استعادة المجلدات الموجودة على محرك أقراص فلاش بعد الإصابة بالفيروس. كيفية استعادة الملفات التالفة على محرك أقراص فلاش كيفية استعادة الملفات بعد الدودة

تعد استعادة الملفات المخفية بعد الإصابة بالفيروس مشكلة شائعة يتعين على مستخدمي الكمبيوتر الشخصي مواجهتها. في الآونة الأخيرة، يعاني العديد من الأشخاص من البرامج الضارة، والتي تؤدي إلى فقدان جميع الملفات والمجلدات الموجودة على القرص الصلب، بما في ذلك المحتوى الشخصي مثل المستندات والصور وما إلى ذلك. يمكن للبرامج الضارة أيضًا إخفاء جميع الاختصارات في قائمة "ابدأ". لا يقوم الفيروس بحذف البيانات، ولكنه يضيف سمة مخفية لجميع الملفات والمجلدات الموجودة على نظامك، ونتيجة لذلك، يبدو كما لو تم حذف جميع البيانات من القرص الصلب.

إذا كنت بحاجة إلى استرداد الملفات بعد الإصابة بفيروس، فيمكنك استخدام الإرشادات أدناه لإعادة عرض جميع البيانات المفقودة واستعادة السيطرة على جهاز الكمبيوتر الخاص بك. في حالة استمرار إصابة نظام التشغيل بالبرامج الضارة، فأنت بحاجة إلى استخدام برنامج مكافحة الفيروسات. بمجرد إزالة الفيروسات، يمكنك البدء في اتخاذ خطوات لعرض الملفات والمجلدات التي اختفت. لعرض الملفات المفقودة، تحتاج إلى تغيير إعدادات نظام Windows لديك.

كيفية اظهار الملفات المخفية

إذا كان نظام التشغيل Windows XP مثبتًا لديك، فيمكنك استرداد البيانات المفقودة عن طريق القيام بما يلي:

  • افتح جهاز الكمبيوتر؛
  • حدد الأدوات؛
  • انقر على خيارات المجلد.
  • حدد علامة التبويب عرض؛
  • حدد المربع الموجود بجوار خيار إظهار الملفات والمجلدات المخفية؛
  • انقر فوق "موافق" لإرجاع البيانات المفقودة من محرك الأقراص الثابتة أو محركات الأقراص المحمولة.

لاستعادة البيانات المفقودة على نظام التشغيل Windows Vista، يتعين عليك اتباع الخطوات التالية:

  • اضغط على زر البداية؛
  • حدد الكمبيوتر.
  • انقر على أدوات.
  • حدد خيارات المجلد؛
  • استخدم زر العرض؛
  • حدد خيار إظهار الملفات والمجلدات المخفية؛
  • انقر فوق موافق.

إذا كنت مهتمًا بكيفية استعادة الملفات المخفية على نظام التشغيل Windows 7، فأنت بحاجة إلى اتباع الخطوات التالية:

  • اضغط على زر البداية؛
  • حدد الكمبيوتر.
  • انقر فوق تنظيم؛
  • استخدم زر خيارات المجلد والبحث؛
  • حدد عرض؛
  • تفعيل خيار إظهار الملفات والمجلدات المخفية؛
  • انقر فوق موافق.

بعد إكمال الخطوات المذكورة أعلاه، ستتمكن من رؤية جميع ملفاتك ومجلداتك الخاصة بالبرامج المكتبية والتطبيقات الأخرى، لكنها ستظل تحتوي على مجموعة مخفية من السمات. إذا قمت بحذف المعلمات غير الضرورية للملفات الموجودة على محرك أقراص فلاش أو محرك أقراص ثابت، فسيتم عرضها جميعًا في الوضع العادي.

كيفية إزالة السمات المخفية

إذا كنت تستخدم نظام التشغيل Windows XP، فأنت بحاجة إلى تنفيذ الخطوات التالية:

  1. انقر فوق ابدأ وتشغيل.
  2. اكتب cmd واضغط على Enter.
  3. في سطر الأوامر، اكتب CD\ ثم قم بالتأكيد باستخدام مفتاح Enter.
  4. اكتب ATTRIB -H *.* /S /D ثم اضغط على Enter. سيعرض هذا الأمر الملفات التي أصبحت غير مرئية. نظرًا لأن ملفات النظام المهمة تحتوي على السمة المقابلة، فلن يؤثر الأمر أعلاه عليها. تسمح إعدادات النظام لهم بالمرور وإخفائهم عن أعين المتطفلين، حتى لا يتم فقدان المحتوى الأكثر أهمية لديك. سيستغرق الأمر بعض الوقت حتى يكتمل، لذا لا تقلق إذا استغرقت العملية بضع دقائق أو حتى نصف ساعة. سيقوم الأمر بتنفيذ إجراءات بسيطة - سيقوم بإزالة السمات المخفية من جميع الدلائل الموجودة على القرص الصلب والمجلدات الموجودة على محرك الأقراص المحمول بعد الفيروس. تعني المعلمة /S أنه سيتم البحث في المجلد الحالي وجميع الدلائل الفرعية الخاصة به. يعالج الخيار /D كافة المجلدات الأخرى.

بالنسبة لنظام التشغيل Windows Vista أو 7، يتعين عليك القيام بما يلي:

  1. انقر فوق ابدأ وكافة البرامج.
  2. حدد الملحقات وابحث عن موجه الأوامر.
  3. انقر بزر الماوس الأيمن على خيار موجه الأوامر وحدد تشغيل كمسؤول.
  4. في سطر الأوامر، اكتب CD\ واضغط على Enter.
  5. يجب أن يشير سطر الأوامر الآن إلى المجلد الجذر لمحرك الأقراص الثابتة (ربما C:\).
  6. اكتب ATTRIB -H *.* /S /D ثم اضغط على Enter.
  7. اكتب "خروج" واضغط على "إدخال" عند اكتمال الإجراء. لإعادة تشغيل جهاز الكمبيوتر.

البديل هو استخدام تطبيق Unhide الذي أنشأه Bleeping Computer. هذا برنامج لاستعادة الملفات المخفية من محركات الأقراص المحمولة ومحركات الأقراص الثابتة. يوجد على الموقع الرسمي لهذا المطور برنامج تعليمي كامل حول استخدام unhide.exe لحذف البيانات المحذوفة بعد غزو الفيروس. وبمساعدتها، تلقى المستخدمون المعلومات الضرورية وقاموا باستعادة أجهزة الكمبيوتر الخاصة بهم بنجاح. يمكنك تنزيل هذا التطبيق للمجلدات والملفات المخفية على سطح المكتب لديك وتشغيله بحيث يتم تنفيذ الخطوات المذكورة أعلاه لإزالة السمات من محرك أقراص فلاش بعد الإصابة بالفيروس تلقائيًا بواسطة النظام.

إصلاح مشاكل الاختصارات على شريط المهام وقائمة ابدأ

لعرض الاختصارات على شريط المهام وفي القائمة "ابدأ" بعد هجوم فيروسي، عليك القيام بما يلي:

  1. افتح الكمبيوتر.
  2. انتقل إلى Drive C أو Users أو اسم المستخدم الخاص بك أو AppData أو Local أو Temp أو SNTMP أو SMTMP.
  3. افتح الدليل بالرقم 1.
  4. حدد تحرير، حدد الكل ونسخ.
  5. اترك الدليل مفتوحًا وانتقل إلى "جهاز الكمبيوتر" مرة أخرى.
  6. حدد Drive C، وبيانات البرنامج، وMicrosoft، وWindows، وقائمة ابدأ.
  7. انقر فوق تحرير ولصق لنسخ مجلد البرامج والاختصارات الأخرى إلى الموقع المناسب.
  8. افتح الدليل بالرقم 3.
  9. حدد جميع الملفات وانسخها.
  10. انتقل إلى Drive C، والمستخدمون، واسم المستخدم، وAppData، والتجوال، وMicrosoft، وInternet Explorer، والتشغيل السريع، والمثبت بواسطة المستخدم، وشريط المهام، والصق الملفات.

بعد الانتهاء من الخطوات المذكورة أعلاه، يجب أن تعود جميع الاختصارات إلى أماكنها.

بعد موضوع المنتدى، اختفت المجلدات من محرك الأقراص المحمول. تحتوي هذه المذكرة على التوصيات الموجودة فيها. وصف الموقف: لم تعد المجلدات الموجودة على وسيط التخزين تظهر كما لو تم حذفها. ومع ذلك، فإن مقدار المساحة التي تشغلها تظل دون تغيير، أي أن المساحة لا تزال مشغولة بالمجلدات المختفية والملفات الموجودة فيها. على الأرجح، يشير هذا إلى أن المعلومات لم يتم حذفها، ولكن المجلدات أصبحت ببساطة غير مرئية. يحدث هذا نتيجة لتصرفات بعض الفيروسات. أدرج أدناه طرقًا لجعل المجلدات مرئية مرة أخرى:

تمكين إظهار الملفات والمجلدات المخفية في Explorer

أبسط الحالات هي عندما يتم تعيين سمات "مخفي" و"نظام" للمجلدات، ويتم تكوين Windows بطريقة لا تظهر الملفات والمجلدات المخفية. يكفي تمكين عرض هذه البيانات وإزالة السمات كما هو موضح في المقالة: عرض الملفات والمجلدات المخفية.

إزالة السمات باستخدام سطر الأوامر

هناك طريقة أخرى لجعل البيانات مرئية وهي استخدام سطر الأوامر.

1) افتح سطر الأوامر: ابدأ -> تشغيل -> أدخل: cmd -> انقر فوق "موافق"؛

2) في نافذة سطر الأوامر السوداء، أدخل:

(حيث X هو حرف محرك الأقراص أو محرك الأقراص المحمول)

3) حدد وانسخ السطر أدناه:

Attrib - s - h - r - a /s /d *.*

4) انقر بزر الماوس الأيمن على نافذة سطر الأوامر السوداء واضغط على Enter.

انتظر حتى تقوم الأداة المساعدة باستبدال سمات جميع الملفات. بعد ذلك، سوف تصبح الملفات والمجلدات مرئية.

مدير الملفات توتال كوماندر

تحتاج أولاً إلى تمكين عرض الأشياء المخفية. للقيام بذلك، انتقل إلى قائمة "التكوين"، ثم "محتويات اللوحة"، وحدد مربع "إظهار ملفات النظام المخفية".

افتح محرك الأقراص المحمول، وحدد الدلائل التي تحتوي على علامة تعجب وقم بإزالة السمات: انتقل إلى قائمة "ملف"، ثم "تغيير السمات". قم بإزالة السمات وانقر فوق "موافق".

مدير الملفات مدير البعيد

يمكنك أيضًا استخدام مدير الملفات Far Manager، والذي يعرض بشكل افتراضي أي مجلدات مخفية ومجلدات النظام، ويسمح لك أيضًا بإزالة السمات غير الضرورية. قم بتنزيله وتثبيته وتشغيله. إضافي:

1) افتح محرك الأقراص المحمول في Far Manager: اضغط على المجموعة "Alt-F1 (اللوحة اليسرى) أو "Alt-F2؛ (اللوحة اليمنى)، ثم حدد حرف الوسائط المطلوبة من القائمة.

2) باستخدام مفتاح "إدراج"، حدد المجلدات المخفية، واضغط على "Ctrl-A"، وقم بإزالة جميع علامات الاختيار غير الضرورية من عنصري "القراءة فقط" و"النظام"، واترك "أرشيف" فقط، ثم قم بالتأكيد باستخدام "Set". زر.

هنا يمكنك تنظيف مجلد RECYCLER، وحذف الاختصارات (.lnk)، والملفات القابلة للتنفيذ غير الضرورية (.exe)، وبالطبع ملف التشغيل التلقائي. الوقود النووي المشع، إذا كان موجودا.

بعد هذه الخطوات، سيتم عرض البيانات الموجودة على محرك الأقراص المحمول بالشكل الطبيعي.

تذهب بعض الفيروسات إلى أبعد من ذلك - فهي تقوم بإعادة تسمية المجلدات أو نقلها إلى الدليل E2E2-1، وهو غير مرئي في مستكشف Windows. يكون هذا مناسبًا فقط إذا كان نظام ملفات الوسائط هو FAT32؛ وهذه المشكلة غير موجودة في NTFS. لمعرفة نظام الملفات الموجود على محرك الأقراص المحمول، افتح "جهاز الكمبيوتر"، وانقر بزر الماوس الأيمن على محرك الأقراص المحمول، ثم حدد "خصائص" من القائمة المنسدلة. في النافذة التي تفتح، انظر إلى سطر "نظام الملفات".

على سبيل المثال، إذا كان محرك الأقراص المحمول الخاص بك متصلاً كمحرك الأقراص "E"، فانتقل إلى:

ابدأ -> تشغيل -> cmd -> موافق

في النافذة السوداء التي تفتح، يجب عليك إدخال الأوامر واحدة تلو الأخرى، مع تأكيد كل منها باستخدام مفتاح Enter:

الأمر الأول يجعل محرك الأقراص E نشطًا. إذا كان حرف الناقل مختلفًا، فبدلاً من حرف E قبل النقطتين، قم بالإشارة إلى رسالتك.

يعرض الأمر الثاني قائمة بالمجلدات والملفات الموجودة على الوسائط. إذا كان E2E2~1 مدرجًا، فقم بتشغيل الأمر الذي سيعيد تسمية المجلد:

3) رن E2E2~1 مجلد جديد

بعد ذلك، سيظهر مجلد NewFolder في Explorer. بدلاً من NewFolder، يمكنك تحديد أي اسم مجلد آخر إذا كنت ترغب في ذلك.

ختاماً

يبدو أن الأمر كله يتعلق باستعادة المعلومات المفقودة بعد الفيروس. فقط لا تنس أنه قبل الإجراءات المذكورة، من الضروري تحييد الفيروس نفسه بواسطة برنامج مكافحة الفيروسات، وإلا فإن المشكلة ستتكرر.

نحن نعلم بالفعل أن هناك عائلة من الفيروسات المتخصصة في اختراق أجهزة الفلاش المحمولة. ، ثم قمنا باستعادة المجلدات المخفية واستبدال الملفات.

سنتحدث في هذه المادة عن نوع آخر من الفيروسات الذي يخفي بياناتك بشكل أكثر خطورة، وخاصة المجلدات. لا يقوم الفيروس بتغيير سمات الدليل، ولكنه يعيد تسمية المجلد بأحرف محظورة، مما يجعل الدليل غير مرئي للنظام...

إذا وجدت نفسك أيضًا في موقف مماثل، فمن المحتمل أن يكون فيروس Trojan.Radmin.13 (حسب التصنيف) قد عمل على محتويات محرك الأقراص المحمول الخاص بك، والذي قام بتعبئة مجلداتك وملفاتك في مجلد غير مرئي لـ نظام تشغيل بإسم أصلي مكون من نقطتين - " .. " بمعنى آخر، قام الفيروس بتعبئة بياناتك في مجلد باسم يتكون من أحرف محظورة في Windows.

كيفية استعادة المجلدات المفقودة على محركات الأقراص المحمولة؟

أولاً، دعونا نوضح على الفور أنه ليس في جميع الحالات يمكن أن يوجد المجلد بهذا النموذج؛ فمن الممكن أن يقوم الفيروس بحذف محتويات محرك الأقراص المحمول بالكامل. في حالتنا، يمكن استعادة المجلدات، ويتجلى ذلك من خلال مقدار الذاكرة المشغولة المعروضة على الجهاز.

الآن بالترتيب:

  1. قم بتسجيل الدخول إلى وحدة تحكم سطر الأوامر. للقيام بذلك، افتح نافذة "Run" باستخدام اختصار لوحة المفاتيح Win + R
    اكتب السطر - CMD واضغط على Enter
  2. في نافذة موجه الأوامر التي تظهر، أدخل:
    حرف محرك الأقراص المحمول الخاص بك، كما يظهر على الكمبيوتر، ونقطتين، على سبيل المثال، F:


  3. بعد ذلك، أدخل الأمر هناك:
    دير /x /ad
    • دير - أمر يعرض كافة الملفات والمجلدات مع الدلائل الفرعية
    • / x - المعلمة التي يتم عرضهاالأسماء المختصرة للملفات التي لا تتوافق أسماؤها مع المعيار 8.3
    • /إعلان- خيار يعرض قائمة المجلدات فقط
  4. بعد تشغيل الأمر، يجب أن يكون لديك مجلد يسمى "E2E2~1"، مما يشير إلى أنه بفضل الفيروس أصبحت مجلداتك غير مرئية!



  5. اكتب الأمر التالي:
    رن E2E2~1 NEWF
    • ren (إعادة التسمية) - أمر يسمح لك بإعادة تسمية الملفات والأدلة
    • E2E2~1 - الدليل المصدر
    • NEWF - الدليل النهائي
  6. ابدأ التنفيذ باستخدام مفتاح Enter وأغلق نافذة سطر الأوامر.
  7. الآن كل ما تبقى هو التحقق من نتيجة التغييرات عن طريق فتح محرك الأقراص المحمول من خلال Explorer أو أي مدير ملفات آخر.

بدلا من الكلمة الختامية

في معظم الحالات، تساعد مثل هذه التلاعبات في حل مشكلة المجلدات المفقودة على محرك الأقراص المحمول. ولكن كما ذكرت أعلاه، لا تكرر الفيروسات أفعالها أبدًا، لذلك ليس حقيقة أن خوارزمية الإجراءات هذه ستساعدك.

غالبًا ما يسألني الناس أسئلة: اختفت الملفات الموجودة على محرك الأقراص المحمول، أو أصبحت الملفات الموجودة على محرك الأقراص المحمول غير مرئية، أو أين ذهبت الملفات من محرك الأقراص المحمول؟ لا يمكن أن يحدث هذا من تلقاء نفسه، فهو بالتأكيد عمل فيروس على جهاز الكمبيوتر أو الكمبيوتر المحمول الخاص بك. لكننا الآن لن نأخذ في الاعتبار مسألة فحص جهاز الكمبيوتر الخاص بك بحثًا عن الفيروسات؛ فنحن بحاجة إلى الوصول إلى الملفات الموجودة على محرك الأقراص المحمول. لأن في أغلب الأحيان، تكتشف إصابة محرك الأقراص المحمول الخاص بك على كمبيوتر شخص آخر، ولا يتعين عليك في كثير من الأحيان سحب نفسك مرة أخرى إلى الطرف الآخر من المدينة.

لذا، فلنبدأ: أولاً، نحتاج إلى رؤية الملفات. للقيام بذلك، يجب علينا تمكين عرض الملفات والمجلدات المخفية في النظام حيث تم تركيب محرك الأقراص المحمول. دعنا نذهب خيارات مجلد لوحة التحكم في البدء-فاتورة غير مدفوعة منظر، قم بتمرير القائمة حتى النهاية وفي المجموعة الملفات والمجلدات المخفيةضع المفتاح في موضعه إظهار الملفات والمجلدات ومحركات الأقراص المخفية.في أغلب الأحيان، يعلن الفيروس عن ملفاته الخاصة والمصابة كملفات نظام من أجل تعقيد إزالتها، لذلك سيكون من الجيد إلغاء تحديد المربع الموجود أعلاه مباشرة إخفاء ملفات النظام المحمية (مستحسن)، ثم اضغط يتقدمو نعم

الآن نرى جميع الملفات على جميع الوسائط، سواء كانت مخفية أو نظامية. الآن على الأقل يمكننا أن نفعل شيئًا معهم ونعمل معهم.

لكن ملفاتنا لا تزال غير مرئية، وإذا قمنا بتوصيل محرك الأقراص المحمول هذا بجهاز كمبيوتر تم تكوينه افتراضيًا، فسيتعين علينا القيام بكل ما هو موضح أعلاه مرة أخرى. هذا بالطبع ليس مناسبًا، لذلك نجعل الملفات الموجودة على محرك الأقراص المحمول مرئية. الآن دعونا نكتشف لماذا أصبحت ملفاتنا الموجودة على محرك الأقراص المحمول غير مرئية؟ لأن الفيروس قام بتعيين السمة لجميع الملفات والمجلدات مختفي. لسوء الحظ، بعد تصرفات الفيروس، ليس من الممكن ببساطة إلغاء تحديد المربع الموجود في خصائص الملف.

