Thực đơn
trang chủTừ

Chỉ các phím tắt được hiển thị trên ổ đĩa flash. Chúng tôi xóa các tệp thực thi của vi-rút trên ổ flash USB. Virus biến file, thư mục thành lối tắt

Nhiều ổ USB, thẻ SD và các thiết bị lưu trữ dữ liệu khác được kết nối qua USB là những thiết bị rất tiện lợi dành cho hầu hết người dùng. Bạn có thể mang những thiết bị như vậy đi bất cứ đâu: đi làm, đi nghỉ, đến quán cà phê nếu bạn làm việc ở đó. Tất nhiên, điều này là rất tốt, nhưng đến một lúc nào đó, ổ đĩa flash có thể xảy ra sự cố mà chúng ta sẽ nói đến hôm nay.

Tôi và rất có thể những người dùng khác gặp phải vấn đề này, đó là tất cả tài liệu, tập tin thư mục trên ổ flash đều biến thành phím tắt, còn có một thư mục lạ tên là .Thùng rác. Bạn có thể nghĩ rằng đây là một loại vi-rút nào đó đã làm hỏng tất cả các tệp trên ổ USB. Vậy phải làm gì nếu các tập tin trên ổ flash đã biến thành lối tắt?

Nói chung, nếu bạn cố kiểm tra ổ đĩa flash bằng phần mềm chống vi-rút, có khả năng nó sẽ tìm thấy điều gì đó không ổn ở đó, như đã xảy ra với tôi. Nếu đúng như vậy, bạn có thể dọn dẹp những thứ “xấu” này. Sau khi khởi động lại máy tính, tôi vào ổ USB và mọi thứ vẫn như cũ: các phím tắt vẫn còn.

Có rất nhiều thứ trên Internet cách tốt giải pháp cho vấn đề này. Tôi sẽ mô tả nó ở đây để giúp đỡ người dùng nếu họ gặp phải vấn đề khó chịu như vậy.

1 chiều

Để bắt đầu, trong các tham số của trình thám hiểm, việc này được thực hiện trong thực đơn trên cùng bất kỳ thư mục nào. Tiếp theo, khởi chạy dòng lệnh với tư cách quản trị viên và nhập lệnh sau vào đó:

attrib -h -r -s /s f:\*.*


Nhân tiện, đừng quên thay đổi f:\ thành ký tự ổ đĩa flash của bạn. Nó có thể trông như thế này, ví dụ: attrib -h -r -s /s r:\*.*

Sau khi hoàn thành công việc, hãy mở ổ đĩa flash và đảm bảo rằng các tệp và thư mục đều có mặt, nhưng các phím tắt có thể vẫn còn, không sao cả, điều chính là bây giờ bạn có thể di chuyển các tệp của mình.

Chuyển tất cả các tệp không phải là phím tắt sang vị trí khác, chẳng hạn như sang máy tính. Bây giờ, hãy định dạng ổ flash, sau đó thử quét lại ổ flash USB bằng phần mềm chống vi-rút, đề phòng.

Di chuyển tập tin cần thiết quay lại ổ đĩa flash. Sau tất cả các bước trên, vấn đề của bạn sẽ được giải quyết.

Cách thứ hai

Nếu tùy chọn đầu tiên không hiệu quả, thì có một phương pháp khác, đó là tạo một tệp bat có nội dung sau:

Bây giờ, hãy chạy nó với tư cách quản trị viên, sau đó, chương trình đang chạy sẽ nhắc bạn nhập ký tự của ổ đĩa flash đã xảy ra sự cố. Sau đó, các phím tắt và vi-rút sẽ bị xóa khỏi ổ đĩa flash và mọi thứ bạn có trên ổ đĩa flash sẽ vẫn an toàn.

Lẻn vào máy tính tại nơi làm việc virus thú vị. Nó tạo ra một lối tắt ổ đĩa flash trên chính ổ đĩa flash và khi một người kết nối ổ đĩa flash như vậy, anh ta cho rằng đây là một trục trặc vô hại và khởi chạy lối tắt. Và nhãn lần lượt đáp ứng mã độc, được ghi lại trong thuộc tính và sau đó chỉ mở thư mục chứa các tệp cho người dùng. Chương trình chống vi-rút tỏ ra bất lực, tôi quyết định cố gắng tự mình loại bỏ rắc rối này.

