Koti-Lataa ohjelmisto-Virus, joka luo pikavalintoja USB -muistitikun lähdekoodiin. Kansioiden ja tiedostojen sijasta flash -asemaan ilmestyi pikakuvakkeita: ratkaisu ongelmaan

Virus, joka luo pikavalintoja USB -muistitikun lähdekoodiin. Kansioiden ja tiedostojen sijasta flash -asemaan ilmestyi pikakuvakkeita: ratkaisu ongelmaan

Nykyaikaiset virustorjuntaohjelmat ovat jo oppineet estämään autorun.inf, joka käynnistää viruksen, kun USB -muistitikku avataan.
Uuden tyyppiset saman perheen virukset ovat vaeltaneet verkossa ja flash -asemalta flash -asemalle jo pitkään, yksinkertaisesti tavallisia troijalaisia. Niiden tartunta voidaan havaita välittömästi paljaalla silmällä ilman virustorjuntaohjelmia, tärkein oire on kaikki flash -aseman kansiot muuttuivat pikavalintoiksi.

Jos flash -asemalla on erittäin tärkeitä tiedostoja, kiirehdi ensin avaamaan kaikki kansiot (pikakuvakkeet) vuorotellen varmistaaksesi, että tiedostoja on - tätä ei kannata tehdä ollenkaan!

Ongelmana on, että nämä pikanäppäimet sisältävät kaksi komentoa, joista ensimmäinen on viruksen käynnistäminen ja asentaminen tietokoneeseen, toinen on avata arvokas kansio.

Puhdistamme USB -muistitikun tällaisista viruksista askel askeleelta.

Vaihe 1. Näytä piilotetut tiedostot ja kansiot.

Jos sinulla on Windows XP, käy läpi polku: "Käynnistä-Oma tietokone-Valikko Työkalut-Kansion asetukset-välilehden näkymä":

Näkymä -välilehdeltä löydämme kaksi parametria ja suoritamme:

  1. Piilota suojatut järjestelmätiedostot (suositus) - poista valintaruudun valinta
  2. Näytä piilotetut tiedostot ja kansiot - aseta kytkin.

Jos sinulla on Windows 7, sinun on mentävä hieman eri tavalla: "Käynnistä-Ohjauspaneeli-Ulkoasu ja mukauttaminen-Kansion asetukset-Näkymä-välilehti".


Tarvitset samat parametrit ja sinun on otettava ne käyttöön samalla tavalla. Nyt flash -aseman kansiot näkyvät, mutta ne ovat läpinäkyviä.

Vaihe 2. Flash -aseman puhdistaminen viruksilta.

Saastunut flash -asema näyttää alla olevasta kuvasta:


Jotta et poistaisi kaikkia tiedostoja flash -asemalta, voit nähdä, mikä käynnistää minkä tahansa pikanäppäimen (yleensä ne suorittavat saman tiedoston samalla flash -asemalla). Tätä varten sinun on tarkasteltava pikakuvakkeen ominaisuuksia, siellä on kaksinkertainen käynnistys - ensimmäinen avaa kansion ja toinen käynnistää viruksen:

Olemme kiinnostuneita rivistä "Object". Se on melko pitkä, mutta siitä on helppo löytää polku virukselle, useimmiten se on jotain 118920.exe -tiedostoa itse USB -muistitikun Kierrätä -kansiosta. Minun tapauksessani kaksoisjohto näytti tältä:

% windir% \ system32 \ cmd.exe / c “start% cd% RECYCLER \ 6dc09d8d.exe &&% windir% \ explorer.exe% cd% support

Tässä on polku: RECYCLER \ 6dc09d8d.exe- kansio USB -muistitikulla ja siinä oleva virus.
Poistamme sen yhdessä kansion kanssa - nyt pikakuvakkeen napsauttaminen ei ole vaarallista ( jos et ole ehtinyt käynnistää sitä aiemmin).

Vaihe 3. Kansioiden palauttaminen aiempaan ulkonäköön.