نحتاج إلى تغيير السمات باستخدام سطر الأوامر عن طريق كتابة الأمر: go يبدأينفذوالاتصال الهاتفي كمد، اضغط على Enter أو ابدأ-التطبيقات-موجه الأوامر

ستظهر نافذة سوداء نكتب فيها الأمر: مؤتمر نزع السلاح /د ه:/اضغط دخول ( ه- هذا هو حرف محرك الأقراص المحمول، قد يكون لديك حرف مختلف اعتمادًا على عدد الأقراص الموجودة في النظام) باستخدام هذا الأمر، نذهب إلى الدليل الجذر لمحرك الأقراص المصاب.

انتباه! يجب تنفيذ الأمر التالي خصيصًا للوسائط المحددة؛ إذا قمت بتشغيل هذا الأمر في أي مكان، فستصبح الملفات والمجلدات المخفية مرئية في أي مكان، لكننا لسنا بحاجة إلى ذلك.

لدينا الآن في بداية السطر ه:\>اكتب الأمر التالي على هذا السطر attrib -s -h /d /sواضغط على Enter. ننتظر قليلاً ونرى أن جميع المجلدات الشفافة قد ظهرت على محرك الأقراص المحمول الخاص بنا.

إذا كان هناك الكثير من محركات الأقراص أو الأقراص المحمولة هذه، فيمكنك أتمتة العملية قليلا عن طريق كتابتها بنفسك أو تنزيلها من هنا.ملف الخفافيشمع هذا الفريق. يمكن أن يكون اسم الملف أي شيء، على سبيل المثال، proyavitel.bat.

يجب نسخ هذا الملف إلى الجذر وتشغيله من محرك الأقراص الذي نريد عرضه بالضبط، وإلا، كما هو موضح أعلاه، فقد نجعل جميع الملفات الموجودة على محرك الأقراص الذي لا يحتاج إليها مرئية عن طريق الخطأ، على سبيل المثال، على محرك أقراص النظام. .

ظهر نوع جديد من الفيروسات على الإنترنت يصيب محركات الأقراص المحمولة ومحركات الأقراص الخارجية. لقد واجهت فيروسًا مشابهًا لأول مرة منذ حوالي ستة أشهر، عندما أصيب أحد عملائي بفيروس مماثل، حيث قام بإخفاء كافة المجلدات الموجودة على محركات الأقراص المحمولة وإنشاء اختصارات في مكانها. نظرًا لأن هذا كان حادثًا معزولًا، اعتقدت أنه لا داعي للقلق ووصف هذه المشكلة. ولكن سرعان ما ظهرت دعوات للمساعدة "ساعدني في استعادة البيانات من محرك أقراص محمول" وتبين أن هذا الفيروس هو سبب كل شيء!

إذا لاحظت أن المجلدات الموجودة على محرك الأقراص المحمول أصبحت اختصارات

لنفترض أنك لاحظت أنه عند فتح المجلدات على محركات الأقراص المحمولة، يحدث خطأ في النظام وعندها فقط يتم فتح المجلد. تحقق مما إذا كانت المجلدات تحتوي على رمز اختصار - وهو عبارة عن سهم صغير على رمز المجلد في الزاوية اليسرى السفلية.

إذا كان هناك العديد من مجلدات الاختصارات هذه أو حتى جميعها، فمن المحتمل أن يكون النظام مصابًا بفيروس، ويعمل محرك الأقراص المحمول الخاص بك كموزع له.

تنظيف محرك أقراص فلاش من الفيروسات

1. للبحث عن مثل هذا الفيروس وإزالته، أوصي باستخدام العديد من برامج مكافحة الفيروسات: أولاً، قم بإجراء فحص كامل لجهاز الكمبيوتر الخاص بك باستخدام برنامج مكافحة الفيروسات المثبت. في حالتي هو أفاست (انظر الشكل 2). قم بمسح محرك أقراص النظام C: والوسائط القابلة للإزالة، أي. محرك أقراص فلاش مدرج.

