Podle vývojářů antivirových programů se nový typ viru již dlouho potuluje po USB flash disku na USB flash disk a po síti. Fakt infekce je okamžitě zřejmý - všechny adresáře na jednotce flash se stávají neviditelnými nebo se stávají zkratkami.
Toto je virus „autoran“
Nejprve zkontrolujte počítač, zda neobsahuje viry. S normální zprávou o stavu zabezpečení otevřete flash disk v celkovém veliteli a najděte všechny nepojmenované adresáře. Zadejte soubory uložené v takových adresářích a změňte atributy - zrušte všechna čtyři zaškrtávací políčka a klikněte na „ok“. Ujistěte se, že na jednotce flash nejsou žádné další skryté soubory.
Dále byste měli vidět, co každá z viditelných zkratek spouští. Zpravidla iniciují spuštění stejného souboru na stejné jednotce. Zkontrolujte vlastnosti zástupce. V případě infekce bude detekováno dvojité spuštění - první otevře adresář, druhý spustí virový program. V řádku „Objekt“vidíte cestu k viru, obvykle něco jako „11dc09d81.exe“v adresáři Recyklace na této jednotce flash. Odstraňte jej spolu s adresářem.
Obnova zobrazení souborů
Odstraňte všechny zástupce adresáře. Ikony adresářů jsou průhledné - to znamená, že antivirový program označil tyto adresáře jako systémové a skryté. Chcete-li tyto atributy deaktivovat, použijte reset příkazového řádku.
Klikněte na tlačítko „Start“, vyberte příkaz „Spustit“. Zadejte příkaz CMD a stiskněte klávesu ENTER. V okně příkazového řádku zadejte příkazy: cd / d f: / stiskněte klávesu ENTER, kde f: / je označení jednotky (flash disku); attrib -s -h / d / s stiskněte klávesu ENTER - tento příkaz odstraní atributy a adresáře se stanou viditelnými.
Alternativně můžete vytvořit textový soubor přímo na USB flash disku. Zadejte do souboru příkaz attrib -s -h / d / s, přejmenujte jej na 1.bat a spusťte. Provedení příkazu může trvat poměrně dlouho v závislosti na počtu souborů. Poté můžete vrátit původní zobrazení složek, to znamená skrýt skryté soubory systému.
Jak zkontrolovat, zda počítač nese virus?
Pokud existuje podezření, že tento počítač šíří virus prostřednictvím jednotek USB, můžete se podívat na seznam procesů ve správci úloh. Chcete-li to provést, spusťte dispečera a zkontrolujte v registru aktuální proces s názvem XSd8USB7858.
Pamatujte, že zdroj tohoto procesu nelze odstranit pomocí AviraAntivir, DrWeb CureIT, Kaspersky Removal Tool. To znamená, že vaším úkolem je najít antivirový nástroj, který může tento zdroj odebrat. Toto je ovladač definovaný pomocí Autoruns.
Pro další ochranu před viry můžete vytvořit adresář s názvem Autorun.inf. To znamená, že je nemožné vytvořit soubor se jménem, které již bylo adresáři přiřazeno.