πούμε ότι τα δεδομένα χρήστη δεν εξαφανίζονται πουθενά. Ο ιός απλώς τα έκρυψε και προσπαθεί να υποβάλει συνδέσμους για την κυκλοφορία του ως πρωτότυπο περιεχόμενο.

Δεν πρέπει να προσπαθήσετε να ανοίξετε τίποτα εάν όλοι οι φάκελοι στη μονάδα flash έχουν γίνει συντομεύσεις. συνήθως δημιουργείτε έναν σύνδεσμο για την κυκλοφορία σας. Ταυτόχρονα, ο κώδικας που μολύνει τον υπολογιστή μπορεί να προστεθεί στο σενάριο.

Αλλά μην υποτιμάτε τους συντάκτες ιών, πιστεύοντας αφελώς ότι εάν όλοι οι φάκελοι σε μια μονάδα flash έχουν γίνει συντομεύσεις, αλλά δεν έχει γίνει καμία ενέργεια μαζί τους, τότε ο υπολογιστής προστατεύεται πλήρως. Πιθανότατα, το κακόβουλο πρόγραμμα αντιγράφηκε εσωτερική μνήμηακόμη και κατά την προετοιμασία της συσκευής αμέσως μετά τη σύνδεσή της.

Αυτή η δυνατότητα μπορεί να εξαλειφθεί μόνο με απενεργοποιημένη αυτόματη εκτέλεση από όλα τα μέσα και τελευταία έκδοση antivirus.

Έναρξη ανάκαμψης

Τι να κάνετε εάν οι φάκελοι σε μια μονάδα flash γίνονται συντομεύσεις; Πρώτα πρέπει να αφαιρέσετε το κακόβουλο λογισμικό. Για να μάθετε πού αντιγράφηκε ο ιός, κάντε κλικ δεξί κλικτο ποντίκι σε οποιαδήποτε συντόμευση στη μονάδα δίσκου. Στο μενού που εμφανίζεται, κάντε κλικ στη γραμμή «Ιδιότητες». Στο παράθυρο που ανοίγει, εξετάστε το πεδίο "Αντικείμενο". Περιέχει τη διαδρομή προς την οποία πρέπει να διαγράψετε. Με τη βοήθειά του εκτοξεύεται ο ιός.

Το κακόβουλο λογισμικό μπορεί να βρίσκεται σε έναν κατάλογο που δεν υπήρχε προηγουμένως στη μονάδα δίσκου, σε αυτήν την περίπτωση, συνιστάται να διαγράψετε ολόκληρο τον φάκελο. Εάν ένας φάκελος σε μια μονάδα flash έχει γίνει συντόμευση, εκτός από την ίδια τη συσκευή USB, αξίζει να ελέγξετε δύο καταλόγους:

• C:\Users\UserName\AppData\Roaming.
• C:\Documents and Setting\UserName\Local Settings\Applications Data.

Εάν βρείτε κάποιο αρχείο σε αυτά που έχει την επέκταση "exe", φροντίστε να εκτελέσετε ένα πλήρες βοηθητικό πρόγραμμα προστασίας από ιούς.

Γιατί τα antivirus δεν βοηθούν πάντα

Μερικές φορές είναι αδύνατο να απαλλαγείτε από κακόβουλο λογισμικό με μη αυτόματο τρόπο, επιπλέον, το εγκατεστημένο antivirus γίνεται επίσης ανίσχυρο. Το γεγονός είναι ότι πολλά σκουλήκια μπορούν να μολύνουν προγράμματα ασφαλείας.

"Οι φάκελοι στη μονάδα flash έχουν γίνει συντομεύσεις. Πώς να αφαιρέσετε τον ιό;" - θα ρωτήσει ο χρήστης. Στην πραγματικότητα κανένα σύνθετες ενέργειεςΔεν θα χρειαστεί να το κάνετε αυτό, εκτός ίσως να αφιερώσετε λίγο περισσότερο χρόνο δημιουργώντας έναν ειδικό δίσκο εκκίνησης.

CD

Εάν οι φάκελοι σε μια μονάδα flash έχουν γίνει συντομεύσεις, για δημιουργία δίσκος εκκίνησηςκαι η αφαίρεση κακόβουλου λογισμικού χρησιμοποιείται καλύτερα ειδικό φάρμακοαπό την εταιρεία Dr.Web, η οποία ονομάζεται LiveDisk. Μπορείτε να το κατεβάσετε στον επίσημο ιστότοπο του προγραμματιστή. Για οικιακή χρήσηΤο προϊόν διανέμεται εντελώς δωρεάν.

Μετά τη λήψη του LiveDisk θα πρέπει να το εγκαταστήσετε επιπλέον Πρόγραμμα UltraISO. Μετά την εγκατάσταση, η εφαρμογή θα ενσωματώσει τη λειτουργικότητά της στον Explorer. Αυτό απλοποιεί τη διαδικασία καύσης.

Απλώς κάντε διπλό κλικ στο εικονίδιο της εικόνας με το antivirus. Μετά από αυτό, το UltraISO θα ξεκινήσει αμέσως. Απλώς κάντε κλικ στο κουμπί "Εγγραφή" και τοποθετήστε το δίσκο στη μονάδα δίσκου.

