คอมพิวเตอร์, อุปกรณ์
ไฟล์ในแฟลชไดรฟ์ได้กลายเป็นฉลาก ทำไมโฟลเดอร์ทั้งหมดที่อยู่ในแฟลชไดรฟ์ได้กลายเป็นป้ายกำกับหรือไม่
ต้องวันนี้มักจะประสบเพียงแฟลชไดรฟ์เป็นอุปกรณ์ที่พบมากที่สุด ไวรัสใด ๆ "รูทคิท", "ม้าโทรจัน" ในการโจมตีครั้งแรกในสื่อประเภทนี้ บ่อยครั้งหลังจากที่ไดรฟ์ของการติดเชื้อที่ผู้ใช้เห็นว่าในแฟลชไดรฟ์ไฟล์และโฟลเดอร์กลายเป็นทางลัด ในกรณีนี้มันเป็นไปไม่ได้ที่จะดึงหรืออ่านข้อมูลจากไดเรกทอรีหรือไฟล์ แน่นอนว่าไม่มีใครจะป้องกันไม่ให้การจัดรูปแบบไดรฟ์และกำจัดปัญหาในบัดดล แต่ถ้าข้อมูลร้านค้าระบบไฟล์ที่สำคัญนี้เป็นไปไม่ได้ ทำไมทุก โฟลเดอร์ในแฟลชไดรฟ์ได้กลายเป็นฉลาก และวิธีการที่จะจัดการกับปัญหานี้หรือไม่ นี้จะมีการอธิบายไว้ในบทความ
เกี่ยวกับไวรัสและผู้ใช้
โดยใช้ค่าเฉลี่ยเผชิญกับปัญหาการทำงานเช่นนี้เพียงแค่คลิกที่ไอคอนแต่ละในความพยายามที่จะได้รับการเข้าถึงไดเรกทอรีอย่างน้อยหนึ่ง สถานการณ์ที่สอง - การจัดรูปแบบที่ไม่ได้แก้ปัญหาและถ้ามันตัดสินใจ (ในกรณีที่ไม่มีข้อมูลที่สำคัญ) จากนั้นไม่นาน
โปรดจำไว้ว่าข้อมูลจากอุปกรณ์ USB ที่จะไม่หายไป โฟลเดอร์ทั้งหมดกลายเป็นทางลัดและโฟลเดอร์ตัวเองจะถูกซ่อนไว้ แต่ไม่ได้เอาออก เหล่านี้ยังคงอยู่ในสถานที่ แต่ไวรัสปลอมตัวพวกเขาพยายามที่จะให้การเชื่อมโยงไปยังโค้ดที่เป็นอันตรายจากการทำงานกว่าเนื้อหาต้นฉบับ มันตามที่มันไม่จำเป็นที่จะคลิกลิงก์เหล่านี้แม้ว่าพวกเขาจะเปิดไดเรกทอรีที่ต้องการ โดยปกติมัลแวร์จะสร้างทางลัดที่อ้างถึงไฟล์บริการพิเศษที่ทั้งสองทีมมีการลงทุน โหลดไวรัสครั้งแรกในหน่วยความจำและคัดลอกไปยังฮาร์ดไดรฟ์ของคุณและที่สอง - ผู้ใช้เปิดไดเรกทอรีที่จำเป็น
แต่เราต้องไม่คิดว่าถ้าไฟล์และโฟลเดอร์บนแฟลชไดรฟ์กลายเป็นทางลัด แต่ไม่ได้เปิดไวรัสยังไม่ได้แพร่กระจายไปยังเครื่องท้องถิ่น ส่วนใหญ่มีแนวโน้มมัลแวร์ที่มีการย้ายไปยังเครื่องคอมพิวเตอร์ของผู้ใช้ มันได้รับการยกเว้นเป็นไปได้นี้เฉพาะในกรณีที่ระบบปฏิบัติการที่ ถูกปิดการทำงานอัตโนมัติ จากสื่อที่ถอดหรือโปรแกรมป้องกันไวรัสที่มีฐานข้อมูลไวรัสล่าสุด
การกำจัดไวรัส: วิธีการด้วยตนเอง
ก่อนที่จะคืนประเภทเดิมของไดเรกทอรีคุณต้องการลบซอฟต์แวร์ที่เป็นอันตราย ซึ่งสามารถทำได้ด้วยตนเองหรือโดยอัตโนมัติ ในกรณีแรกที่คุณต้องการที่จะหาที่ไวรัสเป็นไฟล์โปรแกรม
นอกจากนี้ยังติดตรวจสอบไดเรกทอรีราก:
- C: \ Users \ ชื่อผู้ใช้ \ AppData \ Roaming
- C: \ Documents และการตั้งค่า \ ชื่อผู้ใช้ \ Local Settings \ Data การประยุกต์ใช้งาน
หากคุณพบว่าพวกเขาแฟ้มที่ปฏิบัติการใด ๆ (กับ exe นามสกุล) ส่วนใหญ่มีแนวโน้มที่เครื่องคอมพิวเตอร์ของคุณติดเชื้อและคุณจำเป็นต้องใช้โปรแกรมป้องกันไวรัส
ไวรัสลบ ซอฟแวร์ที่เฉพาะเจาะจง
หากไฟล์ในแฟลชไดรฟ์ได้กลายเป็นฉลากแล้วจะสมบูรณ์ได้รับการกำจัดมัลแวร์และพร้อมกับการป้องกันความเสี่ยงที่คุณต้องตรวจสอบ สแกนป้องกันไวรัส ไม่เพียง แต่ติด แต่ยังคอมพิวเตอร์ทั้งหมด มันก็มักจะมัลแวร์อัดฉีดรหัสเข้าสู่การติดตั้งอยู่บนเครื่องป้องกันไวรัสเพราะมันเป็นดีที่สุดในการใช้ไดรฟ์บูตพิเศษซึ่งสามารถสร้างได้ง่าย และหน้าจอนักพัฒนา anivirusnyh นำไปสู่การพัฒนาของส่วนโปรแกรมนี้
การสร้างแผ่นซีดีบูต
กับงานดังกล่าวในการจัดการแม้กระทั่งผู้ใช้มือใหม่ ขั้นตอนวิธีการดังต่อไปนี้:
- ดาวน์โหลด LiveDisk Dr.Web จากเว็บไซต์อย่างเป็นทางการของนักพัฒนา
- ดาวน์โหลดโปรแกรมและติดตั้ง UltraISO ในเวลาเดียวกันระหว่างการติดตั้งโปรแกรมจะถูกดำเนินการรวมกลุ่มของฟังก์ชั่นในตัวนำทำให้กระบวนการเผาไหม้ง่ายขึ้น
- ดับเบิลคลิกที่ไฟล์ภาพ LiveDisk ทันที UltraISO เพื่อเปิดหน้าต่าง ผู้ใช้จะต้องคลิกที่ปุ่ม "บันทึก" หลังจากใส่แผ่นดิสก์เปล่าใน DVD-ROM
- หลังจากไม่กี่นาทีบูตไดรฟ์พร้อมที่
การสร้างไดรฟ์ USB บูต
มีหลายกรณีที่ไฟล์ในแฟลชไดรฟ์ได้กลายเป็นฉลากมี แต่มือไม่ได้เป็นแผ่นเปล่าเหมาะสำหรับการบันทึกหรือในคอมพิวเตอร์ไม่ได้ตั้งไดรฟ์ CD-ROM จากนั้นคุณสามารถสร้างแฟลชไดรฟ์ USB ที่สามารถบูตได้ และขั้นตอนนี้จะง่ายและเร็วกว่าการเผาไหม้ซีดี
- ดาวน์โหลดจากเว็บไซต์ของการกระจาย Dr.Web LiveDisk อย่างเป็นทางการสำหรับ USB ไดรฟ์
- Run "drwebliveusb.exe" (เป็นที่น่าพอใจในการดำเนินการในฐานะผู้ดูแล)
- อย่าลืมที่จะแทรกเข้าไปในแฟลชไดรฟ์ USB-พอร์ต
- ในเมนูแบบเลื่อนลงให้เลือกอุปกรณ์ที่จะดำเนินการโพสต์ LiveDisk
- เลือกช่องถัดไปที่รายการ "รูปแบบ" และจากนั้นคลิก "สร้าง LiveUSB"
- คลิก "Exit" หลังจากเสร็จสิ้นกระบวนการทั้งหมด
เตรียมการดาวน์โหลด
หลังจากที่ สร้างไดรฟ์ USB บูต หรือดิสก์ต้องกำหนดค่าไบออส ป้อนในยูทิลิตีการตั้งค่าที่จะอยู่ในการบูตครั้งแรกหน้าจอคอมพิวเตอร์, กดปุ่ม "DEL" (มักจะน้อย - "F12") ระวังสำหรับข้อความที่ปรากฏบนหน้าจอเพื่อดูปุ่มที่เป็นผู้รับผิดชอบสำหรับการเข้าสู่ไบออส สตริงที่จำเป็นจะเป็นในรูปแบบ: "กดปุ่ม [ชื่อ] ปุ่มเพื่อเข้าสู่การตั้งค่า"
