Faili uz flash disks ir kļuvis etiķete. Kāpēc visi mapes uz flash disks ir kļuvis etiķete?

Vai mūsdienās bieži cieš tikai flash diskus, kas ir visbiežāk ierīcēm. Jebkura vīrusi, "rootkit", "Trojas zirgi", pirmajā uzbrukuma šāda veida medijiem. Bieži vien pēc brauciena ar infekcijas lietotājs redz, ka uz flash diska failus un mapes kļūt īsceļus. Šajā gadījumā tas nav iespējams iegūt vai lasīt informāciju no direktoriju vai failu. Protams, neviens neļaus formatējot disku un atbrīvoties no problēmas vienā samazinājās sagrābt, bet, ja failu sistēma veikalos svarīgus datus, tas nav iespējams. Kāpēc visi mapes uz flash disks ir kļuvis etiķete un kā tikt galā ar šo problēmu? Tas tiks aprakstīts rakstā.

Par vīrusiem un lietotājiem

Vidējais lietotāju saskaras ar problēmu, darbojas šādi: vienkārši noklikšķiniet uz katras ikonas, mēģinot piekļūt vismaz vienā direktorijā. Otrs scenārijs - formatējumu tas neatrisina problēmu, un, ja tā nolemj (ja nav svarīgu datu), tad ne uz ilgu laiku.

Atcerieties, ka informācija no USB ierīces neizzudīs. Visas mapes kļūt saīsnes un mapes paši ir paslēptas, bet ne noņemt. Tie paliek spēkā, bet vīruss tiem slēpts, cenšoties dot no saites uz ļaunprātīgu kodu no ekspluatācijas gaitā sākotnējo saturu. No tā izriet, ka tas nav nepieciešams, lai klikšķiniet uz šīm saitēm, pat ja tās atver vajadzīgo direktoriju. Parasti malware rada īsceļus, kas attiecas uz īpašu pakalpojumu failu, kur ieguldīts divas komandas. Pirmie vīrusu slodzes atmiņā un kopēt to uz jūsu cietā diska, un otrais - lietotājs atver vajadzīgo direktoriju.

Bet mēs nedrīkstam domāt, ka tad, ja faili un mapes uz flash diska pārvērtās īsceļu, bet ne atvērts, vīruss nav izplatījies uz vietējo mašīna. Visticamāk, malware ir pārvietots uz lietotāja datorā. Tas izslēdza šo iespēju tikai tad, ja operētājsistēma ir izslēgta autorun no noņemamo datu nesēju vai antivīrusu ar jaunāko vīrusu datu bāzēm.

Noņemšana vīruss: manuālās metodes

Pirms atjaunot sākotnējo veidu direktoriju vēlaties noņemt ļaunprātīgu programmatūru. To var izdarīt manuāli vai automātiski. Pirmajā gadījumā jums ir nepieciešams, lai uzzinātu, kur vīruss ir programma fails.

Ar peles labo pogu noklikšķiniet uz saīsnes un izvēlieties "Properties". Pievērsiet uzmanību apgabalā ar nosaukumu "objekts". Šeit norādiet pilnu ceļu uz programmu, kas uzsāk vīrusu. Tieši tāpēc tas failus uz flash disks ir kļuvis etiķete. Gandrīz visos gadījumos viens marķējums attiecas uz to pašu datu apgabalā uzglabāšanas vidē. Un tas jānoņem. Ja malware atrodas direktorijā, kas tika izveidota ar sevi (tas ir, pirms šis direktoriju uz flash diska nebija), varat izdzēst visu tās saturu.

Bez nūju, arī pārbaudīt saknes direktoriju:

• C: \ Users \ lietotājvārds \ AppData \ viesabonēšanu.
• C: \ Dokumenti un iestatīšana \ lietotājvārds \ Local Settings \ Applications Data.

Ja jūs tos atrast izpildāmo failu (ar paplašinājumu exe), visticamāk, jūsu dators ir inficēts, un jums ir nepieciešams, lai izmantotu pretvīrusu programmu.

