لماذا يقوم الكمبيوتر بإنشاء اختصارات على محرك أقراص فلاش. ماذا تفعل إذا أصبحت المجلدات اختصارات

بالأمس ، في الدورات التدريبية ، التقطت فيروسًا على محرك أقراص فلاش USB ، والذي تم اكتشافه وإزالته على الفور بواسطة برنامج مكافحة الفيروسات على جهاز الكمبيوتر المنزلي. ومع ذلك ، اتضح أن أصبحت كافة المجلدات الموجودة على محرك الأقراص المحمول اختصارات. منذ بعض الوقت ، واجهت مثل هذه المشكلة بالفعل ، لذلك أعرف القاعدة الأولى لمنع إصابة جهاز الكمبيوتر الخاص بك: لا تحاول فتح اختصارات للمجلدات! (حتى إذا كانت البيانات الموجودة على محرك الأقراص المحمول لا تقدر بثمن وتريد أن تتأكد على الفور من أنها لم تذهب إلى أي مكان). لماذا لا تفتح هذه الاختصارات؟ قام مبتكرو الفيروس بالخدعة التالية: يتم تسجيل أمرين في خصائص هذه الاختصارات:

  1. يقوم أول واحد بإطلاق فيروس وتثبيته على جهاز الكمبيوتر الخاص بك
  2. الثاني يفتح المجلد الذي تهتم به

أولئك. قد لا يعرف المستخدم الذي ليس لديه برنامج مكافحة فيروسات مثبت على جهاز الكمبيوتر الخاص به ، دون الالتفات إلى حقيقة أن جميع الأدلة الموجودة على محرك أقراص فلاش يتم عرضها الآن كاختصارات ، ببساطة لا يعرف أن محرك الأقراص المحمول مصاب ، لأن. يتم فتح جميع المجلدات الموجودة على محرك الأقراص المحمول والمعلومات الموجودة بها في مكانها الصحيح. في بعض التعديلات على مثل هذا الفيروس ، تتوقف المجلدات عن الفتح حتى إذا نقرت على الاختصار. في أي حال ، لا داعي للذعر ، ولا تتعجل في تهيئة محرك أقراص فلاش USB وقراءة التعليمات الواردة أدناه بعناية. افهم أن الدلائل لم تختف ، فهي لا تزال ملقاة على محرك أقراص فلاش. كل ما في الأمر أن الفيروس أخفى جميع المجلدات الموجودة على محرك الأقراص المحمول ، أي تم تعيين السمات المناسبة لهم (مخفي + مؤرشف). مهمتنا هي تدمير الفيروس وإزالة هذه السمات.

لذلك ، سأقدم أدناه إرشادات تصف ما يجب فعله إذا أصبحت المجلدات الموجودة على الفلاش اختصارات

احذف الملفات القابلة للتنفيذ الخاصة بالفيروس من محرك أقراص فلاش USB

الخطوة الأولى هي التخلص من الملفات القابلة للتنفيذ الخاصة بالفيروس. يمكن القيام بذلك باستخدام أي مضاد فيروسات (لحسن الحظ ، هناك الكثير من الإصدارات المجانية أو المحمولة ، مثل Dr.Web CureIt أو Kaspersky Virus Removal Tool) ، ولكن إذا لم يكن موجودًا ، يمكنك محاولة العثور على الفيروس وتحييده يدويًا . كيف تجد ملفات الفيروس التي أصابت محرك أقراص فلاش USB؟


في هذا المثال ، RECYCLER \ e3180321.exe هو نفس الفيروس. أولئك. يوجد ملف الفيروس المسمى e3180321.exe في مجلد RECYCLER. نحذف هذا الملف ، أو يمكنك حذف المجلد بأكمله (أوصي بالتحقق من وجود هذا المجلد على كل من محرك الأقراص المحمول الأكثر إصابة ، وفي دلائل النظام C: \ windows ، C: \ windows \ system32 وفي المستخدم الحالي الملف الشخصي (عنهم أدناه)).

