Cách khôi phục tệp trên ổ đĩa flash nếu có phím tắt. Phải làm gì nếu các thư mục trở thành lối tắt

Đọc cách loại bỏ vi-rút chuyển đổi tệp và thư mục thành phím tắt. Làm thế nào để khôi phục dữ liệu bị mất do virus như vậy. Các tệp và thư mục của bạn trên ổ USB flash hoặc thẻ nhớ có trở thành lối tắt không? Ổ đĩa flash USB hoặc thẻ nhớ có được hiển thị dưới dạng phím tắt sau khi kết nối với máy tính không? Bạn đang tìm cách khôi phục dữ liệu và loại bỏ vi-rút chuyển đổi tệp và thư mục thành phím tắt? Bạn đang sử dụng phần mềm chống vi-rút nhưng máy tính của bạn vẫn bị nhiễm? Thật không may, không phải tất cả các loại thuốc chống vi rút đều có thể bảo vệ bạn khỏi bị nhiễm trùng như vậy.

Các loại vi rút nhãn

Ngày nay, có 2 loại virus tạo phím tắt phổ biến nhất: loại thứ nhất tạo phím tắt thay vì tệp và thư mục trên ổ đĩa flash hoặc thẻ nhớ, loại khác tạo phím tắt cho ổ đĩa di động thay vì chính ổ đĩa flash, ổ USB gắn ngoài và thẻ nhớ.

Tên của các loại vi rút phổ biến nhất:

Bundpil.Shortcu;
Mal / Bundpil-LNK;
Ramnit.CPL;
Serviks.Shortcut;
Troj / Agent-NXIMal / FakeAV-BW;
Trojan.Generic.7206697 (B);
Trojan.VBS.TTE (B);
Trojan.VBS.TTE;
Đại lý VBS-35;
VBS.Serviks;
Sâu VBS / Autorun.EY;
Vi rút VBS / Autorun.worm.k;
VBS / Canteix.AK;
VBS / Worm.BH;
W32.Exploit.CVE-2010_2568-1;
W32.Trojan.Starter-2;
W32 / Sality.AB.2;
Vi rút Win32 / Ramnit.A;
Ngải: VBS / Cantix.A;

Một loại vi-rút chuyển đổi các tệp và thư mục thành các phím tắt

Virus này sao chép các tệp và thư mục của bạn, sau đó ẩn và thay thế chúng. Virus này là sự kết hợp giữa Trojan và virus sâu. Điều nguy hiểm là bạn khởi chạy vi-rút mỗi khi bạn muốn mở tệp hoặc thư mục của mình. Sau khi được khởi chạy, vi-rút tự lây lan, lây nhiễm ngày càng nhiều tệp và thường cài đặt thêm phần mềm độc hại có thể ăn cắp mật khẩu và thẻ tín dụng được lưu trữ trên máy tính của bạn.

Một loại vi-rút chuyển đổi ổ đĩa flash và thẻ nhớ thành các phím tắt

Đây là một loại virus Trojan thuần chủng, ẩn bất kỳ thiết bị di động nào được kết nối với máy tính và thay thế chúng bằng các phím tắt cho các thiết bị đó. Mỗi lần bạn nhấp vào phím tắt, bạn lại khởi chạy vi-rút, vi-rút này sẽ tìm kiếm thông tin tài chính trên máy tính của bạn và gửi cho những kẻ lừa đảo đã tạo ra vi-rút.

Làm gì trong trường hợp bị nhiễm trùng

Thật không may, không phải tất cả các loại thuốc chống vi-rút đều có thể phát hiện nguy hiểm kịp thời và bảo vệ bạn khỏi bị nhiễm trùng. Do đó, cách bảo vệ tốt nhất là không sử dụng tính năng khởi chạy tự động của các thiết bị di động và không nhấp vào các phím tắt của tệp, thư mục hoặc ổ đĩa. Hãy cẩn thận để không nhấp vào các nhãn mà bạn không tự tạo. Thay vì nhấp đúp để mở đĩa, hãy nhấp vào nó nút chuột phải và chọn Mở rộng trong Explorer.

Khôi phục dữ liệu bị vi rút xóa

Để khôi phục dữ liệu bị xóa bởi loại vi rút này một cách đáng tin cậy, hãy sử dụng Hetman Partition Recovery. Vì chương trình sử dụng các chức năng đĩa cấp thấp, nó sẽ bỏ qua khóa vi rút và đọc tất cả các tệp của bạn.

Tải xuống và cài đặt chương trình, sau đó phân tích ổ đĩa flash hoặc thẻ nhớ bị nhiễm. Tiến hành khôi phục dữ liệu trước khi làm sạch sóng mang khỏi virus. Tùy chọn điều trị đáng tin cậy nhất là làm sạch ổ đĩa flash bằng lệnh DiskPart, thao tác này sẽ xóa tất cả thông tin trên đó.

Loại bỏ vi-rút khỏi thẻ nhớ hoặc ổ đĩa flash USB

Sau khi khôi phục dữ liệu từ ổ đĩa flash, bạn hoàn toàn có thể làm sạch nó bằng tiện ích DiskPart. Xóa tất cả các tệp và định dạng thiết bị có thể để lại vi-rút ẩn náu trong khu vực khởi động, bảng phân vùng hoặc khu vực chưa được phân bổ của đĩa. Làm thế nào để làm sạch ổ đĩa flash đúng cách, hãy xem video.

Loại bỏ vi-rút khỏi ổ đĩa flash bằng dòng lệnh

Phương pháp này không đảm bảo làm sạch ổ đĩa flash khỏi tất cả các loại vi-rút, nhưng nó sẽ có thể loại bỏ vi-rút tạo phím tắt thay vì các tệp. Bạn sẽ không cần phải tải xuống và cài đặt các tiện ích của bên thứ ba, việc gỡ bỏ được thực hiện bằng cách sử dụng công cụ được tích hợp trong bất kỳ phiên bản Windows nào.

