Viruset nuk flenë, zhvilluesit e tyre nxjerrin gjithnjë e më shumë mënyra të reja jo vetëm për të infektuar disqet flash dhe vetëm kompjuterët, por edhe metoda të reja shpërndarjeje. Sot do të flasim për situatën kur krijohen dosje në një flash drive me emrin e vetë flash drive - duhet të kuptoni që ky është një virus.
Pra, virusi krijon një shkurtore në një flash drive që supozohet se të çon në rundll32.exe(edhe pse nuk ka një dosje të tillë). Nëse klikoni dy herë në shkurtore, do të ketë skedarë nga vetë flash drive. Në përgjithësi, në fillim mund të duket se ky nuk është problem, tani do të marrim skedarët nga atje dhe do të fshijmë shkurtoren, por nuk është aq e thjeshtë.
Gjëja më interesante është se skedarët nuk zhduken dhe mund të vazhdoni të punoni me flash drive, por ka vetëm një gjë - kur lidhni flash drive me kompjuterin, skripti shkruan vetë në kompjuter për të infektuar disqe të tjera flash që do të lidhen ndonjëherë me atë kompjuter.
Virusi është gjithashtu unik në atë që përhapet vetëm duke përdorur disqet flash.
Pra, tani le të kalojmë te gjëja më e rëndësishme - si ta korrigjojmë këtë situatë.
Trajtimi për një virus në disqet flash që krijon një shkurtore
Ne lidhim një flash drive të tillë me kompjuterin dhe nisim vijën e komandës, për ta bërë këtë, klikoni Fito + R. Do të shfaqet një dritare e zezë, domethënë tastiera. Ne shkruajmë në të sa vijon:
cd / d F: (për shembull, flash drive im është shkronja F, e juaja mund të jetë e ndryshme, prandaj kini kujdes);
attrib -s -h -a -r /s /d *.* (*.* është një maskë, që do të thotë se ne do të "trajtojmë" të gjithë skedarët në flash drive);
Pas kësaj, ne mund të hapim flash drive dhe të shohim që të gjithë skedarët janë në vend.
Pas kësaj, ju duhet të fshini të gjithë skedarët dhe të lini vetëm autorun.inf.
Tani duhet të hapim programin Process Explorer, nëse nuk e keni, atëherë shkarkoni.
Hapni Process Explorer dhe shkoni te menyja Skedari(lart) dhe zgjidhni atje Shfaq detajet për të gjitha proceset në mënyrë që të gjitha proceset të jenë të dukshme.
Shtypni kombinimin Ctrl+L, pas së cilës do të shfaqet një dritare në fund të programit, ku do të jenë të gjitha proceset. Tani ju duhet të gjeni skedarin autorun.inf, si rregull, ndodhet në një degë svchost.exe.
Tani klikoni me të djathtën në procesin e gjetur dhe zgjidhni dorezën e mbylljes ( Mbylle dorezën) - zakonisht kjo shkon pa probleme. Dhe pas kësaj ne fshijmë skedarin autofun.inf nga një flash drive.
Pas kësaj, ne duhet të futemi në dosjen e përkohshme Temp, le të jetë kështu: C:\users\%username%\AppData\Local\Temp(mund të kopjoni dhe ngjisni në shiritin e adresave të Explorer). Në këtë dosje ju duhet të gjeni një skedar të pazakontë me shtesën .pif, ose mund ta kërkojmë me dorë ose të përdorim kërkimin, por është më mirë të fshijmë gjithçka nga kjo dosje; kjo nuk do t'i përkeqësojë gjërat për kompjuterin, por ndoshta është më mirë.
Nëse keni bërë gjithçka siç duhet, atëherë nuk do ta keni më këtë virus as në kompjuterin tuaj, as në një flash drive.
Është më mirë të kontrolloni kompjuterin tuaj për viruse pas të gjitha hapave; nëse nuk e keni të instaluar, atëherë ju rekomandoj të përdorni
Flash disqet, duke qenë një nga pajisjet më të zakonshme, sulmohen nga viruset shumë më shpesh se çdo tjetër. Kryesisht për faktin se pajisja është portative, që do të thotë se mund të përdoret për të infektuar numrin maksimal të kompjuterëve, edhe ata që nuk janë të lidhur me rrjetin global. Pas një kohe pune, përdoruesi mund të vërejë se të gjitha dosjet në flash drive janë bërë shkurtore. Lexoni artikullin se si të rikuperoni të dhënat dhe të shpëtoni nga viruset.