Virus chỉ lây lan qua đèn flash USBổ đĩa

Vì vậy, nếu bạn truy cập Google với yêu cầu Virus tạo lối tắt ổ đĩa flash trên ổ đĩa flash chúng ta sẽ thấy các chủ đề đặc biệt trên các diễn đàn (ví dụ về một chủ đề trên cyberforum.ru (http://www.cyberforum.ru/viruses/thread970282.html)), nơi mọi người yêu cầu xóa điều vô nghĩa này.

Để loại bỏ vi-rút tạo lối tắt ổ đĩa flash trên ổ đĩa flash, bạn cần gửi báo cáo quét máy tính, sau đó làm theo khuyến nghị của chuyên gia và thế là xong. Phải làm gì nếu toàn bộ công viên bị nhiễm bệnh? Thiết bị máy tính? Sẽ rất tốn kém khi gửi báo cáo cho từng PC, bởi vì... không phải tất cả nhân viên đều có thể làm được điều này. Có, và việc xử lý ổ đĩa flash cho tất cả mọi người không có ngoại lệ cũng tốn nhiều thời gian.

Như một lựa chọn, tôi quyết định thử tự mình nghiên cứu loại virus này. Để thực hiện việc này, hãy cài đặt Windows ảo trong VirtualBox, nó đã bị nhiễm ổ đĩa flash bị nhiễm virus. Bây giờ tôi đang tìm kiếm một phổ quát và cách đơn giản làm sạch máy tính khỏi vi-rút tạo lối tắt ổ đĩa flash trên ổ đĩa flash, đồng thời bảo vệ hệ thống khỏi phương tiện USB bị nhiễm virus.

Cân nhắc bảo vệ

Mở nội dung của ổ đĩa flash mà không cần khởi chạy một phím tắt độc hại

Như tôi đã nói trước đó, vi-rút chỉ lây lan qua thiết bị USB bằng cách chạy mã thực thi từ thuộc tính phím tắt. Để mở tất cả các tệp ẩn, bạn có thể sử dụng tập lệnh sau:

Attrib "*" -s -h -a -r /s /d

Lưu nó dưới dạng chạy.bat và giữ nó tiện dụng.

Tắt tính năng tự động chạy thiết bị USB Để vô hiệu hóa Tự động khởi động USB-ổ đĩa flash và CD, bạn cần chỉnh sửa sổ đăng ký:

  1. “Bắt đầu” - “Chạy” và viết “regedit”;
  2. Mở đường dẫn HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
  3. Chúng ta vào phần Explorer, nếu chưa có thì tạo phần mới và đổi tên nó thành “Explorer”;
  4. Trong phần “Explorer”, tạo key NoDriveTypeAutoRun và nhập giá trị key 0x4để tắt tính năng tự khởi động của tất cả các thiết bị di động.

Khi họ mang đến một ổ đĩa flash có phím tắt trong thư mục gốc, bạn cần

  1. sao chép run.bat vào thư mục gốc của ổ flash và chạy;
  2. sau đó nhiều điều sẽ được tiết lộ cho chúng ta tập tin vô hình, bao gồm cả thư mục có tên trống, nơi virus tải xuống tất cả các tệp;
  3. mở tiện ích miễn phí từ microsoft Trình khám phá quy trình và tìm liên kết để tự động chạy qua CTRL+F, hoàn tất quá trình này;
  4. Bây giờ tất cả những gì còn lại là xóa tất cả các tệp khỏi thư mục gốc ngoại trừ thư mục này.
  5. đi tới thư mục và di chuyển nội dung của nó lên cấp cao hơn, tức là. vào thư mục gốc của ổ đĩa flash.

Đó là tất cả những gì tôi có bây giờ. Tôi hy vọng sẽ sớm làm hài lòng bạn với thông tin mới

Xử lý virus từ đầu đọc (Phương pháp này không hoạt động. Đã chỉnh sửa vào ngày 02/10/2015)

Cảm ơn rất nhiều! Tôi nghĩ thông tin sẽ phù hợp với du khách!

Nhân tiện, bằng cách nào đó, loại virus này đã dần dần biến mất ở nước ta. Mọi người chép đoạn script mà tôi viết ở trên để kiểm tra ổ flash, mỗi lần như vậy đều được dọn dẹp và kiểm tra. Và họ từ chối lấy chúng từ những người luôn mang theo thiết bị bị nhiễm virus. Và vì vậy chúng tôi đã đánh bại sự lây nhiễm này.

Nó đã đi khắp mạng và từ ổ flash này sang ổ flash khác trong một thời gian khá dài. kiểu mới virus cùng họ, chỉ đơn giản là một Trojan khác. Việc lây nhiễm chúng có thể được phát hiện ngay lập tức bằng mắt thường mà không cần bất kỳ phần mềm chống vi-rút nào, tính năng chính- tất cả các thư mục trên ổ flash đã biến thành phím tắt.

Nếu có các tệp rất quan trọng trên ổ đĩa flash, điều đầu tiên bạn sẽ làm là vội vàng mở tất cả các thư mục (phím tắt) để đảm bảo rằng các tệp đó đều ở đó - điều này không đáng làm chút nào! chứa hai lệnh, lệnh đầu tiên là khởi chạy và cài đặt vi-rút trên PC, lệnh thứ hai là mở thư mục của bạn.

Cách làm sạch ổ đĩa flash khỏi những loại virus như vậy:

Bước 1: Hiển thị các tập tin và thư mục ẩn.

Nếu bạn có Windows XP thì chúng tôi sẽ thực hiện những hành động sau: "Khởi động-My Computer-Tools-Tùy chọn thư mục- chuyển hướng Xem”:

Trên tab “Xem”, tìm hai tham số và thực hiện: Ẩn được bảo vệ tập tin hệ thống(được khuyến nghị) – bỏ chọn Hiển thị các tập tin và thư mục ẩn – chọn nút chuyển.

Nếu bạn có Windows 7, bạn cần đi theo một con đường hơi khác: “P usk-Bảng điều khiển-Tùy chọn thư mục- chuyển hướng Xem”.



Bạn cần các tùy chọn giống nhau và cần kích hoạt chúng theo cùng một cách. Bây giờ các thư mục của bạn trên ổ đĩa flash sẽ hiển thị nhưng chúng sẽ trong suốt.

Bước 2. Làm sạch ổ đĩa flash khỏi virus.

Ổ đĩa flash bị nhiễm trông giống như hình ảnh bên dưới:



Trước tiên, bạn cần kiểm tra xem có phím tắt nào khởi chạy không (thường chúng khởi chạy cùng một tệp trên cùng một ổ đĩa flash). Để thực hiện việc này, bạn cần xem xét các thuộc tính của phím tắt, nơi bạn sẽ tìm thấy một lần khởi chạy kép - lần đầu tiên mở thư mục của bạn và lần thứ hai khởi chạy vi-rút:



Trong dòng “Đối tượng” (nó khá dài), bạn có thể tìm thấy đường dẫn đến vi-rút, thường thì nó giống như 118920.exe trong thư mục Tái chế trên chính ổ đĩa flash. trong trường hợp nàyĐường chạy đôi trông như thế này:

%windir%\system32\cmd.exe /c "bắt đầu %cd%RECYCLER\6dc09d8d.exe &&%windir%\explorer.exe %cd%support

Đây là đường dẫn tương tự: RECYCLER\6dc09d8d.exe - một thư mục trên ổ đĩa flash và có vi-rút trong đó.

Chúng tôi xóa nó cùng với thư mục - bây giờ việc nhấp vào phím tắt không nguy hiểm (nếu bạn không khởi chạy nó trước đó).

Bước 3. Khôi phục giao diện trước đó của các thư mục.

Các thư mục của chúng tôi trong suốt - điều này có nghĩa là trình tải vi-rút đã đánh dấu chúng là hệ thống và ẩn. Bạn không thể vô hiệu hóa các thuộc tính này một cách đơn giản, vì vậy bạn cần sử dụng tính năng đặt lại thuộc tính thông qua dòng lệnh.

Có 2 cách để làm điều này:

Mở “Start” - Mục “Run” - Nhập lệnh CMD - nhấn ENTER.

Một cửa sổ màu đen sẽ mở ra dòng lệnh bạn cần nhập các lệnh sau:

cd /d f:\ nhấn ENTER, trong đó f:\ là ký tự ổ đĩa flash của chúng tôi (có thể khác với ví dụ) attrib -s -h /d /s nhấn ENTER - lệnh này sẽ đặt lại các thuộc tính và các thư mục sẽ hiển thị .

Tùy chọn thứ hai là tạo tập tin văn bảnở thư mục gốc của ổ đĩa flash. Viết lệnh attrib -s -h /d /s vào đó, đổi tên tệp thành 1.bat, đặt nó vào thư mục gốc của ổ đĩa flash và chạy nó. Sau khi khởi chạy, một cửa sổ màu đen sẽ xuất hiện, đừng đóng nó mà hãy đợi và mọi thứ sẽ không được khôi phục. Sau này, bạn có thể loại bỏ các phím tắt thư mục.

Nếu bạn không thể tạo một tệp như vậy, bạn có thể tải xuống: Tệp Bat để thay đổi thuộc tính (.zip). Nếu có nhiều file, lệnh có thể mất thời gian để hoàn thành.

Sau đó, bạn có thể quay lại bước đầu tiên và khôi phục cái nhìn cũ các thư mục, tức là ẩn các tập tin ẩn của hệ thống.

Một tùy chọn khác cho tệp .bat:

:nhãn
cls
set /p disk_flash="Vvesti buky USB: "
cd /D %disk_flash%:
nếu %errorlevel%==1 nhãn goto
cls
cd /D %disk_flash%:
del *.lnk /q /f
attrib -s -h -r autorun.*
del autorun.* /F
attrib -h -r -s -a /D /S
MÁY TÁI CHẾ thứ 3 /q /s
Explorer.exe% đĩa_flash%:

Đọc, cách diệt virus chuyển file, thư mục thành phím tắt. Làm cách nào để khôi phục dữ liệu bị mất do vi-rút như vậy. Các tập tin và thư mục của bạn đang bật Ổ đĩa flash USB Hay thẻ nhớ đã trở thành phím tắt? Ổ flash USB hoặc thẻ nhớ có xuất hiện dưới dạng phím tắt sau khi kết nối với máy tính không? Bạn đang tìm cách khôi phục dữ liệu và loại bỏ vi-rút chuyển đổi tập tin và thư mục thành lối tắt? Bạn đang sử dụng phần mềm diệt virus nhưng máy tính vẫn bị nhiễm virus? Thật không may, không phải tất cả các phần mềm chống vi-rút đều có thể bảo vệ bạn khỏi những sự lây nhiễm như vậy.

Các loại virus lối tắt

Ngày nay, có hai loại vi-rút phổ biến nhất tạo lối tắt: loại thứ nhất tạo lối tắt thay vì tệp và thư mục trên ổ đĩa flash hoặc thẻ nhớ, loại khác tạo lối tắt đến ổ đĩa di động thay vì chính ổ đĩa flash, USB ngoàiđĩa và thẻ nhớ.

Tên các loại virus phổ biến nhất:

  • Bundpil.Shortcu;
  • Mal/Bundpil-LNK;
  • Ramnit.CPL;
  • Serviks.Phím tắt;
  • Troj/Agent-NXIMal/FakeAV-BW;
  • Trojan.Generic.7206697 (B);
  • Trojan.VBS.TTE(B);
  • Trojan.VBS.TTE;
  • VBS.Agent-35;
  • VBS.Serviks;
  • sâu VBS/Autorun.EY;
  • Virus VBS/Autorun.worm.k;
  • VBS/Canteix.AK;
  • VBS/Worm.BH;
  • W32.Exploit.CVE-2010_2568-1;
  • W32.Trojan.Starter-2;
  • W32/Sality.AB.2;
  • Virus Win32/Ramnit.A;
  • Giun:VBS/Cantix.A;

Virus biến file, thư mục thành lối tắt

Virus này sao chép các tập tin và thư mục của bạn, sau đó ẩn và thay thế chúng. Virus này là sự kết hợp giữa Trojan và sâu. Điều nguy hiểm là bạn sẽ bị nhiễm virus mỗi khi muốn mở file hoặc thư mục của mình. Sau khi ra mắt, virus sẽ tự lây lan, lây nhiễm sang mọi thứ số lượng lớn các tập tin và thường cài đặt thêm phần mềm độc hại có thể lấy cắp dữ liệu mật khẩu và thẻ tín dụng, được lưu trên máy tính của bạn.

Virus biến ổ đĩa flash và thẻ nhớ thành phím tắt

Đây là giống thuần chủng Virus Trojan, ẩn mọi thiết bị di động được kết nối với máy tính và thay thế chúng bằng các phím tắt đến các thiết bị đó. Mỗi lần bạn nhấp vào phím tắt, bạn lại khởi chạy vi-rút, vi-rút này sẽ tìm kiếm thông tin tài chính trên máy tính của bạn và gửi cho những kẻ lừa đảo đã tạo ra vi-rút.

Phải làm gì nếu bị nhiễm bệnh

Thật không may, không phải tất cả các phần mềm chống vi-rút đều có thể phát hiện mối nguy hiểm kịp thời và bảo vệ bạn khỏi bị lây nhiễm. Đó là lý do tại sao bảo vệ tốt nhất sẽ không sử dụng khởi động tự động thiết bị di động và không bấm vào phím tắt đến tập tin, thư mục hoặc ổ đĩa. Hãy cẩn thận không nhấp vào các phím tắt mà bạn không tự tạo. Thay vì nhấp đúp để mở đĩa, hãy nhấp vào nó click chuột phải chuột và chọn Mở rộng trong Explorer.

Khôi phục dữ liệu bị virus xóa

Để khôi phục dữ liệu bị loại vi-rút này xóa một cách đáng tin cậy, hãy sử dụng Phục hồi phân vùng Hetman. Vì chương trình sử dụng các chức năng đĩa cấp thấp nên nó sẽ bỏ qua việc chặn vi-rút và đọc tất cả các tệp của bạn.

Tải xuống và cài đặt chương trình, sau đó phân tích ổ flash hoặc thẻ nhớ bị nhiễm. Thực hiện khôi phục dữ liệu trước khi làm sạch phương tiện khỏi vi-rút. Tùy chọn xử lý đáng tin cậy nhất là làm sạch ổ đĩa flash bằng lệnh DiskPart; thao tác này sẽ xóa tất cả thông tin trên đó.

Loại bỏ vi-rút khỏi thẻ nhớ hoặc ổ flash USB

Sau khi khôi phục dữ liệu từ ổ flash, bạn hoàn toàn có thể xóa dữ liệu đó bằng tiện ích DiskPart. Xóa tất cả các tập tin và định dạng thiết bị có thể để lại vi-rút ẩn trong giày cao cổ, bảng phân vùng hoặc vùng chưa được phân bổ của đĩa. Xem video để biết cách vệ sinh ổ đĩa flash đúng cách.

Loại bỏ vi-rút khỏi ổ đĩa flash bằng dòng lệnh

Phương pháp này không đảm bảo sẽ làm sạch ổ flash khỏi tất cả các loại vi-rút, nhưng nó có thể loại bỏ vi-rút tạo lối tắt thay vì tệp. Bạn sẽ không cần phải tải xuống và cài đặt tiện ích của bên thứ ba, việc xóa được thực hiện bằng cách sử dụng tính năng tích hợp sẵn Phiên bản Windows dụng cụ.


Loại bỏ virus khỏi máy tính

Cách đơn giản và đáng tin cậy nhất để dọn dẹp máy tính của bạn khỏi vi-rút là loại bỏ hoàn toàn cài đặt lại Windows với việc xóa phân vùng hệ thống.

Nhưng nếu bạn là người dùng có kinh nghiệm, bạn có thể thử phương pháp sau:


Sự khéo léo của các nhà phát triển phần mềm vi-rút là không có giới hạn và sẽ không ai ngạc nhiên trước những Trojan thông thường ăn cắp dữ liệu hoặc biểu ngữ quảng cáo, để đóng những kẻ lừa đảo yêu cầu bạn gửi chúng SMS trả phí. Bản gốc là virus xâm nhập lưu trữ ngoài(ổ đĩa flash hoặc ổ cứng) và biến tất cả các thư mục thành lối tắt, hay nói đúng hơn là người dùng nghĩ như vậy.

Trên thực tế, ứng dụng vi-rút ẩn các thư mục thực có chứa dữ liệu và thay thế chúng bằng các phím tắt có cùng tên. Bằng cách nhấp vào phím tắt vi-rút, các chương trình độc hại sẽ được cài đặt từ ổ đĩa flash vào máy tính. Nếu người dùng máy tính không cài đặt phần mềm diệt virus phần mềm, nó có nguy cơ lây nhiễm nghiêm trọng vào máy tính của bạn phần mềm độc hại mà sau đó có thể dẫn đến việc mất dữ liệu cá nhân, tập tin quan trọng và các vấn đề khác.

Quan trọng: Nếu các thư mục trên ổ đĩa flash đã được thay thế bằng các phím tắt, đừng nhấp vào chúng, ngay cả khi chúng có các tên như “Cách giải quyết vấn đề”, “Đọc tôi”, “ReadMe” và các tên khác. Theo cách tương tự, những kẻ tấn công buộc người dùng kích hoạt phần mềm vi-rút của họ.

Phải làm gì nếu các thư mục trên ổ đĩa flash trở thành lối tắt

Như đã đề cập ở trên, điều chính là tình huống tương tựĐừng mắc bẫy của virus và đừng nhấp vào các tập tin mà nó tạo ra. Để loại bỏ các phím tắt vi rút và không gây hại cho các tập tin của bạn, bạn cần làm như sau:

Trên Windows 8, 10 và XP: {Hệ thống cứngổ đĩa):\Users\(Tên người dùng)\AppData\Roaming Trên Windows 7:(Ổ cứng hệ thống):\Documents and Cài đặt\(Tên người dùng)\Cài đặt cục bộ\Dữ liệu ứng dụng\

Xin lưu ý: Để xem Thư mục AppData, cũng như một số thứ khác, ban đầu bạn sẽ cần bật màn hình trong “Bảng điều khiển” Các tệp ẩn và các thư mục.

Đối với điều này:


Sau khi loại bỏ vi-rút, bạn có thể chuyển sang loại bỏ các vấn đề phát sinh do hành động của nó.

Cách hiển thị thư mục ẩn sau khi bị virus tấn công

Ứng dụng độc hại, như đã lưu ý ở trên, ẩn các thư mục và thay vào đó tạo các lối tắt. Sau khi loại bỏ virus, các thư mục vẫn bị ẩn. Thông thường, chúng có thể được hiển thị bằng cách nhấp chuột phải vào chúng, chọn “Thuộc tính” và trên tab “Chung”, bỏ chọn tùy chọn “Ẩn”.

Tuy nhiên, vấn đề của loại virus này, biến các thư mục trên ổ đĩa flash thành các phím tắt, tức là khả năng bỏ chọn tùy chọn ẩn sẽ biến mất do thuộc tính này không hoạt động.

để thay đổi tài sản nàyĐể hiển thị lại thư mục, bạn cần tạo tài liệu “Notepad” trong thư mục gốc của ổ đĩa flash. Khi nó được tạo, hãy mở nó và viết lệnh trong đó:

Attrib -s -h -r -a /s /d

Tiếp theo, chọn “Tệp” - “Lưu dưới dạng”. Đặt tên bất kỳ cho tập tin nhưng viết ở cuối .con dơi- một phần mở rộng cho nó. Sau khi notepad trong tiện ích mở rộng được chỉ định được lưu vào thư mục gốc của ổ đĩa flash, bạn cần nhấp chuột phải vào nó và chạy nó với tư cách quản trị viên. Sau đó, một lệnh sẽ được thực thi, do đó người dùng sẽ có cơ hội hiển thị lại thư mục ẩn.