טיפים שימושיים

תפס וירוס בכונן הבזק - עזרה להיפטר

Pin
Send
Share
Send
Send


התקני USB נשלפים לאחסון מידע בצורה של כונני הבזק הנפוצים ביותר נחשפים לווירוסים לא פחות מכוננים קשיחים עם מערכות הפעלה המותקנות עליהם. ולעתים קרובות לגלות נוכחות של איום כזה או לנטרלו זה יכול להיות די בעייתי. בהמשך יידונו כיצד להסיר את הנגיף מכונן הבזק ושחזר קבצים (מוסתרים או נגועים). לשם כך תוכלו להשתמש במספר שיטות בסיסיות. עם זאת, לפני היישום, יש לברר עם מה המשתמש מתמודד. כמו שאומרים, האויב צריך לדעת באופן אישי!

אילו וירוסים וכיצד הם משפיעים לרוב על כונני USB נשלפים?

באופן כללי, אין כל כך הרבה איומים המבוססים לרוב על כוננים נשלפים.

לרוב, כונני הפלאש מושפעים מוירוסים וטרויאנים של רנסומוור שפשוט מסתירים את הקבצים והתיקיות מהמשתמש. עם זאת, קטגוריית האיומים הזו היא באופן כללי הכי לא מזיק, מכיוון שמידע במובן הפיזי לא נהרס ולא הולך לשום מקום מהמוביל. לפיכך, במקום התמונה הרגילה עם כל הקבצים והתיקיות שהוקלטו בכונן, היא רואה רק את קיצורי הדרך שהגיעו ממקום כלשהו או לא רואים כלום.

אנו מבצעים סריקת אנטי-וירוס

זוהי האפשרות הראשונה שצריכה לזכור. אם כבר מותקנת במחשב תוכנית סריקה טובה, הרץ סריקה מלאה של המדיה הנשלפת. מה אם הצלחת ללחוץ על קיצורי דרך זדוניים? במקרה זה, כדאי לחפש את ה"זיהום "בכל כונני המחשב.

שיטה טובה היא לבדוק עם כלי השירות CureIt בחינם! (מהמעבדה של דוקטור ווב). אין צורך להתקין אותו. פשוט הורד והפעל. התוכנה עובדת בבטחה מבלי למחוק קבצים אישיים. באובייקטים, סמן את כל התיבות ולחץ על הכפתור לבחירת קבצים ותיקיות. ציין את כונן ה- USB שלך, שאמור להיות מחובר למחשב קודם.

הרץ את המבחן. תהליך זה אינו מהיר. צריך לחכות קצת. נכון לעכשיו תוכלו לשתות תה, לצפות בפרק חדש בסדרה האהובה עליכם או לעשות עסק אחר.

הסר את הנגיף

עם סיום הסריקה, יופיע לפניך החלון הבא:

ברור שכדאי ללחוץ על כפתור "הפטר". ואז הפעל מחדש את המערכת ונסה לפתוח שוב את תוכן כונן ההבזק.

קיימת שיטה נוספת לשחזור נתונים לאחר הסרת ידנית של הנגיף. נתיב זה מתאים למשתמשים הבקיאים לפחות בהגדרות הבסיסיות של Windows.

  • פתח את "לוח הבקרה" ועבור לסעיף "אפשרויות תיקיות".
  • עבור לכרטיסייה "תצוגה", גלול בין תוכנו וסמן סימן "הצג קבצים מוסתרים ..." בתחתית. זה יאפשר לך לראות את האלמנטים שהנזקה מסתירה.
  • כעת בסייר, פתח את הכונן החיצוני "הפגום" וקרא לתפריט ההקשר בכל תיקיית קיצורי דרך. בחר את הפריט "מאפיינים":

  • בשדה "יעד" (אובייקט) אנו רואים נתיב ארוך ממנו מתברר שאחד הנגיפים תקוע בקובץ ה- exe של התיקיה.
  • מחק את הספרייה שלעיל מהכונן החיצוני. אני ממליץ לבדוק דרך אחת נוספת למראה התיקיה הזו: C: users your_username appdata roaming.

לאחר שלבים אלה, חלק מהבעיה יתוקן. אך עדיין עלינו להחזיר נתונים שהוסתרו.

שחזור מידע

נראה כי החלק הקשה הוא להיכנס לתכונות ולהסיר את התכונה הנסתרת. המקרה הזה מעט לא סטנדרטי ודרך פשוטה לפתור את הבעיה לא תעבוד. אכן, נגיף ההפעלה אוטומטית מקצה ערך מערכת לאלמנטים פגומים כך שהמשתמש לא יכול לבצע שינויים.

אבל שום דבר בלתי אפשרי עבורנו, לא?

הדרך הקלה ביותר היא להוריד את הסקריפט המוגמר, להפעיל אותו בחלון המסוף, לציין את האות של הדיסק הנשלף שלך. לאחר מכן לחץ על Enter ולאחר מספר שניות כל התכונות המיותרות יוסרו אוטומטית.

בנוסף, כלי עזר מיני זה מסוגל להסיר באופן עצמאי את RECYCLER על כך שכתבתי באחד המאמרים שלי.

אבל אם אתה לא סומך עליי, הנה דרך מורכבת יותר.

  • הפעל את שורת הפקודה עם זכויות מנהל. לשם כך, הקלד "cmd" (ללא מרכאות) בסרגל החיפוש של Windows. כאשר התוצאה מוצגת, לחץ באמצעות לחצן העכבר הימני עליה ובחר "הפעל כמנהל".
  • לחלופין, התקשר לחלון הפעלה (Win + R) והפעל את הפקודה cmd.
  • כאשר החלון השחור מתחיל, הזן את הקוד הבא:

במקום f: עליך לציין את האות המתאימה של כונן ההבזק שלך. אתה יכול למצוא אותו בתיקיה "מחשב".

  • כעת אנו מבצעים את "פיסת" הקוד הבאה:

  • היורה! כעת כל הנתונים משוחזרים. אתה יכול לרקוד בשמחה!

כדי לא להיות יותר במצב כל כך לא נעים, אני ממליץ לקרוא כמה טיפים מועילים יותר.

הגנה מפני וירוסים

לפעמים תוכניות זדוניות עלולות להחמיר את הבעיה, עד כדי כך שהמחשב האישי אינו רואה כלל את כונן ההבזק שלך. או שהווירוס יוצר קבצים רבים הצורכים מקום פנוי.

  1. אל תחבר את המדיה למחשבים מפוקפקים שאינם מותקנים בהם תוכנת אנטי-וירוס טובה.
  2. התקן מחשב חינם Avast בחינם, שעושה עבודה טובה בסריקת כל המכשירים המחוברים.
  3. השתמש באבטחת דיסק USB. השירות יבדוק אוטומטית את כונני הבזק מסוג USB המוכנסים ל- USB.

תסמינים של זיהום

זה די פשוט להסיר את הנגיף, קיצורי הדרך ורכיבים קשורים מכונן הבזק שהתמקם שם (נתבונן בזה בנפרד). אך ראשית, בואו נראה כיצד, למעשה, לקבוע כי נגיף נכנס לכונן. שימו לב שייתכן שלא תמיד מופיעים קיצורי דרך במקום קבצים וספריות. לפעמים הגישה לכונן עשויה להיחסם בגלל העובדה שמערכת ההפעלה אינה רואה אותה. אבל זה נדיר. במקרה בו צפייה בתוכן של כונן הבזק אפשרי, ראשית, ב"סייר "הרגיל ביותר מתפריט התצוגה, הפעל את התצוגה של אובייקטים מוסתרים.

אם יש נגיף בספק המידע, ככלל, שם יהיה שם קובץ Autorun.inf בלתי נראה, אובייקט EXE הפעלה, ששמו לרוב מורכב ממספר חסר סימנים של אותיות וסמלים, וגם תיקיית RECYCLER מוסתרת (יתכן שהוא לא תמיד קיים).

כדי להיות נאמן, לפני שאתה מחבר את המכשיר למחשב או למחשב נייד, בקטע autorun שנמצא בלוח הבקרה, בחר "אל תעשה דבר" מהרשימה למדיה נשלפת, שתחסוך אותך מאיום מיידי המגיע למכשיר נייח.

