Flash-aseman kansioista tuli pikakuvakkeita, mitä tehdä. Mitä tehdä infektion sattuessa. Viruksen poistamien tietojen palauttaminen

Joskus kun liität flash-aseman tietokoneeseen, saatat huomata, että kaikki kansiot näytetään nyt pikakuvakkeina. Näin ollen käyttäjä ei voi käyttää kansion sisältöä. Lisäksi jotkut ihmiset alkavat paniikkiin ja yrittävät avata kaikki kansiot yksitellen tai jopa alustaa koko siirrettävän levyn. Alustaminen vain pahentaa tilannetta, koska kaikki muistitikulla olevat tiedostot poistetaan.

Mutta flash-aseman tiedot eivät kadonneet mihinkään, eikä sille tapahtunut mitään. Ne jäivät sinne sellaisina kuin ne olivat flash-asemalla, ja syy siihen, että kansioista on nyt tullut pikakuvakkeita, on virus. Ja sinun on myös tiedettävä, että et missään tapauksessa saa avata näitä pikakuvakkeita. Tämä laukaisee vain viruksen, ja jos tietokoneeseen ei ole asennettu virustorjuntaohjelmistoa, seuraukset voivat olla tuhoisia.

Kuinka saan kansiot takaisin toimimaan?

Kansioiden palauttamiseksi toimintakuntoon sinun on löydettävä ja tuhottava virus. Tässä tapauksessa syyllinen on viruksen suoritettava tiedosto, jonka tunniste on ".exe". Helpoin tapa tehdä tämä on virustorjunta suorittamalla flash-aseman virustarkistus.

Voit etsiä suoritettavan tiedoston myös manuaalisesti. Ensin sinun on otettava käyttöön piilotettujen kansioiden ja tiedostojen näyttö. Voit tehdä tämän siirtymällä "Käynnistä"-valikon kautta "Ohjauspaneeliin", valitsemalla "Ulkoasu ja mukauttaminen" ja sitten "Kansion asetukset". Siirry näkyviin tulevassa ikkunassa "Näytä"-välilehteen ja valitse "Näytä piilotetut tiedostot" aivan alareunasta. Voit myös siirtyä kohtaan "Oma tietokone", valita valikkoriviltä "Työkalut", sitten "Kansion asetukset" ja määrittää avautuvassa ikkunassa, että piilotetut tiedostot näkyvät.

Tämän jälkeen sinun on avattava flash-asema ja tarkistettava kaikki piilotetut tiedostot. Sinun on tarkistettava kunkin pikakuvakkeen ominaisuudet ja kiinnitettävä erityistä huomiota "Objekti" -kohtaan "Oikopolku" -välilehdellä. Yleensä kaikki pikakuvakkeet käynnistävät saman suoritettavan tiedoston, ja sinun on selvitettävä, missä kansiossa se on. Haitallisen koodin rivi "Objekti" -kentässä voi olla pitkä, mutta sinun on löydettävä jotain tämän kaltaista riviltä: "RECYCLER/5fa248fg1.exe". Tiedosto "5fa248fg1.exe" on virus (numeroiden ja kirjainten yhdistelmä on täysin erilainen), ja "RECYCLER" on sen kansion nimi, jossa tämä virus sijaitsee. Tässä tapauksessa sinun on poistettava tämä kansio, ja sen jälkeen pikakuvakkeiden käynnistäminen ei enää aiheuta vaaraa.

Viruksen poistamisen jälkeen jäljellä on vain palauttaa kansiot entiseen ulkoasunsa. Tätä varten sinun on poistettava kaikki kansion pikakuvakkeet, mutta kaikki flash-aseman tiedot säilyvät, ne ovat yksinkertaisesti näkymättömiä. Sitten sinun on valittava "Käynnistä"-valikosta "Suorita", kirjoitettava hakupalkkiin "cmd" (ilman lainausmerkkejä) ja napsauta "Enter". Avautuvaan ikkunaan sinun on kirjoitettava komento "cd /d f:\" (kirjaimen "f" sijaan sinun on lisättävä flash-aseman kirjainarvo) ja paina "Enter" ja kirjoita sitten "attrib -s -h /d /s" ja paina "Enter" uudelleen " Tämän toimenpiteen jälkeen flash-aseman kansiot tulevat näkyviin.

Virus, joka muuttaa flash-aseman kansiot pikakuvakkeiksi ja itse kansiot piilotetaan. Tätä tapahtuu melko usein.

Älä missään tapauksessa avaa tällaisia ​​pikakuvakkeita. Pikanäppäimet sisältävät kaksi komentoa, joista ensimmäinen on käynnistää ja asentaa virus tietokoneeseen, toinen on avata kansio. Avaamalla tällaisen pikakuvakkeen tartutat tietokoneesi tällä viruksella.

Mutta älä panikoi. Tämä virus voidaan poistaa. Kaikki flash-asemalla olevat tiedostot voidaan palauttaa. Ja niin kaikki on kunnossa.

Ensin sinun on näytettävä tiedostot flash-asemalla.

Itse asiassa kaikki tiedostosi eivät katoa. Virus teki tiedostoista näkymättömiä (piilotettuja) ja loi niihin pikakuvakkeita. Piilotiedostojen avaaminen vaatii yksinkertaisesti:

Jos sinulla on Windows XP, siirry kohtaan "Tietokoneeni"→ valitse ylävalikosta "Palvelu"→ sitten "Kansion ominaisuudet". Valitse avautuvassa ikkunassa välilehti "Näytä". Välilehdellä "Näytä" etsimässä esinettä laita rasti.

Jos sinulla on Windows 7, sinun on napsautettava "Käynnistä" -painiketta (vasemmassa alakulmassa) ja valittava "Ohjauspaneeli". Valitse ohjauspaneelista "Ulkoasu ja mukauttaminen" → "Kansion asetukset". Valitse avautuvassa ikkunassa välilehti "Näytä". Välilehdellä "Näytä" etsimässä esinettä "Piilota suojatut järjestelmätiedostot (suositus)" ja poista valinta ruudusta. Jatkossa kappaleessa "Näytä piilotetut tiedostot ja kansiot" laita rasti.

Viruksen poistaminen flash-asemasta

Viruksen saastuttama flash-asema näyttää tältä:

Jotta voit selvittää, missä virus sijaitsee, sinun on:

  • napsauta hiiren kakkospainikkeella mitä tahansa flash-aseman pikakuvaketta
  • valitse ominaisuudet

"Objekti"-riville kirjoitetaan kaksoiskäynnistys - ensimmäinen avaa kansiosi ja toinen käynnistää viruksen.

Jono on hyvin pitkä, mutta sieltä löydät helposti viruksen polun. Useimmiten virus edustaa tätä tyyppiä 12651515.exe(nimi voi olla mikä tahansa), joka sijaitsee pääasiassa kansiossa Kierrättää. Tässä esimerkissä kaksoisajoviiva näyttää tältä:

"%windir%\system32\cmd.exe /c "käynnistä %cd%RECYCLER\6dc09d8d.exe &&%windir%\explorer.exe %cd%support"

Tästä näemme, että virus sijaitsee RECYCLER-kansiossa ja sen nimi on 6dc09d8d.exe. (%windir%\system32\cmd.exe /c "aloitus %cd% RECYCLER\6dc09d8d.exe&&%windir%\explorer.exe %cd%support)

Poistamme kansion viruksen kanssa flash-asemalta. Tämän jälkeen minkään pikakuvakkeen käynnistäminen ei ole vaarallista.

Flash-aseman tiedostojen palauttaminen

Nyt voimme turvallisesti poistaa kaikki pikakuvakkeet. Mutta tiedostomme ovat edelleen piilotettuja ja järjestelmätiedostot (ne ovat läpinäkyviä). Et voi vain poistaa näitä määritteitä. On olemassa useita tapoja palauttaa tiedostojemme alkuperäiset attribuutit:

Ensimmäinen tapa

Avaa "Käynnistä" - "Suorita" - Syötä CMD-komento - paina ENTER. Musta komentorivi-ikkuna avautuu, johon sinun on kirjoitettava seuraavat komennot:

  • cd /d f:\ paina ENTER, jossa f:\ on flash-asemamme kirjain (voi poiketa esimerkistä)
  • attrib -s -h /d /s paina ENTER - tämä komento nollaa määritteet ja kansiot tulevat näkyviin.

Toinen tapa

1. Luo tekstitiedosto flash-asemaan.

2. Kirjoita siihen komento attrib -s -h -r -a /s /d, nimeä tiedosto uudelleen muotoon 1.lepakko ja ajaa sitä.

Poimit viruksen flash-asemalta, jonka kotitietokoneesi virustorjunta havaitsi ja poisti välittömästi. Kävi kuitenkin ilmi, että kaikista flash-aseman kansioista tuli pikakuvakkeita. Ensimmäinen sääntö tietokoneesi tartunnan estämiseksi: älä missään tapauksessa yritä avata kansioiden pikakuvakkeita! (vaikka muistitikulla olevat tiedot ovat korvaamattomia ja haluat heti varmistaa, että ne eivät katoa mihinkään). Miksi et saisi avata näitä pikakuvakkeita? Viruksen luojat käyttivät tätä temppua: näiden pikanäppäinten ominaisuuksiin on kirjoitettu kaksi komentoa:

Ensimmäinen käynnistää ja asentaa viruksen tietokoneellesi
Toinen avaa sinua kiinnostavan kansion

Nuo. käyttäjä, jolla ei ole tietokoneeseensa asennettuna virustorjuntaa, kiinnittämättä huomiota siihen, että kaikki flash-aseman hakemistot näytetään nyt pikakuvakkeina, ei ehkä yksinkertaisesti tiedä, että flash-asema on saastunut, koska Kaikki flash-aseman kansiot avautuvat ja niissä olevat tiedot ovat paikoillaan. Joissakin tämän viruksen muunnelmissa kansiot lakkaavat avautumasta, vaikka napsautat pikakuvaketta. Joka tapauksessa älä panikoi, älä kiirehdi alustamaan flash-asemaa ja lue alla olevat ohjeet huolellisesti. Ymmärrä, että luettelot eivät ole kadonneet mihinkään, ne ovat edelleen siellä flash-asemalla. Virus vain piilotti muistitikulla olevat kansiot, ts. niille on määritetty asianmukaiset attribuutit (piilotettu, arkistoitu).
Tehtävämme: tuhota virus ja poistaa nämä ominaisuudet.

Viruksesta eroon pääseminen.

Ensimmäinen askel on päästä eroon viruksen suoritettavista tiedostoista. Tämä voidaan tehdä millä tahansa virustorjuntaohjelmalla, mutta jos sellaista ei ole, niin manuaalisesti. Kuinka löytää haittaohjelmatiedostoja?

1. Ota Windowsin Resurssienhallinnassa käyttöön piilo- ja järjestelmätiedostojen näyttäminen Windows XP:
Käynnistä->Oma tietokone->Työkalut-valikko->Kansion asetukset->Näytä-välilehti.
Poista siinä valinta "Piilota suojatut järjestelmätiedostot (suositus)" ja valitse "Näytä piilotetut tiedostot ja kansiot".

SISÄÄN Windows 7 polku on hieman erilainen:
Käynnistä->Ohjauspaneeli->Ulkoasu ja mukauttaminen->Kansion asetukset->Näytä-välilehti. Parametrit ovat samat

2. Avaa flash-aseman sisältö, valitse mikä tahansa kansion pikakuvake ja katso sen ominaisuuksia. Ne näyttävät suunnilleen tältä:

Olemme kiinnostuneita Target-kentän arvoista. Siinä ilmoitettu rivi on melko pitkä ja näyttää suunnilleen tältä:

%windir%\system32\cmd.exe /c “käynnistä %cd%RECYCLER\e3180321.exe &&%windir%\explorer.exe %cd%backup

Tässä esimerkissä RECYCLER\e3180321.exe on sama virus. Poistamme tämän tiedoston tai ehkä koko kansion. Nyt pikakuvakkeen napsauttaminen ei ole vaarallista!

Suosittelen myös katsomaan viruksen suoritettavia tiedostoja seuraavista hakemistoista:
Windows 7 -käyttöjärjestelmässä - C:\käyttäjät\käyttäjänimi\appdata\roaming\
WindowsXP:ssä – C:\Documents and Settings\käyttäjänimi\Paikalliset asetukset\Sovellustiedot\

Jos näissä hakemistoissa on tiedostoja, joiden tunniste on ".exe", tämä on todennäköisesti virustiedosto ja se voidaan poistaa (tartunnan saaneessa tietokoneessa ei pitäisi olla .exe-tiedostoja tässä hakemistossa).

Hakemistojen ulkoasun palauttaminen ja kansioiden käyttöoikeudet

Viruksen modifikaatiosta riippuen alkuperäisille kansioille annetaan järjestelmäattribuutit ”piilotettu” ja ”järjestelmä”, tai ne siirretään johonkin viruksen luomaan myös piilotettuun kansioon. Näitä määritteitä ei voi helposti poistaa, joten sinun on käytettävä komentoja määritteiden nollaamiseen komentorivin kautta. Tämä voidaan tehdä myös manuaalisesti tai käyttämällä erätiedostoa. Sitten loput kansioiden pikakuvakkeet voidaan poistaa - emme tarvitse niitä

MANUAALINEN MENETELMÄ:

1. Avaa komentorivi (Käynnistä->Suorita->kirjoita cmd->Enter)
2. Kirjoita komennot näkyviin tulevaan mustaan ​​ikkunaan ja paina Enter-näppäintä jokaisen kirjoittamisen jälkeen

jossa f:\ on flash-aseman asemakirjain (se voi vaihdella tietyssä tapauksessa)

komento nollaa piilotetut attribuutit ja kansiot tulevat näkyviin.

Tapa 2:

1. Luo tekstitiedosto flash-asemaan.
2. Kirjoita siihen komento attrib -s -h /d /s, nimeä tiedosto uudelleen muotoon 1.bat ja suorita se.
3. Jos et pysty luomaan tällaista tiedostoa, voit ladata omani: muuttaaksesi määritteitä.

Jos tiedostoja on paljon, komennon suorittaminen voi kestää jonkin aikaa.

4. Tämän jälkeen voit palauttaa kansioiden aiemman ulkoasun eli piilottaa järjestelmän piilotetut tiedostot.

Töissä tietokoneisiin hiipi mielenkiintoinen virus. Se luo flash-aseman pikakuvakkeen itse flash-asemaan, ja kun henkilö yhdistää tällaisen flash-aseman, hän ajattelee, että tämä on vaaraton häiriö ja käynnistää pikakuvakkeen. Ja pikakuvake puolestaan ​​suorittaa ominaisuuksiin kirjoitetun haitallisen koodin ja avaa sitten vain kansion tiedostoineen käyttäjälle. Virustentorjuntaohjelmat osoittautuivat voimattomiksi, joten päätin yrittää korjata tämän ongelman itse.

Virus leviää vain USB-muistitikkujen kautta

Joten jos menet Googlelle pyynnön kanssa Virus luo flash-aseman pikakuvakkeen flash-asemaan näemme foorumeilla erikoissäikeitä (esimerkki cyberforum.ru:n (http://www.cyberforum.ru/viruses/thread970282.html) säikeestä), joissa ihmiset pyytävät poistamaan tämän hölynpölyn.

Poistaaksesi viruksen, joka luo flash-aseman pikakuvakkeen flash-asemaan, sinun on lähetettävä tietokoneen tarkistusraportit ja noudatettava sitten gurun suosituksia, ja siinä kaikki. Mitä tehdä, jos koko tietokonelaitteisto on saanut tartunnan? Raportin lähettäminen jokaisesta tietokoneesta tulee erittäin kallista, koska... kaikki työntekijät eivät pysty tähän. Kyllä, ja flash-asemien käsittely kaikille poikkeuksetta on myös aikaa vievää.

Vaihtoehtona päätin yrittää tutkia tätä virusta itse. Voit tehdä tämän asentamalla virtuaalisen Windowsin VirtualBoxiin ja tartuttamalla sen saastuneella flash-asemalla. Nyt etsin yleistä ja yksinkertaista tapaa puhdistaa tietokoneet virukselta, joka luo flash-aseman pikakuvakkeen flash-asemaan, sekä suojaa järjestelmää tartunnan saaneilta USB-medialta.