  • في Windows 7 و 8 و 10- C: \ users \ username \ appdata \ roaming \
  • في ويندوز إكس بي- C: \ Documents and Settings \ username \ Local Settings \ Application Data \

إذا كانت هذه الدلائل تحتوي على ملفات بالملحق " .إملف تنفيذى"، فمن المرجح أن يكون هذا هو الملف القابل للتنفيذ الخاص بالفيروس ويمكن حذفه (يجب ألا يكون هناك ملفات exe. في هذا الدليل على جهاز كمبيوتر غير مصاب).

في بعض الحالات ، لا يتم الكشف عن مثل هذه الفيروسات عن طريق مضادات الفيروسات ، بسبب يمكن إنشاؤها كملفات نصية .bat / .cmd / .vbs ، والتي من حيث المبدأ لا تؤدي أي إجراءات مدمرة على الكمبيوتر. نوصي بالتحقق يدويًا من محرك الأقراص المحمول بحثًا عن الملفات التي لها مثل هذه الأذونات (يمكن عرض التعليمات البرمجية الخاصة بها باستخدام أي محرر نصوص).

الآن النقر على الملصق ليس خطيرًا!

فحص النظام بحثًا عن أوامر التشغيل التلقائي للفيروسات

في بعض الحالات ، تقوم الفيروسات بتسجيل نفسها في بدء تشغيل النظام. تحقق بيديك من فروع التسجيل التالية (regedit.exe) بحثًا عن إدخالات مشبوهة:

  • HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run- تبدأ هذه البرامج عند بدء تشغيل الكمبيوتر
  • HKEY_ حاضر_ المستعمل\ برمجة\ مايكروسوفت\ شبابيك\ النسخة الحالية\ يركض- البرامج التي تبدأ تلقائيًا عند تسجيل دخول المستخدم الحالي

قم بإزالة جميع الإدخالات المشبوهة والبرامج غير المألوفة (لن تفعل شيئًا خاطئًا ، وحتى إذا قمت بتعطيل التحميل التلقائي لبعض البرامج المرغوبة ، يمكنك دائمًا تشغيلها يدويًا بعد تسجيل الدخول).

تم وصف الطرق الأخرى للتشغيل التلقائي للبرامج في النظام في المقالة.

استعادة عرض الدلائل والوصول إلى المجلدات

بعد تنظيف محرك الأقراص المحمول والكمبيوتر من الفيروسات ، تحتاج إلى استعادة المظهر الطبيعي للمجلدات والملفات الموجودة على محرك الأقراص المحمول. اعتمادًا على تعديل الفيروس (وخيال "المطورين") ، يمكن تعيين سمات النظام "المخفي" و "النظام" للمجلدات الأصلية ، أو يمكن نقلها إلى مجلد مخفي تم إنشاؤه خصيصًا بواسطة الفيروس. لا يمكن إزالة هذه السمات تمامًا ، لذلك سيتعين عليك استخدام أوامر إعادة تعيين السمة عبر سطر الأوامر. يمكن القيام بذلك يدويًا أو باستخدام ملف دفعي. ثم يمكن حذف الاختصارات المتبقية للمجلدات - لسنا بحاجة إليها

طريقة يدوية لاستعادة سمات المجلدات المخفية على محرك أقراص فلاش

  1. افتح موجه الأوامر مع حقوق المسؤول
  2. في النافذة السوداء التي تظهر ، أدخل الأوامر ، بعد كتابة كل منها اضغط على Enter
    cd / d f: \
    ، حيث f: \ هو حرف محرك الأقراص المعين لمحرك الأقراص المحمول (قد يختلف في حالة معينة)
    السمة -s -h / d / s
    ، يقوم الأمر بإعادة تعيين سمات S ("النظام") ، و H ("المخفية") لجميع الملفات والمجلدات في الدليل الحالي وفي جميع الدلائل الفرعية.

نتيجة لذلك ، تصبح جميع البيانات الموجودة على محرك الأقراص مرئية.

برنامج نصي لإزالة سمات الإخفاء تلقائيًا من مجلدات وملفات المصدر

يمكنك استخدام البرامج النصية الجاهزة التي تقوم بجميع العمليات لاستعادة سمات الملف تلقائيًا.

قم بتنزيل الملف (263 بايت) من هذا الموقع (رابط مباشر) وقم بتشغيله بحقوق المسؤول. يحتوي الملف على الكود التالي:

: lbl
cls
تعيين / p disk_flash = "أدخل محرك أقراص فلاش:"
القرص المضغوط / D٪ disk_flash٪:
إذا كان٪ errorlevel٪ == 1 goto lbl
cls
القرص المضغوط / D٪ disk_flash٪:
del * .lnk / q / f
سمة -s -h -r التشغيل التلقائي. *
delautorun. * / F.
سمة -h -r -s -a / D / S.
rd المسجل / ف / ث
explorer.exe٪ disk_flash٪:

عند بدء التشغيل ، يطلب منك البرنامج تحديد اسم القرص لمحرك الأقراص المحمول (على سبيل المثال ، F:) ، ثم يقوم بنفسه بإزالة جميع الاختصارات ، والتشغيل التلقائي. * الملفات ، ويزيل سمات الإخفاء من الدلائل ، ويزيل مجلد الفيروسات RECYCLER ، وأخيراً ، يعرض محتويات محرك أقراص فلاش USB في Explorer.

آمل أن تكون هذه الملاحظة مفيدة. إذا صادفت تعديلات أخرى للفيروس تقوم بتحويل المجلدات الموجودة على محرك أقراص فلاش إلى اختصارات - قم بوصف الأعراض في التعليقات ، فسنحاول التعامل مع المشكلة معًا!

أصدقائي الأعزاء ، سنتعلم اليوم كيفية إصلاح المشكلة عندما تصبح المجلدات والملفات الموجودة على محرك أقراص فلاش اختصارات. بالطبع هذه المشكلة مزعجة للغاية وتتطلب تدخل جراحي فوري. قبل القيام بأي شيء ، يوصى بوضع محرك الأقراص المحمول جانبًا عن طريق سحبه من منفذ USB الخاص بجهاز كمبيوتر أو كمبيوتر محمول والتعرف على الجزء النظري من هذه المشكلة. دعنا نكتشف: كيف يمكن أن تظهر هذه المشكلة على جهازك؟ ما هو مبدأ تشغيل هذه الشفرة الخبيثة؟ سيساعد هذا ليس فقط في توضيح الوضع الحالي ، ولكن أيضًا على منع حدوثه في المستقبل. إذن كيف يمكن إدخال الفيروس؟

  • المصدر الأكثر شيوعًا هو الإنترنت ، والذي يتضمن قدرًا هائلاً من المعلومات. يتم تصفيته بالطبع ، لكن لا أحد يستطيع أن يضمن سلامة العمل على الشبكة حتى لو كان هناك برنامج مكافحة فيروسات على الكمبيوتر. لذلك ، يوصى بتحميل وتنزيل الملفات على الإنترنت بعناية شديدة. إذا كان هناك أدنى شك حول أمان المورد ، فأغلق صفحة المتصفح على الفور.
  • مع الاستخدام المتكرر لمحرك أقراص فلاش في المدرسة أو العمل ، هناك أيضًا خطر الإصابة بفيروس. على سبيل المثال ، إذا قمت بإدخاله في كمبيوتر العمل الخاص بأحد موظفيك ، فمن السهل جدًا الحصول على تعليمات برمجية ضارة: ليست حقيقة أن زميلك قلق بشأن أمان جهازه كما أنت. هناك احتمال أن يكون جهاز الكمبيوتر الخاص به مليئًا بالفيروسات. هذه النتيجة مألوفة بشكل خاص للطلاب الذين يدخلون محركات أقراص فلاش الخاصة بهم في أجهزة كمبيوتر الجامعة ، والتي لا تتميز دائمًا بنقائها من حيث هجمات الفيروسات.

بالطبع ، هذا لا يعني أنك بحاجة إلى وضع جهاز التخزين والنقل في المنزل في المنضدة وعدم إخراجه أبدًا. تحتاج فقط إلى اتباع قواعد الأمان الأساسية التي يمكن أن تقلل من خطر إصابة جهازك بشفرات ضارة. هذا أفضل من الإمساك برأسك في كل مرة ، والقلق بشأن سلامة المعلومات الموجودة على محرك أقراص فلاش أو أي وسيلة أخرى.

الآن دعنا نتحدث قليلاً عن مبدأ تشغيل مثل هذا الفيروس. بادئ ذي بدء ، فإنه يخفي جميع الملفات والمجلدات الموجودة على محرك الأقراص المحمول (حسنًا ، كل شيء تقريبًا) ، وينشئ اختصارًا لكل منها ، والذي يشير إلى الفيروس نفسه إلى جانب المجلد الوجهة. أي أنه اتضح أنه نوع من "إعادة إنتاج" الشفرة الخطرة. يُنصح بعدم فتحه على الإطلاق ، حيث يمكن أن يتغلغل الرمز ليس فقط في مجلدات الوسائط الأخرى ، ولكن أيضًا في الكمبيوتر أو الكمبيوتر المحمول نفسه. بشكل عام ، لا ينصح من حيث المبدأ بفتح محرك أقراص فلاش.

اول طريق

الآن بعد أن تعرفنا قليلاً على سبب وتأثير المشكلة قيد المناقشة ، يمكننا الانتقال إلى كيفية حل المشكلة. بادئ ذي بدء ، تجدر الإشارة إلى أنه من أجل استخدام بعض الطرق ، قد تحتاج إلى اتصال إنترنت نشط. يرجى ملاحظة أن هذه الطريقة مناسبة أيضًا للحالة عندما يتم عرض محرك أقراص فلاش كاختصار. إذا كنت مستعدًا للبدء ، فلنبدأ:


سمة -s -h -r -a / s / d

أغلق ملف المفكرة واحفظه. الآن أعد تسميته على النحو التالي:

وهذا يعني أنك قمت بإنشاء ملف برنامج بدقة الخفافيش التي ستساعدك في حل المشكلة. للقيام بذلك ، قم بتشغيله كمسؤول عن طريق النقر بزر الماوس الأيمن فوقه واختيار عنصر القائمة المناسب. انتظر حتى نهاية العملية. بعد ذلك ، سيكون من الممكن التحقق من وسيط التخزين. يجب إصلاح المشكلة عند فتح محرك الأقراص المحمول كاختصار.

الطريقة الثانية

يمكنك استخدام طريقة أخرى من شأنها تنفيذ الإجراءات المذكورة أعلاه (باستثناء فحص مكافحة الفيروسات) في الوضع التلقائي. يمكن أن يساعد إذا كانت التسمية الخاصة بمحرك الأقراص المحمول نفسه موجودة على محرك الأقراص المحمول. لكن لاحظ أن الطريقة لا تعمل دائمًا بنسبة 100٪. ومع ذلك ، من الأفضل استخدام الطريقة اليدوية المقدمة سابقًا. عندما تكون مستعدًا تمامًا ، فلنبدأ:

  1. قم بإنشاء ملف نوتة على محرك أقراص فلاش USB ، كما في الفقرة السادسة من التعليمات السابقة. سيكون الرمز فقط مختلفًا الآن:

:ضع الكلمة المناسبة
cls
تعيين / p disk_flash = "Vveditebukvuvasheifleshki:"
القرص المضغوط / D٪ disk_flash٪:
إذا كان٪ errorlevel٪ == 1 يمكن الوصول إليه
cls
القرص المضغوط / D٪ disk_flash٪:
del * .lnk / q / f
سمة -s -h -r التشغيل التلقائي. *
delautorun. * / F.
سمة -h -r -s -a / D / S.
rd المسجل / ف / ث
explorer.exe٪ disk_flash٪:

  1. احفظ هذا الملف وأعد تسميته إلى testbat.
  2. انظر إلى حرف محرك الأقراص المحمول الخاص بك من خلال "My Computer". على سبيل المثال ، يمكن أن يكون: "Nastroyvse (F :)". لذا سيكون حرف الجهاز هو F. تذكر ذلك.
  3. قم بتشغيل ملف bat كمسؤول بالطريقة التي تعرفها بالفعل.
  4. سيطلب منك البرنامج حرف محرك أقراص فلاش الخاص بك. اكتب ما تتذكره من الفقرة الثالثة أعلاه. أدخله وانقر فوق تم!

عندما تكون المشكلة متأخرة بالفعل ، ستظل بحاجة إلى القيام ببعض العمليات المذكورة في مجموعة التوصيات هذه. لا تتجاهلها ، لأنها ستؤمن أجهزتك بشكل أكبر وستغطي آثار هجوم الفيروسات.

