ظهرت الاختصارات على محرك الأقراص المحمول. أصبحت المجلدات الموجودة على محرك الأقراص المحمول اختصارات: ماذا تفعل؟ أصبحت جميع المجلدات الموجودة على محرك الأقراص المحمول اختصارات

إن براعة مطوري برامج الفيروسات لا تعرف حدودًا، ولن يتفاجأ أحد بأحصنة طروادة العادية التي تسرق البيانات، أو اللافتات الإعلانية، لإغلاق المحتالين الذين يطلبون منك إرسال رسائل نصية قصيرة مدفوعة الأجر إليهم. الأصل هو فيروس يخترق محرك أقراص خارجي (محرك أقراص فلاش أو الأقراص الصلبة) ويحول كافة المجلدات إلى اختصارات، أو بالأحرى، يعتقد المستخدم ذلك.

في الواقع، يقوم تطبيق الفيروس بإخفاء المجلدات الحقيقية بالبيانات واستبدالها باختصارات بنفس الاسم. من خلال النقر على اختصارات الفيروسات، يتم تثبيت البرامج الضارة من محرك الأقراص المحمول على جهاز الكمبيوتر. إذا لم يكن مستخدم الكمبيوتر مثبتًا عليه برنامج مكافحة الفيروسات برمجة، فهو يخاطر بإصابة جهاز الكمبيوتر الخاص بك بشكل خطير ببرامج ضارة، مما قد يؤدي لاحقًا إلى فقدان البيانات الشخصية والملفات المهمة ومشكلات أخرى.

مهم:إذا تم استبدال المجلدات الموجودة على محرك الأقراص المحمول بالاختصارات، فلا تنقر عليها، حتى لو كانت تحمل أسماء مثل "كيفية حل مشكلة" و"اقرأني" و"ReadMe" وغيرها. وبطريقة مماثلة، يجبر المهاجمون المستخدم على تنشيط برامج الفيروسات الخاصة بهم.

ماذا تفعل إذا أصبحت المجلدات الموجودة على محرك أقراص فلاش اختصارات

كما ذكر أعلاه، فإن الشيء الرئيسي في مثل هذه الحالة هو عدم الوقوع في فخ حيل الفيروس وعدم النقر على الملفات التي ينشئها. للتخلص من اختصارات الفيروسات وعدم الإضرار بملفاتك، عليك القيام بما يلي:

على أنظمة التشغيل Windows 8 و10 وXP:(محرك الأقراص الثابتة للنظام):\المستخدمون\(اسم المستخدم)\AppData\Roaming على ويندوز 7:(محرك الأقراص الثابتة للنظام):\المستندات والإعدادات\(اسم المستخدم)\الإعدادات المحلية\بيانات التطبيق\

يرجى ملاحظة: لرؤية مجلد AppData، بالإضافة إلى مجلدات أخرى، ستحتاج في البداية إلى تمكين عرض الملفات والمجلدات المخفية في لوحة التحكم.

لهذا:


بعد التخلص من الفيروس، يمكنك الانتقال إلى القضاء على المشاكل التي نشأت نتيجة لأفعاله.

كيفية جعل المجلدات المخفية مرئية بعد هجوم الفيروس

يقوم التطبيق الضار، كما هو مذكور أعلاه، بإخفاء المجلدات وإنشاء اختصارات بدلاً من ذلك. بعد إزالة الفيروس، تظل المجلدات مخفية. عادةً ما يمكن جعلها مرئية من خلال النقر بزر الماوس الأيمن عليها واختيار "خصائص" ومن علامة التبويب "عام" إلغاء تحديد الخيار "مخفي".

ومع ذلك، فإن مشكلة هذا الفيروس، الذي يحول المجلدات الموجودة على محرك أقراص فلاش إلى اختصارات، هي أنه لم يعد من الممكن إلغاء تحديد الخيار المخفي، لأن السمة تصبح غير نشطة.

لتغيير هذه الخاصية وجعل المجلد مرئيًا مرة أخرى، تحتاج إلى إنشاء مستند "المفكرة" في جذر محرك الأقراص المحمول. عندما يتم إنشاؤه، افتحه واكتب الأمر فيه:

أتريب -s -h -r -a /s /d

بعد ذلك، حدد "ملف" - "حفظ باسم". قم بتسمية الملف بأي اسم، ولكن اكتب في النهاية .مضرب- امتدادا لذلك. بعد حفظ المفكرة في الامتداد المحدد في المجلد الجذر لمحرك الأقراص المحمول، تحتاج إلى النقر بزر الماوس الأيمن فوقها وتشغيلها كمسؤول. بعد ذلك، سيتم تنفيذ الأمر، ونتيجة لذلك ستتاح للمستخدم الفرصة لجعل المجلدات المخفية مرئية مرة أخرى.

