Anot antivirusinių programų kūrėjų, naujo tipo virusai jau seniai klaidžioja nuo USB atmintinės iki USB atmintinės ir per tinklą. Infekcijos faktas iš karto akivaizdus - visi „flash drive“katalogai tampa nematomi arba virsta nuorodomis.
Tai yra „autoran“virusas
Pirmiausia patikrinkite, ar kompiuteryje nėra virusų. Naudodami įprastą saugos būklės ataskaitą, atidarykite „flash“diską visame vade ir suraskite visus katalogus be pavadinimų. Įveskite tokiuose kataloguose saugomus failus ir pakeiskite atributus - pašalinkite visus keturis žymimuosius langelius ir spustelėkite „gerai“. Įsitikinkite, kad „flash“diske nebėra paslėptų failų.
Tada turėtumėte pamatyti, ką paleidžia visi matomi spartieji klavišai. Paprastai jie inicijuoja to paties failo paleidimą tame pačiame diske. Patikrinkite nuorodos ypatybes. Užkrėtimo atveju bus nustatytas dvigubas paleidimas - pirmasis atidaro katalogą, antrasis - viruso programą. Eilutėje „Objektas“galite pamatyti kelią į virusą, paprastai panašų į „11dc09d81.exe“, esantį šio „flash“įrenginio kataloge „Recycle“. Ištrinkite jį kartu su katalogu.
Atkuriami failų rodiniai
Pašalinkite visus katalogų sparčiuosius klavišus. Katalogų piktogramos yra skaidrios - tai reiškia, kad virusų atsisiuntėjas šiuos katalogus pažymėjo kaip sisteminius ir paslėptus. Norėdami išjungti šiuos atributus, naudokite komandų eilutės atstatymą.
Spustelėkite mygtuką „Pradėti“, pasirinkite komandą „Vykdyti“. Įveskite CMD komandą ir paspauskite ENTER. Komandų eilutės lange įveskite komandas: cd / d f: / paspauskite ENTER, kur f: / yra disko („flash drive“) žymėjimas; attrib -s -h / d / s paspauskite ENTER - ši komanda pašalins atributus ir katalogai taps matomi.
Arba galite sukurti teksto failą tiesiai USB atmintinėje. Į failą įveskite komandą attrib -s -h / d / s, pervadinkite ją į 1.bat ir paleiskite. Komandos vykdymas gali užtrukti gana ilgai, priklausomai nuo failų skaičiaus. Po to galite grąžinti pradinį aplankų vaizdą, tai yra, paslėpti sistemos paslėptus failus.
Kaip patikrinti, ar kompiuteryje nėra viruso?
Jei yra įtarimas, kad šis kompiuteris virusus platina per USB diskus, užduočių tvarkyklėje galite kreiptis į procesų sąrašą. Norėdami tai padaryti, paleiskite dispečerį ir patikrinkite, ar registre nėra dabartinio proceso, pavadinto XSd8USB7858.
Atminkite, kad šio proceso šaltinio negali pašalinti „AviraAntivir“, „DrWeb CureIT“, „Kaspersky Removal Tool“. Tai yra, jūsų užduotis yra rasti antivirusinę programą, kuri galėtų pašalinti šį šaltinį. Tai tvarkyklė, apibrėžta naudojant „Autoruns“.
Norėdami toliau apsaugoti nuo virusų, galite sukurti katalogą pavadinimu Autorun.inf. Tai reiškia, kad neįmanoma sukurti failo su pavadinimu, kuris jau buvo priskirtas katalogui.