Uneori, atunci când încercați să deschideți unitatea flash (sau discul local), făcând clic pe butonul din stânga al mouse-ului, primiți un mesaj de eroare care nu puteți deschide unitatea flash, t. Pentru a. Lipsă un fișier, ca regulă, autorun.inf. În acest caz, aveți nevoie pentru a deschide unitatea flash (sau unitatea locală), provocând meniul contextual clic dreapta (selectați Explorare sau Open).
Acest comportament este cauzat de flash care a fost infectat cu un virus, care le-a prescris autostart pentru răspândirea în continuare a infecției. După care a fost tratat cu Antivirus (sau un fișier autorun.inf a fost șters manual), dar recordul de Flash autorun a rămas în Registrul de Windows.
Trebuie remarcat faptul că, în ultimii ani sunt foarte frecvente tot felul de USB-shnye (fleshechnye) viruși, concepute special pentru mass-media amovibil și distribuite de acești transportatori.
Cum esti infectat
Pe PC-ul infectat, aceste virusuri sunt rezident - ele sunt întotdeauna în memorie și să monitorizeze porturi USB pentru conectarea mass-media amovibil. Când conectați mass-media, el a verificat virusul în cazul în care a fost infectat cu un astfel de virus. Dacă nu, virusul copiaza mass-media fișierul executabil și pentru a rula în mod automat virusul de fiecare dată când deschideți directorul rădăcină al mass-media creează un fișier autorun.inf.
De exemplu, una dintre speciile de virus RavMon creat în directorul rădăcină al autorun.inf fișier media cu următorul cuprins:
Când deschideți o unitate flash (sau directorul rădăcină disc local, virusul infectează PC-ul hard disk) Acest fișier este creat în cheile de registry Windows, cum ar fi următoarele:
String este opțiunea implicită - RavMon.exe
String este opțiunea implicită - CHKF% u0491№ AnZhch (X)
String este opțiunea implicită - RavMon.exe -e
String este opțiunea implicită -% u0491t% u0457% u0404 (O)
String este opțiunea implicită - RavMon.exe
În meniul contextual în loc de Disk View, Explorer - există elemente% u0491t% u0457% u0404 (O), CHKF% u0491№ AnZhch (X).
Care este problema și cum să o rezolve
Problema constă în faptul că, după tratamentul cu o unitate flash (sau un disc local) autorun.inf și cheile de registry create de virus rămân, și atunci când încercați să deschideți butonul media din stânga al mouse-ului, primiți un mesaj de eroare.
În acest caz, deschideți mass-media prin clic dreapta (din meniul contextual selectați Explorare sau Open). De regulă, această unitate este dezvăluită.
În cazul în care se deschide o fereastră cu un mesaj Selectați un program pentru a deschide acest fișier. Fișier (literă_unitate) în câmpul Programe implicite este evidențiat Internet Explorer, care vă permite să deschideți unitatea făcând clic pe butonul OK. Dacă în program nu există nici un Internet Explorer (sau cu ajutorul unității nu poate dezvălui), faceți clic pe butonul Browse ... și selectați Windows Explorer (\ WINDOWS \ explorer.exe) -> OK -> OK.
Deschiderea unității, găsiți un fișier autorun.inf și ștergeți-l.
1. Acest fișier are de obicei atributele ascuns, sistem, read-only. Prin urmare, în Tools -> Folder Options ... -> View -> trebuie să pună afișează fișierele și folderele ascunse, selectați afișa conținutul folderelor de sistem și debifați ascund fișierele protejate ale sistemului de operare -> OK.
Dacă dosarul element de meniu este disponibil, vezi. Ce se întâmplă dacă este disponibil elementul de meniu „Folder Options“?
2. Dacă eliminați din cheile de registry create de virus, dar lăsați fișierul autorun.inf, atunci de fiecare dată când încercați să descoperi fișierul media va re-crea cheia de virus.
3. În cazul în care virusul va prescrie un fișier autorun.inf în rădăcina unității locale (C: \, D: \, E: \ ...), simptomele sunt aceleași (de exemplu, să nu fie în măsură să deschidă lăsat pe butonul mouse-ului).
- găsiți secțiunea [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ MountPoints2 \ (Bukva_neotkryvayuschegosya_diska)];
- scoateți-l Shell subcheie.