تحولت المجلدات إلى اختصارات

إذا ظهرت الاختصارات على محرك الأقراص المحمول بدلاً من المجلدات، فهذه علامة أكيدة على وجود فيروس في العمل. كقاعدة عامة، تحدث مثل هذه المغامرات على أجهزة الكمبيوتر التي لا تحتوي على برنامج مكافحة فيروسات موثوق به، على سبيل المثال KIS (Kaspersky Internet Security).

لذلك، إذا أصبحت المجلدات اختصارات، لا تنقر على هذه الاختصارات، حيث أن كل اختصار من هذا القبيل يطلق الفيروس مرة أخرى، مما قد يؤدي إلى إصابة أجهزة الكمبيوتر الأخرى.

ونتيجة للفيروس، يتم عرض الاختصارات بدلا من المجلدات

نتيجة للفيروس، أصبحت جميع مجلداتك مخفية ومجلدات النظام - فهي موجودة على محرك الأقراص المحمول، لكنك لا تراها. بدلاً من ملفاتك، يتم عرض الاختصارات التي تتطابق أسماؤها مع أسماء مجلداتك. إذا نظرت إلى الحجم المشغول لمحرك الأقراص المحمول، فسترى أنه كبير، أي. مجلدات الملفات الخاصة بك لا تزال هناك.

نقوم بإزالة الفيروسات واستعادة المجلدات الموجودة على محرك أقراص فلاش

على جهاز كمبيوتر شخص آخر، قمت بإصابة اثنين من محركات الأقراص المحمولة الخاصة بي + لقد عهدوا إلي بمحرك أقراص محمول آخر مصاب، لذلك حاولت استعادة المجلدات بطريقتين:

  1. استخدام برنامج Kaspersky Internet Security (KIS)؛
  2. باستخدام الأداة المساعدة Dr.Web CureIt.

الخيار 1. محرك الأقراص المحمول فقط هو المصاب - استخدم KIS (للمستخدمين المستعدين)

لقد قمت بإصابة محرك أقراص محمول على جهاز كمبيوتر شخص آخر، ولكن جهاز الكمبيوتر الخاص بك خالي من الفيروسات (أو هذا ما تعتقده). لديك أيضًا برنامج مكافحة فيروسات موثوق به مثبتًا على جهاز الكمبيوتر الخاص بك.

في هذه الحالة، يمكنك التحقق من محرك الأقراص المحمول باستخدام برنامج مكافحة الفيروسات المثبت، على سبيل المثال، باستخدام Kaspersky Internet Security. باستخدام KIS، قمت بفحص اثنين من محركات الأقراص المحمولة المصابة، وهذه هي نتيجة الفحص (قابلة للنقر):

نتيجة الاختبار باستخدام KIS 2013

تم العثور على نوعين من الفيروسات:

  • Worm.Win32.Ngrbot.wmf
  • Worm.Win32.Ngrbot.wim

الفيروسات نفسها مخفية تحتها أسماء مختلفة، على سبيل المثال، تحت اسم "+OB-9.exe" ليس أكثر من الفيروس نفسه - ملف قابل للتنفيذ.

للأسف، قام برنامج مكافحة الفيروسات Kaspersky بإزالة ملفات الفيروسات فقط، أي. ولم يقم بإزالة الاختصارات أو استعادة المجلدات. في مثل هذه الحالات، تحتاج إلى حذف الاختصارات يدويًا، ثم جعل المجلدات مرئية.

يمكنك جعل المجلدات مرئية من خلال سطر الأوامر(يتم الاتصال به عبر "cmd"):

حرف محرك الأقراص المضغوطة /d:\<- нажимаем ENTER
attrib -s -h /d /s<- нажимаем ENTER

إذا لم تكن جيدًا في العمل مع سطر الأوامر، فاستخدم الخيار الثاني.

الخيار 2. محرك الأقراص المحمول والكمبيوتر مصابان - استخدم Dr. Web CureIt (للدمى)

نسخة البطيخ مناسبة للدمى، مثل فائدة الدكتور Web CureIt سوف يفعل كل شيء بنفسه:

  1. إزالة الفيروسات من محرك الأقراص المحمول والكمبيوتر؛
  2. إزالة الاختصارات التي أدت إلى تشغيل ملف الفيروس؛
  3. سيقوم باستعادة المجلدات الموجودة على محرك الأقراص المحمول وجعلها مرئية.

في حالة إصابة محرك أقراص فلاش بجهاز الكمبيوتر المنزلي الخاص بك، فقد يشير ذلك إلى وجود مشكلات في الحماية من الفيروسات:

  • تم تثبيت برنامج مكافحة فيروسات غير موثوق به؛
  • لم يتم تحديث قواعد بيانات مكافحة الفيروسات لفترة طويلة.

