עוד חוזר הניגון, וירוס המסתיר קבצים – תקלה נפוצה, החוזרת ונשנית

על ידי | ב- 25/08/2014 | 4 תגובות

זה היה באחת מריצות הבוקר שלי יחד עם העוזר הנאמן שלי "דנידין" – (בצורה זו אני לא מרגיש שאני רץ לבד). "ווושששששש" רעש חזק של כלי רכב כלשהו מתגבר והולך: "מיקייייייי", צעקה נשמעת מאחורי – "אוי לא הנה זה שוב", אני מנסה להגביר את הקצב, לזגזג, לרוץ מאחורי זיגים, אבל זה לא עובד. הלקוח הידוע נוסע במהירות על גבי קורקינט מחושמל.

"מיקיייי, תפסתי אותך!" צעק הלקוח. כבר ששמעתי את הנשימה הראשונה ידעתי מי זה, הכרתי כל תנועה כל הבעה וכל ניואנס מהלקוח הזה – היה זה הלקוח מניסתר. ללקוח הזה יש כרטיסיה אצלי, הוא כל פעם חוזר עם אותה הבעיה, הוא לא צריך לדבר בכלל.

[זכורים לי המקרים החמורים, שבאמצע החופשות ביקר הלקוח הזה: ביצעתי באנג'י מהרי ההימלאיה, ופתאום לידי מופיע מניסתר קופץ בנג'י לידי. הייתי באמצע משימה חסויה בחוות השרתים של גוגל וקופץ ראשו המוכר של מניסתר, היו זמנים…]

"כן, נו שוב?" שאלתי אותו. – "כן" הוא ענה לי.
"טוב, תקשיב, אני אתן לך את "קוד המקור", אסביר לך איך לפתור את הבעיה שלך בעצמך. עם זאת אתה תשלם לי מראש לאלף הפעמים הבאות שתקרה לך הבעיה!. – "אני מסכים" ענה, אדון מניסתר.

תיאור הבעיה

הבעיה הוזכרה כבר באחד מהרשומות ששמו: וירוסים "התופסים טרמפ" על דיסק און קי – מה הם, ואיך מתגוננים מהם?". בקצרה מדובר על וירוסים (שפחות מופיעים, מאז שהאנטיוירוסים מזהים אותם, ומונעים גם מקובץ ה- Autorun לפעול) שמועתקים ממחשבים להתקנים ניידים, ולהיפך.
הבעיות שהם יוצרים:

  • שכפול שמות התיקיות השונות, כהסתרה לקבצי הפעלה EXE שונות.
  • הסתרת תיקיות וקבצים שונים.

בעקרון, כאשר מותקן ומופעל אנטיוירוס על המחשבים שאליהם מחובר התקן נייד הם מוגנים, אך ישנן מקומות שבהם ישנם וירוסים מסוג זה, למשל במחשבים של בתי ספר (נתקלתי בכמה רשתות של בתי ספר שבהם מסתובבים וירוסים שונים), המורים מעבירים ולוקחים חומר באמצעות דיסק און קי ומעבירים את הוירוס ממקום למקום.

בכל פעם שחברנו מניסתר מחבר את הדיסק און קי שלו לאחד מהמחשבים הנגועים, באופן אוטומטי מועתקים וירוסים לדיסק און קי שלו, וכל הקבצים והתקיות נהפכים למוסתרים.

כיצד פותרים את הבעיה?

ישנן שתי שיטות עיקריות לפתרון הבעיה: השיטה השחורההשיטה הלבנה. השיטות דומות אך שונות.

השיטה השחורה

בשיטה זו אנו מנקים את הדיסק און קי מכל מיני וירוסים על ידי סריקת הדיסק און קי באמצעות אנטי-וירוס ולאחר מכן, אנו מעתיקים את הקבצים הנקיים הלא מוסתרים, מפרמטים את הדיסק און קי ולאחר מכן מעתיקים את הקבצים בחזרה. אלו השלבים: שלב אחרי שלב:

  1. יש להכנס להגדרות התקיות במחשב ולבחור שיוצגו תיקיות וקבצים מוסתרים: יש להיכנס לשורת ההתחל: ולכתוב: "הצג תיקיות" (Show folders) ואז יופיע "הצג תיקיות וקבצים מוסתרים" (Show hidden files and folders), להיכנס לאפשרות זאת ולסמן ברשימה תחת: "קבצים ותיקיות מוסתרים" (Hidden files and folders) את "הצג כוננים, קבצים ותקיות מוסתרים" (show hidden hidden files, folders and drives). [רצוי גם להוריד סימון מ-"הסתר סיומות של קבצים מוכרים" (Hide extensions for known file types), כדי לזהות מהו וירוס ומהו לא.]
  2. יש להכניס את הדיסק און קי, ללחוץ על סמל הכונן בכפתור ימין של העכבר ולבחור את תוכנת האנטי-וירוס על מנת שתסרוק אותו.
  3. יש למחוק כל גילויי וירוסים שנתגלו ע"י תוכנת האנטי וירוס (anti virus).
  4. כעת יש לבדוק אם יש תיקיות מוסתרות (כנראה שיהיו), נסו לסמן את כולם ללחוץ כפתור ימין ואז לבחור: "מאפיינים" (Properties), יש להוריד את הסימון מ"מוסתר" (Hidden) ולאשר, אם הדבר עבד, וכל הקבצים נראים מה טוב, אם לא המשיכו הלאה.
  5. יש לפתוח תיקיה חדשה על גבי אחד מכונני המחשב, ולקרוא לה: "דיסק און קי". כעת יש ליצור תיקיות חדשות לפי התיקיות המוסתרות שקיימות בדיסק און קי, ולהעתיק את הקבצים מהתיקיות הקיימות בדיסק און קי לתוך התקיות החדשות שיצרנו. כמובן העתיקו גם את הקבצים הנמצאים על גבי הדיסק און קי עצמו (שלא נמצאים תחת תיקייה כלשהי).
  6. לאחר שסיימתם להעתיק את כל הקבצים (בדקו זאת! שלא תהיה טעות!), לחצו כפתור ימין על כונן הדיסק און קי ובחרו ב"אתחול" (Format), כעת בדקו שהאתחול משוייך לכונן הנכון (בראש החלונית) סמנו "אתחול מהיר" ובצעו זאת.
  7. לסיום העתיקו את כל הקבצים והתקיות שגיבתם בחזרה לדיסק און קי.

השיטה הלבנה

שיטה זו מתחילה בדיוק כמו השיטה השחורה, אך במקום לבצע את הגיבוי, אפשר לשנות את מצב התיקיות לנראה ע"י פקודה ב"חלונית הפקודה" (CMD). לכן אתחיל מצעד מספר "5":

5. יש לפתוח את "חלונית הפקודה" (CMD), גשו ל"התחל" ורשמו "CMD", בדקו מהו הכונן של הדיסק און קי שלכם המופיע ב"מחשב שלי", לדוגמא אם הכונן שלכם הוא "F", אז רשמו בחלונית הפקודה:

אם הכונן שלכם הוא אחר, פשוט החליפו את "f" באות המייצגת את כונן ההחסן הנייד שלכם.

commands for unhidden attrib

פקודות כדי לשנות קבצים שיהיו לא מוסתרים

מילים לסיום

כעת הדיסק און קי שלכם חדש ונקי, אבל זכרו:

עליכם לשים לב היכן אתם מכניסים את ההחסן הנייד – הדיסק און קי שלכם, להיות עירניים לכל שינוי שקורה בו, להיזהר מקבצי EXE וקבצים \ תיקיות שנוצרו להם סתם כך. ולהזהיר גם כל מקום שנראה לכם שדבוק בוירוס! 

נתתי את "קוד המקור" (source code) לאדון מניסתר… עד הפעם הבאה שהוא יגיע אליי ויאמר לי שהוא לא הבין את הקוד…

האם גם לכם קרה מקרה דומה? מה

עשיתם ומה ביצעתם? שתפו !

 

תגיות:

תיאור המחבר

miky miky מיקי מחשבים - mikycomputers, מחזיק באתר http://mikycomputers.com אתר בנושא מחשבים וטכנולוגיה. בעל ידע רב במחשבים, חומרה, תוכנה ורשתות. באתר תוכלו למצוא טיפים, מאמרים מקצועיים, ותמיכה.

4 תגובות to “עוד חוזר הניגון, וירוס המסתיר קבצים – תקלה נפוצה, החוזרת ונשנית”

  1. 15/03/2016

    בנימין הגב

    ממש עזרת לי
    תודה רבה
    כבר חודש בבעיה, ותוך דקה הכל ירד מהמוסתר

    חיים ארוכים ושמחים לך ולכל סביבתך
    תודה

  2. 04/08/2017

    מישהו הגב

    תודה!!!!!!!!!!!!!!!!!!!
    לקח קצת זמן עד שהצלחתי אבל הצלחתי בסוף תודה ענקית!!!!

  3. 10/09/2017

    הזקן הגב

    גם כונן של טרה נפטרה הבעיה ( בווינדוס 10)
    תודה

    • 19/09/2017

      miky miky הגב

      מצוין תודה על העדכון והתגובה!

השאר תגובה

כתובת האימייל שלך לא יפורסם. שדות נצרכים מסומנים *


*

הירשם לעדכונים!

  • מבצעים ותחרויות
  • חדשות טכנולוגיה
  • כיף באינטרנט, סרטונים ומשחקים כיפים
  • טיפים וטריקים