Suojelunäkökohdat

Avaa flash-aseman sisältö ohittaen haitallisen pikakuvakkeen käynnistämisen

Kuten aiemmin sanoin, virus leviää vain USB-laitteiden kautta suorittamalla suoritettavaa koodia pikakuvakkeiden ominaisuuksista. Voit avata kaikki piilotetut tiedostot käyttämällä seuraavaa komentosarjaa:

Attribuutti "*" -s -h -a -r /s /d

Tallenna se nimellä run.bat ja pidä se käsillä.

Poista USB-laitteiden automaattinen käynnistys käytöstä Jos haluat poistaa USB-muistitikun ja CD-levyn automaattisen käynnistyksen käytöstä, sinun on muokattava rekisteriä:

  1. "Käynnistä" - "Suorita" ja kirjoita "regedit";
  2. Avaa polku HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
  3. Siirrymme Explorer-osioon, ja jos sitä ei ole siellä, luo uusi osio ja nimeä se uudelleen "Explorer";
  4. Luo "Explorer"-osiossa NoDriveTypeAutoRun-avain ja anna avaimen arvo 0x4 poistaaksesi kaikkien irrotettavien laitteiden automaattisen käynnistyksen käytöstä.

Kun he tuovat flash-aseman, jonka juuressa on pikakuvake, tarvitset

  1. kopioi run.bat flash-aseman juureen ja suorita;
  2. jonka jälkeen meille avautuu monia näkymättömiä tiedostoja, mukaan lukien tyhjänniminen kansio, johon virus latasi kaikki tiedostot;
  3. avaa ilmainen apuohjelma Microsoft Process Explorerista ja etsi linkki automaattiseen käynnistykseen painamalla CTRL+F, suorita tämä prosessi loppuun;
  4. Nyt jäljellä on vain poistaa kaikki tiedostot juurista paitsi tämä kansio.
  5. mene kansioon ja siirrä sen sisältö korkeammalle tasolle, ts. flash-aseman juureen.

Siinä on kaikki mitä minulla on tällä hetkellä. Toivon voivani miellyttää sinua uusilla tiedoilla pian

Viruksen hoito lukijalta (Menetelmä ei toimi. Muokattu 10.02.2015)

Kiitos paljon! Uskon, että tiedot ovat tärkeitä vierailijoille!

Muuten, tämä virus jotenkin vähitellen kuoli maassamme. Kaikki kopioivat yllä kirjoittamani skriptin tarkistaakseen flash-aseman aina, kun ne puhdistettiin ja tarkistettiin. Ja he kieltäytyivät ottamasta niitä ihmisiltä, ​​jotka aina tuovat tartunnan saaneita laitteita. Ja niin me voitimme tämän tartunnan.

Tervehdys lukijat. Tänään haluan kertoa sinulle siitä "väärinkäsityksestä", kun sinä flash-aseman kansioista on tullut pikakuvakkeita. Tämä on hyvin yleinen tapaus. Esimerkiksi, kun asetat flash-aseman tietokoneeseen, se käynnistyy, esimerkiksi avaat flash-aseman ja näet, että kaikki kansiot, jotka olivat siinä, ovat muuttuneet pikakuvakkeiksi. Jotkut kopioivat tietämättään tietokoneellesi, ja sitten kun irrotat flash-aseman, et voi käyttää kansiota.

Ja nyt sinulla on kansioon jäänyt tärkeitä tietoja, jotka on kiireesti tallennettava. Mietitkö, miksi kansiot alkoivat näkyä pikakuvakkeina, ja mikä tärkeintä, kuinka korjata se? Tässä artikkelissa tarkastellaan kuinka ratkaista tällainen vakava ongelma.

Tärkeintä on, että kun kohtaat samanlaisen tilanteen, sinun ei pidä alustaa flash-asemaa, tämä vain pahentaa tilannetta.

Ensimmäinen. Kaikki muistitikulla (flash-asemalla) olleet tietosi pysyivät siinä, eli ne eivät kadonneet mihinkään. Syy siihen, että kaikki kansiot piilotettiin ja pikakuvakkeet ilmestyivät niiden tilalle, oli ilmestyminen medialle.

