Tw-city.info

IT Новости
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как убрать вирус ярлык

Борьба с вирусом на флешках «Вместо папок — ярлыки»

Современные антивирусы уже научились блокировать autorun.inf, который запускает вирус при открытии флешки.
По сети и от флешки к флешке довольно давно разгуливает новый тип вирусов одного семейства, попросту — очередные трояны. Заражение ими можно сразу обнаружить невооруженным взглядом без всяких антивирусов, главный признак — это все папки на флешке превратились в ярлыки.

Если на флешке очень важные файлы, первым делом Вы броситесь открывать все папки (ярлыки) по очереди, чтобы удостовериться в наличии файлов — вот это делать, совсем не стоит!

Проблема в том, что в этих ярлыках записано по две команды, первая — запуск и установка вируса в ПК, вторая — открытие Вашей драгоценной папки.

Чистить флешку от таких вирусов будем пошагово.

Шаг 1. Отобразить скрытые файлы и папки.

Если у Вас Windows XP, то проходим путь: «Пуск-Мой компьютер-Меню Сервис-Свойства папки-Вкладка вид»:

На вкладке «Вид» отыскиваем два параметра и выполняем:

  1. Скрывать защищенные системные файлы (рекомендуется) — снимаем галочку
  2. Показывать скрытые файлы и папки — устанавливаем переключатель.

Если у Вас Windows 7, нужно пройти немного другой путь: «Пуск-Панель Управления-Оформление и персонализация-Параментры папок-Вкладка Вид».

Вам нужны такие же параметры и их нужно включить аналогичным образом. Теперь Ваши папки на флешке будет видно, но они будут прозрачными.

Шаг 2. Очистка флешки от вирусов.

Зараженная флешка выглядит так, как показано на рисунке ниже:

Чтобы не удалять все файлы с флешки, можно посмотреть, что запускает любой из ярлыков (обычно они запускают один и тот же файл на той же флешке). Для этого нужно посмотреть свойства ярлыка, там Вы найдете двойной запуск — первый открывает Вашу папку, а второй — запускает вирус:

Нас интересует строка «Объект». Она довольно длинная, но в ней легко найти путь к вирусу, чаще всего это что-то типа 118920.exe в папке Recycle на самой флешке. В моем случае, строка двойного запуска выглядела так:

Вот тот самый путь: RECYCLER6dc09d8d.exe — папка на флешке и вирус в ней.
Удаляем его вместе с папкой — теперь клик по ярлыку не опасен (если вы до этого не успели его запустить).

Шаг 3. Восстановление прежнего вида папок.

1. Удаляем все ярлыки наших папок — они не нужны.
2. Папки у нас прозрачные — это значит, что вирус загрузчик пометил их системными и скрытыми. Просто так эти атрибуты Вам не отключить, поэтому нужно воспользоваться сбросом атрибутов через командную строку.

Для этого есть 2 пути:

Открываем «Пуск»-Пункт «Выполнить»-Вводим команду CMD-нажимаем ENTER. Откроется черное окно командной строки в ней нужно ввести такие команды:

  • cd /d f: нажать ENTER, где f: — это буква нашей флешки (может отличатся от примера)
  • attrib -s -h /d /s нажать ENTER — эта команда сбросит атрибуты и папки станут видимыми.

1. Создать текстовый файл на флешки.

2. Записать команду attrib -s -h /d /s в него, переименовать файл в 1.bat и запустить его.

3. В случае, когда у Вас не получается создать такой файл — Вы можете скачать мой: Bat файл для смены атррибутов.

Если файлов много, то возможно потребуется время на выполнение команды, иногда до 10 минут!

4. После этого, можно вернутся к первому шагу и восстановить прежний вид папок, то есть, скрыть системные скрытые файлы.

Как проверить является ли Ваш ПК переносчиком вируса?

Если у Вас есть подозрение, что именно Ваш ПК разносит этот вирус по флешкам, можно просмотреть список процессов в диспетчере задач. Для этого нажмите CTRL+ALT+DEL и поищите процесс с названием похожим на FS..USB…, вместо точек — какие либо буквы или цифры.

Источник данного процесса не удаляется ни AviraAntivir, ни DrWeb CureIT, ни Kaspersky Removal Tool.

Я лично удалил его F-Secure пробной версией, а прячется он в виде драйвера и отыскать его можно с помощью утилиты Autoruns.

