Σύμφωνα με τους προγραμματιστές προγραμμάτων προστασίας από ιούς, ένας νέος τύπος ιού περιπλανιέται εδώ και καιρό από μια μονάδα flash USB σε μια μονάδα flash USB και μέσω του δικτύου. Το γεγονός της μόλυνσης είναι αμέσως προφανές - όλοι οι κατάλογοι στη μονάδα flash γίνονται αόρατοι ή μετατρέπονται σε συντομεύσεις.
Αυτός είναι ένας ιός "autoran"
Πρώτα απ 'όλα, ελέγξτε τον υπολογιστή σας για ιούς. Με μια κανονική αναφορά κατάστασης ασφαλείας, ανοίξτε τη μονάδα flash στο συνολικό διοικητή και βρείτε όλους τους καταλόγους χωρίς τίτλο. Εισαγάγετε τα αρχεία που είναι αποθηκευμένα σε αυτούς τους καταλόγους και αλλάξτε τα χαρακτηριστικά - καταργήστε και τα τέσσερα πλαίσια ελέγχου και κάντε κλικ στο "ok". Βεβαιωθείτε ότι δεν υπάρχουν άλλα κρυφά αρχεία στη μονάδα flash.
Στη συνέχεια, θα δείτε τι ξεκινά κάθε μία από τις ορατές συντομεύσεις. Κατά κανόνα, ξεκινούν την έναρξη του ίδιου αρχείου στον ίδιο δίσκο. Ελέγξτε τις ιδιότητες της συντόμευσης. Σε περίπτωση μόλυνσης, θα εντοπιστεί διπλή εκκίνηση - το πρώτο ανοίγει τον κατάλογο, το δεύτερο ξεκινά το πρόγραμμα ιών. Στη γραμμή "Αντικείμενο" μπορείτε να δείτε τη διαδρομή προς τον ιό, συνήθως κάτι σαν "11dc09d81.exe" στον κατάλογο Ανακύκλωση σε αυτήν τη μονάδα flash. Διαγράψτε το μαζί με τον κατάλογο.
Ανάκτηση προβολών αρχείων
Καταργήστε όλες τις συντομεύσεις καταλόγου. Τα εικονίδια καταλόγου είναι διαφανή - αυτό σημαίνει ότι το πρόγραμμα λήψης ιών έχει επισημάνει αυτούς τους καταλόγους ως σύστημα και κρυμμένους. Για να απενεργοποιήσετε αυτά τα χαρακτηριστικά, χρησιμοποιήστε μια επαναφορά γραμμής εντολών.
Κάντε κλικ στο κουμπί "Έναρξη", επιλέξτε την εντολή "Εκτέλεση". Εισαγάγετε την εντολή CMD και πατήστε ENTER. Στο παράθυρο της γραμμής εντολών, εισαγάγετε τις εντολές: cd / d f: / πατήστε ENTER, όπου f: / είναι ο χαρακτηρισμός της μονάδας δίσκου (μονάδα flash). attrib -s -h / d / s πατήστε ENTER - αυτή η εντολή θα αφαιρέσει τα χαρακτηριστικά και οι κατάλογοι θα γίνουν ορατοί.
Εναλλακτικά, μπορείτε να δημιουργήσετε ένα αρχείο κειμένου απευθείας στο USB stick. Εισαγάγετε την εντολή attrib -s -h / d / s στο αρχείο, μετονομάστε την σε 1.bat και εκτελέστε. Η εκτέλεση της εντολής μπορεί να διαρκέσει πολύ καιρό ανάλογα με τον αριθμό των αρχείων. Μετά από αυτό, μπορείτε να επιστρέψετε την αρχική προβολή των φακέλων, δηλαδή να αποκρύψετε τα κρυμμένα αρχεία του συστήματος.
Πώς να ελέγξετε εάν ένας υπολογιστής μεταφέρει ιό
Εάν υπάρχει υποψία ότι αυτός ο υπολογιστής διαδίδει έναν ιό μέσω μονάδων USB, τότε μπορείτε να ανατρέξετε στη λίστα των διαδικασιών στη διαχείριση εργασιών. Για να το κάνετε αυτό, ξεκινήστε τον διεκπεραιωτή και ελέγξτε το μητρώο για μια τρέχουσα διαδικασία που ονομάζεται XSd8USB7858.
Λάβετε υπόψη ότι η πηγή αυτής της διαδικασίας δεν μπορεί να αφαιρεθεί από τα AviraAntivir, DrWeb CureIT, Kaspersky Removal Tool. Δηλαδή, ο στόχος σας είναι να βρείτε το βοηθητικό πρόγραμμα προστασίας από ιούς που μπορεί να αφαιρέσει αυτήν την πηγή. Αυτό είναι το πρόγραμμα οδήγησης που ορίζεται με το Autoruns.
Για περαιτέρω προστασία από ιούς, μπορείτε να δημιουργήσετε έναν κατάλογο που ονομάζεται Autorun.inf. Η σημασία αυτού είναι ότι είναι αδύνατο να δημιουργηθεί ένα αρχείο με όνομα που έχει ήδη εκχωρηθεί στον κατάλογο.