1. Poista kaikki kansioiden pikavalinnat - niitä ei tarvita.
2. Kansiomme ovat läpinäkyviä - tämä tarkoittaa, että käynnistyslataimen virus merkitsi ne järjestelmäksi ja piilotettiin. Et voi vain poistaa näitä ominaisuuksia käytöstä, joten sinun on käytettävä määritteiden nollausta komentorivin kautta.

Voit tehdä tämän kahdella tavalla:

Avaa "Käynnistä" - "Suorita" - Anna komento CMD - paina ENTER. Siinä avautuu musta komentorivi -ikkuna, johon sinun on annettava seuraavat komennot:

  • cd / d f: \ paina ENTER, jossa f: \ on muistitikun kirjain (voi poiketa esimerkistä)
  • attrib -s -h / d / s paina ENTER - tämä komento nollaa määritteet ja kansiot tulevat näkyviin.

1. Luo tekstitiedosto USB -tikulle.

2. Tallenna komento attrib -s -h / d / s nimeä tiedosto uudelleen 1. lepakko ja aja sitä.

3. Jos et pysty luomaan tällaista tiedostoa, voit ladata omani: .

Jos tiedostoja on paljon, komento voi viedä aikaa, joskus jopa 10 minuuttia!

4. Tämän jälkeen voit palata ensimmäiseen vaiheeseen ja palauttaa kansioiden edellisen näkymän eli piilottaa järjestelmän piilotetut tiedostot.

Kuinka tarkistaa, onko tietokoneesi viruksen kantaja?

Jos epäilet, että tietokoneesi levittää tätä virusta flash -asemille, voit tarkastella tehtävienhallinnan prosessiluetteloa. Voit tehdä tämän painamalla CTRL + ALT + DEL ja etsimällä prosessin, jonka nimi on samanlainen kuin FS..USB ..., pisteiden sijasta - mitä tahansa kirjaimia tai numeroita.

AviraAntivir, DrWeb CureIT tai Kaspersky Removal Tool eivät poista tämän prosessin lähdettä.

Poistin sen henkilökohtaisesti F-Securella kokeiluversiolla, mutta se piiloutuu ohjaimen muodossa ja löydät sen apuohjelman avulla Autokäynnit.

Jos poistat viruksen USB -muistitikulta ja kansioista tulee jälleen pikavalintoja?

Sanon heti, ettei minulla ollut tällaista tilannetta. Kuinka kohdella tarkasti - en tiedä. Näen kolme tapaa päästä ulos tilanteesta:

  • purkaa Windows (1,5-2 tuntia, nopein tapa);
  • asenna F-Security, Kaspersky, Dr.Web (kokeiluversiot) yksi kerrallaan ja tutki tietokonetta "täydellisin tarkistuksin", kunnes löydämme viruksen (3-4 tuntia riippuu yleensä tietokoneen tehosta ja tiedostojen määrästä) ;
  • kirjoita DrWeb LiveCD levylle tai flash -asemaan, käynnistä se ja tutki tietokonetta.
  • F-Secure Online Scanner (pyytää sinua suorittamaan Java-moduulin, sinun on hyväksyttävä)

Voit ladata näiden virustentorjuntaohjelmien kokeiluversiot 1 kuukaudeksi, päivittää niiden tietokannat ja tarkistaa tietokoneesi niiden avulla.

Näyttää siltä, ​​että kaikki, ota yhteyttä - vastaan ​​aina, joskus viiveellä.

"Voin lisätä, että on olemassa viruksia, kuten Sality (Sektori XX - jossa XX -numerot, kuten 05, 15, 11, 12 ovat muunnelmia, kuka luo ne, on epäselvää) turmelee suoritettavat exe -tiedostot ... sellaisilla viruksilla, jotka keksin omalla tavallani sama Dr.Web CureIt! WinXPE-järjestelmän tallentaminen 700 metrin CD-R-levylle ... järjestelmän lataaminen levyltä eikä kiintolevyn, vaan RAM-muistin käyttö.