Veprime të gabuara
Shpesh, pasi të shfaqet një problem, një person ndjek këshillat e para dhe formaton diskun USB. Sigurisht, problemi largohet për një kohë, por të gjitha të dhënat humbasin. Dhe me këtë qasje, askush nuk mund të garantojë që ngjarjet nuk do të përsëriten pas njëfarë kohe. Duhet thënë se të dhënat e përdoruesit nuk zhduken askund. Virusi thjesht i fshehu ato dhe përpiqet të paraqesë lidhjet në nisjen e tij si përmbajtje origjinale.
Ju nuk duhet të përpiqeni të hapni asgjë nëse të gjitha dosjet në flash drive janë bërë shkurtore. zakonisht krijoni një lidhje për nisjen tuaj. Në të njëjtën kohë, kodi që infekton kompjuterin mund të shtohet në skript.
Por mos i nënvlerësoni shkrimtarët e viruseve, duke besuar naivisht se nëse të gjitha dosjet në një flash drive janë bërë shkurtore, por asnjë veprim nuk është ndërmarrë me ta, atëherë PC-ja është plotësisht e mbrojtur. Me shumë mundësi, programi me qëllim të keq u kopjua në memorien e brendshme ndërsa pajisja po inicializohej menjëherë pas lidhjes së saj.
Kjo mundësi mund të eliminohet vetëm duke çaktivizuar autorun nga të gjitha mediat dhe versionin më të fundit të antivirusit.
Fillimi i rimëkëmbjes
Çfarë duhet të bëni nëse dosjet në një flash drive bëhen shkurtore? Së pari ju duhet të hiqni malware. Për të zbuluar se ku është kopjuar virusi, kliko me të djathtën në çdo shkurtore në disk. Në menunë që shfaqet, klikoni në rreshtin "Properties". Në dritaren që hapet, ekzaminoni fushën "Objekt". Ai përmban rrugën në të cilën duhet të fshini. Është me ndihmën e tij që virusi lëshohet.
Softueri me qëllim të keq mund të gjendet në një direktori që nuk ishte më parë në disk; në këtë rast, këshillohet që të pastroni të gjithë dosjen. Nëse një dosje në një flash drive është bërë një shkurtore, përveç vetë pajisjes USB, ia vlen të kontrolloni dy drejtori:
- C:\Users\UserName\AppData\Roaming.
- C:\Documents and Setting\UserName\Local Settings\Applications Data.
Nëse gjeni ndonjë skedar në to që ka shtrirjen "exe", sigurohuni që të ekzekutoni një mjet të plotë antivirus.
Pse antiviruset nuk ndihmojnë gjithmonë
Ndonjëherë është e pamundur të heqësh qafe malware me dorë; për më tepër, antivirusi i instaluar gjithashtu bëhet i pafuqishëm. Fakti është se shumë krimba mund të infektojnë programet e sigurisë.
"Dosjet në flash drive janë bërë shkurtore. Si të hiqni virusin?" - do të pyesë përdoruesi. Në fakt, nuk do t'ju duhet të kryeni ndonjë veprim të ndërlikuar, përveçse ndoshta të shpenzoni pak më shumë kohë duke krijuar një disk të veçantë nisjeje.
CD
Nëse dosjet në një flash drive janë bërë shkurtore, është më mirë të përdorni një mjet të veçantë nga Dr.Web të quajtur LiveDisk për të krijuar një disk boot dhe për të hequr malware. Mund ta shkarkoni në faqen zyrtare të zhvilluesit. Për përdorim shtëpiak, produkti shpërndahet absolutisht pa pagesë.
Pas shkarkimit të LiveDisk, duhet të instaloni gjithashtu programin UltraISO. Pas instalimit, aplikacioni do të integrojë funksionalitetin e tij në Explorer. Kjo thjeshton procesin e djegies.
Thjesht klikoni dy herë në ikonën e imazhit me antivirus. Pas kësaj, UltraISO do të nisë menjëherë. Thjesht klikoni në butonin "Regjistro" dhe futeni diskun në disk.
