Choix des lecteurs
Articles populaires
Un nouveau type de virus de la même famille erre sur le réseau et de clé USB à clé USB depuis assez longtemps, de simples chevaux de Troie. L'infection par eux peut être immédiatement détectée à l'œil nu sans aucun logiciel antivirus, le principal symptôme est que tous les dossiers de la clé USB se sont transformés en raccourcis.
S'il y a des fichiers très importants sur la clé USB, vous vous précipitez d'abord pour ouvrir tous les dossiers (raccourcis) pour vous assurer qu'il y a des fichiers - cela n'en vaut pas la peine ! Le problème est que ces raccourcis contiennent deux commandes, la la première consiste à lancer et installer le virus sur un PC, la seconde consiste à ouvrir votre dossier.
Comment nettoyer une clé USB de ces virus :
Étape 1. Afficher les fichiers et dossiers cachés.
Si vous avez Windows XP, alors nous procédons comme suit : " Démarrer-Mon ordinateur-Outils-Options des dossiers- languette Voir”:
Dans l'onglet "Affichage", nous trouvons deux paramètres et exécutons : Masquer les fichiers système protégés (recommandé) - décochez Afficher les fichiers et dossiers cachés - définissez le commutateur.
Si vous avez Windows 7, vous devez emprunter un chemin légèrement différent : « P usk-Panneau de configuration-Options des dossiers- languette Voir”.
Étape 2. Nettoyage du lecteur flash des virus.
Un lecteur flash infecté ressemble à l'image ci-dessous :
% windir%\system32\cmd.exe/c"start% cd% RECYCLER\6dc09d8d.exe &&% windir%\explorer.exe% cd% support
Voici le même chemin : RECYCLER \ 6dc09d8d.exe - un dossier sur une clé USB et un virus à l'intérieur.
Nous le supprimons avec le dossier - maintenant, cliquer sur le raccourci n'est pas dangereux (si vous n'avez pas eu le temps de le lancer auparavant).
Étape 3. Restauration des dossiers à leur apparence précédente.
Nos dossiers sont transparents - cela signifie que le virus du chargeur les a marqués comme système et cachés. Vous ne pouvez pas simplement désactiver ces attributs, vous devez donc utiliser la réinitialisation des attributs via la ligne de commande.
Il y a 2 façons de le faire :
Ouvrez "Démarrer" - "Exécuter" - Entrez la commande CMD - appuyez sur ENTREE.
Une fenêtre de ligne de commande noire s'ouvrira, vous devez entrer les commandes :
cd / df: \ appuyez sur ENTER, où f: \ est la lettre de notre lecteur flash (peut différer de l'exemple) attrib -s -h / d / s appuyez sur ENTER - cette commande réinitialisera les attributs et les dossiers deviendront visibles .
La deuxième option consiste à créer un fichier texte à la racine du lecteur flash. Commande d'écriture attribut -s -h / d / s dedans, renommez le fichier en 1.bat, placez-le à la racine du lecteur flash et exécutez-le. Après le démarrage, une fenêtre noire apparaîtra, ne la fermez pas, mais attendez et tout ne sera pas restauré. Ensuite, vous pouvez supprimer les raccourcis vers les dossiers.
Si vous ne pouvez pas créer un tel fichier, vous pouvez télécharger : Fichier Bat pour modifier les attributs (.zip). S'il y a beaucoup de fichiers, l'exécution de la commande peut prendre un certain temps.
Après cela, vous pouvez revenir à la première étape et restaurer la vue précédente des dossiers, c'est-à-dire masquer les fichiers cachés du système.
Autre variante du fichier .bat :
: étiquette cls set / p disk_flash = "Lecteur flash Vvesti buky :" cd/D% disk_flash% : if% errorlevel% == 1 goto étiquette cls cd/D% disk_flash% : del * .lnk / q / f attrib -s -h -r autorun. * del autorun. * / F attrib -h -r -s -a / D / S e RECYCLER / q / s explorer.exe% disk_flash% : |
Les fichiers sur la clé USB sont devenus des raccourcis, que dois-je faire ? Vous pensez que l'information est complètement perdue ? Il y a une sortie ! Trouvez des réponses aux questions sur la façon de récupérer toutes les données et de supprimer un virus dans cet article.
Une fois sur l'ordinateur ou le support amovible de l'utilisateur, le virus malveillant crée le dossier RECYCLER et s'y enregistre. Le dossier est caché, le code malveillant qu'il contient est une sorte de déguisement. Parallèlement à cela, tous les dossiers qui se trouvaient sur le lecteur flash deviennent invisibles. Le virus crée des raccourcis qui l'activent.
Une fois que la clé USB contenant le virus est connectée à l'ordinateur et que le raccourci du dossier est cliqué, la commande malveillante est lancée. Si vous n'avez pas d'antivirus sur votre PC, les conséquences peuvent être désastreuses. Du déchiffrement des mots de passe à l'installation d'une porte dérobée.
Il existe plusieurs options simples pour supprimer le virus :
La troisième option consiste à utiliser un Live DVD amorçable ou une clé USB amorçable.
Cette méthode convient aux utilisateurs plus expérimentés, car elle nécessite un disque de démarrage ou un lecteur flash. Et tout le monde ne les a pas à portée de main.
Vous pouvez vous débarrasser du virus qui s'est installé sur votre clé USB à l'aide d'un antivirus. Utilisez, par exemple, la version gratuite de Dr.Web CureIt ou Kaspersky.
S'il n'est pas possible d'installer le programme ou s'il n'a pas pu détecter de virus, utilisez la méthode manuelle.
D'autres manières d'afficher des informations sur une clé USB infectée ont été décrites dans une prochaine section.
Il arrive parfois que des virus se cachent sous l'extension .bat / .cmd / .vbs. Si vous trouvez quelque chose de similaire sur un support amovible, examinez leur code et supprimez-le.
Après avoir effectué toutes les actions, le virus sera complètement neutralisé.
Lire, comment supprimer un virus qui convertit les fichiers et dossiers en raccourcis... Comment récupérer les données perdues à la suite de l'activité d'un tel virus. Vos fichiers et dossiers sur votre clé USB ou votre carte mémoire sont-ils devenus des raccourcis ? Une clé USB ou une carte mémoire s'affiche-t-elle comme raccourci après la connexion à un ordinateur ? Vous cherchez un moyen de récupérer des données et de supprimer un virus qui convertit les fichiers et dossiers en raccourcis ? Vous utilisez un antivirus mais votre ordinateur a quand même été infecté ? Malheureusement, tous les antivirus ne peuvent pas vous protéger d'une telle infection.
Aujourd'hui, les 2 types de virus les plus courants créent des raccourcis : le premier crée des raccourcis au lieu de fichiers et de dossiers sur un lecteur flash USB ou une carte mémoire, d'autres créent des raccourcis pour les lecteurs amovibles au lieu des lecteurs flash eux-mêmes, des lecteurs USB externes et des cartes mémoire .
Les virus les plus courants sont :
Ce virus duplique vos fichiers et dossiers, puis les masque et les remplace. Le virus est une combinaison de chevaux de Troie et de vers. Le danger est que vous lanciez un virus à chaque fois que vous voulez ouvrir votre fichier ou dossier. Une fois lancé, le virus se propage en infectant de plus en plus de fichiers et installe souvent des logiciels malveillants supplémentaires qui peuvent voler des données sur les mots de passe et les cartes de crédit stockées sur votre ordinateur.
Il s'agit d'un virus cheval de Troie de race pure qui masque tous les périphériques amovibles connectés à l'ordinateur et les remplace par leurs raccourcis. Chaque fois que vous cliquez sur le raccourci, vous relancez le virus, qui recherche des informations financières sur votre ordinateur et les envoie aux escrocs qui ont créé le virus.
Malheureusement, tous les antivirus ne peuvent pas détecter le danger à temps et vous protéger des infections. Par conséquent, la meilleure protection serait de ne pas utiliser le lancement automatique des périphériques amovibles et de ne pas cliquer sur les raccourcis des fichiers, dossiers ou lecteurs. Attention à ne pas cliquer sur des raccourcis que vous n'avez pas créés vous-même. Au lieu de double-cliquer pour ouvrir le disque, cliquez dessus bouton droit de la souris et sélectionnez Étendre dans l'explorateur.
Pour une récupération fiable des données supprimées par ce type de virus, utilisez Hetman Partition Recovery. Étant donné que le programme utilise des fonctions de disque de bas niveau, il contournera le blocage des virus et lira tous vos fichiers.
Téléchargez et installez le programme, puis analysez la clé USB ou la carte mémoire infectée. Récupérez les informations avant de nettoyer le support du virus. L'option de traitement la plus fiable serait d'effacer le lecteur flash à l'aide de la commande DiskPart, cela supprimera toutes les informations qu'il contient.
Après avoir récupéré les données d'un lecteur flash, vous pouvez les effacer complètement à l'aide de l'utilitaire DiskPart. La suppression de tous les fichiers et le formatage de l'appareil peuvent laisser un virus se cacher dans le secteur de démarrage, la table de partition ou la zone non allouée du disque. Comment nettoyer correctement une clé USB, voir la vidéo.
Cette méthode ne vous permet pas de nettoyer à coup sûr la clé USB de tous les types de virus, mais elle pourra supprimer le virus qui crée des raccourcis au lieu de fichiers. Vous n'aurez pas besoin de télécharger et d'installer des utilitaires tiers ; la suppression est effectuée à l'aide de l'outil intégré à n'importe quelle version de Windows.
