نصائح مفيدة

تم اكتشاف فيروس على محرك أقراص محمول - ساعد في التخلص منه

Pin
Send
Share
Send
Send


تتعرض أجهزة USB القابلة للإزالة لتخزين المعلومات في شكل محركات أقراص فلاش الأكثر شيوعًا لفيروسات لا تقل عن محركات الأقراص الصلبة التي تحتوي على أنظمة تشغيل مثبتة عليها. وغالباً ما يكون اكتشاف وجود مثل هذا التهديد أو تحييده مشكلة كبيرة. ستتم مناقشة كيفية إزالة الفيروس من محرك أقراص محمول واستعادة الملفات (المخفية أو المصابة) لاحقًا. للقيام بذلك ، يمكنك استخدام عدة طرق أساسية. ومع ذلك ، قبل تطبيقها ، من الضروري معرفة ما يتعامل معه المستخدم. كما يقولون ، يحتاج العدو إلى معرفة شخصيا!

ما هي الفيروسات وكيف تؤثر في الغالب على محركات أقراص USB القابلة للإزالة؟

بشكل عام ، لا يوجد الكثير من التهديدات التي تعتمد في الغالب على محركات الأقراص القابلة للإزالة.

في معظم الأحيان ، تتأثر محركات أقراص فلاش بفيروسات وأحصنة طروادة التي تخفي ببساطة الملفات والمجلدات من المستخدم. ومع ذلك ، فإن هذه الفئة من التهديدات هي بشكل عام الأكثر ضررًا ، لأن المعلومات بالمعنى المادي لا يتم تدميرها ولا تنتقل إلى أي مكان من شركة النقل. وبالتالي ، فبدلاً من الصورة المعتادة التي تحتوي على جميع الملفات والمجلدات المسجلة على محرك الأقراص ، لا ترى سوى الاختصارات التي جاءت من مكان ما أو لا ترى أي شيء على الإطلاق.

نقوم بإجراء فحص مكافحة الفيروسات

هذا هو الخيار الأول الذي يجب أن يتبادر إلى الذهن. إذا كان هناك برنامج مسح جيد مثبت بالفعل على جهاز الكمبيوتر ، فقم بإجراء مسح كامل للوسائط القابلة للإزالة. ماذا لو تمكنت من النقر على الاختصارات الضارة؟ في هذه الحالة ، يجدر البحث عن "الإصابة" على جميع محركات أقراص الكمبيوتر الشخصي.

هناك طريقة جيدة للتحقق من الأداة المساعدة CureIt المجانية! (من مختبر دكتور ويب). ليست هناك حاجة لتثبيته. ببساطة تحميل وتشغيل. يعمل البرنامج بأمان دون حذف الملفات الشخصية. في الكائنات ، حدد كل المربعات ، ثم انقر فوق الزر لتحديد الملفات والمجلدات. حدد محرك USB الخاص بك ، والذي يجب أن يكون متصلاً بجهاز الكمبيوتر أولاً.

قم بإجراء الاختبار. هذه العملية ليست سريعة. يجب أن تنتظر قليلا. في هذا الوقت ، يمكنك شرب الشاي ، ومشاهدة حلقة جديدة من سلسلة المفضلة لديك ، أو القيام بأي عمل آخر.

إزالة الفيروس

عند اكتمال الفحص ، ستظهر النافذة التالية أمامك:

من الواضح ، يجب عليك النقر فوق الزر "نزع فتيل". ثم أعد تشغيل النظام وحاول فتح محتويات محرك الأقراص المحمول مرة أخرى.

هناك طريقة أخرى لاستعادة البيانات بعد إزالة الفيروس يدويًا. هذا المسار مناسب للمستخدمين الذين هم على الأقل ضليع في الإعدادات الأساسية لنظام Windows.

  • افتح "لوحة التحكم" وانتقل إلى قسم "خيارات المجلد".
  • انتقل إلى علامة التبويب "عرض" ، وقم بالتمرير خلال محتوياتها ووضع علامة "إظهار الملفات المخفية ..." في الأسفل. سيسمح لك ذلك برؤية العناصر التي يخفيها البرنامج الضار.
  • الآن في Explorer ، افتح محرك الأقراص الخارجي "التالف" واتصل بقائمة السياق في أي مجلد اختصار. حدد العنصر "خصائص":

  • في حقل "الهدف" (كائن) ، نرى طريقًا طويلًا يصبح من الواضح أن أحد الفيروسات عالق في ملف exe الخاص بالمجلد
  • احذف الدليل أعلاه من محرك الأقراص الخارجي. أوصي بالتحقق من طريقة أخرى لظهور هذا المجلد: C: users your_username appdata roaming.

