זה היה באחת מריצות הבוקר שלי יחד עם העוזר הנאמן שלי "דנידין" – (בצורה זו אני לא מרגיש שאני רץ לבד). "ווושששששש" רעש חזק של כלי רכב כלשהו מתגבר והולך: "מיקייייייי", צעקה נשמעת מאחורי – "אוי לא הנה זה שוב", אני מנסה להגביר את הקצב, לזגזג, לרוץ מאחורי זיגים, אבל זה לא עובד. הלקוח הידוע נוסע במהירות על גבי קורקינט מחושמל.

"מיקיייי, תפסתי אותך!" צעק הלקוח. כבר ששמעתי את הנשימה הראשונה ידעתי מי זה, הכרתי כל תנועה כל הבעה וכל ניואנס מהלקוח הזה – היה זה הלקוח מניסתר. ללקוח הזה יש כרטיסיה אצלי, הוא כל פעם חוזר עם אותה הבעיה, הוא לא צריך לדבר בכלל.

[זכורים לי המקרים החמורים, שבאמצע החופשות ביקר הלקוח הזה: ביצעתי באנג'י מהרי ההימלאיה, ופתאום לידי מופיע מניסתר קופץ בנג'י לידי. הייתי באמצע משימה חסויה בחוות השרתים של גוגל וקופץ ראשו המוכר של מניסתר, היו זמנים…]

"כן, נו שוב?" שאלתי אותו. – "כן" הוא ענה לי.
"טוב, תקשיב, אני אתן לך את "קוד המקור", אסביר לך איך לפתור את הבעיה שלך בעצמך. עם זאת אתה תשלם לי מראש לאלף הפעמים הבאות שתקרה לך הבעיה!. – "אני מסכים" ענה, אדון מניסתר.

תיאור הבעיה

הבעיה הוזכרה כבר באחד מהרשומות ששמו: וירוסים "התופסים טרמפ" על דיסק און קי – מה הם, ואיך מתגוננים מהם?". בקצרה מדובר על וירוסים (שפחות מופיעים, מאז שהאנטיוירוסים מזהים אותם, ומונעים גם מקובץ ה- Autorun לפעול) שמועתקים ממחשבים להתקנים ניידים, ולהיפך.
הבעיות שהם יוצרים:

שכפול שמות התיקיות השונות, כהסתרה לקבצי הפעלה EXE שונות.
הסתרת תיקיות וקבצים שונים.

בעקרון, כאשר מותקן ומופעל אנטיוירוס על המחשבים שאליהם מחובר התקן נייד הם מוגנים, אך ישנן מקומות שבהם ישנם וירוסים מסוג זה, למשל במחשבים של בתי ספר (נתקלתי בכמה רשתות של בתי ספר שבהם מסתובבים וירוסים שונים), המורים מעבירים ולוקחים חומר באמצעות דיסק און קי ומעבירים את הוירוס ממקום למקום.

בכל פעם שחברנו מניסתר מחבר את הדיסק און קי שלו לאחד מהמחשבים הנגועים, באופן אוטומטי מועתקים וירוסים לדיסק און קי שלו, וכל הקבצים והתקיות נהפכים למוסתרים.

כיצד פותרים את הבעיה?

ישנן שתי שיטות עיקריות לפתרון הבעיה: השיטה השחורה, השיטה הלבנה. השיטות דומות אך שונות.

השיטה השחורה

בשיטה זו אנו מנקים את הדיסק און קי מכל מיני וירוסים על ידי סריקת הדיסק און קי באמצעות אנטי-וירוס ולאחר מכן, אנו מעתיקים את הקבצים הנקיים הלא מוסתרים, מפרמטים את הדיסק און קי ולאחר מכן מעתיקים את הקבצים בחזרה. אלו השלבים: שלב אחרי שלב:

יש להכנס להגדרות התקיות במחשב ולבחור שיוצגו תיקיות וקבצים מוסתרים: יש להיכנס לשורת ההתחל: ולכתוב: "הצג תיקיות" (Show folders) ואז יופיע "הצג תיקיות וקבצים מוסתרים" (Show hidden files and folders), להיכנס לאפשרות זאת ולסמן ברשימה תחת: "קבצים ותיקיות מוסתרים" (Hidden files and folders) את "הצג כוננים, קבצים ותקיות מוסתרים" (show hidden hidden files, folders and drives). [רצוי גם להוריד סימון מ-"הסתר סיומות של קבצים מוכרים" (Hide extensions for known file types), כדי לזהות מהו וירוס ומהו לא.]
יש להכניס את הדיסק און קי, ללחוץ על סמל הכונן בכפתור ימין של העכבר ולבחור את תוכנת האנטי-וירוס על מנת שתסרוק אותו.
יש למחוק כל גילויי וירוסים שנתגלו ע"י תוכנת האנטי וירוס (anti virus).
כעת יש לבדוק אם יש תיקיות מוסתרות (כנראה שיהיו), נסו לסמן את כולם ללחוץ כפתור ימין ואז לבחור: "מאפיינים" (Properties), יש להוריד את הסימון מ"מוסתר" (Hidden) ולאשר, אם הדבר עבד, וכל הקבצים נראים מה טוב, אם לא המשיכו הלאה.
יש לפתוח תיקיה חדשה על גבי אחד מכונני המחשב, ולקרוא לה: "דיסק און קי". כעת יש ליצור תיקיות חדשות לפי התיקיות המוסתרות שקיימות בדיסק און קי, ולהעתיק את הקבצים מהתיקיות הקיימות בדיסק און קי לתוך התקיות החדשות שיצרנו. כמובן העתיקו גם את הקבצים הנמצאים על גבי הדיסק און קי עצמו (שלא נמצאים תחת תיקייה כלשהי).
לאחר שסיימתם להעתיק את כל הקבצים (בדקו זאת! שלא תהיה טעות!), לחצו כפתור ימין על כונן הדיסק און קי ובחרו ב"אתחול" (Format), כעת בדקו שהאתחול משוייך לכונן הנכון (בראש החלונית) סמנו "אתחול מהיר" ובצעו זאת.
לסיום העתיקו את כל הקבצים והתקיות שגיבתם בחזרה לדיסק און קי.

השיטה הלבנה

שיטה זו מתחילה בדיוק כמו השיטה השחורה, אך במקום לבצע את הגיבוי, אפשר לשנות את מצב התיקיות לנראה ע"י פקודה ב"חלונית הפקודה" (CMD). לכן אתחיל מצעד מספר "5":

5. יש לפתוח את "חלונית הפקודה" (CMD), גשו ל"התחל" ורשמו "CMD", בדקו מהו הכונן של הדיסק און קי שלכם המופיע ב"מחשב שלי", לדוגמא אם הכונן שלכם הוא "F", אז רשמו בחלונית הפקודה:

f:
attrib *. -h -s /s /d

1 2	f: attrib *. -h -s /s /d

אם הכונן שלכם הוא אחר, פשוט החליפו את "f" באות המייצגת את כונן ההחסן הנייד שלכם.

פקודות כדי לשנות קבצים שיהיו לא מוסתרים

מילים לסיום

כעת הדיסק און קי שלכם חדש ונקי, אבל זכרו:

עליכם לשים לב היכן אתם מכניסים את ההחסן הנייד – הדיסק און קי שלכם, להיות עירניים לכל שינוי שקורה בו, להיזהר מקבצי EXE וקבצים \ תיקיות שנוצרו להם סתם כך. ולהזהיר גם כל מקום שנראה לכם שדבוק בוירוס!

נתתי את "קוד המקור" (source code) לאדון מניסתר… עד הפעם הבאה שהוא יגיע אליי ויאמר לי שהוא לא הבין את הקוד…

האם גם לכם קרה מקרה דומה? מה

עשיתם ומה ביצעתם? שתפו !

11 תגובות to “עוד חוזר הניגון, וירוס המסתיר קבצים – תקלה נפוצה, החוזרת ונשנית”

15/03/2016
בנימין הגב

ממש עזרת לי
תודה רבה
כבר חודש בבעיה, ותוך דקה הכל ירד מהמוסתר

חיים ארוכים ושמחים לך ולכל סביבתך
תודה
04/08/2017
מישהו הגב

תודה!!!!!!!!!!!!!!!!!!!
לקח קצת זמן עד שהצלחתי אבל הצלחתי בסוף תודה ענקית!!!!
10/09/2017
הזקן הגב

גם כונן של טרה נפטרה הבעיה ( בווינדוס 10)
תודה
- 19/09/2017
  miky miky הגב
  
  מצוין תודה על העדכון והתגובה!
14/03/2018
חיים הגב

תודה רבה
אני משתמש בפקודה יותר חכמה שגם מוחק קיצורי דרך של הוירוס
אני כותב אותו לקובץ .BAT ושם אותו בכל אונקי שיש לי הבעיה ומפעיל הוא מזהה אוטומטי את האות של האונקי

זה הפקודה (הוא לא מוחק קיצורי דרך שנמצאים בתוך תיקיות)

attrib -S -H -R *.* /S /D
del *.lnk

del /f /s /q/ Recycler\*.*
rd /s /q recycler

del /f /s /q/ $Recycle.bin\*.*
rd /s /q $Recycle.bin
- 03/04/2018
  miky miky הגב
  
  שלום,
  מגניב. אבדוק את זה.
  תודה על השיתוף!
03/04/2018
ד הגב

לא עזר לי)-:
- 04/04/2018
  miky miky הגב
  
  מצער לשמוע,
  מה ניסית לעשות? ומה ביצעת?
  נסי לקרוא שלב ולעקוב בדיוק אחרי השלבים.
  
  לא שמעתי עדיין שזה לא עובד,
11/05/2018
נתנאל הגב

תודה רבה
עזר לי!
- 19/07/2018
  miky miky הגב
  
  שלום נתנאל,
  תודה על תגובתך.
  
  מצוין אני שמח לשמוע!
25/07/2018
שילה הגב

יש דרך למנוע את זה במחשב עצמו?
כלומר זה טיפול לדיסקונקי, אבל איך עושים שזה יותר לא יקרה כשאני מחבר דיסקונקי למחשב שלי?
תודה..