من الضروري إزالة الفيروس من كل من الكمبيوتر ومحرك الأقراص المحمول. قم بإجراء فحص كامل لجهاز الكمبيوتر الخاص بك باستخدام الأداة المساعدة Dr. Healing المجانية. علاج الويب. للقيام بذلك، في الإعدادات، حدد المربع بجوار "جهاز الكمبيوتر" - سيتم تحديد جميع محركات أقراص الكمبيوتر: محركات الأقراص الثابتة والأقراص المضغوطة ومحركات الأقراص المحمولة.

سنبحث عن الفيروس على كافة الأقراص

اكتشفت الأداة المساعدة 54 تهديدًا تم تحييدها بنجاح.

قام CureIt باكتشاف وتحييد 54 نسخة من الفيروس

في مختبر Doctor Web، تم إدراج هذا الفيروس تحت اسم BackDoor.IRC.NgrBot.42 (يحتوي Kaspersky على Worm.Win32.Ngrbot).

أصبحت جميع المجلدات مرئية ويمكنك الآن استخدام محرك الأقراص المحمول.

قام Dr.Web CureIt بإزالة الفيروسات والاختصارات والمجلدات المستعادة

الاستنتاجات

إذا قام فيروس بتحويل مجلداتك إلى اختصارات، فاستخدم الأداة المساعدة Dr. Healing المجانية. Web CureIt، والذي سيتعامل مع المشكلة تلقائيًا.

لا تنس أنه يجب تثبيت برنامج مكافحة فيروسات موثوق به على جهاز الكمبيوتر المنزلي الخاص بك، والذي يجب تحديثه بانتظام.

نيكولاي بيريدلكين

تعد محركات الأقراص المحمولة أحد أكثر الأجهزة شيوعًا، فهي تتعرض للهجوم من قبل الفيروسات في كثير من الأحيان أكثر من أي جهاز آخر. ويرجع ذلك في المقام الأول إلى حقيقة أن الجهاز محمول، مما يعني أنه يمكن استخدامه لإصابة أكبر عدد ممكن من أجهزة الكمبيوتر، حتى تلك غير المتصلة بالشبكة العالمية. بعد مرور بعض الوقت، قد يلاحظ المستخدم أن جميع المجلدات الموجودة على محرك الأقراص المحمول أصبحت اختصارات. اقرأ المقال حول كيفية استعادة البيانات والتخلص من الفيروسات.

تصرفات خاطئة

في كثير من الأحيان، بعد حدوث مشكلة، يتبع الشخص النصيحة الأولى ويقوم بتنسيق محرك أقراص USB. وبطبيعة الحال، تختفي المشكلة لفترة من الوقت، ولكن يتم فقدان كافة البيانات. وبهذا النهج لا يمكن لأحد أن يضمن أن الأحداث لن تتكرر بعد مرور بعض الوقت. يجب أن يقال أن بيانات المستخدم لا تختفي في أي مكان. لقد قام الفيروس ببساطة بإخفائها، ويحاول تقديم روابط لإطلاقه كمحتوى أصلي.

يجب ألا تحاول فتح أي شيء إذا أصبحت جميع المجلدات الموجودة على محرك الأقراص المحمول اختصارات. عادةً ما تقوم بإنشاء رابط لإطلاقك. وفي الوقت نفسه، يمكن إضافة التعليمات البرمجية التي تصيب الكمبيوتر إلى البرنامج النصي.

لكن لا تقلل من شأن مؤلفي الفيروسات، معتقدين بسذاجة أنه إذا أصبحت جميع المجلدات الموجودة على محرك أقراص فلاش اختصارات، ولكن لم يتم اتخاذ أي إجراء معها، فإن الكمبيوتر الشخصي محمي تمامًا. على الأرجح، قام البرنامج الضار بنسخ نفسه إلى الذاكرة الداخلية أثناء تهيئة الجهاز مباشرة بعد توصيله.

لا يمكن التخلص من هذا الاحتمال إلا عن طريق التشغيل التلقائي المعطل من جميع الوسائط وأحدث إصدار من برنامج مكافحة الفيروسات.

بداية التعافي

ماذا تفعل إذا أصبحت المجلدات الموجودة على محرك أقراص فلاش اختصارات؟ تحتاج أولاً إلى إزالة البرامج الضارة. لمعرفة مكان نسخ الفيروس، انقر بزر الماوس الأيمن على أي اختصار على محرك الأقراص. في القائمة التي تظهر، انقر على سطر "الخصائص". في النافذة التي تفتح، افحص حقل "الكائن". أنه يحتوي على المسار الذي يجب عليك حذفه. وبمساعدتها يتم إطلاق الفيروس.

