Nëse jeni shfaqur shkurtore në një flash drive në vend të dosjeve, dije - e ke kapur virusin. Mos u shqetësoni, të gjithë skedarët tuaj janë në vend dhe zënë të njëjtin vëllim, virusi thjesht i fsheh ato duke përdorur karaktere të pavlefshme në emrin e dosjes, duke e penguar atë të shfaqet. Një dosje e tillë nuk është e dukshme në Total Commander, dhe aq më tepër në eksploruesin standard të Windows. Ka disa mënyra për të shëruar këtë sëmundje, por ne do të përdorim më të thjeshtat prej tyre, të cilat nuk kërkojnë aftësi të veçanta. Për veprime të mëtejshme, ne kemi nevojë për menaxherin e skedarëve Total Commander, mund ta shkarkoni.
Instaloni komandantin, do të na ndihmojë të kurojmë diskun me disa klikime.
Veprimet tona do të kryhen në 2 faza:
- Gjeni skedarët tanë në flash drive;
- Bëjini skedarët të dukshëm.
Faza 1:
Gati? Shkoni! Fusni flash drive në portën USB të kompjuterit. Ne aktivizojmë menaxherin e skedarëve, në dritaren që shfaqet, zgjidhni diskun tonë flash (1), zgjidhni artikullin "Konfigurimi" në shiritin e menusë (2), në listën rënëse, klikoni në menunë "Përmbajtja e panelit". artikulli (3):
Një dritare do të shfaqet para nesh që është përgjegjëse për këtë përmbajtje. Në të, zgjidhni artikullin "Përmbajtja e panelit" (4) dhe kontrolloni kutinë pranë nën-artikullit "Trego skedarët e fshehur / të sistemit" (5) dhe klikoni butonin "OK":
Nëse keni bërë gjithçka në mënyrë korrekte, atëherë të gjithë skedarët tuaj në flash drive do të shfaqen para jush (6):
urime! Faza 1 ka përfunduar, shkurtoret në flash drive në vend të dosjeve janë avulluar dhe ju mund të shihni dosjet tuaja me skedarë të bashkangjitur. Është koha për të kaluar në fazën 2.
Faza 2:
Për t'i bërë skedarët tuaj të aksesueshëm në media, duhet të hiqni atributet që virusi u ka caktuar dosjeve. Zgjidhni dosjet / skedarët me pikëçuditje (shtypni butonin "Ctrl" dhe klikoni mbi to). Zgjidhni artikullin "Files" (7) në menunë kryesore, në listën që hapet, klikoni në artikullin "Ndrysho atributet" (8):
Në dritaren që shfaqet, zgjidhni të gjitha kutitë (9):
Pasi ta bëni këtë, do të shihni se pikëçuditjet para dosjeve janë zhdukur dhe dosjet shfaqen lirshëm (10):
Urime, shkurtoret në një flash drive në vend të dosjeve nuk do t'ju shqetësojnë më!
Situata duket si kjo: kishte dosje në flash drive, por ato u shndërruan për mrekulli në shkurtore, d.m.th. te skedarët me shtesën lnk. Kur përpiqeni të hapni një skedar të tillë, shfaqet një mesazh:
Në këtë rast, "Q" është emri i diskut të lëvizshëm (flash drive), i juaji mund të jetë i ndryshëm. Shkurtorja na drejton në një dosje me një skedar të ekzekutueshëm (extension exe), i cili është një virus.
Çfarë ndodhi saktësisht: si rezultat i virusit, të gjitha dosjeve iu caktuan atributet "sistemi" dhe "të fshehura", d.m.th. ata mbetën në flash drive, por ne nuk mund t'i shohim duke përdorur GUI të Windows. Në vend të dosjeve, shkurtoret u shfaqën me të njëjtët emra që çojnë te skedari me virus.
Çfarë duhet të bëni nëse dosjet janë kthyer në shkurtore? Udhëzim hap pas hapi.
Në internet, hasa në një zgjidhje për problemin duke ndryshuar atributet e dosjeve (në fakt, një dosje është një skedar) duke përdorur vijën e komandës. Për ata përdorues që nuk janë miqësorë me vijën e komandës, unë sugjeroj një mënyrë alternative - përdora menaxherin e skedarëve FAR Manager për këtë qëllim. Ky menaxher është gjithmonë i përshtatshëm për t'u marrë në dorë dhe ne e kemi përdorur tashmë gjatë redaktimit të skedarit të hosteve (Video nuk mund të hyj te shokët e klasës. Zgjidhja e problemeve).