Μονάδα flash USB με δυνατότητα εκκίνησης

Δεν είναι πάντα δυνατό να το βρεις κενός δίσκος, μερικές φορές η συσκευή εγγραφής DVD-ROM απλώς λείπει όταν έχει υποβληθεί ο υπολογιστής επίθεση ιού, και οι φάκελοι στη μονάδα flash έγιναν συντομεύσεις. Τι να κάνετε σε αυτή την περίπτωση; Απλά δημιουργήστε μονάδα USB με δυνατότητα εκκίνησης. Επιπλέον, αυτό είναι πολύ πιο εύκολο να γίνει από την εγγραφή ενός CD.

• Κατεβάστε το Dr.Web LiveDisk, που δημιουργήθηκε ειδικά για συσκευές USB. Να θυμάστε ότι για την αποφυγή κινδύνων, τέτοια βοηθητικά προγράμματα θα πρέπει να λαμβάνονται μόνο από τον ιστότοπο του προγραμματιστή.
• Ανοίξτε το αρχείο που ονομάζεται "drwebliveusb.exe". Εάν παρουσιαστούν σφάλματα κατά τη λήψη του, ανοίξτε το μενού περιβάλλοντος κάνοντας δεξί κλικ και, στη συνέχεια, επιλέξτε Εκτέλεση ως διαχειριστής.
• Τοποθετήστε τη μονάδα flash στη θύρα USB.
• Στο κύριο παράθυρο της εφαρμογής, καθορίστε τη συσκευή που θα χρησιμοποιηθεί ως συσκευή εκκίνησης.
• Επιλέξτε το πλαίσιο δίπλα στο "Μορφοποίηση". Τώρα το μόνο που μένει είναι να κάνετε κλικ στο κουμπί "Δημιουργία".

Κατά την εγγραφή αρχείων συστήματος, όλα τα δεδομένα θα διαγραφούν από τη μονάδα δίσκου. Αποθηκεύστε τα εκ των προτέρων.

Προετοιμασία του υπολογιστή σας

Εάν οι φάκελοι στη μονάδα flash έχουν γίνει συντομεύσεις, η διαδικασία ανάκτησης πρέπει να συνεχιστεί Ρυθμίσεις BIOS. Για να εισέλθετε στο πρόγραμμα διαμόρφωσης, πατήστε το κουμπί "DEL" όταν εμφανιστούν τα πρώτα μηνύματα στην οθόνη της οθόνης. Το κλειδί μπορεί να διαφέρει. Για να μάθετε με βεβαιότητα πώς ακριβώς να εκτελέσετε το βοηθητικό πρόγραμμα εγκατάστασης, αξίζει να διαβάσετε το εγχειρίδιο που συνοδεύει το δικό σας μητρική πλακέτα. Μπορείτε να το βρείτε στον ιστότοπο του κατασκευαστή.

Μόλις μπείτε στο BIOS, μεταβείτε στην καρτέλα "Boot" ή "Advances". Εδώ θα πρέπει να αλλάξετε την παράμετρο που είναι γραμμένη στη γραμμή "Πρώτα Συσκευή εκκίνησης", σε "USB" ή "DVD-ROM", ανάλογα με τη συσκευή που χρησιμοποιείτε.

Για έξοδο με όλες τις ρυθμίσεις αποθηκευμένες, επιλέξτε "Έξοδος και Αποθήκευση".

Εξέταση

Εάν οι φάκελοι σε μια μονάδα flash έχουν γίνει συντομεύσεις, τα Windows 7 πιθανότατα έχουν ήδη μολυνθεί, πράγμα που σημαίνει ότι δεν θα μπορείτε να απαλλαγείτε από το πρόβλημα για μεγάλο χρονικό διάστημα χωρίς να σαρώσετε πλήρως το σύστημα. Για να το κάνετε αυτό, επιλέξτε Προεπιλογή στην πρώτη οθόνη LiveDisk. Εάν μετά από αυτό το πρόγραμμα προστασίας από ιούς λειτουργεί ασταθές ή δεν ξεκινά καθόλου, θα πρέπει να επανεκκινήσετε τον υπολογιστή, δίνοντας προτίμηση στην επιλογή Ασφαλούς λειτουργίας.

Μετά από κάποιο χρονικό διάστημα, η επιφάνεια εργασίας θα εμφανιστεί στην οθόνη, παρόμοια εργασιακό περιβάλλον Windows. Θα φορτώσει ταυτόχρονα Κέντρο Ελέγχου. Σε περίπτωση άρνησης αυτόματη εκκίνησηΚάντε κλικ στο κουμπί με την εμφάνιση μιας αράχνης - βρίσκεται στη θέση του μενού Έναρξη. Στη συνέχεια κάντε κλικ στο "Κέντρο ελέγχου"

Βρείτε το κουμπί "Εργαλεία", που βρίσκεται στο επάνω μέρος του παραθύρου και κάντε κλικ σε αυτό. Στο πλαίσιο που ανοίγει, επιλέξτε "Ρυθμίσεις". Στην πρώτη καρτέλα ρυθμίσεων, αποφασίστε ποιες ενέργειες θα εφαρμοστούν σε αντικείμενα που αποτελούν απειλή για τον υπολογιστή. Κάθε γραμμή εδώ πρέπει να οριστεί σε "Διαγραφή". για την ασφάλεια των δεδομένων. Εάν ένας φάκελος σε μια μονάδα flash έχει γίνει συντόμευση, είναι απλώς κρυμμένος, αλλά δεν έχει μολυνθεί και επομένως δεν θα διαγραφεί.

