Според разработчиците на антивирусни програми, нов тип вирус отдавна се лута от USB флаш устройство към USB флаш устройство и по мрежата. Фактът на инфекцията е веднага очевиден - всички директории на флаш устройството стават невидими или се превръщат в преки пътища.
Това е вирус "autoran"
На първо място, проверете компютъра си за вируси. С нормален отчет за състоянието на защитата отворете флашката в пълния командир и намерете всички директории без заглавия. Въведете файловете, съхранявани в такива директории, и променете атрибутите - премахнете всичките четири квадратчета и щракнете върху "ok". Уверете се, че на флаш устройството няма повече скрити файлове.
След това трябва да видите какво стартира всеки от видимите преки пътища. Като правило те инициират стартирането на един и същ файл на едно и също устройство. Проверете свойствата на прекия път. В случай на инфекция ще бъде открито двойно стартиране - първото отваря директорията, второто стартира вирусната програма. В реда "Обект" можете да видите пътя към вируса, обикновено нещо като "11dc09d81.exe" в директорията Recycle на тази флашка. Изтрийте го заедно с директорията.
Възстановяване на изгледи на файлове
Премахнете всички преки пътища към директорията. Иконите на директориите са прозрачни - това означава, че изтеглянето на вируси е маркирало тези директории като системни и скрити. За да деактивирате тези атрибути, използвайте нулиране на командния ред.
Щракнете върху бутона "Старт", изберете командата "Изпълнение". Въведете командата CMD и натиснете ENTER. В прозореца на командния ред въведете командите: cd / d f: / натиснете ENTER, където f: / е обозначението на устройството (флаш устройство); attrib -s -h / d / s натиснете ENTER - тази команда ще премахне атрибутите и директориите ще станат видими.
Като алтернатива можете да създадете текстов файл директно на USB паметта. Въведете командата attrib -s -h / d / s във файла, преименувайте го на 1.bat и стартирайте. Изпълнението на командата може да отнеме доста дълго време в зависимост от броя на файловете. След това можете да върнете оригиналния изглед на папките, тоест да скриете скритите файлове на системата.
Как да проверя дали компютърът носи вирус?
Ако има съмнение, че този компютър разпространява вирус чрез USB устройства, тогава можете да се обърнете към списъка с процеси в диспечера на задачите. За да направите това, стартирайте диспечера и проверете системния регистър за текущ процес с име XSd8USB7858.
Имайте предвид, че източникът на този процес не може да бъде премахнат от AviraAntivir, DrWeb CureIT, Kaspersky Removal Tool. Тоест вашата задача е да намерите антивирусната програма, която може да премахне този източник. Това е драйверът, дефиниран с Autoruns.
За по-нататъшна защита от вируси можете да създадете директория, наречена Autorun.inf. Смисълът на това е, че е невъзможно да се създаде файл с име, което вече е присвоено на директорията.