O vírus esconde os arquivos na unidade flash

Agora os vírus ganharam bastante difundidos e infectarem que seu computador pode quase todos os usuários, sem sequer suspeitar disso. Existem vários tipos de ameaças semelhantes que ocultam arquivos em mídia removível, e a mudança usual nos atributos nem sempre ajuda. Por exemplo, às vezes, os rótulos aparecem em vez dos diretórios e ao tentar iniciar esse atalho, há uma infecção ainda maior, e os objetos de origem não são tão fáceis de encontrar. Hoje gostaríamos de passo a passo para escrever o procedimento para resolver esse problema, levando em conta todas as nuances.

Nós resolvemos o problema em ocultar o vírus de arquivos na unidade flash

Esconder os arquivos na unidade flash é um dos problemas mais inócuos enfrentados pelas vítimas de vírus. No entanto, na maioria dos casos, tais ameaças continuam a continuar a se espalhar por PCs em busca de informações, como dados de pagamento. Portanto, eles são obrigados a detectar e excluí-los o mais rápido possível. Ao mesmo tempo, é importante salvar os arquivos que tentaremos fazer mais.

Etapa 1: usando antivírus

Primeiro de tudo, é sempre recomendável usar software especial antivírus que não apenas encontrará um vírus em um computador ou uma unidade USB, mas também removê-lo. Essa ação é necessária para fazer arquivos pode ser novamente visível e se livrar de mais dificuldades ao trabalhar com eles. Recomenda-se usar várias ferramentas, porque às vezes novos vírus ainda estão faltando no banco de dados. Em outro artigo, no seguinte link, você encontrará cinco maneiras diferentes de implementar a tarefa.

Leia mais: Verifique e limpe totalmente a unidade flash de vírus

Etapa 2: excluindo entradas residuais no registro

Nem sempre, após a remoção completa do vírus com PC, absolutamente todos os arquivos associados a ele são apagados pelo método de software. Alguns aplicativos e utilitários habilmente disfarçados como um software amigável e executam cada vez que o sistema operacional é iniciado. Geralmente, essas entradas permanecem no registro, portanto, elas precisam ser removidas, e isso pode ser feito assim:

Ligue para a função "Executar" segurando a combinação Win + R Keys. Em seguida, insira a expressão regedit lá, pressione a tecla ENTER ou o botão "OK".

Execute o Editor do Registro através do utilitário para executar no Windows

No Editor de registro, siga o caminho do HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \, onde você encontra o diretório chamado "Executar".

Mudar ao longo do caminho para a pasta com o lançamento de aplicativos no Editor do Registro do Windows

Ele contém as chaves de programas que são executados automaticamente. Encontre registros suspeitos ou desconhecidos lá, clique neles PCM e selecione "Excluir".

Remover vírus do Editor do Registro no Windows

Depois disso, é recomendável reiniciar o computador para que as alterações entrem em vigor.

Normalmente, esses registros gerados por softwares mal-intencionados têm um nome aleatório que consiste em um conjunto de caracteres, por isso não é difícil encontrá-lo. Além disso, cada usuário sabe que é instalado em seu PC - também ajudará a encontrar um registro em excesso.

Passo 3: Desativar serviços suspeitos

Algumas ameaças deixam para trás pequenos scripts, chamados de serviços. Normalmente, o antivírus os detecta e remove com sucesso, mas os vírus mais sofisticados podem permanecer no PC despercebido. Por causa disso, o usuário é recomendado para visualizar independentemente a lista de serviços atuais e encontrar um utilitário suspeito lá. É mais provável que o exclua, mas depois da desconexão, ele parará de dano ao dispositivo.

Abra o utilitário "Executar" (Win + R). Digite o msconfig lá e clique em "OK".

Vá para a janela Configuração do sistema para desativar o serviço no Windows

Mova-se para a guia "Serviços".

Vá para a guia Serviço para desativar serviços mal-intencionados no Windows

Navegue pela lista de todos os serviços, destaque aqueles associados a dados mal-intencionados e desconecte-os. Depois disso, aplique as alterações e reinicie o PC.

Selecione Serviços para desligar na janela Configuração do Windows

Se você não tiver certeza de que qualquer um dos serviços, sempre encontrará informações sobre isso na Internet para se certificar de envolvimento de TI em vírus ou segurança.

Etapa 4: alterar os atributos do arquivo

Se os objetos em mídias removíveis ficaram surpresos com o vírus, agora eles são removidos ou ter um atributo atribuído que os torna ocultos, sistêmicos e inacessíveis para mudar. Portanto, o usuário terá que excluir manualmente todos esses atributos para obter os arquivos à esquerda na unidade flash.

Abra o "Iniciar" e execute a "linha de comando" em nome do administrador. Você pode fazer isso e através de "executar", inserindo cmd lá.

Execute uma linha de comando através de execução no sistema operacional Windows

Na seção "Este computador", descubra a letra que é atribuída à unidade USB. Será útil para novas ações.

Veja a letra da unidade removível através deste computador no Windows

No console, insira attrib h: *. * / D / s -h -h -s, onde h é o nome da unidade flash. Confirme a execução do comando pressionando ENTER.

Digite o comando para remover atributos de arquivos flash drive através do console no Windows

Depois disso, permanece apenas para esperar pela operação, isso é evidenciado pela linha de entrada que aparece. Agora é importante descrever a ação de cada argumento para que você não tenha nenhuma pergunta sobre o uso do comando considerado:

H - a letra da unidade, sempre exibida individualmente, de acordo com o dispositivo conectado;
*. * - Indica o formato de todos os arquivos. Por analogia, você pode instalar, por exemplo, * .txt *;
/ d - Responsável pelo processamento de todos os arquivos e diretórios;
/ s - processa todos os arquivos com a resolução especificada; Acontece que / d e / s, instalados juntos, permitem que você aplique atributos a todos os objetos imediatamente.
+ ou - - adicionar ou cancelar atributos;
h - atributo para ocultar arquivos;
R está apenas lendo;
S é um atributo para atribuir o status "System".

Agora você sabe tudo sobre os principais argumentos do comando atribui, que permitirá que você altere os atributos de arquivos e pastas diretamente através do console, salvando seu tempo e força.

Passo 5: Restaurar dados remotos

Existem tais casos em que, após a remoção dos atributos, o usuário não acessa alguns arquivos armazenados em uma unidade flash até que o vírus seja válido. O surgimento dessa situação significa que esta informação foi removida por antivírus ou a ameaça. Acontece que, sem mais, não faço aqui - você terá que aplicar um meio para restaurar arquivos remotos. Ao mesmo tempo, cada uma dessas ferramentas funciona em seu algoritmo, por que todos os elementos nem sempre são restaurados. Um manual detalhado para três maneiras de retornar arquivos está procurando em nosso material clicando na referência abaixo.

Leia mais: Instruções para restaurar arquivos remotos em uma unidade flash

Drive flash de limpeza total

Os passos acima aplicados todos juntos, muitas vezes trazem um resultado positivo, o que permite que você obtenha pelo menos parte das informações armazenadas na unidade flash. No entanto, às vezes o vírus é tão poderoso que as conseqüências são irreversíveis. Nesse caso, apenas a limpeza completa da unidade ajudará. O comando diskpart padrão será melhor com isso, cuja ação é detalhada no artigo abaixo.

Leia mais: linha de comando como uma ferramenta para formatar uma unidade flash

No artigo de hoje, você aprendeu sobre o método de combater vírus que ocultam arquivos em uma unidade flash. Como você pode ver, há uma chance de devolver informações infectadas, mas vale a pena entender que uma parte pode ser perdida para sempre.