Στο κάτω μέρος της καρτέλας "Σαρωτής" υπάρχουν δύο πεδία. Το πρώτο καθορίζει τι θα είναι μέγιστο μέγεθοςαρχεία που σαρώθηκαν από το antivirus. Είναι καλύτερο να εισαγάγετε το "0" εδώ, δηλαδή να αφαιρέσετε τους περιορισμούς. Το δεύτερο καθορίζει πόσες φορές θα σαρωθεί κάθε αντικείμενο. Συνιστάται να εισαγάγετε την τιμή "5". Βεβαιωθείτε ότι έχετε επιλέξει το πλαίσιο δίπλα στην επιλογή "Σάρωση αρχείων". Χωρίς αυτό, η αφαίρεση του ιού ενδέχεται να μην συμβεί εάν οι φάκελοι στη μονάδα flash έχουν γίνει συντομεύσεις.

Κλείστε το παράθυρο ρυθμίσεων και μεταβείτε στην καρτέλα "Σαρωτής", η οποία βρίσκεται στο παράθυρο "Κέντρο ελέγχου". Κάντε κλικ στο κουμπί "Προσαρμοσμένη σάρωση". Ο χρήστης καλείται να επιλέξει συσκευές που πρέπει να σαρωθούν. Αξίζει να ελέγξετε τα πλαίσια για όλα όσα είναι διαθέσιμα στο σύστημα. Μετά από αυτό, κάντε κλικ στο κουμπί "Σάρωση".

Η επαλήθευση μπορεί να χρειαστεί πολύ καιρό, το οποίο εξαρτάται από τον όγκο των πληροφοριών στους δίσκους και την ταχύτητα ανταλλαγής δεδομένων. Όταν ολοκληρωθεί αυτή η διαδικασία, το μόνο που έχετε να κάνετε είναι να κάνετε κλικ στη γραμμή «Έξοδος». Μετά την επανεκκίνηση, επαναφέρετε τις ρυθμίσεις του BIOS στις αρχικές τους τιμές.

Γνωρίσματα

Εάν οι φάκελοι σε μια μονάδα flash έχουν γίνει συντομεύσεις, ο έλεγχος του συστήματος με λογισμικό προστασίας από ιούς είναι μόνο το πρώτο στάδιο της ανάκτησης. Μετά τη σάρωση, πρέπει επίσης να επιστρέψετε τα δεδομένα. Όπως αναφέρθηκε προηγουμένως, δεν έχουν τροποποιηθεί ή διαγραφεί, αλλά επίσης δεν εμφανίζονται στο παράθυρο του Explorer. Αλλάζοντας τα χαρακτηριστικά, μπορείτε να δείτε ξανά τα έγγραφά σας. Επιπλέον, αυτή η λειτουργία μπορεί να πραγματοποιηθεί με πολλούς διαφορετικούς τρόπους.

Χειροκίνητη μέθοδος

Εάν όλοι οι φάκελοι στη μονάδα flash έχουν γίνει συντομεύσεις, για να επαναφέρετε τα χαρακτηριστικά, ακολουθήστε τις οδηγίες:

• Ανοίξτε το μενού Έναρξη και κάντε κλικ στο Εκτέλεση.
• Μετακινήστε τον κέρσορα στη γραμμή εισαγωγής και γράψτε "cmd", στη συνέχεια κάντε κλικ στην επιγραφή "OK".
• Ένα παράθυρο γραμμής εντολών θα εμφανιστεί στην οθόνη. Αρχικά, μεταβείτε στη ρίζα της μονάδας USB πληκτρολογώντας "cd /d X:\". Μετά από αυτό, πατήστε το κουμπί "ENTER". Το γράμμα "X" πρέπει να αντικατασταθεί με αυτό που χρησιμοποιείται στο σύστημα για πρόσβαση στη μονάδα flash.
• Η επόμενη εντολή που θα εκτελεστεί είναι "attrib -s -h /d /s".
• Έχοντας ολοκληρώσει όλα τα βήματα σωστά, θα μπορείτε και πάλι να δείτε όλους τους φακέλους και τα αρχεία που λείπουν στον Explorer.

Αυτοματοποίηση διαδικασιών

Εάν οι φάκελοι σε μια μονάδα flash έχουν γίνει συντομεύσεις, μπορείτε να κάνετε τη διαδικασία επαναφοράς χαρακτηριστικών ευκολότερη.

