फ्लैश ड्राइव विंडोज़ 10 शॉर्टकट के रूप में खुलती है। वायरस फ्लैश ड्राइव पर फ्लैश ड्राइव शॉर्टकट बनाता है।

  1. फ्लैश ड्राइव विंडोज़ 10 शॉर्टकट के रूप में खुलती है। वायरस फ्लैश ड्राइव पर फ्लैश ड्राइव शॉर्टकट बनाता...
  2. जब रूट में एक लेबल के साथ फ्लैश ड्राइव लाते हैं, तो आपको आवश्यकता होती है
  3. पाठक से वायरस का उपचार (विधि काम नहीं करती है। एड। 10/02/2015 से)
  4. यदि फ़ोल्डर शॉर्टकट बन गए हैं तो क्या करें? कदम से कदम निर्देश।
  5. स्टार्टअप से वायरस निकालें
  6. ऐसे वायरस शायद ही कभी एंटीवायरस को नोटिस करते हैं?

फ्लैश ड्राइव विंडोज़ 10 शॉर्टकट के रूप में खुलती है। वायरस फ्लैश ड्राइव पर फ्लैश ड्राइव शॉर्टकट बनाता है।

काम पर, एक दिलचस्प वायरस कंप्यूटर में आता है। वह फ्लैश ड्राइव पर एक फ्लैश ड्राइव शॉर्टकट बनाता है, और जब कोई व्यक्ति इस तरह के फ्लैश ड्राइव को जोड़ता है, तो वह सोचता है कि यह एक हानिरहित गड़बड़ है और शॉर्टकट चलाता है। और शॉर्टकट बदले में गुणों में दर्ज दुर्भावनापूर्ण कोड को निष्पादित करता है, और उसके बाद केवल उपयोगकर्ता के लिए फ़ाइलों के साथ फ़ोल्डर खोलता है। एंटीवायरस सॉफ्टवेयर शक्तिहीन साबित हुई, मैंने खुद इस परेशानी को ठीक करने की कोशिश करने का फैसला किया।

वायरस केवल USB फ्लैश ड्राइव के माध्यम से फैलता है। इसलिए, यदि आप एक अनुरोध के साथ Google पर जाते हैं। वायरस फ्लैश ड्राइव पर एक फ्लैश ड्राइव शॉर्टकट बनाता है। )), जहां लोगों को इस बकवास को दूर करने के लिए कहा जाता है। एक फ्लैश ड्राइव पर फ्लैश ड्राइव शॉर्टकट बनाने वाले वायरस को खत्म करने के लिए, आपको कंप्यूटर स्कैन रिपोर्ट भेजने की आवश्यकता है, फिर गुरुओं की सिफारिशों का पालन करें और यही वह है। अगर पूरे पार्क को संक्रमित किया गया था तो क्या करें कंप्यूटर प्रौद्योगिकी ? प्रत्येक पीसी पर एक रिपोर्ट भेजना बहुत महंगा है, क्योंकि सभी कर्मचारी ऐसा नहीं कर सकते। हां, और बिना किसी अपवाद के फ्लैश ड्राइव का इलाज करें, समय पर सभी बवासीर। वैकल्पिक रूप से, मैंने अपने दम पर इस वायरस का अध्ययन करने का प्रयास करने का निर्णय लिया। ऐसा करने के लिए, स्थापित करें आभासी खिड़कियां VirtualBox में, यह एक संक्रमित फ्लैश ड्राइव से संक्रमित है। अब मैं एक सार्वभौमिक और की तलाश में हूं आसान तरीका है वायरस से स्वच्छ कंप्यूटर जो एक फ्लैश ड्राइव पर फ्लैश ड्राइव का शॉर्टकट बनाता है, और सिस्टम को संक्रमित यूएसबी मीडिया से भी बचाता है।

संरक्षण के विचार

दुर्भावनापूर्ण शॉर्टकट के लॉन्च को बायपास करने के लिए एक फ्लैश ड्राइव की सामग्री खोलें।

जैसा कि मैंने पहले कहा, शॉर्टकट गुणों से निष्पादन योग्य कोड चलाकर वायरस केवल यूएसबी उपकरणों के माध्यम से फैलता है। सभी छिपी हुई फ़ाइलों को खोलने के लिए, आप निम्न स्क्रिप्ट का उपयोग कर सकते हैं: "*" -s -h -a -r / s / d इसे run.bat के रूप में सहेजें और इसे काम में रखें। ऑटोरन USB उपकरणों को अक्षम करें ऑटोरन यूएसबी-स्टिक और सीडी-रॉम को अक्षम करने के लिए, आपको रजिस्ट्री 1 को संपादित करना होगा। "प्रारंभ" - "रन" और "regedit" लिखें; 2. पथ खोलें HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ नीतियाँ 3. एक्सप्लोरर अनुभाग पर जाएं, और यदि नहीं, तो बनाएं नया अनुभाग और इसका नाम बदलकर "एक्सप्लोरर" 4. "एक्सप्लोरर" अनुभाग में, कुंजी NoDriveTypeAutoRun बनाएं और सभी हटाने योग्य उपकरणों के ऑटोरन को अक्षम करने के लिए कुंजी 0x4 का मान दर्ज करें।

जब रूट में एक लेबल के साथ फ्लैश ड्राइव लाते हैं, तो आपको आवश्यकता होती है

  1. run.bat को फ़्लैश ड्राइव के मूल में कॉपी करें और उसे चलाएं;
  2. जिसके बाद हम कई अदृश्य फ़ाइलों को खोलेंगे, जिसमें खाली नाम वाला एक फ़ोल्डर शामिल है, जहां वायरस ने सभी फ़ाइलों को डाउनलोड किया है;
  3. खोलो मुफ्त उपयोगिता Microsoft प्रक्रिया एक्सप्लोरर से और ऑटोरन के लिए एक लिंक CTRL + F के माध्यम से खोजें, हम इस प्रक्रिया को पूरा करते हैं;
  4. यह अब इस फ़ोल्डर को छोड़कर सभी फाइलों को रूट से हटाने के लिए बना हुआ है।
  5. फ़ोल्डर में जाएं और इसकी सामग्री को उच्च स्तर पर ले जाएं, अर्थात छड़ी की जड़ तक।

मेरे पास बस इतना ही है। मुझे आशा है कि जल्द ही ताजा जानकारी दी जाएगी

पाठक से वायरस का उपचार (विधि काम नहीं करती है। एड। 10/02/2015 से)

UsbFix प्रोग्राम ने मदद की (LINK_REDDED) डाउनलोड नवीनतम संस्करण और निर्दयी को दबाएं "साफ।" ध्यान से, स्टार्टअप से सभी अनावश्यक साफ। बहुत बहुत धन्यवाद! मुझे लगता है कि जानकारी आगंतुकों के लिए प्रासंगिक होगी! लगभग। 2 अक्टूबर, 2015 से: कार्यक्रम का लिंक हटा दिया गया। अब इसे डाउनलोड नहीं किया जा सकता है, लेकिन एक साइट से दूसरे स्थान पर एक शाश्वत पुनर्निर्देशन है। वैसे, हमारे पास यह वायरस किसी तरह धीरे-धीरे मर गया है। वे सभी खुद को उस स्क्रिप्ट की नकल करते थे जिसे उन्होंने ऊपर फ्लैश ड्राइव की जांच करने के लिए लिखा था, हर बार उन्हें साफ करके जांचा गया। और उन लोगों से जो हमेशा संक्रमित उपकरण लाते हैं - उन्होंने उन्हें लेने से इनकार कर दिया। और इसलिए इस संक्रमण को जीत लिया।