Toinen. Sinun ei pitäisi napsauttaa näitä pikakuvakkeita, koska voit suorittaa haitallista koodia, joka on kirjoitettu itse pikakuvakkeeseen. Kun asetat flash-aseman tietokoneeseesi, saatat joutua seuraavanlaiseen tilanteeseen:

Mitä tehdä tilanteessa, jossa kansioista tuli pikakuvakkeita asemalla.

Vaihe 1. Sinun on otettava käyttöön piilotettujen tiedostojen ja kansioiden näyttö. Voit esimerkiksi avata jonkin tiedostonhallinnan ja tehdä sen sen kautta tai voit tehdä sen itse Windowsissa. Tätä varten sinun on mentävä osoitteeseen Tietokoneeni ja suorita komento Työkalut - Kansion asetukset - Näytä, jossa aseta sitten osoitin kohteeseen - Näytä piilotetut kansiot ja tiedostot.

Vaihe #2. Nyt meidän on tarkistettava jokainen flash-asemassa oleva pikakuvake. Voit tehdä tämän siirtymällä flash-asemaan, napsauttamalla hiiren kakkospainikkeella pikakuvaketta ja valitsemalla kohteen pikavalikosta Ominaisuudet, siirry sitten välilehteen Label ja katso tarkkaan kenttää Esine. Tästä kentästä haitallinen koodi käynnistetään, meidän on määritettävä, mistä se tarkalleen tulee ja missä se sijaitsee.

Kuten näette, kansiossa KIERRÄTTÄJÄ on virus, tämä kansio näkyy yllä olevassa kuvassa, useimmissa tapauksissa se myös piilotetaan. Nyt meidän on poistettava tämä kansio flash-asemasta.

Voit myös tarkistaa (turvallisuuden ja luotettavuuden vuoksi) polut, joilla tämä virus voi myös sijaita:

Windows 7 - C:\\User\\Username\\appdata\\roamling\\

Windows XP - C:\\Documents and Settings\\Username\\Local Settings\\Application Data\\

Jos avaat jonkin näistä poluista (joka sopii käyttöjärjestelmääsi), voit löytää exe-tiedoston sieltä. Jos se on olemassa, se on virus, ja tämä tarkoittaa, että se pääsi sinne automaattisen käynnistyksen avulla, joten neuvoisin sinua.

Vaihe #3. Tässä vaiheessa meidän on palautettava kansiot niiden normaaliin ulkoasuun, toisin sanoen tehtävä ne näkyville piilotettujen sijaan. Tämä on luonnollisesti tehtävä, kun olet poistanut haitallisen koodin ja haitalliset tiedostot, ja älä unohda poistaa myös itse pikakuvakkeet, älä vain sekoita niitä kansioihin.

On useita tapoja palauttaa kansiot aiempaan tilaan:

Menetelmä 1. Täytyy klikata Aloita - Juokse ja kirjoita komentoriville cmd ja napsauta sitten painiketta OK tai avain Tulla sisään. Näyttöön tulevassa ikkunassa sinun on kirjoitettava seuraavat komennot:

Tarkistaaksesi, piilota järjestelmäkansiot (sama periaate kuin määritit - näytä järjestelmäkansiot) ja siirry sitten flash-asemaan. Sen pitäisi näyttää kaikki kansiosi.

Menetelmä 2. Sinun on nollattava kansioiden määritteet tätä varten, luotava tekstiasiakirja flash-asemaan ja kirjoitettava siihen.

Lisää tästä aiheesta:

Lataa Driver Sweeper – ohjelma ajurien poistamiseen käyttöjärjestelmästä Windows Lataa ohjelma kortin ajurien poistamiseen Lataa Driver Sweeper – ohjelma ajurien poistamiseen käyttöjärjestelmästä Windows Lataa ohjelma kortin ajurien poistamiseen
Heittää Sniper Elite V2:n työpöydälle Mitä tehdä, jos sniper elite 3 viivästyy Heittää Sniper Elite V2:n työpöydälle Mitä tehdä, jos sniper elite 3 viivästyy
Etsitään vastaavaa kuvaa Internetistä Etsitään vastaavaa kuvaa Internetistä