Noņemot vīrusu īpaša programmatūra

Ja faili flash disks ir kļuvis etiķete, tad pilnībā atbrīvoties no ļaunprātīgu programmatūru, un kopā ar dzīvžogu, jums ir nepieciešams, lai pārbaudītu antivīrusu skeneris ne tikai stick, bet arī uz visu datoru. To bieži ļaunprātīgas iesmidzina savu kodu jau uzstādīta uz mašīnas anti-virus, jo tas ir labākais, lai izmantotu īpašu sāknēšanas disku, kas var viegli izveidots. Un izstrādātāji anivirusnyh ekrāniem veicinās attīstību šajā segmentā pieteikumu.

Izveidojot bootable CD

Ar šādu uzdevumu rīkoties pat iesācējs lietotājs. Algoritms ir šāds:

• Lejupielādējiet LiveDisk Dr.Web no oficiālā vietne attīstītājs.
• Lejupielādēt programmu un instalēt UltraISO. Tajā pašā laikā pieteikuma uzstādīšanas laikā tiks veikta integrāciju tās funkciju diriģents, padarot apdegums procesu vienkāršu.
• Divreiz uzklikšķiniet uz faila LiveDisk attēlu. Uzreiz logs atvērsies UltraISO. Lietotājam būs tikai uzklikšķināt uz "Record" pogu, pēc tam ievietojot tukšu disku DVD-ROM.
• Pēc dažām minūtēm sāknēšanas disks ir gatavs.

Izveidojot bootable USB disku

Ir gadījumi, kad faili uz flash disks ir kļuvis par etiķete, bet roka nav tukša disku piemēroti ierakstīšanai, vai datorā nav noteikt CD-ROM disku. Tad jūs varat izveidot bootable USB flash disku. Un šī procedūra ir vienkāršāka un ātrāka nekā dedzināšana CD.

• Lejupielādēt no oficiālās vietnes Dr.Web LiveDisk sadales USB datu nesējiem.
• Run "drwebliveusb.exe" (tas ir vēlams, lai veiktu šo operāciju vārdā administrators).
• Neaizmirstiet ievietot zibatmiņas disku USB portu.
• Šajā nolaižamajā izvēlnē atlasiet ierīci, kas tiks veikta post LiveDisk.
• Atzīmējiet izvēles rūtiņu blakus vienumam "formāts", un pēc tam noklikšķiniet uz "Izveidot liveusb"
• noklikšķiniet uz "Iziet" pēc pabeigšanas visu procesu.

Sagatavošana, lai lejupielādētu

Pēc radot bootable USB disku vai disku jākonfigurē BIOS. Lai ievadītu konfigurācijas lietderība būs sākotnējā booting datora ekrāns, nospiediet taustiņu "DEL" (retāk - "F12"). Uzmanieties no ziņojumiem, kas parādās uz ekrāna, lai redzētu, kura poga ir atbildīgs par spēkā stāšanās BIOS. Nepieciešamā virkne būs formā: "Nospiediet [pogas nosaukums], lai ievadītu iestatījumus".

Pēc ieceļošanas BIOS, iet uz "Advanced" cilni, vai "Boot", un līnija "First Boot Device", izvēlieties "CD-ROM" vai "USB". Lai izietu un saglabātu izmaiņas, noklikšķiniet uz cilnes "Queet", un pēc tam noklikšķiniet uz "Iziet un Saglabāt". Dators automātiski reset un sākt izmantot šo sistēmu kā ierīces, kas tika iepriekš norādīts lietotājs.

Skenēt datoru,

Ja jūsu diska vietā mapes Etiķetes, atgūt failus uz flash drive nevar bez pilnīgas skenēšanas. Protams, jūs varat nomainīt atribūtus un saglabāt visus datus citā vietā, un pēc tam formatējiet ierīci un aizmirst par problēmu, bet šo metodi nevar uzskatīt par pilnīgu risinājumu, jo vīruss nav iespējams izsekot darbu. Tas ir iespējams, ka viņš jau bija pilnā spēkā, "saimniekiem", datorā.

Pēc sākotnējās LiveDisk bootloader ekrāna izvēlne parādīsies ar iespējām:

• Noklusējuma (normāla slodze).
• Safe mode (Safe Mode, kas var palīdzēt, ja jums nav strādāt iepriekšējo versiju).
• Sākt vietējo HDD (boot no cietā diska).
• Testēšana atmiņa (RAM pārbaude).

Izvēlieties nepieciešams pirmajā vai otrajā daļā.

Pagaidiet brīdi, līdz redzat darbvirsmu. Tajā pašā laikā, tas automātiski palaist Control Center. Ja tas nenotiek, noklikšķiniet uz analogo "Start" pogu, kas atrodas labajā apakšējā stūrī darbvirsmas un izpaužas kā zirnekli, izvēlieties "Control Center".

Augšējā izvēlnes logā, kas atveras, noklikšķiniet uz nepieciešamās vienības "Tools" un izvēlieties "Settings" līniju. Pirmais cilne tiks dota iespēja izvēlēties darbību piemērojamas bīstamo objektu. Iestatiet vērtības katrā rindā "Dzēst".

Otrais tab sauc par "Scanner". Apakšējā daļā ir divas ievades lauki. Pirmais atklāj maksimālo izmēru skenētu failus. Tas ir labāk, lai iestatītu vērtību "0" atslēgt ierobežojumu. Otrais norāda maksimālo skaitu pārbaužu uz vienā failā. Ieteicams, lai iestatītu vērtību "5". Un pārliecinieties, lai pārbaudītu rūtiņu blakus "Scan arhīviem" līniju. Pēc iestatījumu logs var tikt slēgts.

"Control Center", atveriet "Scanner" cilni un izvēlieties "Custom Scan". Lūk, pārbaudiet visu, kas vada un noklikšķiniet uz "Scan".

Pārbaudes laiks ir atkarīgs no lieluma cieto disku un darbības ātrumu. Esiet pacietīgi. Pēc tam, kad skenēšana ir noklikšķināt uz "Iziet". Neaizmirstiet mainīt vērtības BIOS tiem, kas stāvēja pirms palaišanas LiveDisk.

atgūšana atribūti

Ja mape ir kļuvusi etiķete, problēma ir ne tikai pārbaudīt datoru un disku vīrusu. Pēc izņemšanas ļaunprātīgu kodu ir nepieciešama, lai atgrieztu visus failus un direktorijas. Kā minēts iepriekš, tie ir palikuši uz flash diska, bet paslēpta no lietotāja. Vienkāršas izmaiņas atribūtiem palīdzēja izveidot izskatu, ka nav direktorija. Tas pats vienkāršs izmaiņas ļaus viņiem atkal parādītu saturu. Ir vairāki veidi, kā palīdzēt veikt šo darbību.

metode viens

Atveriet Windows komandu uzvedni. Lai to izdarītu:

• Noklikšķiniet uz "Start" pogu un izvēlieties "Run".
• Saskaņā ievadīt informāciju, ierakstiet "cmd" un noklikšķiniet uz "OK" pogu (vai vienkārši nospiediet "ENTER" pēc vārda). Atveriet komandu uzvedni.
• Pirmkārt, vajadzētu ievadīt komandu "cd / d X: \" un noklikšķiniet uz "Enter" taustiņu. Tā vietā, lai "X", jānorāda diska burtu kopu datorā.
• Ievadiet šādu komandu "attrib -s -h / d / s".

Pēc tam veic iepriekš failus un direktorijas atgriezīsies tā likumīgajam vietā. Ar viņiem, jūs varat turpināt strādāt kā pirms vīrusu uzbrukumu.

divi metode

Ja faili flash tērauda etiķetēm, atribūti var automatizēt procesu atiestatīšanu uz sākotnējām ones. Bet automatizācijas jādara vienkāršu procedūru:

• Atveriet notebook. To var izdarīt no "Start" izvēlnē, sekot ceļš "standarta - Notepad", vai ievadiet "Notepad", "Run".
• Notebook tipa stīgu "attrib -s -h / d / s".
• Noklikšķiniet uz etiķetes "File" no augšējā izvēlnes joslā un izvēlieties "Saglabāt".
• Ievadiet saglabāto failu, piemēram: "name.bat". Esi uzmanīgs: pēc brīdī tas ir nepieciešams, lai rakstītu "nūja", pretējā gadījumā fails tiks atvērts Notepad, kas nenoved pie vēlamā rezultāta.
• Pārvietojiet saglabāto failu saknes flash disku.
• Pēc kopēšanas vienkārši palaist to kā jebkuru citu programmu.
• Fails var atstāt, ja flash disku, lai norēķinātos vīrusu vēlreiz.

profilakse

Ja flash drive, nevis mapes Etiķetes parādījās, bet tas nav pirmo reizi, ir lielisks veids, kā aizsargāt savu auto starta būs atslēgt visas ierīces, vai tas būtu pat USB disku, pat tad, ja cieto disku, pat DVD-ROM disku.

Fakts ir tas, ka tad, kad jūs pievienot jebkuru uzglabāšanas ierīci, operētājsistēma nolasa failu sarakstu. Tas ir ļoti ērti, jo jūs varat pielāgot, ka tad, kad jūs instalēt audio CD atskaņotāju, automātiski tiek ieslēgts, un, ja zibspuldze vadīt daudz teksta failus, automātiski parādīt tās saturu Windows Explorer. Tas ir tikai tad, ja ierīce ir "autorun.inf" saknes filesystem, operētājsistēmas ignorēs jebkurus līdzīgus iestatījumus un izpilda komandas šajā failā. Izmantojiet šo uzvedību var darboties gan laba un kaitējumu, ko izmanto ar vīrusu rakstītāji. Izrādās, ka pirmais ļaunprātīgas programmas kods tiek kopēti datorā, izmantojot šo failu, un tad mašīna reģistrēsim šos failus katru jaunu disku un failus uz flash diska kļūst īsceļi.

Ierosinātā versija perfektu evakuācijas novēršanai, ja flash disks ir bieži izmanto dažādos datoros. Tas ir ļaunprātīgs kods, kas dzīvo uz kāda cita auto, tā var rakstīt uz diska, bet tas nav izplatījies uz lokālā datora. Tas būs tikai pārbaudīt stick pretvīrusu līdzekļus un atjaunot direktoriju atribūtus.

Ar Windows operētājsistēmas, sākot ar Vista, AutoPlay varētu tikt izslēgta divos veidos. Pirmais variants, kas nav piemērota Windows XP īpašnieki, ir šāds:

• Atveriet "Start" izvēlnē un izvēlieties tajā uz "Control Panel".
• Lūk, ritiniet līdz runātājs sauc par "Autorun".
• Noņemiet izvēles rūtiņas blakus līnijas "Lietot AutoPlay visiem plašsaziņas līdzekļiem."

Otrs veids ir grūtāk, bet tas var tikt izmantots gadījumā failus uz flash drive ir etiķetes, un dators darbojas Windows XP:

• Atveriet "Start" izvēlnē un izvēlieties "Run".
• Saskaņā logā, kas atveras, ierakstiet "gpedit.msc" un noklikšķiniet uz "OK" vai "ENTER". Atveriet grupas politikas iestatījumus.
• Kreisajā rūtī izvērsiet ceļš "Computer Configuration" - "Administrative Templates" - "Windows Components" - "politika Autorun".
• Tiks parādīts labajā pusē no iespējamajiem iestatījumiem. Šajā nolaižamajā izvēlnē, lai izvēlētos opciju "Izslēgt Autoplay", un tad noklikšķiniet uz "OK" pogu.
• Izmaiņas būs, bet nestājas spēkā, kamēr dators tiek restartēts. Jūs varat strādāt ap šo ierobežojumu.
• Atveriet "Run", un veids "gpupdate" komandu uz to. Uz ekrāna atvērsies komandrindas, kas saka "atjaunināt politiku". Operācija tiks veikta dažas minūtes pēc tam aizverot logu izmaiņas tiks piemērotas.