Файловете на флашката се превърнаха в преки пътища към това какво да правя

Активно използвайки флаш устройство, можете да хванете вирус на един от компютрите в един хубав момент и след това да намерите само преки пътища вместо вашите файлове и папки. След това ще разгледаме какво трябва да се направи, за да се върне цялата информация обратно.

Вирусът скрива всички съществуващи файлове и папки, като създава преки пътища със същите имена. Всичко това се прави, за да можете да преминете през прекия път. Файлът или папката ще бъдат отворени, но ще бъде извършена и друга процедура. В свойствата на прекия път, в колона "Обект"са записани командите за стартиране на вируса и последващо отваряне на файла или папката.

Примерни записи: 1) %windir%system32cmd.exe /c “start %cd%RECYCLER6dc09d8d.exe &&%windir%explorer.exe %cd%support 2) %ALLUSERSPROFILE%….windowssystem32cmd. exe /c “%SystemRoot%explorer.exe %cd3G8A5K.000 & attrib -s -h %cd%SkInrsg.exe & xcopy /F /S /Q /H /R /Y %cd%SkInrsg.exe %temp%lFbYd & attrib +s +h %cd%SkInrsg.exe & стартирайте %temp%lFbYdSkInrsg.exe & изход"

Този вирус е доста лесен за неутрализиране. В командите, написани в прекия път, можете да намерите адреса на самия вирус, който е написан след командата "старт". След изтриването на вирусния файл той вече не представлява заплаха и остава само да възстановите предишния вид на файловете.

На всички файлове на флаш устройството е присвоен атрибут "Hidden"или "System"и за да ги видите, е достатъчно да активирате показването на скрити и системни файлове в Windows Explorer . Ако погледнете свойствата на такъв файл, атрибутът "Скрит" най-вероятно няма да бъде достъпен за редактиране.

Скрит файл

За да промените атрибутите на файла, можете да използвате файлови мениджъри на трети страни, например Total Commander. Можете също така да създадете файл «*.bat»сследната инструкция "attrib -s -h -r -a /s /d". Този файл се записва на флашка и се стартира от нея, за предпочитане като администратор.