计算机, 设备
闪存驱动器上的文件成为标签。 为什么闪存驱动器上的所有文件夹都成为标签?
它是当今最常见的闪存驱动器,是最常见的设备。 任何病毒,“rootkit”,“木马”主要攻击这种类型的媒体。 感染驱动器后,用户通常会注意到,在USB闪存驱动器上,文件夹和文件已成为标签。 在这种情况下,不可能从目录或文件中提取或读取信息。 当然,没有人会禁止格式化驱动器,一举摆脱问题,但如果文件系统存储重要数据,这样的选项是不可能的。 为什么 闪存驱动器上的 所有 文件夹 都 成为标签, 以及如何应对这个问题? 这将在文章中描述。
关于病毒和用户
面临问题的普通用户的行为如下:只需点击每个快捷方式,尝试访问至少一个目录。 第二种情况是格式化,这不解决问题,如果它决定(在没有重要数据的情况下),那么在短时间内。
请记住,闪存驱动器的信息不会在任何地方消失。 所有文件夹都成为快捷方式,文件夹本身已被隐藏,但不被删除。 数据仍然存在,但是病毒伪装了他们,试图提供链接,为原始内容启动恶意代码。 因此,点击这些链接是不值得的,即使他们打开必要的目录。 通常,恶意程序创建引用特殊服务文件的快捷方式,其中投入了两个命令。 首先将病毒加载到内存中并将其复制到计算机的硬盘驱动器,第二个将打开用户的目录。
但不要以为如果USB闪存驱动器上的文件和文件夹变成快捷方式,但没有打开,病毒没有渗透到本地机器。 很可能,恶意软件已经移动到用户的计算机。 仅当操作系统与可移动介质 断开自动运行 或使用最新的病毒库安装防病毒软件时,才排除此功能。
病毒清除: 手动方法
在恢复原始目录类型之前,您需要删除恶意软件。 您可以手动或以自动模式进行操作。 在第一种情况下,您需要找出病毒程序文件所在的位置。
除了闪存驱动器,还检查目录根目录:
- C:\ Users \ UserName \ AppData \ Roaming。
- 从:\ Documents and Setting \ UserName \ Local Settings \ Applications Data。
如果您在其中找到任何可执行文件(扩展名为exe),则很可能是您的计算机受到感染,并且您需要使用防病毒程序。
通过 专门的软件 去除病毒
如果闪存驱动器上的文件成为标签,那么要彻底摆脱恶意程序,同时要对冲,您需要检查 防病毒扫描程序, 而不仅仅是一个闪存驱动器,而是整个计算机。 在这种情况下,通常恶意软件会将其代码注入已安装在机器上的防病毒软件中,因此最好使用易于创建的特殊引导驱动器。 并且开发者本身的这个病毒屏幕有助于这个应用程序的开发。
创建可引导CD
即使是新手也可以应付这个任务。 动作算法如下:
- 从开发人员的官方网站下载Dr.Web LiveDisk。
- 下载UltraISO程序并进行安装。 同时,在安装应用的过程中,其功能将被整合到导体中,这将使得刻录过程变得最简单。
- 双击LiveDisk映像文件。 然后,UltraISO窗口将打开。 将空白光盘插入DVD-ROM后,用户只需点击“录制”按钮即可。
- 几分钟后,引导驱动器就绪。
创建可引导的USB闪存驱动器
有些情况下,USB闪存驱动器上的文件变为快捷方式,但手边没有空白磁盘,或者完全没有安装CD-ROM驱动器。 然后,您可以创建一个可引导的USB闪存驱动器。 这个程序比刻录的CD更简单快捷。
- 从官方网站下载适用于USB驱动器的Dr.Web LiveDisk发行版。
- 运行“drwebliveusb.exe”(建议代表管理员执行此操作)。
- 不要忘记将闪存驱动器插入USB端口。
- 在下拉菜单中,选择要录制LiveDisk的设备。
- 选中“格式”旁边的框,然后单击“创建LiveUsb”
- 所有进程完成后,单击“退出”。
准备下载
创建可引导的闪存驱动器 或磁盘后,需要配置BIOS。 要进入配置实用程序,您必须在计算机启动的初始屏幕上按“DEL”键(至少 - “F12”)。 观看屏幕上出现的消息,以了解哪个按钮负责进入BIOS。 所需的行将如下所示:“按[按钮名称]进入设置”。
进入BIOS后,进入“高级”或“引导”选项卡,在“首次启动设备”行中选择“CD-ROM”或“USB”。 要退出保存更改,请转到“排队”选项卡,然后选择“退出并保存”。 计算机将自动重新启动并开始使用以前由用户指定的设备作为系统设备。
检查你的电脑
如果您的驱动器而不是文件夹具有快捷方式,则无需进行全面扫描即可恢复USB闪存驱动器上的文件夹。 当然,您可以重置属性并将所有数据保存在另一个位置,然后格式化设备并忘记该问题,但是这种解决方案无法被认为是完整的,因为无法跟踪病毒的工作。 他很可能已经在计算机上完全“主机”了。
LiveDisk引导加载程序的初始屏幕显示包含以下项目的菜单:
- 默认(普通下载)。
- 安全模式(安全模式,如果以前的版本不起作用)。
- 启动本地硬盘(从硬盘启动)。
- 测试记忆
选择第一个或第二个项目。
等待一段时间,直到桌面出现。 同时,控制中心应自动启动。 如果没有发生这种情况,请点击桌面右下角的“开始”按钮的模拟,并显示一个蜘蛛,选择“控制中心”。
在打开的窗口的顶部菜单中,单击“工具”,然后选择“设置”。 第一个选项卡将提供适用于危险物体的操作选项。 将每行设置为“删除”。
第二个选项卡称为“扫描仪”。 在下半部分有两个输入字段。 第一个设置扫描文件的最大大小。 最好将值设置为“0”以禁用限制。 第二个指定单个文件的最大检查数。 建议将值设置为“5”。 并确保选中“扫描存档”旁边的框。 配置完成后,窗口可以关闭。
在“控制中心”中,打开“扫描仪”选项卡,然后选择“自定义扫描”。 在这里,选中所有驱动器的复选框,然后单击“扫描”按钮。
扫描时间取决于所有硬盘的容量及其运行速度。 有足够的耐心 扫描结束后,点击“退出”。 不要忘记将BIOS中的值更改为运行LiveDisk之前的值。
还原属性
如果文件夹成为快捷方式,问题的解决方案不仅在于检查计算机和驱动器是否存在病毒。 删除恶意代码后,您需要返回所有文件和目录。 如前所述,他们停留在闪存驱动器上,但隐藏在用户身上。 只需更改允许创建没有目录的可见性的属性。 相同的简单更改将允许您再次显示内容。 有几种方法可以执行此操作。
方法一
打开Windows命令提示符。 为此:
- 点击“开始”按钮,选择“运行”。
- 在信息输入行中,键入“cmd”,然后单击“确定”按钮(或输入后只需按“ENTER”)。 命令提示符打开。
- 首先输入命令“cd / d X:\”,然后按“ENTER”键。 您必须指定计算机上安装的驱动器盘符,而不是“X”。
- 接下来,键入“attrib -s -h / d / s”。
执行上述操作后,文件和目录将返回到合适的位置。 与他们一起,您可以继续工作,以及病毒攻击之前。
方法二
如果闪存驱动器上的文件变为标签,则可以自动将属性重置为初始化的过程。 但是对于自动化,有必要做一个简单的过程:
- 打开记事本。 这可以从“开始”菜单,遵循路径“标准 - 记事本”完成,或在“运行”窗口中输入“记事本”。
- 在记事本中,键入“attrib -s -h / d / s”行。
- 点击程序顶部菜单的“文件”图标,然后选择“保存”。
- 指定要保存的文件的名称,例如:“name.bat”。 要小心:点后你需要写“蝙蝠”,否则文件会在笔记本中打开,这样就不会导致想要的结果。
- 将保存的文件移动到闪存驱动器的根目录。
- 复制后,就像任何其他程序一样运行它。
- 您可以离开文件,以防病毒位于闪存驱动器上。
预防
如果USB闪存驱动器上有快捷方式而不是文件夹,但这不是第一次,保护设备的绝佳方法是禁用所有设备的自动加载,无论是USB驱动器,至少是硬盘驱动器还是DVD驱动器。
事情是当您连接任何驱动器时,操作系统会读取文件列表。 这是非常方便的,因为您可以配置当插入音乐光盘时,播放器会自动打开,如果闪存驱动器上有大量文本文件,其内容将自动显示在浏览器中。 只有在设备的文件系统的根目录是“autorun.inf”的情况下,操作系统才会忽略任何这样的设置,并执行在该文件中写入的命令。 使用操作系统的这种行为既可以是好还是坏,这是病毒的创建者使用的。 事实证明,首先,使用该文件将恶意程序的代码复制到计算机,然后机器本身将这样的文件写入每个新的驱动器,并且闪存驱动器上的文件成为标签。
如果闪存驱动器经常用于不同的计算机,则建议的预防版本是完美的。 也就是说,位于外部机器上的恶意代码可以写入驱动器,但不会传播到本地计算机。 它只会使用防病毒工具检查USB闪存驱动器,并恢复目录的属性。
- 打开“开始”菜单,然后选择“控制面板”。
- 在这里,用“Autostart”开头的项目。
- 取消选中“对所有媒体使用自动运行”旁边的复选框。
第二种方法比较困难,但是如果闪存驱动器上的文件变成标签,并且计算机使用Windows XP,也可以使用它:
- 单击开始,然后单击运行。
- 在打开的行中,键入“gpedit.msc”,然后单击“确定”或“确定”。 显示组策略设置。
- 在窗口左侧,展开“计算机配置” - “管理模板” - “Windows组件” - “自动播放策略”。
- 右侧显示可能的设置。 在下拉菜单中,您必须选择“禁用自动运行”选项,然后单击“确定”按钮。
- 更改将被保存,但在计算机重新启动后才会生效。 你可以解决这个限制。
- 打开“运行”窗口并在其中输入“gpupdate”命令。 带有“策略更新”的命令行将出现在屏幕上。 操作将需要几分钟,窗口关闭后,将进行更改。
Similar articles
Trending Now