Tiedostot flash-asemassa on tullut etiketti. Miksi kaikki kansiot flash-aseman on tullut merkintä?

On nykyään kärsivät usein vain muistitikut, ovat yleisimpiä laitteita. Viruksia, "rootkit", "troijalaisilta" ensimmäisessä hyökkäys tämäntyyppisiä tiedostoja. Usein kun ajaa infektion käyttäjä näkee, että flash-asema tiedostoja ja kansioita tulee pikakuvakkeet. Tässä tapauksessa ei ole mahdollista irrottaa tai lukea tietoja hakemiston tai tiedoston. Tietenkään kukaan ei estä muotoilua ajaa ja päästä eroon ongelmista yhdellä iskulla, mutta jos tiedoston Järjestelmä tallentaa tärkeät tiedot, se ei ole mahdollista. Miksi kaikki kansiot flash-aseman on tullut etiketti ja miten käsitellä tätä ongelmaa? Tätä kuvataan artikkelissa.

Virukset ja käyttäjille

Keskimääräinen käyttäjä kohtaavat ongelmia, toimii näin: klikkaa kunkin kuvakkeen yrittää päästä ainakin yksi hakemisto. Toisessa skenaariossa - muotoilu, joka ei ratkaise ongelmaa, ja jos se päättää (ilman tärkeitä tietoja), sitten ei kauan.

Muista, että tiedot USB-laitteen ei katoa. Kaikki kansiot tulee pikakuvakkeet ja kansiot itse ovat piilossa, mutta ei poisteta. Nämä pysyvät paikoillaan, mutta virus naamioitu niitä, yrittää antaa ulos linkkejä haittaohjelmia suorittamasta alkuperäiseen sisältöön. Tästä seuraa, että ei ole tarpeen klikkaa näitä linkkejä, vaikka he avaavat haluamasi hakemisto. Tyypillisesti haittaohjelmat luo pikakuvakkeet, jotka viittaavat erityiseen palveluun tiedoston, jossa kaksi joukkuetta sijoittanut. Ensimmäinen virus kuormat muistiin ja kopioi se kiintolevylle, ja toinen - käyttäjä avaa vaaditun hakemistoon.

Emme kuitenkaan usko, että jos tiedostot ja kansiot flash-asema muuttui oikotie, mutta ei avata, virus ei ole levinnyt paikalliseen koneeseen. Todennäköisesti haittaohjelma on muuttanut käyttäjän tietokoneelle. Se jätti tämän mahdollisuuden vain, jos käyttöjärjestelmä on sammutettu autorun irrotettava joukkoviestimet tai antivirus uusimmat virustietokannat.

Viruksen poistamista: manuaaliset menetelmät

Ennen kuin se palauttaa alkuperäisen tyyppinen hakemiston haluat poistaa haittaohjelmia. Tämä voidaan tehdä manuaalisesti tai automaattisesti. Ensimmäisessä tapauksessa sinun täytyy selvittää, missä virus on ohjelma tiedosto.

Hiiren kakkospainikkeella pikakuvaketta ja valitse "Ominaisuudet." Kiinnittää huomiota alue, jonka nimi on "Object". Täällä, koko polku ohjelmaan, joka käynnistää viruksen. Juuri sen takia tiedostoja muistitikkuun on tullut etiketti. Lähes kaikissa tapauksissa, jokainen merkintä viittaa samoihin tietoihin alueen tallennusväline. Ja se olisi poistettava. Jos haittaohjelma sijaitsee hakemiston, joka luotiin itse (eli ennen tätä hakemistoa flash-aseman ei), voit poistaa kaikki sen sisältö.

Lisäksi kiinni, myös tarkistaa juurihakemistossa:

• C: \ Users \ Käyttäjänimi \ AppData \ Roaming.
• C: \ Documents and Setting \ Käyttäjänimi \ Local Settings \ Sovellukset Data.