USB flash drive bootable
Nuk është gjithmonë e mundur të gjesh një disk bosh; ndonjëherë thjesht nuk ka DVD-ROM regjistrimi kur kompjuteri është subjekt i një sulmi virusi dhe dosjet në flash drive janë bërë shkurtore. Çfarë duhet bërë në këtë rast? Thjesht krijoni një disk USB bootable. Për më tepër, kjo është shumë më e lehtë për t'u bërë sesa djegia e një CD.
- Shkarko Dr.Web LiveDisk, krijuar posaçërisht për pajisjet USB. Mos harroni se për të shmangur rreziqet, shërbime të tilla duhet të merren vetëm nga faqja e internetit e zhvilluesit.
- Hapni skedarin e quajtur "drwebliveusb.exe". Nëse ndodh ndonjë gabim gjatë shkarkimit të tij, hapni menunë e kontekstit duke klikuar me të djathtën dhe më pas zgjidhni "Run as administrator".
- Fusni flash drive në portën USB.
- Në dritaren kryesore të aplikacionit, specifikoni pajisjen që do të përdoret si pajisje boot.
- Kontrolloni kutinë pranë "Format". Tani gjithçka që mbetet është të klikoni në butonin "Krijo".
Gjatë shkrimit të skedarëve të sistemit, të gjitha të dhënat do të fshihen nga disku. Ruani ato paraprakisht.
Përgatitja e kompjuterit tuaj
Nëse dosjet në flash drive janë bërë shkurtore, procedura e rikuperimit duhet të vazhdojë duke konfiguruar BIOS-in. Për të hyrë në programin e konfigurimit, shtypni butonin "DEL" kur të shfaqen mesazhet e para në ekranin e monitorit. Çelësi mund të ndryshojë. Për të zbuluar me siguri saktësisht se si të ekzekutoni programin e konfigurimit, ia vlen të lexoni manualin që erdhi me motherboard. Mund të gjendet në faqen e internetit të prodhuesit.
Pasi të jeni në BIOS, shkoni te skeda "Boot" ose "Advances". Këtu duhet të kaloni parametrin e shkruar nën rreshtin "First Boot Device" në "USB" ose "DVD-ROM", në varësi të pajisjes që përdoret.
Për të dalë me të gjitha cilësimet e ruajtura, zgjidhni "Dalje dhe Ruaj".
Ekzaminimi
Nëse dosjet në një flash drive janë bërë shkurtore, Windows 7 ka shumë të ngjarë të jetë tashmë i infektuar, që do të thotë se nuk do të jeni në gjendje të shpëtoni nga problemi për një kohë të gjatë pa skanuar plotësisht sistemin. Për ta bërë këtë, zgjidhni Default në ekranin e parë LiveDisk. Nëse pas kësaj antivirusi funksionon i paqëndrueshëm ose nuk fillon fare, duhet të rindizni kompjuterin, duke i dhënë përparësi opsionit Safe Mode.
Pas ca kohësh, një desktop që i ngjan desktopit të Windows do të shfaqet në ekran. Qendra e Kontrollit do të ngarkohet në të njëjtën kohë. Nëse nisja automatike e tij dështon, klikoni në butonin me pamjen e një merimange - ndodhet në vendin e menysë Start. Pastaj klikoni në "Control Center"
Gjeni butonin "Tools", i cili ndodhet në krye të dritares dhe klikoni mbi të. Në panelin që hapet, zgjidhni "Cilësimet". Në skedën e parë të cilësimeve, vendosni se cilat veprime do të zbatohen për objektet që përbëjnë një kërcënim për kompjuterin. Çdo rresht këtu duhet të vendoset në "Fshi". për sigurinë e të dhënave. Nëse një dosje në një flash drive është bërë një shkurtore, ajo thjesht fshihet, por nuk është e infektuar dhe për këtë arsye nuk do të fshihet.
Në fund të skedës "Skaneri" ka dy fusha. E para përcakton madhësinë maksimale të skedarëve të skanuar nga antivirusi. Shtë më mirë të vendosni "0" këtu, domethënë të hiqni kufizimet. E dyta specifikon sa herë do të skanohet çdo objekt. Këshillohet që të vendosni vlerën "5". Sigurohuni që të kontrolloni kutinë pranë "Skanoni arkivat". Pa të, virusi mund të mos hiqet nëse dosjet në flash drive janë bërë shkurtore.