שיטת הסרה ידנית

הנגיף מתחפש לקובץ מערכת (מוסתר כברירת מחדל) ולכן יש לאפשר הצגת תיקיות נסתרות ואז לעבור לכונן הבזק מסוג USB. כאן עליך למחוק את קובץ ה- RECYCLER, autorun ו- exe. שמותיהם עשויים להשתנות.

בדרך כלל זה מספיק, אך הנגיף יכול להופיע שוב אם הוא נמצא במקום אחר. אם המצב חוזר, המשך לשיטה הבאה.

כיצד להסיר את הנגיף מכונן הבזק בצורה הפשוטה ביותר?

ראשית, שקול את הפיתרון הפשוט ביותר שעולה מיד בראש לכל המשתמשים ללא יוצא מן הכלל. נניח כי אין נתונים חשובים במכשיר הנשלף, המשתמש אינו זקוק לקבצים והעתקים או מקורם נמצאים בכונן הקשיח או במדיה אחרת. כיצד להסיר וירוס טרויאני מכונן הבזק? יסודי! לשם כך, אתה רק צריך לבצע עיצוב מלא, שאליו אפילו כלי מערכות רגילות של Windows מתאימים.

סורקים ניידים

אבל בואו נראה כיצד להסיר וירוס מכונן הבזק מסוג USB מבלי לאבד נתונים אם המידע המאוחסן בתקשורת חשוב ביותר. ברור כי ברור שאפשרות העיצוב אינה מתאימה. אז מה לעשות? אתה יכול, כמובן, לנסות למחוק כמה מהאובייקטים שתוארו לעצמך, אבל זה רחוק מהעובדה שקבצים וספריות ישוחזרו לאחר ההדבקה (כלומר, במקום זאת מוצגים קיצורי דרך). הגיוני להניח שכדי לנטרל את האיום אתה צריך להשתמש בתוכנת האנטי-וירוס המתאימה. והכי חשוב, לא כלי הגנה סטנדרטיים (למרות שאתה יכול להשתמש בהם) מתאימים לכך, אלא כלי עזר ניידים, ביניהם החזקים ביותר הם דר. CureIt באינטרנט! ו- KVRT. שימו לב מייד להגדרות של תוכניות כאלה. בתוכם, אין להגדיר את הפעולה שיש לנקוט כאשר מתגלה וירוס למחוק אובייקטים נגועים, אשר עשויים להשפיע על קבצי משתמש חשובים, אך, במידת האפשר, על חיטוי.

כיצד להסיר וירוס שיוצר קיצורי דרך מכונן הבזק באופן ידני?

כעת יש כמה מילים על מה שניתן לעשות אם אין כלי אחד מתאים. כיצד להסיר וירוס מכונן הבזק במקרה זה? זה ידרוש התערבות ידנית. חלק מהמשתמשים מוצאים שזו פעולה קשה ומייגעת מאוד. אבל במציאות זה לא כך. ראשית, דרך תפריט PCM, בדוק את המאפיינים של תיקיה המוצגת כקיצור דרך. כאן, בלשונית הקיצור, שימו לב לשדה "אובייקט" - יתכן שיש מסלול ארוך בו ניתן להזין את שם תיקיית ה- RECYCLER שהוזכרו קודם (או אחר) עם שם קובץ ה- EXE. נסה למחוק בעצמך את התיקיה שצוינה. אם זה בלתי אפשרי, השתמש בכלי השירות Unlocker. לאחר מכן, למקרה, עבור לספריית AppData של ספריית המשתמשים בכונן הקשיח, ואז בדוק את תיקיית הנדידה, מכיוון שהנגיף יכול להעביר לשם, ולאחר הסרתו ממדיה נשלפת, העתק שוב באופן ספונטני לכונן הבזק מסוג USB.

פעולות עם תכונות קבצים ותיקיות

אבל זה רק מחצית הקרב. כיצד להסיר וירוס לחלוטין ומוחלט מכונן הבזק, כך שהמידע ייקח את צורתו הקודמת? כעת תצטרך לבצע כמה פעולות עם התכונות של קבצי מסתתר וספריות, שלא ניתן להסירם במאפיינים של אף אחד מהאובייקטים האלה (השדה המקביל עם סימן ביקורת שנבחר עליו יהיה לא פעיל ויסומן בצבע גופרית). במקרה זה, אתה יכול להשתמש בפנקס הרשימות הנפוץ ביותר ביצירת קובץ אצווה הניתן להפעלה BAT ולהזין את התוכן המוצג בתמונה למטה כטקסט.

יש לשמור את הקובץ עצמו על ידי הקצאתו לתוסף באופן ידני וציון בסוג "כל הקבצים". לאחר הפעלת הקובץ השמור כמנהל, כל התכונות יימחקו והמידע ישוחזר.

אתה יכול לעשות עוד יותר קל באמצעות הכלים של מסוף הפקודה, אותם יש להפעיל כמנהל. שתי פקודות נכנסות אליו בלחיצה על מקש Enter אחרי כל אחת מהן (אנו מניחים שכונן ההבזק ב"סייר "מסומן באות" F "):

הערה: אין צורך בסימני פיסוק בסוף לאחר הכניסה לפקודות המוצגות!

הסרת אנטי-וירוס

כדאי לבדוק את המחשב ואת כונן ההבזק עם כל אנטי-וירוס חינמי או תוכנה שיתופית. לדוגמה, נסה להוריד את NOD32 (30 יום בחינם) לאחר תקופת הניסיון תוכלו להמשיך להשתמש בה, אך ללא עדכונים. אני עצמי משתמשת בו באופן פעיל.

בצע סריקה מפורטת של המחשב שלך. כל הנגיפים יימחקו אוטומטית כאשר הם נמצאים. לאחר השלמתו תוכלו להציג את הדוח.

התאוששות מדיה עם כלי עזר של צד שלישי

לבסוף, אם אינך אוהב או לא אוהב את השיטות להסרת מאפיינים ושחזור המידע המתואר לעיל, אתה יכול להשתמש בכלי עזר מיוחדים של צד שלישי.

אם אנו מדברים על כיצד להסיר את הנגיף מכונן הבזק במקרה זה, תוכנית התאוששות נסתרת קטנה מסוג USB טובה, בה תחילה עליך להגדיר סריקה מלאה ואז לבצע שחזור.

אם כונן ההבזק עדיין היה מעוצב, לא משנה מה יגידו, תוכלו להשתמש ביישום R-Studio שייתכן שהשימוש בו לא יביא את התוצאה הרצויה אלא במקרה של עיצוב ברמה נמוכה.

בעיות לאחר הסרת הנגיף

ככל הנראה הנגיף יביא להסתיר את כל הנתונים. במקום זאת יהיו קיצורי דרך עם פתיחתם תופיע שגיאה. אחרי הכל, הם הצביעו על וירוס שכבר הוסר. ניתן להסירם בבטחה.

עליך להפוך את הקבצים לגלויים. השימוש בהם במכשירים אחרים יהיה לא נוח מאחר וכל הזמן צריך להפעיל את התצוגה של תיקיות נסתרות, ולפעמים אפילו זה לא יעבוד.

כדי לתקן זאת, עבור אל מאפייני התיקיה ובטל את הסימון של התכונה "מוסתרת" כמו בתמונה למטה (יש לאפשר תיקיות נסתרות).

אם התכונה אינה זמינה (מודגש באפור), ואז הורד את קובץ ההפעלה .bat, אשר יתקן את הכל באופן אוטומטי.

העבר אותו לכונן הבזק מסוג USB והפעל (כמנהל) ציין מכתב מדיה ולחץ על Enter. אתה יכול לראות את המכתב על ידי מעבר אל סייר המחשב שלי.

אם זה גם לא עוזר, השתמש בתוכנית שחזור USB מוסתרת בחינם. הורד אותו מהאתר הרשמי והתקן. הפעל וסרוק את כונן ההבזק ואז הפעל התאוששות.

אם הנגיף מופיע ללא הרף, פירושו שהוא נמצא במחשב (או מכשיר אחר) ומדביק ללא הרף את כונן ההבזק מסוג USB לאחר הסרתו. חפש אותו בעזרת אנטי-וירוס.

מידע זה אמור להספיק בכדי לפתור בעיה זו. אם משהו לא יסתדר, אשמח לענות בתגובות.

Pin
Send
Share
Send
Send