Podľa vývojárov antivírusových programov nový typ vírusu dlho blúdil od USB flash disku k USB flash disku a po sieti. Fakt infekcie je okamžite zrejmý - všetky adresáre na jednotke flash sa stávajú neviditeľnými alebo sa menia na skratky.
Toto je vírus „autoran“
Najskôr skontrolujte počítač, či neobsahuje vírusy. Pri normálnej správe o stave zabezpečenia otvorte jednotku flash v celkovom veliteľovi a vyhľadajte všetky adresáre bez názvu. Zadajte súbory uložené v takýchto adresároch a zmeňte atribúty - zrušte všetky štyri začiarkavacie políčka a kliknite na „ok“. Uistite sa, že na jednotke flash nie sú už žiadne skryté súbory.
Ďalej by ste mali vidieť, čo každá z viditeľných skratiek spúšťa. Spravidla iniciujú spustenie rovnakého súboru na tej istej jednotke. Skontrolujte vlastnosti skratky. V prípade infekcie bude detekované dvojité spustenie - prvým sa otvorí adresár, druhým sa spustí vírusový program. V riadku „Objekt“môžete vidieť cestu k vírusu, zvyčajne niečo ako „11dc09d81.exe“v priečinku Recyklovať na tejto jednotke flash. Vymažte ho spolu s adresárom.
Obnovuje sa zobrazenie súborov
Odstráňte všetky skratky adresára. Ikony adresárov sú priehľadné - to znamená, že antivírusový program označil tieto adresáre ako systémové a skryté. Ak chcete tieto atribúty deaktivovať, použite príkazový riadok.
Kliknite na tlačidlo „Štart“, vyberte príkaz „Spustiť“. Zadajte príkaz CMD a stlačte kláves ENTER. V okne príkazového riadku zadajte príkazy: cd / d f: / stlačte kláves ENTER, kde f: / je označenie jednotky (jednotky flash); attrib -s -h / d / s stlačte kláves ENTER - tento príkaz odstráni atribúty a adresáre sa stanú viditeľnými.
Prípadne môžete vytvoriť textový súbor priamo na USB kľúči. Zadajte do súboru príkaz attrib -s -h / d / s, premenujte ho na 1.bat a spustite. Vykonanie príkazu môže trvať pomerne dlho v závislosti od počtu súborov. Potom môžete vrátiť pôvodné zobrazenie priečinkov, to znamená skryť skryté súbory systému.
Ako skontrolovať, či počítač nesie vírus?
Ak existuje podozrenie, že tento počítač šíri vírus cez USB disky, môžete si pozrieť zoznam procesov v správcovi úloh. Ak to chcete urobiť, spustite dispečer a skontrolujte v registri aktuálny proces s názvom XSd8USB7858.
Majte na pamäti, že zdroj tohto procesu nemôže odstrániť AviraAntivir, DrWeb CureIT, Kaspersky Removal Tool. To znamená, vašou úlohou je nájsť antivírusový program, ktorý dokáže tento zdroj odstrániť. Toto je ovládač definovaný pomocou Autoruns.
Pre ďalšiu ochranu pred vírusmi môžete vytvoriť adresár s názvom Autorun.inf. To znamená, že nie je možné vytvoriť súbor s názvom, ktorý už bol adresáru priradený.