Mbyllni dritaren e cilësimeve dhe shkoni te skeda "Skaneri", e cila ndodhet në dritaren "Qendra e kontrollit". Klikoni në butonin "Skanim i personalizuar". Përdoruesit i kërkohet të zgjedhë pajisjet që duhet të skanohen. Vlen të kontrolloni kutitë për gjithçka në dispozicion në sistem. Pas kësaj, klikoni në butonin "Scan".
Skanimi mund të zgjasë shumë, në varësi të sasisë së informacionit në disqe dhe shpejtësisë së shkëmbimit të të dhënave. Kur ky proces të përfundojë, gjithçka që duhet të bëni është të klikoni në rreshtin "Dalje". Pas rindezjes, rivendosni cilësimet e BIOS në vlerat e tyre origjinale.
Atributet
Nëse dosjet në një flash drive janë bërë shkurtore, kontrollimi i sistemit me softuer antivirus është vetëm faza e parë e rikuperimit. Pas skanimit, gjithashtu duhet të ktheni të dhënat. Siç u përmend më herët, ato nuk janë ndryshuar ose fshirë, por ato nuk shfaqen në dritaren e Explorer. Duke ndryshuar atributet, ju mund t'i shihni përsëri dokumentet tuaja. Për më tepër, ky operacion mund të kryhet në disa mënyra të ndryshme.
Metoda manuale
Nëse të gjitha dosjet në flash drive janë bërë shkurtore, për të rivendosur atributet, ndiqni udhëzimet:
- Hapni menunë Start dhe klikoni në Run.
- Zhvendosni kursorin në vijën e hyrjes dhe shkruani "cmd", më pas klikoni në mbishkrimin "OK".
- Një dritare e linjës së komandës do të shfaqet në ekran. Së pari, shkoni në rrënjën e diskut USB duke shtypur "cd /d X:\". Pas kësaj, shtypni butonin "ENTER". Shkronja "X" duhet të zëvendësohet me atë të përdorur në sistem për të hyrë në flash drive.
- Komanda tjetër për të ekzekutuar është "attrib -s -h /d /s".
- Pasi të keni përfunduar të gjitha hapat në mënyrë korrekte, përsëri do të jeni në gjendje të shihni të gjitha dosjet dhe skedarët që mungojnë në Explorer.
Automatizimi i procesit
Nëse dosjet në një flash drive janë bërë shkurtore, mund ta bëni më të lehtë procesin e rivendosjes së atributeve.
- Hapni Notepad. Ndodhet në drejtorinë e aksesorëve të menysë Start. Ju thjesht mund të shkruani fjalën "notepad" në vijën hyrëse të dritares Run.
- Në një redaktues teksti, kopjoni kombinimin "attrib -s -h /d /s" (pa thonjëza).
- Klikoni në mbishkrimin "File", i cili ndodhet në krye të programit dhe klikoni në rreshtin "Ruaj".
- Specifikoni emrin që do t'i caktohet dokumentit, për shembull: "name.bat". Siç mund ta shihni, pas pikës tregohet një shtrirje që ndryshon nga ajo standarde. Sigurohuni që të përdorni fjalën "bat", përndryshe rezultati i dëshiruar nuk do të arrihet.
- Zhvendosni dokumentin e krijuar në Notepad në një disk USB. Tani ju vetëm duhet të ekzekutoni skedarin si një program i rregullt. Mund të hiqet ose të lihet në rast ri-infeksioni.
Shumë përdorues janë përballur me një situatë ku, jo për herë të parë, dosjet në një flash drive janë bërë shkurtore. Çfarë duhet të bëni nëse problemi përsëritet sistematikisht? Përgjigja është e qartë: instaloni një antivirus dhe përditësoni rregullisht bazën e të dhënave të nënshkrimit. Gjithashtu, nuk duhet të përdorni një pajisje portative për të punuar në kompjuterin e dikujt tjetër - ekziston një probabilitet i lartë që malware të vijë nga jashtë.
