Virusul ascunde fișierele de pe unitatea flash

Acum, virușii au câștigat destul de răspândite și au infectat computerul dvs. aproape fiecare utilizator, fără să-l suspecteze nici măcar. Există mai multe tipuri de amenințări similare care ascund fișierele pe suporturi amovibile și schimbarea obișnuită a atributelor nu vă ajută întotdeauna. De exemplu, uneori etichetele apar în loc de directoare și când încercați să porniți o astfel de comandă rapidă, există o mai mare infecție, iar obiectele sursă nu sunt atât de ușor de găsit. Astăzi am dori să pastrez cu pas pentru a scrie procedura de rezolvare a acestei probleme, luând în considerare toate nuanțele.

Rezolvăm problema cu ascunderea virusului fișierelor de pe unitatea flash

Ascunderea fișierelor de pe unitatea flash este una dintre cele mai inofensive probleme cu care se confruntă victimele virușilor. Cu toate acestea, în majoritatea cazurilor, astfel de amenințări continuă să continue să se răspândească prin PC-uri în căutarea de informații, cum ar fi datele de plată. Prin urmare, ei sunt obligați să le detecteze și să le ștergă cât mai curând posibil. În același timp, este important să salvați fișierele pe care vom încerca să le facem mai departe.

Pasul 1: Utilizarea anti-virus

În primul rând, este recomandat întotdeauna să utilizați software anti-virus special, care nu numai că va găsi un virus pe un computer sau o unitate USB, ci și o elimină. O astfel de acțiune este necesară pentru ca fișierele să poată fi făcute din nou vizibile și să scape de alte dificultăți atunci când lucrați cu ei. Se recomandă utilizarea mai multor instrumente, deoarece uneori virușii noi lipsesc încă în baza de date. Într-un alt articol, pe următorul link, veți găsi cinci modalități diferite de implementare a sarcinii.

Citiți mai multe: Verificați și curățați complet unitatea flash de la viruși

Pasul 2: Ștergerea intrărilor reziduale în registru

Nu întotdeauna, după îndepărtarea completă a virusului cu PC, absolut toate fișierele asociate cu acesta sunt șterse de metoda software. Unele aplicații și utilități deghizate cu îndemânare ca un software prietenos și rulați de fiecare dată când începe sistemul de operare. De obicei, astfel de intrări rămân în registru, deci trebuie să fie eliminate, iar acest lucru se poate face astfel:

Apelați funcția "Run" ținând combinația KEY + R. Apoi introduceți expresia regedit acolo, apăsați tasta Enter sau butonul "OK".

Rulați editorul de registry prin utilitate pentru a executa în Windows

În editorul de registre, urmați calea HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Currentversion \, unde găsiți directorul numit "Run".

Comutați de-a lungul căii către dosarul cu lansarea de aplicații în Windows Registry Editor

Conține cheile programelor care rulează automat. Găsiți înregistrări suspecte sau nefamiliare acolo, faceți clic pe PCM și selectați "Ștergere".

Îndepărtați virușii din editorul de registru în Windows

După aceasta, se recomandă repornirea calculatorului, astfel încât schimbările să aibă efect.

De obicei, astfel de înregistrări generate de software rău intenționat au un nume aleatoriu format dintr-un set de caractere, deci nu este greu de găsit. În plus, fiecare utilizator știe că este instalat pe PC-ul său - va contribui, de asemenea, la găsirea unui record în exces.

Pasul 3: Dezactivați serviciile suspecte

Unele amenințări părăsesc scripturile mici, numite servicii. De obicei, antivirusul le detectează și îndepărtează cu succes, dar cele mai sofisticate virusuri pot rămâne pe PC neobservate. Din acest motiv, utilizatorul este recomandat să vizualizeze în mod independent lista serviciilor curente și să găsească un utilitar suspect acolo. Este cel mai probabil să o ștergeți, dar după deconectare, acesta va opri deteriorarea dispozitivului.

Deschideți utilitarul "Run" (Win + R). Introduceți Msconfig acolo și faceți clic pe "OK".

Accesați fereastra Configurare sistem pentru a dezactiva serviciul în Windows

Treceți în fila "Servicii".

Mergeți la fila Service pentru a dezactiva serviciile rău intenționate în Windows

Răsfoiți lista tuturor serviciilor, evidențiați cele asociate cu datele rău intenționate și deconectați-le. După aceea, aplicați modificările și reporniți PC-ul.

Selectați Servicii pentru a închide fereastra de configurare a configurației configurației Windows

Dacă nu sunteți sigur de niciunul dintre serviciile, puteți găsi întotdeauna informații despre el pe Internet pentru a vă asigura că implicarea acesteia în viruși sau securități.

Pasul 4: Schimbați atributele fișierelor

Dacă obiectele de pe medii amovibile au fost uimite de virus, acum sunt fie îndepărtate, fie au un atribut atribuit care le face ascunse, sistemice și inaccesibile să se schimbe. Prin urmare, utilizatorul va trebui să ștergă manual toate aceste atribute pentru a obține fișierele rămase pe unitatea flash.

Deschideți "Start" și rulați "linia de comandă" în numele administratorului. Puteți să o faceți și prin "executați" introducând CMD acolo.

Rulați o linie de comandă prin Run în sistemul de operare Windows

În secțiunea "Acest computer", aflați litera care este atribuită unității USB. Va veni la îndemână pentru acțiuni ulterioare.

Vizualizați litera unității detașabile prin intermediul acestui computer în Windows

În consola, introduceți APT H: * * / D / S -H -R -S, unde H este numele unității flash. Confirmați execuția comenzii apăsând Enter.

Introduceți comanda pentru a elimina atributele din fișierele Flash Drive prin consola în Windows

După aceea, rămâne doar să așteptați operațiunea, acest lucru este evidențiat de rândul de intrare care apare. Acum este important să descrieți acțiunea fiecărui argument, astfel încât să nu aveți întrebări cu privire la utilizarea comenzii considerate:

H - litera unității, expusă întotdeauna individual, în conformitate cu dispozitivul conectat;
*. * - Indică formatul tuturor fișierelor. Prin analogie, puteți instala, de exemplu, * .txt *;
/ d - responsabil pentru procesarea tuturor fișierelor și a directoarelor;
/ s - procesează toate fișierele cu rezoluția specificată; Se pare că acesta / d și / s, instalat împreună, vă permite să aplicați atribute tuturor obiectelor imediat.
+ sau - - adăugați sau anulați atributele;
h - atribut pentru a ascunde fișierele;
R este doar citirea;
S este un atribut care atribuie starea "sistemului".

Acum știți totul despre principalele argumente ale comenzii APT, care vă va permite să modificați atributele fișierelor și folderelor direct prin consola, salvând timpul și puterea.

Pasul 5: Restaurați datele la distanță

Există astfel de cazuri când, după scoaterea atributelor, utilizatorul nu accesează fișierele stocate pe o unitate flash până când virusul este valabil. Apariția acestei situații înseamnă că aceste informații au fost eliminate de antivirus sau de amenințare. Se pare că, fără mai departe, nu faceți aici - va trebui să aplicați un mijloc de restabilire a fișierelor la distanță. În același timp, fiecare astfel de instrument funcționează în algoritmul său, din cauza căruia toate elementele nu sunt întotdeauna restaurate. Un manual detaliat pentru trei moduri de a returna fișierele este în căutarea în materialul nostru făcând clic pe referința de mai jos.

Citiți mai multe: instrucțiuni pentru restaurarea fișierelor la distanță pe o unitate flash

Unitate flash curat complet

Pașii de mai sus aplicați împreună, aduc cel mai adesea un rezultat pozitiv, ceea ce vă permite să obțineți cel puțin o parte din informațiile stocate pe unitatea flash. Cu toate acestea, uneori virusul este atât de puternic încât consecințele sunt ireversibile. În acest caz, numai curățarea completă a unității va ajuta. Comanda standard Diskpart va fi cea mai bună cu aceasta, a căror acțiune este detaliată în articolul de mai jos.

Citiți mai multe: linia de comandă ca instrument pentru formatarea unei unități flash

În articolul de astăzi ați învățat despre metoda de combatere a virușilor care ascund fișierele de pe o unitate flash. După cum puteți vedea, există o șansă de a returna informațiile infectate, dar merită să înțelegeți că o parte poate fi pierdută pentru totdeauna.