Mi van, ha a kezelés után a vírusok nem nyitott flash drive
Néha, amikor megpróbálja megnyitni a flash-meghajtó (vagy helyi lemezre) kattintva a bal egérgombbal, akkor egy hibaüzenet, hogy nem tudja megnyitni a flash meghajtót, t. Hogy. A hiányzó fájlt, mint általában, az autorun.inf. Ebben az esetben meg kell nyitni a flash meghajtót (vagy a helyi meghajtó), ami a jobb klikk menüből (válassza az Intéző vagy szakadás).
Ez a viselkedés a vaku által okozott, hogy ő vírussal fertőzött, azt az előírt autostart a fertőzés továbbterjedését. Ami után kezeltük Antivirus (vagy autorun.inf fájlt törölték kézzel), de a rekord autorun vaku maradt a Registry Windows.
Meg kell jegyezni, hogy az elmúlt években nagyon gyakori mindenféle USB-shnye (fleshechnye) vírusok, kifejezetten cserélhető adathordozók és forgalmazza ezeket a szolgáltatókat.
Hogyan kap fertőzött
A fertőzött PC, ezek a vírusok rezidens - ők mindig a memóriában és a monitor USB port cserélhető adathordozóra. Amikor csatlakoztatja a média, ő ellenőrizte a vírust, ha már fertőzött, mint egy vírus. Ha nem, akkor a vírus bemásolja a média a futtatható fájlt és automatikusan futtatja a vírus minden egyes alkalommal, amikor megnyitja a gyökér könyvtárat a média teremt egy autorun.inf fájlt.
Például az egyik RavMon vírus fajok létre a gyökérkönyvtárban a médiafájl autorun.inf a következő tartalommal:
Amikor megnyit egy flash meghajtót (vagy helyi lemez gyökérkönyvtárába, a vírus megfertőzi a merevlemez PC) Ez a fájl jön létre a Windows registry kulcsokat, mint például a következő:
Húr az alapértelmezett beállítás - RavMon.exe
Húr az alapértelmezett beállítás - CHKF% u0491№ AnZhch (X)
Húr az alapértelmezett beállítás - RavMon.exe -e
Húr az alapértelmezett beállítás -% u0491t% u0457% u0404 (O)
Húr az alapértelmezett beállítás - RavMon.exe
A helyi menüben helyett Disk View, felfedező - vannak olyan elemek,% u0491t% u0457% u0404 (O), CHKF% u0491№ AnZhch (X).
Mi a probléma, és hogyan lehet megoldani, hogy
A probléma abban rejlik, hogy a kezelés után a flash meghajtó (vagy helyi lemezre) autorun.inf fájlok és rendszerleíró kulcsokat által létrehozott vírus marad, és amikor megpróbálja megnyitni a média bal egérgombbal, akkor egy hibaüzenet.
Ebben az esetben nyissa ki a média jobb gombbal kattintva (a helyi menüből válassza az Intéző vagy szakadás). Általános szabály, hogy a meghajtó ismertet.
Ha egy ablak nyílik egy üzenetet válasszon ki egy programot a fájl megnyitásához. Fájl (meghajtó_betűjele) az alapértelmezett programok mező ki van jelölve az Internet Explorer, amely lehetővé teszi, hogy nyissa ki a meghajtót rákattint az OK gombra. Ha a programban nincs Internet Explorer (vagy a segítségével a meghajtó nem mutatják), kattintson a Tallózás ... gombra és válassza ki a Windows Explorer (\ WINDOWS \ explorer.exe) -> OK -> OK.
Nyitva a hajtás, talál egy autorun.inf fájlt, és törölje.
1. Ez a fájl általában már az attribútumok rejtett, rendszer, csak olvasható. Ezért az Eszközök -> Mappa beállításai ... -> Nézet -> kell tenni a Rejtett fájlok és mappák, jelölje ki a Display tartalmának rendszer mappák és törölje elrejtése operációs rendszer védett fájljainak -> OK.
Ha a menüpont mappa nem érhető el, lásd. Mi van, ha elérhető menüpont „Mappa beállításai”?
2. Ha eltávolítja a registry kulcsok által létrehozott vírus, de hagyjuk az autorun.inf fájlt, majd minden alkalommal megpróbálja feltárni a médiafájl újra létrehozni a vírus gombot.
3. Ha a vírus fog felírni egy autorun.inf fájlt a gyökér a helyi meghajtó (C: \, D: \, E: \ ...), a tünetek azonosak (azaz nem tudja kinyitni a bal egérgombot).