Hapi 1. Ne kontrollojmë flash drive-in për viruse. Kontrollova me antivirusin AVAST 4.8 Professional. Hoqi të gjitha shkurtoret "majtas" prej tij, duke thënë se ishte Trojan LNK.
Avast hoqi të gjitha shkurtoret "majtas".
Nëse antivirusi juaj lë shkurtesat e dosjeve në vend, fshijini ato vetë, ato nuk janë të nevojshme.
Hapi 2 Shkarkoni FAR Manager, shpaketoni arkivin dhe ekzekutoni skedarin Far.exe;
Hapi 3 Shkoni te një disk i lëvizshëm (flash drive). Përdorni tastet për të zgjedhur një disk. Alt + F1;
Të gjithë skedarët e fshehur të sistemit (paneli i majtë) theksohen me blu të errët - këto janë dosjet tona "të zhdukura".
Të gjithë skedarët e fshehur të sistemit (paneli i majtë) theksohen me blu të errët - këto janë dosjet tona "të humbura"
Hapi 4 Për të mos ndryshuar atributet për secilën dosje individualisht, specifikoni të gjitha menjëherë: së pari zgjidhni skedarin e parë nga lista dhe më pas shtypni tastin Fut në tastierë dhe mbajeni derisa emrat e të gjithë skedarëve që na interesojnë të theksohen me të verdhë.
Përzgjedhja e një grupi skedarësh në FAR Manager
Hapi 5 Shtypni tastin F4 në tastierën tuaj (ose butonin Edit në FAR). Në menynë që hapet, hiqni shenjat (pikëpyetja, kryq) në artikujt:
Nëse keni bërë gjithçka siç duhet, ngjyra e emrave të skedarëve do të ndryshojë nga blu e errët në të bardhë.
Pas ndryshimit të atributeve, ngjyra e emrave të dosjeve u bë e bardhë
Tani mund të shkoni në flash drive nga nën Windows dhe sigurohuni që gjithçka të shfaqet pa probleme.
Pas ndryshimit të atributeve, të gjitha dosjet u bënë sërish të disponueshme
Unë ju këshilloj të mbani gjithmonë pranë menaxherit të skedarëve FAR Manager, kështu që, nëse është e nevojshme, do të anashkalojë kufizimet e Windows për ndryshimin e skedarëve.
Siç e kuptoni, me ndihmën e FAR Manager, mund të bëni edhe procedurën e kundërt, d.m.th. fshihni skedarët tuaj në një flash drive nga përdoruesit e papërvojë.
Si përfundim, dua të falënderoj programuesin Evgeny Roshal, i cili krijoi Menaxherin FAR dhe arkivuesit e mirënjohur RAR dhe WinRAR.
Evgeny Mukhutdinov
Përshëndetje, të dashur lexues. Jam i sigurt se shumica e përdoruesve që kanë një punë ose hobi të lidhur me një kompjuter janë takuar me një virus shumë të dëmshëm që krijoi shkurtore në vend të skedarëve në një flash drive. Epo, vetë skedarët nuk u fshinë, gjë që është shumë e këndshme, por thjesht u bënë të padukshme, qasja në të cilën mund të sigurohej vetëm. Nga rruga, unë përshkrova se si ta kthej flash drive në gjendjen e tij të mëparshme.
Zakonisht përdoruesit erdhën tek unë me një flash drive dhe thjesht pyetën. Por, kohët e fundit hasa në një kompjuter në të cilin ky virus i veçantë, Microsoft Excel.WsF, ngeci dhe kur lidh ndonjë flash drive, fshehu të gjithë skedarët e mundshëm në të. Për të qenë i sinqertë, një virus të tillë e kam hasur për herë të parë drejtpërdrejt, në vetë kompjuterin.
Kur lidhni një flash drive, u kuptua menjëherë se kompjuteri ishte i infektuar me malware, sepse në një moment të gjitha dokumentet dhe dosjet në çdo pajisje të lidhur u kthyen në shkurtore. Duke hequr flash drive-in, fillova. Ajo gjeti disa skedarë të infektuar, por gjithçka ishte e gabuar ( në thelb skedarët bat e shkurtoreve me reklama për shfletues të ndryshëm), sigurisht që i fshiva dhe ekzekutova përsëri antivirusin me një skanim të plotë. Por, për habinë time, Cureit nuk gjeti asgjë tjetër dhe njoftoi se nuk u gjetën kërcënime në kompjuter, megjithëse problemi nuk u zgjidh dhe virusi (Microsoft Excel.WsF) ende i fshehu skedarët.
