Зараз віруси знайшли досить широке поширення і заразити ними комп'ютер може практично кожен користувач, навіть не підозрюючи цього. Існує кілька типів подібних загроз, які приховують файли на знімних носіях, а звичайна зміна атрибутів не завжди допомагає. Наприклад, іноді замість директорій з'являються ярлики і при спробі запуску такого ярлика відбувається ще більше зараження, а вихідні об'єкти так просто відшукати не виходить. Сьогодні ми б хотіли покроково розписати процедуру вирішення цієї проблеми, взявши до уваги всі нюанси.
зміст
Приховування знаходяться на флешці файлів - одна з найшкідливіших проблем, з якими стикаються жертви вірусів. Однак в більшості випадків подібні загрози продовжують далі поширюватися по ПК в пошуках інформації, наприклад, платежів. Тому їх потрібно якомога швидше виявити і видалити. При цьому важливо зберегти файли, що ми і спробуємо зробити далі.
Завжди в першу чергу рекомендується використовувати спеціальне антивірусне програмне забезпечення, яке не тільки знайде вірус на комп'ютері або USB-накопичувачі, але і видалить його. Така дія необхідно для того щоб можна було зробити файли знову видимими і позбутися від подальших труднощів при роботі з ними. Рекомендується задіяти кілька інструментів, оскільки іноді нові віруси ще відсутні в базі захисного ПЗ. В іншій нашій статті за наступним посиланням ви знайдете п'ять різних способів здійснення поставленого завдання.
Докладніше: Перевіряємо і повністю очищаємо флешку від вірусів
Не завжди після повного видалення вірусу з ПК програмним методом стираються абсолютно всі файли, пов'язані з ним. Деякі додатки та утиліти вміло маскуються під доброзичливий софт і запускаються кожен раз, як відбувається старт операційної системи. Зазвичай такі записи залишаються в реєстрі, тому їх потрібно видалити, а зробити це можна так:
regedit
, натисніть на клавішу Enter або кнопку «ОК». HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion
, де знайдете директорію під назвою «Run». Зазвичай подібні записи, які генеруються шкідливим програмним забезпеченням, мають випадкове назву, що складається з набору символів, тому відшукати його не складе труднощів. Крім цього, кожен користувач знає, що встановлено у нього на ПК - це теж допоможе знайти зайву запис.
Деякі загрози залишають після себе невеликі скрипти, звані службами. Зазвичай їх виявляє антивірус і вдало видаляє, але найвитонченіші віруси можуть залишатися на ПК непоміченими. Через це користувачеві рекомендується самостійно переглянути список поточних служб і відшукати там підозрілу утиліту. Видалити її, швидше за все, не вийде, але після відключення вона перестане завдавати шкоди пристрою.
msconfig
і натисніть "ОК". Якщо ви не впевнені в якійсь із служб, завжди можна знайти інформацію про неї в інтернеті, щоб переконатися в її причетності до вірусів або безпеки.
Якщо об'єкти на знімному носії були вражені вірусом, зараз вони або видалені, або мають присвоєний атрибут, який робить їх прихованими, системними і недоступними для зміни. Тому користувачеві доведеться вручну видалити всі ці атрибути, щоб отримати решту на флешці файли.
cmd
. attrib H:*.* /d /s -h -r –s
, де H - назва флешки. Підтвердіть виконання команди, натиснувши Enter. Після цього залишається тільки почекати завершення операції, про це свідчить з'явилася рядок введення. Тепер важливо описати дію кожного аргументу, щоб у вас не залишилося питань по використанню розглянутої команди:
H
- буква накопичувача, завжди виставляється індивідуально, в залежності від підключеного пристроєм; *.*
- вказує формат всіх файлів. За аналогією можна встановити, наприклад, *.txt*
; /d
- відповідає за обробку всіх файлів і каталогів; /s
- обробляє всі файли тільки з роздільною здатністю; Виходить, що / d і / s, встановлені разом, дозволяють застосувати атрибути до всіх об'єктів відразу. +
Або -
- додавання або скасування атрибутів; h
- атрибут для приховування файлів; r
- тільки читання; s
- атрибут для присвоєння статусу «Системний». Тепер ви знаєте все про основні аргументи команди attrib, що дозволить змінювати атрибути файлів і папок безпосередньо через консоль, економлячи свій час і сили.
Нерідкі такі випадки, коли після зняття атрибутів користувач не отримує доступ до деяких файлів, що зберігалися на флешці до моменту дії вірусу. Виникнення подібної ситуації означає, що ця інформація була видалена антивірусом або самої загрозою. Виходить, що без додаткового ПЗ тут не обійтися - доведеться застосовувати засіб по відновленню видалених файлів. При цьому кожен такий інструмент працює за своїм алгоритмом, через що не завжди відновлюються всі елементи. Детальний керівництво по трьом способам повернення файлів шукайте в нашому матеріалі, перейшовши за вказаною далі посиланням.
Докладніше: Інструкція по відновленню видалених файлів на флешці
Наведені вище кроки, які застосовуються всі разом, найчастіше приносять позитивний результат, що дозволяє отримати хоча б частину інформації, що зберігається на флешці. Однак іноді вірус буває настільки потужним, що наслідки стають незворотними. В такому випадку допоможе тільки повне очищення накопичувача. Найкраще з цим впорається стандартна команда diskpart, дія якої детально розписано в статті нижче.
Докладніше: Командний рядок як інструмент для форматування флешки
У сьогоднішній статті ви дізналися про метод боротьби з вірусами, які приховують файли на флешці. Як бачите, є шанс на повернення зараженої інформації, однак варто розуміти, що частина може бути втрачена назавжди.