Loại bỏ vi-rút khỏi máy tính

Cách dễ nhất và đáng tin cậy nhất để làm sạch máy tính khỏi vi-rút là cài đặt lại hoàn toàn Windows với việc xóa phân vùng hệ thống.

Nhưng nếu bạn là người dùng nâng cao, bạn có thể thử phương pháp sau:

Đó phải là ổ đĩa flash bị ảnh hưởng phổ biến nhất hiện nay, là thiết bị phổ biến nhất. Bất kỳ loại virus nào, "rootkit", "trojan" chủ yếu tấn công loại phương tiện này. Thông thường, sau khi ổ đĩa bị nhiễm, người dùng nhận thấy rằng các thư mục và tệp trên ổ đĩa flash đã trở thành lối tắt. Trong trường hợp này, không thể trích xuất hoặc đọc thông tin từ thư mục hoặc tệp. Tất nhiên, không ai cấm định dạng ổ đĩa và giải quyết vấn đề ngay lập tức, nhưng nếu hệ thống tệp lưu trữ dữ liệu quan trọng, tùy chọn này không khả thi. Tại sao và làm thế nào để đối phó với vấn đề này? Điều này sẽ được mô tả trong bài báo.

Giới thiệu về vi rút và người dùng

Một người dùng bình thường, gặp phải một vấn đề, tiến hành như sau: anh ta chỉ cần nhấp vào từng phím tắt để cố gắng truy cập vào ít nhất một thư mục. Tình huống thứ hai là định dạng, không giải quyết được vấn đề và nếu nó xảy ra (trong trường hợp không có dữ liệu quan trọng), thì sẽ không lâu.

Hãy nhớ rằng, thông tin từ ổ đĩa flash không biến mất ở bất kỳ đâu. Tất cả các thư mục đã trở thành lối tắt và bản thân các thư mục đó bị ẩn, nhưng không bị xóa. Dữ liệu vẫn còn nguyên tại chỗ, nhưng vi rút đã che giấu nó, cố gắng chuyển các liên kết để khởi chạy mã độc hại dưới dạng nội dung gốc. Theo đó, các liên kết này không nên được nhấp vào, ngay cả khi chúng mở thư mục mong muốn. Thường là một chương trình độc hại đề cập đến một tệp dịch vụ đặc biệt, nơi hai lệnh được lồng vào nhau. Cái thứ nhất nạp virus vào bộ nhớ và sao chép vào ổ cứng của máy tính, cái thứ hai mở thư mục mà người dùng yêu cầu.

Nhưng bạn đừng nghĩ rằng nếu các tập tin và thư mục trên ổ đĩa flash biến thành phím tắt mà không mở được thì virus đã không xâm nhập vào máy cục bộ. Rất có thể, phần mềm độc hại đã di chuyển vào máy tính của người dùng. Khả năng này chỉ bị loại trừ nếu một phần mềm chống vi-rút có cơ sở dữ liệu vi-rút mới nhất được cài đặt trong hệ điều hành từ phương tiện di động hoặc được cài đặt.

cách thủ công

Trước khi khôi phục giao diện ban đầu của các thư mục, bạn cần xóa phần mềm độc hại. Điều này có thể được thực hiện thủ công hoặc tự động. Trong trường hợp đầu tiên, bạn cần tìm xem tệp chương trình vi rút nằm ở đâu.

Nhấp chuột phải vào phím tắt và chọn "Thuộc tính". Hãy chú ý đến khu vực có tên "Đối tượng". Đây là đường dẫn đầy đủ đến chương trình khởi chạy vi-rút. Chỉ vì anh ta, các tệp trên ổ đĩa flash đã trở thành lối tắt. Trong hầu hết các trường hợp, mỗi nhãn sẽ tham chiếu đến cùng một vùng dữ liệu trên phương tiện lưu trữ. Nó nên được loại bỏ. Nếu phần mềm độc hại nằm trong thư mục do chính nó tạo ra (tức là trước đây thư mục này không có trên ổ đĩa flash), bạn có thể xóa tất cả nội dung của nó.

Ngoài ổ đĩa flash, cũng kiểm tra gốc thư mục:

C: \ Users \ UserName \ AppData \ Roaming.
C: \ Documents and Setting \ UserName \ Local Settings \ Applications Data.

Nếu bạn tìm thấy bất kỳ tệp thực thi nào (có phần mở rộng exe) trong chúng, rất có thể máy tính của bạn đã bị nhiễm và bạn cần sử dụng chương trình chống vi-rút.

phần mềm chuyên dụng

Nếu các tệp trên ổ đĩa flash đã trở thành phím tắt, thì để loại bỏ hoàn toàn phần mềm độc hại, đồng thời để đảm bảo, bạn cần kiểm tra không chỉ ổ đĩa flash mà còn toàn bộ máy tính. Đồng thời, phần mềm độc hại thường tiêm mã của nó vào một chương trình chống vi-rút đã được cài đặt sẵn trên máy, vì vậy tốt nhất bạn nên sử dụng một ổ đĩa khởi động đặc biệt có thể dễ dàng tạo ra. Hơn nữa, chính các nhà phát triển màn hình chống vi-rút cũng đóng góp vào sự phát triển của phân khúc ứng dụng này.

Tạo đĩa CD khởi động được

Ngay cả một người dùng mới làm quen cũng có thể xử lý tác vụ này. Thuật toán của các hành động như sau:

Tải xuống Dr.Web LiveDisk từ trang web chính thức của nhà phát triển.
Tải xuống UltraISO và cài đặt. Đồng thời, trong quá trình cài đặt ứng dụng, các chức năng của nó sẽ được tích hợp vào explorer, giúp quá trình ghi đĩa trở nên đơn giản nhất.
Bấm đúp vào tệp ảnh LiveDisk bằng nút chuột trái. Cửa sổ UltraISO sẽ ngay lập tức mở ra. Người dùng sẽ chỉ phải nhấp vào nút "Ghi", sau khi đưa đĩa trắng vào DVD-ROM.
Trong vài phút nữa, ổ đĩa khởi động sẽ sẵn sàng.

Tạo ổ đĩa flash có khả năng khởi động

Đôi khi các tệp trên ổ đĩa flash trở thành lối tắt, nhưng không có đĩa trống nào thích hợp để ghi hoặc ổ đĩa CD hoàn toàn không được cài đặt trên máy tính. Sau đó, bạn có thể tạo một ổ đĩa flash có khả năng khởi động. Hơn nữa, thủ tục này đơn giản và nhanh hơn so với ghi đĩa CD.

Tải xuống bộ phân phối Dr.Web LiveDisk cho ổ USB từ trang web chính thức.
Chạy "drwebliveusb.exe" (tốt nhất là chạy thao tác này với tư cách quản trị viên).
Đừng quên cắm ổ đĩa flash của bạn vào cổng USB.
Từ menu thả xuống, hãy chọn thiết bị mà LiveDisk sẽ được ghi.
Chọn hộp bên cạnh "Định dạng" và nhấp vào nút "Tạo LiveUsb"
Sau khi hoàn thành tất cả các quy trình, hãy nhấp vào "Thoát".

Đang chuẩn bị tải xuống

Sau hoặc đĩa, bạn cần phải cấu hình BIOS. Để vào tiện ích cấu hình, bạn sẽ phải nhấn phím "DEL" (ít thường xuyên hơn - "F12") tại màn hình khởi động máy tính ban đầu. Xem các thông báo xuất hiện trên màn hình để hiểu nút nào chịu trách nhiệm vào BIOS. Chuỗi bắt buộc sẽ có dạng: "Nhấn [tên nút] để vào thiết lập".

Sau khi vào BIOS, hãy chuyển đến tab "Nâng cao" hoặc "Khởi động", và trong dòng "Thiết bị khởi động đầu tiên", chọn "CD-ROM" hoặc "USB". Để thoát và lưu các thay đổi của bạn, hãy chuyển đến tab "Queet" và chọn "Exit and Save". Máy tính sẽ tự động khởi động lại và bắt đầu sử dụng thiết bị đã được người dùng chỉ định trước đó làm thiết bị hệ thống.

Kiểm tra máy tính

Nếu có các phím tắt trên ổ đĩa của bạn thay vì các thư mục, sẽ không thể khôi phục các thư mục trên ổ đĩa flash mà không quét toàn bộ. Tất nhiên, bạn có thể thiết lập lại các thuộc tính và lưu tất cả dữ liệu ở một nơi khác, sau đó định dạng thiết bị và quên sự cố, nhưng phương pháp giải pháp này không thể được coi là hoàn thành, vì không thể theo dõi hoạt động của virus. Có khả năng là anh ta đã có đầy đủ lực lượng "chủ nhà" trên máy tính.

Màn hình ban đầu của bộ nạp khởi động LiveDisk sẽ hiển thị một menu với các tùy chọn:

Chế độ an toàn (chế độ an toàn, có thể trợ giúp nếu tùy chọn trước đó không hoạt động).

Đang kiểm tra bộ nhớ (kiểm tra RAM).

Bạn phải chọn mục đầu tiên hoặc mục thứ hai.

Chờ một lúc cho đến khi màn hình nền được hiển thị. Đồng thời, Trung tâm điều khiển sẽ tự động khởi chạy. Nếu điều này không xảy ra, hãy nhấp vào nút tương tự của nút "Start", nằm ở góc dưới bên phải của màn hình và trông giống như một con nhện, chọn "Control Center".

Trong menu trên cùng của cửa sổ mở ra, bạn sẽ cần nhấp vào mục "Công cụ" và chọn dòng "Cài đặt". Tab đầu tiên sẽ cung cấp lựa chọn các hành động áp dụng cho các đối tượng nguy hiểm. Đặt mỗi dòng thành "Xóa".

Tab thứ hai được gọi là "Máy quét". Ở dưới cùng có hai trường đầu vào. Đầu tiên đặt kích thước tối đa của tệp được quét. Ở đây, tốt hơn là đặt giá trị thành "0" để vô hiệu hóa hạn chế. Thứ hai đặt số lần kiểm tra tối đa cho một tệp. Bạn nên đặt giá trị thành "5". Và hãy nhớ chọn hộp bên cạnh dòng "Quét kho lưu trữ". Sau khi được cấu hình, cửa sổ có thể được đóng lại.

Trong "Trung tâm điều khiển", hãy mở tab "Máy quét" và chọn "Quét tùy chỉnh". Tại đây, chọn hộp cho tất cả các ổ đĩa và nhấp vào nút "Quét".

Thời gian kiểm tra phụ thuộc vào kích thước của tất cả các ổ cứng và tốc độ của chúng. Tích trữ sự kiên nhẫn. Sau khi hoàn tất việc kiểm tra, nhấp vào "Thoát". Đừng quên thay đổi các giá trị trong BIOS thành các giá trị trước khi khởi động LiveDisk.

Khôi phục các thuộc tính

Nếu các thư mục đã trở thành lối tắt, giải pháp cho vấn đề không chỉ nằm ở việc kiểm tra máy tính và ổ đĩa để tìm vi-rút. Sau khi loại bỏ mã độc, bạn cần trả lại tất cả các tệp và thư mục. Như đã lưu ý trước đó, chúng vẫn còn trên ổ đĩa flash, nhưng bị ẩn khỏi người dùng. Một thay đổi đơn giản trong các thuộc tính làm cho nó có vẻ như không có thư mục. Thay đổi đơn giản tương tự sẽ cho phép hiển thị lại nội dung. Có một số cách giúp bạn thực hiện thao tác này.

Phương pháp một

Mở Dấu nhắc lệnh của Windows. Đối với điều này:

Nhấp vào nút "Bắt đầu" và chọn "Chạy".
Trong dòng nhập, gõ "cmd" và nhấp vào nút "OK" (hoặc chỉ cần nhấn "ENTER" sau khi nhập). Một dấu nhắc lệnh sẽ mở ra.
Đầu tiên, nhập lệnh "cd / d X: \" vào đó và nhấn phím "ENTER". Thay thế "X" bằng ký tự của ổ đĩa được cài đặt trong máy tính của bạn.
Với lệnh tiếp theo, hãy nhập "do -s -h / d / s".

Sau khi hoàn thành các bước trên, các tệp và thư mục sẽ trở lại đúng vị trí của chúng. Bạn có thể tiếp tục làm việc với chúng, như trước khi bị vi rút tấn công.

Phương pháp hai

Nếu các tệp trên ổ đĩa flash đã trở thành phím tắt, bạn có thể tự động hóa quá trình đặt lại các thuộc tính về các thuộc tính ban đầu. Nhưng để tự động hóa, bạn sẽ phải thực hiện một thủ tục đơn giản:

Mở notepad. Điều này có thể được thực hiện từ menu Bắt đầu, theo đường dẫn "Phụ kiện - Notepad" hoặc bằng cách gõ "notepad" trong cửa sổ "Run".
Nhập "do -s -h / d / s" trong notepad.
Nhấp vào dòng chữ "Tệp" ở menu trên cùng của chương trình và chọn "Lưu".
Chỉ định tên cho tệp đã lưu, ví dụ: "name.bat". Hãy cẩn thận: bạn phải viết "bat" sau dấu chấm, nếu không tệp sẽ mở trong notepad, điều này sẽ không dẫn đến kết quả mong muốn.
Di chuyển tệp đã lưu vào thư mục gốc của ổ đĩa flash.
Sau khi sao chép, chỉ cần chạy nó như bất kỳ chương trình nào khác.
Tệp có thể được để lại trong trường hợp vi-rút tái định cư trên ổ đĩa flash.

Phòng ngừa

Nếu các phím tắt xuất hiện trên ổ đĩa flash thay vì các thư mục, nhưng đây không phải là lần đầu tiên điều này xảy ra, một cách tuyệt vời để bảo mật máy của bạn là tắt tính năng tự động nạp từ tất cả các thiết bị, thậm chí là ổ USB, thậm chí là ổ cứng. ổ đĩa DVD.

Thực tế là khi bạn kết nối bất kỳ ổ đĩa nào, hệ điều hành sẽ đọc danh sách các tệp. Điều này rất thuận tiện, vì bạn có thể thiết lập nó để khi bạn cài đặt một đĩa nhạc, trình phát sẽ tự động bật và nếu có nhiều tệp văn bản trên ổ đĩa flash, nội dung của nó sẽ tự động hiển thị trong Explorer. Nhưng nếu "autorun.inf" nằm ở thư mục gốc của hệ thống tệp của thiết bị, hệ điều hành sẽ bỏ qua bất kỳ cài đặt nào như vậy và thực hiện các lệnh được viết trong tệp này. Bạn có thể sử dụng hành vi này của HĐH vừa có lợi vừa có hại, đó là cách mà những người tạo ra vi rút sử dụng. Nó chỉ ra rằng lúc đầu mã của chương trình độc hại được sao chép vào máy tính bằng cách sử dụng tệp này, và sau đó máy tự ghi các tệp đó vào mỗi ổ đĩa mới và các tệp trên ổ đĩa flash trở thành lối tắt.

Tùy chọn ngăn chặn được đề xuất là hoàn hảo nếu ổ đĩa flash thường được sử dụng trên các máy tính khác nhau. Tức là, mã độc nằm trên máy của người khác có thể được ghi vào ổ đĩa, nhưng nó sẽ không còn lây lan sang máy tính cục bộ. Tất cả những gì còn lại là kiểm tra ổ đĩa flash bằng các công cụ chống vi-rút và khôi phục các thuộc tính thư mục.

Trong hệ điều hành Windows, bắt đầu từ Vista, tính năng tự động chạy có thể bị tắt theo hai cách. Tùy chọn đầu tiên, sẽ không hoạt động đối với chủ sở hữu Windows XP, như sau:

Mở menu "Start" và chọn "Control Panel" từ đó.
Tại đây, hãy tìm mục có tên "Autostart".
Bỏ chọn hộp kiểm bên cạnh dòng "Sử dụng tự động chạy cho tất cả phương tiện".

Phương pháp thứ hai phức tạp hơn, nhưng nó cũng có thể được sử dụng nếu các tệp trên ổ đĩa flash trở thành lối tắt và Windows XP được sử dụng trên máy tính:

Mở menu Bắt đầu và chọn Chạy.
Trong dòng cửa sổ mở ra, nhập "gpedit.msc" và nhấn "OK" hoặc "ENTER". Cài đặt Chính sách Nhóm sẽ mở ra.
Ở phần bên trái của cửa sổ, mở rộng đường dẫn "Cấu hình máy tính" - "Mẫu quản trị" - "Thành phần Windows" - "Chính sách tự động phát".
Các cài đặt có thể sẽ được hiển thị ở phía bên phải. Trong trình đơn thả xuống, bạn cần chọn tùy chọn "Tắt tự động chạy", sau đó nhấp vào nút "OK".
Các thay đổi sẽ được lưu, nhưng sẽ không có hiệu lực cho đến khi máy tính được khởi động lại. Có thể bỏ qua hạn chế này.
Mở cửa sổ Run và gõ "gpupdate" vào đó. Một dấu nhắc lệnh sẽ mở ra trên màn hình có nội dung "Chính sách cập nhật". Thao tác sẽ được thực hiện trong vài phút, sau khi đóng cửa sổ, các thay đổi sẽ được áp dụng.

Khi bạn cố gắng tải thông tin từ bộ nhớ flash, đôi khi nó chỉ ra rằng có các phím tắt trên ổ đĩa flash thay vì các thư mục. Đồng thời, các phím tắt này chiếm nhiều dung lượng trên phương tiện di động như các thư mục thông thường chứa thông tin. Rõ ràng là thông tin từ thẻ nhớ không biến mất ở đâu, chỉ là vi-rút đã khiến người dùng không thể truy cập được. Và người dùng nhìn thấy các phím tắt thay vì các thư mục trên thẻ flash của mình. Làm thế nào để khắc phục tình trạng này, nguyên nhân nào gây ra sự cố như vậy, người dùng nên làm gì và không nên làm gì trong tình huống này?

Phòng ngừa vấn đề

Đương nhiên, để tránh lây nhiễm cho máy tính và ổ đĩa flash của chính bạn, bạn không nên ghi các tệp và thư mục từ các nguồn đáng ngờ vào phương tiện di động. Tất cả các tệp mới phải được quét bằng tiện ích chống vi-rút.

Nhưng nếu, bất chấp tất cả các biện pháp phòng ngừa, các nhãn thay vì thư mục xuất hiện trên ổ đĩa flash, người dùng có thể tự chúc mừng. Phương tiện di động bị nhiễm một trong các loại virus - trojan. Người dùng cố gắng mở các thư mục đã biến mất một cách điên cuồng bằng cách nhấp vào các phím tắt. Nó chỉ là không đáng để mở các phím tắt đáng ngờ trên ổ đĩa flash. Thực tế là các biểu tượng này không ẩn một chương trình mà là hai. Một trong số chúng khởi chạy tệp được viết ban đầu và tệp thứ hai là chương trình độc hại khởi chạy vi-rút từ thiết bị bên ngoài bị nhiễm vào PC của người dùng. Đó là phần mềm này cung cấp các phím tắt cho người dùng thay vì các thư mục. Làm gì trong tình huống như vậy? Quy trình được mô tả dưới đây.

Tắt tự động chạy

Để bảo vệ máy tính của bạn khỏi vi-rút và tránh các sự cố liên quan đến việc chuyển các thư mục thành lối tắt trên ổ đĩa flash, như một biện pháp phòng ngừa, bạn cần quét tất cả phương tiện bên ngoài được kết nối với PC bằng chương trình chống vi-rút. Theo mặc định, tất cả các thiết bị bên ngoài được khởi chạy trên máy tính hoặc máy tính xách tay ở chế độ tự động chạy và người dùng chỉ đơn giản là không có thời gian để "khai sáng" một ổ đĩa flash đáng ngờ. Và khi các phím tắt xuất hiện trên ổ đĩa flash thay vì các thư mục, thì đã quá muộn để quét máy tính bị nhiễm. Do đó, nếu phương tiện lưu trữ bên ngoài thường được kết nối với máy tính hoặc máy tính xách tay, nên tắt chức năng chạy tự động để tránh lây nhiễm cho máy tính.

Bạn có thể chặn chức năng tự động chạy trong hệ điều hành Windows bằng phương pháp được mô tả bên dưới.

Chuyển đến menu "Start", sau đó - "Control Panel", tìm tùy chọn "Autorun". Bỏ chọn tùy chọn "Sử dụng tự động phát cho tất cả các thiết bị và phương tiện".

Sau đó, khi bạn kết nối ổ đĩa ngoài, hệ điều hành sẽ yêu cầu quyền để chạy nó. Trong trường hợp này, người dùng luôn có thể quét các thiết bị bên ngoài bằng chương trình chống vi-rút trước khi bắt đầu và tránh lây nhiễm cho máy tính cá nhân của mình.

Nếu vi-rút đang chạy và người dùng nhìn thấy các phím tắt trên ổ đĩa flash thay vì các thư mục, thì cần phải thực hiện một loạt công việc để loại bỏ phần mềm độc hại và khôi phục các tệp và thư mục của riêng họ. Công việc này được thực hiện theo nhiều giai đoạn.

Hiển thị và tệp

Nếu bạn có Windows XP trên máy tính của mình, thì để đến tùy chọn mong muốn, bạn cần đi qua đường dẫn sau:

"Start" - "My Computer" - "Menu" - "Tools" - "Folder Options" - "Tab" - "View". Tab "Chế độ xem" mở ra cung cấp hai tùy chọn mà bạn cần thực hiện các tác vụ sau:

Tùy chọn "Ẩn hệ thống được bảo vệ" tệp (được khuyến nghị) "- bỏ chọn hộp.
Tùy chọn "Hiển thị các thư mục và tệp ẩn" - đồng ý hiển thị các thư mục và tệp ẩn.

Nếu hệ điều hành Windows 7 được cài đặt, chúng tôi tìm thấy các tùy chọn cần thiết theo cách này:

"Start" - "Control Panel" - "Appearance" - "Personalization" - "Folder Options" - "Tab" - "View".

Sau đó, tất cả các tệp hệ thống và ẩn sẽ hiển thị cho người dùng.

Phân tích các tệp và thư mục trên ổ đĩa flash

Bây giờ bạn cần vào menu thẻ flash và thực hiện phân tích đầy đủ mọi thứ được lưu trữ trên phương tiện di động. Để thực hiện việc này, hãy chuyển đến thuộc tính của từng phím tắt trong tùy chọn "Đối tượng". Thông thường, tất cả các phím tắt có sẵn xuất hiện trên ổ đĩa flash thay vì các thư mục đều khởi chạy cùng một chương trình. Để vô hiệu hóa virus, bạn cần tìm ra thư mục chứa mã độc. Dòng mã thực thi trông giống như sau:

Như bạn có thể thấy, thư mục RECYCLER chứa các tệp không liên quan - vi rút gây ra thực tế là thay vì các thư mục trên ổ đĩa flash lại có các phím tắt. Thư mục RECYCLER trên phương tiện di động sẽ cần được xóa. Sau khi loại bỏ, việc khởi chạy các phím tắt sẽ không còn gây nguy hiểm cho hệ điều hành của người dùng. Để kiểm tra lần cuối nguyên nhân gây ra các phím tắt trên ổ đĩa flash, bạn cần thực hiện việc này.

Đối với hệ điều hành Win7, đường dẫn sẽ như sau:

C: \ user \ username \ appdata \ roaming \.

Đối với hệ điều hành Win XP, hãy chọn đường dẫn sau:

C: \ document & setting \ username \ local setting \ application data \.

Đôi khi một tệp có phần mở rộng .exe được tìm thấy ở đường dẫn được chỉ định. Ứng dụng này là vi rút mà chúng tôi đang tìm kiếm. Các phím tắt thay vì các thư mục xuất hiện chính xác vì anh ta. Do đó, tất cả các ứng dụng có phần mở rộng này được tìm thấy trong đường dẫn đã chỉ định nên bị xóa.

điều trị ổ đĩa flash

Sau khi phần mềm độc hại cung cấp các phím tắt cho người dùng thay vì các thư mục bị xóa, ổ đĩa flash sẽ được sửa chữa bằng một trong các phương pháp sau. Rốt cuộc, các thư mục được lưu trên phương tiện di động vẫn ẩn và chưa thể sử dụng chúng. Trước tiên, bạn cần xóa tất cả các phím tắt đã lưu trong thư mục. Chúng không còn mang bất kỳ thông tin hữu ích nào nữa, vì vậy chúng có thể được gỡ bỏ khỏi ổ USB flash hoàn toàn dễ dàng. Thông tin được lưu trong các thư mục vẫn còn trên ổ đĩa flash. Bạn có thể giải nén nó theo những cách sau.

Phương thức dòng lệnh

Mở Để thực hiện việc này, hãy nhấp vào "Bắt đầu". Trong thanh tìm kiếm mở ra, hãy nhập tổ hợp các chữ cái cmd và nhấn Enter. Trong cửa sổ mở ra trên màn hình, nhập lệnh sau:

cd / d f: \

Trong biểu thức này, f là viết tắt của một ổ đĩa flash chứa các tệp. Nếu trong trường hợp của bạn, bộ nhớ flash được biểu thị bằng một chữ cái Latinh khác, bạn nên nhập nó vào dòng.

quy-s-h / d / s

và nhấn Enter.

Sau khi thực hiện lệnh này, các thuộc tính sẽ được đặt lại và các thư mục sẽ xuất hiện trong phạm vi của người dùng.

Phương thức tệp văn bản

Chúng tôi đi qua "Máy tính của tôi" vào phương tiện lưu trữ di động của chúng tôi, nhấp vào không gian trống bằng nút chuột phải. Thông qua tùy chọn "Tạo", chúng tôi tạo ra một tài liệu văn bản với phần mở rộng * .txt. Hãy đặt tên tệp, ví dụ, 123. Mở tệp đã tạo và viết dòng sau vào đó:

quy -S -H / Đ / S.

Sau đó, tệp văn bản phải được đóng và các thay đổi trong đó phải được lưu lại. Bước tiếp theo là đổi tên phần mở rộng tệp: thay vì * .txt, bạn cần đặt * .bat.

Ví dụ, tệp có thể được gọi là 123.bat. Sau khi đổi tên, nhấp đúp vào tệp này bằng chuột. Một cửa sổ màu đen trống xuất hiện, giống như khi gọi dòng lệnh. Bây giờ chúng ta cần đợi tệp thực hiện công việc của nó. Thời gian phụ thuộc vào lượng thông tin trên ổ đĩa flash. Đối với ổ flash 8 GB được tải đầy đủ, mất mười lăm phút để thông tin được khôi phục hoàn toàn. Sau khi tệp hoàn thành công việc của mình, cửa sổ màu đen sẽ tự biến mất.

Sau quy trình này, tất cả các tệp cần thiết, các thư mục người dùng đã biến mất trước đó, sẽ xuất hiện trên thẻ flash. Sau khi xem xét cẩn thận nội dung của ổ đĩa flash, bạn sẽ nhận thấy rằng một thư mục bổ sung khác đã xuất hiện trong menu. Thông thường nó được gọi là RECYCLER. Cái này chứa cùng một loại vi-rút đã biến dữ liệu từ ổ đĩa flash thành các phím tắt. Đương nhiên, thư mục sẽ được xóa ngay lập tức.

Phải làm gì sau khi khôi phục dữ liệu

Sau khi dữ liệu trên thẻ flash được khôi phục, bạn nên chuyển nó vào máy tính hoặc máy tính xách tay của mình. Điều này được thực hiện để hoàn thành việc xử lý thẻ flash và loại bỏ hoàn toàn khả năng làm hỏng hoặc lây nhiễm các tệp. Để làm điều này, người dùng có kinh nghiệm khuyên bạn nên định dạng ổ đĩa flash. Bạn có thể thực hiện việc này bằng một trong những cách sau.

Các cách để định dạng thẻ flash

Phương pháp một. Chúng tôi đi đến "Máy tính của tôi", di chuột qua ổ đĩa flash USB, nhấp vào nút chuột phải và trong menu được trình bày, chúng tôi tìm thấy tùy chọn "Định dạng". Phương pháp này là nhanh nhất và thuận tiện nhất.
Phương pháp hai. Sử dụng các tiện ích đặc biệt để định dạng phương tiện lưu trữ bên ngoài. Một trong những tiện ích miễn phí phổ biến nhất là HP USB Disk Format Tool. Giao diện chương trình rất đơn giản, quy trình rõ ràng ngay cả với những người dùng thiếu kinh nghiệm nhất.
Cách thứ ba nghĩa là sử dụng dòng lệnh. Để thực hiện việc này, hãy nhấp vào "Bắt đầu", sau đó nhấp vào "Chạy".

