ตอนนี้ไวรัสได้รับค่อนข้างแพร่หลายและติดเชื้อคอมพิวเตอร์ของคุณเกือบทุกคนของผู้ใช้โดยไม่ต้องสงสัยเลย มีภัยคุกคามที่คล้ายคลึงกันหลายประเภทที่ซ่อนไฟล์ในสื่อที่ถอดออกได้และการเปลี่ยนแปลงของคุณลักษณะปกติไม่ได้ช่วยเสมอไป ตัวอย่างเช่นบางครั้งฉลากจะปรากฏขึ้นแทนที่จะเป็นไดเรกทอรีและเมื่อพยายามเริ่มทางลัดดังกล่าวมีการติดเชื้อที่มากขึ้นและวัตถุต้นทางนั้นไม่ง่ายเลยที่จะค้นหา วันนี้เราต้องการทีละขั้นตอนในการเขียนขั้นตอนการแก้ปัญหานี้โดยคำนึงถึงความแตกต่างทั้งหมด
เราแก้ปัญหาเมื่อซ่อนไวรัสของไฟล์บนแฟลชไดรฟ์
การซ่อนไฟล์บนแฟลชไดรฟ์เป็นปัญหาที่ไม่มีอันตรายมากที่สุดซึ่งต้องเผชิญกับผู้ที่ตกเป็นเหยื่อของไวรัส อย่างไรก็ตามในกรณีส่วนใหญ่ภัยคุกคามดังกล่าวยังคงแพร่กระจายไปยังพีซีในการค้นหาข้อมูลเช่นข้อมูลการชำระเงิน ดังนั้นจึงจำเป็นต้องตรวจจับและลบออกโดยเร็วที่สุด ในเวลาเดียวกันเป็นสิ่งสำคัญที่จะต้องบันทึกไฟล์ที่เราจะพยายามทำต่อไปขั้นตอนที่ 1: การใช้ Anti-Virus
ก่อนอื่นขอแนะนำให้ใช้ซอฟต์แวร์ป้องกันไวรัสพิเศษที่จะไม่เพียง แต่หาไวรัสบนคอมพิวเตอร์หรือไดรฟ์ USB แต่ยังลบออก การกระทำดังกล่าวเป็นสิ่งจำเป็นในการทำให้ไฟล์สามารถมองเห็นได้อีกครั้งและกำจัดปัญหาเพิ่มเติมเมื่อทำงานกับพวกเขา ขอแนะนำให้ใช้เครื่องมือหลายอย่างเพราะบางครั้งไวรัสใหม่ยังคงหายไปในฐานข้อมูล ในบทความอื่นในลิงค์ต่อไปนี้คุณจะพบห้าวิธีที่แตกต่างกันในการใช้งาน
อ่านเพิ่มเติม: ตรวจสอบและทำความสะอาดแฟลชไดรฟ์จากไวรัส
ขั้นตอนที่ 2: การลบรายการที่เหลือในรีจิสทรี
ไม่เสมอไปหลังจากลบไวรัสด้วยพีซีอย่างสมบูรณ์ไฟล์ทั้งหมดที่เกี่ยวข้องกับมันจะถูกลบโดยวิธีซอฟต์แวร์ แอปพลิเคชันและอรรถประโยชน์บางอย่างปลอมตัวเป็นซอฟต์แวร์ที่เป็นมิตรและทำงานในแต่ละครั้งที่ระบบปฏิบัติการเริ่มทำงาน โดยปกติรายการดังกล่าวจะยังคงอยู่ในรีจิสทรีดังนั้นพวกเขาจึงต้องถูกลบออกและสิ่งนี้สามารถทำได้เช่นนี้:
- เรียกใช้ฟังก์ชั่น "เรียกใช้" โดยกดปุ่ม Regedit Expression แล้วกดปุ่ม ENTER KEY หรือปุ่ม "ตกลง"
- ในตัวแก้ไขรีจิสทรีให้ทำตามเส้นทางของ HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \, ที่คุณค้นหาไดเรกทอรีที่เรียกว่า "Run"