• Εκκινήστε το Σημειωματάριο. Βρίσκεται στον κατάλογο Αξεσουάρ του μενού Έναρξη. Μπορείτε απλά να πληκτρολογήσετε τη λέξη "σημειωματάριο" στη γραμμή εισαγωγής του παραθύρου "Εκτέλεση".
• ΣΕ πρόγραμμα επεξεργασίας κειμένουαντιγράψτε τον συνδυασμό "attrib -s -h /d /s" (χωρίς εισαγωγικά).
• Κάντε κλικ στην επιγραφή "Αρχείο", που βρίσκεται στην κορυφή του προγράμματος και κάντε κλικ στη γραμμή "Αποθήκευση".
• Καθορίστε το όνομα που θα εκχωρηθεί στο έγγραφο, για παράδειγμα: "name.bat". Όπως μπορείτε να δείτε, μετά την τελεία υποδεικνύεται μια επέκταση που διαφέρει από την τυπική. Φροντίστε να χρησιμοποιήσετε τη λέξη «ρόπαλο», διαφορετικά επιθυμητό αποτέλεσμαδεν μπορεί να το πετύχει.
• Μετακινήστε το έγγραφο που δημιουργήθηκε στο Σημειωματάριο σε μια μονάδα USB. Τώρα πρέπει απλώς να εκτελέσετε το αρχείο όπως κανονικό πρόγραμμα. Μπορεί είτε να αφαιρεθεί είτε να αφεθεί σε περίπτωση εκ νέου μόλυνσης.

Πολλοί χρήστες αντιμετωπίζουν μια κατάσταση όπου, όχι για πρώτη φορά, οι φάκελοι σε μια μονάδα flash έχουν γίνει συντομεύσεις. Τι να κάνετε εάν το πρόβλημα επαναλαμβάνεται συστηματικά; Η απάντηση είναι προφανής: εγκαταστήστε ένα πρόγραμμα προστασίας από ιούς και ενημερώνετε τακτικά τη βάση δεδομένων υπογραφών. Επίσης, δεν πρέπει να χρησιμοποιείτε φορητή συσκευή για να εργαστείτε στον υπολογιστή κάποιου άλλου - υπάρχει μεγάλη πιθανότητα το κακόβουλο λογισμικό να προέρχεται από έξω.

Χθες, κατά τη διάρκεια του μαθήματος, πήρα έναν ιό σε μια μονάδα flash, ο οποίος εντοπίστηκε και διαγράφηκε αμέσως από το antivirus στον υπολογιστή του σπιτιού μου. Ωστόσο, αποδείχθηκε ότι Όλοι οι φάκελοι στη μονάδα flash έχουν γίνει συντομεύσεις. Πριν από λίγο καιρό αντιμετώπισα ήδη ένα τέτοιο πρόβλημα, επομένως γνωρίζω τον πρώτο κανόνα για να αποτρέψετε τη μόλυνση του υπολογιστή σας: μην προσπαθήσετε σε καμία περίπτωση να ανοίξετε συντομεύσεις σε φακέλους! (ακόμα κι αν τα δεδομένα στη μονάδα flash είναι ανεκτίμητα και θέλετε να βεβαιωθείτε αμέσως ότι δεν χάνονται πουθενά). Γιατί δεν πρέπει να ανοίξετε αυτές τις συντομεύσεις; Οι δημιουργοί του ιού χρησιμοποίησαν αυτό το τέχνασμα: δύο εντολές είναι γραμμένες στις ιδιότητες αυτών των συντομεύσεων:

1. Το πρώτο εκκινεί και εγκαθιστά τον ιό στον υπολογιστή σας
2. Το δεύτερο ανοίγει τον φάκελο που σας ενδιαφέρει

Εκείνοι. ένας χρήστης που δεν έχει εγκατεστημένο πρόγραμμα προστασίας από ιούς στον υπολογιστή του, χωρίς να δίνει προσοχή στο γεγονός ότι όλοι οι κατάλογοι στη μονάδα flash εμφανίζονται πλέον ως συντομεύσεις, μπορεί απλώς να μην γνωρίζει ότι η μονάδα flash έχει μολυνθεί, επειδή Όλοι οι φάκελοι στη μονάδα flash ανοίγουν και οι πληροφορίες σε αυτούς είναι στη θέση τους. Σε ορισμένες τροποποιήσεις αυτού του ιού, οι φάκελοι σταματούν να ανοίγουν ακόμα κι αν κάνετε κλικ στη συντόμευση. Σε κάθε περίπτωση, μην πανικοβληθείτε, μην βιαστείτε να διαμορφώσετε το USB flash drive και διαβάστε προσεκτικά τις παρακάτω οδηγίες. Κατανοήστε ότι οι κατάλογοι δεν έχουν πάει πουθενά, είναι ακόμα εκεί στη μονάδα flash. Ο ιός απλά έκρυψε όλους τους φακέλους στη μονάδα flash, π.χ. τους ανατέθηκαν τα κατάλληλα χαρακτηριστικά (κρυφό + αρχειοθετημένο). Το καθήκον μας: να καταστρέψουμε τον ιό και να αφαιρέσουμε αυτά τα χαρακτηριστικά.