Trong dòng mở ra, nhập tổ hợp các chữ cái CMD và nhấn Enter. Sau đó, một dòng lệnh sẽ mở ra, trong đó bạn phải nhập lệnh sau:

Chuyển đổi f: / fs: ntfs / nosecurity / x.

Chữ f đầu tiên là viết tắt của ký tự ổ đĩa. Nếu trong trường hợp của bạn, ổ đĩa flash được ký hiệu bằng một chữ cái khác, bạn nên đặt nó trước dấu hai chấm. Sau khi thực hiện lệnh, ổ đĩa của bạn sẽ được định dạng và chuyển đổi thành NTFS.

Bạn có thể chuyển lại dữ liệu cần thiết cho nó. Tất nhiên, đối với tương lai, bạn chỉ nên ghi dữ liệu đã được xác minh vào phương tiện di động, sau khi kiểm tra tệp bằng chương trình chống vi-rút, không đưa thẻ nhớ cho người lạ và độc lập theo dõi sức khỏe của máy tính cá nhân hoặc máy tính xách tay của bạn.

Bạn đã mở thiết bị lưu trữ USB của mình nhưng các tệp và thư mục chỉ còn lại các phím tắt? Điều chính là không nên hoảng sợ, bởi vì, rất có thể, tất cả các thông tin là an toàn và lành mạnh. Chỉ là vi-rút đã bám trên ổ đĩa của bạn và bạn có thể tự xử lý.

Một loại virus như vậy có thể tự biểu hiện theo những cách khác nhau:

các thư mục và tệp được biến thành phím tắt;
một số trong số chúng đã biến mất hoàn toàn;
mặc dù đã có những thay đổi nhưng dung lượng bộ nhớ trống trên ổ đĩa flash vẫn không tăng lên;
các thư mục và tệp không xác định đã xuất hiện (thường có phần mở rộng ".lnk").

Trước hết, đừng vội mở các thư mục như vậy (phím tắt thư mục). Vì vậy, cá nhân bạn khởi chạy vi-rút và chỉ sau đó mở thư mục.

Thật không may, antivirus luôn tìm ra và cô lập mối đe dọa như vậy. Nhưng vẫn không có hại gì khi kiểm tra ổ đĩa flash. Nếu bạn đã cài đặt chương trình chống vi-rút, hãy nhấp chuột phải vào ổ bị nhiễm và nhấp vào dòng nhắc bạn quét.

Nếu vi rút được loại bỏ, điều này vẫn không giải quyết được vấn đề nội dung đã biến mất.

Một giải pháp khác cho vấn đề có thể là định dạng thông thường của phương tiện lưu trữ. Nhưng phương pháp này khá triệt để, vì bạn có thể cần phải lưu dữ liệu trên đó. Vì vậy, chúng ta hãy nhìn vào một cách khác.

Bước 1: Hiển thị tệp và thư mục

Rất có thể, một số thông tin sẽ không được hiển thị. Vì vậy, đó là điều đầu tiên cần làm. Bạn sẽ không cần bất kỳ phần mềm của bên thứ ba nào, vì trong trường hợp này, bạn có thể sử dụng các công cụ hệ thống. Tất cả những gì bạn phải làm là:

Bây giờ mọi thứ bị ẩn trên ổ flash sẽ được hiển thị, nhưng có vẻ ngoài trong suốt.

Đừng quên trả lại tất cả các giá trị về vị trí của chúng khi bạn loại bỏ vi-rút, mà chúng tôi sẽ thực hiện tiếp theo.

Bước 2: Loại bỏ vi rút

Mỗi phím tắt khởi chạy một tệp vi rút, và do đó, "biết"địa điểm của nó. Từ đó chúng tôi sẽ tiến hành. Đối với bước này, hãy làm như sau:

Bước 3: Khôi phục chế độ xem thông thường của thư mục

Nó vẫn để loại bỏ các thuộc tính "ẩn giấu" và "hệ thống" từ các tệp và thư mục của bạn. Cách an toàn nhất là sử dụng dòng lệnh.

Thao tác này sẽ đặt lại tất cả các thuộc tính và làm cho các thư mục hiển thị trở lại.

Thay thế: Sử dụng tệp hàng loạt

Bạn có thể tạo một tệp đặc biệt với một tập hợp các lệnh sẽ tự động thực hiện tất cả các hành động này.

Khi kích hoạt tệp này, bạn sẽ không thấy bất kỳ cửa sổ hoặc thanh trạng thái nào - hãy hướng dẫn các thay đổi trên ổ đĩa flash. Nếu có nhiều tệp trên đó, bạn có thể phải đợi 15-20 phút.

Phải làm gì nếu vi-rút xuất hiện trở lại sau một thời gian

Có thể xảy ra trường hợp vi-rút tự biểu hiện trở lại, trong khi bạn không kết nối ổ đĩa flash với các thiết bị khác. Một kết luận được đưa ra: Phần mềm độc hại "định cư" trên máy tính của bạn và sẽ lây nhiễm tất cả các phương tiện.
Có 3 cách thoát khỏi tình huống:

Quét PC của bạn bằng các phần mềm diệt vi rút và tiện ích khác nhau cho đến khi sự cố được giải quyết.
Sử dụng ổ USB flash có khả năng khởi động với một trong các chương trình chữa bệnh (, Hệ thống cứu hộ Avira Antivir và các chương trình khác).
Cài đặt lại Windows.

Các chuyên gia nói rằng một loại virus như vậy có thể được tính toán thông qua "Quản lý công việc". Để gọi nó, hãy sử dụng phím tắt "ĐIỀU KHIỂN" + "ALT" + "THOÁT". Bạn nên tìm kiếm một quy trình với một cái gì đó như sau: "FS ... USB ...", thay vì các dấu chấm sẽ có các chữ cái hoặc số ngẫu nhiên. Khi bạn tìm thấy quy trình, bạn có thể nhấp chuột phải vào nó và nhấp vào "Mở vị trí lưu trữ tệp". Nó trông giống như bức ảnh dưới đây.

Tuy nhiên, một lần nữa, nó không phải lúc nào cũng dễ dàng gỡ bỏ khỏi máy tính.

Bằng cách làm theo một số bước tuần tự, bạn có thể trả lại tất cả nội dung của ổ đĩa flash một cách an toàn và ổn định. Để tránh những trường hợp như vậy, hãy sử dụng các chương trình chống vi-rút thường xuyên hơn.

Thư mục được biến thành phím tắt

Nếu các nhãn xuất hiện trên ổ đĩa flash thay vì các thư mục, đây là một dấu hiệu chắc chắn rằng vi-rút đã hoạt động. Theo quy định, những cuộc phiêu lưu như vậy xảy ra trên các máy tính không được cài đặt phần mềm chống vi-rút đáng tin cậy, chẳng hạn như KIS (Kaspersky Internet Security).

Vì vậy, nếu các thư mục đã trở thành lối tắt, đừng nhấp vào những nhãn này, vì mỗi phím tắt như vậy lại khởi chạy vi-rút, có thể dẫn đến lây nhiễm các máy tính khác.

Do tác động của vi-rút, các phím tắt được hiển thị thay vì các thư mục

Do vi rút gây ra, tất cả các thư mục của bạn được ẩn và hệ thống - chúng nằm trên ổ đĩa flash, nhưng bạn không nhìn thấy chúng. Thay vì các tệp của bạn, các nhãn được hiển thị có tên giống với tên của các thư mục của bạn. Nếu bạn nhìn vào dung lượng chiếm dụng của ổ flash, bạn sẽ thấy rằng nó lớn, tức là các thư mục chứa tệp của bạn vẫn chưa biến mất.

Loại bỏ vi-rút và khôi phục các thư mục trên ổ đĩa flash

Trên máy tính của người khác, tôi đã lây nhiễm hai ổ đĩa flash của mình + Tôi được ủy thác với một ổ đĩa flash bị nhiễm khác, vì vậy tôi đã cố gắng khôi phục các thư mục theo hai cách:

Sử dụng Kaspersky Internet Security (KIS);
Sử dụng tiện ích Dr.Web CureIt.

Tùy chọn 1. Chỉ ổ đĩa flash bị nhiễm - sử dụng KIS (dành cho người dùng nâng cao)

Bạn đã lây nhiễm ổ đĩa flash trên máy tính của người khác và máy tính của bạn không có vi rút (hoặc bạn nghĩ vậy). Bạn cũng đã cài đặt phần mềm chống vi-rút đáng tin cậy trên máy tính của mình.

Trong trường hợp này, bạn có thể kiểm tra ổ đĩa flash bằng phần mềm chống vi-rút đã cài đặt, chẳng hạn như sử dụng Kaspersky Internet Security. Sử dụng KIS, tôi đã kiểm tra hai ổ đĩa flash bị nhiễm, đây là kết quả của việc kiểm tra (có thể nhấp được):

Kết quả xác minh bằng KIS 2013

Hai loại vi rút đã được tìm thấy:

Worm.Win32.Ngrbot.wmf
Worm.Win32.Ngrbot.wim

Bản thân các vi-rút được ẩn dưới các tên khác nhau, ví dụ, dưới tên "+ OB-9.exe" - đây không gì khác chính là vi-rút - một tệp thực thi.

Không may, kaspersky antivirus chỉ loại bỏ các tệp vi rút, I E. nó không xóa các phím tắt hoặc khôi phục các thư mục. Trong những trường hợp như vậy, bạn cần xóa các phím tắt theo cách thủ công, sau đó hiển thị các thư mục.

Bạn có thể hiển thị các thư mục thông qua dòng lệnh (được gọi thông qua "cmd"):

ký tự ổ đĩa cd / d: \<- нажимаем ENTER
do -s -h / d / s<- нажимаем ENTER

Nếu bạn không giỏi làm việc với dòng lệnh, thì hãy sử dụng tùy chọn thứ hai.

Tùy chọn 2. Ổ đĩa flash và máy tính bị nhiễm - sử dụng Dr. Web CureIt (dành cho hình nộm)

Phiên bản dưa thích hợp cho hình nộm, như tiện ích Dr. Web Cure: Nó sẽ tự làm mọi thứ:

Loại bỏ vi-rút khỏi ổ đĩa flash và máy tính;
Loại bỏ các phím tắt đã khởi chạy tệp vi-rút;
Khôi phục các thư mục trên ổ đĩa flash - hiển thị chúng.

Nếu ổ đĩa flash đã bị nhiễm trên PC tại nhà của bạn, điều này có thể cho thấy rằng có vấn đề với tính năng bảo vệ chống vi-rút:

Một phần mềm chống vi-rút không đáng tin cậy được cài đặt;
Cơ sở dữ liệu chống vi-rút đã không được cập nhật trong một thời gian dài.

Cần phải loại bỏ vi-rút cả khỏi máy tính và ổ đĩa flash. Thực hiện quét toàn bộ máy tính của bạn bằng Dr. WebCureIt. Để thực hiện việc này, hãy chọn hộp bên cạnh “Máy tính của tôi” trong cài đặt - tất cả các đĩa của máy tính sẽ được chọn: ổ cứng, CD-ROM và ổ đĩa flash.