- keresse meg a [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ MountPoints2 \ (Bukva_neotkryvayuschegosya_diska)];
- távolítsa el a Shell alkulcsot.
2. Az [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ MountPoints2 \] kerekek vannak jelölve nem csak betűket (C. D. E: ...), hanem globálisan egyedi azonosítót (GUID), amelynek alakja típusát. Így néz meghajtók nem csak a levél, hanem a GUID.
3. rendszeres közzététele lemezen a kötet
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ MountPoints2 \ (DriveLetter)] elég string (REG_SZ) BaseClass Drive parameter egy értéket (az érték a "default" paraméter).
4. Ha a hiba továbbra is fennáll, továbbra is keresni a nyilvántartásban a vírus nevét (pl RavMon) vagy (például CHKF% u0491№ AnZhch (X), hogy hozzon létre egy vírus nevét a helyi menü Ehhez a Szerkesztés menü -.> Find ... -> a keresési mezőbe a Keresés mezőbe írja be a nevét a kívánt beállítást -> Find Next -> F3.
Hogyan védekezhet a vírusok
1. Ne feledje, hogy figyelmeztesse könnyebb, mint gyógyítani! Használjon tűzfalat és megbízható vírusirtó szoftver, hogy rendszeresen (legalább hetente egyszer!) Frissítve bázisok.
3. Több gyakran úgynevezett „backup” egy példányát a legértékesebb információkat a különböző médiumokban.
4. Ha kell másolni az adatokat a flash kártya, hogy egy idegen PC csatlakoztatása előtt viszont írási zárat (ha a flash meghajtó design).
By the way, az USB-vírus a fertőzött PC összekapcsolásával egy flash meghajtót, írásvédett, mint általában, kezdenek "ügy" (az így maguk is el!) - van egy ablak Hiba írásvédelem a következő üzenettel: „Burn lemezre lehetetlen, mert a lemez írásvédett. Az írávédelmet a hangerő eszköz (Meghajtó_betűjele) ...”. Az ablak elsüllyeszthetetlen, három gombbal Mégsem, az Újra Folytatás. De mi gombot, vagy nyomjuk meg - a következő ablak jelenik meg, stb
Ha a flash meghajtó nem ír zár, majd kapcsolódás előtt valaki másnak a PC, húzza ki az ismeretlen és bizonytalan folyamat a Windows Feladatkezelő.
Ahhoz, hogy indítsa el a Windows Feladatkezelő, nyomja meg a Ctrl + Alt + Delete (vagy Start -> Futtatás ... -> Futtatás -> Feladat -> OK).
Kattintson a Folyamatok fülre, kattintson a bal egérgombbal, hogy kiemelje a folyamat befejezéséhez kattintson a Folyamat leállítása gombra a megjelenő ablakban a Feladatkezelő Figyelem, az Igen gombra. Ne félj, rokkant folyamatok: a rendszer kritikus szolgáltatások operációs rendszer nem áll le.
5. Ha nem tudja futtatni a Task Manager, lásd. Mi a teendő, ha az üzenet „Task Manager A rendszergazda letiltotta”.
Véleményem a legmegbízhatóbb módja annak, hogy megvédje a rudat a fertőzés, mint egy vírus meglehetősen egyszerű (és írd védelem nem szükséges telepíteni, különösen a sok mai flash meghajtók csak nincs meg) 1. Ide a botot. Kívánatos, hogy ez autorun.inf fájlt a vírus nem volt. 2. Ha igen, és a számítógép rendelkezik víruskereső szoftver, mint például a Kaspersky, akkor távolítsa el a vírust, és az autorun.inf fájlt törölni kell manuálisan. Ehhez fel kell venni, hogy mutassa a rejtett fájlokat. 3. Hozzon létre egy új mappát a flash meghajtó, és nevezze el „autorun.inf” (idézőjelek nem szükséges). Lehet üres, tele, bármi. Ha szálka - do rejtett és szüntesse meg a kijelzőn a Rejtett fájlok és mappák. Ezt követően, az autorun.inf fájlt az USB flash meghajtó kell rögzíteni nem lehet, mert a jelenléte ezt a mappát. A legtöbb ilyen vírusok akkor nem zavarják. Ha még nincs víruskereső szoftver, akkor jobb, ha telepíteni. Mikor volt utoljára szülőföldjükön (Magyarországon), a Kaspersky Anti-Virus az éves licenc ára 600 rubel - nem sok, tekintve, hogy a vírusok okozhatnak sokkal több kárt, mint egyszerűen megszűnik az előugró ablakban a flash meghajtót. Minden a legjobb. Üdvözlettel.