Έτσι, παρακάτω θα δώσω οδηγίες που περιγράφουν τι πρέπει να κάνετε εάν οι φάκελοι στη μονάδα flash έχουν γίνει συντομεύσεις

Αφαίρεση εκτελέσιμων αρχείων από ιούς σε μονάδα flash USB

Το πρώτο βήμα είναι να απαλλαγείτε από τα εκτελέσιμα αρχεία του ιού. Αυτό μπορεί να γίνει χρησιμοποιώντας οποιοδήποτε πρόγραμμα προστασίας από ιούς (ευτυχώς, υπάρχουν πολλά δωρεάν ή φορητές εκδόσειςόπως το Dr.Web CureIt ή το Kaspersky Αφαίρεση ιούΕργαλείο), αλλά αν δεν υπάρχει, μπορείτε να προσπαθήσετε να βρείτε και να εξουδετερώσετε τον ιό με μη αυτόματο τρόπο. Πώς να βρείτε τα αρχεία ενός ιού που έχει μολύνει μια μονάδα flash USB;

Σε αυτό το παράδειγμα, το RECYCLER\e3180321.exe είναι ο ίδιος ιός. Εκείνοι. Το αρχείο ιού με το όνομα e3180321.exe βρίσκεται στο φάκελο RECYCLER. Διαγράφουμε αυτό το αρχείο ή ίσως ολόκληρο τον φάκελο (συνιστώ να ελέγξετε την παρουσία αυτού του φακέλου τόσο στην ίδια τη μολυσμένη μονάδα flash όσο και στους καταλόγους συστήματος C:\windows, C:\windows\system32 και στο προφίλ του τρέχοντος χρήστη (περισσότερα για αυτά παρακάτω)).

• V Windows 7, 8 και 10- C:\users\username\appdata\roaming\
• V Windows XP- C:\Documents and Settings\username\Local Settings\Application Data\

Εάν αυτοί οι κατάλογοι περιέχουν αρχεία με την επέκταση " .exe", τότε πιθανότατα αυτό είναι το εκτελέσιμο αρχείο του ιού και μπορεί να διαγραφεί (σε έναν μη μολυσμένο υπολογιστή δεν πρέπει να υπάρχουν αρχεία .exe σε αυτόν τον κατάλογο).

Σε ορισμένες περιπτώσεις, τέτοιοι ιοί δεν εντοπίζονται από προγράμματα προστασίας από ιούς, επειδή μπορούν να δημιουργηθούν με τη μορφή αρχείων δέσμης ενεργειών .bat/.cmd/.vbs, τα οποία, κατ' αρχήν, δεν εκτελούν καμία καταστροφική ενέργεια στον υπολογιστή. Συνιστούμε να ελέγχετε χειροκίνητα τη μονάδα flash για αρχεία με τέτοια δικαιώματα (ο κωδικός τους μπορεί να προβληθεί χρησιμοποιώντας οποιοδήποτε πρόγραμμα επεξεργασίας κειμένου).

Τώρα το κλικ σε μια συντόμευση δεν είναι επικίνδυνο!

Έλεγχος του συστήματος για εντολές αυτόματης εκτέλεσης ιών

Σε ορισμένες περιπτώσεις, οι ιοί εγγράφονται στην εκκίνηση του συστήματος. Ελέγξτε με μη αυτόματο τρόπο τους ακόλουθους κλάδους μητρώου (regedit.exe) για ύποπτες καταχωρήσεις:

• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run– αυτά τα προγράμματα ξεκινούν κατά την εκκίνηση του υπολογιστή
• HKEY_ ΡΕΥΜΑ_ ΜΕΤΑΧΕΙΡΙΖΟΜΕΝΟΣ\ Λογισμικό\ Microsoft\ Windows\ Τρέχουσα Έκδοση\ Τρέξιμο– προγράμματα που ξεκινούν αυτόματα όταν συνδεθεί ο τρέχων χρήστης

Καταργήστε όλες τις ύποπτες καταχωρήσεις και τα άγνωστα προγράμματα (δεν θα κάνετε τίποτα κακό, ακόμα κι αν απενεργοποιήσετε την εκκίνηση κάποιου είδους το επιθυμητό πρόγραμμα, μπορείτε πάντα να το εκκινήσετε με μη αυτόματο τρόπο αφού συνδεθείτε).

Άλλοι τρόποι αυτόματης εκκίνησης προγραμμάτων στο σύστημα περιγράφονται στο άρθρο.

Επαναφορά της εμφάνισης καταλόγων και πρόσβαση σε φακέλους

Αφού η μονάδα flash και ο υπολογιστής καθαριστούν από ιούς, πρέπει να κάνετε επαναφορά κανονική εμφάνισηφακέλους και αρχεία σε μια μονάδα flash. Ανάλογα με την τροποποίηση του ιού (και τη φαντασία των «προγραμματιστών»), στους αρχικούς φακέλους μπορούν να εκχωρηθούν τα χαρακτηριστικά συστήματος «κρυφό» και «σύστημα» ή μπορούν να μεταφερθούν σε κάποιο επίσης κρυφό φάκελο, ειδικά δημιουργημένο από το ιός. Αυτά τα χαρακτηριστικά δεν μπορούν να αφαιρεθούν εύκολα, επομένως θα πρέπει να χρησιμοποιήσετε τις εντολές για να επαναφέρετε τα χαρακτηριστικά μέσω γραμμή εντολών. Αυτό μπορεί επίσης να γίνει χειροκίνητα ή χρησιμοποιώντας αρχείο δέσμης. Στη συνέχεια, οι υπόλοιπες συντομεύσεις στους φακέλους μπορούν να διαγραφούν - δεν τις χρειαζόμαστε

Μη αυτόματος τρόπος επαναφοράς χαρακτηριστικών κρυφών φακέλων σε μονάδα flash

1. Ανοίξτε μια γραμμή εντολών με δικαιώματα διαχειριστή
2. Στο μαύρο παράθυρο που εμφανίζεται, εισάγετε τις εντολές, αφού πληκτρολογήσετε την καθεμία, πατήστε Enter
   cd /d f:\
   , όπου f:\ είναι το γράμμα μονάδας δίσκου που έχει εκχωρηθεί στη μονάδα flash (μπορεί να διαφέρει σε μια συγκεκριμένη περίπτωση)
   attrib -s -h /d /s
   , η εντολή επαναφέρει τα χαρακτηριστικά S ("System"), H ("Hidden") για όλα τα αρχεία και τους φακέλους στον τρέχοντα κατάλογο και όλους τους υποφακέλους.

Ως αποτέλεσμα, όλα τα δεδομένα στη μονάδα γίνονται ορατά.

Σενάριο για αυτόματη κατάργηση χαρακτηριστικών απόκρυψης από φακέλους και αρχεία πηγής

Μπορείτε να χρησιμοποιήσετε έτοιμα σενάρια που εκτελούν όλες τις λειτουργίες για αυτόματη επαναφορά των χαρακτηριστικών αρχείων.

Από αυτόν τον ιστότοπο, κατεβάστε το αρχείο (263 byte) (άμεσος σύνδεσμος) και εκτελέστε το με δικαιώματα διαχειριστή. Το αρχείο περιέχει τον ακόλουθο κώδικα:

:lbl
cls
set /p disk_flash="Εισαγωγή μονάδα flash: "
cd /D %disk_flash%:
αν %errorlevel%==1 έχει lbl
cls
cd /D %disk_flash%:
del *.lnk /q /f
attrib -s -h -r autorun.*
del autorun.* /F
attrib -h -r -s -a /D /S
rd ΑΝΑΚΥΚΛΩΤΗΣ /q /s
explorer.exe %disk_flash%:

Κατά την εκκίνηση, το πρόγραμμα σας ζητά να καθορίσετε το όνομα της μονάδας δίσκου flash (για παράδειγμα, ΦΑ:), και στη συνέχεια διαγράφει όλες τις συντομεύσεις, τα αρχεία autorun.*, αφαιρεί τα χαρακτηριστικά απόκρυψης από τους καταλόγους, διαγράφει τον φάκελο με τον ιό RECYCLER και, τέλος, εμφανίζει περιεχόμενο USBμονάδες flash στον εξερευνητή.

Ελπίζω αυτή η σημείωση να είναι χρήσιμη. Αν συναντήσετε άλλες τροποποιήσεις του ιού που μετατρέπουν τους φακέλους σε μια μονάδα flash σε συντομεύσεις, περιγράψτε τα συμπτώματα στα σχόλια και θα προσπαθήσουμε να καταλάβουμε το πρόβλημα μαζί!

Η ευρηματικότητα των προγραμματιστών λογισμικού ιών δεν γνωρίζει όρια και κανείς δεν θα εκπλαγεί από τους συνηθισμένους «Trojans» που κλέβουν δεδομένα ή διαφημιστικά πανό, για να κλείσουν τα οποία οι απατεώνες απαιτούν να τους στείλετε επί πληρωμή SMS. Το πρωτότυπο είναι ένας ιός που διεισδύει εξωτερική αποθήκευση(μονάδα flash ή σκληρό δίσκο) και μετατρέπει όλους τους φακέλους σε συντομεύσεις ή μάλλον έτσι πιστεύει ο χρήστης.

Οντως εφαρμογή για ιούςκρύβει πραγματικούς φακέλους με δεδομένα και τους αντικαθιστά με συντομεύσεις με το ίδιο όνομα. Κάνοντας κλικ στις συντομεύσεις για ιούς, τα κακόβουλα προγράμματα εγκαθίστανται από τη μονάδα flash στον υπολογιστή. Εάν ο χρήστης του υπολογιστή δεν έχει εγκατεστημένο πρόγραμμα προστασίας από ιούς λογισμικό, κινδυνεύει να μολύνει σοβαρά τον υπολογιστή σας κακόβουλο λογισμικόπου μπορεί στη συνέχεια να οδηγήσει σε απώλεια προσωπικών δεδομένων, σημαντικά αρχείακαι άλλα προβλήματα.

Σπουδαίος:Εάν οι φάκελοι στη μονάδα flash έχουν αντικατασταθεί με συντομεύσεις, μην κάνετε κλικ σε αυτούς, ακόμα κι αν έχουν ονόματα όπως "Πώς να λύσετε ένα πρόβλημα", "Διαβάστε με", "ReadMe" και άλλα. Με παρόμοιο τρόπο, οι εισβολείς αναγκάζουν τον χρήστη να ενεργοποιήσει το λογισμικό ιών.