หลังจากป้อน BIOS ให้ไปที่แท็บ "ขั้นสูง" หรือ "Boot" และในบรรทัด "อุปกรณ์ Boot First" เลือก "CD-ROM" หรือ "USB" หากต้องการออกและบันทึกการเปลี่ยนแปลงให้คลิกที่แท็บ "Queet" แล้วคลิก "ออกและบันทึก" คอมพิวเตอร์จะรีเซ็ตโดยอัตโนมัติและเริ่มที่จะใช้ระบบเป็นอุปกรณ์ที่ถูกระบุไว้ก่อนหน้านี้โดยผู้ใช้
สแกนคอมพิวเตอร์ของคุณ
หากไดรฟ์ของคุณแทนการโฟลเดอร์ป้าย, การกู้คืนไฟล์ในแฟลชไดรฟ์ไม่สามารถทำได้โดยไม่ต้องใช้การสแกนเต็มรูปแบบ แน่นอนคุณสามารถตั้งค่าแอตทริบิวต์และบันทึกข้อมูลทั้งหมดในสถานที่ที่แตกต่างกันแล้วรูปแบบของอุปกรณ์และลืมเกี่ยวกับปัญหา แต่วิธีการนี้ไม่ได้รับการพิจารณาเป็นโซลูชั่นที่สมบูรณ์เพราะไวรัสเป็นไปไม่ได้ที่จะติดตามการทำงาน มันมีโอกาสที่เขามีอยู่แล้วในการบังคับเต็ม "เจ้าภาพ" บนเครื่องคอมพิวเตอร์
ที่หน้าจอเมนู LiveDisk bootloader เริ่มต้นจะปรากฏขึ้นพร้อมกับตัวเลือก:
- เริ่มต้น (โหลดปกติ)
- เซฟโหมด (Safe Mode ซึ่งสามารถช่วยถ้าคุณไม่ได้ทำงานรุ่นก่อนหน้า)
- เริ่ม HDD ท้องถิ่น (บูตจากฮาร์ดไดรฟ์)
- หน่วยความจำการทดสอบ (ตรวจสอบ RAM)
เลือกที่จำเป็นในการอย่างใดอย่างหนึ่งวรรคแรกหรือครั้งที่สอง
กรุณารอสักครู่จนกว่าคุณจะเห็นสก์ท็อป ในขณะเดียวกันก็จะเรียกศูนย์ควบคุมโดยอัตโนมัติ ถ้าเรื่องนี้ไม่ได้เกิดขึ้นคลิกที่อะนาล็อกปุ่ม "Start" ซึ่งตั้งอยู่ในมุมขวาล่างของเดสก์ทอปและใช้รูปแบบของแมงมุมเลือก "ศูนย์ควบคุม"
ในหน้าต่างเมนูด้านบนที่เปิดขึ้นคลิกที่รายการที่จำเป็นต้องใช้ "เครื่องมือ" และเลือก "ตั้งค่า" บรรทัด แท็บแรกจะได้รับทางเลือกของการกระทำที่ใช้บังคับกับวัตถุอันตราย การตั้งค่า "ลบ" ในค่าทุกบรรทัด
แท็บที่สองเรียกว่า "สแกนเนอร์" ในส่วนล่างมีสองช่องใส่ ครั้งแรกที่ exposes ขนาดสูงสุดของไฟล์ที่สแกน มันจะดีกว่าที่จะตั้งค่าเป็น "0" เพื่อปิดการใช้งานข้อ จำกัด ที่สองระบุจำนวนสูงสุดของการตรวจสอบสำหรับไฟล์เดียว ก็จะแนะนำให้ตั้งค่าของ "5 ที่" และตรวจสอบการทำเครื่องหมายในช่องถัดจาก "สแกนจดหมายเหตุ" สาย หลังจากที่หน้าต่างการตั้งค่าสามารถปิดได้
"การควบคุม Center" เปิดแท็บ "สแกนเนอร์" และเลือก "สแกนที่กำหนดเอง" ที่นี่ตรวจสอบทั้งหมดที่ไดรฟ์และคลิกที่ "สแกน"