قد تكون البرامج الضارة موجودة في دليل لم يكن موجودًا مسبقًا على محرك الأقراص؛ وفي هذه الحالة، يُنصح بمسح المجلد بأكمله. إذا أصبح المجلد الموجود على محرك الأقراص المحمول اختصارًا، بالإضافة إلى جهاز USB نفسه، فمن المفيد التحقق من دليلين:

  • C:\المستخدمين\اسم المستخدم\AppData\التجوال.
  • C:\المستندات والإعدادات\اسم المستخدم\الإعدادات المحلية\بيانات التطبيقات.

إذا وجدت أي ملف يحتوي على ملحق "exe"، فتأكد من تشغيل أداة مساعدة كاملة لمكافحة الفيروسات.

لماذا لا تساعد برامج مكافحة الفيروسات دائمًا؟

في بعض الأحيان يكون من المستحيل التخلص من البرامج الضارة يدويًا، علاوة على ذلك، يصبح برنامج مكافحة الفيروسات المثبت عاجزًا أيضًا. الحقيقة هي أن العديد من الديدان يمكن أن تصيب برامج الأمان.

"أصبحت المجلدات الموجودة على محرك الأقراص المحمول اختصارات. كيفية إزالة الفيروس؟" - سوف يسأل المستخدم. في الواقع، لن يتعين عليك تنفيذ أي إجراءات معقدة، باستثناء قضاء المزيد من الوقت في إنشاء قرص تمهيد خاص.

قرص مضغوط

إذا أصبحت المجلدات الموجودة على محرك أقراص فلاش اختصارات، فمن الأفضل استخدام أداة خاصة من Dr.Web تسمى LiveDisk لإنشاء قرص تمهيد وإزالة البرامج الضارة. يمكنك تنزيله على الموقع الرسمي للمطور. للاستخدام المنزلي، يتم توزيع المنتج مجانًا تمامًا.

بعد تنزيل LiveDisk، تحتاج إلى تثبيت برنامج UltraISO بالإضافة إلى ذلك. بعد التثبيت، سيقوم التطبيق بدمج وظائفه في Explorer. هذا يبسط عملية الحرق.

ما عليك سوى النقر نقرًا مزدوجًا على أيقونة الصورة باستخدام برنامج مكافحة الفيروسات. بعد ذلك، سيتم إطلاق برنامج UltraISO على الفور. فقط انقر على زر "تسجيل" وأدخل القرص في محرك الأقراص.

محرك أقراص فلاش USB قابل للتشغيل

ليس من الممكن دائمًا العثور على قرص فارغ؛ ففي بعض الأحيان لا يوجد قرص DVD-ROM للتسجيل عندما يتعرض الكمبيوتر لهجوم فيروسي، وتصبح المجلدات الموجودة على محرك الأقراص المحمول عبارة عن اختصارات. ماذا تفعل في هذه الحالة؟ فقط قم بإنشاء محرك أقراص USB قابل للتمهيد. علاوة على ذلك، يعد القيام بذلك أسهل بكثير من نسخ قرص مضغوط.

  • قم بتنزيل Dr.Web LiveDisk، الذي تم إنشاؤه خصيصًا لأجهزة USB. تذكر أنه لتجنب المخاطر، يجب الحصول على هذه الأدوات المساعدة فقط من موقع المطور.
  • افتح الملف المسمى "drwebliveusb.exe". في حالة حدوث أي أخطاء أثناء تنزيله، افتح قائمة السياق بالنقر بزر الماوس الأيمن ثم حدد تشغيل كمسؤول.
  • أدخل محرك الأقراص المحمول في منفذ USB.
  • في نافذة التطبيق الرئيسية، حدد الجهاز الذي سيتم استخدامه كجهاز تمهيد.
  • حدد المربع بجوار "التنسيق". الآن كل ما تبقى هو النقر على زر "إنشاء".

أثناء كتابة ملفات النظام، سيتم حذف جميع البيانات من محرك الأقراص. احفظهم مقدمًا.

تحضير جهاز الكمبيوتر الخاص بك

إذا أصبحت المجلدات الموجودة على محرك الأقراص المحمول عبارة عن اختصارات، فيجب متابعة إجراء الاسترداد من خلال إعداد BIOS. للدخول إلى برنامج التكوين، اضغط على زر "DEL" عندما تظهر الرسائل الأولى على شاشة العرض. قد يختلف المفتاح. لمعرفة كيفية تشغيل أداة الإعداد المساعدة على وجه اليقين، من المفيد قراءة الدليل المرفق مع اللوحة الأم. يمكن العثور عليها على موقع الشركة المصنعة.

