Ֆլեշ սկավառակը բացվում է որպես Windows 10 կարճուղի: Վիրուսը ստեղծում է flash drive- ի դյուրանցում `ֆլեշ կրիչում:

  1. Ֆլեշ սկավառակը բացվում է որպես Windows 10 կարճուղի: Վիրուսը ստեղծում է flash drive- ի դյուրանցում `ֆլեշ...
  2. Երբ բերում եք արկղում պիտակ ունեցող ֆլեշ քարտ, անհրաժեշտ է
  3. Վիրուսի բուժումը ընթերցողից (մեթոդը չի գործում), մինչեւ 2015 թ. Փետրվարի 10-ը)
  4. Ինչ անել, եթե թղթապանակները դարձան դյուրանցումներ: Քայլ առ քայլ հրահանգներ:
  5. Վիրուսը հեռացրեք սկսածից
  6. Ինչու են նման վիրուսները հազվադեպ տեսնում հակավիրուսային դեղամիջոցները:

Ֆլեշ սկավառակը բացվում է որպես Windows 10 կարճուղի: Վիրուսը ստեղծում է flash drive- ի դյուրանցում `ֆլեշ կրիչում:

Աշխատանքի մեջ հետաքրքիր վիրուս է հայտնվել համակարգիչ: Նա ստեղծում է Flash Drive- ի դյուրանցումը ֆլեշ քարտի վրա, եւ երբ մարդը միանում է նման ֆլեշ-հիշողությանը, նա կարծում է, որ դա անվնաս սլաք է եւ սեղմում է դյուրանցումը: Իսկ դյուրանցումը իր հերթին կատարում է հատկություններով գրանցված վնասակար կոդը, եւ ապա միայն ֆայլերը ֆայլի հետ բացում է օգտագործողին: Հակավիրուսային ծրագրեր ապացուցեց, որ անզոր է, որոշեցի փորձել ամրագրել այս դժվարությունը:

Վիրուսը տարածվում է միայն USB ֆլեշ կրիչների միջոցով, այսպիսով, եթե դուք գնում եք Google- ին, խնդրանքով: Վիրուսը ստեղծում է flash drive- ի վրա flash drive- ի պիտակ, մենք տեսնում ենք հատուկ թեմա ֆորումներում (cyberforum.ru- ի թեմայի օրինակը (http://www.cyberforum.ru/viruses/thread970282.html )), որտեղ մարդիկ խնդրել են հեռացնել այս անհեթեթությունը: Վերականգնել վիրուսը, որը ստեղծում է flash drive- ի կարճուղի, flash drive- ում, դուք պետք է ուղարկեք համակարգչային սկանավորում հաշվետվություններ, ապա հետեւեք գուրուի առաջարկներին եւ դա այն է: Ինչ անել, եթե ամբողջ այգին վարակվեց համակարգչային տեխնոլոգիա Դեպի Շատ թանկ է յուրաքանչյուր զեկույց ուղարկելու համար, քանի որ Ոչ բոլոր աշխատողները չեն կարող դա անել: Այո, եւ բուժել ֆլեշ կրիչներ առանց բացառության, բոլոր հեմոռոյ ժամանակին: Այլապես, ես որոշեցի փորձել ուսումնասիրել այս վիրուսը ինքնուրույն: Դա անել, տեղադրել վիրտուալ պատուհաններ in VirtualBox, վարակված այն վարակված flash drive. Այժմ ես փնտրում եմ համընդհանուր եւ անհատական հեշտ ճանապարհ վիրուսներից մաքուր համակարգիչներ, որոնք ստեղծում են flash drive- ում ֆլեշ կրիչի դյուրանցումները, ինչպես նաեւ պաշտպանելու համակարգը վարակված USB- ի լրատվամիջոցներից:

Պաշտպանական նկատառումներ

Բացեք ֆլեշ կրիչի բովանդակությունը, շրջանցելով վնասակար կարճուղու մեկնարկը:

Ինչպես նախկինում ասացի, վիրուսը տարածվում է միայն USB սարքերով, գործարկելով կոդավորումը կոճակներից: Բոլոր թաքնված ֆայլերը բացելու համար դուք կարող եք օգտագործել հետեւյալ սցենարը. Attrib "*" -s -h -a -r / s / d Պահել այն որպես run.bat եւ պահել այն հարմար: Անջատեք ավտոմատ USB սարքերը Անջատելու autorun USB- փեղկը եւ CD- ROM- ը, դուք պետք է խմբագրեք ռեեստրը 1. «Սկսեք» - «վար» եւ գրեք «regedit»; 2. բացեք ճանապարհը HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies 3. Գնալ Explorer բաժնում, եւ եթե ոչ, ապա ստեղծեք նոր բաժին եւ վերանվանել այն «Explorer» -ին: 4. «Explorer» բաժնում ստեղծել NoDriveTypeAutoRun առանցքային կոճակը եւ մուտքագրել 0x4 բանալիի արժեքը `բոլոր շարժական սարքերի ավտոմատ անջատելու համար:

Երբ բերում եք արկղում պիտակ ունեցող ֆլեշ քարտ, անհրաժեշտ է

  1. պատճենը run.bat- ին `ֆլեշ քարտի արմատից եւ վազում է այն;
  2. որից հետո մենք բացելու ենք բազմաթիվ անտեսանելի ֆայլեր, այդ թվում, դատարկ անվանում ունեցող թղթապանակ, որտեղ վիրուսը ներբեռնում է բոլոր ֆայլերը,
  3. բացել անվճար կոմունալ Microsoft- ի Process Explorer- ից եւ գտնել CTRL + F- ով autorun հղումը, մենք ավարտում ենք այս գործընթացը;
  4. այն այժմ շարունակում է հեռացնել արմատից բոլոր ֆայլերը, բացի այդ թղթապանակից:
  5. գնալ թղթապանակ եւ տեղափոխել բովանդակությունը ավելի բարձր մակարդակի վրա, այսինքն, փայտի արմատին:

Դա այն ամենն է, ինչ ունեմ: Հուսով եմ շուտով թարմ տեղեկություններ ստանալու համար

Վիրուսի բուժումը ընթերցողից (մեթոդը չի գործում), մինչեւ 2015 թ. Փետրվարի 10-ը)

UsbFix ծրագիրը օգնեց (LINK_REDDED) Ներբեռնումը վերջին տարբերակը եւ սեղմեք «մաքուր» անողոքին: Զգուշորեն, մաքրում է բոլոր ավելորդները սկսածից: Շնորհակալություն այդքան շատ: Կարծում եմ, տեղեկատվությունը համապատասխանում է այցելուների համար: Նշում 2015 թ. հոկտեմբերի 2-ից. ջնջված է ծրագրի հղումը: Այժմ այն ​​չի կարող ներբեռնել, բայց կա մեկ վայրից մյուսին հավերժական վերահասցեավորում: Ի դեպ, այս վիրուսը ինչ-որ չափով աստիճանաբար մահացել է: Նրանք բոլորն էլ պատճենեցին իրենց սցենարը, որը գրել է վերեւում, ստուգելու ֆլեշ կրիչներ, ամեն անգամ մաքրվել եւ ստուգվել: Եվ այն մարդկանցից, ովքեր միշտ վարակված սարքեր են բերում, հրաժարվում են դրանք վերցնելուց: Եվ այսպես հաղթեց այս վարակը:

Իրավիճակը կարծես նման է. Ֆլեշ պահոցում թղթեր կան, բայց դրանք հրաշքով վերածվում են դյուրանցումների, lnk ընդլայնման հետ ֆայլեր: Երբ փորձում եք նման ֆայլ բացել, հաղորդագրություն է հայտնվում.


Ֆլեշ պահոցում թղթեր կան, բայց դրանք հրաշքով վերածվում են դյուրանցումների,  lnk ընդլայնման հետ ֆայլեր:  Երբ փորձում եք նման ֆայլ բացել, հաղորդագրություն է հայտնվում

Ի այս դեպքում «Q» - շարժական սկավառակի անունը (flash drive), կարող եք ունենալ մեկ այլ: Սանդղակը մեզ ուղղորդում է վարվող ֆայլի թղթապանակը (extension exe), որը վիրուս է:

Ինչ է տեղի ունեցել, վիրուսի հետեւանքով բոլոր թղթապանակները նշանակվել են «համակարգ» եւ «թաքնված» ատրիբուտներ: նրանք մնացին ֆլեշ քարտի վրա, բայց մենք չենք կարող տեսնել դրանք `օգտագործելով Windows- ի գրաֆիկական ինտերֆեյսը: Թղթապանակների փոխարեն, պիտակներ հայտնվում են նույն անունների անուններով, որոնք վարում են վիրուսով ֆայլը:

Ինչ անել, եթե թղթապանակները դարձան դյուրանցումներ: Քայլ առ քայլ հրահանգներ:

Համացանցում ես խնդիրը լուծեցի, փոխելով պանակների հատկությունները (փաստորեն, թղթապանակը ֆայլ է), օգտագործելով հրամանի տողը: Այն օգտվողների համար, ովքեր չեն հետապնդում հրամանի տող Ես առաջարկում եմ այլընտրանքային ճանապարհ - այս նպատակով օգտագործվում է FAR Manager ֆայլի կառավարիչը: Այս մենեջերը միշտ ձեռնտու է ձեռքի տակ ունենալը, եւ խմբագրման ժամանակ մենք արդեն այն օգտագործել ենք: հյուրընկալող ֆայլը (Video Ես չեմ կարող գնալ դասընկերների: Լուծում):

Քայլ 1. Ֆայլի սկավառակը ստուգեք վիրուսների համար: Ես ստուգեցի հակավիրուսային avast 4.8 մասնագիտություն: Բոլոր «ձախ» պիտակները ջնջվում են, ասելով, որ դա LNK տրոյական է:

8 մասնագիտություն:  Բոլոր «ձախ» պիտակները ջնջվում են, ասելով, որ դա LNK տրոյական է:

Avast- ը հեռացրեց բոլոր «ձախ» դյուրանցումները

Եթե ​​ձեր հակավիրուսային թղթապանակը դյուրանցումները տեղադրվեն, ջնջեք դրանք, դրանք անհրաժեշտ չեն:

Քայլ 2. Ներբեռնեք FAR ղեկավարը, բացեք արխիվը եւ վարեք Far.exe ֆայլը:

Քայլ 3. Գնալ շարժական սկավառակի (ֆլեշ): Սկավառակը ընտրելու համար օգտագործեք Alt + F1 ստեղները;

Բոլորը թաքնված են համակարգային ֆայլեր (ձախ վահանակ), որը ընդգծված է մուգ կապույտ - սա մեր «անհետացած» պանակը:


Բոլորը թաքնված են   համակարգային ֆայլեր   (ձախ վահանակ), որը ընդգծված է մուգ կապույտ - սա մեր «անհետացած» պանակը:

Բոլոր թաքնված համակարգերի ֆայլերը (ձախ վահանակը) ընդգծվում են մուգ կապույտ - սա մեր «կորած» թղթապանակն է:

Քայլ 4. Որպեսզի յուրաքանչյուր թղթապանակի հատկանիշները չփոխեն առանձին, բոլորին միանգամից հրամայեք `նախ ընտրեք առաջին ֆայլը ցանկից, ապա սեղմեք Insert ստեղնը ստեղնաշարի վրա եւ պահեք մինչեւ բոլոր մեզ հետաքրքրող ֆայլերի անունները կարեւորվում են դեղին:


Ընտրելով ֆայլերի խումբ FAR Manager- ում

Քայլ 5. Սեղմեք F4 ստեղնը ստեղնաշարի վրա (կամ FAR- ի Խմբագրել կոճակը): Բացվում է ցանկում, հեռացնել նշանները (հարցի նշան, խաչ) հետեւյալ պարբերություններում.


Եթե ​​ամեն ինչ ճիշտ եք արել, ֆայլի անունների գույնը փոխվում է մուգ կապույտից մինչեւ սպիտակ:


Ատտիպները փոխելուց հետո, թղթապանակի անունների գույնը սպիտակ էր

Այժմ դուք կարող եք գնալ USB ֆլեշ սկավառակի Windows- ից եւ համոզվեք, որ ամեն ինչ ցուցադրվում է առանց խնդիրների:


Այժմ դուք կարող եք գնալ USB ֆլեշ սկավառակի Windows- ից եւ համոզվեք, որ ամեն ինչ ցուցադրվում է առանց խնդիրների:

Ատտիպերը փոխելուց հետո բոլոր թղթապանակները դարձյալ մատչելի դարձան:

Խորհուրդ եմ տալիս պահել ֆայլի կառավարիչ FAR մենեջերը մշտապես գտնվում է ձեռքի տակ, այնպես որ, անհրաժեշտության դեպքում, շրջանցելու ֆայլերի փոփոխման Windows- ի սահմանափակումները:

Ինչպես հասկանում եք, FAR- ի կառավարիչից օգտվելով, կարող եք նաեւ կատարել հակառակ ընթացակարգ, այսինքն, թաքցեք ձեր ֆայլերը անլսելի օգտագործողների կողմից ֆլեշ քարտի վրա:

Վերջիվերջո, ուզում եմ շնորհակալություն հայտնել ծրագրավորող Եվգեն Ռոշալին, ով ստեղծել է FAR- ի ղեկավարը եւ հայտնի RAR եւ WinRAR- ի արխիվները:

Եվգենի Մուխուտդինովը

Առաջին խումբը, զգույշ եղեք ապագայում: Մի փչեք սկավառակի աջ եւ ձախը: Այս պահին ձեր համակարգիչը զերծ է վիրուսից, ուստի մնացած նյութը կարդալը ձեզ համար անհրաժեշտ չէ: Երկրորդ խումբը կարդացեք, եթե ուզում եք հեռացնել այն վիրուսը, որը դարձրեց ֆլեշ ձայնագրման բովանդակությունը դյուրանցումների մեջ:

Վիրուսների հեռացումը բաղկացած կլինի երկու հարձակումներից.

  • Հեռացրեք վիրուսը համակարգչից:
  • Հեռացնել վիրուսը ֆլեշ քարտից:

Այդ վիրուսներից մեկը ակտիվ է, մյուսը `ոչ: Նախ, ակտիվորեն զբաղվենք, որովհետեւ անընդհատ մնում է անիվի փայտը: Դուք կարող եք կարդալ իմ հոդվածը, թե ինչպես հեռացնել վիրուսներ, կա բավականին հասանելի վիրուսների հեռացման գործընթացից, որը կարող է եւ պետք է օգտագործվի այս դեպքում: Բացի այդ, Դուք կարող եք որոնել վիրուսի առաջադրանքների կառավարչի պատուհանի գործընթացների ներդիրում : Գործընթացը այս վիրուսը կրում է բավականին խայտառակ անուն: Դրա մեջ տրամաբանություն չկա, դա պարզապես պարզ է: Դուք կարող եք պարզել գտնվելու վայրը այս ֆայլի մասին . Այնուհետեւ կան երկու եղանակներ դա անել.

  • Դուք վստահ եք, որ դա վիրուս է: Այս դեպքում կանգ առեք այս գործընթացը եւ հեռացնել վիրուսը:
  • Դուք վստահ չեք, որ դա վիրուս է: Այս դեպքում դադարեցնել գործընթացը:

Այնուհետեւ ֆլեշ քարտը, որի բովանդակությունը վերածվեց մեկ պիտակի, պետք է մաքրվի վերը նշված ձեւով: Եվ կրկին հարցնում եմ, որեւէ պիտակի վրա չխանգարեք, հակառակ դեպքում ամբողջ գործողությունը կընկնի ցամաքը: Դրանից հետո հեռացրեք եւ միացրեք USB ֆլեշ կրիչը: Եթե ​​դուք չեք տեսնում դյուրանցումները եւ ամեն ինչ կարծես հստակ է, ապա ամեն ինչ արեցիք:

Վիրուսը հեռացրեք սկսածից

Բայց հանգստանալու համար դեռ վաղ է: Նրանք, ովքեր պարզապես դադարեցրել են գործընթացը, պետք է անցնեն այն պանակը, որտեղ գտնվում է վիրուսը եւ ջնջում է: Դուք նույնպես պետք է մաքրել autoload. Ինչպես դա կարելի է գտնել նույն հոդվածում, թե ինչպես հեռացնել վիրուսը: Անհրաժեշտ է մաքրել համակարգչի ավտոմատը ինչպես առաջին, այնպես էլ երկրորդ խմբերի համար:

Դրանով ես սովորաբար վերսկսեցի համակարգիչը: Հետո նա կրկին փորձեց կրկնօրինակը, թե արդյոք պիտակները կհայտնվեն, թե ոչ: Ես խորհուրդ եմ տալիս անել նույնը:

Ինչու են նման վիրուսները հազվադեպ տեսնում հակավիրուսային դեղամիջոցները:

Շատերը, տեսնելով նման դյուրանցումները, փորձեք սկանավորել համակարգիչը եւ USB ֆլեշ ապարատը հակավիրուսային օգնությամբ: Սակայն, հիմնականում, ոչ մի օգուտ: Ինչու Քանի որ վիրուսի մարմինը, որը թղթապանակները դարձնում է դյուրանցումների մեջ, հերթական սաթ ֆայլ է, որը պարունակում է հրամաններ, որոնք օգտվողը կարող է իրականացնել ինչպես գրաֆիկական ինտերֆեյսում, այնպես էլ կոնսոլում: Իսկ հակավիրուսային օգտագործումը չպետք է խանգարի օգտվողին: Իսկ bat-viruses- ը նույնն են եւ ընկնում այս կանոնով: Որոշելով, որ կափարիչի մեջ ներթափանցված կոդը կամ անվնաս հրամանները բավական դժվար է: Դուք կարող եք ստուգել դա ձեր սեփական փորձով, եթե դուք փորձում եք ստեղծել սովորական բուսական վիրուս:

Եթե ​​դուք տուժել եք այս վիրուսից, եւ ցանկանում եք կանխել որեւէ այլ ֆլեշ քարտ `համակարգչին միանալու մասին, կարող եք

Реклама