הנגיף מסתיר את הקבצים בכונן הבזק

עכשיו הווירוסים צברו די נפוץ ו להדביק את המחשב שלך כמעט כל משתמש, בלי אפילו לחשוד אותו. ישנם מספר סוגים של איומים דומים המחביאים קבצים על מדיה נשלפת, והשינוי הרגיל בתכונות לא תמיד עוזר. לדוגמה, לפעמים תוויות מופיעות במקום בספריות וכאשר מנסים להתחיל קיצור דרך כזה, יש זיהום גדול עוד יותר, ואובייקטים המקור לא כל כך קל למצוא. היום ברצוננו לצעוד בשלב כדי לכתוב את ההליך לפתרון בעיה זו, תוך התחשבות בכל הניואנסים.

אנו פותרים את הבעיה עם הסתרת וירוס של קבצים בכונן הבזק

הסתרת הקבצים על כונן הבזק היא אחת הבעיות המאושרות ביותר המתמודדות מן הקורבנות של וירוסים. עם זאת, ברוב המקרים, איומים אלה ממשיכים להמשיך להתפשט באמצעות מחשבים בחיפוש אחר מידע, כגון נתוני התשלום. לכן, הם נדרשים לזהות ולמחוק אותם בהקדם האפשרי. במקביל, חשוב לשמור את הקבצים שננסה לעשות עוד יותר.

שלב 1: באמצעות אנטי וירוס

קודם כל, מומלץ תמיד להשתמש תוכנת אנטי וירוס מיוחדת כי לא רק למצוא וירוס במחשב או כונן USB, אלא גם להסיר אותו. פעולה כזו היא הכרחית כדי לבצע קבצים ניתן לבצע שוב גלוי להיפטר קשיים נוספים בעת עבודה איתם. מומלץ להשתמש במספר כלים, משום שעדיין עדיין חסרים וירוסים חדשים במסד הנתונים. במאמר אחר, על הקישור הבא, תוכלו למצוא חמישה דרכים שונות ליישם את המשימה.

קרא עוד: בדוק ומלא נקי את כונן הבזק מווירוסים

שלב 2: מחיקת רשומות שיוריות ברישום

לא תמיד, לאחר הסרה מלאה של הנגיף עם מחשב, בהחלט כל הקבצים המשויכים אליו נמחקים על ידי שיטת התוכנה. כמה יישומים ושירותים מיומנות מחופשת כתוכנות ידידותית ולהפעיל בכל פעם מערכת ההפעלה מתחילה. בדרך כלל ערכים כאלה נשארים ברישום, כך שהם צריכים להיות מוסרים, וזה יכול להיעשות ככה:

התקשר לפונקציה "הפעלה" על ידי החזקת שילוב Win + R. ולאחר מכן הזן את ביטוי Regedit שם, לחץ על מקש Enter או על הלחצן "אישור".

הפעל את עורך הרישום באמצעות כלי השירות לביצוע ב- Windows

בעורך הרישום, בצע את הנתיב של HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \, כאשר אתה מוצא את הספרייה בשם "הפעלה".

מתג לאורך הנתיב לתיקיה עם השקת יישומים בעורך הרישום של Windows

הוא מכיל את המפתחות של תוכניות הפועלות באופן אוטומטי. מצא רשומות חשודות או לא מוכרות שם, לחץ עליהם PCM ובחר "מחק".

לאחר מכן, מומלץ להפעיל מחדש את המחשב כך שהשינויים ייכנסו לתוקף.

בדרך כלל, רשומות כאלה שנוצר על ידי תוכנה זדונית יש שם אקראי המורכב של קבוצה של תווים, ולכן זה לא קשה למצוא אותו. בנוסף, כל משתמש יודע כי הוא מותקן במחשב שלו - זה גם יעזור למצוא שיא עודף.

שלב 3: השבת שירותים חשודים

כמה איומים להשאיר מאחורי סקריפטים קטנים, הנקראים שירותים. בדרך כלל, אנטי וירוס מזהה אותם בהצלחה מסיר, אבל הווירוסים המתוחכמים ביותר יכולים להישאר על המחשב לא מעיני. בגלל זה, המשתמש מומלץ להציג באופן עצמאי את רשימת השירותים הנוכחיים ולמצוא תועלת חשודה שם. זה סביר להניח למחוק אותו, אבל לאחר ניתוק, זה יפסיק נזק למכשיר.

פתח את השירות "הפעלה" (Win + R). הזן את Msconfig שם ולחץ על "אישור".

עבור אל חלון תצורת המערכת כדי להשבית את השירות ב- Windows

העבר לכרטיסייה "שירותים".

