Viirusetõrjeprogrammide arendajate sõnul on uut tüüpi viirus juba ammu ringi liikunud USB-mäluseadmelt USB-mäluseadmele ja üle võrgu. Nakatumise fakt on kohe ilmne - kõik mälupulgal olevad kataloogid muutuvad nähtamatuks või muutuvad otseteedeks.
See on "autoran" viirus
Kõigepealt kontrollige oma arvutit viiruste suhtes. Tavalise turvaolukorra aruande korral avage kogu draiveris mälupulk ja leidke kõik pealkirjata kataloogid. Sisestage sellistes kataloogides olevad failid ja muutke atribuute - eemaldage kõik neli märkeruutu ja klõpsake "ok". Veenduge, et välkmäluseadmel poleks enam peidetud faile.
Järgmisena peaksite nägema, mida kõik nähtavad otseteed käivitavad. Reeglina algatavad nad sama draivi sama faili käivitamise. Kontrollige otsetee omadusi. Nakatumise korral tuvastatakse topeltkäivitamine - esimene avab kataloogi, teine käivitab viiruseprogrammi. Real "Object" näete viiruse teed, tavaliselt midagi sellist nagu "11dc09d81.exe" selle mälupulga kataloogis Recycle. Kustutage see koos kataloogiga.
Failivaadete taastamine
Eemaldage kõik kataloogi otseteed. Kataloogi ikoonid on läbipaistvad - see tähendab, et viiruse allalaadija on märkinud need kataloogid süsteemiks ja peidetuks. Nende atribuutide keelamiseks kasutage käsurea lähtestamist.
Klõpsake nuppu "Start", valige käsk "Run". Sisestage käsk CMD ja vajutage sisestusklahvi (ENTER). Sisestage käsuviiba aknas käsud: cd / d f: / vajutage sisestusklahvi ENTER, kus f: / on draivi tähis (mälupulk); attrib -s -h / d / s vajutage ENTER - see käsk eemaldab atribuudid ja kataloogid muutuvad nähtavaks.
Teise võimalusena saate luua tekstifaili otse USB-mälupulgale. Sisestage faili käsk attrib -s -h / d / s, nimetage see ümber 1.bat ja käivitage. Käskude täitmine võib võtta üsna kaua aega, sõltuvalt failide arvust. Pärast seda saate kaustade algse vaate tagastada, see tähendab peita süsteemi peidetud failid.
Kuidas kontrollida, kas arvutis on viirus?
Kui on kahtlus, et see arvuti levitab viirust USB-draivide kaudu, saate viidata tegumihalduris olevate protsesside loendile. Selleks käivitage dispetšer ja kontrollige, kas registris on praegune protsess nimega XSd8USB7858.
Pidage meeles, et AviraAntivir, DrWeb CureIT, Kaspersky Removal Tool ei saa selle protsessi allikat eemaldada. See tähendab, et teie ülesanne on leida viirusetõrje utiliit, mis selle allika saaks eemaldada. See on Autorunsiga määratletud draiver.
Edasiseks viirusetõrjeks saate luua kataloogi nimega Autorun.inf. Selle tähendus on see, et on võimatu luua faili nimega, mis on juba kataloogile määratud.
