A flash meghajtón lévő fájlok parancsikonokká váltak a teendőkhöz

Előző

meghajtón

A pendrive-ot aktívan használva egy szép pillanatban elkaphatja a vírust az egyik számítógépen, és ezután már csak parancsikonokat találhat a fájlok és mappák helyett. Ezután megvizsgáljuk, mit kell tenni az összes információ visszaküldése érdekében.

A vírus elrejti az összes létező fájlt és mappát azáltal, hogy azonos nevű parancsikonokat hoz létre. Mindez azért történik, hogy Ön végigmenjen a parancsikonon. A fájl vagy mappa megnyílik, de egy másik eljárás is végrehajtódik. A parancsikon tulajdonságaiban, az "Object"oszlopban a vírus indításához, majd a fájl vagy mappa megnyitásához szükséges parancsok vannak beírva.

Példabejegyzések: 1) %windir%system32cmd.exe /c „start %cd%RECYCLER6dc09d8d.exe &&%windir%explorer.exe %cd%support 2) %ALLUSERSPROFILE%….windowssystem32cmd. exe /c „%SystemRoot%explorer.exe %cd3G8A5K.000 & attrib -s -h %cd%SkInrsg.exe & xcopy /F /S /Q /H /R /Y %cd%SkInrsg.exe %temp%lFbYd & attrib +s +h %cd%SkInrsg.exe & start %temp%lFbYdSkInrsg.exe & kijárat"

Ezt a vírust nagyon könnyű semlegesíteni. A parancsikonba írt parancsokban megtalálhatja magának a vírusnak a címét, amely a "start" parancs után van írva. A vírusfájl törlése után már nem jelent veszélyt, és már csak a fájlok korábbi megjelenését kell visszaállítani.

A flash meghajtón lévő összes fájlhoz hozzá van rendelve a "Rejtett"vagy a "Rendszer"attribútum, és ezek megtekintéséhez elegendő engedélyezni a rejtett és rendszerfájlok megjelenítését a Windows Intézőben. . Ha megnézi egy ilyen fájl tulajdonságait, a "Rejtett" attribútum valószínűleg nem lesz szerkeszthető.

meghajtón
Rejtett mappa

Rejtett fájl

A fájlattribútumok módosításához használhat harmadik féltől származó fájlkezelőket, például a Total Commandert. A következővel is létrehozhat egy «*.bat»fájlta következő utasítás "attrib -s -h -r -a /s /d". Ez a fájl egy flash meghajtóra van írva, és onnan fut, lehetőleg rendszergazdaként.

Következő

Olvassa el tovabba: