1. Le lecteur flash s'ouvre en tant que raccourci Windows 10. Le virus crée un raccourci de lecteur flash...
2. Lorsque vous apportez un lecteur flash avec une étiquette à la racine, vous avez besoin
3. Traitement du virus par le lecteur (la méthode ne fonctionne pas. Ed. Du 10/02/2015)
4. Que faire si les dossiers sont devenus des raccourcis? Instructions étape par étape.
5. Supprimer le virus du démarrage
6. Pourquoi de tels virus remarquent rarement les antivirus?

Le lecteur flash s'ouvre en tant que raccourci Windows 10. Le virus crée un raccourci de lecteur flash sur un lecteur flash.

Au travail, un virus intéressant s'est infiltré dans les ordinateurs. Il crée un raccourci de lecteur flash sur le lecteur flash lui-même et, lorsqu'une personne se connecte à un tel lecteur, il pense que c'est un problème inoffensif et exécute le raccourci. Et le raccourci à son tour exécute le code malveillant enregistré dans les propriétés, puis ouvre uniquement le dossier contenant les fichiers à l'utilisateur. Logiciel antivirus s'est avéré impuissant, j'ai décidé d'essayer de résoudre ce problème moi-même.

Le virus ne se propage que via des clés USB. Ainsi, si vous allez sur Google avec une demande, le virus crée un raccourci de lecteur flash sur un lecteur flash. )), où les gens sont invités à supprimer ce non-sens. Pour éliminer le virus qui crée un raccourci de lecteur flash sur un lecteur flash, vous devez envoyer des rapports d'analyse de l'ordinateur, puis suivre les recommandations du gourou. Que faire si tout le parc était infecté technologie informatique ? Il est très coûteux d’envoyer un rapport sur chaque PC, car Tous les employés ne peuvent pas faire cela. Oui, et traiter les lecteurs flash sans exception, aussi, toutes les hémorroïdes à temps. Alternativement, j'ai décidé d'essayer d'étudier ce virus moi-même. Pour ce faire, installez fenêtres virtuelles dans VirtualBox, infecté par un lecteur flash infecté. Maintenant je cherche un universel et moyen facile Nettoyez les ordinateurs du virus qui crée un raccourci vers un lecteur flash sur un lecteur flash et protégez également le système des supports usb infectés.

Considérations de protection

Comme je l'ai dit plus tôt, le virus ne se propage que via des périphériques USB en exécutant du code exécutable à partir des propriétés du raccourci. Pour ouvrir tous les fichiers cachés, vous pouvez utiliser le script suivant: attrib "*" -s -h -a -r / s / d Enregistrez-le sous le nom run.bat et conservez-le à portée de main. Désactiver les périphériques USB autorun. Pour désactiver la clé USB et le CD-ROM autorun, vous devez éditer le registre 1. "Démarrer" - "Exécuter" et écrire "regedit"; 2. ouvrez le chemin HKLM \ LOGICIEL \ Microsoft \ Windows \ CurrentVersion \ Policies 3. Accédez à la section Explorateur et, dans le cas contraire, créez nouvelle section et renommez-le en «Explorateur». 4. Dans la section «Explorateur», créez la clé NoDriveTypeAutoRun et entrez la valeur de la clé 0x4 pour désactiver l’exécution automatique de tous les périphériques amovibles.

Lorsque vous apportez un lecteur flash avec une étiquette à la racine, vous avez besoin

1. copiez run.bat à la racine du lecteur flash et exécutez-le;
2. après quoi nous ouvrirons de nombreux fichiers invisibles, y compris un dossier avec un nom vide, où le virus a téléchargé tous les fichiers;
3. ouvrir utilitaire gratuit à partir de Microsoft Process Explorer et trouver un lien vers autorun via CTRL + F, nous complétons ce processus;
4. il reste maintenant à supprimer de la racine tous les fichiers sauf ce dossier.
5. allez dans le dossier et déplacez son contenu à un niveau supérieur, c'est-à-dire à la racine du bâton.

C'est tout ce que j'ai. J'espère bientôt s'il vous plaît des informations fraîches

Traitement du virus par le lecteur (la méthode ne fonctionne pas. Ed. Du 10/02/2015)

Programme UsbFix aidé (LINK_REDDED) Télécharger dernière version et appuyez sur l'impitoyable "Clean". Soigneusement, nettoie tout inutile du démarrage. Merci beaucoup! Je pense que l'information sera pertinente pour les visiteurs! Note à partir du 2 octobre 2015: suppression du lien vers le programme. Maintenant, il ne peut pas le télécharger, mais il existe une redirection éternelle d'un site à un autre. À propos, nous avons ce virus est décédé peu à peu. Ils se sont tous copié le script qu'il a écrit ci-dessus pour vérifier les lecteurs flash, chaque fois qu'ils ont été nettoyés et vérifiés. Et des personnes qui apportent toujours des appareils infectés - ils ont refusé de les prendre. Et donc gagné cette infection.

La situation ressemble à ceci: il y avait des dossiers sur le lecteur flash, mais ils se sont miraculeusement transformés en raccourcis, c.-à-d. aux fichiers avec l'extension lnk. Lorsque vous essayez d'ouvrir un tel fichier, un message apparaît:

Dans dans ce cas "Q" est le nom du disque amovible (lecteur flash), vous pouvez en avoir un autre. L'étiquette nous dirige vers le dossier avec le fichier exécutable (extension exe), qui est un virus.

Que s’est-il passé exactement? À la suite du virus, les attributs "système" et "masqué" ont été attribués à tous les dossiers, c.-à-d. ils sont restés sur le lecteur flash, mais nous ne pouvons pas les voir à l'aide de l'interface graphique de Windows. Au lieu de dossiers, des étiquettes sont apparues avec les noms du même nom menant au fichier contenant le virus.

Que faire si les dossiers sont devenus des raccourcis? Instructions étape par étape.

Sur Internet, j'ai trouvé une solution à un problème en modifiant les attributs des dossiers (en fait, un dossier est un fichier) à l'aide de la ligne de commande. Pour les utilisateurs qui ne sont pas amis avec ligne de commande Je suggère manière alternative - utilisé à cette fin le gestionnaire de fichiers FAR Manager. Ce gestionnaire est toujours pratique à avoir et nous l’avons déjà utilisé lors de l’édition. fichier hôtes (Vidéo je ne peux pas aller à mes camarades de classe. Solution).

Étape 1. Recherchez les virus sur le lecteur flash. J'ai vérifié avec antivirus avast 4.8 Professionl. Toutes les étiquettes "laissées" de supprimées, indiquant qu'il s'agit d'un cheval de Troie LNK.

Avast a supprimé tous les raccourcis «restants»

Si votre antivirus laisse les raccourcis de dossiers en place, supprimez-les vous-même, ils ne sont pas nécessaires.

Étape 2. Téléchargez le gestionnaire FAR, décompressez l'archive et exécutez le fichier Far.exe.

Étape 3. Allez sur un disque amovible (lecteur flash). Pour sélectionner un disque, utilisez les touches Alt + F1 ;

Tout caché fichiers système (panneau de gauche) surligné en bleu foncé - il s'agit de notre dossier «disparu».

Tous les fichiers système cachés (panneau de gauche) sont surlignés en bleu foncé - ce sont nos dossiers «perdus».

Étape 4. Pour ne pas modifier les attributs de chaque dossier séparément, commandez-les tous en même temps: sélectionnez d'abord le premier fichier de la liste, puis appuyez sur la touche Insérer du clavier et maintenez-le enfoncé jusqu'à ce que les noms de tous les fichiers qui nous intéressent soient surlignés en jaune.

Sélection d'un groupe de fichiers dans FAR Manager

Étape 5. Appuyez sur la touche F4 du clavier (ou sur le bouton Modifier en FAR). Dans le menu qui s'ouvre, supprimez les signes (point d'interrogation, croix) dans les paragraphes:

Si vous avez tout fait correctement, la couleur des noms de fichiers passera du bleu foncé au blanc.

Après avoir modifié les attributs, la couleur des noms de dossiers est devenue blanche

Maintenant, vous pouvez accéder au lecteur flash USB sous Windows et vous assurer que tout est affiché sans aucun problème.

Après avoir modifié les attributs, tous les dossiers sont à nouveau disponibles.

Je vous conseille de garder gestionnaire de fichiers FAR Manager étant toujours à portée de main, il contournera, si nécessaire, les limitations de Windows en matière de modification de fichiers.

Comme vous le comprenez, à l’aide du gestionnaire de FAR, vous pouvez également effectuer la procédure inverse, c.-à-d. cacher vos fichiers sur un lecteur flash à des utilisateurs inexpérimentés.

En conclusion, je tiens à remercier le programmeur Eugene Roshal, qui a créé le gestionnaire des FAR et les archiveurs bien connus RAR et WinRAR.

Evgeny Mukhutdinov

Le premier groupe, soyez prudent à l'avenir. Ne dispersez pas le lecteur flash à droite et à gauche. Pour le moment, votre ordinateur est exempt de virus, il n'est donc pas nécessaire pour vous de lire le reste du matériel. Le deuxième groupe - lisez la suite, si vous souhaitez supprimer le virus qui a transformé le contenu du lecteur flash en raccourcis.

L'élimination du virus comprendra deux directions d'attaque:

• Supprimez le virus de l'ordinateur.
• Supprimer le virus du lecteur flash.

L'un de ces virus est actif, l'autre ne l'est pas. Tout d’abord, parlons de l’actif, car il collera constamment le bâton à la roue. Vous pouvez lire mon article sur la façon de supprimer les virus, il est assez accessible en raison du processus de suppression des virus, qui peut et doit être utilisé dans ce cas. En outre, vous pouvez rechercher un virus dans l'onglet Processus de la fenêtre du Gestionnaire des tâches. Processus ce virus porte un nom plutôt difficile. Il n’ya pas de logique, c’est un simple abracadabra. Vous pouvez trouver l'emplacement de ce fichier . Ensuite, il y a deux façons de le faire:

• Vous êtes sûr que c'est un virus. Dans ce cas, arrêtez ce processus et supprimer le virus.
• Vous n'êtes pas sûr qu'il s'agisse d'un virus. Dans ce cas, arrêtez le processus.

Ensuite, le lecteur flash, dont le contenu a été transformé en une seule étiquette, doit être nettoyé de la manière décrite ci-dessus. Et encore une fois, je demande, ne touchez aucune étiquette, sinon toute l'opération échouera. Après cela, retirez et reconnectez le lecteur flash USB. Si vous ne voyez pas de raccourcis et que tout semble clair, alors vous avez tout fait correctement.

Supprimer le virus du démarrage

Mais il est trop tôt pour se détendre. Ceux qui ont simplement arrêté le processus doivent aller dans le dossier où se trouve le virus et le supprimer. Vous devez également supprimer le chargement automatique. Comment faire cela peut être trouvé dans le même article sur la façon de supprimer le virus. Il est nécessaire de nettoyer le chargement automatique de l'ordinateur pour les premier et deuxième groupes.

Cela fait, j'ai généralement redémarré l'ordinateur. Puis il a revérifié le lecteur flash à nouveau - si les étiquettes apparaîtront ou non. Je vous recommande de faire la même chose.

Pourquoi de tels virus remarquent rarement les antivirus?

Beaucoup, ayant vu de tels raccourcis, tentent de scanner l'ordinateur et le lecteur flash USB à l'aide d'un antivirus. Mais, fondamentalement, en vain. Pourquoi Parce que le corps d'un virus transformant des dossiers en raccourcis est un fichier bat classique contenant des commandes qu'un utilisateur peut exécuter à la fois dans l'interface graphique et dans la console. Et l'antivirus ne doit pas interférer avec le travail de l'utilisateur. Et les virus de chauve-souris sont exactement les mêmes et tombent sous cette règle. Déterminer que l'intérieur d'un fichier bat - code indésirable ou commandes inoffensives - est assez difficile. Vous pouvez vérifier cela par votre propre expérience si vous essayez de créer un virus de chauve-souris ordinaire.

Si vous avez souffert de ce virus et que vous souhaitez empêcher toute autre carte Flash d'être connectée à l'ordinateur, vous pouvez