Folder flash acél címkék, ablakok rendszergazdák számára

előzőa következő

Tegnap tanfolyamok felkapott egy flash drive a vírus, amely azonnal észleli, és eltávolítjuk Antivirus az otthoni gépemen. Azonban kiderült, hogy az összes mappát a flash meghajtón lett a címkét. Néhány évvel ezelőtt került szembe ilyen probléma, így tudom, hogy az első szabályt, amely lehetővé teszi a számítógép fertőzés megelőzése: semmilyen esetben ne próbálja meg kinyitni a hivatkozásokat a mappák! (Még ha az adatot a flash meghajtón megfizethetetlen, és szeretné, hogy megbizonyosodjon arról, hogy azonnal, nem tűntek el). Miért nem nyitja meg ezeket a címkéket? Az alkotók a vírus ment a trükk: a tulajdonságok ezen címkék két csapat regisztrált:

  1. Először elindul, és telepít egy vírus a számítógépen
  2. A második megnyitja a mappát, amely érdekli

Tehát, az alábbiakban fogok nyújtani utasítások, hogy mit kell tennie, ha egy mappát a vaku acél címkék

Megszabadulni a vírus.

Az első dolog, amit meg kell, hogy megszabaduljon a végrehajtható fájlokat a vírus. Ezt meg lehet tenni bármilyen anti-vírus, ha nem - kézzel. Hogyan talál malware a fájlokat?

  1. A Windows Intézőben, kapcsolja be a kijelző rejtett és rendszer falovV WindowsXP. Start-> My Computer-> Eszközök-> Mappa Options- Tulajdonságok> Nézet fülre. Ez eltávolítja a négyzetet a lehetőség „elrejtése operációs rendszer védett fájljainak (ajánlott)” és állítsa be a „Rejtett fájlok és mappák” Windows 7 esetén az útvonal kissé eltérő Start-> Vezérlőpult> Megjelenés és personalizatsiya-> Options papok-> Nézet fülre. A paraméterek ugyanazok
  2. Nyissa meg a tartalmát a flash meghajtó,
    Folder flash acél címkék, ablakok rendszergazdák számára
    választani parancsikont egy mappát, és látni annak tulajdonságait. Úgy fog kinézni, mint ez:
    Folder flash acél címkék, ablakok rendszergazdák számára
    Mi érdekli az érték Field Target (tárgy). A megadott karakterláncot is meglehetősen hosszú, és így néz ki:

Ebben a példában RECYCLER \ e3180321.exe ez ugyanaz a vírus. Törölje ezt a fájlt, de akkor az egész mappát. Most kattints a címke nem veszélyes!

Szóval ajánlom, hogy a vírus futtatható fájlokat az alábbi könyvtárakban:
Windows 7 - C: \ Users \ felhasználónév \ AppData \ Roaming \
a WindowsXP - C: \ Documents and Settings \ felhasználónév \ Local Settings \ Application Data \

Ha vannak kiterjesztésű fájlok «.exe» ezekben a könyvtárakban, akkor valószínű, hogy ez a vírus fájlt, és el lehet távolítani (nem fertőzött számítógépekre, ez a könyvtár nem lehet .exe fájlok).

Visszaállítása könyvtár nézet és mappa hozzáférési

Attól függően, hogy a módosítás az eredeti vírus és mappák vannak rendelve rendszer attribútumok „rejtett” és a „rendszer”, vagy átkerülnek néhány jól rejtett mappát létre a vírus. Csak azért, mert ezek a tulajdonságok nem távolítja el, így meg kell használni az attribútumok a visszaállítási parancsok parancssorból. Ezt meg lehet tenni kézzel vagy egy batch fájlt. Ezután a maradék egy címke mappa törölhető - nem kell

Kézi üzemmód:

  1. Nyisson meg egy parancssort (Start-> Run> toborozni cmd -> Enter)
  2. A megjelenő ablakban adja meg a fekete csapat, tárcsázás után minden Enter

  • . parancs visszaállítja az elhallgatás attribútumok és mappák láthatóvá válnak.

Automatizálás a script

és futtatni. Ez a fájl tartalmazza a következő kódot:

Amikor futtatja a program kéri, hogy adja meg a nevét, a lemez bot (például F :), aztán eltávolítja a parancsikonokat, felhúzókötelek autorun *, helyreállítja az attribútumok a könyvtárakat, törölje a mappát a vírussal RECYCLER és végül húzza a vezető rúd ..

  • Service „Tallózó”, és egy hibaüzenet MRxSmb 8003
  • Nem sikerült letölteni a programot telepíteni a kötet a Windows XP
  • Hogyan találom meg a Windows telepítés dátumát
  • USB flash meghajtó írásvédelem a Windows XP
  • Készítsen saját eseménynapló a Windows
előzőa következő