Հակավիրուսային ծրագրեր մշակողների կարծիքով ՝ նոր տեսակի վիրուսներ վաղուց են թափառում USB ֆլեշ կրիչից դեպի USB ֆլեշ կրիչ և ցանցի վրայով: Վարակման փաստն ակնհայտ է անմիջապես. Ֆլեշ կրիչի բոլոր գրացուցակները դառնում են անտեսանելի կամ վերածվում են դյուրանցումների:
Սա «ավտորան» վիրուս է
Առաջին հերթին ստուգեք ձեր համակարգիչը վիրուսների առկայության համար: Նորմալ անվտանգության կարգավիճակի զեկույցով բացեք ֆլեշ կրիչը ընդհանուր հրամանատարի մեջ և գտեք բոլոր անվերնագիր գրացուցակները: Մուտքագրեք այդպիսի գրացուցակներում պահված ֆայլերը և փոխեք հատկությունները ՝ հանեք բոլոր չորս վանդակները և կտտացրեք «ok»: Համոզվեք, որ ֆլեշ կրիչի վրա այլևս թաքնված ֆայլեր չկան:
Հաջորդը, դուք պետք է տեսնեք, թե ինչ է գործարկում տեսանելի դյուրանցումներից յուրաքանչյուրը: Որպես կանոն, նրանք նախաձեռնում են նույն ֆայլի գործարկում նույն սկավառակի վրա: Ստուգեք դյուրանցման հատկությունները: Վարակվելու դեպքում կրկնակի գործարկում է հայտնաբերվելու. Առաջինը բացում է գրացուցակը, երկրորդը ՝ վիրուսային ծրագիրը: «Օբյեկտ» տողում դուք կարող եք տեսնել վիրուսի ճանապարհը, սովորաբար այս ֆլեշ կրիչի Վերամշակման ցուցակում «11dc09d81.exe» - ի նման մի բան: Deleteնջեք այն գրացուցակի հետ միասին:
Ֆայլի դիտումների վերականգնում
Հեռացրեք գրացուցակի բոլոր դյուրանցումները: Գրացուցակի պատկերակները թափանցիկ են. Սա նշանակում է, որ վիրուսը ներբեռնողը նշել է այդ գրացուցակները որպես համակարգային և թաքնված: Այս հատկությունները անջատելու համար օգտագործեք հրամանի տողի վերականգնում:
Կտտացրեք «Սկսել» կոճակին, ընտրեք «Գործարկել» հրամանը: Մուտքագրեք CMD հրամանը և սեղմեք ENTER: Հրամանի տողի պատուհանում մուտքագրեք հրամանները. Cd / d f: / սեղմեք ENTER, որտեղ f: / սկավառակի նշանակումն է (ֆլեշ կրիչ); attrib -s -h / d / s սեղմեք ENTER - այս հրամանը կհեռացնի ատրիբուտները, և գրացուցակները տեսանելի կդառնան:
Այլընտրանքորեն, դուք կարող եք ստեղծել տեքստային ֆայլ անմիջապես USB ստատիկի վրա: Ֆայլում մուտքագրեք -s -h / d / s հրամանի հատկանիշը, վերանվանեք այն 1.bat և գործարկեք: Հրամանի կատարումը կարող է բավականին երկար տևել ՝ կախված ֆայլերի քանակից: Դրանից հետո կարող եք վերադարձնել թղթապանակների բնօրինակ տեսքը, այսինքն ՝ թաքցնել համակարգի թաքնված ֆայլերը:
Ինչպե՞ս ստուգել, արդյոք համակարգիչը վիրուս է կրում:
Եթե կասկած կա, որ այս համակարգիչը վիրուս է տարածում USB կրիչների միջոցով, ապա կարող եք վկայակոչել առաջադրանքների կառավարչի գործընթացների ցուցակը: Դա անելու համար սկսեք դիսպետչերը և ստուգեք գրանցամատյանը XSd8USB7858 անունով ընթացիկ գործընթացի համար:
Հիշեք, որ այս գործընթացի աղբյուրը հնարավոր չէ հեռացնել AviraAntivir- ի, DrWeb CureIT- ի, Kaspersky Removal Tool- ի կողմից: Այսինքն ՝ ձեր խնդիրն է գտնել հակավիրուսային օգտակար ծրագիրը, որը կարող է հեռացնել այս աղբյուրը: Սա Autoruns- ով սահմանված վարորդն է:
Հետագա վիրուսներից պաշտպանվելու համար կարող եք ստեղծել գրացուցակ, որը կոչվում է Autorun.inf: Սրա իմաստն այն է, որ անհնար է ստեղծել ֆայլ, անունով, որն արդեն վերագրվել է գրացուցակին:
