Zakaj je na bliskovnem pogonu prikazana samo oznaka? Kako odstraniti virus, ki ustvarja bližnjice do datotek in map na bliskovnem pogonu, pomnilniški kartici ali pogonu USB

domov / Zdravje otroka

Iznajdljivost razvijalcev virusne programske opreme ne pozna meja in nikogar ne bodo presenetili navadni trojanci, ki kradejo podatke oz. reklamne pasice, za zapiranje katerih prevaranti zahtevajo, da jim pošljete plačano SMS. Izvirnik je virus, ki prodre v zunanji pogon (flash pogon ali HDD) in vse mape spremeni v bližnjice oziroma tako misli uporabnik.

Pravzaprav virusna aplikacija skrije prave mape s podatki in jih nadomesti z bližnjicami z istim imenom. S klikom na bližnjice do virusa se zlonamerni programi namestijo z bliskovnega pogona na računalnik. Če uporabnik računalnika nima nameščenega protivirusnega programa programsko opremo, obstaja nevarnost resne okužbe vašega računalnika zlonamerna programska oprema, kar lahko posledično privede do izgube osebnih podatkov, pomembnih datotek in drugih težav.

Pomembno:Če so bile mape na bliskovnem pogonu zamenjane z bližnjicami, jih ne kliknite, tudi če imajo imena, kot so »Kako rešiti težavo«, »Preberi me«, »Preberi me« in druga. Na podoben način napadalci prisilijo uporabnika, da aktivira svojo virusno programsko opremo.

Kaj storiti, če mape na bliskovnem pogonu postanejo bližnjice

Kot je navedeno zgoraj, je v takšni situaciji glavna stvar, da ne nasedete trikom virusa in ne klikate datotek, ki jih ustvari. Če se želite znebiti virusnih bližnjic in ne poškodovati svojih datotek, morate narediti naslednje:

V sistemih Windows 8, 10 in XP:(Sistemski trdi disk):\Uporabniki\(uporabniško ime)\AppData\Roaming V sistemu Windows 7:(Sistemski trdi disk):\Documents and Settings\(uporabniško ime)\Local Settings\Application Data\

Prosimo, upoštevajte: če želite videti mapo AppData in nekatere druge, boste morali najprej omogočiti prikaz skritih datotek in map na nadzorni plošči.

Za to:


Ko se znebite virusa, lahko nadaljujete z odpravljanjem težav, ki so nastale kot posledica njegovih dejanj.

Kako narediti skrite mape vidne po napadu virusa

Zlonamerna aplikacija, kot je navedeno zgoraj, skriva mape in namesto njih ustvarja bližnjice. Po odstranitvi virusa ostanejo mape skrite. Običajno jih lahko naredite vidne tako, da z desno miškino tipko kliknete nanje, izberete »Lastnosti« in na zavihku »Splošno« počistite možnost »Skrito«.

Težava tega virusa, ki spreminja mape na bliskovnem disku v bližnjice, pa je v tem, da skrite možnosti ni več mogoče odkljukati, saj atribut postane neaktiven.

Če želite spremeniti to lastnost in narediti mapo znova vidno, morate ustvariti dokument beležnice v korenu bliskovnega pogona. Ko je ustvarjen, ga odprite in vanj vpišite ukaz:

Attrib -s -h -r -a /s /d

Nato izberite »Datoteka« - »Shrani kot«. Datoteki dajte poljubno ime, vendar pišite na koncu .netopir– podaljšek zanj. Ko je beležnica v določeni razširitvi shranjena v korenski mapi bliskovnega pogona, jo morate klikniti z desno miškino tipko in jo zagnati kot skrbnik. Po tem se izvede ukaz, zaradi katerega bo uporabnik imel možnost, da skrite mape znova naredi vidne.

Na bliskovnem pogonu ste pobrali virus, ki ga je antivirus na vašem domačem računalniku takoj zaznal in odstranil. Vendar se je izkazalo, da so vse mape na bliskovnem pogonu postale bližnjice. Prvo pravilo za preprečevanje okužbe vašega računalnika: v nobenem primeru ne poskušajte odpreti bližnjic do map! (tudi če so podatki na bliskovnem pogonu neprecenljivi in ​​se želite takoj prepričati, da se ne izgubijo nikjer). Zakaj ne bi smeli odpreti teh bližnjic? Ustvarjalci virusa so uporabili ta trik: v lastnostih teh bližnjic sta zapisana dva ukaza:

Prvi zažene in namesti virus na vaš računalnik
Drugi odpre mapo, ki vas zanima

Tisti. uporabnik, ki v svojem računalniku nima nameščenega protivirusnega programa, ne da bi bil pozoren na dejstvo, da so vsi imeniki na bliskovnem pogonu zdaj prikazani kot bližnjice, morda preprosto ne ve, da je bliskovni pogon okužen, ker Vse mape na bliskovnem pogonu se odprejo in informacije v njih so na svojem mestu. V nekaterih modifikacijah tega virusa se mape prenehajo odpirati, tudi če kliknete bližnjico. V vsakem primeru ne paničite, ne hitite s formatiranjem bliskovnega pogona in natančno preberite spodnja navodila. Razumite, da katalogi niso nikamor odšli, še vedno so na bliskovnem pogonu. Virus je samo skril mape na bliskovnem pogonu, tj. so jim dodeljeni ustrezni atributi (skrito, arhivirano).
Naša naloga: uničiti virus in odstraniti te atribute.

Znebiti se virusa.

Prvi korak je, da se znebite izvedljivih datotek virusa. To lahko storite s katerim koli protivirusnim programom, če pa ga ni, potem ročno. Kako najti datoteke zlonamerne programske opreme?

1. V Raziskovalcu omogočite prikaz skritih in sistemskih datotek Windows XP:
Start->Moj računalnik->Meni Orodja->Možnosti mape->Zavihek Pogled.
Na njem počistite možnost »Skrij zaščitene sistemske datoteke (priporočeno)« in označite »Pokaži skrite datoteke in mape«

IN Windows 7 pot je malo drugačna:
Start->Nadzorna plošča->Videz in prilagajanje->Možnosti mape->Zavihek Pogled. Parametri so enaki

2. Odprite vsebino bliskovnega pogona, izberite katero koli bližnjico do mape in si oglejte njene lastnosti. Izgledale bodo nekako takole:

Zanimajo nas vrednosti polja Target. V njej navedena vrstica je precej dolga in izgleda nekako takole:

%windir%\system32\cmd.exe /c “zaženi %cd%RECYCLER\e3180321.exe &&%windir%\explorer.exe %cd%backup

V tem primeru je RECYCLER\e3180321.exe isti virus. Izbrišemo to datoteko ali morda celotno mapo. Zdaj klik na bližnjico ni nevaren!

Priporočam tudi ogled izvršljivih datotek virusa v naslednjih imenikih:
v sistemu Windows 7 – C:\users\username\appdata\roaming\
v sistemu Windows XP – C:\Documents and Settings\username\Local Settings\Application Data\

Če so v teh imenikih datoteke s pripono ».exe«, je to najverjetneje virusna datoteka in jo je mogoče izbrisati (na neokuženem računalniku v tem imeniku ne sme biti datotek .exe).

Obnovitev videza imenikov in dostopa do map

Odvisno od modifikacije virusa se izvirnim mapam dodeli sistemska atributa »hidden« in »system« ali pa se prenesejo v kakšno prav tako skrito mapo, ki jo ustvari virus. Teh atributov ni mogoče zlahka odstraniti, zato boste morali uporabiti ukaze za ponastavitev atributov prek ukazne vrstice. To lahko storite tudi ročno ali z uporabo paketne datoteke. Nato lahko preostale bližnjice do map izbrišete - ne potrebujemo jih

ROČNA METODA:

1. Odprite ukazno vrstico (Start->Run->type cmd->Enter)
2. V črnem oknu, ki se pojavi, vnesite ukaze, po vnosu vsakega pritisnite Enter

kjer je f:\ črka pogona bliskovnega pogona (v posameznem primeru se lahko razlikuje)

ukaz ponastavi skrite atribute in mape postanejo vidne.

2. način:

1. Ustvarite besedilno datoteko na bliskovnem pogonu.
2. Vanj vpišite ukaz attrib -s -h /d /s, preimenujte datoteko v 1.bat in jo zaženite.
3. Če ne morete ustvariti takšne datoteke, lahko prenesete mojo: spremenite atribute.

Če je datotek veliko, lahko dokončanje ukaza traja nekaj časa.

4. Po tem lahko obnovite prejšnji videz map, to je skrijete sistemske skrite datoteke.

Pozdravljeni bralci. Danes vam želim povedati o tistem "nesporazumu", ko ste mape na bliskovnem pogonu so postale bližnjice. To je zelo pogost primer. Na primer, v računalnik vstavite bliskovni pogon, se zažene, na primer odprete bliskovni pogon in vidite, da so se vse mape, ki so bile na njem, spremenile v bližnjice. Nekateri, ne da bi vedeli, kopirate v računalnik, nato pa, ko izvlečete bliskovni pogon, ne morete dostopati do mape.

In tukaj je v vaši mapi - levo pomembna informacija, ki ga je treba nujno rešiti. Se sprašujete, zakaj so se mape začele pojavljati kot bližnjice, in kar je najpomembnejše, kako to popraviti? V tem članku bomo pogledali, kako rešiti tako resen problem.

Najpomembnejša stvar je, da ko se soočite s podobno situacijo, ne smete formatirati bliskovnega pogona, to bo samo poslabšalo situacijo.

najprej Vse vaše informacije, ki so bile na bliskovnem pogonu (bliskovni pogon), so ostale na njem, torej niso nikamor izginile. Razlog, da so vse mape postale skrite in so se namesto njih pojavile bližnjice, je bil pojav na medijih.

drugič Na te bližnjice ne smete klikati, saj lahko zaženete zlonamerno kodo, ki je zapisana v sami bližnjici. Ko v računalnik vstavite bliskovni pogon, se lahko zgodi, da imate takšno situacijo:

Kaj storiti v situaciji, ko mape so postale bližnjice na pogonu.

Korak 1. Omogočiti morate prikaz skritih datotek in map. Na primer, lahko odprete upravitelja datotek in to storite prek njega ali pa to storite v samem sistemu Windows. Če želite to narediti, morate iti na Moj računalnik in zaženite ukaz Orodja – Možnosti mape – Pogled, kjer nato nastavite kazalec na element - Prikaži skrite mape in datoteke.

2. korak. Zdaj moramo preveriti vsako bližnjico, ki je na bliskovnem pogonu. Če želite to narediti, pojdite na bliskovni pogon, z desno tipko miške kliknite bližnjico in v kontekstnem meniju izberite element Lastnosti, nato pojdite na zavihek Oznaka in pozorno poglej polje Predmet. Iz tega polja se zažene zlonamerna koda; ugotoviti je treba, od kod prihaja in kje se nahaja.

Kot lahko vidite, v mapi RECIKLATOR obstaja virus, ta mapa je prikazana na zgornji sliki, v večini primerov bo tudi skrita. Zdaj moramo to mapo izbrisati iz bliskovnega pogona.

Prav tako lahko preverite (zaradi varnosti in zanesljivosti) poti, kjer se ta virus prav tako nahaja:

Za Windows 7 – C:\\Uporabnik\\Uporabniško ime\\appdata\\roamling\\

Za Windows XP – C:\\Documents and Settings\\Username\\Local Settings\\Application Data\\

Če odprete katero od teh poti (ki vam ustreza operacijski sistem), potem lahko tam najdete datoteko exe. Če je prisoten, potem je virus in to pomeni, da je tja prišel s samodejnim zagonom, tako da vam svetujem.

3. korak. Na tej stopnji moramo mape vrniti v njihov običajen videz, torej jih narediti vidne in ne skrite. Seveda je to treba storiti potem, ko ste odstranili zlonamerno kodo in zlonamerne datoteke, in ne pozabite izbrisati tudi samih bližnjic, le ne zamenjujte jih z mapami.

Mape lahko vrnete v prejšnje stanje na več načinov:

1. metoda. Mora klikniti Start - Run in v ukazno vrstico vnesite cmd, nato kliknite gumb v redu ali ključ Vnesite. V oknu, ki se prikaže, morate vnesti naslednje ukaze:

Če želite preveriti, skrijte sistemske mape (isti princip, kot ste ga nastavili - pokažite sistemske mape) in nato pojdite na svoj bliskovni pogon. Moral bi prikazati vse vaše mape.

Metoda 2. Ponastaviti morate atribute za mape; ustvarite besedilni dokument na bliskovnem pogonu in vanj zapišite naslednje.

Danes bomo govorili o zanimivem virusu, katerega imena zagotovo ne vem ali se ga ne spomnim.

Živel je v enem čudovitem proračunska organizacija, ki je bodisi prisiljena kupiti plačan, dobro znan antivirus, ali pa se je tako odločila. ne vem

Pravzaprav je to dobro in pravilno. Toda ali se (protivirus) ne spopade s svojo nalogo ali pa je skrbnik len, a tako ali drugače virus že dolgo živi v računalnikih te organizacije.

In tako mi je uspelo priključiti bliskovni pogon na enega od računalnikov zgoraj omenjene pisarne organizacije.

Posebnost virusa je v tem, da se ne kopira na vašo napravo (ali bolje rečeno, kopira, vendar zelo redko in očitno samo neke vrste), vendar uspe povzročiti nesrečo.

Virus ima skrite mape in datoteke na bliskovnem pogonu

Vsi naslednji simptomi se lahko pojavijo bodisi vsi hkrati ali nekateri ločeno:

  • Bliskovni pogon naj bi bil prazen - v raziskovalcu ne vidite ničesar.
  • Na bliskovnem disku ni vidna nobena datoteka, vendar če pogledate lastnosti diska, postane jasno, da ni prazen.
  • Na disku je nekaj, kar je videti kot vaše mape in celo videti kot njih, v resnici pa so to datoteke EXE, ki odpirajo Windows Explorer. Včasih v mapi »Moji dokumenti«.
  • Namesto vaših datotek bližnjice, ki še vedno odpirajo vaše datoteke. No, ali pa se ne odprejo ...

Kako ozdraviti bliskovni pogon pred virusom, ki skriva datoteke

Kaj storiti, če se vam in vašemu bliskovnemu pogonu zgodi takšna nadloga?

Nasvet #1. V nobenem primeru ne formatirajte bliskovnega pogona.

Vaši podatki so tam, niso poškodovani in vrnili jih bomo zdaj:

Zaženite ukazni poziv kot skrbnik. Vnesite ukaz

attrib -h -r -s /d /s h:\*.*— kjer je »h:\« črka vašega bliskovnega pogona.

in pritisnite

S tem ukazom bodo vaše datoteke in mape vidne.

Poglejmo, kaj naredi ukaz, ki smo ga vnesli:

atrib— dejansko zažene program attrib

ključ -h— počisti atribut "skrite datoteke".

ključ -r- počisti atribut datoteke samo za branje.

ključ -s— počisti atribut »sistemska datoteka«.

ključ /s— velja samo za datoteke.

ključ /d— razširi učinek na imenike (mape) in datoteke. Ne gre brez /s

Po teh korakih bodo vaše datoteke in mape postale vidne. Vse kar morate storiti je, da izbrišete (z iskanjem) vse datoteke s končnico *.lnk (bližnjice) in name.exe, ki izgledajo kot vaše mape (kjer je ime imena vaših map). Če obstajajo datoteke, ki niso podobne vašim, jih tudi izbrišite.

Neoshibka.Ru ni odgovoren za vaša dejanja in možna izguba informacije. Vsa dejanja izvajate na lastno odgovornost in tveganje. Morate razumeti, kaj počnete in kam vas bo to vodilo.

Če mape nenadoma postanejo bližnjice na bliskovnem pogonu, jih ne kliknite, ampak jih obnovite na naslednji način.

Naredite datoteke nevidne

Kliknite Start - Nadzorna plošča - Videz in prilagajanje - Možnosti mape - Prikaži skrite datoteke in mape in v oknu, ki se odpre, potrdite polje (prikaži skrite datoteke, mape in pogone).

Zdaj bodo namesto datotek na bliskovnem pogonu vidne mape in bližnjice, vendar bodo mape pregledne.

Odstranjevanje virusa

Bližnjice zaženejo isto datoteko. Z desno miškino tipko kliknite katero koli bližnjico in kliknite lastnosti. V lastnostih kliknite zavihek bližnjice in si oglejte element predmeta.

Element predmeta je precej dolg, vendar je v njem enostavno najti pot do virusa, najpogosteje je nekaj podobnega 456325.exe v mapi Recycle na samem bliskovnem pogonu. Izbrišemo jo skupaj z mapo in zdaj klik na bližnjico ni nevaren.

Bliskovni pogon vrnemo v prejšnjo obliko

Izbrišemo vse bližnjice do naših map, ker jih ne potrebujemo. Naše mape so pregledne – to pomeni, da jih je virusni nalagalnik označil kot sistemske in skrite. Teh atributov ne morete preprosto onemogočiti, zato morate uporabiti ponastavitev atributov prek ukazne vrstice. To je mogoče doseči na dva načina:
1. način. Odprite Start - Zaženi - Vnesite ukaz CMD - pritisnite ENTER. Odpre se črno okno ukazne vrstice in vnesti morate naslednje ukaze:
cd /d e:\ pritisnite ENTER, kjer je e:\ črka našega bliskovnega pogona (lahko se razlikuje od primera).
attrib -s -h /d /s pritisnite ENTER - ta ukaz bo ponastavil atribute in mape bodo postale vidne.
2. način. Ustvarite besedilno datoteko na bliskovnem pogonu. Vanj vpišite ukaz attrib -s -h /d /s, preimenujte datoteko v 1.bat in jo zaženite. Če je datotek veliko, bo morda trajalo nekaj časa za izvedbo ukaza, včasih tudi do 10 minut!
Po tem se lahko vrnete na prvi korak in obnovite prejšnji videz map, to je skrijete sistemske skrite datoteke. Zdaj bodo bližnjice, ki so se pojavile na bliskovnem pogonu namesto map, izginile in mape bodo dobile prejšnji videz.



Izbira urednika

© 2024 rupeek.ru -- Psihologija in razvoj. Osnovna šola. Višji razredi