Τι να κάνετε εάν οι φάκελοι σε μια μονάδα flash γίνονται συντομεύσεις

Όπως προαναφέρθηκε, το κυριότερο σε μια τέτοια κατάσταση είναι να μην πέσεις στα κόλπα του ιού και να μην κάνεις κλικ στα αρχεία που δημιουργεί. Για να απαλλαγείτε από τις συντομεύσεις ιών και να μην βλάψετε τα αρχεία σας, πρέπει να κάνετε τα εξής:

Σημείωση: Για να δείτε Φάκελος AppData, καθώς και κάποια άλλα, θα πρέπει αρχικά να ενεργοποιήσετε την οθόνη στον "Πίνακα Ελέγχου" κρυφά αρχείακαι φακέλους.

Για να το κάνετε αυτό:

Έχοντας απαλλαγεί από τον ιό, μπορείτε να προχωρήσετε στην εξάλειψη των προβλημάτων που προέκυψαν ως αποτέλεσμα των ενεργειών του.

Πώς να κάνετε ορατούς κρυφούς φακέλους μετά από επίθεση ιού

Η κακόβουλη εφαρμογή, όπως σημειώθηκε παραπάνω, κρύβει φακέλους και δημιουργεί συντομεύσεις. Μετά την αφαίρεση του ιού, οι φάκελοι παραμένουν κρυφοί. Συνήθως μπορούν να γίνουν ορατά κάνοντας δεξί κλικ πάνω τους, επιλέγοντας «Ιδιότητες» και στην καρτέλα «Γενικά» καταργώντας την επιλογή «Κρυφό».

Ωστόσο, το πρόβλημα αυτός ο ιός, που μετατρέπει τους φακέλους σε μια μονάδα flash σε συντομεύσεις, είναι ότι η δυνατότητα να καταργήσετε την επιλογή της κρυφής επιλογής εξαφανίζεται, καθώς το χαρακτηριστικό καθίσταται ανενεργό.

Να αλλάξει αυτό το ακίνητοΓια να κάνετε ξανά ορατό τον φάκελο, πρέπει να δημιουργήσετε ένα έγγραφο "Notepad" στη ρίζα της μονάδας flash. Όταν δημιουργηθεί, ανοίξτε το και γράψτε την εντολή σε αυτό:

Attrib -s -h -r -a /s /d

Στη συνέχεια, επιλέξτε "Αρχείο" - "Αποθήκευση ως". Δώστε στο αρχείο οποιοδήποτε όνομα, αλλά γράψτε στο τέλος .ρόπαλο– παράταση για αυτό. Αφού μπει το σημειωματάριο καθορισμένη επέκτασηθα αποθηκευτεί στον ριζικό φάκελο της μονάδας flash, πρέπει να κάνετε δεξί κλικ πάνω του και να το εκτελέσετε ως διαχειριστής. Μετά από αυτό, θα εκτελεστεί μια εντολή, με αποτέλεσμα ο χρήστης να έχει την ευκαιρία να κάνει ξανά ορατή κρυφούς φακέλους.

Οι φάκελοι μετατράπηκαν σε συντομεύσεις

Εάν εμφανίζονται συντομεύσεις στη μονάδα flash αντί για φακέλους, αυτό είναι σίγουρο σημάδιότι ο ιός λειτούργησε. Κατά κανόνα, τέτοιες περιπέτειες συμβαίνουν σε υπολογιστές που δεν διαθέτουν αξιόπιστο antivirus, για παράδειγμα KIS ( Kaspersky InternetΑσφάλεια).

Έτσι, εάν οι φάκελοι έχουν γίνει συντομεύσεις, μην κάνετε κλικ σε αυτές τις συντομεύσεις, αφού κάθε τέτοια συντόμευση εκκινεί ξανά τον ιό, γεγονός που μπορεί να οδηγήσει σε μόλυνση άλλων υπολογιστών.

Ως αποτέλεσμα του ιού, εμφανίζονται συντομεύσεις αντί για φακέλους

Ως αποτέλεσμα του ιού, όλοι οι φάκελοί σας γίνονται κρυφοί και οι φάκελοι του συστήματος - βρίσκονται στη μονάδα flash, αλλά δεν τους βλέπετε. Αντί για τα αρχεία σας, εμφανίζονται συντομεύσεις των οποίων τα ονόματα ταιριάζουν με τα ονόματα των φακέλων σας. Αν κοιτάξετε τον κατειλημμένο όγκο της μονάδας flash, θα δείτε ότι είναι μεγάλος, δηλ. Οι φάκελοι των αρχείων σας εξακολουθούν να υπάρχουν.

Αφαιρούμε ιούς και επαναφέρουμε φακέλους σε μια μονάδα flash

Στον υπολογιστή κάποιου άλλου, μόλυνα δύο από τις μονάδες flash μου + μου εμπιστεύτηκαν μια άλλη μολυσμένη μονάδα flash, έτσι προσπάθησα να επαναφέρω τους φακέλους με δύο τρόπους:

1. Στο Βοήθεια Kaspersky Ασφάλεια Διαδικτύου(KIS);
2. Χρήση του βοηθητικού προγράμματος Dr.Web CureIt.

