Folosind în mod activ o unitate flash, puteți prinde un virus pe unul dintre computere la un moment bun și, după aceea, puteți găsi doar comenzi rapide în loc de fișierele și folderele dvs. În continuare, vom lua în considerare ce trebuie făcut pentru a returna toate informațiile înapoi.
Virusul ascunde toate fișierele și folderele existente prin crearea de comenzi rapide cu aceleași nume. Toate acestea se fac pentru ca tu să treci prin scurtătură. Fișierul sau folderul va fi deschis, dar se va mai efectua și o procedură. În proprietățile comenzii rapide, în coloana „Obiect”, sunt scrise comenzile pentru lansarea virusului și deschiderea ulterior a fișierului sau folderului.
Exemple de intrări: 1) %windir%system32cmd.exe /c „porniți %cd%RECYCLER6dc09d8d.exe &&%windir%explorer.exe %cd%support 2) %ALLUSERSPROFILE%….windowssystem32cmd. exe /c „%SystemRoot%explorer.exe %cd3G8A5K.000 & attrib -s -h %cd%SkInrsg.exe & xcopy /F /S /Q /H /R /Y %cd%SkInrsg.exe %temp%lFbYd & attrib +s +h %cd%SkInrsg.exe & porniți %temp%lFbYdSkInrsg.exe & Ieșire"
Acest virus este destul de ușor de neutralizat. În comenzile scrise în comanda rapidă, puteți găsi adresa virusului în sine, care este scrisă după comanda „start”. După ștergerea fișierului cu virus, acesta nu mai reprezintă o amenințare și tot ce rămâne este să restabiliți aspectul anterior al fișierelor.
Tuturor fișierelor de pe unitatea flash li se atribuie atributul „Hidden”sau „System”, iar pentru a le vedea, este suficient să activați afișarea fișierelor ascunse și de sistem în Windows Explorer . Dacă te uiți la proprietățile unui astfel de fișier, cel mai probabil atributul „Hidden” nu va fi disponibil pentru editare.
Fișier ascuns
Pentru a modifica atributele fișierelor, puteți utiliza manageri de fișiere terți, de exemplu, Total Commander. De asemenea, puteți crea un fișier «*.bat»cuurmătoarea instrucțiune "atrib -s -h -r -a /s /d". Acest fișier este scris pe o unitate flash și rulează de pe acesta, de preferință ca administrator.