Viruset janë të ndryshëm dhe kryejnë veprime të ndryshme. Sot në artikull po flasim për viruse që fshehin dosje reale (më shpesh të përdorura së fundmi) dhe i zëvendësojnë ato me shkurtoren e tyre me të njëjtin emër, i cili lidhet me dosjen e fshehur në të cilën ndodhet vetë virusi. Ky është një hap i tillë, si rezultat i të cilit hapni një flash drive (dhe më shpesh ato janë të infektuara) dhe duket se shihni të gjitha dosjet tuaja. Ju hapni dhe infektoni kompjuterin tuaj me një mori virusesh dhe askush nuk e di se çfarë do të bëjnë atje...
Së pari, le të kuptojmë se si të kurojmë një virus të tillë. Nëse nuk keni një antivirus, mund të shkarkoni një antivirus falas nga ose nga laboratori dhe më pas ta përdorni për të skanuar kompjuterin ose flash drive-in tuaj. Zakonisht pas tyre gjithçka bie në vend dhe viruset hiqen.
Në një shënim:
2) Mund të klikoni me të djathtën në shkurtoren e krijuar të virusit dhe të zgjidhni nga menyja Vetitë. Rruga ku ridrejton kjo shkurtore do të tregohet atje. Zakonisht ky është një program (me një shtrirje exe) në dosjen RECYCLER. Pastaj mund të fshini skedarin të cilit i referohet shkurtorja dhe vetë dosjen që përmban virusin. Kjo do ta ndihmojë antivirusin ose do ta heqë qafe atë pa një antivirus.
3) Nëse shihni skedarin autorun.inf, fshijeni edhe atë. (?)
4) Shkruani rreshtat e mëposhtëm në shiritin e adresave të Explorer.
Për Windows XP: %USERPROFILE%\Local Settings\Application Data\
Për Windows 7 Dhe 8 : %USERPROFILE%\appdata\roaming\
Nëse gjeni ndonjë skedar me shtesën exe në këtë dosje, atëherë mos ngurroni ta fshini atë.
Pas heqjes së viruseve, dosjet që na duhen mbeten, por ato janë të padukshme (të fshehura). Ata zënë hapësirë. Më shpesh ata kanë edhe atributin I fshehur, e cila është joaktive (kutia e zgjedhjes nuk mund të hiqet) dhe gri.
Për të hequr një atribut, mund të përdorni disa metoda:
1)
Shkarkoni nga faqja zyrtare. Niseni atë. Kontrolloni përgjatë rrugës "Konfigurimi" -> "Cilësimet" -> "Përmbajtja e paneleve". Duhet të ketë një shenjë në opsionin "Trego skedarët e fshehur/sistemi (vetëm për me përvojë!)".
Nëse jo, atëherë instaloni atë dhe klikoni Apliko dhe Ok.
Më pas, ne hapim flash drive-in tonë përmes Total Commander dhe shohim dosjet tona të fshehura. Zgjidhni ato duke përdorur tastin e shtypur Ctrl dhe duke klikuar butonin e majtë të miut në secilën dosje (ose thjesht kliko me të djathtën mbi to). Pastaj shkoni te "Files" -> "Ndrysho atributet". Në këtë dritare ne heqim të gjitha atributet. Rezultati duhet të jetë bosh:
Klikoni OK dhe shijoni rezultatin.
2)
Hapni Notepad (Start -> All Programs -> Accessories -> Notepad) dhe ngjisni rreshtat e mëposhtëm në të:
attrib -s -h -r -a /s /d
Pastaj menyja e sipërme "File" -> "Ruaj si..." dhe thirreni atë me çdo emër, por në mënyrë që shtrirja (lloji i skedarit) të jetë bat , dhe vendndodhja të tregohet si rrënja (fillimi) i flash drive-it tonë ose disku i infektuar.
Tani ekzekutoni këtë skedar dhe gjithçka duhet të bëhet e dukshme.
Ajo që vlen të dihet këtu është se nëse disku i sistemit është i infektuar, atëherë të gjitha dosjet e sistemit do të bëhen gjithashtu të dukshme, gjë që nuk është plotësisht e mirë.