Επιλογή 1. Μόνο η μονάδα flash έχει μολυνθεί - χρησιμοποιήστε το KIS (για προετοιμασμένους χρήστες)

Μολύνατε μια μονάδα flash στον υπολογιστή κάποιου άλλου, αλλά ο υπολογιστής σας είναι απαλλαγμένος από ιούς (ή έτσι νομίζετε). Έχετε επίσης εγκατεστημένο στον υπολογιστή σας ένα αξιόπιστο antivirus.

Σε αυτήν την περίπτωση, μπορείτε να ελέγξετε τη μονάδα flash χρησιμοποιώντας εγκατεστημένο antivirus, για παράδειγμα χρησιμοποιώντας το Kaspersky Internet Security. Χρησιμοποιώντας το KIS, έλεγξα δύο μολυσμένες μονάδες flash, εδώ είναι το αποτέλεσμα του ελέγχου (με δυνατότητα κλικ):

Αποτέλεσμα επαλήθευσης με χρήση KIS 2013

Έχουν βρεθεί δύο τύποι ιών:

• Worm.Win32.Ngrbot.wmf
• Worm.Win32.Ngrbot.wim

Οι ίδιοι οι ιοί είναι κρυμμένοι με διαφορετικά ονόματα, για παράδειγμα με το όνομα "+OB-9.exe" - αυτό δεν είναι τίποτα άλλο από τον ίδιο τον ιό - ένα εκτελέσιμο αρχείο.

Δυστυχώς, Το Kaspersky Antivirus αφαίρεσε μόνο αρχεία ιών, δηλ. δεν αφαίρεσε συντομεύσεις ούτε επαναφέρει φακέλους. Σε τέτοιες περιπτώσεις, πρέπει να διαγράψετε τις συντομεύσεις με μη αυτόματο τρόπο και, στη συνέχεια, να κάνετε ορατούς τους φακέλους.

Μπορείτε να κάνετε τους φακέλους ορατούς μέσω της γραμμής εντολών (που καλείται μέσω "cmd"):

cd /d γράμμα μονάδας δίσκου:\<- нажимаем ENTER
attrib -s -h /d /s<- нажимаем ENTER

Εάν δεν είστε καλοί στην εργασία με τη γραμμή εντολών, χρησιμοποιήστε τη δεύτερη επιλογή.

Επιλογή 2. Η μονάδα flash και ο υπολογιστής έχουν μολυνθεί - χρησιμοποιήστε το Dr. Web CureIt (για ανδρείκελα)

Η έκδοση πεπόνι είναι κατάλληλη για ομοιώματα, όπως βοηθητικό πρόγραμμα Dr Το Web Cure θα κάνει τα πάντα μόνο του:

1. Αφαιρέστε τους ιούς από τη μονάδα flash και τον υπολογιστή.
2. Καταργήστε τις συντομεύσεις που εκκίνησαν το αρχείο ιών.
3. Θα επαναφέρει τους φακέλους στη μονάδα flash και θα τους κάνει ορατούς.

Εάν μια μονάδα flash έχει μολυνθεί στον υπολογιστή του σπιτιού σας, αυτό μπορεί να υποδεικνύει ότι υπάρχουν προβλήματα με την προστασία από ιούς:

• Έχει εγκατασταθεί ένα αναξιόπιστο antivirus.
• Οι βάσεις δεδομένων προστασίας από ιούς δεν έχουν ενημερωθεί εδώ και πολύ καιρό.

Είναι απαραίτητο να αφαιρέσετε τον ιό τόσο από τον υπολογιστή όσο και από τη μονάδα flash. Πραγματοποιήστε πλήρη σάρωση του υπολογιστή σας χρησιμοποιώντας το δωρεάν βοηθητικό πρόγραμμα θεραπείας Dr. Web CureIt. Για να το κάνετε αυτό, στις ρυθμίσεις, επιλέξτε το πλαίσιο δίπλα στο "My Computer" - θα επιλεγούν όλες οι μονάδες υπολογιστή: σκληροί δίσκοι, CD-ROM και μονάδες flash.

Θα αναζητήσουμε τον ιό σε όλους τους δίσκους

Το βοηθητικό πρόγραμμα εντόπισε 54 απειλές που εξουδετερώθηκαν επιτυχώς.

Το CureIt εντόπισε και εξουδετέρωσε 54 αντίγραφα του ιού

Στο εργαστήριο Doctor Web, αυτός ο ιός αναφέρεται ως BackDoor.IRC.NgrBot.42 (η Kaspersky έχει Worm.Win32.Ngrbot).

Όλοι οι φάκελοι έχουν γίνει ορατοί και τώρα μπορείτε να χρησιμοποιήσετε τη μονάδα flash.

Το Dr.Web CureI αφαίρεσε ιούς, συντομεύσεις, επανέφερε φακέλους

συμπεράσματα

Εάν ένας ιός έχει μετατρέψει τους φακέλους σας σε συντομεύσεις, χρησιμοποιήστε το δωρεάν βοηθητικό πρόγραμμα θεραπείας Dr. Web CureIt, το οποίο θα χειριστεί αυτόματα το πρόβλημα.

Μην ξεχνάτε ότι στον οικιακό σας υπολογιστή πρέπει να είναι εγκατεστημένο ένα αξιόπιστο antivirus, το οποίο πρέπει να ενημερώνεται τακτικά.

Νικολάι Περεντέλκιν