Folder pada flash drive menjadi pintasan

Kemarin, dalam kursus, saya menangkap virus di USB flash drive yang segera terdeteksi dan dihapus oleh antivirus di komputer rumah saya. Namun, ternyata itu semua folder pada flash drive menjadi pintasan. Beberapa waktu yang lalu, saya sudah mengalami masalah seperti itu, jadi saya tahu aturan pertama untuk mencegah infeksi komputer Anda: jangan pernah mencoba membuka pintasan ke folder! (bahkan jika data pada flash drive sangat berharga, dan Anda ingin segera memastikan bahwa mereka tidak hilang di mana saja). Mengapa tidak membuka pintasan ini? Pembuat virus melakukan trik semacam itu: dua perintah terdaftar di properti pintasan ini:

  1. Yang pertama meluncurkan dan menginstal virus di PC Anda
  2. Yang kedua membuka folder yang Anda minati.

Yaitu pengguna yang komputernya tidak memiliki antivirus yang diinstal tanpa memperhatikan fakta bahwa semua direktori pada flash drive sekarang ditampilkan sebagai pintasan mungkin tidak tahu bahwa flash drive terinfeksi, karena semua folder pada flash drive dibuka dan informasi di dalamnya tersedia. Dalam beberapa modifikasi dari virus semacam itu, folder berhenti dibuka walaupun Anda mengklik pintasan. Bagaimanapun, jangan panik, jangan buru-buru memformat USB flash drive dan baca instruksi di bawah ini dengan seksama. Memahami bahwa katalog belum hilang, karena mereka ada di flash drive dan begitu. Virus hanya menyembunyikan semua folder pada USB flash drive, mis. mereka diberi atribut yang sesuai (tersembunyi + diarsipkan). Tugas kami: untuk menghancurkan virus dan menghapus atribut ini.

Jadi, di bawah ini saya akan memberikan instruksi yang menjelaskan apa yang harus dilakukan jika folder pada flashdisk menjadi pintasan

Konten:

  • Hapus file yang dapat dieksekusi virus pada USB flash drive
  • Memeriksa sistem untuk perintah startup virus
  • Kembalikan tampilan direktori dan akses ke folder
  • Cara manual untuk mengembalikan atribut folder tersembunyi pada USB flash drive
  • Sebuah skrip untuk menghapus atribut tersembunyi dari folder dan file sumber

Hapus file yang dapat dieksekusi virus pada USB flash drive

Langkah pertama adalah menyingkirkan file-file virus yang dapat dieksekusi. Ini dapat dilakukan dengan menggunakan antivirus apa pun (ada banyak versi gratis atau portabel, seperti Dr.Web CureIt atau Kaspersky Virus Removal Tool), jika tidak ada, Anda dapat mencoba menemukan dan menetralkan virus secara manual. Cara menemukan file virus yang menginfeksi USB flash drive?

  1. Di Windows Explorer, aktifkan tampilan file tersembunyi dan sistem.
    • Masuk Windows XP: Mulai-> Komputer Saya-> Alat menu-> Opsi Folder-> tab Lihat. Di atasnya, hapus centang pada "Sembunyikan file sistem yang dilindungi (disarankan)"dan atur pada"Tampilkan file dan folder tersembunyi".
    • Masuk Windows 7 jalannya sedikit berbeda: Start-> Control Panel-> Appearance and Personalization-> Folder Options-> View tab. Parameternya sama..
    • Untuk Windows 8/10 instruksi ada di artikel Tampilkan folder tersembunyi di Windows 8.
  2. Buka konten flash drive, dan kami melihat banyak pintasan ke folder (perhatikan ikon pintasan di ikon folder). Sekarang Anda perlu membuka properti pintasan apa saja ke folder (RMB -> Properties). Mereka akan terlihat seperti ini: Kami tertarik pada nilai-nilai bidang Target (Obyek). Garis yang ditunjukkan di dalamnya cukup panjang, dan mungkin terlihat seperti ini:
    % windir% \ system32 \ cmd.exe / c "mulai% cd% RECYCLER \ e3180321.exe &&% windir% \ explorer.exe% cd% cadangan

Dalam contoh ini, RECYCLER \ e3180321.exe ini adalah virus yang sama. Yaitu File virus bernama e3180321.exe terletak di folder RECYCLER. Kami menghapus file ini, atau Anda juga dapat menghapus seluruh folder (saya sarankan memeriksa keberadaan folder ini baik pada flash drive yang paling terinfeksi maupun di direktori sistem C: \ windows, C: \ windows \ system32 dan dalam profil pengguna saat ini (lebih lanjut tentang hal-hal di bawah)).