إذا تم العثور على الفيروسات، قم بإزالتها. بالطبع، يجب التعامل مع الملفات المصابة من مجلد نظام Windows بعناية: قم بمعالجتها أولاً أو وضعها في الحجر الصحي. يمكن حذف جميع الآخرين بأمان.

2. بغض النظر عما إذا تم العثور على فيروس أم لا، قم بفحص النظام باستخدام أي أداة مساعدة أخرى لمكافحة الفيروسات. أوصي باستخدام CureIt. (http://www.freedrweb.com/download+cureit+free/).

قم بمسح محرك أقراص النظام C ومحرك الأقراص المحمول باستخدام هذه الأداة المساعدة. ويمكن فحص محركات الأقراص المنطقية الأخرى مرة أخرى، وإلا فإن إزالة فيروس بسيط قد يستغرق وقتًا طويلاً.

3. بعد أن تم تحليل النظام بواسطة العديد من برامج مكافحة الفيروسات واحتمال العثور على شيء ما أو عدم العثور عليه، فقد حان الوقت للانتقال إلى استعادة المجلدات المخفية على محرك الأقراص المحمول، وفي نفس الوقت تنظيف محرك الأقراص المحمول من الفيروسات التي ربما تم تفويتها بواسطة الماسحات الضوئية لمكافحة الفيروسات.

كيفية إظهار الملفات والمجلدات المخفية على محرك أقراص فلاش

سأخبرك في كلمتين بما يحدث هنا ولماذا تصبح المجلدات مخفية وغير مرئية، وتحل الاختصارات محلها.

منطق مثل هذا الفيروس بسيط، ولكن في نفس الوقت غير عادي. بمجرد وصوله إلى محرك الأقراص المحمول عبر جهاز كمبيوتر مصاب، يقوم بتسجيل نفسه في مجلد RECYCLER المخفي، والذي يخفيه باستخدام سمة النظام "إخفاء". فهو يضع مثيل التعليمات البرمجية الضارة (الفيروس) تحت أي اسم. هكذا يخفي نفسه. يقوم الفيروس بتعيين السمة "المخفية والنظام" لجميع الملفات والمجلدات الموجودة على محرك الأقراص المحمول، ونتيجة لذلك تصبح غير مرئية، أي. مختفي.

بعد ذلك، يقوم الفيروس بإنشاء اختصارات لجميع الملفات والمجلدات المخفية ويجعلها مرئية، ويستبدلها بدلاً من الملفات الأصلية. ليست فكرة سيئة، أليس كذلك؟

بمجرد إدخال محرك الأقراص المحمول المصاب في جهاز الكمبيوتر الخاص بك، افتحه وانقر فوق مجلد الاختصار، وسيقوم أمر النظام بتشغيل الفيروس من مجلد RECYCLER، ثم فتح المجلد الأصلي المخفي. إذا لم يستجب برنامج مكافحة الفيروسات للفيروس، فسيتم إصابة جهاز الكمبيوتر الخاص بك ويمكن أن تكون العواقب مختلفة: من سرقة كلمات المرور إلى تثبيت باب خلفي للتحكم في جهاز الكمبيوتر الخاص بك.

هناك عدة خيارات لكيفية إزالة فيروس من محرك أقراص فلاش وجعل الملفات المخفية مرئية:

  • باستخدام سطر الأوامر
  • استخدام قرص DVD مباشر قابل للتمهيد (أو محرك أقراص فلاش USB قابل للتمهيد)
  • استخدام مديري الملفات (Total Commander، Far، إلخ.)

أنا شخصياً أستخدم قرص تمهيد ومحرك أقراص فلاش في عملي. ولكن بما أن هذه الطريقة تتطلب قرصًا خاصًا أو محرك أقراص فلاش خاصًا يجب تثبيته، فهي صعبة بعض الشيء بالنسبة للمستخدم العادي.

لذلك، سأوضح لك طريقة أسهل أخرى - باستخدام مدير الملفات Total Commander.

