A víruskereső programok fejlesztői szerint egy új típusú vírus már régóta vándorolt az USB flash meghajtóról az USB flash meghajtóra és a hálózaton keresztül. A fertőzés ténye azonnal nyilvánvaló - a flash meghajtón található összes könyvtár láthatatlanná válik, vagy parancsikonokká válik.
Ez egy "autoran" vírus
Először is ellenőrizze, hogy a számítógépén nincs-e vírus. Normál biztonsági állapotjelentéssel nyissa meg a flash meghajtót a teljes parancsnokban, és keresse meg az összes cím nélküli könyvtárat. Írja be az ilyen könyvtárakban tárolt fájlokat, és változtassa meg az attribútumokat - távolítsa el mind a négy jelölőnégyzetet, és kattintson az "OK" gombra. Győződjön meg arról, hogy nincs több rejtett fájl a flash meghajtón.
Ezután meg kell látnia, hogy mit indítanak a látható parancsikonok. Általános szabály, hogy ugyanazon a meghajtón elindítják ugyanazon fájl indítását. Ellenőrizze a parancsikon tulajdonságait. Fertőzés esetén kettős indítást észlelnek - az első megnyitja a könyvtárat, a második a vírusprogramot. Az "Object" sorban láthatja a vírus elérési útját, általában valami hasonlót a "11dc09d81.exe" -hez ezen a flash meghajtón a Recycle könyvtárban. Törölje a könyvtárral együtt.
Fájlnézetek helyreállítása
Távolítsa el az összes könyvtár parancsikont. A könyvtárikonok átlátszóak - ez azt jelenti, hogy a vírusletöltő ezeket a könyvtárakat rendszerként és rejtettként jelölte meg. Ezeknek az attribútumoknak a letiltásához használja a parancssori alaphelyzetbe állítást.
Kattintson a "Start" gombra, válassza a "Futtatás" parancsot. Írja be a CMD parancsot, és nyomja meg az ENTER billentyűt. A parancssor ablakába írja be a következő parancsokat: cd / d f: / nyomja meg az ENTER billentyűt, ahol f: / a meghajtó (flash meghajtó) megnevezése; attrib -s -h / d / s nyomja meg az ENTER billentyűt - ez a parancs eltávolítja az attribútumokat, és a könyvtárak láthatóvá válnak.
Alternatív megoldásként létrehozhat szöveges fájlt közvetlenül az USB-meghajtón. Írja be a fájlba az -s -h / d / s parancsot, nevezze át 1.bat-ra és futtassa. A parancs végrehajtása a fájlok számától függően meglehetősen hosszú időt vehet igénybe. Ezt követően visszaadhatja a mappák eredeti nézetét, vagyis elrejtheti a rendszer rejtett fájljait.
Hogyan ellenőrizhető, hogy a számítógép vírust hordoz-e?
Ha felmerül a gyanú, hogy ez a számítógép vírust terjeszt az USB-meghajtókon keresztül, akkor a feladatkezelőben a folyamatok listájára hivatkozhat. Ehhez indítsa el a diszpécsert, és ellenőrizze a rendszerleíró adatbázisban az aktuális folyamatot, amelynek neve XSd8USB7858.
Ne feledje, hogy a folyamat forrását nem tudja eltávolítani az AviraAntivir, a DrWeb CureIT, a Kaspersky Removal Tool. Vagyis az a feladata, hogy megtalálja azt a vírusirtó segédprogramot, amely eltávolíthatja ezt a forrást. Ez az Autoruns által definiált illesztőprogram.
A további vírusvédelem érdekében létrehozhat egy könyvtárat az Autorun.inf néven. Ennek az az értelme, hogy lehetetlen olyan fájlt létrehozni, amelynek neve már van hozzárendelve a könyvtárhoz.
