Els arxius en la unitat flaix s'ha convertit en l'etiqueta. Per què totes les carpetes a la unitat flaix s'ha convertit en l'etiqueta?

Ha avui pateixen sovint simplement unitats flash, sent els dispositius més comuns. Qualsevol tipus de virus, "rootkits", "cavalls de Troia" en el primer atac d'aquest tipus de mitjans. Sovint, després d'un viatge de la infecció per l'usuari veu que en un flaix d'arxius i carpetes de la unitat es converteixen en accessos directes. En aquest cas, no és possible extreure o llegir informació del directori o arxiu. Per descomptat, ningú impedirà que el format de la unitat i desfer-se dels problemes d'un sol cop, però si les botigues de sistema d'arxius de dades importants, això no és possible. Per què totes les carpetes a la unitat flaix s'ha convertit en l'etiqueta i com fer front a aquest problema? Això es descriurà en l'article.

Sobre virus i usuaris

Mitjana dels usuaris s'enfronten a un problema, funciona així: feu clic a cada icona en un intent d'obtenir accés a almenys un directori. El segon escenari - format que no resol el problema, i si es decideix (en absència de dades importants), després no per molt temps.

Recordeu, la informació des del dispositiu USB no desapareixerà. Totes les carpetes es converteixen en accessos directes i carpetes a si mateixos s'oculten, però no s'elimina. Aquests romanen al seu lloc, però el virus disfressats ells, tractant de donar a conèixer els enllaços a codi maliciós s'executi respecte al contingut original. D'això es desprèn que no cal fer clic a aquests enllaços, fins i tot si obren el directori desitjat. En general, el programa maliciós crea accessos directes que fan referència a un arxiu de servei especial, en el qual dos equips invertits. Les primeres càrregues de virus a la memòria i el copien al disc dur, i el segon - l'usuari obre el directori desitjat.

Però no cal pensar que si els arxius i carpetes a la unitat flaix es van convertir en una drecera, però no s'obre, el virus no s'ha propagat a la màquina local. El més probable és que el malware s'ha traslladat a l'ordinador de l'usuari. S'exclou aquesta possibilitat només si el sistema operatiu s'apaga l'execució automàtica de mitjans extraïbles o un antivirus amb les últimes bases de dades de virus.

L'eliminació de virus: els mètodes manuals

Abans de restaurar el tipus original de directori que voleu eliminar el programari maliciós. Això es pot fer de forma manual o automàtica. En el primer cas cal localitzar l'origen del virus és un arxiu de programa.

Feu clic dret en l'accés directe i seleccioneu "Propietats". Fer atenció a la zona amb el nom de "objecte". A continuació, especifiqueu la ruta completa al programa que posa en marxa un virus. El fet que d'ella els arxius en una unitat flaix s'ha convertit en l'etiqueta. En gairebé tots els casos, cada etiqueta es referirà a la mateixa àrea de dades en el mitjà d'emmagatzematge. I ha de ser eliminat. Si el malware es troba en el directori que s'ha creat per si mateix (és a dir, abans que aquest directori en la unitat flaix no va ser), pot esborrar tot el seu contingut.

A més del pal, també comprovar el directori arrel:

• C: \ Users \ Usuari \ AppData \ Roaming.
• C: \ Documents and Settings \ UserName Configuració local \ \ aplicacions de dades.

Si se'ls troba qualsevol arxiu executable (amb l'extensió exe), més probable és que el seu equip està infectat i ha de fer servir un programa antivirus.

virus de l'eliminació de programari específic

Si els arxius a la unitat flaix s'ha convertit en l'etiqueta, a continuació, a desfer-se per complet dels programes maliciosos, i juntament amb la cobertura, cal comprovar l'antivirus escàner no sol pal, sinó també a tot l'equip. Sovint s'injecta el seu codi maliciós en el ja instal·lat a la màquina d'antivirus, ja que el millor és utilitzar una unitat d'arrencada especial, que es poden crear fàcilment. I els desenvolupadors anivirusnyh pantalles contribueixen al desenvolupament d'aquest segment d'aplicació.

Creació d'un CD d'arrencada

Amb tal tasca de manejar fins i tot els usuaris novells. L'algorisme és el següent:

• Descarregar LiveDisk Dr.Web des del lloc oficial dels desenvolupadors.
• Descarregar el programa i instal·lar UltraISO. Alhora, durant la instal·lació de l'aplicació es durà a terme la integració de les seves funcions en el conductor, de manera que el procés de gravació més senzill.
• Feu doble clic al fitxer d'imatge en LiveDisk. Immediatament s'obrirà una finestra UltraISO. L'usuari només haurà de fer clic al botó "Record", després inserir un disc en blanc en el DVD-ROM.
• Després d'uns minuts una unitat d'arrencada està llest.