- มันมีปุ่มของโปรแกรมที่ทำงานโดยอัตโนมัติ ค้นหาระเบียนที่น่าสงสัยหรือไม่คุ้นเคยที่นั่นคลิกที่ PCM และเลือก "Delete"
- หลังจากนั้นขอแนะนำให้รีสตาร์ทคอมพิวเตอร์เพื่อให้การเปลี่ยนแปลงมีผล
โดยปกติแล้วระเบียนดังกล่าวที่สร้างขึ้นโดยซอฟต์แวร์ที่เป็นอันตรายมีชื่อสุ่มประกอบด้วยชุดอักขระดังนั้นจึงไม่ยากที่จะหา นอกจากนี้ผู้ใช้แต่ละคนรู้ว่ามันถูกติดตั้งบนพีซีของเขา - มันจะช่วยในการค้นหาบันทึกส่วนเกิน
ขั้นตอนที่ 3: ปิดใช้งานบริการที่น่าสงสัย
ภัยคุกคามบางอย่างทิ้งสคริปต์เล็ก ๆ ที่เรียกว่าบริการ โดยปกติแล้ว Antivirus จะตรวจจับพวกเขาและลบได้สำเร็จ แต่ไวรัสที่ซับซ้อนที่สุดสามารถอยู่ในพีซีที่ไม่มีใครสังเกตเห็นได้ ด้วยเหตุนี้ผู้ใช้จึงแนะนำให้ดูรายการบริการปัจจุบันและค้นหายูทิลิตี้ที่น่าสงสัยที่นั่น มีแนวโน้มที่จะลบมันมากที่สุด แต่หลังจากการตัดการเชื่อมต่อมันจะหยุดความเสียหายต่ออุปกรณ์
- เปิดยูทิลิตี้ "เรียกใช้" (Win + R) ป้อน MSConfig ที่นั่นแล้วคลิกที่ "ตกลง"
- ย้ายไปที่แท็บ "บริการ"
- เรียกดูรายการบริการทั้งหมดไฮไลต์ที่เกี่ยวข้องกับข้อมูลที่เป็นอันตรายและตัดการเชื่อมต่อ หลังจากนั้นใช้การเปลี่ยนแปลงและรีสตาร์ทพีซี
หากคุณไม่แน่ใจเกี่ยวกับบริการใด ๆ คุณสามารถค้นหาข้อมูลเกี่ยวกับมันบนอินเทอร์เน็ตเพื่อให้แน่ใจว่ามีส่วนร่วมในไวรัสหรือความปลอดภัย
ขั้นตอนที่ 4: เปลี่ยนแอตทริบิวต์ไฟล์
หากวัตถุในสื่อที่ถอดออกได้ประหลาดใจกับไวรัสตอนนี้พวกเขาจะถูกลบออกหรือมีแอตทริบิวต์ที่กำหนดซึ่งทำให้พวกเขาซ่อนระบบและไม่สามารถเข้าถึงได้ ดังนั้นผู้ใช้จะต้องลบแอตทริบิวต์เหล่านี้ด้วยตนเองเพื่อให้ไฟล์เหลืออยู่ในแฟลชไดรฟ์
- เปิด "เริ่ม" และรัน "บรรทัดคำสั่ง" ในนามของผู้ดูแลระบบ คุณสามารถทำได้และผ่าน "ดำเนินการ" โดยป้อน CMD ที่นั่น
- ในส่วน "คอมพิวเตอร์นี้" ค้นหาตัวอักษรที่กำหนดให้กับไดรฟ์ USB มันจะมีประโยชน์สำหรับการดำเนินการต่อไป
- ในคอนโซลให้ป้อน Attribh: *. * / D / S -H -R -s ซึ่ง H เป็นชื่อของแฟลชไดรฟ์ ยืนยันการดำเนินการของคำสั่งโดยกด Enter
หลังจากนั้นมันยังคงเป็นเพียงการรอการดำเนินการนี่เป็นหลักฐานโดยแถวอินพุตที่ปรากฏขึ้น ตอนนี้มันเป็นสิ่งสำคัญที่จะอธิบายการกระทำของแต่ละข้อโต้แย้งเพื่อให้คุณไม่มีคำถามใด ๆ เกี่ยวกับการใช้คำสั่งที่พิจารณา:
- H - ตัวอักษรของไดรฟ์แสดงเป็นรายบุคคลเสมอตามอุปกรณ์ที่เชื่อมต่อ
- *. * - ระบุรูปแบบของไฟล์ทั้งหมด โดยการเปรียบเทียบคุณสามารถติดตั้งตัวอย่างเช่น * .txt *;
- / D - รับผิดชอบในการประมวลผลไฟล์และไดเรกทอรีทั้งหมด
- / s - ประมวลผลไฟล์ทั้งหมดด้วยความละเอียดที่ระบุ ปรากฎว่า / d และ / s ติดตั้งเข้าด้วยกันช่วยให้คุณสามารถใช้แอตทริบิวต์กับวัตถุทั้งหมดได้ทันที
- + หรือ - - เพิ่มหรือยกเลิกแอตทริบิวต์;
- h - แอตทริบิวต์เพื่อซ่อนไฟล์;
- R อ่านเท่านั้น
- S เป็นแอตทริบิวต์เพื่อกำหนดสถานะ "ระบบ"
ตอนนี้คุณรู้ทุกอย่างเกี่ยวกับอาร์กิวเมนต์หลักของคำสั่ง attrib ซึ่งจะช่วยให้คุณสามารถเปลี่ยนคุณสมบัติของไฟล์และโฟลเดอร์โดยตรงผ่านคอนโซลประหยัดเวลาและความแข็งแรงของคุณ
ขั้นตอนที่ 5: กู้คืนข้อมูลระยะไกล
มีกรณีดังกล่าวเมื่อใดหลังจากลบแอตทริบิวต์ผู้ใช้ไม่สามารถเข้าถึงไฟล์บางไฟล์ที่เก็บไว้ในแฟลชไดรฟ์จนกว่าไวรัสจะถูกต้อง การเกิดขึ้นของสถานการณ์นี้หมายความว่าข้อมูลนี้ถูกลบออกโดย Antivirus หรือภัยคุกคาม ปรากฎว่าไม่มีเพิ่มเติมอย่าทำที่นี่ - คุณจะต้องใช้วิธีการกู้คืนไฟล์ระยะไกล ในเวลาเดียวกันเครื่องมือแต่ละอย่างทำงานในอัลกอริทึมเนื่องจากองค์ประกอบทั้งหมดไม่ได้รับการกู้คืนเสมอไป คู่มือโดยละเอียดสำหรับสามวิธีในการส่งคืนไฟล์กำลังมองหาในเนื้อหาของเราโดยคลิกที่ข้อมูลอ้างอิงด้านล่างอ่านเพิ่มเติม: คำแนะนำสำหรับการกู้คืนไฟล์ระยะไกลบนแฟลชไดรฟ์
แฟลชไดรฟ์ทำความสะอาดเต็มรูปแบบ
ขั้นตอนข้างต้นใช้ทั้งหมดเข้าด้วยกันส่วนใหญ่มักจะนำผลลัพธ์ที่เป็นบวกซึ่งช่วยให้คุณได้รับข้อมูลอย่างน้อยส่วนที่เก็บไว้ในแฟลชไดรฟ์ อย่างไรก็ตามบางครั้งไวรัสมีพลังมากจนผลที่ตามมาไม่สามารถย้อนกลับได้ ในกรณีนี้การทำความสะอาดที่สมบูรณ์ของไดรฟ์เท่านั้นที่จะช่วยได้ คำสั่ง diskpart มาตรฐานจะดีที่สุดด้วยสิ่งนี้การกระทำที่มีรายละเอียดในบทความด้านล่าง
อ่านเพิ่มเติม: บรรทัดคำสั่งเป็นเครื่องมือสำหรับการฟอร์แมตแฟลชไดรฟ์
ในบทความปัจจุบันคุณได้เรียนรู้เกี่ยวกับวิธีการต่อสู้กับไวรัสที่ซ่อนไฟล์บนแฟลชไดรฟ์ อย่างที่คุณเห็นมีโอกาสที่จะส่งคืนข้อมูลที่ติดเชื้อ แต่มันก็คุ้มค่าที่จะเข้าใจว่าส่วนหนึ่งอาจจะหายไปตลอดกาล