Ο ιός κρύβει τα αρχεία στη μονάδα flash

Τώρα οι ιοί έχουν κερδίσει αρκετά διαδεδομένη και μολύνουν τον υπολογιστή σας σχεδόν κάθε χρήστη, χωρίς να το υποψιάζεται καν. Υπάρχουν διάφοροι τύποι παρόμοιων απειλών που κρύβουν αρχεία σε αφαιρούμενα μέσα και η συνήθης αλλαγή των χαρακτηριστικών δεν βοηθά πάντα. Για παράδειγμα, μερικές φορές εμφανίζονται ετικέτες αντί για τους καταλόγους και όταν προσπαθούν να ξεκινήσουν μια τέτοια συντόμευση, υπάρχει ακόμη μεγαλύτερη μόλυνση και τα αντικείμενα προέλευσης δεν είναι τόσο εύκολο να βρεθούν. Σήμερα θα θέλαμε να βήμα προς βήμα να γράψουμε τη διαδικασία για την επίλυση αυτού του προβλήματος, λαμβάνοντας υπόψη όλες τις αποχρώσεις.

Λαμβάνουμε το πρόβλημα με την απόκρυψη του ιού αρχείων στη μονάδα flash

Η απόκρυψη των αρχείων στη μονάδα flash είναι ένα από τα πιο αβλαβή προβλήματα που αντιμετωπίζουν τα θύματα των ιών. Ωστόσο, στις περισσότερες περιπτώσεις, οι απειλές αυτές εξακολουθούν να συνεχίζουν να εξαπλώνονται μέσω υπολογιστών σε αναζήτηση πληροφοριών, όπως τα δεδομένα πληρωμών. Ως εκ τούτου, υποχρεούνται να τα ανιχνεύσουν και να τα διαγράψουν το συντομότερο δυνατό. Ταυτόχρονα, είναι σημαντικό να αποθηκεύσετε τα αρχεία που θα προσπαθήσουμε να κάνουμε περαιτέρω.

Βήμα 1: Χρήση του αντι-ιού

Πρώτα απ 'όλα, συνιστάται πάντα η χρήση ειδικού λογισμικού κατά του ιού που δεν θα βρει μόνο έναν ιό σε έναν υπολογιστή ή μια μονάδα USB, αλλά και να το αφαιρέσετε. Μια τέτοια ενέργεια είναι απαραίτητη για να καταστούν τα αρχεία μπορούν να γίνει και πάλι ορατά και να απαλλαγούμε από περαιτέρω δυσκολίες όταν εργάζεστε μαζί τους. Συνιστάται η χρήση πολλών εργαλείων, επειδή μερικές φορές οι νέοι ιοί εξακολουθούν να λείπουν στη βάση δεδομένων. Σε άλλο άρθρο, σχετικά με τον ακόλουθο σύνδεσμο, θα βρείτε πέντε διαφορετικούς τρόπους για την εφαρμογή της εργασίας.

Διαβάστε περισσότερα: Ελέγξτε και καθαρίστε πλήρως τη μονάδα flash από ιούς

Βήμα 2: Διαγραφή υπολειμμάτων καταχωρήσεων στο μητρώο

Όχι πάντα, μετά την πλήρη αφαίρεση του ιού με PC, απολύτως όλα τα αρχεία που σχετίζονται με αυτό διαγράφονται από τη μέθοδο λογισμικού. Ορισμένες εφαρμογές και βοηθητικά βοηθητικά προγράμματα μεταμφιεσμένα ως φιλικό λογισμικό και εκτελούνται κάθε φορά που αρχίζει το λειτουργικό σύστημα. Συνήθως αυτές οι καταχωρήσεις παραμένουν στο μητρώο, οπότε πρέπει να αφαιρεθούν και αυτό μπορεί να γίνει έτσι:

1. Καλέστε τη λειτουργία "Εκτέλεση" κρατώντας το συνδυασμό πλήκτρων Win + R. Στη συνέχεια, εισαγάγετε την έκφραση REGEDIT εκεί, πατήστε το πλήκτρο Enter ή στο κουμπί "OK".



2. Στον Επεξεργαστή Μητρώου, ακολουθήστε το Path of HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersionVersion \, όπου βρίσκετε τον κατάλογο που ονομάζεται "Run".