بعد هذه الخطوات ، سيتم إصلاح جزء من المشكلة. ولكن لا يزال يتعين علينا إرجاع البيانات التي أصبحت مخفية.

استعادة المعلومات

يبدو أن الجزء الصعب هو الدخول في الخصائص وإزالة السمة "المخفية". هذه الحالة غير قياسية قليلاً ولن تعمل طريقة بسيطة لحل المشكلة. في الواقع ، يعيّن فيروس التشغيل التلقائي قيمة نظام للعناصر التالفة بحيث لا يمكن للمستخدم إجراء تغييرات.

لكن لا شيء مستحيل بالنسبة لنا ، أليس كذلك؟

أسهل طريقة هي تنزيل البرنامج النصي النهائي وتشغيله في نافذة وحدة التحكم وتحديد حرف القرص القابل للإزالة. ثم اضغط على Enter وبعد بضع ثوان ستتم إزالة جميع السمات غير الضرورية تلقائيًا.

بالإضافة إلى ذلك ، هذه الأداة المصغرة قادرة على إزالة RECYCLER بشكل مستقل حول هذا الموضوع الذي كتبته في أحد مقالاتي.

ولكن إذا كنت لا تثق بي ، فإليك طريقة أكثر تعقيدًا.

  • قم بتشغيل سطر الأوامر مع حقوق المسؤول. للقيام بذلك ، اكتب "cmd" (بدون علامتي الاقتباس) في شريط بحث Windows. عند عرض النتيجة ، انقر بزر الماوس الأيمن عليها واختر "تشغيل كمسؤول".
  • أو ، اتصل بنافذة Run (Win + R) وقم بتشغيل الأمر cmd.
  • عندما تبدأ النافذة السوداء ، أدخل الكود التالي:

بدلاً من f: يجب أن تشير إلى الحرف المقابل لمحرك الأقراص المحمول. يمكنك العثور عليه في مجلد "الكمبيوتر".

  • الآن ننفذ "قطعة" الكود التالية:

  • الصيحة! الآن يتم استعادة جميع البيانات. يمكنك الرقص بفرح!

لكي لا أكون في مثل هذه الحالة غير السارة ، أوصي بقراءة بعض النصائح المفيدة.

الحماية من الفيروسات

قد تؤدي البرامج الضارة أحيانًا إلى تفاقم المشكلة إلى حد كبير ، إلى الحد الذي لا يرى فيه جهاز الكمبيوتر محرك الأقراص المحمول على الإطلاق. أو الفيروس يخلق العديد من الملفات التي تستهلك مساحة حرة.

  1. لا تقم بتوصيل الوسائط بأجهزة الكمبيوتر المشكوك فيها والتي لم يتم تثبيت برنامج مكافحة فيروسات جيد عليها.
  2. قم بتثبيت Avast مجانًا على جهاز الكمبيوتر الخاص بك ، والذي يقوم بعمل جيد لمسح أي أجهزة متصلة.
  3. استخدم "أمان قرص USB". ستتحقق الأداة تلقائيًا من محركات أقراص USB المحمولة التي يتم إدخالها في USB.

أعراض وجود عدوى

من السهل جدًا إزالة الفيروس والاختصارات والمكونات ذات الصلة من محرك أقراص فلاش استقر هناك (سنناقش هذا بشكل منفصل). لكن أولاً ، دعونا نرى كيف ، في الواقع ، تحديد أن الفيروس قد دخل محرك الأقراص. يرجى ملاحظة أن الاختصارات بدلاً من الملفات والدلائل قد لا تظهر دائمًا. في بعض الأحيان قد يتم حظر الوصول إلى محرك الأقراص بسبب حقيقة أن نظام التشغيل لا يرى ذلك. لكن هذا نادر الحدوث. في الحالة التي يكون فيها عرض محتويات محرك أقراص فلاش ممكنًا ، أولاً وقبل كل شيء ، في "Explorer" الأكثر شيوعًا من قائمة العرض ، قم بتشغيل عرض الكائنات المخفية.

إذا كان هناك فيروس على مزود المعلومات ، كقاعدة عامة ، سيكون هناك ملف Autorun.inf غير مرئي هناك ، كائن EXE قابل للتنفيذ ، يتكون اسمه في أغلب الأحيان من مجموعة من الحروف والرموز التي لا معنى لها ، وكذلك مجلد RECYCLER مخفي (قد لا يكون موجودًا دائمًا).

لكي تكون مخلصًا ، قبل توصيل الجهاز بجهاز كمبيوتر أو كمبيوتر محمول ، في قسم التشغيل التلقائي الموجود في لوحة التحكم ، حدد "لا تفعل شيئًا" من القائمة للوسائط القابلة للإزالة ، مما سيوفر لك من تهديد فوري يأتي إلى جهاز ثابت.

