Faydalı məsləhətlər

Flash sürücülərdə virusla mübarizə - qovluq yerinə - qısa yol

Pin
Send
Share
Send
Send


Açıqsa xassələri hər hansı bir fayl və ya qovluq, xüsusiyyətlər pəncərəsinin aşağı hissəsində iki onay qutusunu görə bilərsiniz: "Gizli" və "Yalnız oxu". Bu parametrlər çağırılır atributları. Xüsusiyyətlər - Bu, əməliyyat sisteminin faylın necə işləndiyini göstərən müəyyən parametrlər toplusudur. Windows var beş əsas atribut növü: Yalnız, Gizli, Arxivləşdirilmiş, Sistem və İndekslənməmiş Məzmunu oxuyun.

Görün, quraşdırın və çıxarın atributları həm Explorer (məhdud), həm də əmr satırından mümkündür. Konsoldan istifadə müəyyən üstünlüklərə malikdir, çünki Explorer-də mövcud olmayan "Sistem" atributunu təyin etməyə imkan verir. Atribut əmri Windows-da obyekt atributları ilə işləmək üçün cavabdehdir. Onun sintaksisi sadədir.

ATTRIB [R] [A] [S] [H] [I] [obyektə gedən yol] [/ S [/ D] [/ L]]

R, A, S, H, hərfləri təyin etdim atributu, və / S, / D, / L açarları emal üçün bir sıra parametrlər təyin edir. Düymələr, əsasən bir qrup obyekt, məsələn, fayl əlavələri və qovluqlar işləndikdə istifadə olunur. Parametrin hərfindən əvvəl əlavə olunan "+" və "-" işarələri atributu təyin edir və silinir.

attrib + r [obyektə gedən yol]
attrib –r [obyektə gedən yol]

Addım 1. Gizli faylları və qovluqları göstərin.

Windows XP varsa, bu yolla keçin: "Başlat-Kompüterim-Menyu Alətlərim-Qovluq Xüsusiyyətləri-Görünüş nişanı":

"Görünüş" sekmesinde iki parametr axtarırıq və icra edirik:

  1. Qorunan sistem sənədlərini gizləyin (tövsiyə olunur)
  2. Gizli faylları və qovluqları göstərin - açarı seçin.

Windows 7 varsa, bir az fərqli bir şəkildə getməlisiniz: "Başlat-İdarəetmə Paneli-Görünüş və Fərdiləşdirmə-Qovluq Seçimləri-Görünüş nişanı".

Eyni parametrlərə ehtiyacınız var və onları eyni şəkildə aktivləşdirməlisiniz. İndi flash sürücüdəki qovluqlarınız görünəcək, amma şəffaf olacaqdır.

Addım 2. Fləş sürücünü viruslardan təmizləyin.

Yoluxmuş flaş sürücü aşağıdakı şəkilə bənzəyir:

Bütün faylları USB flash sürücüsündən silməməsi üçün qısa yolların hər hansı birində nəyin işlədiyini görə bilərsiniz (ümumiyyətlə eyni faylı eyni USB flash sürücüsündə işlədir). Bunu etmək üçün qısa yolun xüsusiyyətlərinə baxın, orada ikiqat işə salınma tapacaqsınız - birincisi qovluğunuzu açır, ikincisi - virusu işə salır:

"Obyekt" simli ilə maraqlanırıq. Bu, olduqca uzun, ancaq içindəki virusun yolunu tapmaq çox asandır, əksər hallarda flaş sürücünün özündə olan Təkrar qovluqundakı 118920.exe kimi bir şeydir. Mənim vəziyyətimdə ikiqat başlatma xətti belə göründü:

Budur eyni yol: REYCLER 6dc09d8d.exe - USB flash sürücüsündəki qovluq və içindəki virus.
Qovluqla birlikdə silin - indi qısa yola vurmaq təhlükəli deyil (əvvəllər işə sala bilməmisinizsə).

Addım 3. Əvvəlki növ qovluqları bərpa edin.

1. Qovluqlarımızın bütün qısa yollarını silmək - bunlara ehtiyac yoxdur.
2. Qovluqlarımız şəffafdır - bu o deməkdir ki, bootloader virusu onları sistem kimi qeyd etdi və gizlətdi. Bu atributları aradan qaldıra bilməyəcəyinizə görə əmr xətti ilə atributu sıfırlamadan istifadə etməlisiniz.

Bunun 2 yolu var:

"Başlat" -Item "Çalışın" açın - CMD əmrini daxil edin - Enter düyməsini basın. Aşağıdakı əmrləri daxil etməlisiniz bir qara əmr pəncərəsi açılacaqdır.

  • cd / d f: Enter: düyməsini basın, burada f: bizim flash sürücümüzün məktubu (nümunədən fərqli ola bilər)
  • atribut -s -h / d / s Enter düyməsini basın - bu əmr atributları yenidən quracaq və qovluqlar görünəcəkdir.

1. Bir flash sürücüdə bir mətn faylı yaradın.

2. Bir komanda qeyd edin atribut -s -h / d / s daxilində, faylın adını dəyişdirin 1.bat və çalışdırın.

3. Əgər belə bir fayl yarada bilmirsinizsə, mina yükləyə bilərsiniz: Atributları dəyişdirmək üçün yarasa faylı.

Çox sayda fayl varsa, əmri yerinə yetirmək üçün vaxt tələb oluna bilər, bəzən 10 dəqiqəyə qədər!

4. Bundan sonra ilk addıma qayıda və əvvəlki tip qovluqları bərpa edə bilərsiniz, yəni sistem gizli sənədləri gizlədə bilərsiniz.

Virusun aradan qaldırılması.

Belə bir virusu aradan qaldırmaq çətin deyil, qaldırıldıqdan sonra hər şeyi əvvəlki kimi bərpa etmək çətindir, çünki virus nəinki məlumatlarınızı gizlədir və ümumiyyətlə sistem kimi qeyd edir, həm də qısa yol yaradır. Bir çox fayl və qovluq olsaydı, onda çoxlu zibil silmək məcburiyyətindəsiniz.

Əvvəlcə qısa yolları yaradan virusun özünü çıxaraq. Bunu etmək üçün gizli qovluqların və sistem fayllarının görünməsini təmin etməliyik. Bunu Başlat menyusunda yerləşən idarəetmə panelinə getməklə edə bilərsiniz. (Əgər Windows 8 varsa, tətbiqlərdən "İdarəetmə Paneli" ni seçin). Sonra, "Qovluq Seçimləri" ni seçin və "Görünüş" sekmesini vurun. Siyahının sonunda qutuları işarələməməli, qorunan sistem sənədlərini və qeydli fayl növləri üçün uzantıları gizlətməli və əvvəllər olmadıqda "Gizli faylları, qovluqları və diskləri göstər" seçiminə keçəcəksiniz. Sonra "Tətbiq et" düyməsini vurun. Nəticədə, flash sürücüsündə gizli məlumatları və özlərini qısa yolları görəcəksən, bunları da silmək lazımdır.

Virusu yaradan hər hansı bir etiket üzərində sağ vurun, bu etiketin hansı faylı göstərdiyini və ona gedən yolu göstərin. Bu adətən RECYCLER qovluğunda yerləşən .exe faylıdır. Biz onu silirik (diskimizin kökündə yerləşir) və virusun yaratdığı bütün qısa yolları. Flaş sürücüsündə autorun.inf faylı varsa, o da silinməlidir.

yalnız halda, qovluğa gedin:

ÜçünWindows 7 C: istifadəçilər səninadistifadəçi appdata rouminq
ÜçünWindows XP C: Sənədlər və Parametrlər adistifadəçi Yerli Ayarlar Tətbiq Məlumatları

.Exe uzantısı olan fayllar orada tapılıbsa, onları silin - orada olmamalıdırlar.

Bütün silinmələrdən sonra bir problem var idi - məlumatlar gizlidir və standart şəkildə dəyişdirilə bilməz, çünki məlumatlarındakı "gizli" işaretçi aktiv deyil və boz rəngdə göstərilir. Bu vəziyyətdə atributları (xüsusiyyətlərini) dəyişdirmək üçün yarasa sənədini yazdım. Yükləyə bilərsiniz burada. Yarasa sənədini flash sürücünüzün kökünə qoyun və açın. Bundan sonra bütün məlumatlarınız bərpa edilməlidir.

Ayrıca, bu virusu başqa bir şəkildə bir flash sürücüdən çıxara bilərsiniz. Videoda göstərilir. Uğurlar

PC'nizin virus daşıyıcısı olub olmadığını necə yoxlamaq olar?

Bu virusu flash sürücülərə yayan PC olduğuna dair bir şübhəniz varsa, tapşırıq menecerindəki proseslərin siyahısını görə bilərsiniz. Bunu etmək üçün CTRL + ALT + DEL düymələrini basın və nöqtələr yerinə hər hansı bir hərf və ya rəqəm - FS..USB ... ilə oxşar bir proses axtarın.

Bu prosesin mənbəyi AviraAntivir, DrWeb CureIT və ya Kaspersky Removal Tool tərəfindən silinmir.

Mən şəxsən onu sınaq versiyası olaraq F-Secure ilə sildim və bir sürücü kimi gizlədir və yardım proqramından istifadə edərək tapa bilərsiniz Autoruns.

Bir virus sürücüsündən bir virusu silirsinizsə və qovluqlar yenidən qısa yola çevrilir?

Dərhal deyəcəm ki, belə bir vəziyyətim olmayıb. Əminliklə necə davranacağım - bilmirəm. Vəziyyətdən üç çıxış yolu var:

  • Windows-u sökün (1,5-2 saat, ən sürətli yol),
  • öz növbəsində F-Security, Kaspersky, Dr.Web (sınaq versiyaları) quraşdırın və bir virus tapana qədər kompüteri "tam yoxlama" ilə öyrənin (3-4 saat ümumiyyətlə PC-nin gücündən və faylların sayından asılıdır),
  • DrWeb LiveCD-i bir diskə və ya USB flash sürücüsünə yazırıq, ondan yüklənir və kompüteri öyrənirik.

Kömək edə biləcək yardım proqramlarına bağlantılar:

Bu antivirusların sınaq versiyalarını 1 ay ərzində yükləyə, verilənlər bazalarını yeniləyə və onlardan istifadə edərək PC-ni yoxlaya bilərsiniz.

Hamısı görünür, əlaqə saxlayın - mən həmişə cavab verəcəm, bəzən gecikmə ilə.

Əla işləyir. Disk açılışını diskdən daxil etdi, açdı, əvvəlcədən yazılmış "FRESH" CureIt! ... və səslə USB flash sürücüsünü qoydu. Bu müddətdə ən maraqlısı, İnternetdəki Həyat CD-də olduğu kimi, viruslar "yuxu" yəni sistem yüklənmir və əməliyyatla birtəhər daha rahatdır.

Təmir üçün demək olar ki, hər şeyin olduğu bir qabıq, sürücülərdən HDD-nin dərin sınaqlarına qədər yüklənmişdir (anlamayanlar üçün) və OS-nin nə olduğunun fərqi yoxdur, baxmayaraq ki, LINUX artıq 5 ildir bu metoddan istifadə edir. və uğurla ... bəlkə bir məclis üzvü kömək edəcək ..)) ""

Əsas parametrlərin təsviri

R parametri faylı yalnız oxumaq üçün edir. Faylda dəyişiklik edərsən və sonra onu saxlamağa çalışsan, sistem buna imkan verməz. Bunun əvəzinə başqa bir ad altında saxlamağı təklif edəcək.

attrib + r D: /fayllar / mətn.txt

Seçim A standart olaraq bütün fayllar üçün istifadə olunur. Bu sənədin arxivləşməyə hazır olduğunu göstərir. Bu atributu çıxartmaq və ya əlavə etmək əməliyyat sisteminin işində heç bir əhəmiyyətli rol oynamır.

Nümunə:

attrib -a D: /fayllar / mətn.txt

H parametri faylı və ya qovluğu gizlədir, onları görünməz hala gətirir. Onların daxil olmasının qarşısını almaq üçün müxtəlif əşyaların gizlədilməsi faydalı ola bilər.

Nümunə:

Birinci komanda text.txt faylını gizlədəcək, ikincisi sənədlər qovluğundakı bütün obyektləri gizlədəcəkdir (qovluğun özü də daxil olmaqla).

attrib + a D: /fayllar / mətn.txt
attrib + h D: / files / "* " / s / d

Parametr S göstərir Windowsfaylın bir sistem olaraq işlənməsi lazımdır. In Windows bu cür faylların xüsusi bir statusu var. Fayl sisteminin müxtəlif çırpıntılarını edərkən istifadəçi tərəfindən təyin edilə bilər, məsələn, sistemdə standart olaraq mövcud olmayan qovluqlar üçün şərhlərin göstərilməsi funksiyasını işə saldıqda. Bu atributu yalnız əmr xətti vasitəsi ilə təyin edə bilərsiniz.

Nümunə:

attrib + s D: /fayllar / autorun.ini

Qeyd: fayl üçün atributu "Sistem" təyin etsəniz və gizlətməyə çalışsanız, sistem bir səhv verəcəkdir. Eynilə, gizli bir fayl sistemi edə bilməzsiniz. Faylın həm gizli, həm də sistemli olmasına ehtiyacınız varsa, bir əmrdə bir anda iki atribut təyin etməlisiniz.

Nümunə:

attrib + s + h D: /fayllar / mətn.txt


Parametr I çox nadir hallarda istifadə olunur. Windows'un müəyyən bir faylın məzmununu indeksləşdirməsini istəmirsinizsə, "Unexinted content" atributunu təyin edə bilərsiniz.

Nümunə:

attrib + i D: /fayllar / mətn.txt

Qeyd etmək lazımdır ki, əmr satırından istifadə, bir qrup faylın xüsusiyyətlərini nəzərdən keçirərkən danılmaz üstünlüklər təmin edir. Explorer-də bunun üçün hər bir faylın xüsusiyyətlərini ayrıca açmalı və konsolda bunun üçün sadəcə aşağıdakı əmri işlətməlisiniz:


Bu vəziyyətdə, əmr pəncərəsində, atributları olan fayllar qovluğunda (alt qovluq da daxil olmaqla) bütün faylların siyahısı göstərilir. Çox sayda faylın atributlarını əldə etmək üçün yönləndirmədən istifadə edə bilərsiniz. Məsələn, atribut d: / "* " d: /log.txt / s əmri D sürücüsünün bütün fayllarını emal edəcək və adları mətn log log.txt-ə atributları ilə çıxaracaqdır.

Pin
Send
Share
Send
Send