|
|
virus |
|
Вместо папок ярлыки
Чистить флешку от таких вирусов будем пошагово.Шаг 1. Отобразить скрытые файлы и папки. Если у Вас Windows XP, то проходим путь: "Пуск-Мой компьютер-Меню Сервис-Свойства папки-Вкладка вид”: На вкладке "Вид” отыскиваем два параметра и выполняем:
- Скрывать защищенные системные файлы (рекомендуется) – снимаем галочку
- Показывать скрытые файлы и папки – устанавливаем переключатель.
Если у Вас Windows 7, нужно пройти немного другой путь: ”Пуск-Панель Управления-Оформление и персонализация-Параментры папок-Вкладка Вид”. Вам нужны такие же параметры и их нужно включить аналогичным образом. Теперь Ваши папки на флешке будет видно, но они будут прозрачными. Шаг 2. Очистка флешки от вирусов. Зараженная флешка выглядит так, как показано на рисунке ниже: Чтобы не удалять все файлы с флешки, можно посмотреть, что запускает любой из ярлыков (обычно они запускают один и тот же файл на той же флешке). Для этого нужно посмотреть свойства ярлыка, там Вы найдете двойной запуск – первый открывает Вашу папку, а второй – запускает вирус: Нас интересует строка "Объект”. Она довольно длинная, но в ней легко найти путь к вирусу, чаще всего это что-то типа 118920.exe в папке Recycle на самой флешке. В моем случае, строка двойного запуска выглядела так: %windir%\system32\cmd.exe /c "start %cd%RECYCLER\6dc09d8d.exe &&%windir%\explorer.exe %cd%support Вот тот самый путь: RECYCLER\6dc09d8d.exe - папка на флешке и вирус в ней. Удаляем его вместе с папкой – теперь клик по ярлыку не опасен (если вы до этого не успели его запустить). Шаг 3. Восстановление прежнего вида папок. 1. Удаляем все ярлыки наших папок – они не нужны. 2. Папки у нас прозрачные – это значит, что вирус загрузчик пометил их системными и скрытыми. Просто так эти атрибуты Вам не отключить, поэтому нужно воспользоваться сбросом атрибутов через командную строку. - Открываем "Пуск”-Пункт "Выполнить”-Вводим команду CMD-нажимаем ENTER. Откроется черное окно командной строки в ней нужно ввести такие команды:
- cd /d f:\ нажать ENTER, где f:\ – это буква нашей флешки (может отличатся от примера)
- attrib -s -h /d /s нажать ENTER – эта команда сбросит атрибуты и папки станут видимыми.
- Второй вариант – создать текстовый файл в корне флешки. Записать команду attrib -s -h /d /s в него, переименовать файл в 1.bat и запустить его. Если файлов много, то возможно потребуется время на выполнение команды. После этого, можно вернутся к первому шагу и восстановить прежний вид папок, то есть, скрыть системные скрытые файлы. Как проверить является ли Ваш ПК переносчиком вируса?Если у Вас есть подозрение, что именно Ваш ПК разносит этот вирус по флешкам, можно просмотреть список процессов в диспетчере задач. Для этого нажмите CTRL+ALT+DEL и поищите процесс с названием похожим на FS..USB…, где точки – какие либо буквы или цифры. Источник данного процесса не удаляется ни AviraAntivir, ни DrWeb CureIT, ни Касперским Removal Tool. Я лично удалил его F-Secure пробной версией, а прячется он в виде драйвера и отыскать его можно с помощью утилиты Autoruns.
|
|
Copyright MyCorp © 2024 |
|
|
|