طريقة الإزالة اليدوية

يتنكر الفيروس نفسه كملف نظام (خفية افتراضيا) وبالتالي من الضروري تمكين عرض المجلدات المخفية ، ثم انتقل إلى محرك أقراص فلاش USB. تحتاج هنا إلى حذف RECYCLER و autorun و exe file. قد تختلف أسمائهم.

عادة ما يكون هذا كافياً ، ولكن يمكن أن يظهر الفيروس مرة أخرى إذا كان موجودًا في مكان آخر. إذا تكرر الوضع ، انتقل إلى الطريقة التالية.

كيفية إزالة الفيروس من محرك أقراص فلاش في أبسط طريقة؟

للبدء ، فكر في أبسط الحلول التي تتبادر إلى الذهن على الفور لجميع المستخدمين دون استثناء. افترض أنه لا توجد بيانات مهمة على الجهاز القابل للإزالة ، وأن المستخدم لا يحتاج إلى الملفات ، وأن نسخها أو نسخها الأصلية موجودة على القرص الصلب أو الوسائط الأخرى. كيفية إزالة فيروس طروادة من محرك أقراص فلاش؟ الابتدائية! للقيام بذلك ، تحتاج فقط إلى إجراء التنسيق الكامل ، والذي تعد أدوات أنظمة Windows العادية مناسبة له.

الماسحات الضوئية المحمولة

ولكن دعونا نرى كيفية إزالة فيروس من محرك أقراص فلاش USB دون فقد البيانات إذا كانت المعلومات المخزنة على الوسائط مهمة للغاية. من الواضح أن خيار التنسيق غير مناسب بشكل واضح. ماذا تفعل؟ يمكنك بطبيعة الحال محاولة حذف العديد من الكائنات الموضحة أعلاه بنفسك ، لكن الأمر بعيد عن حقيقة أن الملفات والدلائل ستتم استعادتها بعد الإصابة (وهذا يعني عرض الاختصارات بدلاً من ذلك). من المنطقي افتراض أنه لتحييد التهديد الذي تحتاجه لاستخدام برنامج مكافحة الفيروسات المناسب. والأفضل من ذلك كله ، ليست أدوات الحماية القياسية (على الرغم من أنه يمكنك استخدامها) مناسبة لهذا الغرض ، ولكنها أدوات محمولة ، من بينها أقوى أدوات Dr. شبكة الويب! و KVRT. إيلاء الاهتمام على الفور إلى إعدادات مثل هذه البرامج. في هذه الإجراءات ، يجب عدم تعيين الإجراء الذي يجب اتخاذه عند اكتشاف فيروس لحذف الكائنات المصابة ، والتي قد تؤثر على ملفات المستخدمين المهمة ، ولكن ، إن أمكن ، التطهير.

كيفية إزالة فيروس يخلق اختصارات من محرك أقراص محمول يدويًا؟

الآن بضع كلمات حول ما يمكن القيام به إذا لم يكن هناك أداة مناسبة واحدة في متناول اليد. كيفية إزالة فيروس من محرك أقراص فلاش في هذه الحالة؟ سوف يتطلب التدخل اليدوي. يجد بعض المستخدمين هذا إجراء صعبًا ومملًا للغاية. ولكن في الواقع هذا ليس كذلك. أولاً وقبل كل شيء ، من خلال قائمة PCM ، تحقق من خصائص المجلد ، والذي يظهر كاختصار. هنا ، في علامة التبويب اختصار ، انتبه إلى حقل "الكائن" - قد يكون هناك طريق طويل يمكن من خلاله إدخال اسم دليل RECYCLER المذكور سابقًا (أو البعض الآخر) باسم ملف EXE. حاول حذف المجلد المحدد بنفسك. إذا ثبت أن هذا مستحيل ، فاستخدم الأداة المساعدة Unlocker. بعد ذلك ، في حالة حدوث ذلك ، انتقل إلى دليل AppData الخاص بدليل المستخدم على القرص الصلب ، ثم تحقق من المجلد Roaming ، حيث يمكن للفيروس الانتقال إلى هناك ، وبعد الإزالة من الوسائط القابلة للإزالة ، انسخ تلقائيًا مرة أخرى إلى محرك أقراص فلاش USB.

الإجراءات مع سمات الملف والمجلد

ولكن هذه ليست سوى نصف المعركة. كيف تقوم بإزالة الفيروس بالكامل وبشكل كامل من محرك أقراص فلاش حتى تأخذ المعلومات شكلها السابق؟ ستحتاج الآن إلى تنفيذ بعض الإجراءات بسمات إخفاء الملفات والدلائل ، والتي لا يمكن إزالتها في خصائص أي من هذه الكائنات (الحقل المقابل مع تحديد علامة اختيار عليه سيكون غير نشط ومميز بلون الكبريت). في هذه الحالة ، يمكنك استخدام المفكرة الأكثر شيوعًا في إنشاء ملف دفعي قابل للتنفيذ BAT وإدخال المحتويات الموضحة في الصورة أدناه كنص.

