طبق گفته توسعه دهندگان برنامه های آنتی ویروس ، مدت هاست که نوع جدیدی از ویروس از درایو فلش USB به درایو فلش USB و از طریق شبکه سرگردان است. واقعیت آلودگی بلافاصله آشکار است - همه فهرست های موجود در درایو فلش نامرئی می شوند یا به میانبر تبدیل می شوند.
این یک ویروس "اتوران" است
اول از همه ، کامپیوتر خود را از نظر ویروس بررسی کنید. با یک گزارش وضعیت امنیتی عادی ، درایو فلش را در کل فرمانده باز کنید و تمام فهرستهای بدون عنوان را پیدا کنید. پرونده های ذخیره شده در این فهرست ها را وارد کنید و ویژگی ها را تغییر دهید - هر چهار کادر انتخاب را بردارید و "تأیید" را کلیک کنید. مطمئن شوید که دیگر هیچ پرونده پنهانی در درایو فلش وجود ندارد.
بعد ، باید ببینید که هر یک از میانبرهای قابل مشاهده چه چیزی را راه اندازی می کند. به عنوان یک قاعده ، آنها شروع به راه اندازی همان پرونده در همان درایو می کنند. ویژگی های میانبر را بررسی کنید. در صورت عفونت ، یک راه اندازی مجدد شناسایی می شود - اول فهرست را باز می کند ، دوم برنامه ویروس را راه اندازی می کند. در خط "Object" می توانید مسیر ویروس را مشاهده کنید ، معمولاً چیزی مانند "11dc09d81.exe" در فهرست بازیافت در این درایو فلش. آن را به همراه فهرست حذف کنید.
بازیابی بازدیدهای پرونده
همه میانبرهای فهرست را بردارید. آیکون های دایرکتوری شفاف هستند - این بدان معنی است که بارگیری کننده ویروس این دایرکتوری ها را به عنوان سیستم و مخفی علامت گذاری کرده است. برای غیرفعال کردن این ویژگی ها ، از تنظیم مجدد خط فرمان استفاده کنید.
روی دکمه "Start" کلیک کنید ، دستور "Run" را انتخاب کنید. دستور CMD را وارد کرده و ENTER را فشار دهید. در پنجره خط فرمان ، دستورات را وارد کنید: cd / d f: / ENTER را فشار دهید ، که f: / تعیین درایو (درایو فلش) است. attrib -s -h / d / s ENTER را فشار دهید - این دستور صفات را حذف می کند و دایرکتوری ها قابل مشاهده می شوند.
متناوباً ، می توانید یک فایل متنی را مستقیماً روی کارت USB ایجاد کنید. دستور attrib -s -h / d / s را در پرونده وارد کنید ، نام آن را به 1.bat تغییر دهید و اجرا کنید. اجرای دستور بسته به تعداد پرونده ها می تواند مدت زمان زیادی طول بکشد. پس از آن ، می توانید نمای اصلی پوشه ها را برگردانید ، یعنی فایلهای مخفی سیستم را مخفی کنید.
چگونه بررسی کنیم که آیا کامپیوتر ویروس را حمل می کند؟
اگر سو that ظن وجود دارد که این رایانه از طریق درایوهای USB در حال انتشار ویروس است ، می توانید به لیست فرآیندهای مدیر وظیفه مراجعه کنید. برای این کار ، توزیع کننده را شروع کرده و رجیستری را برای فرآیند فعلی به نام XSd8USB7858 بررسی کنید.
به خاطر داشته باشید که منبع این فرآیند توسط AviraAntivir ، DrWeb CureIT ، Kaspersky Removal Tool حذف نمی شود. یعنی وظیفه شما یافتن ابزار ضد ویروس است که می تواند این منبع را حذف کند. این درایوری است که با Autoruns تعریف شده است.
برای حفاظت بیشتر از ویروس ، می توانید دایرکتوری به نام Autorun.inf ایجاد کنید. معنای این امر این است که ایجاد پرونده ای با نامی که قبلاً به فهرست اختصاص داده شده غیرممکن است.