Если Вы удаляете вирус с флешки, а папки становятся ярлыками снова?

Скажу сразу, у меня такой ситуации не было. Как лечить точно — я не знаю. Выходов из ситуации я вижу три:

  • сносим Windows (1,5-2 часа, самый быстрый способ);
  • устанавливаем F-Security, Kaspersky, Dr.Web (пробные версии) по очереди и штудируем компьютер «полными проверками» пока не найдём вирус (часа 3-4 обычно, зависит от мощности ПК и количества файлов);
  • записываем DrWeb LiveCD на диск или флешку, загружаемся с него и штудируем компьютер.

Ссылки на утилиты, которые могут помочь:

Можете скачать пробные версии этих антивирусов на 1 месяц, обновить им базы и проверить ПК с помощью них.

Вроде бы все, обращайтесь — всегда отвечу, иногда с задержкой.

Работает отлично. Диск вставил загрузку с диска включил, сунул флешку с предварительно записаным “СВЕЖИМ” CureIt!… и вуаля.. прогнал весь жёсткий на наличие гадости. что самое интересное во время данного процесса как и с Life CD от Веба вирусы “спят” т.е. система не загружена, да и как то удобней с оперативной.

Оболочкой где подгружены практически всё что нужно для ремонта начиная с драйверов и заканчивая глубокими тестами HDD (для тех кто не понял) и не важно какая у вас операционка стоит хоть ЛИНУКС данный способ использую уже в течении 5-ти лет. и удачно… может и поможет советец..))»

Как удалить вирус создающий ярлыки на флешке и рабочем столе?

Добрый день, друзья. Мошенники довольно часто создают различные методы, чтобы пользователи компьютеров начали нервничать. Но, если знать элементарные меры безопасности интернет мира, то вы можете в большей степени избегать самых опасных угроз. В данной статье мы с вами рассмотрим, как удалить вирус, создающий ярлыки на флешке и рабочем столе? Его ещё называют LNK. Скорее всего, вы о нём слышите первый раз. Но, вполне возможно, что ваши знакомые знают о нём не понаслышке.

В чем заключается проблема?

Этот вредитель чем-то напоминает хамелеона. Иногда он выглядит довольно безобидно, вроде LNK/Agent. Бывает, что данный вирус превращается в скрипт шпиона, и может довольно глубоко проникнуть в ОС, чтобы передавать вашу личную информацию посторонним лицам!

Если он появился в вашей системе, вы это сразу заметите по ярлыкам, которые появляются на дисплее компьютера. Если вы по ним нечаянно кликните, вирус начнёт клонировать себя, распространяясь по всему ПК. Результат может быть плачевным:

  1. В диспетчере задач могут появиться различные процессы, которые будут занимать приличную часть оперативной памяти;
  2. На жестких дисках начнёт появляться разный хлам;
  3. Злоумышленники начнут руководить вашим компьютером на удалённом расстоянии;
  4. Вредоносное ПО будет отслеживать информацию с вашей клавиатуры и отсылать её своим хозяевам. Перспектива слаживается не самая приятная.

Как удалить вирус, создающий ярлыки?

Если это вредоносное ПО не успело проникнуть во все уголки системы, другими словами вредитель был пойман с поличным и вы создали меры, как его правильно заблокировать или деинсталлировать, то угроза значительно снизилась. Полностью деинсталлировать вредителя в этом случае будет довольно просто. Но, если вы нечаянно нажали на данные ярлыки, и притом несколько раз, клонируя его ещё больше, уровень опасности значительно повышается.

Читать еще:  Антивирус для macbook

Я много раз писал, что на компьютере должен быть инсталлирован антивирус отличного качества вместе с файрволлом, способный определить данного вредителя и своими силами справиться с ним. Но, к сожалению, довольно много пользователей или вообще не ставят антивирус, или устанавливают один из самых дешевых и простых защитников.

Итак, начнём рассматривать избавление от этой напасти. Перейдём к универсальным методам избавления от вредителя.

Применяем системные программы

Вначале давайте откроем все скрытые файлы ОС Windows. Для этого нам нужно войти в «панель управления».