بمجرد الدخول إلى BIOS، انتقل إلى علامة التبويب "التمهيد" أو "التقدم". هنا يجب عليك تبديل المعلمة المكتوبة تحت السطر "جهاز التمهيد الأول" إلى "USB" أو "DVD-ROM"، اعتمادًا على الجهاز المستخدم.

للخروج مع حفظ جميع الإعدادات، حدد "الخروج والحفظ".

فحص

إذا أصبحت المجلدات الموجودة على محرك أقراص فلاش اختصارات، فمن المرجح أن يكون Windows 7 مصابًا بالفعل، مما يعني أنك لن تتمكن من التخلص من المشكلة لفترة طويلة دون فحص النظام بالكامل. للقيام بذلك، حدد الافتراضي على شاشة LiveDisk الأولى. إذا كان برنامج مكافحة الفيروسات بعد ذلك يعمل بشكل غير مستقر أو لا يبدأ على الإطلاق، فيجب عليك إعادة تشغيل الكمبيوتر، مع إعطاء الأفضلية لخيار الوضع الآمن.

بعد مرور بعض الوقت، سيظهر على الشاشة سطح مكتب يشبه سطح مكتب Windows. سيتم تحميل مركز التحكم في نفس الوقت. إذا فشل التشغيل التلقائي، فانقر فوق الزر الذي يشبه العنكبوت - وهو موجود في مكان قائمة "ابدأ". ثم اضغط على "مركز التحكم"

ابحث عن زر "الأدوات" الموجود أعلى النافذة وانقر عليه. في اللوحة التي تفتح، حدد "الإعدادات". في علامة تبويب الإعدادات الأولى، حدد الإجراءات التي سيتم تطبيقها على الكائنات التي تشكل تهديدًا للكمبيوتر. يجب ضبط كل سطر هنا على "حذف". لسلامة البيانات. إذا أصبح المجلد الموجود على محرك الأقراص المحمول اختصارًا، فهو ببساطة مخفي، ولكنه غير مصاب، وبالتالي لن يتم حذفه.

يوجد حقلين في أسفل علامة التبويب "الماسح الضوئي". يحدد الأول الحد الأقصى لحجم الملفات التي تم فحصها بواسطة برنامج مكافحة الفيروسات. من الأفضل إدخال "0" هنا، أي إزالة القيود. يحدد الثاني عدد المرات التي سيتم فيها فحص كل كائن. من المستحسن إدخال القيمة "5". تأكد من تحديد المربع بجوار "مسح الأرشيفات". بدونها، قد لا تتم إزالة الفيروس إذا أصبحت المجلدات الموجودة على محرك الأقراص المحمول عبارة عن اختصارات.

أغلق نافذة الإعدادات وانتقل إلى علامة التبويب "الماسح الضوئي" الموجودة في نافذة "مركز التحكم". انقر على زر "المسح المخصص". يُطلب من المستخدم تحديد الأجهزة التي تحتاج إلى الفحص. يجدر تحديد المربعات لكل ما هو متاح في النظام. بعد ذلك، انقر على زر "المسح الضوئي".

قد يستغرق الفحص وقتًا طويلاً، اعتمادًا على كمية المعلومات الموجودة على الأقراص وسرعة تبادل البيانات. عند اكتمال هذه العملية، كل ما عليك فعله هو النقر على سطر "الخروج". بعد إعادة التشغيل، قم بإعادة ضبط إعدادات BIOS إلى قيمها الأصلية.

صفات

إذا أصبحت المجلدات الموجودة على محرك الأقراص المحمول عبارة عن اختصارات، فإن فحص النظام باستخدام برنامج مكافحة الفيروسات ليس سوى المرحلة الأولى من عملية الاسترداد. بعد المسح، تحتاج أيضًا إلى إرجاع البيانات. وكما أشرنا سابقًا، لم يتم تغييرها أو حذفها، لكنها لا تظهر في نافذة Explorer. ومن خلال تغيير السمات، يمكنك رؤية مستنداتك مرة أخرى. علاوة على ذلك، يمكن إجراء هذه العملية بعدة طرق مختلفة.

الطريقة اليدوية

إذا أصبحت كافة المجلدات الموجودة على محرك الأقراص المحمول اختصارات، لاستعادة السمات، اتبع الإرشادات:

  • افتح قائمة "ابدأ" وانقر على "تشغيل".
  • حرك المؤشر إلى سطر الإدخال واكتب "cmd"، ثم انقر فوق النقش "موافق".
  • ستظهر نافذة موجه الأوامر على الشاشة. أولاً، انتقل إلى جذر محرك أقراص USB عن طريق كتابة "cd /d X:\". بعد ذلك، اضغط على زر "أدخل". يجب استبدال الحرف "X" بالحرف المستخدم في النظام للوصول إلى محرك الأقراص المحمول.
  • الأمر التالي الذي سيتم تشغيله هو "attrib -s -h /d /s".
  • بعد إكمال جميع الخطوات بشكل صحيح، ستتمكن مرة أخرى من رؤية جميع المجلدات والملفات المفقودة في Explorer.

