Virus menyembunyikan fail pada pemacu denyar

Sekarang virus telah diperolehi agak meluas dan menjangkiti komputer anda hampir setiap pengguna, tanpa mengesyaki ia. Terdapat beberapa jenis ancaman yang sama yang menyembunyikan fail pada media yang boleh ditanggalkan, dan perubahan biasa dalam atribut tidak selalu membantu. Sebagai contoh, kadang-kadang label muncul bukannya direktori dan ketika cuba memulakan jalan pintas seperti itu, terdapat jangkitan yang lebih besar, dan objek sumber tidak begitu mudah dicari. Hari ini kami ingin melangkah demi langkah untuk menulis prosedur untuk menyelesaikan masalah ini, dengan mengambil kira semua nuansa.

Kami menyelesaikan masalah dengan menyembunyikan virus fail pada pemacu denyar

Menyembunyikan fail pada pemacu denyar adalah salah satu masalah yang paling tidak berbahaya yang dihadapi oleh mangsa virus. Walau bagaimanapun, dalam kebanyakan kes, ancaman sedemikian terus terus menyebar melalui PC untuk mencari maklumat, seperti data pembayaran. Oleh itu, mereka dikehendaki mengesan dan memadamnya secepat mungkin. Pada masa yang sama, adalah penting untuk menyelamatkan fail yang akan kami cuba buat lebih lanjut.

Langkah 1: Menggunakan Anti-Virus

Pertama sekali, ia sentiasa disyorkan untuk menggunakan perisian anti-virus khas yang bukan sahaja akan mencari virus pada komputer atau pemacu USB, tetapi juga mengeluarkannya. Tindakan sedemikian diperlukan untuk membuat fail boleh dibuat lagi kelihatan dan menghilangkan kesulitan selanjutnya apabila bekerja dengan mereka. Adalah disyorkan untuk menggunakan beberapa alat, kerana kadang-kadang virus baru masih hilang dalam pangkalan data. Dalam artikel lain, pada pautan berikut, anda akan menemui lima cara yang berbeza untuk melaksanakan tugas itu.

Baca lebih lanjut: Semak dan bersihkan sepenuhnya pemacu denyar dari virus

Langkah 2: Menghapuskan Penyertaan Sisa dalam Pejabat Pendaftaran

Tidak semestinya, selepas penyingkiran virus lengkap dengan PC, sama sekali semua fail yang berkaitan dengannya dipadamkan oleh kaedah perisian. Sesetengah aplikasi dan utiliti mahir menyamar sebagai perisian yang mesra dan dijalankan setiap kali sistem operasi bermula. Biasanya penyertaan sedemikian kekal di dalam pendaftaran, jadi mereka perlu dikeluarkan, dan ini boleh dilakukan seperti ini:

1. Panggil fungsi "Run" dengan memegang kombinasi kekunci Win + R. Kemudian masukkan Express Regedit di sana, tekan kekunci Enter atau butang "OK".



2. Dalam editor pendaftaran, ikuti laluan HKEY_CURRENT_USER \ perisian \ Microsoft \ Windows \ CurrentVersion \, di mana anda dapati direktori yang dipanggil "Run".



3. Ia mengandungi kunci program yang berjalan secara automatik. Cari rekod yang mencurigakan atau tidak dikenali di sana, klik pada mereka PCM dan pilih "Padam".



4. Selepas itu, ia adalah disyorkan untuk memulakan semula komputer supaya perubahan berkuat kuasa.

Biasanya, apa-apa rekod yang dihasilkan oleh perisian berniat jahat mempunyai nama rawak yang terdiri daripada satu set aksara, jadi ia tidak sukar untuk mencari ia. Di samping itu, setiap pengguna tahu bahawa ia dipasang pada PC - ia juga akan membantu untuk mencari rekod yang berlebihan.

Langkah 3: Lumpuhkan perkhidmatan mencurigakan

Beberapa ancaman tinggalkan skrip kecil, yang dipanggil perkhidmatan. Selalunya, antivirus mengesan mereka dan berjaya membuang, tetapi virus yang paling canggih boleh kekal pada PC tanpa disedari. Oleh kerana itu, pengguna adalah disyorkan untuk secara bebas melihat senarai perkhidmatan semasa dan mencari utiliti mencurigakan di sana. Ia adalah yang paling mungkin untuk memadamnya, tetapi selepas pemotongan, ia akan menghalang kerosakan kepada peranti.

1. Buka utiliti "Run" (Win + R). Masukkan msconfig dan klik pada "OK".



2. Bergerak ke dalam tab "Perkhidmatan".



3. Menyemak imbas senarai semua perkhidmatan, menyerlahkan mereka yang berkaitan dengan data yang berniat jahat, dan memutuskan sambungan mereka. Selepas itu, melaksanakan perubahan dan memulakan semula PC.

Jika anda tidak pasti tentang apa-apa perkhidmatan, anda sentiasa boleh mencari maklumat mengenainya di Internet untuk memastikan itu penglibatan dalam virus atau keselamatan.

Langkah 4: Tukar fail atribut

Jika objek dalam media boleh alih kagum dengan virus itu, kini mereka adalah sama ada dikeluarkan, atau mempunyai sifat yang diberikan yang menjadikan mereka tersembunyi, sistemik dan tidak boleh diakses kepada perubahan. Oleh itu, pengguna perlu memadam secara manual semua sifat-sifat ini untuk mendapatkan fail meninggalkan pada pemacu denyar.

1. Buka "permulaan" dan jalankan "baris arahan" bagi pihak pentadbir. Anda boleh melakukannya dan melalui "melaksanakan" dengan memasukkan CMD sana.



2. Dalam bahagian "Komputer Ini", mengetahui surat yang diberikan kepada pemacu USB. Ia akan datang dalam berguna untuk tindakan selanjutnya.



3. Dalam konsol, masukkan attrib H:. * * / D / S -H -R -S, di mana H adalah nama pemacu denyar. Sahkan pelaksanaan arahan dengan menekan ENTER.

Selepas itu, ia kekal hanya untuk menunggu untuk menjalani pembedahan, ini terbukti dengan baris input yang muncul. Sekarang adalah penting untuk menggambarkan tindakan setiap hujah supaya anda tidak mempunyai apa-apa soalan mengenai penggunaan arahan terancang:

• H - surat memandu, sentiasa dipamerkan secara berasingan, mengikut peranti yang bersambung;
• *. * - menunjukkan format semua fail. Sebagai perbandingan, anda boleh memasang, sebagai contoh, * .txt *;
• / d - Bertanggungjawab untuk memproses semua fail dan direktori;
• / s - memproses semua fail dengan resolusi yang dinyatakan; Ternyata itu / D dan / s, dipasang bersama, membolehkan anda memohon atribut kepada semua objek dengan segera.
• + atau - - tambah atau batalkan atribut;
• H - atribut untuk menyembunyikan fail;
• R hanya membaca;
• S adalah atribut untuk menetapkan status "sistem".

Sekarang anda tahu segala-galanya mengenai hujah-hujah utama arahan Atribut, yang akan membolehkan anda mengubah sifat-sifat fail dan folder secara langsung melalui konsol, menjimatkan masa dan kekuatan anda.

Langkah 5: Pulihkan data jauh

Terdapat kes seperti itu, selepas mengeluarkan atribut, pengguna tidak mengakses beberapa fail yang disimpan pada pemacu kilat sehingga virus itu sah. Kemunculan keadaan ini bermakna maklumat ini telah dikeluarkan oleh antivirus atau ancaman. Ternyata tanpa lebih lanjut, jangan lakukan di sini - anda perlu menggunakan cara untuk memulihkan fail jauh. Pada masa yang sama, setiap alat tersebut berfungsi dalam algoritma, kerana yang mana semua unsur tidak selalu dipulihkan. Manual terperinci untuk tiga cara untuk mengembalikan fail mencari dalam bahan kami dengan mengklik pada rujukan di bawah.

Baca lebih lanjut: Arahan untuk memulihkan fail jauh pada pemacu kilat

Pemacu Flash Pembersihan Penuh

Langkah-langkah di atas yang digunakan bersama-sama, paling sering membawa hasil yang positif, yang membolehkan anda mendapatkan sekurang-kurangnya sebahagian daripada maklumat yang disimpan pada pemacu denyar. Walau bagaimanapun, kadang-kadang virus begitu kuat sehingga akibatnya tidak dapat dipulihkan. Dalam kes ini, hanya pembersihan lengkap pemacu yang akan membantu. Perintah diskpart standard yang terbaik dengan ini, tindakan yang terperinci dalam artikel di bawah.

Baca lebih lanjut: Perintah baris sebagai alat untuk memformat pemacu kilat

Dalam artikel hari ini, anda belajar tentang kaedah memerangi virus yang menyembunyikan fail pada pemacu kilat. Seperti yang anda dapat lihat, ada peluang untuk memulangkan maklumat yang dijangkiti, tetapi patut memahami bahawa sebahagiannya mungkin hilang selama-lamanya.