  • تأكد من فحص مجلدات نظام الكمبيوتر أو الكمبيوتر المحمول بحثًا عن بقايا الفيروسات. للقيام بذلك ، انتقل إلى المسار التالي ، حيث تحدد اسم جهاز الكمبيوتر الخاص بك:

ج: \ المستخدمين \ اسم المستخدم الخاص بك \ بيانات التطبيق \ التجوال \

يجب ألا يكون هناك أي ملفات exe. في هذا المجلد. لذلك ، احذف كل هذه الأشياء إذا كانت موجودة في الموقع المحدد.

  • بعد الانتهاء من جميع أعمال الاستعادة ، تأكد من فحص محرك أقراص USB المحمول والكمبيوتر مرة أخرى باستخدام برنامج مكافحة الفيروسات للتأكد من أنه آمن.
  • يوصى بنسخ ملفاتك إلى جهاز كمبيوتر ، ثم تهيئة محرك الأقراص المحمول. عندها فقط يمكن إرجاع المستندات إلى وسيط التخزين. سيساعد هذا في التخلص من المشاكل والأعطال الإضافية.

تلخيص لما سبق

أعزائي القراء ، اكتشفنا اليوم ما يجب فعله إذا أصبح محرك الأقراص المحمول اختصارًا ولم يتم فتحه ، فبدلاً من الملفات الموجودة على محرك أقراص فلاش ، توجد اختصارات. نأمل أن يكون كل شيء على ما يرام بالنسبة لك ، فلا توجد أسئلة متبقية. الآن تعامل مع الجهاز باحترام أكثر ، احرص على سلامته. شارك برأيك وانطباعك وخبرتك في التعليقات: هل كنت قادرًا على ذلك

تسلل فيروس مثير للاهتمام إلى أجهزة الكمبيوتر في العمل. يقوم بإنشاء اختصار لمحرك أقراص فلاش على محرك الأقراص المحمول نفسه ، وعندما يقوم شخص ما بتوصيل محرك أقراص فلاش كهذا ، فإنه يعتقد أن هذا خلل غير ضار ويطلق الاختصار. ويقوم الاختصار بدوره بتنفيذ التعليمات البرمجية الضارة المكتوبة في الخصائص ، ثم يفتح فقط المجلد الذي يحتوي على ملفات للمستخدم. تبين أن برامج مكافحة الفيروسات عاجزة ، قررت أن أحاول التخلص من هذه المشكلة بمفردي.

ينتشر الفيروس فقط عبر محركات أقراص فلاش USB

لذلك ، إذا ذهبت إلى Google مع استعلام يقوم الفيروس بإنشاء اختصار لمحرك أقراص فلاش على محرك أقراص فلاشسنرى مواضيع خاصة على المنتديات (مثال لموضوع على cyberforum.ru (http://www.cyberforum.ru/viruses/thread970282.html)) حيث يطلب الناس إزالة هذا الهراء.

للقضاء على فيروس يقوم بإنشاء اختصار لمحرك أقراص فلاش على محرك أقراص فلاش ، تحتاج إلى إرسال تقارير فحص الكمبيوتر ، ثم اتباع توصيات المعلم وهذا كل شيء. وماذا تفعل إذا أصيب أسطول أجهزة الكمبيوتر بالكامل؟ سيكون إرسال تقرير لكل جهاز كمبيوتر مكلفًا للغاية ، لأن. لن يتمكن جميع الموظفين من القيام بذلك. نعم ، ومعالجة الفلاش للجميع دون استثناء فهو نزيف في الوقت المناسب.

كخيار ، قررت أن أحاول دراسة هذا الفيروس بمفردي. للقيام بذلك ، قم بتثبيت Windows افتراضي في VirtualBox ، وإصابته بمحرك أقراص محمول مصاب. أنا الآن أبحث عن طريقة عامة وبسيطة لتنظيف أجهزة الكمبيوتر من فيروس يقوم بإنشاء اختصار لمحرك أقراص فلاش على محرك أقراص فلاش ، بالإضافة إلى حماية النظام من وسائط USB المصابة.