2. În [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ MountPoints2 \] roțile sunt desemnate nu numai litere (C. D. E: ...), dar, de asemenea, un identificator unic global (GUID), având un tip de formular. Deci, uita-te pentru drive-urile nu numai litera, dar și de către GUID.
3. Pentru dezvăluirea regulată a oricărui disc în volumul
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ MountPoints2 \ (literă_unitate)] suficient string (REG_SZ) parametrul BaseClass Unitate cu o valoare (valoarea parametrului "default" este setat).
4. Dacă eroarea persistă, continuați să căutați în registrul numele virusului (de exemplu, RavMon), sau (de exemplu, CHKF% u0491№ AnZhch (X) pentru a crea un virus nume din meniul de comenzi rapide Pentru a face acest lucru, din meniul Edit. -> Find ... -> în caseta de căutare în caseta de căutare, tastați numele setarea dorită -> Find Next -> F3.
Cum să vă protejați de viruși
1. Amintiți-vă că avertizează mai ușor decât vindecarea! Utilizați un software antivirus firewall și de încredere pentru a în mod regulat (cel puțin o dată pe săptămână!) Baze actualizate.
3. Mai des așa-numitele „de rezervă“ să păstreze o copie a informațiilor cele mai valoroase în diferite medii.
4. Dacă trebuie să copiați informații de pe cardul flash la un străin înainte de a conecta PC-ul de blocare a rândul său de scriere (dacă oricare dintre design-ul flash drive).
Apropo, USB-virus pe PC-ul infectat prin conectarea unei unități flash, un protejat de scriere, de regulă, începe să „materia“ (renunțarea se departe!) - există o fereastră de eroare de protecție la scriere cu mesajul: „Burn pe disc este imposibilă, deoarece discul scrie-protejat. Eliminați protecția la scriere de pe dispozitivul de volum (Literă_unitate) ...“. Fereastra este nescufundat, cu trei butoane de Cancel, Retry, Continuare. Dar ce buton sau apăsați - apare următoarea fereastră, etc.
Dacă unitatea flash nu este scrie blocare, apoi înainte de conectarea la PC-ul altcuiva, deconectați procesele necunoscute și nesigure în Windows Task Manager.
Pentru a porni Windows Task Manager, apăsați Ctrl + Alt + Delete (sau Start -> Run ... -> Run -> taskmgr -> OK).
Faceți clic pe fila Procese, faceți clic pe butonul din stânga al mouse-ului pentru a evidenția procesul de a finaliza, faceți clic pe butonul End Process în fereastra care apare, Task Manager de avertizare, faceți clic pe Da. Nu te teme, procese dezactivând: serviciile de sistem critice sistemul de operare nu se va închide.
5. Dacă nu puteți rula Task Manager, consultați. Ce ar trebui să fac în cazul în care mesajul „Task Manager dezactivat de către administratorul dvs.“.
În opinia mea, modul cel mai de încredere pentru a proteja stick-ul de infecție ca un virus este destul de simplu (și scrie protecție nu este necesar să se instaleze, în special pe multe dintre memorii flash de astăzi pur și simplu nu au) 1. Du-te la stick-ul nostru. Este de dorit ca fișier autorun.inf de virusul nu a fost. 2. În cazul în care este, iar computerul are un software antivirus, cum ar fi Kaspersky, se va elimina virusul, și fișierul autorun.inf care urmează să fie șterse manual. Pentru aceasta ar trebui să fie incluse pentru a afișa fișierele ascunse. 3. Creați un folder nou pe unitatea flash, și denumiți-l „autorun.inf“ (ghilimele nu sunt necesare). Acesta poate fi gol, plin, indiferent. Dacă oroare - face ascunse și dezactivați afișarea de fișiere și foldere ascunse. După aceea, fișierul autorun.inf pe unitatea flash USB pentru a fi înregistrate nu poate, din cauza prezenței acestui dosar. Cele mai multe astfel de viruși nu va fi deranjat. Dacă nu aveți software antivirus, este mai bine pentru a instala. Când am fost ultima dată în patria lor (în România), Kaspersky Anti-Virus cu licența anuală costa 600 de ruble - nu mult, având în vedere că virusurile pot provoca pagube mult mai mult decât pur și simplu încetează să mai fie deschise, făcând clic pe unitatea flash. Toate cele bune. Cu sinceritate.