استعادة المظهر السابق للمجلدات الموجودة على محرك أقراص فلاش

1. انتقل إلى موقع الويب http://www.ghisler.com/850_b15.php وقم بتنزيل الإصدار 32+64 بت من البرنامج (المثبت المدمج لنظام التشغيل Windows 95 حتى Windows 8، 32 بت و64 بت!) .

2. قم بتثبيته. حتى لو كان لديك بالفعل برنامج مماثل مثبتًا، قم بتحديثه. سيظهر الرمز الخاص به على سطح المكتب (في بعض الحالات يصل إلى اثنين).

3. افتح البرنامج بالضغط على الأيقونة الخاصة به. في نافذة البرنامج، انقر على زر البداية عند الرقم المطلوب (1، 2 أو 3). هذا الإزعاج البسيط يسمح لنا باستخدام هذا البرنامج مجانًا.

4. في النافذة اليسرى للبرنامج، حدد محرك الأقراص المحمول الخاص بك من القائمة المنسدلة.

5. للوهلة الأولى، كل شيء على ما يرام مع محرك الأقراص المحمول، والمجلدات في مكانها، والملفات مفقودة فقط، ولكن يبدو الأمر كذلك. إذا نظرت بعناية، ستلاحظ أن المجلدات عبارة عن اختصارات لأنها تحتوي على الامتداد .Ink، ولكن في الحقيقة المجلدات لا تحتوي على امتداد.

افتح القسم في نافذة الإعدادات، حدد قسم محتويات اللوحة وعلى الجانب الأيمن، حدد المربعات المجاورة للمعلمات التالية:

  1. إظهار ملفات النظام

والآن تغيرت الصورة. تم عرض ملفات النظام المخفية (قد لا تكون حتى ملفات نظام، لأنها ببساطة مُنحت مثل هذه السمة).

6. احذف جميع مجلدات الاختصارات ذات ملحق Ink. للقيام بذلك، اضغط باستمرار على المفتاح CTRL وحدد الملفات المطلوبة باستخدام الماوس. اضغط على مفتاح DELETE الموجود على لوحة المفاتيح. توافق على الحذف.

7. يبقى استعادة المظهر السابق للمجلدات. للقيام بذلك، يكفي إزالة "السمات المخفية والنظام وما إلى ذلك". لا يمكن القيام بذلك باستخدام الأدوات القياسية لنظام التشغيل Windows XP أو 7 أو 8، ولكن بمساعدة مدير الملفات Total Commander يكون الأمر سهلاً.

أشر (انقر مرة واحدة على الملف باستخدام زر الماوس الأيسر) إلى أي ملف وحدد كافة المجلدات والملفات باستخدام اختصار لوحة المفاتيح CTRL+A.

افتح القسم. قم بإزالة جميع النقاط المقابلة للقيم:

  • أرشيفية
  • فقط للقراءة
  • مختفي
  • نظام

وانقر على زر موافق. يمكن الآن عرض الملفات الموجودة على محرك الأقراص المحمول باستخدام مستكشف بسيط.

8. تفاصيل صغيرة أخرى. كل ما تبقى هو حذف مجلد RECYCLER الذي قد يحتوي على الفيروس. حدد مجلد RECYCLER باستخدام زر الفأرة الأيمن واضغط على الزر DELETE بلوحة المفاتيح. توافق على حذف كافة الملفات الموجودة في هذا المجلد. إذا ظهر تحذير عند الحذف بأنه لا يمكن حذف الملف بهذه السهولة، فاختر الزر "مع حقوق المسؤول".

هذا كل شئ! ستتم إزالة الفيروس وسيتم استعادة الملفات بأمان.

في نهاية هذه المراجعة، أريد أن أحذرك مقدمًا، إذا لاحظت فجأة اختفاء الملفات على محرك الأقراص المحمول أو، كما في هذا المثال، ظهرت الاختصارات بدلاً من المجلدات والملفات، فلا تتعجل في تهيئة الفلاش الخاص بك يقود! حاول استخدام هذه الطريقة لإعادة كل شيء إلى مكانه.



 

قد يكون من المفيد أن تقرأ: