Secondo gli sviluppatori di programmi antivirus, un nuovo tipo di virus si aggira da tempo da un'unità flash USB a un'unità flash USB e sulla rete. Il fatto dell'infezione è immediatamente evidente: tutte le directory sull'unità flash diventano invisibili o si trasformano in scorciatoie.
Questo è un virus "autoran"
Prima di tutto, controlla la presenza di virus sul tuo computer. Con un normale rapporto sullo stato di sicurezza, apri l'unità flash in Total Commander e trova tutte le directory senza titolo. Inserisci i file memorizzati in tali directory e modifica gli attributi: rimuovi tutte e quattro le caselle di controllo e fai clic su "ok". Assicurati che non ci siano più file nascosti sull'unità flash.
Successivamente, dovresti vedere cosa avvia ciascuna delle scorciatoie visibili. Di norma, avviano l'avvio dello stesso file sulla stessa unità. Controlla le proprietà del collegamento. In caso di infezione, verrà rilevato un doppio avvio: il primo apre la directory, il secondo avvia il programma antivirus. Nella riga "Oggetto" puoi vedere il percorso del virus, di solito qualcosa come "11dc09d81.exe" nella directory Recycle su questa unità flash. Eliminalo insieme alla directory.
Recupero delle visualizzazioni dei file
Rimuovi tutti i collegamenti alla directory. Le icone delle directory sono trasparenti: ciò significa che il downloader di virus ha contrassegnato queste directory come di sistema e nascoste. Per disabilitare questi attributi, utilizzare un ripristino della riga di comando.
Fare clic sul pulsante "Start", selezionare il comando "Esegui". Immettere il comando CMD e premere INVIO. Nella finestra del prompt dei comandi, immettere i comandi: cd / d f: / premere INVIO, dove f: / è la designazione dell'unità (unità flash); attrib -s -h / d / s premi INVIO - questo comando rimuoverà gli attributi e le directory diventeranno visibili.
In alternativa, puoi creare un file di testo direttamente sulla chiavetta USB. Immettere il comando attrib -s -h / d / s nel file, rinominarlo in 1.bat ed eseguire. L'esecuzione del comando può richiedere molto tempo a seconda del numero di file. Successivamente, puoi restituire la visualizzazione originale delle cartelle, ovvero nascondere i file nascosti del sistema.
Come verificare se un computer sta trasportando un virus?
Se si sospetta che questo computer stia diffondendo un virus tramite unità USB, è possibile fare riferimento all'elenco dei processi nel task manager. Per fare ciò, avvia il dispatcher e controlla il registro per un processo corrente denominato XSd8USB7858.
Tieni presente che la fonte di questo processo non può essere rimossa da AviraAntivir, DrWeb CureIT, Kaspersky Removal Tool. Cioè, il tuo compito è trovare l'utilità antivirus in grado di rimuovere questa fonte. Questo è il driver definito con Autoruns.
Per un'ulteriore protezione antivirus, è possibile creare una directory denominata Autorun.inf. Il significato di ciò è che è impossibile creare un file con un nome già assegnato alla directory.