3. Περιέχει τα πλήκτρα των προγραμμάτων που εκτελούνται αυτόματα. Βρείτε ύποπτα ή άγνωστα αρχεία εκεί, κάντε κλικ σε αυτά PCM και επιλέξτε "Διαγραφή".



4. Μετά από αυτό, συνιστάται η επανεκκίνηση του υπολογιστή έτσι ώστε να ισχύουν οι αλλαγές.

Συνήθως, τέτοια αρχεία που παράγονται από κακόβουλο λογισμικό έχουν ένα τυχαίο όνομα που αποτελείται από ένα σύνολο χαρακτήρων, οπότε δεν είναι δύσκολο να το βρείτε. Επιπλέον, κάθε χρήστης γνωρίζει ότι είναι εγκατεστημένο στον υπολογιστή του - θα βοηθήσει επίσης να βρει ένα πλεονάζον ρεκόρ.

Βήμα 3: Απενεργοποίηση ύποπτων υπηρεσιών

Ορισμένες απειλές αφήνουν πίσω από μικρά σενάρια, που ονομάζονται υπηρεσίες. Συνήθως, το Antivirus τα ανιχνεύει και αφαιρεί επιτυχώς, αλλά οι πιο εξελιγμένοι ιοί μπορούν να παραμείνουν στον υπολογιστή απαρατήρητο. Εξαιτίας αυτού, ο χρήστης συνιστάται να προβάλλετε ανεξάρτητα τη λίστα των τρεχουσών υπηρεσιών και να βρείτε ένα ύποπτο βοηθητικό πρόγραμμα εκεί. Είναι πιο πιθανό να το διαγράψει, αλλά μετά την αποσύνδεση, θα σταματήσει να βλάψει τη συσκευή.

1. Ανοίξτε το βοηθητικό πρόγραμμα "Εκτέλεση" (Win + R). Εισάγετε το Msconfig εκεί και κάντε κλικ στο "OK".



2. Μετακίνηση στην καρτέλα "Υπηρεσίες".



3. Περιηγηθείτε στη λίστα όλων των υπηρεσιών, επισημάνετε τους που σχετίζονται με κακόβουλα δεδομένα και να τα αποσυνδέσετε. Μετά από αυτό, εφαρμόστε τις αλλαγές και επανεκκινήστε τον υπολογιστή.

Εάν δεν είστε σίγουροι για οποιαδήποτε από τις υπηρεσίες, μπορείτε πάντα να βρείτε πληροφορίες σχετικά με αυτό στο Διαδίκτυο για να βεβαιωθείτε ότι συμμετείχαν σε ιούς ή ασφάλεια.

Βήμα 4: Αλλαγή χαρακτηριστικών αρχείων

Εάν τα αντικείμενα σε αφαιρούμενα μέσα ήταν έκπληκτα από τον ιό, τώρα είτε αφαιρούνται είτε έχουν ένα χαρακτηριστικό χαρακτηριστικό που τους καθιστά κρυμμένο, συστηματικό και απρόσιτο να αλλάξει. Επομένως, ο χρήστης θα πρέπει να διαγράψει με μη αυτόματο τρόπο όλα αυτά τα χαρακτηριστικά για να πάρει τα αρχεία που απομένουν στη μονάδα flash.

1. Ανοίξτε το "Έναρξη" και εκτελέστε τη "γραμμή εντολών" για λογαριασμό του διαχειριστή. Μπορείτε να το κάνετε και μέσα από το "Execute" εισάγοντας CMD εκεί.



2. Στην ενότητα "Αυτός ο υπολογιστής", ανακαλύψτε το γράμμα που έχει αντιστοιχιστεί στη μονάδα USB. Θα έρθει σε εύχρηστο για περαιτέρω ενέργειες.



3. Στην κονσόλα, εισαγάγετε το Atrix H: *. * / D / S -H -R -S, όπου το h είναι το όνομα της μονάδας flash. Επιβεβαιώστε την εκτέλεση της εντολής πατώντας το πλήκτρο ENTER.

Μετά από αυτό, παραμένει μόνο να περιμένετε τη λειτουργία, αυτό αποδεικνύεται από τη σειρά εισόδου που εμφανίζεται. Είναι πλέον σημαντικό να περιγράψετε τη δράση κάθε επιχείρησης, ώστε να μην έχετε ερωτήσεις σχετικά με τη χρήση της θεωρητικής εντολής:

• H - το γράμμα της μονάδας δίσκου, που πάντα εκτίθεται μεμονωμένα, σύμφωνα με τη συνδεδεμένη συσκευή.
• *. * - υποδεικνύει τη μορφή όλων των αρχείων. Κατ 'αναλογία, μπορείτε να εγκαταστήσετε, για παράδειγμα, * .txt *;
• / D - Υπεύθυνος για την επεξεργασία όλων των αρχείων και καταλόγων.
• / s - επεξεργάζεται όλα τα αρχεία με την καθορισμένη ανάλυση. Αποδεικνύεται ότι / d και / s, εγκατασταθεί μαζί, επιτρέψτε σας να εφαρμόζετε αμέσως τα χαρακτηριστικά σε όλα τα αντικείμενα αμέσως.
• + ή - - Προσθήκη ή ακύρωση χαρακτηριστικών.
• H - Χαρακτηριστικό για να αποκρύψετε αρχεία.
• R ανάγνωση μόνο.
• Το S είναι ένα χαρακτηριστικό για την εκχώρηση του καθεστώτος "System".

Τώρα γνωρίζετε τα πάντα για τα κύρια επιχειρήματα της εντολής των ιδιωτών, η οποία θα σας επιτρέψει να αλλάξετε τις ιδιότητες των αρχείων και των φακέλων απευθείας μέσω της κονσόλας, εξοικονομώντας χρόνο και αντοχή σας.

Βήμα 5: Επαναφορά απομακρυσμένων δεδομένων

Υπάρχουν τέτοιες περιπτώσεις όταν, αφού αφαιρέσετε τα χαρακτηριστικά, ο χρήστης δεν έχει πρόσβαση σε ορισμένα αρχεία που είναι αποθηκευμένα σε μονάδα flash έως ότου ο ιός είναι έγκυρος. Η εμφάνιση αυτής της κατάστασης σημαίνει ότι αυτές οι πληροφορίες αφαιρέθηκαν από το antivirus ή την απειλή. Αποδεικνύεται ότι χωρίς περαιτέρω, μην κάνετε εδώ - θα πρέπει να εφαρμόσετε ένα μέσο για να επαναφέρετε τα απομακρυσμένα αρχεία. Ταυτόχρονα, κάθε τέτοιο εργαλείο λειτουργεί στον αλγόριθμο του, λόγω των οποίων όλα τα στοιχεία δεν αποκαθίστανται πάντοτε. Ένα λεπτομερές εγχειρίδιο για τρεις τρόπους επιστροφής αρχείων αναζητά το υλικό μας κάνοντας κλικ στην παρακάτω αναφορά.

Διαβάστε περισσότερα: Οδηγίες για την αποκατάσταση των απομακρυσμένων αρχείων σε μια μονάδα flash

Πλήρης μονάδα φλας

Τα παραπάνω βήματα που εφαρμόστηκαν όλοι μαζί, συχνά φέρνουν ένα θετικό αποτέλεσμα, το οποίο σας επιτρέπει να αποκτήσετε τουλάχιστον ένα μέρος των πληροφοριών που είναι αποθηκευμένες στη μονάδα flash. Ωστόσο, μερικές φορές ο ιός είναι τόσο ισχυρός που οι συνέπειες είναι μη αναστρέψιμες. Σε αυτή την περίπτωση, θα βοηθήσει μόνο ο πλήρης καθαρισμός της μονάδας δίσκου. Η εντολή Standard Diskpart θα είναι καλύτερο με αυτό, η ενέργεια των οποίων είναι λεπτομερής στο παρακάτω άρθρο.

Διαβάστε περισσότερα: Γραμμή εντολών ως εργαλείο για τη μορφοποίηση μιας μονάδας flash

Στο σημερινό άρθρο, μάθατε για τη μέθοδο καταπολέμησης των ιών που κρύβουν αρχεία σε μια μονάδα flash. Όπως μπορείτε να δείτε, υπάρχει η ευκαιρία να επιστρέψετε μολυσμένες πληροφορίες, αλλά αξίζει να καταλάβετε ότι ένα μέρος μπορεί να χαθεί για πάντα.