اعتبارات أمنية

افتح محتويات محرك الأقراص المحمول متجاوزًا إطلاق اختصار ضار

كما قلت سابقًا ، ينتشر الفيروس فقط من خلال أجهزة USB عن طريق تشغيل الكود القابل للتنفيذ من خصائص الاختصار. لفتح جميع الملفات المخفية ، يمكنك استخدام البرنامج النصي التالي:

السمة "*" -s -h -a -r / s / d

احفظه باسم تشغيلوتبقى في متناول اليد.

تعطيل التشغيل التلقائي لأجهزة USBلتعطيل التشغيل التلقائي لمحرك أقراص USB محمول وقرص مضغوط ، تحتاج إلى تحرير السجل:

  1. "ابدأ" - "تشغيل" واكتب "رجديت" ؛
  2. افتح المسار HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies
  3. نذهب إلى قسم Explorer ، وإذا لم يكن موجودًا ، فأنشئ قسمًا جديدًا وأعد تسميته إلى "Explorer" ؛
  4. في قسم "Explorer" ، أنشئ مفتاح NoDriveTypeAutoRun وأدخل قيمة المفتاح 0x4لتعطيل التشغيل التلقائي لجميع الأجهزة القابلة للإزالة.

عندما يحضرون محرك أقراص فلاش مع ملصق في الجذر ، فأنت بحاجة إلى ذلك

  1. نسخ run.bat إلى جذر محرك أقراص فلاش وتشغيل ؛
  2. وبعد ذلك سيتم فتح العديد من الملفات غير المرئية لنا ، بما في ذلك مجلد باسم فارغ ، حيث قام الفيروس بتنزيل جميع الملفات ؛
  3. نفتح الأداة المساعدة المجانية من Microsoft Process Explorer ونجد رابط التشغيل التلقائي من خلال CTRL + F ، ونكمل هذه العملية ؛
  4. الآن يبقى حذف جميع الملفات من الجذر ، باستثناء هذا المجلد.
  5. انتقل إلى المجلد وانقل محتوياته إلى مستوى أعلى ، أي إلى جذر محرك أقراص فلاش.

حتى الآن ، هذا كل ما لدي. أتمنى أن أطلعك قريبا

علاج الفيروس من القارئ (الطريقة لا تعمل. تمت المراجعة بتاريخ 10/02/2015)

شكرا جزيلا! أعتقد أن المعلومات ستكون ذات صلة بالزوار!

بالمناسبة ، مات هذا الفيروس تدريجياً بطريقة ما في بلدنا. قام الجميع بنسخ البرنامج النصي الذي كتبه أعلاه للتحقق من محرك الأقراص المحمول ، في كل مرة يتم تنظيفها وفحصها. والأشخاص الذين يجلبون دائمًا أجهزة مصابة يرفضون أخذها. وهكذا هزمنا هذه العدوى.

مرحبا القراء. اليوم أريد أن أخبرك عن "سوء الفهم" عندك أصبحت المجلدات الموجودة على محرك الأقراص المحمول اختصارات. هذه حالة شائعة جدا. على سبيل المثال ، تقوم بإدخال محرك أقراص USB محمول في جهاز الكمبيوتر الخاص بك ، ويبدأ ، على سبيل المثال ، تفتح محرك أقراص فلاش USB وترى أن جميع المجلدات التي كانت موجودة عليه قد تحولت إلى اختصارات. البعض ، غير مدركين لذلك ، ينسخون إلى جهاز كمبيوتر ، ثم يسحبون محرك أقراص فلاش USB ، لا يمكنهم الوصول إلى المجلد.

والآن في مجلدك - توجد معلومات مهمة تحتاج إلى حفظها بشكل عاجل. هل تتساءل لماذا بدأت المجلدات تظهر كاختصارات ، والأهم من ذلك ، كيفية إصلاحها كلها؟ في هذه المقالة ، سننظر في كيفية حل هذه المشكلة الخطيرة.

الأهم من ذلك ، عندما تواجه موقفًا مشابهًا ، يجب ألا تقوم بتهيئة محرك أقراص فلاش USB ، فهذا لن يؤدي إلا إلى تفاقم الموقف.