Le moyen le plus simple et le plus fiable de nettoyer votre ordinateur d'un virus est de réinstaller complètement Windows et de supprimer la partition système.
Mais si vous êtes un utilisateur expérimenté, vous pouvez essayer la méthode suivante :
Les virus ne dorment pas, leurs développeurs proposent de plus en plus de nouveaux moyens non seulement d'infecter les lecteurs flash et uniquement les ordinateurs, mais également de nouvelles méthodes de distribution. Aujourd'hui, nous allons parler de la situation dans laquelle des dossiers portant le nom du lecteur flash lui-même sont créés sur un lecteur flash - vous devez comprendre qu'il s'agit d'un virus.
Ainsi, le virus crée un raccourci sur la clé USB, ce qui conduit soi-disant à rundll32.exe(bien qu'il n'y ait pas de tel dossier). Si vous double-cliquez sur le raccourci, il y aura des fichiers à partir du lecteur flash lui-même. En général, au début, il peut sembler que ce n'est pas un problème, maintenant nous allons prendre les fichiers à partir de là et supprimer le raccourci, mais tout n'est pas si simple.
La chose la plus intéressante est que les fichiers ne disparaissent pas et que vous pouvez travailler avec le lecteur flash, mais il n'y a qu'une seule chose - lorsque le lecteur flash est connecté à l'ordinateur, le script s'écrit sur l'ordinateur afin d'infecter d'autres flash lecteurs qui seront jamais connectés à cet ordinateur ...
Le virus est également unique en ce sens qu'il ne se propage qu'à l'aide de clés USB.
Alors, passons maintenant à la chose la plus importante - comment résoudre cette situation.
Nous connectons une telle clé USB à l'ordinateur et exécutons la ligne de commande, pour cela nous appuyons Gagner + R... Une fenêtre noire apparaîtra, c'est-à-dire la console. Nous y écrivons ce qui suit :
cd/d F: (par exemple, mon lecteur flash est la lettre F, vous en avez peut-être un autre, alors soyez prudent) ;
attrib -s -h -a -r / s / d *. * (*. * est un masque, cela signifie que nous allons "traiter" tous les fichiers sur le lecteur flash);
Après cela, nous pouvons ouvrir la clé USB et voir que tous les fichiers sont en place.
Après cela, vous devez supprimer tous les fichiers et ne laisser que autorun.inf.
Nous devons maintenant ouvrir le programme Process Explorer, si vous ne l'avez pas, téléchargez-le.
Ouvrez Process Explorer, allez dans le menu Déposer(ci-dessus) et sélectionnez là Afficher les détails de tous les processus afin que tous les processus soient visibles.
Nous maintenons enfoncée la combinaison Ctrl + L, après quoi une fenêtre apparaîtra au bas du programme, où se trouveront tous les processus. Maintenant, vous devez trouver le fichier autorun.inf généralement c'est dans une succursale svchost.exe.
Maintenant, nous faisons un clic droit sur le processus trouvé et sélectionnons fermer la poignée ( Fermer la poignée) - généralement, cela se passe sans problème. Et après cela, nous supprimons le fichier autofun.infà partir d'un lecteur flash.
Après cela, nous devons entrer dans le dossier temporaire Temp, qu'il en soit ainsi : C: \ utilisateurs \% nom d'utilisateur% \ AppData \ Local \ Temp(peut copier et coller dans la barre d'adresse de l'explorateur). Dans ce dossier, vous devez trouver un fichier inhabituel avec l'extension .pif, nous pouvons soit le rechercher manuellement, soit utiliser la recherche, mais il est préférable de tout supprimer de ce dossier, ce ne sera pas pire pour l'ordinateur, mais c'est mieux - très probablement oui.
Si vous avez tout fait correctement, vous n'aurez plus de virus ni sur votre ordinateur ni sur une clé USB.
Il est préférable de vérifier votre ordinateur pour les virus après toutes les actions, si vous n'avez pas installé celui-ci, alors je vous recommande d'utiliser
Articles Liés: | |
Comment liquider des abonnés sur YouTube : une méthode gratuite pour liquider des abonnés sur YouTube qui ne se désabonneront pas
Si vous rêvez de popularité, de reconnaissance, ainsi que de gros revenus, alors ... Nouveau design Vkontakte - couverture de groupe horizontale Mise à jour du groupe VK
Evgeniya Kryukova * Mise à jour de l'article. Joli design ... Paramètres VKontakte : personnalisez facilement votre page par étapes Comment télécharger de la musique et des vidéos
Bonjour les amis ! Les paramètres VK vous aideront à travailler et à communiquer dans ... |