เวลาทดสอบขึ้นอยู่กับขนาดของฮาร์ดไดรฟ์และความเร็วในการดำเนินงาน อดใจ หลังจากการสแกนคือการคลิกที่ "Exit" อย่าลืมที่จะเปลี่ยนค่าใน BIOS ให้กับผู้ที่ยืนอยู่ตรงหน้า LiveDisk เปิดตัว
แอตทริบิวต์การกู้คืน
ถ้าโฟลเดอร์ได้กลายเป็นฉลากที่เป็นปัญหาไม่เพียง แต่จะตรวจสอบคอมพิวเตอร์และไดรฟ์สำหรับไวรัส หลังจากลบโค้ดที่เป็นอันตรายจะต้องกลับไฟล์และไดเรกทอรีทั้งหมด ดังกล่าวก่อนหน้านี้พวกเขาได้ยังคงอยู่ในแฟลชไดรฟ์ แต่ซ่อนจากผู้ใช้ เปลี่ยนแปลงง่ายของคุณลักษณะที่ช่วยสร้างลักษณะที่ว่ามีไดเรกทอรีไม่มี การเปลี่ยนแปลงง่ายเหมือนกันจะช่วยให้พวกเขาที่จะแสดงเนื้อหาอีกครั้ง มีหลายวิธีที่จะช่วยดำเนินการดำเนินการนี้
วิธีการหนึ่ง
เปิดพรอมต์คำสั่งของ Windows การทำเช่นนี้:
- คลิกที่ปุ่ม "Start" และเลือก "Run."
- ในสายป้อนข้อมูลพิมพ์ "cmd" และคลิกที่ปุ่ม "OK" (หรือเพียงแค่กด "Enter" หลังจากพิมพ์) เปิดพร้อมรับคำสั่ง
- ครั้งแรกก็ควรจะใส่คำสั่ง "cd / d X: \" และคลิกที่ "Enter" แทน "X" ควรระบุไดรฟ์ที่ตั้งไว้ในเครื่องคอมพิวเตอร์ของคุณ
- ป้อนคำสั่งดังต่อไปนี้ "attrib -s -h / d / s"
หลังจากการดำเนินการดังกล่าวข้างต้นไฟล์และไดเรกทอรีจะกลับไปยังสถานที่ถูกต้อง กับพวกคุณยังคงสามารถทำงานเป็นก่อนที่จะโจมตีของไวรัส
วิธีที่สอง
ถ้าไฟล์บนฉลากเหล็กแฟลชคุณลักษณะที่สามารถทำให้กระบวนการของการตั้งค่ากับคนที่เริ่มต้น แต่ก็ต้องทำขั้นตอนง่ายๆสำหรับระบบอัตโนมัติ:
- เปิดโน๊ตบุ๊ค ซึ่งสามารถทำได้จากเมนู "Start" ตามเส้นทางของ "มาตรฐาน - Notepad" หรือใส่ "Notepad" ใน "Run"
- ในสตริงประเภทโน๊ตบุ๊ค "attrib -s -h / d / s"
- คลิกที่ป้าย "แฟ้ม" ของแถบเมนูด้านบนและเลือก "บันทึก"
- ป้อนชื่อสำหรับไฟล์ที่บันทึกไว้ตัวอย่างเช่น: "name.bat" ระวัง: หลังจากจุดที่มันเป็นสิ่งจำเป็นที่จะเขียน "ค้างคาว" มิฉะนั้นไฟล์จะเปิดใน Notepad ที่ไม่ได้นำไปสู่ผลลัพธ์ที่ต้องการ
- ย้ายไฟล์ที่บันทึกไว้ในรากของแฟลชไดรฟ์
- หลังจากคัดลอกเพียงแค่ใช้มันเหมือนโปรแกรมอื่น ๆ
- ไฟล์ที่สามารถทำได้ในกรณีที่แฟลชไดรฟ์ที่จะชำระไวรัสอีกครั้ง
การป้องกัน
หากแฟลชไดรฟ์แทนโฟลเดอร์ฉลากปรากฏ แต่มันก็ไม่ได้เป็นครั้งแรกเป็นวิธีที่ดีในการปกป้องการเริ่มต้นรถของคุณจะปิดการใช้งานอุปกรณ์ทั้งหมดไม่ว่าจะเป็นแม้กระทั่ง USB ไดรฟ์แม้ว่าฮาร์ดไดรฟ์ DVD-ROM แม้กระทั่ง