أولا.بقيت جميع معلوماتك التي كانت على محرك أقراص فلاش (محرك أقراص فلاش) عليها ، أي أنها لم تختف في أي مكان. كان سبب إخفاء جميع المجلدات وظهور الاختصارات بدلاً منها هو ظهورها على الوسائط.

ثانيا.لا يجب النقر فوق هذه الاختصارات ، حيث يمكنك تشغيل تعليمات برمجية ضارة مكتوبة في الاختصار نفسه. عندما تقوم بإدخال محرك أقراص محمول في جهاز الكمبيوتر الخاص بك ، فقد تواجه هذا الموقف:

ما يجب القيام به في حالة أين تصبح المجلدات اختصاراتعلى محرك الأقراص.

الخطوة 1يجب تمكين عرض الملفات والمجلدات المخفية. على سبيل المثال ، يمكنك فتح بعض مدير الملفات والقيام بذلك من خلاله ، أو يمكنك القيام بذلك في Windows نفسه. للقيام بذلك ، عليك الذهاب إلى جهاز الكمبيوتر الخاص بيوتشغيل الأمر أدوات - خيارات المجلد - عرض، حيث قم بتعيين المؤشر على العنصر - إظهار المجلدات والملفات المخفية.

الخطوة 2نحتاج الآن إلى التحقق من كل اختصار موجود على محرك الأقراص المحمول. للقيام بذلك ، انتقل إلى محرك أقراص فلاش USB ، وانقر بزر الماوس الأيمن فوق الاختصار ، وحدد العنصر من قائمة السياق الخصائص، ثم انتقل إلى علامة التبويب ملصقوانظر بعناية إلى الميدان شيء. من هذا المجال يتم إطلاق الشفرة الخبيثة ، نحتاج إلى تحديد مصدرها بالضبط ومكانها.

كما ترى ، في المجلد ريسيكلريوجد فيروس ، يظهر هذا المجلد في الشكل أعلاه ، وفي معظم الحالات سيكون مخفيًا أيضًا. الآن نحن بحاجة إلى حذف هذا المجلد من محرك أقراص فلاش.

يمكنك أيضًا التحقق (للأمان والموثوقية) من المسارات التي قد يظل هذا الفيروس موجودًا على طولها:

لنظام التشغيل Windows 7 - C: \\ User \\ Username \\ appdata \\ roamling \\

لنظام التشغيل Windows XP - C: \\ Documents and Settings \\ اسم المستخدم \\ الإعدادات المحلية \\ بيانات التطبيق \\

إذا قمت بفتح أحد هذه المسارات (وهو مناسب لنظام التشغيل الخاص بك) ، فيمكنك العثور على ملف exe هناك. إذا كان موجودًا ، فهو فيروس ، وهذا يعني أنه وصل إلى هناك باستخدام التشغيل التلقائي ، لذلك أنصحك.

الخطوه 3في هذه المرحلة ، نحتاج إلى إعادة العرض العادي للمجلدات ، أي جعلها مرئية وليست مخفية. بطبيعة الحال ، يجب القيام بذلك بعد أن تقوم بإزالة الكود الخبيث والملفات الخبيثة ، ولا تنس حذف الاختصارات نفسها ، فقط لا تخلط بينها وبين المجلدات.

توجد عدة طرق لاستعادة المجلدات إلى حالتها السابقة:

طريقة 1.تحتاج إلى النقر فوق بدء تشغيلواكتب سطر الأوامر - cmd ، ثم انقر فوق الزر نعمأو مفتاح يدخل. في النافذة التي تظهر ، تحتاج إلى إدخال الأوامر التالية:

للتحقق ، قم بإخفاء مجلدات النظام (نفس المبدأ الذي قمت بإعداده - إظهار مجلدات النظام) ثم انتقل إلى محرك الأقراص المحمول. يجب أن تظهر جميع المجلدات الخاصة بك.

الطريقة الثانية.تحتاج إلى إعادة تعيين سمات المجلدات ، لذلك - قم بإنشاء مستند نصي على محرك أقراص محمول واكتب ما يلي فيه.

براعة مطوري برامج الفيروسات لا تعرف حدودًا ، ولا أحد يفاجأ بأحصنة طروادة المعتادة التي تسرق البيانات ، أو لافتات إعلانية ، لإغلاق المحتالين الذين يطلبون منك إرسال رسائل نصية مدفوعة. الأصل هو فيروس يخترق محرك أقراص خارجي (محرك أقراص محمول أو محرك أقراص ثابت) ويحول جميع المجلدات إلى اختصارات ، أو بالأحرى يعتقد المستخدم ذلك.

في الواقع ، يخفي تطبيق الفيروسات مجلدات البيانات الحقيقية ويستبدلها بالاختصارات التي تحمل نفس الاسم. من خلال النقر فوق اختصارات الفيروسات ، يتم تثبيت البرامج الضارة على الكمبيوتر من محرك الأقراص المحمول. إذا لم يكن لدى مستخدم الكمبيوتر برنامج مكافحة فيروسات مثبتًا ، فإنه يخاطر بإصابة الكمبيوتر ببرامج ضارة بشكل خطير ، مما قد يؤدي لاحقًا إلى فقدان البيانات الشخصية والملفات المهمة ومشاكل أخرى.

الأهمية:إذا تم استبدال المجلدات الموجودة على محرك الأقراص المحمول باختصارات ، فلا تنقر عليها ، حتى إذا كانت تحتوي على أسماء مثل "كيفية حل مشكلة" و "اقرأني" و "الملف التمهيدي" وغيرها. بطريقة مماثلة ، يجبر المهاجمون المستخدم على تنشيط برامج الفيروسات الخاصة بهم.

ماذا تفعل إذا أصبحت المجلدات الموجودة على محرك أقراص فلاش اختصارات

كما ذكرنا أعلاه ، فإن الشيء الرئيسي في مثل هذه الحالة هو عدم الوقوع في حيل الفيروس وعدم الضغط على الملفات التي أنشأها. للتخلص من اختصارات الفيروسات وعدم الإضرار بملفاتك ، عليك القيام بما يلي:

في أنظمة التشغيل Windows 8 و 10 و XP:(محرك أقراص ثابتة للنظام): \ Users \ (Username) \ AppData \ Roaming على Windows 7:(محرك الأقراص الثابتة للنظام): \ المستندات والإعدادات \ (اسم المستخدم) \ الإعدادات المحلية \ بيانات التطبيق \

يرجى ملاحظة ما يلي: لرؤية مجلد AppData ، بالإضافة إلى مجلدات أخرى ، ستحتاج في البداية إلى تمكين عرض الملفات والمجلدات المخفية في لوحة التحكم.

لهذا:


بعد التخلص من الفيروس ، يمكنك المتابعة لإصلاح المشكلات التي نشأت نتيجة لأفعاله.

كيفية جعل المجلدات المخفية مرئية بعد إجراءات الفيروسات

يخفي التطبيق الضار ، كما هو مذكور أعلاه ، المجلدات وينشئ اختصارات بدلاً من ذلك. بعد إزالة الفيروس ، تظل المجلدات مخفية. يمكنك عادة جعلها مرئية عن طريق النقر بزر الماوس الأيمن عليها ، واختيار "خصائص" وعلى علامة التبويب "عام" ، وإلغاء تحديد "مخفي".

ومع ذلك ، فإن مشكلة هذا الفيروس ، الذي يحول المجلدات الموجودة على محرك أقراص فلاش إلى اختصارات ، هي أنه لم يعد من الممكن إلغاء تحديد الخيار المخفي ، لأن السمة تصبح غير نشطة.

لتغيير هذه الخاصية وجعل المجلد مرئيًا مرة أخرى ، تحتاج إلى إنشاء مستند Notepad في جذر محرك الأقراص المحمول. عند إنشائه ، افتحه واكتب الأمر فيه:

السمة -s -h -r -a / s / d

ثم حدد "ملف" - "حفظ باسم". أعط الملف أي اسم ، ولكن في النهاية اكتب .مضربامتدادا لها. بعد حفظ المفكرة في الامتداد المحدد في المجلد الجذر لمحرك الأقراص المحمول ، تحتاج إلى النقر بزر الماوس الأيمن فوقه وتشغيله كمسؤول. بعد ذلك ، سيتم تنفيذ أمر ، ونتيجة لذلك ستتاح للمستخدم الفرصة لجعل المجلدات المخفية مرئية مرة أخرى.