Elveszett fájlokat a flash drive - döntés, barátom

Miután az USB flash meghajtó (vagy memóriakártya) a fertőzött számítógépen, a fájlok és mappák ez eltűnt, és helyette megjelenik egy címke nevét a botot. Ebben a cikkben fogjuk nézni, hogyan kell visszaállítani a tájékoztatás és fertőtleníthető számítógépet a vírus, amely foglalkozik ezekkel a merényletek.

Hasonló a helyzet láttuk a cikkben: „Hogyan lehet eltávolítani egy trójai.” Ezután a vírus bujkál mappák és parancsikonok létrehozását helyett. A mi esetünkben, a helyzet egy kicsit bonyolultabb, de lehetővé tette ugyanolyan könnyen.

diagnosztika

Zaydom a Sajátgép és keresse meg a töltési fok a fuvarozó az információ:

A Sajátgép lásd a telítettségi fokának információk stick

Ha nincs ilyen mutató, kattintson az ikonra flash meghajtó a jobb gombbal, és válassza ki a Tulajdonságok:

Élvezi a töltési fok a lemez információ a tulajdonságok

Mint látható, van információ egy flash meghajtót (önmagában helyezzen parancsikont vesz szinte nincs: ő „nyom” körülbelül 1,5 kb). Most is a kis -, hogy távolítsa el azt.

Mi történt az információt?

Ha rákattint a megjelenő ikon Adataink ekkor egy új ablakban, de ez a helyzet nyilvánvalóan abnormális, és ezzel kell tennie valamit. Talán még súlyosbodhat, ha az anti-vírus eltávolítjuk ezt a címkét:

Anti eltávolítja a címke - Win32 / Bundpil.AJ féreg

Most, az információhoz való hozzáférés egyre kevésbé nyilvánvaló. Run Total Commander (a telefon megjelenítse a rejtett / system fájl), és nézd meg a média:

Látjuk, hogy minden információ átkerül egy rejtett mappa neve „” (szóköz), és vannak rejtett fájlok, amelyek nyilvánvalóan nem írta le: 0

W.001, autorun.inf, desktop.ini, Thumbs.db, Transcend (15GB). lnk. Eldugtam a fájlokat, és rögzíteni a vírus a fertőzött számítógépen.

Mit csinál ez? - Annak érdekében, hogy elterjedt, amennyire csak lehet több számítógépen. Ha rákattint a címkén a „tiszta” számítógép fertőzési (ha a víruskereső nem működik). Néha elég csak USB flash meghajtó, még a sajtó nem kell).

kezeli a bot

A kezelés eljárás ennek megfelelően magában foglalja az ilyen elemeket:

  1. Törlés vírus fájlokat a gyökér könyvtárába a botot.
  2. Mozgás helyeznünk az információkat egy rejtett mappa neve „” (szóköz).
  3. Törölje a rejtett mappa neve „” (szóköz).

kezelésére a számítógépen

Mi történik a memory stick gyógyítható amikor helyezze be újra a fertőzött számítógépen? Ez így van: ismét egy rejtett mappa, a címke és a vírusok. Így a számítógép is kell gyógyítani.

1. A vírus nem nehéz megszabadulni, meg kell, hogy ellenőrizze újra a számítógépet többé-kevésbé normális víruskereső, mint például CureIt származó DrWeb:

CureIt felismeri és eltávolítja vírus ccoykzrvc.exe fájlt (BackDoor.Andromeda.178) a felhasználói ideiglenes mappája

2. Kiegészítő ellenőrzések anti-trójai programot (. Pl Malwarebytes Anti-Malware) is, nem lesz felesleges:

Elveszett fájlokat a flash drive - döntés, barátom

Malwarebytes Anti-Malware, de ez a vírus (Trojan.Agent), azt is megállapítja, sok más gonosz szellemek

Jelölje ki az összes talált kullancsok, kattintson a „Remove items”, és indítsa újra a számítógépet.

Ha mindent helyesen, „kontroll betét” meghajtó nem vezet semmiféle változást fájlokat és azok elrendezését is.