Изгубени файлове на флаш-памет - решение, приятелю
След като поставите USB флаш устройство (или карта с памет) в заразения компютър, всички файлове и папки на него са изчезнали, а вместо това показва етикет с името на пръчката. В тази статия ще разгледаме как да се възстанови нашата информация и дезинфекция компютър от вируса, който се занимава с тези безобразия.
Подобна е ситуацията и видяхме в статията "Как да премахнете троянски." След това вирусът се крият папки и ще създаде преки пътища вместо. В нашия случай, ситуацията е малко по-сложно, но позволи също толкова лесно.
диагностика
Zaydom в My Computer и търсят степента на запълване на носител на информация:
В Моят компютър види степента на запълване на информация пръчка
Ако не разполагате с такъв показател, кликнете върху иконата на флаш паметта, щракнете с десния бутон и изберете Properties:
Се радва на степента на запълване на информацията за диска в неговите свойства
Както можете да видите, има информация за флаш памет (само по себе си поставите пряк път не отнема почти никакво: той "тежи" около 1,5 кб). Сега остава малък - да го премахнете.
Какво се случи с информацията?
Когато кликнете върху иконата показва нашата информация се показва с нов прозорец, но тази ситуация е очевидно ненормално, и с това е необходимо да се направи нещо по въпроса. Той дори може да се изостря, когато анти-вирус, ще премахнем тези етикет:
Anti премахва нашия етикет - Win32 / Bundpil.AJ червей
Сега, достъп до информация става все по-слабо забележими. Run Total Commander (от телефона да показва скрити / системни файлове), и погледнете в нашата медия:
Виждаме, че цялата ни информация се премества в скрита папка с име "" (пространство), а има и скрити файлове, които очевидно не си запишете: 0
W.001, autorun.inf, desktop.ini, Thumbs.db, Transcend (15 GB). LNK. Скрих нашите файлове и записани на вируса в заразения компютър.
Какво прави той това? - За да се разпространи колкото е възможно по повече компютри. Когато кликнете върху етикета на "чисти" компютъра е неговата инфекция (ако антивирусната програма не работи). Понякога е достатъчно само да поставите USB флаш устройство, дори и пресата не трябва да).
лечение на пръчката
Процедура за лечение съответно включва такива елементи:
- Изтриване на вирусни файлове от основната директория на пръчката.
- Преместете се поставим нашата информация в скрита папка с име "" (пространство).
- Изтрийте скрита папка с име "" (пространство).
лечение на вашия компютър
Какво се случва с стик памет излекувани, когато ние я поставете отново заразен компютър? Точно така: отново скрита папка, етикет и вируси. Така че компютърът също трябва да бъдат излекувани.
1. Вирусът не е трудно да се отървете от него е необходимо да се анализират отново компютъра си повече или по-малко нормален скенер за вируси, като например CureIt от drWeb:
CureIt открива и премахва вирусен ccoykzrvc.exe файл (BackDoor.Andromeda.178) в временна папка на потребителя
2. Допълнителните проверки анти-троянски програма (. Напр Malwarebytes Anti-Malware), също няма да е излишна:
Malwarebytes Anti-Malware, но този вирус (Trojan.Agent), също така намира много други зли духове
Избор на всички намерени кърлежи, кликнете върху "Премахване на елементи", а след това рестартирайте компютъра.
Ако сме направили всичко правилно, "контрол вложка" кола не води до каквито и да било промени в файлове и тяхното подреждане по него.