ความจริงก็คือเมื่อคุณเชื่อมต่ออุปกรณ์จัดเก็บข้อมูลใด ๆ ระบบปฏิบัติการอ่านรายการของแฟ้ม มันจะสะดวกมากเพราะคุณสามารถปรับว่าเมื่อการติดตั้งซีดีเพลงจะเปลี่ยนโดยอัตโนมัติเมื่อผู้เล่นและถ้าในแฟลชไดรฟ์จำนวนมากของไฟล์ข้อความโดยอัตโนมัติแสดงเนื้อหาใน Windows Explorer นั่นคือเฉพาะในกรณีที่อุปกรณ์ที่เป็น "autorun.inf" ในรากของระบบแฟ้มที่ระบบปฏิบัติการจะไม่สนใจการตั้งค่าที่คล้ายกันและดำเนินการคำสั่งในไฟล์นี้ ใช้ลักษณะการทำงานนี้สามารถเรียกใช้ทั้งดีและอันตรายซึ่งถูกใช้โดยผู้เขียนไวรัส ปรากฎว่าครั้งแรกรหัสโปรแกรมที่เป็นอันตรายจะถูกคัดลอกไปยังเครื่องคอมพิวเตอร์โดยใช้ไฟล์นี้และจากนั้นเครื่องจะบันทึกไฟล์เหล่านี้สำหรับแต่ละไดรฟ์ใหม่และไฟล์บนทางลัดแฟลชไดรฟ์กลายเป็น
รุ่นที่นำเสนอการป้องกันการหลบหนีที่สมบูรณ์แบบถ้าแฟลชไดรฟ์มักจะใช้ในคอมพิวเตอร์ที่แตกต่างกัน นั่นคือรหัสที่เป็นอันตรายที่อยู่บนรถของคนอื่นก็สามารถเขียนไปยังไดรฟ์ แต่มันไม่ได้แพร่กระจายไปยังคอมพิวเตอร์ที่ใช้อยู่ มันจะมีการตรวจสอบการติดยาต้านไวรัสและเรียกคืนแอตทริบิวต์ไดเรกทอรี
- เปิดเมนู "Start" และเลือกในนั้น "Control Panel"
- ที่นี่ให้เลื่อนไปที่ลำโพงที่เรียกว่า "การทำงานอัตโนมัติ"
- ยกเลิกการเลือกช่องติดกับเส้น "ใช้เล่นอัตโนมัติสำหรับสื่อทั้งหมด."
วิธีที่สองเป็นเรื่องยากมาก แต่ก็สามารถนำมาใช้ในกรณีที่ไฟล์ในแฟลชไดรฟ์ที่มีป้ายชื่อและคอมพิวเตอร์ที่ใช้ Windows XP:
- เปิดเมนู "Start" และเลือก "Run."
- ในหน้าต่างบรรทัดที่เปิดให้พิมพ์ "gpedit.msc" และคลิก "ตกลง" หรือ "ใส่" เปิดการตั้งค่านโยบายกลุ่ม
- ในบานหน้าต่างด้านซ้ายขยายเส้นทาง "Computer Configuration" - "แม่แบบการดูแล" - "ส่วนประกอบหน้าต่าง" - "นโยบายการทำงานอัตโนมัติ"
- ด้านขวาของการตั้งค่าที่เป็นไปได้ที่จะแสดง ในเมนูแบบเลื่อนลงเพื่อเลือกตัวเลือก "ปิดการเล่นอัตโนมัติ" จากนั้นคลิกที่ปุ่ม "OK"
- การเปลี่ยนแปลงจะยังคงอยู่ แต่จะไม่มีผลจนกว่าคอมพิวเตอร์จะเริ่มต้นใหม่ คุณสามารถหลีกเลี่ยงข้อ จำกัด นี้
- เปิด "Run" และพิมพ์ "gpupdate คำสั่ง" ให้กับมัน บนหน้าจอจะเปิดบรรทัดคำสั่งที่ระบุว่า "การปรับปรุงนโยบาย" การดำเนินการที่จะดำเนินการไม่กี่นาทีหลังจากที่ปิดการเปลี่ยนแปลงหน้าต่างจะถูกนำมาใช้
Similar articles
Trending Now