स्थिति इस तरह दिखती है: फ्लैश ड्राइव पर फ़ोल्डर थे, लेकिन वे चमत्कारिक रूप से शॉर्टकट में बदल गए, अर्थात। lnk एक्सटेंशन वाली फाइलें। जब आप ऐसी फ़ाइल खोलने का प्रयास करते हैं, तो एक संदेश दिखाई देता है:


स्थिति इस तरह दिखती है: फ्लैश ड्राइव पर फ़ोल्डर थे, लेकिन वे चमत्कारिक रूप से शॉर्टकट में बदल गए, अर्थात।  lnk एक्सटेंशन वाली फाइलें।  जब आप ऐसी फ़ाइल खोलने का प्रयास करते हैं, तो एक संदेश दिखाई देता है:

इस मामले में "क्यू" हटाने योग्य डिस्क (फ्लैश ड्राइव) का नाम है, आपके पास एक और हो सकता है। लेबल हमें निष्पादन योग्य फ़ाइल (एक्सटेंशन exe) के साथ फ़ोल्डर में निर्देशित करता है, जो एक वायरस है।

वास्तव में क्या हुआ: वायरस के परिणामस्वरूप, सभी फ़ोल्डरों को "सिस्टम" और "छिपी", अर्थात्। वे फ्लैश ड्राइव पर बने रहे, लेकिन हम उन्हें विंडोज ग्राफिकल यूजर इंटरफेस का उपयोग करके नहीं देख सकते हैं। फ़ोल्डरों के बजाय, लेबल उसी नाम के नामों के साथ दिखाई देते हैं जो वायरस के साथ फ़ाइल में जाते हैं।

यदि फ़ोल्डर शॉर्टकट बन गए हैं तो क्या करें? कदम से कदम निर्देश।

इंटरनेट पर, मैं कमांड लाइन का उपयोग करके फ़ोल्डर्स की विशेषताओं को बदलकर (वास्तव में, एक फ़ोल्डर एक फ़ाइल है) समस्या का समाधान कर रहा हूं। उन उपयोगकर्ताओं के लिए जो दोस्त नहीं हैं कमांड लाइन मैं सुझाव देता हूं वैकल्पिक तरीका - इस प्रयोजन के लिए FAR प्रबंधक फ़ाइल प्रबंधक का उपयोग किया जाता है। यह प्रबंधक हमेशा हाथ पर रखने के लिए सुविधाजनक होता है और हमने इसे संपादित करते समय पहले ही उपयोग कर लिया है। फ़ाइल को होस्ट करता है (वीडियो मैं सहपाठियों के पास नहीं जा सकता। समाधान)।

चरण 1. वायरस के लिए फ्लैश ड्राइव की जांच करें। मैंने चेक किया एंटीवायरस एवास्ट 4.8 पेशा। सभी "बाएं" लेबल हटा दिए गए, यह कहते हुए कि यह LNK ट्रोजन है।

8 पेशा।  सभी बाएं लेबल हटा दिए गए, यह कहते हुए कि यह LNK ट्रोजन है।

अवास्ट ने सभी "बाएं" शॉर्टकट हटा दिए

यदि आपका एंटीवायरस फ़ोल्डर शॉर्टकट को जगह में छोड़ देता है, तो उन्हें स्वयं हटा दें, उनकी आवश्यकता नहीं है।

चरण 2. FAR प्रबंधक डाउनलोड करें, संग्रह को अनपैक करें और Far.exe फ़ाइल चलाएं;

चरण 3. एक हटाने योग्य डिस्क (फ्लैश ड्राइव) पर जाएं। डिस्क का चयन करने के लिए, Alt + F1 कुंजियों का उपयोग करें;

सब छिपा हुआ सिस्टम फ़ाइलें (बाएं पैनल) गहरे नीले रंग में हाइलाइट किया गया - यह हमारा "गायब" फ़ोल्डर है।


सब छिपा हुआ   सिस्टम फ़ाइलें   (बाएं पैनल) गहरे नीले रंग में हाइलाइट किया गया - यह हमारा गायब फ़ोल्डर है।

सभी छिपी हुई सिस्टम फाइलें (बाएं पैनल) गहरे नीले रंग में हाइलाइट की गई हैं - यह हमारा "खो गया" फ़ोल्डर है।

चरण 4. प्रत्येक फ़ोल्डर की विशेषताओं को अलग-अलग नहीं बदलने के लिए, उन सभी को एक साथ क्रमबद्ध करें: पहले सूची से पहली फ़ाइल चुनें, और फिर कीबोर्ड पर सम्मिलित करें कुंजी दबाएं और तब तक दबाए रखें जब तक कि ब्याज की सभी फ़ाइलों के नाम पीले रंग में उजागर न हो जाएं।


FAR प्रबंधक में फ़ाइलों के एक समूह का चयन

चरण 5. कीबोर्ड पर F4 कुंजी दबाएं (या FAR में एडिट बटन)। खुलने वाले मेनू में, पैराग्राफ में संकेत (प्रश्न चिह्न, क्रॉस) को हटा दें:


यदि आपने सब कुछ सही ढंग से किया है, तो फ़ाइल नामों का रंग गहरे नीले से सफेद हो जाएगा।


विशेषताओं को बदलने के बाद, फ़ोल्डर नामों का रंग सफेद हो गया

अब आप विंडोज के नीचे से यूएसबी फ्लैश ड्राइव पर जा सकते हैं और सुनिश्चित कर सकते हैं कि सब कुछ बिना किसी समस्या के प्रदर्शित हो।


अब आप विंडोज के नीचे से यूएसबी फ्लैश ड्राइव पर जा सकते हैं और सुनिश्चित कर सकते हैं कि सब कुछ बिना किसी समस्या के प्रदर्शित हो।

विशेषताओं को बदलने के बाद, सभी फ़ोल्डर फिर से उपलब्ध हो गए।

मैं आपको रखने की सलाह देता हूं फ़ाइल प्रबंधक एफएआर प्रबंधक हमेशा हाथ में होता है, इसलिए, यदि आवश्यक हो, तो बदलते फ़ाइलों पर विंडोज की सीमाओं को बायपास करना होगा।

जैसा कि आप समझते हैं, एफएआर प्रबंधक का उपयोग करके, आप रिवर्स प्रक्रिया भी कर सकते हैं, अर्थात। अनुभवहीन उपयोगकर्ताओं से फ्लैश ड्राइव पर अपनी फ़ाइलों को छिपाएं।

अंत में, मैं प्रोग्रामर यूजीन रोशाल को धन्यवाद कहना चाहता हूं, जिन्होंने एफएआर मैनेजर और प्रसिद्ध आरएआर और विनरार आर्काइव्स बनाए।

एवगेनी मुख्तुद्दीनोव

पहला समूह, भविष्य में सावधान रहें। फ्लैश ड्राइव को दाएं और बाएं न बिखेरें। फिलहाल, आपका कंप्यूटर वायरस से मुक्त है, इसलिए बाकी सामग्री को पढ़ना आपके लिए आवश्यक नहीं है। दूसरा समूह - पर पढ़ा, यदि आप उस वायरस को हटाना चाहते हैं जो फ्लैश ड्राइव की सामग्री को शॉर्टकट में बदल देता है।

वायरस हटाने में दो हमले के निर्देश शामिल होंगे:

  • कंप्यूटर से वायरस को हटा दें।
  • फ्लैश ड्राइव से वायरस निकालें।

इनमें से एक वायरस सक्रिय है, दूसरा नहीं है। पहले, चलो सक्रिय से निपटें, क्योंकि यह लगातार छड़ी को पहिया में चिपकाएगा। आप मेरे लेख को पढ़ सकते हैं कि वायरस कैसे हटाएं, वायरस को हटाने की प्रक्रिया के कारण काफी सुलभ है, जिसका उपयोग इस मामले में किया जा सकता है। इसके अलावा, आप टास्क मैनेजर विंडो के प्रोसेसेज टैब में वायरस खोज सकते हैं प्रक्रिया यह वायरस एक नहीं बल्कि स्लेटेड नाम है। इसमें कोई तर्क नहीं है, यह एक साधारण अबरकदबरा है। आप स्थान का पता लगा सकते हैं इस फाइल का । फिर इसे करने के दो तरीके हैं:

  • आपको यकीन है कि यह एक वायरस है। इस मामले में, बंद करो यह प्रक्रिया और वायरस को हटा दें।
  • आपको यकीन नहीं है कि यह एक वायरस है। इस मामले में, प्रक्रिया को रोकें।

फिर फ्लैश ड्राइव, जिनमें से सामग्री एक लेबल में बदल गई, को ऊपर चर्चा किए गए तरीके से साफ करना चाहिए। और एक बार फिर मैं पूछता हूं, किसी भी लेबल को न छूएं, अन्यथा पूरा ऑपरेशन नाली के नीचे चला जाएगा। उसके बाद, USB फ्लैश ड्राइव को निकालें और फिर से कनेक्ट करें। यदि आपको इसमें शॉर्टकट नहीं दिखते हैं और सब कुछ स्पष्ट प्रतीत होता है, तो आपने सब कुछ ठीक किया।

स्टार्टअप से वायरस निकालें

लेकिन अभी आराम करना जल्दबाजी होगी। जिन लोगों ने बस प्रक्रिया को रोक दिया, उन्हें उस फ़ोल्डर में जाना चाहिए जहां वायरस स्थित है और इसे हटा दें। आपको ऑटोलैड को खाली करने की भी आवश्यकता है। यह कैसे करना है यह उसी लेख में पाया जा सकता है कि वायरस को कैसे हटाया जाए। पहले और दूसरे दोनों समूहों के लिए कंप्यूटर के ऑटोलॉड को साफ करना आवश्यक है।

ऐसा करने के बाद, मैंने आमतौर पर कंप्यूटर को पुनरारंभ किया। फिर उसने फ्लैश ड्राइव को फिर से जांचा - कि लेबल दिखाई देंगे या नहीं। मैं आपको वही करने की सलाह देता हूं।

ऐसे वायरस शायद ही कभी एंटीवायरस को नोटिस करते हैं?

��ई, ऐसे शॉर्टकट्स को देखकर, एंटीवायरस की मदद से कंप्यूटर और USB फ्लैश ड्राइव को स्कैन करने की कोशिश करते हैं। लेकिन, मूल रूप से, कोई फायदा नहीं हुआ। क्यों? क्योंकि वायरस का शरीर जो फ़ोल्डरों को शॉर्टकट में बदल देता है, एक नियमित बैट फाइल है, जिसमें कमांड्स होते हैं, जो उपयोगकर्ता ग्राफिकल इंटरफेस और कंसोल दोनों में निष्पादित कर सकता है। और एंटीवायरस को काम करने के लिए उपयोगकर्ता के साथ हस्तक्षेप नहीं करना चाहिए। और बैट-वायरस बिल्कुल समान हैं और इस नियम के तहत आते हैं। यह निर्धारित करना कि बैट फ़ाइल के अंदर - अवांछित कोड या हानिरहित कमांड - बहुत कठिन है। यदि आप एक साधारण बैट वायरस बनाने की कोशिश करते हैं तो आप इसे अपने अनुभव से सत्यापित कर सकते हैं।

यदि आप इस वायरस से पीड़ित हैं और आप किसी अन्य फ़्लैश कार्ड को कंप्यूटर से कनेक्ट होने से रोकना चाहते हैं, तो आप कर सकते हैं

?�ई, ऐसे शॉर्टकट्स को देखकर, एंटीवायरस की मदद से कंप्यूटर और USB फ्लैश ड्राइव को स्कैन करने की कोशिश करते हैं। लेकिन, मूल रूप से, कोई फायदा नहीं हुआ। क्यों?