Jos löydät ne mitään suoritettavaa tiedostoa (ja laajennus exe), todennäköisesti tietokone on saanut tartunnan, ja sinun täytyy käyttää virustorjuntaohjelmaa.

Poistaminen virus erityisiä ohjelmistoja

Jos tiedostot flash-aseman on tullut tarra, sitten täysin päästä eroon haittaohjelmien, ja yhdessä hedge, sinun täytyy tarkistaa antivirus skanneri ei vain tartu, mutta myös koko tietokone. Se on usein haittaohjelma ruiskuttaa koodin jo asennettu koneeseen anti-virus, koska se on parasta käyttää erityistä käynnistysasema, joka voidaan helposti luoda. Ja kehittäjät anivirusnyh näytöt edistää tämän hakemuksen segmentin.

Luominen käynnistää CD

Tällaisen tehtävän käsitellä edes noviisi käyttäjä. Algoritmi on seuraava:

• Lataa LiveDisk Dr.Web virallisella sivustolla kehittäjä.
• Lataa ohjelma ja asentaa UltraISO. Samalla aikana sovelluksen asennuksen tehdään integroinnin tehtävänsä johtimen, jolloin polton yksinkertaisemmaksi.
• Tuplaklikkaa tiedostoa LiveDisk kuvan. Välittömästi UltraISO avata ikkunan. Käyttäjä tarvitsee vain klikata "Record" -painiketta, kun asetat tyhjän levyn DVD-ROM.
• Muutaman minuutin boot asema on valmis.

Käynnistyslevyn luonti USB

On tapauksia, joissa tiedostot flash-aseman on tullut merkki, mutta käsi ei ole tyhjä levy soveltuu tallennus-, tai tietokone ei aseta CD-ROM-asemaan. Sitten voit luoda bootable USB-muistitikun. Ja tämä menettely on yksinkertaisempi ja nopeampi kuin polttaminen CD.

• Ladata virallisella sivustolla Dr.Web LiveDisk jakelu USB-asemat.
• Run "drwebliveusb.exe" (on suotavaa suorittaa operaation järjestelmänvalvojana).
• Älä unohda asentaa flash-asema USB-porttiin.
• In avattavasta valikosta laite, joka suoritetaan postitse LiveDisk.
• Valitse ruutu kohteen vieressä "Format" ja sitten "Luo liveusb"
• klikkaa "Lopeta" päätyttyä kaikkia prosesseja.

Valmistellaan latausta

Jälkeen luodaan bootable USB tai levy on määritettävä BIOS. Syöttää kokoonpanon apuohjelma, tulee olemaan käynnistyksessä tietokoneen näytöllä, paina näppäintä "DEL" (harvemmin - "F12"). Varo viestejä, jotka näkyvät näytön nähdä, mitä painiketta vastaa tuloa BIOS. Vaadittu merkkijono on muotoa: "Paina [-painiketta nimi] päästäksesi setup".

Syöttämisen jälkeen BIOS, mene "Advanced" välilehti, tai "Boot" ja rivi "First Boot Device", valitse "CD-ROM" tai "USB". Poistua ja tallentaa muutokset, valitse välilehti "Queet" ja sitten "Lopeta ja Save". Tietokone automaattisesti palauttaa ja alkaa käyttää järjestelmää, kun laite, joka on aiemmin osoitettu käyttäjän.

Tietokoneen tarkistuksen

Jos asema kansioiden sijaan Tunnisteet, palauttaa tiedostot muistitikkuun ei voida tehdä ilman täysi tarkistus. Tietenkin voit nollata attribuutteja ja tallentaa kaikki tiedot eri paikassa, ja alusta sitten laite ja unohtaa ongelma, mutta tätä menetelmää ei voida pitää täydellinen ratkaisu, koska virus ei ole mahdollista seurata työn. On todennäköistä, että hän oli jo täydellä voimalla, "hosts" tietokoneessa.