Saya juga menyarankan Anda melihat file virus yang dapat dieksekusi di direktori berikut:

  • masuk Windows 7, 8, dan 10 - C: \ users \ username \ appdata \ roaming \
  • masuk Windows XP - C: \ Dokumen dan Pengaturan \ username \ Pengaturan Lokal \ Data Aplikasi \

Jika direktori ini berisi file dengan ekstensi ".exe", maka kemungkinan besar ini adalah file virus yang dapat dieksekusi dan dapat dihapus (tidak boleh ada file .exe dalam direktori ini di komputer yang tidak terinfeksi).

Dalam beberapa kasus, virus semacam itu tidak terdeteksi oleh antivirus, seperti mereka dapat dibuat dalam bentuk file skrip .bat / .cmd / .vbs, yang pada prinsipnya tidak melakukan tindakan merusak apa pun di komputer. Kami menyarankan Anda memeriksa secara manual USB flash drive untuk file dengan izin tersebut (kode mereka dapat dilihat menggunakan editor teks apa saja).

Mengeklik pintasan sekarang tidak berbahaya!

Memeriksa sistem untuk perintah startup virus

Dalam beberapa kasus, virus mendaftarkan diri dalam sistem autorun. Periksa cabang registry berikut (regedit.exe) untuk entri yang mencurigakan:

  • HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run - program-program ini dimulai ketika komputer melakukan boot
  • Hkey_Saat ini_PENGGUNA\Perangkat lunak\Microsoft\Windows\Versi Saat Ini\Lari - program yang secara otomatis memulai ketika pengguna saat ini masuk

Hapus semua entri mencurigakan dan program asing (Anda tidak akan melakukan kesalahan, dan bahkan jika Anda mematikan startup dari beberapa program yang diperlukan, Anda selalu dapat memulainya secara manual setelah memasuki sistem).

Cara lain untuk melakukan autostart program dalam sistem dijelaskan dalam artikel Mengelola Program Autostart di Windows 8.

Kembalikan tampilan direktori dan akses ke folder

Setelah flash drive dan komputer dibersihkan dari virus, Anda perlu mengembalikan tampilan folder dan file yang normal pada flash drive. Bergantung pada modifikasi virus (dan imajinasi "pengembang"), folder sistem "tersembunyi" dan "sistem" dapat ditugaskan ke folder asli, atau mereka dapat ditransfer ke folder tersembunyi tertentu yang dibuat khusus oleh virus. Hanya saja Anda tidak dapat menghapus atribut-atribut ini, jadi Anda harus menggunakan perintah atribut atribut melalui baris perintah. Ini juga dapat dilakukan secara manual atau menggunakan file batch. Kemudian pintasan yang tersisa ke folder dapat dihapus - kita tidak membutuhkannya

Cara manual untuk mengembalikan atribut folder tersembunyi pada USB flash drive

  1. Buka baris perintah dengan hak administrator
  2. Di jendela hitam yang muncul, masukkan perintah, setelah mengetik setiap tekan Enter
    cd / df: \
    , dimana f: \ - Ini adalah huruf drive yang ditetapkan untuk drive flash USB (mungkin bervariasi dalam kasus tertentu)
    attrib -s -h / d / s
    , perintah mengatur ulang atribut S ("Sistem"), H ("Tersembunyi") untuk semua file dan folder di direktori saat ini dan di semua subfolder.

Akibatnya, semua data pada drive menjadi terlihat..

Sebuah skrip untuk menghapus atribut tersembunyi dari folder dan file sumber

Anda dapat menggunakan skrip siap pakai yang melakukan semua operasi untuk mengembalikan atribut file secara otomatis.

Dari situs ini, unduh file clear_attrib.bat (263 byte) (tautan langsung) dan jalankan dengan hak administrator. File tersebut berisi kode berikut:

: lbl
cls
set / p disk_flash = "Masukkan flash drive:"
cd / D% disk_flash%:
jika% errorlevel% == 1 goto lbl
cls
cd / D% disk_flash%:
del * .lnk / q / f
attrib -s -h -r autorun. *
del autorun. * / F
attrib -h -r -s -a / D / S
RECYCLER rd / q / s
explorer.exe% disk_flash%:

Ketika Anda memulai program meminta Anda untuk menentukan nama flash drive (misalnya, F:), dan kemudian menghapus semua pintasan, file autorun. *, menghapus atribut sembunyikan dari direktori, menghapus folder virus RECYCLER dan akhirnya menunjukkan isi USB flash drive di Explorer.

Semoga postingan ini bermanfaat. Jika Anda menemukan modifikasi lain dari virus yang mengubah folder pada USB flash drive menjadi jalan pintas - jelaskan gejala-gejalanya di komentar, coba atasi masalahnya bersama-sama!

Kategori