Creació d'una unitat USB d'arrencada

Hi ha casos en els arxius de la unitat de flash s'ha convertit en l'etiqueta, però la mà no és un disc en blanc adequat per a la gravació o en l'equip no es fixen la unitat de CD-ROM. A continuació, pot crear una unitat flash USB d'arrencada. I aquest procediment és més simple i més ràpid que la gravació de CD.

• Descarregar des del lloc oficial de distribució Dr.Web LiveDisk per a USB-unitats.
• Executar "drwebliveusb.exe" (que és desitjable dur a terme aquesta operació en nom de l'administrador).
• No us oblideu de inserir la unitat flaix al port USB.
• Al menú desplegable, seleccioni el dispositiu que es va a realitzar després LiveDisk.
• Marqueu la casella al costat de l'opció "Format" i, a continuació, feu clic a "Crea LiveUSB"
• feu clic a "Sortir" després de la finalització de tots els processos.

Preparació per a la descàrrega

Després d' crear una unitat USB d'arrencada o disc ha de configurar la BIOS. Per entrar a la utilitat de configuració, estarà en l'arrencada inicial de la pantalla de l'ordinador, premeu la tecla "DEL" (amb menys freqüència - "F12"). Aneu amb compte amb els missatges que apareixen a la pantalla per veure què botó és el responsable de l'entrada a la BIOS. Aquesta sèrie és necessària serà de la forma: "Premeu [Nom] per entrar a la configuració".

Després d'entrar a la BIOS, aneu a la pestanya "Avançat", o "arrencada", i en la línia "Primer dispositiu d'inici", seleccioneu "CD-ROM" o "USB". Per sortir i guardar els canvis, feu clic a la pestanya "Queet" i feu clic a "Sortir i Desa". L'equip es reiniciarà i començar a utilitzar el sistema com un dispositiu que es va especificar prèviament per l'usuari.

Escanejar el seu ordinador

Si la unitat en lloc de carpetes Les etiquetes, recuperar arxius en una unitat flaix no es pot fer sense una anàlisi completa. Per descomptat, es poden restablir els atributs i guardar totes les dades a un altre lloc, a continuació, formati el dispositiu i oblidar-se del problema, però aquest mètode no pot considerar-se com una solució completa, ja que el virus no és possible fer un seguiment del treball. És probable que ja estava en ple vigor, "hosts" en l'equip.

Al menú inicial de la pantalla LiveDisk gestor d'arrencada apareixerà amb opcions:

• Per defecte (càrrega normal).
• Mode segur (Mode segur, que pot ajudar si vostè no treballa la versió anterior).
• Comenceu disc dur local (arrencar des del disc dur).
• Comprovació de memòria (comprovació de RAM).

Seleccionar necessari per al primer o segon paràgraf.

Esperar un temps fins que vegi l'escriptori. Alhora, s'executarà automàticament el Centre de control. Si això no succeeix, feu clic al botó analògica "Inici", que es troba a la cantonada inferior dreta de l'escriptori i pren la forma d'aranya, seleccioneu "Centre de Control".

A la finestra de menú superior que s'obre, feu clic al menú "Eines" Informació requerida i seleccioneu la línia "Configuració". La primera pestanya se li donarà l'opció d'accions aplicables als objectes perillosos. Ajusteu el "Suprimeix" a cada valors de la línia.

La segona pestanya es diu "Escàner". A la part inferior hi ha dos camps d'entrada. La primera exposa la mida màxima dels fitxers digitalitzats de. És millor establir el valor de "0" per desactivar la restricció. El segon especifica el nombre màxim d'inspeccions per a un sol arxiu. Es recomana ajustar el valor de "5". I vos de marcar la casella al costat de la línia de "fitxers escanejats". Després dels ajustos de la finestra es pot tancar.

El "Centre de Control", obriu la pestanya "Escàner" i seleccioneu "Anàlisi personalitzat". A continuació, marqui tot el que impulsa i feu clic a "Scan".

El temps de prova depèn de la mida dels discs durs i velocitat d'operació. Sigui pacient. Després de l'exploració és fer clic a "Sortir". No us oblideu de canviar els valors a la BIOS als que estaven abans de la posada en marxa LiveDisk.

atributs de recuperació

Si la carpeta s'ha convertit en l'etiqueta, el problema no és només per comprovar l'ordinador i la unitat a la recerca de virus. Després de retirar el codi maliciós que es requereix per retornar tots els arxius i directoris. Com es va esmentar anteriorment, s'han mantingut en una unitat flash, però oculta per a l'usuari. Un simple canvi d'atributs ajudar a crear l'aparença que no hi ha cap directori. La mateixa simple canvi els permetrà veure el contingut nou. Hi ha diverses maneres d'ajudar a portar a terme aquesta operació.

mètode 1

Obriu el símbol del sistema de Windows. Per a això:

• Feu clic al botó "Inici" i seleccioneu "Executar".
• En línia d'introduir informació, escriu "cmd" i feu clic al botó "OK" (o premeu "ENTER" després d'escriure). Obriu l'indicatiu.
• En primer lloc, s'ha d'introduir la comanda "cd / d X: \" i feu clic a la tecla "ENTER". En lloc de "X" ha d'especificar la lletra d'unitat establert en el seu ordinador.
• Introduïu la següent comanda "attrib -s -h / d / s".

Després de realitzar els arxius i directoris anteriors tornarà al seu lloc que li correspon. Amb ells, es pot seguir treballant com abans un atac de virus.

mètode de dues

Si els arxius en les etiquetes d'acer flash, atributs poden automatitzar el procés de restabliment als inicials. Però he de fer el procediment simple per a l'automatització:

• Obrir el bloc de notes. Això es pot fer des del menú "Inici", segueixi el camí de la "norma - Bloc de notes", o escriviu "notepad" al "Executar".
• En el tipus notebook cadena "attrib -s -h / d / s".
• Feu clic a l'etiqueta "Arxiu" de la barra de menú superior i seleccioneu "Guardar".
• Introduïu un nom per a l'arxiu guardat, per exemple: "name.bat". Aneu amb compte: després d'un punt, cal escriure un "bat", en cas contrari l'arxiu s'obrirà en el Bloc de notes, que no condueix al resultat desitjat.
• Moveu el fitxer desat al directori arrel de la unitat flaix.
• Després de la còpia només executar com qualsevol altre programa.
• L'arxiu es pot deixar en el cas d'una unitat flaix que conformar-se amb el virus de nou.

prevenció

Si una unitat flash en lloc de carpetes Les etiquetes aparèixer, però no va ser per primera vegada, una gran manera de protegir la seva posada en marxa cotxe va a desactivar tots els dispositius, ja sigui encara unitat USB, fins i tot si el disc dur, tot i que la unitat de DVD-ROM.

El fet és que quan es connecta qualsevol dispositiu d'emmagatzematge, el sistema operatiu llegeix la llista de fitxers. És molt convenient, perquè es pot ajustar que quan la instal·lació d'un CD de música es connecta automàticament al jugador, i si en una unitat flaix una gran quantitat d'arxius de text, automàticament mostrar el seu contingut en l'Explorador de Windows. Això és només si el dispositiu és "autorun.inf" a l'arrel del sistema de fitxers, el sistema operatiu ignorarà qualsevol valor similar i executa les ordres en aquest arxiu. Utilitza aquest comportament pot estar en execució tant per al bé i el mal, que és utilitzat pel virus d'escriptors. Resulta que el primer codi de programa maliciós es copia a un ordinador utilitzant aquest arxiu, i després la màquina va a gravar aquests arxius per a cada nova unitat i els arxius a la unitat flash dreceres convertir-se.

La versió proposta de la prevenció de la fuita perfecte, si la unitat flaix s'utilitza sovint en equips diferents. Això és un codi maliciós que resideix al cotxe d'una altra persona, es pot escriure en el disc, però no es propaga en l'equip local. Només s'haurà de comprovar els agents antivirals de pal i restaurar els atributs de directori.

En instal·lacions a partir de Windows Vista en funcionament, funció de reproducció automàtica pot ser desactivada en dues formes. La primera opció, que no és adequat per a usuaris de Windows XP, és el següent:

• Obriu el menú "Inici" i seleccioneu al "Tauler de control".
• A continuació, aneu a l'altaveu anomenada "Autorun".
• Desmarqueu la casella de selecció al costat de la línia de "Utilitza la reproducció automàtica per a tots els mitjans."

La segona forma és més difícil, però es pot utilitzar en el cas que els arxius de la unitat de flash són etiquetes, i l'equip està executant Windows XP:

• Obriu el menú "Inici" i seleccioneu "Executar".
• A la finestra que s'obre la línia, escriviu "gpedit.msc" i feu clic a "OK" o "ENTER". Obrir la configuració de directiva de grup.
• Al panell esquerre, s'expandeixi el camí "Configuració de l'equip" - "Plantilles administratives" - "els components de Windows" - "Política d'execució automàtica".
• Es mostrarà el costat dret dels possibles ajustos. Al menú desplegable per triar l'opció "Desactivar reproducció automàtica" i després feu clic al botó "D'acord".
• Els canvis es mantindran, però no tindran efecte fins que es reiniciï l'equip. Podeu evitar aquesta limitació.
• Obrir el "Executar" i escriure la comanda "gpupdate la" a ella. A la pantalla s'obrirà una línia de comandament que diu "una política d'actualització". L'operació es va dur a terme uns minuts després de tancar la finestra canvia serà aplicat.