I følge utviklerne av antivirusprogrammer har en ny type virus lenge vandret rundt fra en USB-flash-stasjon til en USB-flash-stasjon og over nettverket. Infeksjon er umiddelbart åpenbar - alle kataloger på flash-stasjonen blir usynlige eller blir snarveier.
Dette er et "autoran" -virus
Først av alt, sjekk datamaskinen din for virus. Med en vanlig sikkerhetsstatusrapport åpner du flash-stasjonen i den totale sjefen og finner alle kataloger uten navn. Legg inn filene som er lagret i slike kataloger, og endre attributtene - fjern alle fire avmerkingsboksene og klikk "ok". Forsikre deg om at det ikke er flere skjulte filer på flash-stasjonen.
Deretter bør du se hva hver av de synlige snarveiene starter. Som regel starter de lanseringen av den samme filen på samme stasjon. Sjekk egenskapene til snarveien. I tilfelle infeksjon vil en dobbel lansering bli oppdaget - den første åpner katalogen, den andre starter virusprogrammet. På linjen "Objekt" kan du se stien til viruset, vanligvis noe sånt som "11dc09d81.exe" i papirkurven katalogen på denne flash-stasjonen. Slett den sammen med katalogen.
Gjenopprette filvisninger
Fjern alle katalogsnarveier. Katalogikonene er gjennomsiktige - dette betyr at virusnedlasteren har merket disse katalogene som system og skjult. For å deaktivere disse attributtene, bruk en tilbakestilling av kommandolinjen.
Klikk på "Start" -knappen, velg "Kjør" -kommandoen. Skriv inn CMD-kommandoen og trykk ENTER. I ledetekstvinduet skriver du inn kommandoene: cd / d f: / trykk ENTER, der f: / er betegnelsen på stasjonen (flash-stasjon); attrib -s -h / d / s trykk ENTER - denne kommandoen vil fjerne attributtene og katalogene blir synlige.
Alternativt kan du opprette en tekstfil direkte på USB-pinnen. Skriv inn kommandoen attrib -s -h / d / s i filen, gi den nytt navn til 1.bat og kjør. Kommandokjøringen kan ta ganske lang tid, avhengig av antall filer. Etter det kan du returnere den opprinnelige visningen av mappene, det vil si skjule systemets skjulte filer.
Hvordan sjekke om en datamaskin bærer virus?
Hvis det er mistanke om at denne datamaskinen sprer et virus gjennom USB-stasjoner, kan du se listen over prosesser i oppgavebehandling. For å gjøre dette, start avsenderen og sjekk registeret for en aktuell prosess som heter XSd8USB7858.
Husk at kilden til denne prosessen ikke kan fjernes av AviraAntivir, DrWeb CureIT, Kaspersky Removal Tool. Det vil si at oppgaven din er å finne antivirusprogrammet som kan fjerne denne kilden. Dette er driveren som er definert med Autoruns.
For ytterligere virusbeskyttelse kan du opprette en katalog som heter Autorun.inf. Betydningen av dette er at det er umulig å opprette en fil med et navn som allerede er tildelt katalogen.