أتمتة العملية

إذا أصبحت المجلدات الموجودة على محرك الأقراص المحمول عبارة عن اختصارات، فيمكنك تسهيل عملية إعادة تعيين السمات.

  • إطلاق المفكرة. إنه موجود في دليل الملحقات في قائمة ابدأ. يمكنك ببساطة كتابة كلمة "المفكرة" في سطر الإدخال الخاص بنافذة التشغيل.
  • في محرر النصوص، انسخ المجموعة "attrib -s -h /d /s" (بدون علامتي الاقتباس).
  • انقر فوق نقش "ملف" الموجود أعلى البرنامج، ثم انقر فوق سطر "حفظ".
  • حدد الاسم الذي سيتم تعيينه للمستند، على سبيل المثال: "name.bat". كما ترون، بعد النقطة يشار إلى امتداد يختلف عن المعيار. تأكد من استخدام كلمة "بات"، وإلا فلن تتحقق النتيجة المرجوة.
  • انقل المستند الذي تم إنشاؤه في برنامج "المفكرة" إلى محرك أقراص USB. الآن تحتاج فقط إلى تشغيل الملف كبرنامج عادي. ويمكن إزالته أو تركه في حالة الإصابة مرة أخرى.

يواجه العديد من المستخدمين موقفًا أصبحت فيه المجلدات الموجودة على محرك أقراص فلاش اختصارات، وليس للمرة الأولى. ماذا تفعل إذا تكررت المشكلة بشكل منهجي؟ الجواب واضح: قم بتثبيت برنامج مكافحة الفيروسات وتحديث قاعدة بيانات التوقيع بانتظام. ويجب أيضًا عدم استخدام جهاز محمول للعمل على كمبيوتر شخص آخر - فهناك احتمال كبير أن تأتي البرامج الضارة من الخارج.

ما يجب القيام به، وكيفية تشغيل الاختصاراتعلى ذاكرة بياناتالعودة إلى الملفات العادية بدون برامج خاصة وتدخلها. في مثل هذه الحالة، عندما يتم تغليف جميع المجلدات والملفات الاختصاراتبنفس الاسم، تتحول محتويات محرك الأقراص المحمول إلى ملفات نظام، فلا داعي للذعر. يمكن إرجاع كل شيء بسهولة واستعادته كما كان دون مساعدة الحرفيين وورش العمل الخارجية.

نظرا لأن مثل هذه الحالات أصبحت متكررة، فقد ظهرت برامج خاصة مماثلة تساعد في علاج محركات الأقراص المحمولة من الفيروس الذي يتم إنشاؤه الاختصارات. قم بتثبيت Usb File Resc وستقوم الأداة المساعدة بإصلاح كل شيء بنفسها بسهولة.


USBFileResc

لكي نكون أكثر دقة، تحتاج إلى اكتشاف وإزالة الفيروس الذي يقوم بإنشائه الاختصاراتوإرجاع ما فقد إلى مكانه. قد يكون موجودًا بالفعل على جهاز الكمبيوتر الخاص بك، ويمكنك القيام بذلك باستخدام أي محرك أقراص USB إضافي غير محمي. إذا تم توصيله بمحرك أقراص محمول من خلال جهاز كمبيوتر آخر، فسوف يحاول الوصول إليك. لقد كتبت بالفعل ما يجب القيام به مقدما، دون انتظار مثل هذه التجاوزات، كما هو الحال الآن، لحماية نفسك من مثل هذه المشاكل في المستقبل.

تتواءم بشكل جيد مع التحول ملصق ov Microsoft Security Essentials، برنامج مكافحة فيروسات مجاني من Microsoft.


مايكروسوفت أساسيات الأمان

كيفية استعادة المجلدات من الاختصارات

ليس الأمر صعبًا، بل قد يكون من المفيد تصحيح مثل هذا الإحراج يدويًا أو استعادته أو إرجاعه الاختصاراتالعودة إلى المجلدات المفقودة على محرك الأقراص المحمول.

نحن نحذف كل شيء تماما الاختصاراتما نراه على محرك الأقراص المحمول هو دمية. نحن لا نرى مجلداتنا الحقيقية، فهي مخفية لأنها تحتوي الآن على سمة "النظام"، وهو ما أراده الفيروس واستولى عليه. الإعداد الافتراضي في نظام التشغيل Windows هو "عدم إظهار ملفات النظام".

ابدأ - خيارات المجلد - عرض - قم بإلغاء تحديد "إخفاء ملفات النظام..." - "حسنًا"، ظهرت ملفاتنا، لكنها لا تزال ملفات نظام.

لقد تعلمت برامج مكافحة الفيروسات الحديثة بالفعل كيفية حظر ملف autorun.inf، الذي يطلق فيروسًا عند فتح محرك أقراص فلاش.
هناك نوع جديد من الفيروسات من نفس العائلة يتجول في الشبكة ومن محرك أقراص محمول إلى محرك أقراص محمول لبعض الوقت، وهو مجرد حصان طروادة آخر. يمكن اكتشاف العدوى بها على الفور بالعين المجردة دون أي برامج مكافحة فيروسات، والعلامة الرئيسية هي هذه تحولت جميع المجلدات الموجودة على محرك الأقراص المحمول إلى اختصارات.

إذا كانت هناك ملفات مهمة جدًا على محرك الأقراص المحمول، فإن أول شيء ستفعله هو الإسراع في فتح جميع المجلدات (الاختصارات) واحدًا تلو الآخر للتأكد من وجود الملفات - هذا لا يستحق القيام به على الإطلاق!

المشكلة هي أن هذه الاختصارات تحتوي على أمرين، الأول هو تشغيل الفيروس وتثبيته على جهاز الكمبيوتر، والثاني هو فتح المجلد الثمين الخاص بك.

سنقوم بتنظيف محرك الأقراص المحمول من هذه الفيروسات خطوة بخطوة.

الخطوة 1: إظهار الملفات والمجلدات المخفية.

إذا كان لديك نظام التشغيل Windows XP، فانتقل إلى: "قائمة ابدأ - أدوات الكمبيوتر - خيارات المجلد - علامة التبويب عرض":

في علامة التبويب "عرض"، ابحث عن معلمتين وقم بتنفيذهما:

  1. إخفاء ملفات النظام المحمية (مستحسن) - قم بإلغاء تحديد المربع
  2. إظهار الملفات والمجلدات المخفية - حدد المفتاح.

إذا كان لديك نظام التشغيل Windows 7، فأنت بحاجة إلى اتباع مسار مختلف قليلاً: "علامة التبويب "بدء - لوحة التحكم - المظهر والتخصيص - خيارات المجلد - عرض علامة التبويب".


أنت بحاجة إلى نفس الخيارات وتحتاج إلى تمكينها بنفس الطريقة. الآن ستكون مجلداتك الموجودة على محرك الأقراص المحمول مرئية، لكنها ستكون شفافة.

الخطوة 2. تنظيف محرك الأقراص المحمول من الفيروسات.

يبدو محرك الأقراص المحمول المصاب كما في الصورة أدناه:


لكي لا تحذف جميع الملفات من محرك الأقراص المحمول، يمكنك معرفة ما يتم تشغيله من قبل أي من الاختصارات (عادةً ما تقوم بتشغيل نفس الملف على نفس محرك الأقراص المحمول). للقيام بذلك، تحتاج إلى إلقاء نظرة على خصائص الاختصار، وستجد هناك إطلاقًا مزدوجًا - الأول يفتح المجلد الخاص بك، والثاني يطلق الفيروس:

نحن مهتمون بسلسلة "الكائن". إنه طويل جدًا، ولكن من السهل العثور على المسار إلى الفيروس فيه، وغالبًا ما يكون مثل 118920.exe في مجلد "المحذوفات" الموجود على محرك الأقراص المحمول نفسه. في حالتي، بدا خط البداية المزدوج كما يلي:

%windir%\system32\cmd.exe /c "بدء تشغيل %cd%RECYCLER\6dc09d8d.exe &&%windir%\explorer.exe دعم %cd%

وهنا نفس المسار: إعادة التدوير\6dc09d8d.exe- مجلد على محرك أقراص فلاش وفيه فيروس.
نقوم بحذفه مع المجلد - الآن النقر على الاختصار ليس خطيرًا ( إذا لم تقم بتشغيله من قبل).

الخطوة 3. استعادة المظهر السابق للمجلدات.

1. نقوم بحذف كافة الاختصارات إلى مجلداتنا - ليست هناك حاجة إليها.
2. مجلداتنا شفافة - وهذا يعني أن فيروس التنزيل قام بوضع علامة عليها كنظام ومخفية. لا يمكنك ببساطة تعطيل هذه السمات، لذلك تحتاج إلى استخدام إعادة تعيين السمات عبر سطر الأوامر.

هناك طريقتان لهذا:

افتح "ابدأ" - "تشغيل" - أدخل أمر CMD - اضغط على "إدخال". سيتم فتح نافذة سطر أوامر سوداء تحتاج فيها إلى إدخال الأوامر التالية:

  • مؤتمر نزع السلاح /د و:\اضغط على ENTER، حيث f:\ هو حرف محرك الأقراص المحمول الخاص بنا (قد يختلف عن المثال)
  • attrib -s -h /d /sاضغط على ENTER - سيقوم هذا الأمر بإعادة تعيين السمات وستصبح المجلدات مرئية.

1. قم بإنشاء ملف نصي على محرك أقراص فلاش.

2. اكتب أمرًا attrib -s -h /d /sفيه، أعد تسمية الملف إلى 1. الخفافيشوتشغيله.

3. إذا لم تتمكن من إنشاء مثل هذا الملف، يمكنك تنزيل ملفي: .

إذا كان هناك الكثير من الملفات، فقد يستغرق تنفيذ الأمر وقتًا، يصل أحيانًا إلى 10 دقائق!

4. بعد ذلك يمكنك العودة إلى الخطوة الأولى واستعادة المظهر السابق للمجلدات، أي إخفاء ملفات النظام المخفية.

كيفية التحقق مما إذا كان جهاز الكمبيوتر الخاص بك هو الناقل للفيروسات؟

إذا كنت تشك في أن جهاز الكمبيوتر الخاص بك هو الذي ينشر هذا الفيروس عبر محركات الأقراص المحمولة، فيمكنك عرض قائمة العمليات في مدير المهام. للقيام بذلك، اضغط على CTRL+ALT+DEL وابحث عن عملية باسم مشابه لـ FS..USB...، بدلاً من النقاط - بعض الحروف أو الأرقام.

لا تتم إزالة مصدر هذه العملية بواسطة أداة إزالة AviraAntivir أو DrWeb CureIT أو Kaspersky.

قمت شخصياً بإزالته ببرنامج F-Secure بنسخة تجريبية ولكنه مخفي على شكل درايفر ويمكنك العثور عليه باستخدام الأداة المساعدة التشغيل التلقائي.

إذا قمت بحذف فيروس من محرك أقراص فلاش، وأصبحت المجلدات اختصارات مرة أخرى؟

سأقول على الفور أنه لم يكن لدي مثل هذا الموقف. لا أعرف بالضبط كيفية علاجها. أرى ثلاث طرق للخروج من هذا الوضع:

  • هدم النوافذ (1.5-2 ساعات، أسرع طريقة)؛
  • قم بتثبيت F-Security وKaspersky وDr.Web (الإصدارات التجريبية) واحدًا تلو الآخر وقم بمسح الكمبيوتر باستخدام "عمليات الفحص الكامل" حتى نجد فيروسًا (عادةً ما يستغرق من 3 إلى 4 ساعات، اعتمادًا على قوة الكمبيوتر وعدد الملفات );
  • انسخ DrWeb LiveCD على قرص أو محرك أقراص فلاش، وقم بالتمهيد منه ودراسة الكمبيوتر.
  • F-Secure Online Scanner (سيطلب منك تشغيل وحدة Java، يجب أن توافق)

يمكنك تنزيل إصدارات تجريبية من برامج مكافحة الفيروسات هذه لمدة شهر واحد، وتحديث قواعد البيانات الخاصة بها والتحقق من جهاز الكمبيوتر الخاص بك باستخدامها.

يبدو أن هذا كل شيء، اتصل بي - سأجيب دائمًا، أحيانًا مع تأخير.

"يمكنني أن أضيف أن هناك أيضًا فيروسات مثل Sality (القطاع XX - حيث تعد أرقام XX مثل 05، 15، 11، 12 بمثابة تعديلات، وليس من الواضح من يقوم بإنشائها) تفسد ملفات exe القابلة للتنفيذ... اخترعت طريقتي الخاصة في القتال باستخدام نفس برنامج Dr.Web CureIt! مع وجود نظام WinXPE مسجل على قرص CD-R بطول 700 متر... تحميل النظام من القرص واستخدام ليس الذاكرة الصلبة، ولكن ذاكرة الوصول العشوائي.

يعمل بشكل رائع. تم تحميل القرص الذي تم إدراجه من القرص، وتشغيله، ووضعه في محرك أقراص فلاش باستخدام CureIt "FRESH" المسجل مسبقًا!... وفويلا.. قمت بتشغيل القرص الصلب بالكامل بحثًا عن وجود الأوساخ. الأمر الأكثر إثارة للاهتمام هو أنه خلال هذه العملية، كما هو الحال مع قرص الحياة المضغوط من الويب، "تنام" الفيروسات، أي. لم يتم تحميل النظام، وهو أكثر ملاءمة إلى حد ما مع نظام التشغيل.