Toimii hyvin. Levy asetti bootin levyltä, käynnisti sen, laittoi USB-muistitikun, jossa oli esitallennettu "FRESH" CureIt! ... ja voila .. ajoi kaiken kovasti ilkeiden asioiden eteen. Mikä on mielenkiintoisinta tämän prosessin aikana, kuten Life -CD -levyltä Webistä, virukset "nukkuvat" eli järjestelmää ei ole ladattu, ja se on jotenkin helpompaa käyttöjärjestelmän kanssa.

Flash -asemat, jotka ovat yksi yleisimmistä laitteista, ovat todennäköisemmin virusten hyökkäyksen kohteena kuin mikään muu. Tämä johtuu pääasiassa siitä, että laite on kannettava, mikä tarkoittaa, että sitä voidaan käyttää saastuttamaan enimmäismäärä tietokoneita, myös niitä, jotka eivät ole yhteydessä maailmanlaajuiseen verkkoon. Jonkin työn jälkeen käyttäjä voi huomata, että kaikki USB -muistitikun kansiot ovat muuttuneet pikavalintoiksi. Kuinka palauttaa tiedot ja päästä eroon viruksista, lue artikkeli.

Virheelliset toiminnot

Usein ongelman ilmetessä henkilö noudattaa ensimmäisiä neuvoja ja alustaa USB -aseman. Ongelma tietysti poistuu hetkeksi, mutta kaikki tiedot menetetään. Ja edes tällä lähestymistavalla kukaan ei voi taata, että tapahtumat eivät toistu jonkin ajan kuluttua. Minun on sanottava, että käyttäjätiedot eivät katoa minnekään. Virus yksinkertaisesti piilotti ne ja yrittää lähettää linkkejä sen julkaisuun alkuperäisenä sisällönä.

Älä yritä avata jotain, jos kaikki USB -muistitikun kansiot ovat muuttuneet pikakuvakkeiksi. yleensä luoda linkin niiden julkaisuun. Samaan aikaan tietokoneeseen tartunnan saava koodi voidaan lisätä komentosarjaan.

Älä kuitenkaan aliarvioi virusten kirjoittajia, uskomalla naiivisti, että jos kaikista USB -muistitikun kansioista on tullut pikakuvakkeita, mutta mitään ei ole tehty niiden kanssa, tietokone on täysin suojattu. Todennäköisesti haittaohjelma kopioi itsensä sisäiseen muistiin laitteen alustamisen aikana heti sen liittämisen jälkeen.

Vain deaktivoitu automaattinen käynnistys kaikilta tietovälineiltä ja virustentorjunnan uusin versio voivat sulkea tämän mahdollisuuden pois.

Palautuminen alkaa

Mitä jos USB -muistitikun kansioista tulee pikakuvakkeita? Ensin sinun on poistettava haittaohjelma. Jos haluat selvittää, mihin virus on kopioitu, napsauta hiiren kakkospainikkeella mitä tahansa aseman pikakuvaketta. Napsauta avautuvassa valikossa "Ominaisuudet" -riviä. Tarkista avautuvassa ikkunassa "Objekti" -kenttä. Se sisältää polun, jonka haluat poistaa. Virus laukaistaan ​​sen avulla.

Haittaohjelmat voivat sijaita hakemistossa, joka ei aiemmin ollut asemassa, jolloin on suositeltavaa tyhjentää koko kansio. Jos USB -muistitikun kansiosta on tullut pikakuvake, kannattaa tarkistaa itse USB -laitteen lisäksi kaksi hakemistoa:

  • C: \ Users \ UserName \ AppData \ Roaming.
  • C: \ Documents and Setting \ UserName \ Local Settings \ Applications Data.

Kun olet löytänyt heistä minkä tahansa tiedoston, jonka laajennus on "exe", muista suorittaa koko virustentorjuntaohjelma.

Miksi virustorjunta ei aina auta

Joskus on mahdotonta päästä eroon haittaohjelmista manuaalisesti; lisäksi asennettu virustentorjunta muuttuu voimattomaksi. Tosiasia on, että monet "matot" voivat tartuttaa turvaohjelmia.

"USB -muistitikun kansioista on tullut pikavalintoja. Miten voin poistaa viruksen?" - käyttäjä kysyy. Itse asiassa sinun ei tarvitse suorittaa monimutkaisia ​​toimintoja, paitsi viettää hieman enemmän aikaa erityisen käynnistyslevyn luomiseen.

CD

Jos flash -aseman kansioista on tullut pikakuvakkeita, on parasta käyttää Dr.Webin LiveDisk -työkalua käynnistyslevyn luomiseen ja haittaohjelmien poistamiseen. Voit ladata sen kehittäjän viralliselta verkkosivustolta. Kotikäyttöön tuote jaetaan täysin ilmaiseksi.

Kun olet ladannut LiveDiskin, sinun on lisäksi asennettava UltraISO -ohjelma. Asennuksen jälkeen sovellus integroi toiminnallisuutensa tutkimuslaitteeseen. Tämä yksinkertaistaa polttoprosessia.

Kaksoisnapsauta virustorjuntakuvaketta. Tämän jälkeen UltraISO käynnistyy välittömästi. Riittää, että napsautat "Burn" -painiketta ja asetat levyn asemaan.

Käynnistettävä USB -tikku

Tyhjää levyä ei aina löydy, joskus DVD-ROM-poltinta ei yksinkertaisesti ole, kun tietokone on joutunut virushyökkäyksen kohteeksi ja USB-muistitikun kansioista on tullut pikakuvakkeita. Mitä tehdä tässä tapauksessa? Luo vain käynnistettävä USB -asema. Ja tämä on paljon helpompaa tehdä kuin CD -levyn polttaminen.

  • Lataa Dr.Web LiveDisk, joka on luotu erityisesti USB -laitteille. Muista, että riskien välttämiseksi tällaiset apuohjelmat on hankittava vain kehittäjän verkkosivustolta.
  • Avaa tiedosto nimeltä "drwebliveusb.exe". Jos lataamisen aikana ilmenee virheitä, avaa pikavalikko napsauttamalla hiiren kakkospainikkeella ja valitse sitten "Suorita järjestelmänvalvojana".
  • Aseta USB -tikku USB -porttiin.
  • Määritä sovelluksen pääikkunassa laite, jota käytetään käynnistyslaitteena.
  • Valitse Muotoile -valintaruutu. Nyt ei muuta kuin klikkaamaan "Luo" -painiketta.

Kun järjestelmätiedostoja kirjoitetaan, kaikki tiedot poistetaan asemasta. Tallenna ne etukäteen.

Tietokoneen valmistelu

Jos USB -muistitikun kansioista on tullut pikavalintoja, palautusprosessia on jatkettava asettamalla BIOS. Siirry kokoonpano -ohjelmaan painamalla "DEL" -painiketta, kun ensimmäiset viestit tulevat näyttöön. Avain voi olla erilainen. Jos haluat tietää tarkalleen, miten asennusohjelma suoritetaan, kannattaa tarkistaa emolevyn mukana toimitettu käyttöopas. Se löytyy valmistajan verkkosivuilta.

Kun olet siirtynyt BIOSiin, siirry "Boot" - tai "Advances" -välilehdelle. Täällä sinun on vaihdettava riville "Ensimmäinen käynnistyslaite" kirjoitettu parametri arvoon "USB" tai "DVD-ROM" riippuen siitä, mitä laitetta käytetään.

Poistu ja tallenna kaikki asetukset valitsemalla "Poistu ja tallenna".

Tentti

Jos USB -muistitikun kansioista on tullut pikakuvakkeita, Windows 7 on todennäköisesti jo saastunut, mikä tarkoittaa, että et voi päästä eroon ongelmasta pitkään ilman järjestelmän skannaamista kokonaan. Voit tehdä tämän valitsemalla oletuskohteen ensimmäisestä LiveDisk -näytöstä. Jos virustentorjunta on sen jälkeen epävakaa tai ei käynnisty ollenkaan, kannattaa käynnistää tietokone uudelleen ja antaa etusijalle vikasietotila.

Hetken kuluttua näytössä näkyy työpöytä, joka muistuttaa Windowsin työpöytää. Ohjauskeskus latautuu samaan aikaan. Jos sen automaattinen käynnistys epäonnistuu, napsauta hämähäkkimaista painiketta - se sijaitsee Käynnistä -valikon paikassa. Napsauta sitten "Ohjauskeskus"

Etsi ikkunan yläreunasta "Työkalut" -painike ja napsauta sitä. Valitse avautuvasta paneelista "Asetukset". Määritä asetusten ensimmäisellä välilehdellä, mitä toimintoja käytetään tietokoneellesi uhkaaviin kohteisiin. Jokaisen rivin on oltava tässä kohdassa "Poista". tietojen turvallisuuden vuoksi. Jos USB -muistitikun kansiosta on tullut pikakuvake, se on yksinkertaisesti piilotettu, mutta ei tartunnan saanut, joten sitä ei poisteta.

Skanneri -välilehden alaosassa on kaksi kenttää. Ensimmäinen määrittää virustentorjuntaohjelman tarkistamien tiedostojen enimmäiskoon. On parasta kirjoittaa "0" tähän, eli poistaa rajoitukset. Toinen osoittaa, kuinka monta kertaa kukin objekti skannataan. On toivottavaa syöttää arvo "5". Muista valita "Tarkista arkistot" -valintaruutu. Ilman sitä viruksen poistaminen ei välttämättä onnistu, jos USB -muistitikun kansioista on tullut pikavalintoja.

Sulje asetusikkuna ja siirry "Ohjauskeskus" -ikkunan "Skanneri" -välilehteen. Napsauta "Custom Scan" -painiketta. Käyttäjää kehotetaan valitsemaan skannattavat laitteet. Kannattaa valita kaikki järjestelmässä olevat ruudut. Napsauta sitten "Skannaa" -painiketta.

Tarkastus voi kestää kauan, mikä riippuu levyillä olevien tietojen määrästä ja tiedonsiirron nopeudesta. Kun tämä prosessi on valmis, sinun on napsautettava "Lopeta" -riviä. Palauta BIOS -asetukset uudelleen alkuperäisen arvon jälkeen uudelleenkäynnistyksen jälkeen.

Ominaisuudet

Jos USB -muistitikun kansioista on tullut pikakuvakkeita, järjestelmän tarkistaminen virustentorjuntaohjelmistolla on vasta ensimmäinen palautusvaihe. Skannauksen jälkeen sinun on myös palautettava tiedot. Kuten aiemmin mainittiin, niitä ei ole muutettu tai poistettu, mutta ne eivät myöskään näy tutkimusikkunassa. Muuttamalla määritteitä voit nähdä asiakirjasi uudelleen. Lisäksi tämä toimenpide voidaan suorittaa useilla eri tavoilla.

Manuaalinen tapa

Jos kaikista USB -muistitikun kansioista on tullut pikakuvakkeita, palauta määritteet noudattamalla ohjeita:

  • Avaa "Käynnistä" -valikko ja napsauta sanoja "Suorita".
  • Siirrä kohdistin syöttöriville ja kirjoita "cmd" ja napsauta sitten sanoja "OK".
  • Näyttöön tulee komentokehoteikkuna. Siirry ensin USB -aseman juureen kirjoittamalla "cd / d X: \". Paina sitten "ENTER" -painiketta. Kirjain "X" tulee korvata kirjaimella, jota käytetään järjestelmässä USB -muistitikun käyttämiseen.
  • Seuraava suoritettava komento on "attrib -s -h / d / s".
  • Kun olet suorittanut kaikki vaiheet oikein, voit jälleen havaita kaikki puuttuvat kansiot ja tiedostot explorerissa.

Prosessiautomaatio

Jos USB -muistitikun kansioista on tullut pikavalintoja, voit helpottaa määritteiden nollaamista.