يجب حفظ الملف نفسه عن طريق تعيين الامتداد يدويًا وتحديد نوع "All files". بعد بدء تشغيل الملف المحفوظ كمسؤول ، سيتم مسح جميع السمات واستعادة المعلومات.

يمكنك القيام بسهولة أكبر باستخدام أدوات وحدة التحكم بالأوامر ، والتي يجب تشغيلها كمسؤول. يتلاءم أمران مع الضغط على مفتاح الإدخال بعد كل منهما (نفترض أن محرك الأقراص المحمول في "Explorer" يشار إليه بالحرف "F"):

ملاحظة: علامات الترقيم في النهاية بعد إدخال الأوامر المعروضة ليست ضرورية!

إزالة مكافحة الفيروسات

يجدر فحص جهاز الكمبيوتر ومحرك الأقراص المحمول باستخدام أي برنامج مكافحة فيروسات مجاني أو برنامج كومبيوتري. على سبيل المثال ، حاول تنزيل NOD32 (30 يوما مجانا). بعد الفترة التجريبية ، يمكنك الاستمرار في استخدامه ، ولكن بدون تحديثات. أنا نفسي استخدامها بنشاط.

إجراء فحص مفصل للكمبيوتر. سيتم حذف جميع الفيروسات تلقائيًا عند تحديد موقعها. بعد الانتهاء ، يمكنك عرض التقرير.

استرداد الوسائط مع أدوات مساعدة خارجية

أخيرًا ، إذا لم تعجبك أو لم تعجبك طرق إزالة السمات واستعادة المعلومات الموضحة أعلاه ، يمكنك استخدام أدوات مساعدة خاصة لجهة خارجية.

إذا تحدثنا عن كيفية إزالة الفيروس من محرك أقراص محمول في هذه الحالة ، فإن برنامج USB Hidden Recovery صغير جيد ، حيث يجب عليك أولاً إعداد فحص كامل ثم إجراء عملية استعادة.

إذا كان محرك الأقراص المحمول لا يزال مهيأ ، وبغض النظر عن ما يقولون ، يمكنك استخدام تطبيق R-Studio ، الذي قد لا يعطي استخدامه النتيجة المرجوة إلا في حالة التنسيق ذي المستوى المنخفض.

مشاكل بعد إزالة الفيروس

على الأرجح سوف يجعل الفيروس جميع البيانات مخفية. بدلاً من ذلك ، سيكون هناك اختصارات عند فتح أي خطأ سيظهر. بعد كل شيء ، أشاروا إلى فيروس تم إزالته بالفعل. يمكن إزالتها بأمان.

تحتاج إلى جعل الملفات مرئية. سيكون استخدامها على الأجهزة الأخرى غير مريح لأنك في كل وقت يجب عليك تشغيل عرض المجلدات المخفية ، وحتى في بعض الأحيان لن ينجح ذلك.

لإصلاح ذلك ، انتقل إلى خصائص المجلد وإلغاء تحديد السمة "المخفية" كما في الصورة أدناه (يجب تمكين المجلدات المخفية).

إذا كانت السمة غير متوفرة (مظللة باللون الرمادي) ، ثم قم بتنزيل ملف .bat القابل للتنفيذ ، والذي سيصلح كل شيء تلقائيًا.

انقله إلى محرك أقراص فلاش USB وقم بتشغيله (كمسؤول). حدد خطاب وسائط واضغط على Enter. يمكنك رؤية الرسالة بالانتقال إلى My Computer Explorer.

إذا لم يساعد ذلك أيضًا ، فاستخدم برنامج استرداد Hidden USB المجاني. قم بتنزيله من الموقع الرسمي وتثبيته. قم بتشغيل محرك الأقراص المحمول وفحصه ، ثم قم بتشغيل الاسترداد.

إذا ظهر الفيروس باستمرار ، فهذا يعني أنه موجود على الكمبيوتر (أو جهاز آخر) ويصيب باستمرار محرك أقراص فلاش USB بعد إزالته. ابحث عنها باستخدام برنامج مكافحة الفيروسات.

يجب أن تكون هذه المعلومات كافية لحل هذه المشكلة. إذا لم ينجح شيء ما ، فسأكون سعيدًا بالإجابة في التعليقات.

شاهد الفيديو: البهاق وعلاجاته (شهر نوفمبر 2020).

Pin
Send
Share
Send
Send