  1. Если у вас десятка, в поисковую строку просто вписываем слово «Панель»;
  2. У нас в новом окошке вверху появляется файл с этим названием, переходим по нему;
  3. В данном окошке выбираем «Крупные значки» и «Параметры Проводника»;
  4. У нас открывается новое окошко. Переходим в меню «Вид», где нам нужно прокрутить бегунок в самый низ и поставить чикбокс над командой «Показывать скрытые файлы»;
  5. Затем, через ярлык «Компьютер» рабочего стола входим в «Проводник»;
  6. То есть, в системный диск. Но, не обязательно. Троян может находиться на любом диске. Он скорее всего будет находиться в корне диска;
  7. Далее, нажмём на любой ярлык правой клавишей мышки и в ниспадающем меню выбираем «Свойства»;
  8. В новом окошке нужно выбрать меню «Ярлык»;
  9. Затем, в этом окне нужно очень внимательно рассмотреть надпись над строкой «Объект»;
  10. Из скриншота довольно хорошо видно и название зараженной папочки, и файла. Нужно удалить данную папочку со всеми её элементами. Проделав данную процедуру, вы сможете уже безопасно кликать по ярлыкам. Но, вирус ещё не удалён.

Восстанавливаем удалённые папочки

Нужно попытаться восстановить папки. Чтобы это сделать, меняем реквизиты, установленные вредоносным ПО. Итак:

  1. Входим в командную строку. Для этого, в поиск введём cmd и по появившемуся файлу кликнем правой клавишей мышки, чтобы запустить его от имени администратора.
  2. После этого, в данное черное окошко нужно ввести следующую команду: Cd/dбуква диска, который заражен:
  3. После этого, нужно вписать следующий код и нажать «Ввод»: attrib -s -h /d /s
  4. Далее, перезапускаем компьютер, для полного удаления данного вредоносного ПО;
  5. Теперь, для большего спокойствия, что вредитель нас не потревожит, инсталлируем оставшиеся частицы вируса по данному адресу: C:usersИМЯ­­­_ПОЛЬЗОВАТЕЛЯappdataroaming

По данному адресу, может прятаться скрытая папочка с вредоносным ПО, её нужно удалить.

Применяем антивирус

Далее, нужно тщательно заражённый диск просканировать тем антивирусом, который у вас установлен. Если его нет, или он слабый, то в данном случае, нужно просканировать одноразовым антивирусом DrWeb Cure It. Этот антивирус нужно скачать в день заражения и начать тщательное сканирование всего компьютера.

Скачать DrWeb Cure It

На странице антивируса ищем надпись «Скачать бесплатно для дома».

  • Данную утилиту запускать нет нужды. Загрузив, сразу запускаем «полная проверка»;
  • Теперь нам нужно часть времени подождать. Время сканирования зависит от объёма ваших дисков и количества хлама на них;
  • Через определенный промежуток времени появится список опасных элементов. Их будет удалять DrWeb Cure It. Кликнем по кнопочке «Обезвредить»;
  • Затем, нужно провести перезагрузку системы.

Полезно знать: DrWeb может сканировать элементы не исключительно на компьютере, но и на мобильном гаджете, и на флешь карте.

Поговорим о Jenxcus-h Trj

Вредитель, которого находит ваша антивирусная программа опознаёт Трояном, называется Jenxcus-h Trj. Также, данный троян имеет различные модификации: часть программистов считают, что его создали при помощи языка Visual Basic. Другие их коллеги, что на языке Jenxcus.A. Для нас же это не имеет особого значения.

У Этого вредителя есть возможность внедриться в систему разнообразными методами:

  • Когда вы переходите по ссылке в письме от неизвестного человека;
  • Когда вы распаковываете скаченный архив;
  • Устанавливаете программу, скаченную с ненадёжного источника.

Что интересно, довольно часто люди даже не подозревают, что их компьютер заражен. Но, когда вы вновь загружаете Windows, этот вредитель распространяется более обширно по вашим дискам. Наиболее неприятно то, что те части, которые захватил троян, вирус делает их доступными для злоумышленников, и они могут элементарно «Шпионить» за пользователем. Передавать те данные, которые он напечатал на клавиатуре. Также пароли, аккаунты и прочее.

Найти Jenxcus-h Trj не так просто. Если вы его не нашли в первые часы заражения, в этом случае могут произойти необратимые последствия. Доходит до того, что для спасения компьютера нужно вначале отформатировать диск, затем переустановить ОС.

Вывод:

  1. Необходимо как можно чаще проводить тщательное сканирование всех ЖД вашим антивирусом;
  2. Когда вы загружаете архивы с неизвестных ресурсов, то вначале просканируйте их антивирусом, только потом открывайте;
  3. Не стоит подключать к компьютеру приборы, в безопасности которых вы сомневаетесь. Успехов!

На флешке все файлы стали ярлыками: как исправить и удалить вирус?

ВНИМАНИЕ! Ни в коем случае не открывайте какие-то ярлыки или файлы на флешке – вы можете запустить вирус на свой ПК.

Всем привет! Сегодня столкнулся с такой проблемой – открываю я флешку, а на ней вместо файлов ярлыки. Сразу возник вопрос: а как это можно вылечить, и есть ли вероятность вернуть поврежденные данные. По началу даже испугался немного, так как на флешке были очень важные документы и фотографии с видео. Но в итоге мне удалось их восстановить, и сейчас я расскажу – как у меня это получилось.

Как я и догадывался, если все файлы или папки на флешке стали ярлыками, то значит там поработал вирус, и причина может быть только в этом. Может наблюдаться исчезновение некоторых папок, также объем самой флешки и занятой памяти не меняется и остается на прежнем уровне. Также у некоторых могут появиться другие файлы и папки с расширением «lnk».

ШАГ 1: Проверка антивирусом

Вообще сам вирус достаточно древний и существует ещё с годов так 2000х. Поэтому в первую очередь проверяем носитель антивирусной программой. Открываем «Мой компьютер», нажимаем правой кнопкой по флешке или жесткому диску и выбираем пункт сканирования.

Теперь может быть два сценария. Первый – антивирус не найдет вирус и не устранит его, тогда его придется выуживать вручную – об этом я расскажу чуть ниже. Второй – вирус удалится, но файлы все равно нужно будет возвращать.

ШАГ 2: Возвращаем файлы

Сразу скажу, что большая часть файлов и папок остались и просто скрыты, а вирус дополнительно создает из них ярлыки, чтобы запутать жертву. Чтобы увидеть все файлы, нужно:

  1. В верхнем меню найдите раздел «Упорядочить» и зайдите в «Параметры папок».

  1. На вкладке «Вид» пролистываем в самый низ и сначала убираем галочку, чтобы скрывались системные файлы, а потом установите параметр «Показывать скрытые файлы и папки» – смотрим на картинку ниже.
Читать еще:  Антивирус для мак

  1. В самом конце не забудьте нажать «Применить».

Если зайти на флешку, то все папки, которые ранее были скрыты будут отображаться, но будут иметь прозрачный (скрытый) вид. Чтобы вернуть им обратно состояние, нажмите правой кнопкой по файлику или папке и зайдите в «Свойства».

Сразу на первой вкладке «Общие» уберите галочку «Скрытый» и нажмите «Применить». Если файлов слишком много, то давайте сделаем их всех видимыми чуть позднее, а сейчас нужно полностью избавиться от вируса, если с этим не справился антивирусник.

ШАГ 3: Как удалить вирус?

Теперь давайте подумаем – а где может скрываться сам вирус? Файлы превратились в ярлыки, а этим самые ярлыки и запускают вредоносную программу, которая в дальнейшем должна распространиться на ваш компьютер. Следовательно, в параметрах ярлыков должно быть прописана команда или путь к запускаемому файлику. Итак, нажимаем правой кнопкой по любому ярлыку и выбираем «Свойства».

Сначала идет команда, но нас интересует конец строки. В самом конце есть запускаемый файлик «exe» – это и есть вирус. Чуть левее через косую черту идет расположение файла, то есть его папка. В моем случае это папка с названием «RECYCLER», но у вас может быть что-то другое.

Сама эта папка была тоже ранее скрыта, но после прошлых манипуляций она также будет отображаться как скрытая. Вам нужно просто выделить её и удалить – желательно в обход корзине, то есть нажмите одновременно на «Shift» и кнопку «Delete». Также не забудьте удалить все ярлыки.

ШАГ 4: Вернуть обычный вид папкам

Конечно можно сделать это вручную для каждой папки и файла, но если у вас большой жесткий диск, то займет это очень много времени. Поэтому лучше всего это сделать через командную строку:

  1. Найдите на клавиатуре вспомогательную клавишу «Windows» (Win) и английскую «R» – нажмите на них одновременно.

  1. Прописываем команду из трех букв «cmd».

  1. Ещё раз откройте проводник и посмотрите – какую букву присвоила система вашей флешке. В моем случае это буква «E». Далее нужно прописать команду:

cd /d e:

Вместо «e» вставьте букву вашей флешки.

  1. Теперь вы увидите вот такую вот строчку, просто нажмите на «Enter», чтобы у папок и файлов применились параметры по умолчанию.

ПРИМЕЧАНИЕ! Если данной строки нет, то вам нужно запустить командную строку от имени администратора.

ШАГ 5: Проверка компьютера

Проблема в том, что частенько пользователи нечаянно открывают зловредные ярлыки и тем самым заражают вирусом свой компьютер. Ничего в этом страшного нет, сам грешил этим. Наша задача найти и удалить этот вирус. Первое, что вы должны сделать, так как это полностью проверить компьютер своей антивирусной программой – не важно, что у вас. Желательно перед этим обновить вирусные базы, возможно, этот вирус свежий и новый.

Если вам удалось его удалить, то радоваться рано – вам нужно следить, чтобы данная проблема не появилась вновь. Поэтому советую сохранить эту статью, так как далее я разберу варианты – когда вирус все же засел у вас на компьютере, не лечится и его нужно срочно удалять вручную.

Один из вариантов можно попробовать найти его в «Диспетчере задач» – чтобы туда попасть, нажмите на клавиши «Ctrl+Shift+Esc». Второй вариант – это нажать на нижнюю рабочую линию правой кнопкой и выбрать «Запустить диспетчер задач».

На вкладке «Процессы» установите сортировку по «Описанию», чтобы увидеть процессы без подписи. Наша задача найти вирус, чаще всего он имеет в своем названии слово «USB». Чтобы не отключить лишнее по каждому из процессов стоит погуглить название каждого (подозрительного) процесса.

Если его здесь не получается найти, то скорее всего он сидит в автозапуске. Автозапуск в Windows 10 находится тут же. В Windows 7 нужно нажать «Win+R» и ввести команду: «msconfig».

Отключите все кроме антивируса и драйвера для звуковой карты «Realtek». Путь к вирусу будет отображаться в столбце «Расположение» – просто пройдите туда и удалите его, если обнаружите. Также стоит обращать внимание на строку «Производитель» – обычно вирус никакой лицензионной подписи не имеет.

Файлы автозапуска также могут находиться и в других местах. Поэтому поводу есть отдельные инструкции по Windows 7 и Windows 10.

Лечение флешки одним BAT файлом

Если лень проделывать все вышеперечисленное, то можно создать файлик, который все это будет делать за вас. Для этого:

  1. На рабочем столе или в любой другой области компьютеру нажмите правой кнопкой и создайте текстовый файл.

  1. Назвать его можете как угодно – это не имеет значения. Зайдите теперь внутрь и пропишите 4 строчки:

attrib -s -h /s /d
rd RECYCLER /s /q
del autorun.* /q
del *.lnk /q

  1. Теперь закройте его, нажмите правой кнопкой и из списка выберите «Переименовать».

  1. Вместо «txt» впишите «bat». Точка перед этим обязательно должна стоять. Подтвердите изменение, нажав «Да».

Теперь он превратился в запускаемый «BAT» файлик. Чтобы его активировать, нажмите двойным щелчком мыши. После этого через консоль он проделает все те же самые действия, что вы делали чуть ранее: делаем папки видимыми, удаляем папку с вирусом и ярлыки.

ПРИМЕЧАНИЕ! Если данный способ не помог, то скорее всего папка у вируса называется как-то по-другому, поэтому нужно использовать ручное удаление.

Как удалить вирус, создающий ярлыки файлов и папок на флешке, карте памяти или USB диске

Читайте, как удалить вирус преобразующий файлы и папки в ярлыки . Как восстановить данные, которые утеряны в результате деятельности такого вируса. Ваши файлы и папки на USB флешке или карте памяти стали ярлыками? USB флешка или карта памяти после подключения к компьютеру отображается как ярлык? Ищете как восстановить данные и удалить вирус, преобразовывающий файлы и папки в ярлыки? Вы используете антивирус, но компьютер все равно был инфицирован? К сожалению не все антивирусы могут защитить вас такого заражения.

Однако в отличие от вирусов шифровальщиков , этот тип вирусов достаточно безобидный и вы легко сможете восстановить данные и удалить сам вирус.

Разновидности вирусов ярлыков

На сегодня наиболее распространены 2 типа вирусов, создающих ярлыки: первые создают ярлыки вместо файлов и папок на флешке или карте памяти, другие создают ярлыки съемных дисков вместо самих флешек, внешних USB дисков и карт памяти.

Названия наиболее распространенных вирусов:

  • Bundpil.Shortcu;
  • Mal/Bundpil-LNK;
  • Ramnit.CPL;
  • Serviks.Shortcut;
  • Troj/Agent-NXIMal/FakeAV-BW;
  • Trojan.Generic.7206697 (B);
  • Trojan.VBS.TTE (B);
  • Trojan.VBS.TTE;
  • VBS.Agent-35;
  • VBS.Serviks;
  • VBS/Autorun.EY worm;
  • VBS/Autorun.worm.k virus;
  • VBS/Canteix.AK;
  • VBS/Worm.BH;
  • W32.Exploit.CVE-2010_2568-1;
  • W32.Trojan.Starter-2;
  • W32/Sality.AB.2;
  • Win32/Ramnit.A virus;
  • Worm:VBS/Cantix.A;

Вирус, преобразующий файлы и папки в ярлыки

Этот вирус дублирует ваши файлы и папки, затем прячет и заменяет их. Вирус представляет комбинацию вирусов трояна и червя. Опасность заключается в том, что вы запускаете вирус каждый раз, когда хотите открыть ваш файл или папку. После запуска вирус распространяет себя заражая все большее количество файлов и часто устанавливает дополнительно вредоносное ПО которое может украсть данные о паролях и кредитных картах, сохраненных у вас на компьютере.

Читать еще:  Как избавиться от троянского вируса

Вирус, преобразующий флешки и карты памяти в ярлыки

Это чистокровный троянский вирус, который скрывает любые съемные устройства, подключенные к компьютеру и заменяет их ярлыками этих устройств. Каждый раз кликая по ярлыку вы снова запускаете вирус, который ищет на вашем компьютере финансовую информацию и отправляет ее мошенникам, создавшим вирус.

Что делать в случае заражения

К сожалению не все антивирусы могут вовремя обнаружить опасность и защитить вас от инфицирования. Поэтому наилучшей защитой будет не использовать автоматический запуск съемных устройств и не кликать по ярлыкам файлов, папок или дисков. Будьте внимательны и не кликайте по ярлыкам, которые вы не создавали сами. Вместо двойного клика для открытия диска, кликните по нему правой кнопкой мышки и выберите Развернуть в Проводнике.

Восстановление данных удаленных вирусом

Для надежного восстановления данных удаленных таким типом вирусов используйте Hetman Partition Recovery . Поскольку программа использует низкоуровневые функции по работе с диском, она обойдет вирусную блокировку и прочитает все ваши файлы.

Загрузите и установите программу, затем проанализируйте зараженную флешку или карту памяти. Проведите восстановление информации до очистки носителя от вируса . Наиболее надежным вариантом лечения будет очистка флешки с помощью команды DiskPart, это удалит всю информацию на ней.

Удаление вируса с карты памяти или USB флешки

После восстановления данных с флешки вы можете её полностью очистить с помощью утилиты DiskPart. Удаление всех файлов и форматирование устройства может оставить вирус, который спрячется в загрузочном секторе, таблице разделов или на неразмеченной области диска. Как правильно очистить флешку смотрите в видео.

Удаление вируса с флешки с помощью командной строки

Данный способ не позволяет гарантированно очистить флешку от всех видов вирусов, но сможет удалить вирус, который создает ярлыки вместо файлов. Вам не нужно будет скачивать и устанавливать сторонние утилиты, удаление производится с помощью встроенного в любую версию Windows инструмента.

Удаление вируса с компьютера

Наиболее простым и надежным способом очистки компьютера от вируса будет полная переустановка Windows с удалением системного раздела.

Но если вы являетесь опытным пользователем, вы можете опробовать следующий способ:

Отключите запуск вируса при старте Windows в реестре. Нажмите клавиши Win + R, в появившемся окне введите regedit и нажмите Enter. Перейдите к ключу HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run.

Просмотрите все ключи, которые находятся в этом разделе. Если вы видите необычное название или расположение программы – удалите запись. Часто вирусы прячутся под автоматически сгенерированными названиями, например – sfdWQD234dcfF. Любые ключи, которые запускают VBS, INI, LINK или EXE файлы потенциально опасны. Однако только вы знаете какие программы установлены на компьютере и должны загружаться при старте Windows, поэтому вы должны сами принять решение об удалении того или иного ключа. Для удаления выделите ключ левой кнопкой мышки и удалите его кнопкой Del.

Отключите запуск вируса через службы Windows. Нажмите клавиши Win + R, в появившемся окне введите msconfig и нажмите Enter. В открывшемся окне перейдите на вкладку Службы. Просмотрите их и отключите все подозрительные.

Отключите приложения, запускаемые автоматически через диспетчер задач (для Windows 8и старше). Нажмите Ctrl + Shift + Escи перейдите на вкладку Автозагрузка. Для отключения подозрительного приложения по нему нужно кликнуть правой кнопкой мышки и выбрать Отключить.

Защита от вирусов, вешающих ярлыки на флешку, авторанов

Алоха всем. Намутил тут на днях .bat файл, который препятствует проникновению авторан-вирусов на флешку. Решил поделиться, мало ли кому поможет. Сразу прошу за какие-то технические неточности, я не спец, просто жизнь вынудила)

В универе у нас на компах завелся вирусяка гадостный. Его алгоритм действий: Перебрасывает все файлы на флешке в папку, эту папку скрывает и делает системной. Потом создает ярлык на эту скрытую папку. Как правило называется «Съемный диск %буква%» или то же самое но с размером флешки. Но ярлык не простой, а золотой) Открыв флешку по ярлыку, мы запускаем вредоносный код. Т.к. текучка студентов на компах огромная, кто-то да занесет опять, несмотря на периодические чистки. Залезает вирусяка иногда других модификаций, но в целом можно считать, что одного типа. «Антивирус» подходит как правило для рабочих мест, где постоянно несут один и тот же вирус, но для иных версий файл можно модифицировать самому, ничего секретного там нет.

На этом основная часть закончена, переходим к рассмотрению сути защиты.

В .zip архиве 2 файла — AVP Enable.bat и AVP Disable.bat. Запускать их надо из корня флешки. Один файл для создания файлов и папок, другой удаляет их соответственно (если зачем-либо захочется удалить). Все это хозяйство скрывается и делается системным, и на компах, настроенных по дефолту, вы ничего не увидите.

Защита строится исходя из следующего принципа, все это зашито в батник:

1) Смотрим название папки, в которую вирус перекидывает ваши файлы. Очень часто это вроде » » или «_»

2) Создаем файл с таким именем. При попытке создать папку, вирусяка получит отказ, т.к. уже есть файл с таким именем. (Если создать папку, а не файл, то вирус просто пропустить одну итерацию — облегчим ему работу)

3) Создаем папку с именем вашей флешки и расширением .lnk. Работает аналогично, вирус хочет создать ярлык (файл), а на его месте уже сидит папка. Подпапка com1 — для того, чтобы вирусяка не мог удалить наши папки. Конечно может, но специальными методами, далеко не все так заморачиваются. Delet’ом не удалишь короче.

4) Создаем следующие папки: WindowsServicesinstaller.vbscom1 , WindowsServiceshelper.vbscom1 , WindowsServicesmovemenoreg.vbscom1 . Тут ситуация аналогичная. Вирусяка записывает свои скрипты в папку WindowsServices с расширением .vbs. А мы делаем папки вместо файлов.

5) Создаем папку autorun.infcom1

6) Ну и по опыту, создаются другие папки и файлы, в которые попадают вирусяки смежных типов.

Если что-то пошло не так:

На ярлык не клацаем, сохраняем спокойствие. Идем: Панель управления — параметры папок — вид. Убираем галку «Скрывать защищенные системные файлы» и ставим точку на «Показывать скрытые файлы, папки, диски»

На флешке должны появиться скрытые файлы и папки. Соответственно ваши файлы никуда не пропали, можете их вытащить.

— Спрятались файлы, но ярлык флешки не появился. Значит вирусяка переместил данные в папку с именем, отличным от п.1), но имя ярлыка подошло. Необходимо скорректировать имя для создания файла в соответствии с именем папки.

— Файлы не спрятались, но появился ярлык флешки. Это более безобидно, т.к. не надо лишний раз искать ваши файлы. А вот ярлык удалить лучше от греха подальше. Смотрим его название, и меняем имя папки в п.3)

Перечень создаваемых папок и файлов можете посмотреть, открыв батник блокнотом, Notepad++, или любым другим редактором.

Ссылка на основную публикацию
Adblock
detector