עבור לשונית השירות כדי להשבית שירותים זדוניים ב- Windows

עיין ברשימת כל השירותים, סמן את אלה הקשורים בנתונים זדוניים ונתק אותם. לאחר מכן, החל את השינויים והפעל מחדש את המחשב.

בחר שירותים כדי לכבות בחלון תצורת התצורה של Windows

אם אתה לא בטוח לגבי כל השירותים, אתה תמיד יכול למצוא מידע על זה באינטרנט כדי לוודא מעורבות IT וירוסים או אבטחה.

שלב 4: שנה תכונות קובץ

אם האובייקטים על מדיה נשלפת נדהמו על ידי הנגיף, עכשיו הם מוסרים, או יש תכונה מוקצית שהופכת אותם מוסתרים, מערכתית ולא נגיש לשינוי. לכן, המשתמש יצטרך למחוק ידנית את כל התכונות הללו כדי לקבל את הקבצים שנותרו בכונן הבזק.

פתח את "התחל" ולהפעיל את "שורת הפקודה" בשם מנהל המערכת. אתה יכול לעשות את זה דרך "לבצע" על ידי הזנת cmd שם.

הפעל שורת פקודה באמצעות הפעלה במערכת ההפעלה Windows

בפרק "מחשב זה", ודא את המכתב המוקצה לכונן ה- USB. זה יגיע שימושי לפעולות נוספות.

הצג את האות של הכונן נשלף באמצעות מחשב זה ב- Windows

במסוף, הזן את יישום H: *. * / D / S -H -R -S, כאשר H הוא שם של כונן הבזק. אשר את ביצוע הפקודה על-ידי הקשה על Enter.

הזן את הפקודה כדי להסיר תכונות של קבצי כונן הבזק דרך המסוף ב- Windows

לאחר מכן, היא נשארת רק לחכות לפעולה, כך מעודדת על ידי שורת הקלט שמופיעה. עכשיו חשוב לתאר את הפעולה של כל טיעון, כך שאין לך שאלות על השימוש בפקודה נחשבת:

H - מכתב הכונן, מוצג תמיד בנפרד, בהתאם למכשיר המחובר;
*. * - מציין את הפורמט של כל הקבצים. באמצעות אנלוגיה, תוכל להתקין, לדוגמה, * .txt *;
/ D - אחראי על עיבוד כל הקבצים והספריות;
/ s - תהליכים כל הקבצים עם החלטת שצוין; מתברר כי / D ו / s, מותקן יחד, מאפשרים לך להחיל תכונות לכל האובייקטים באופן מיידי.
+ - - הוספה או ביטול תכונות;
H - תכונה כדי להסתיר קבצים;
R הוא רק קריאה;
S הוא תכונה להקצות את הסטטוס "מערכת".

עכשיו אתה יודע הכל על הטיעונים העיקריים של הפקודה המסירה, אשר יאפשר לך לשנות את התכונות של קבצים ותיקיות ישירות דרך הקונסולה, חוסך את הזמן ואת כוחך.

שלב 5: שחזור נתונים מרוחקים

ישנם מקרים כאלה כאשר, לאחר הסרת התכונות, המשתמש אינו ניגש לקבצים מסוימים המאוחסנים בכונן הבזק עד שהווירוס תקף. הופעתה של מצב זה אומר כי מידע זה הוסר על ידי אנטי וירוס או האיום. מתברר כי ללא עוד יותר, לא לעשות כאן - תצטרך להחיל אמצעי לשחזר קבצים מרוחקים. במקביל, כל כלי כזה עובד באלגוריתם שלה, כי כל האלמנטים לא תמיד משוחזרים. מדריך מפורט לשלוש דרכים להחזיר קבצים מחפשים בחומר שלנו על ידי לחיצה על ההתייחסות להלן.

קרא עוד: הוראות לשחזור קבצים מרוחקים בכונן הבזק

ניקוי מלא כונן פלאש

השלבים לעיל להחיל יחד, לרוב להביא תוצאה חיובית, אשר מאפשר לך לקבל לפחות חלק מהמידע המאוחסן בכונן הבזק. עם זאת, לפעמים הנגיף הוא כל כך חזק כי ההשלכות הם בלתי הפיכים. במקרה זה, רק ניקוי מלא של הכונן יעזור. הפקודה Standard DiskPart יהיה הטוב ביותר עם זה, פעולה אשר מפורט במאמר להלן.

קרא עוד: שורת הפקודה ככלי לעיצוב כונן הבזק

במאמר של היום, למדת על השיטה של מאבק וירוסים המחביאים קבצים בכונן הבזק. כפי שאתה יכול לראות, יש הזדמנות להחזיר מידע נגוע, אבל כדאי להבין כי חלק עשוי ללכת לאיבוד לנצח.