Hapi tjetër ishte pastrimi i dosjes me skedarë të përkohshëm, si me dorë ashtu edhe me programin CCleaner. Unë rekomandoj që të njiheni me manualin e kësaj: përdorimi i shërbimeve të ndryshme. Dhe gjithashtu, me vazhdimin e tij, i cili përshkruan në detaje se çfarë mund të bëhet nëse. Pasi kishte pastruar të gjitha dosjet e mundshme nga skedarët TEMP, virusi (Microsoft Excel.WsF) vazhdoi të korruptojë skedarët në flash drive, duke mos i kushtuar vëmendje mua dhe të gjitha veprimeve të mia.
Si të hiqni një virus që i kthen skedarët në shkurtore, kjo pyetje nuk më largoi kurrë nga mendja. Por, pasi hyra në fillimin e kompjuterit, kuptova se gjithçka është, në fakt, shumë e thjeshtë.
Hiqni virusin që i kthen skedarët në shkurtore
Pra, pasi fshiva të gjithë skedarët e përkohshëm në programin tim të preferuar CCleaner, shkova në skedën "". Siç doli, kishte shumë programe të ndryshme në listën autoruna, duke filluar nga përditësimet e aplikacioneve të Google deri te shfletuesi Amigo dhe MailUpdate. Në përgjithësi, nga e gjithë kjo listë, gjeta një proces shumë të dyshimtë të quajtur " wscript.exe". U habita që Microsoft Office tregohet në përshkrimin e programit të prodhuesit. Kjo më habiti nga fakti që nuk kisha parë më parë një proces të tillë të lidhur me Office. Por duke parë vendndodhjen e skedarit, u bë e qartë se kjo është komanda që nis skriptin e virusit " Microsoft Excel.WsF", e cila i kthen skedarët në shkurtore.
Çfarë duhet të bëjmë për të hequr këtë virus. Së pari, hapni "" dhe gjeni një proces të quajtur wscript.exe, shikoni atë, klikoni në butonin "Përfundo procesi".
Më pas, nisni CCleaner dhe . Dhe ne shikojmë rrugën për në dosjen tonë. Për mua ishte kështu: C:\Documents & Settings\User\Local Settings\Application Data\Microsoft Office\\Microsoft Excel.WsF. Për Windows 7 dhe 8 kjo është:C:\Users\UserName\AppData\Roaming\Microsoft Office\\Microsoft Excel.WsF.
Pasi të kemi hyrë në këtë dosje, ne fshijmë skedarin që ishte specifikuar në shtegun, për shembull, në rastin tim është: Microsoft Excel.WsF. Mos harroni të hapni aksesin për të shfaqur skedarët e fshehur të sistemit, përndryshe nuk do ta shihni atë.
Pra, hapi i parë për të hequr virusin që i kthen skedarët në shkurtore është bërë. Tani, kthehemi te ngarkimi automatik, ku duke klikuar me të djathtën mbi virusin, zgjidhni " Hape në Regedit...". Si rezultat, ne kemi përpara me zgjedhjen e linjës që na nevojitet. Këtu, ne gjithashtu thjesht fshijmë të gjitha regjistrimet në të cilat shfaqen fjalët Microsoft Excel.WsF. Ne e përsërisim këtë veprim derisa regjistri të pastrohet nga të gjitha shënimet ku përmendet emri i skedarit të virusit. E gjeta në dy vende:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run;
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run;
Përsëri duke u kthyer në ngarkimin automatik të CCleanera, ne shënojmë artikullin me procesin wscript.exe dhe duke klikuar në butonin " Fshije"Hiqeni plotësisht nga fillimi.
Tani, pasi kemi mbyllur programin, shkojmë në dosjen me skedarët e përkohshëm të përdoruesit dhe fshijmë plotësisht të gjithë përmbajtjen e tij.
Windows 7 dhe Windows 8: C:\Përdoruesit\Igor\AppData\Local\Temp
Windows XP: C:\Documents & Settings\User\Local Settings\Temp
Dhe së fundi, mos harroni të zbrazni plehra nga ato skedarë që kemi fshirë. Pas kësaj, sigurohuni që të rindizni kompjuterin tuaj dhe të kontrolloni rezultatin.
Herën tjetër që lidhni flash drive, të gjithë skedarët duhet të mbeten në vendet e tyre. Të paktën, Më ndihmoi dhe deri më tani të gjitha disqet flash janë zbuluar dhe punojnë pa asnjë problem. Por, nëse keni pyetje ose keni nevojë për ndihmë, si gjithmonë, lini komente dhe unë do të përpiqem t'ju ndihmoj. Edhe një herë, më lejoni t'ju kujtoj për abonimin në sit, i cili do t'ju lejojë të keni udhëzues falas se si të rivendosni gjendjen e punës të kompjuterit tuaj të punës ose të shtëpisë.
Dje në kurse mora një virus në një flash drive, i cili u zbulua dhe u hoq menjëherë nga antivirusi në kompjuterin tim të shtëpisë. Megjithatë, doli që të gjitha dosjet në flash drive janë bërë shkurtore. Disa kohë më parë, unë kam hasur tashmë një problem të tillë, kështu që unë e di rregullin e parë për të parandaluar infektimin e kompjuterit tuaj: mos u përpiqni të hapni shkurtore për dosjet! (edhe nëse të dhënat në flash drive janë të paçmueshme dhe dëshironi që menjëherë të siguroheni që ato të mos kenë shkuar askund). Pse nuk duhet t'i hapni këto shkurtore? Krijuesit e virusit shkuan për mashtrimin e mëposhtëm: dy komanda janë regjistruar në vetitë e këtyre shkurtoreve:
- I pari lëshon dhe instalon një virus në kompjuterin tuaj
- E dyta hap dosjen që ju intereson
ato. Një përdorues që nuk ka një antivirus të instaluar në kompjuterin e tij, pa i kushtuar vëmendje faktit që të gjitha drejtoritë në flash drive tani shfaqen si shkurtore, thjesht mund të mos e dijë që flash drive është i infektuar, sepse. të gjitha dosjet në flash drive hapen dhe informacioni në to është në vend. Në disa modifikime të një virusi të tillë, dosjet ndalojnë hapjen edhe nëse klikoni në shkurtore. Në çdo rast, mos u frikësoni, mos nxitoni të formatoni USB flash drive dhe lexoni me kujdes udhëzimet e mëposhtme. Kuptoni që katalogët nuk janë zhdukur, ata janë ende të shtrirë në flash drive. Vetëm se virusi fshehu të gjitha dosjet në flash drive, d.m.th. atyre iu caktuan atributet e duhura (të fshehura + të arkivuara). Detyra jonë është të shkatërrojmë virusin dhe të heqim këto atribute.
Pra, më poshtë do të jap udhëzime që përshkruajnë se çfarë të bëni nëse dosjet në blic janë bërë shkurtore
Fshini skedarët e ekzekutueshëm të virusit në një USB flash drive
Hapi i parë është të hiqni qafe skedarët e ekzekutueshëm të virusit. Kjo mund të bëhet duke përdorur çdo antivirus (për fat të mirë, ka shumë versione falas ose portative, si Dr.Web CureIt ose Kaspersky Virus Removal Tool), por nëse nuk është aty, mund të përpiqeni të gjeni dhe neutralizoni virusin me dorë . Si të gjeni skedarët e një virusi që infektoi një USB flash drive?
Në këtë shembull, RECYCLER\e3180321.exe është i njëjti virus. ato. skedari i virusit me emrin e3180321.exe ndodhet në dosjen RECYCLER. Ne e fshijmë këtë skedar, ose ju mund të fshini të gjithë dosjen (Unë rekomandoj të kontrolloni praninë e kësaj dosje si në flash drive-in më të infektuar, ashtu edhe në drejtoritë e sistemit C:\windows, C:\windows\system32 dhe në përdoruesin aktual profili (rreth tyre më poshtë)).
- në Windows 7, 8 dhe 10- C:\users\username\appdata\roaming\
- në Windows XP- C:\Documents and Settings\emri user\Local Settings\Application Data\
Nëse këto drejtori përmbajnë skedarë me shtesën " .exe”, atëherë ka shumë të ngjarë që ky është skedari i ekzekutueshëm i virusit dhe ai mund të fshihet (nuk duhet të ketë skedarë .exe në këtë direktori në një kompjuter të painfektuar).
Në disa raste, viruse të tillë nuk zbulohen nga antiviruset, sepse ato mund të krijohen si skedarë skripti .bat/.cmd/.vbs, të cilët në parim nuk kryejnë asnjë veprim shkatërrues në kompjuter. Ne ju rekomandojmë të kontrolloni manualisht flash drive-in për skedarë me leje të tilla (kodi i tyre mund të shihet duke përdorur çdo redaktues teksti).
Tani klikimi në etiketë nuk është i rrezikshëm!
Kontrollimi i sistemit për komandat autorun të virusit
Në disa raste, viruset regjistrohen në fillimin e sistemit. Kontrolloni me duart tuaja degët e mëposhtme të regjistrit (regedit.exe) për hyrje të dyshimta:
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run- këto programe fillojnë kur kompjuteri niset
- HKEY_ AKTUALE_ PËRDORUESI\ Software\ Microsoft\ Dritaret\ Versioni aktual\ Vraponi– programe që fillojnë automatikisht kur përdoruesi aktual hyn
Hiqni të gjitha hyrjet e dyshimta dhe programet e panjohura (nuk do të bëni asgjë të gabuar dhe edhe nëse çaktivizon ngarkimin automatik të ndonjë programi të dëshiruar, gjithmonë mund ta nisni manualisht pasi të keni hyrë).
Mënyra të tjera për të autorizuar programet në sistem përshkruhen në artikull.
Rivendosja e pamjes së drejtorive dhe aksesi në dosje
Pasi flash drive dhe kompjuteri të pastrohen nga viruset, duhet të rivendosni pamjen normale të dosjeve dhe skedarëve në flash drive. Në varësi të modifikimit të virusit (dhe imagjinatës së "zhvilluesve"), dosjeve origjinale mund t'u caktohen atributet e sistemit "të fshehur" dhe "sistemi", ose ato mund të transferohen në një dosje të fshehur të krijuar posaçërisht nga virusi. Këto atribute nuk mund të hiqen ashtu, kështu që do t'ju duhet të përdorni komandat e rivendosjes së atributeve përmes linjës së komandës. Kjo mund të bëhet edhe me dorë ose me një skedar grumbull. Pastaj shkurtoret e mbetura për dosjet mund të fshihen - ne nuk kemi nevojë për to
Mënyra manuale për të rivendosur atributet e dosjeve të fshehura në një flash drive
- Hapni vijën e komandës me të drejtat e administratorit
- Në dritaren e zezë që shfaqet, futni komandat, pasi shtypni secilën shtypni Enter
cd /d f:\
, ku f:\ është shkronja e diskut e caktuar në flash drive (mund të ndryshojë në një rast të veçantë)
attrib -s -h /d /s
, komanda rivendos atributet S ("Sistemi"), H ("Fshehur") për të gjithë skedarët dhe dosjet në drejtorinë aktuale dhe në të gjitha nëndrejtoritë.
Si rezultat, të gjitha të dhënat në disk bëhen të dukshme.
Skript për të hequr automatikisht atributet e fshehta nga dosjet dhe skedarët burimor
Ju mund të përdorni skriptet e gatshme që kryejnë të gjitha operacionet për të rivendosur automatikisht atributet e skedarit.
Shkarkoni skedarin (263 byte) nga kjo faqe (lidhje direkte) dhe ekzekutoni atë me të drejtat e administratorit. Skedari përmban kodin e mëposhtëm:
:lbl
cls
set /p disk_flash="Fut flash drive: "
cd /D %disk_flash%:
nëse %errorlevel%==1 duhet lbl
cls
cd /D %disk_flash%:
del *.lnk /q /f
attrib -s -h -r autorun.*
delautorun.* /F
attrib -h -r -s -a /D /S
rd RICICLUES /q /s
explorer.exe %disk_flash%:
Në fillimin, programi ju kërkon të specifikoni emrin e diskut të flash drive (për shembull, F:), dhe pastaj vetë heq të gjitha shkurtoret, skedarët autorun.*, heq atributet e fshehta nga drejtoritë, heq dosjen e virusit RECYCLER dhe, së fundi, tregon përmbajtjen e USB flash drive në Explorer.
Shpresoj që ky shënim të jetë i dobishëm. Nëse hasni modifikime të tjera të virusit që i kthen dosjet në një flash drive në shkurtore - përshkruani simptomat në komente, ne do të përpiqemi ta trajtojmë problemin së bashku!