Meqë ra fjala, nëse keni frikë, mund ta shkarkoni skedarin më poshtë nga faqja ime e internetit, ta vendosni në rrënjë dhe ta ekzekutoni
3)
Klikoni Start -> Run (ose shkurtoren e tastierës Fito+R) dhe futeni në dritare:
attrib -h -s /d /s "Rruga drejt dosjes ose skedarit"
Për shembull, flash drive juaj është i infektuar dhe dosja vindavoz është e fshehur në të, atëherë do të jetë kështu:
Vini re shenjën e vijës së prapme. Ai duhet të jetë.
Kliko OK dhe gëzohu që dosjet janë bërë të dukshme.
4)
Në të njëjtën mënyrë si në pikën 2, krijoni një skedar me përmbajtjen e mëposhtme:
:lable
cls
set /p disk_flash="Vvedite bukvu vashei fleshki: "
cd /D %disk_flash%:
nëse %errorlevel%==1 duhet të emërtohet
cls
cd /D %disk_flash%:
del *.lnk /q /f
attrib -s -h -r autorun.*
del autorun.* /F
attrib -h -r -s -a /D /S
rd RICICLUES /q /s
explorer.exe %disk_flash%:
Nëse keni ndonjë pyetje, shkruani në komente.
Në punë, një virus interesant depërtoi në kompjuter. Krijon një shkurtore flash drive në vetë flash drive dhe kur një person lidh një flash drive të tillë, ai mendon se kjo është një defekt i padëmshëm dhe nis shkurtoren. Dhe shkurtore, nga ana tjetër, ekzekuton kodin me qëllim të keq të shkruar në vetitë, dhe pastaj hap vetëm dosjen me skedarë te përdoruesi. Programet antivirus rezultuan të pafuqishëm, kështu që vendosa të përpiqem ta rregulloj vetë këtë problem.
Virusi përhapet vetëm përmes USB flash drives
Pra, nëse shkoni në Google me kërkesën Virusi krijon një shkurtore flash drive në një flash drive ne do të shohim tema të veçanta në forume (një shembull i një teme në cyberforum.ru (http://www.cyberforum.ru/viruses/thread970282.html)), ku njerëzit kërkojnë të heqin këtë marrëzi.
Për të eliminuar një virus që krijon një shkurtore flash drive në një flash drive, ju duhet të dërgoni raporte të skanimit të kompjuterit, pastaj ndiqni rekomandimet e mësuesit dhe kjo është ajo. Çfarë duhet të bëni nëse e gjithë flota e pajisjeve kompjuterike është e infektuar? Do të jetë shumë e shtrenjtë të dërgoni një raport për çdo PC, sepse... jo të gjithë punonjësit do të jenë në gjendje ta bëjnë këtë. Po, dhe trajtimi i disqeve flash për të gjithë pa përjashtim është gjithashtu kohë.
Si opsion, vendosa të përpiqem ta studioj vetë këtë virus. Për ta bërë këtë, instaloni Windows virtual në VirtualBox dhe infektojeni atë me një flash drive të infektuar. Tani po kërkoj një mënyrë universale dhe të thjeshtë për të pastruar kompjuterët nga një virus që krijon një shkurtore flash drive në një flash drive, si dhe për të mbrojtur sistemin nga media USB e infektuar.
Konsideratat e mbrojtjes
Hapni përmbajtjen e një flash drive duke anashkaluar nisjen e një shkurtoreje me qëllim të keq
Siç thashë më herët, virusi përhapet vetëm përmes pajisjeve USB duke ekzekutuar kodin e ekzekutueshëm nga vetitë e shkurtoreve. Për të hapur të gjithë skedarët e fshehur, mund të përdorni skriptin e mëposhtëm:
Attributi "*" -s -h -a -r /s /d
Ruaje si vrapoj.bat dhe mbajeni në dorë.
Çaktivizo nisjen automatike të pajisjeve USB Për të çaktivizuar autorun e një USB flash drive dhe CD, duhet të modifikoni regjistrin:
- "Start" - "Run" dhe shkruani "regedit";
- Hapni shtegun HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
- Shkojmë në seksionin Explorer, dhe nëse nuk është atje, krijojmë një seksion të ri dhe riemërtohemi "Explorer";
- Në seksionin "Explorer", krijoni çelësin NoDriveTypeAutoRun dhe futni vlerën e çelësit 0x4 për të çaktivizuar nisjen automatike të të gjitha pajisjeve të lëvizshme.
Kur ata sjellin një flash drive me një shkurtore në rrënjë, ju duhet
- kopjoni run.bat në rrënjën e flash drive dhe ekzekutoni;
- pas së cilës do të hapen shumë skedarë të padukshëm, duke përfshirë një dosje me një emër bosh, ku virusi shkarkoi të gjithë skedarët;
- hapni programin falas nga Microsoft Process Explorer dhe gjeni lidhjen për të autorunuar përmes CTRL+F, përfundoni këtë proces;
- Tani gjithçka që mbetet është të fshini të gjithë skedarët nga rrënja, përveç kësaj dosjeje.
- shkoni në dosje dhe zhvendosni përmbajtjen e saj në një nivel më të lartë, d.m.th. në rrënjën e flash drive.
Kjo është gjithçka që kam për momentin. Shpresoj t'ju kënaq me informacione të reja së shpejti
Trajtimi i virusit nga lexuesi (Metoda nuk funksionon. Redaktuar më 10/02/2015)
Faleminderit shumë! Unë mendoj se informacioni do të jetë i rëndësishëm për vizitorët!
Nga rruga, ky virus disi u shua gradualisht në vendin tonë. Të gjithë kopjuan skriptin që shkrova më lart për të kontrolluar flash drive-in, sa herë që pastroheshin dhe kontrolloheshin. Dhe ata refuzuan t'i merrnin ato nga njerëzit që sjellin gjithmonë pajisje të infektuara. Dhe kështu e mundëm këtë infeksion.
Nëse papritmas dosjet bëhen shkurtore në flash drive, mos klikoni mbi to, por rivendosni ato si më poshtë.
Bërja e skedarëve të padukshëm
Klikoni Start - Control Panel - Aparance and Personalization - Folder Options - Shfaq skedarët dhe dosjet e fshehura dhe në dritaren që hapet, kontrolloni kutinë (shfaq skedarët, dosjet dhe disqet e fshehura).
Tani dosjet dhe shkurtoret do të jenë të dukshme në vend të skedarëve në flash drive, por dosjet do të jenë transparente.
Heqja e virusit
Shkurtoret hapin të njëjtin skedar. Klikoni me të djathtën në çdo shkurtore dhe klikoni "Properties". Në pronat, klikoni në skedën e shkurtoreve dhe shikoni artikullin e objektit.
Artikulli i objektit është mjaft i gjatë, por është e lehtë të gjesh rrugën drejt virusit në të, më shpesh është diçka si 456325.exe në dosjen Recycle në vetë flash drive. Ne e fshijmë atë së bashku me dosjen dhe tani klikimi në shkurtore nuk është i rrezikshëm.
Ne e kthejmë flash drive-in në formën e tij të mëparshme
Ne i fshijmë të gjitha shkurtoret në dosjet tona pasi ato nuk janë të nevojshme. Dosjet tona janë transparente - kjo do të thotë që ngarkuesi i virusit i ka shënuar si sistem dhe të fshehur. Ju thjesht nuk mund t'i çaktivizoni këto atribute, kështu që duhet të përdorni rivendosjen e atributeve përmes vijës së komandës. Kjo mund të arrihet në dy mënyra:
Metoda 1. Hapni Start - Run - Futni komandën CMD - shtypni ENTER. Hapet një dritare e zezë e linjës së komandës dhe duhet të futni komandat e mëposhtme:
cd /d e:\ shtypni ENTER, ku e:\ është shkronja e flash drive-it tonë (mund të ndryshojë nga shembulli).
attrib -s -h /d /s shtypni ENTER - kjo komandë do të rivendosë atributet dhe dosjet do të bëhen të dukshme.
Metoda 2. Krijoni një skedar teksti në një flash drive. Shkruani komandën attrib -s -h /d /s në të, riemërtoni skedarin në 1.bat dhe ekzekutoni atë. Nëse ka shumë skedarë, mund të duhet kohë për të ekzekutuar komandën, ndonjëherë deri në 10 minuta!
Pas kësaj, mund të ktheheni në hapin e parë dhe të rivendosni pamjen e mëparshme të dosjeve, domethënë të fshehni skedarët e fshehur të sistemit. Tani shkurtoret që u shfaqën në flash drive në vend të dosjeve do të zhduken dhe dosjet do të marrin pamjen e mëparshme.