Alku- LiveDisk käynnistysohjelman näyttö tulee näkyviin vaihtoehtoja:

• Oletus (normaali kuorma).
• Vikasietotila (Safe Mode, joka voi auttaa, jos et toimi edellisen version).
• Aloita paikallisten HDD (boot kiintolevyltä).
• Testaus (RAM tarkistus).

Valitse tarpeen joko ensimmäisessä tai toisessa kohdassa.

Odota hetki, kunnes työpöytä tulee näkyviin. Samalla se käynnistyy automaattisesti Control Center. Jos näin ei tapahdu, klikkaa analoginen "Käynnistä" -painiketta, joka sijaitsee oikeassa alakulmassa työpöydän ja muodoltaan hämähäkki, valitse "Control Center".

Ylävalikosta avautuvassa klikkaa haluttu kohde "Tools" ja valitse "Asetukset" linjaa. Ensimmäinen välilehti annetaan mahdollisuus valita toimia sovellettavan vaarallisia esineitä. Aseta "Poista" jokaisessa viitearvoja.

Toinen välilehti on nimeltään "Scanner". Alaosassa on kaksi tietokentät. Ensimmäisessä paljastaa maksimikoko skannattuja tiedostoja. On parempi asettaa arvon "0" poistaa rajoituksen. Toinen määrittää enimmäismäärä tarkastusten yhden tiedoston. On suositeltavaa asettaa arvo "5". Ja varmista ruutu "Tarkista arkistot" linjaa. Kun asetukset ikkuna voidaan sulkea.

"Control Center", avaa "Scanner" välilehti ja valitse "Mukautettu Scan". Täällä katso kaikki joka ajaa ja valitse "Scan".

Testi riippuu koosta kiintolevyt ja ajonopeus. Ole kärsivällinen. Sen jälkeen, kun skannaus on klikata "Lopeta". Älä unohda muuttaa arvoja BIOS niille, jotka seisoivat ennen käynnistämistä LiveDisk.

elpyminen määritteet

Jos kansio on tullut merkki, ongelma ei ole vain tarkistaa tietokoneen ja ajaa virusten varalta. Poistamisen jälkeen haitallista koodia tarvitaan palauttamaan kaikki tiedostot ja hakemistot. Kuten aiemmin mainittiin, ne ovat pysyneet muistitikku, mutta piilossa käyttäjältä. Yksinkertainen muutos attribuutteja auttoi luoda vaikutelman, että ei ole hakemisto. Sama yksinkertainen muutos antaa heille mahdollisuuden näyttää sisällön uudelleen. On olemassa useita tapoja, joiden avulla suorittaa tämän operaation.

menetelmä yksi

Avaa Windowsin komentokehotteen. Tätä varten:

• Klikkaa "Start" -painiketta ja valitse "Suorita".
• Linjassa syöttää tietoja, kirjoita "cmd" ja klikkaa "OK" -painiketta (tai yksinkertaisesti paina "Enter" kirjoittamisen jälkeen). Avaa komentorivi.
• Ensiksi on anna komento "cd / d X: \" ja klikkaa "Enter" -näppäintä. Sen sijaan, että "X" tulisi määritellä asemakirjain asetettu tietokoneeseen.
• Kirjoita seuraava komento "attrib -s -h / d / s".

Kun olet tehnyt edellä tiedostojen ja hakemistojen palaa oikealle paikalleen. Niiden avulla voidaan jatkaa kuten ennenkin viruksen hyökkäys.

menetelmä kaksi

Jos tiedostot flash teräksen tarroja ominaisuuksia voidaan automatisoida palautua alkuperäiseen niistä. Mutta minun täytyy tehdä yksinkertaisen menetelmän automaatio:

• Avaa muistikirja. Tämä voidaan tehdä "Käynnistä" -valikosta polkua "standardi - Muistio", tai kirjoita "notepad" in "Run".
• Muistikirjan tyyppi string "attrib -s -h / d / s".
• Napsauttaa tarraa "File" ylemmän valikkorivillä ja valitse "Save".
• Anna nimi tiedosto tallennetaan, esimerkiksi: "name.bat". Ole varovainen: jälkeen piste on tarpeen kirjoittaa "bat", muuten tiedosto avataan Muistiossa joka ei johda toivottuun tulokseen.
• Siirrä tallennetut tiedosto juureen muistitikun.
• Kun kopioiminen vain ajaa sitä kuin mitä tahansa muuta ohjelmaa.
• Tiedosto voidaan jättää, jos flash-asema asettua viruksen uudelleen.

ennaltaehkäisy

Jos flash-asema kansioiden sijaan Tunnisteet ilmestyi, mutta se ei ollut ensimmäistä kertaa, hyvä tapa suojata auton käynnistyksen poistetaan käytöstä kaikissa laitteissa, on se myös USB-asema, vaikka kiintolevy, vaikka DVD-asema.

Tosiasia on, että kun kytke tallennuslaite, käyttöjärjestelmä lukee listan tiedostoista. Se on erittäin kätevä, koska voit säätää, että kun musiikki-CD asennus kytkeytyy automaattisesti päälle soittimen, ja jos flash ajaa paljon tekstitiedostoja, automaattisesti näyttää sen sisällön resurssienhallinnassa. Se vain, jos laite on "autorun.inf" juureen tiedostojärjestelmän, käyttöjärjestelmä huomiotta kaikki vastaavat asetukset ja suorittaa komentoja tähän tiedostoon. Käytä tätä käyttäytymistä voidaan käynnissä niin hyvässä kuin haittaa, jota käytetään virusten kirjoittajat. On käynyt ilmi, että ensimmäinen haitallista ohjelmakoodia kopioidaan tietokoneeseen tätä tiedostoa, ja sitten kone tallentaa nämä tiedostot jokaiselle uudelle asemaan ja tiedostot flash-aseman tulee pikakuvakkeet.

Ehdotettu versio täydellisen paeta ehkäisyä, jos flash-asema käytetään usein eri tietokoneissa. Tämä on haitallista koodia, joka asuu jonkun toisen auton, se voidaan kirjoittaa ajaa, mutta se ei levinnyt paikalliseen tietokoneeseen. Se vain täytyy tarkistaa keppiä antiviraalisten aineiden ja palauttaa hakemisto määritteitä.

Windows käyttöjärjestelmissä alkaen Vista, käynnistystoiminto voi sammuttaa kahdella tavalla. Ensimmäinen vaihtoehto, joka ei sovellu Windows XP omistajat, on seuraava:

• Avaa "Käynnistä" valikko ja valitse se "Ohjauspaneeli".
• Täällä, selaa puhuja nimeltään "Autorun".
• Poista valintaruutu linjalla "Käytä automaattista toistoa kaikille tietovälineille."

Toinen tapa on vaikeampaa, mutta sitä voidaan käyttää, jos tiedostot flash-aseman merkinnöillä, ja on Windows XP:

• Avaa "Käynnistä" valikko ja valitse "Suorita".
• Linjassa avautuvassa ikkunassa kirjoita "gpedit.msc" ja klikkaa "OK" tai "ENTER". Avaa ryhmäkäytäntöasetuksia.
• Vasemmassa ruudussa, laajentaa polku "Tietokoneasetukset" - "Hallintamallit" - "Windowsin osien" - "Käytäntö Autorun".
• Oikealla puolella mahdolliset asetukset tulevat näkyviin. Vuonna pudotusvalikosta valita vaihtoehdon "Sammuta Autoplay" ja sitten "OK" -painiketta.
• Muutokset säilyvät, mutta ei tule voimaan ennen kuin tietokone on käynnistetty uudelleen. Voit kiertää tämän rajoituksen.
• Avaa "Suorita" ja kirjoita "gpupdate" -komennolla sitä. Ruudulla avaa komentorivi, jossa lukee "Päivitys politiikkaa". Toimenpide toteutetaan muutaman minuutin jälkeen sulkemalla ikkunan muutoksia sovelletaan.