  • Käynnistä Notepad. Se sijaitsee Käynnistä -valikon Vakio -hakemistossa. Voit yksinkertaisesti kirjoittaa sanan "muistio" Suorita -ikkunan syöttöriville.
  • Kopioi tekstieditorissa yhdistelmä "attrib -s -h / d / s" (ilman lainausmerkkejä).
  • Napsauta ohjelman yläosassa olevaa tekstiä "Tiedosto" ja napsauta riviä "Tallenna".
  • Määritä asiakirjalle määritettävä nimi, esimerkiksi "name.bat". Kuten näette, pisteen jälkeen on laajennus, joka poikkeaa tavallisesta. Muista käyttää sanaa "bat", muuten et saavuta haluttua tulosta.
  • Siirrä muistikirjasi asiakirja USB -tikulle. Nyt sinun tarvitsee vain suorittaa tiedosto normaalina ohjelmana. Se voidaan poistaa tai jättää uudelleeninfektion sattuessa.

Monet käyttäjät joutuvat tilanteeseen, jossa ei ole ensimmäinen kerta, kun USB -muistitikun kansioista on tullut pikavalintoja. Entä jos ongelma toistuu järjestelmällisesti? Vastaus on ilmeinen: asenna virustentorjunta ja päivitä allekirjoitustietokannat säännöllisesti. Älä myöskään käytä kannettavaa laitetta työskennelläksesi jonkun toisen tietokoneen kanssa - on erittäin todennäköistä, että haittaohjelma tulee ulkopuolelta.

Jos kansioista tulee yhtäkkiä pikavalintoja USB -muistitikulle, älä napsauta niitä, vaan palauta ne seuraavasti.

Tiedostojen tekeminen näkymättömäksi

Napsauta Käynnistä - Ohjauspaneeli - Ulkoasu ja mukauttaminen - Kansion asetukset - Näytä piilotetut tiedostot ja kansiot ja laita avautuvaan ikkunaan valintamerkki (näytä piilotetut tiedostot, kansiot ja asemat).

Nyt kansiot ja pikakuvakkeet näkyvät flash -aseman tiedostojen sijaan, mutta kansiot ovat läpinäkyviä.

Viruksen poistaminen

Pikanäppäimet suorittavat saman tiedoston. Napsauta mitä tahansa pikakuvaketta hiiren kakkospainikkeella ja napsauta ominaisuuksia. Napsauta ominaisuuksissa pikakuvaketta ja katso kohdeobjektia.

Objektikohde on melko pitkä, mutta siihen on helppo löytää polku virukselle, useimmiten se on jotain 456325.exe -tiedostoa itse USB -muistitikun Kierrätä -kansiosta. Poistamme sen yhdessä kansion kanssa, ja nyt pikakuvakkeen napsauttaminen ei ole vaarallista.

Tuomme flash -aseman aiempaan muotoonsa

Poistamme kaikki kansioiden pikavalinnat, koska niitä ei tarvita. Kansiomme ovat läpinäkyviä - tämä tarkoittaa, että latausvirus merkitsi ne järjestelmäksi ja piilotettiin. Et voi vain poistaa näitä ominaisuuksia käytöstä, joten sinun on käytettävä määritteiden nollausta komentorivin kautta. Tämä voidaan saavuttaa kahdella tavalla:
Menetelmä 1. Avaa Käynnistä - Suorita kohde - Anna CMD -komento - paina ENTER. Siinä avautuu musta komentorivi -ikkuna, sinun on annettava seuraavat komennot:
cd / d e: \ paina ENTER, jossa e: \ on flash -aseman kirjain (voi poiketa esimerkistä).
attrib -s -h / d / s paina ENTER -tämä komento nollaa määritteet ja kansiot tulevat näkyviin.
Menetelmä 2. Luo tekstitiedosto USB -muistitikulle. Kirjoita siihen komento attrib -s -h / d / s, nimeä tiedosto uudelleen nimeksi 1.bat ja suorita se. Jos tiedostoja on paljon, komento voi viedä aikaa, joskus jopa 10 minuuttia!
Sen jälkeen voit palata ensimmäiseen vaiheeseen ja palauttaa kansioiden edellisen näkymän, eli piilottaa järjestelmän piilotetut tiedostot. Nyt pikakuvakkeet, jotka näkyvät flash -asemassa kansioiden sijaan, katoavat ja kansiot saavat aiemman ulkonäkönsä.

Oletko avannut USB -tallennusvälineen ja tiedostoista ja kansioista on jäljellä vain pikakuvakkeita? Tärkeintä ei ole paniikki, koska luultavasti kaikki tiedot ovat turvallisia. Se on vain, että virus on päätynyt asemaan, jonka voit selviytyä yksin.

Tällainen virus voi ilmetä eri tavoin:

  • kansioista ja tiedostoista on tullut pikavalintoja;
  • jotkut niistä ovat kadonneet kokonaan;
  • muutoksista huolimatta flash -aseman vapaan muistin määrä ei ole lisääntynyt;
  • tuntemattomat kansiot ja tiedostot ilmestyivät (useammin laajennuksen kanssa ".Lnk").

Ensinnäkin, älä kiirehdi avaamaan tällaisia ​​kansioita (kansioiden pikavalinnat). Joten käynnistät viruksen itse ja vasta sitten avaat kansion.

Valitettavasti virustorjunta löytää ja eristää tällaisen uhan joka kerta. Mutta silti, se ei haittaa tarkistaa flash -asema. Jos sinulla on asennettu virustentorjuntaohjelma, napsauta tartunnan saavaa asemaa hiiren kakkospainikkeella ja napsauta riviä, jossa on skannaustarjous.


Viruksen poistaminen ei vieläkään ratkaise kadonneen sisällön ongelmaa.

Toinen ratkaisu ongelmaan voi olla tallennusvälineen tavallinen muotoilu. Mutta tämä menetelmä on melko radikaali, kun otetaan huomioon, että sinun on ehkä tallennettava siihen liittyvät tiedot. Harkitse siis toista polkua.

Vaihe 1: Tuo tiedostot ja kansiot näkyviin

Todennäköisesti osa tiedoista ei näy ollenkaan. Joten ensimmäinen asia on tehdä se. Et tarvitse kolmannen osapuolen ohjelmistoja, koska tässä tapauksessa voit selvittää järjestelmän työkaluilla. Sinun tarvitsee vain tehdä:


Nyt kaikki flash -asemaan piilotetut näytetään, mutta ne ovat läpinäkyviä.

Älä unohda laittaa kaikki arvot takaisin paikoilleen, kun pääset eroon viruksesta, minkä teemme seuraavaksi.

Vaihe 2: Poista virus

Jokainen pikanäppäin käynnistää virustiedoston ja siksi "Tietää" sen sijainti. Tästä jatkamme. Toimi tässä vaiheessa seuraavasti:

Vaihe 3: Palauta kansiot normaaliksi

Jäljellä on määritteiden poistaminen "piilotettu" ja "Systeeminen" tiedostoistasi ja kansioistasi. Turvallisin tapa on käyttää komentoriviä.


Tämä nollaa kaikki määritteet ja näyttää kansiot uudelleen.

Vaihtoehto: Erätiedoston käyttäminen

Voit luoda erityisen tiedoston komentojoukolla, joka suorittaa kaikki nämä toiminnot automaattisesti.


Kun aktivoit tämän tiedoston, et näe ikkunoita tai tilariviä - ohjaa USB -muistitikun muutokset. Jos siinä on paljon tiedostoja, sinun on ehkä odotettava 15-20 minuuttia.

Mitä tehdä, jos jonkin ajan kuluttua virus ilmestyy uudelleen

Voi tapahtua, että virus ilmenee uudelleen, kun et liittänyt USB -muistitikkua muihin laitteisiin. Yksi johtopäätös viittaa siihen: haittaohjelma "Juuttunut" tietokoneellesi ja tartuttaa kaiken median.
On 3 tapaa poistua tilanteesta:

  1. Skannaa tietokoneesi eri viruksilla ja apuohjelmilla, kunnes ongelma on ratkaistu.
  2. Käytä käynnistettävää USB -muistitikkua jonkin parannusohjelman kanssa (Avira Antivir Rescue System ja muut).
  3. Asenna Windows uudelleen.

Asiantuntijat sanovat, että tällainen virus voidaan laskea "Tehtävienhallinta"... Voit kutsua sitä pikanäppäimellä "CTRL" + "ALT" + "POISTU"... Sinun pitäisi etsiä prosessi, jolla on tällainen nimi: "FS ... USB ..." jossa pisteiden sijasta on satunnaisia ​​kirjaimia tai numeroita. Kun olet löytänyt prosessin, voit napsauttaa sitä hiiren kakkospainikkeella ja painaa "Avaa tiedoston tallennuspaikka"... Se näyttää alla olevan kuvan mukaiselta.


Mutta jälleen kerran, se ei ole aina helppo poistaa tietokoneesta.

Suorittamalla useita peräkkäisiä vaiheita voit palauttaa flash -aseman koko sisällön ehjänä. Vältä tällaiset tilanteet käyttämällä virustentorjuntaohjelmia useammin.

Jos sinulla on flash -aseman pikakuvakkeet kansioiden sijaan Tiedätkö - sait viruksen. Sinun ei tarvitse huolehtia, kaikki tiedostosi ovat paikallaan, ja ne ovat edelleen samankokoisia, virus yksinkertaisesti piilottaa ne käyttämällä virheellisiä merkkejä kansion nimessä estäen sen näyttämisen. Tällainen kansio ei ole näkyvissä Total Commanderissa ja vielä enemmän tavallisessa Windows Explorerissa. Tämän sairauden parantamiseksi on useita menetelmiä, mutta käytämme niistä yksinkertaisinta, joka ei vaadi erityistaitoja. Lisätoimintoja varten tarvitsemme tiedostonhallinnan Total Commander, voit ladata sen.

Asenna komentaja, se auttaa meitä parantamaan aseman muutamalla napsautuksella.

Toimintamme toteutetaan kahdessa vaiheessa:

  1. Etsi tiedostot USB -tikulta;
  2. Tee tiedostot näkyviksi.

Vaihe 1:

Valmis? Mennä! Asetamme USB -muistitikun tietokoneen usb -porttiin. Käynnistämme tiedostonhallinnan, avautuvassa ikkunassa, valitse USB-muistitikku (1), valikkoruudusta, valitse "Määritykset" (2), napsauta avattavasta luettelosta "Paneelin sisältö" "valikkokohta (3):

Edessämme näkyy ikkuna, joka on vastuussa tästä sisällöstä. Siinä on valittava kohta "Paneelien sisältö" (4) ja laitettava rasti "Näytä piilotetut / järjestelmätiedostot" (5) -kohdan eteen ja napsauttamalla "OK" -painiketta:

Jos teit kaiken oikein, kaikki USB -muistitikun tiedostot näkyvät edessäsi (6):

Onnittelut! Vaihe 1 on ohitettu, flash -aseman pikakuvakkeet kansioiden sijaan ovat kadonneet ja näet kansiosi liitteineen. On aika siirtyä vaiheeseen 2.

Vaihe 2:

Jotta tiedostosi olisivat saatavilla mediassa, sinun on poistettava määritteet, jotka virus on määrittänyt kansioille. Valitse kansioita / tiedostoja, joissa on huutomerkit (paina "Ctrl" -painiketta ja napsauta niitä). Valitse päävalikosta kohta "Tiedostot" (7), napsauta avautuvasta luettelosta kohtaa "Muuta määritteitä" (8):

Poista näkyviin tulevassa ikkunassa kaikki valintaruudut (9):

Sen jälkeen näet, että huutomerkit kansioiden edessä ovat poissa ja kansiot näkyvät vapaasti (10):

Onnittelut, flash -aseman pikakuvakkeet kansioiden sijaan eivät enää häiritse sinua!

Samanlaisia ​​julkaisuja: