Антивирустық бағдарламаларды жасаушылардың айтуы бойынша, вирустың жаңа түрі ұзақ уақыт бойы USB флэш-дискісінен USB флэш-дискісіне және желі арқылы айналып жүрді. Жұқтыру фактісі бірден байқалады - флэш-дискінің барлық каталогтары көрінбейді немесе жарлыққа айналады.
Бұл «авторан» вирусы
Ең алдымен, компьютерді вирусқа тексеріңіз. Қалыпты қауіпсіздік күйі туралы есеппен флэш-дискіні жалпы командирден ашып, барлық атаусыз каталогтарды табыңыз. Осындай каталогтарда сақталған файлдарды енгізіп, атрибуттарын өзгертіңіз - төрт құсбелгіні де алып тастап, «ok» батырмасын басыңыз. Флэш-дискіде жасырын файлдар жоқ екеніне көз жеткізіңіз.
Әрі қарай, көрінетін төте жолдардың әрқайсысы нені іске қосатынын көру керек. Әдетте, олар бірдей файлды бір дискіге шығаруды бастайды. Жарлықтың қасиеттерін тексеріңіз. Жұқтыру жағдайында қос іске қосу анықталады - біріншісі каталогты, екіншісі вирус бағдарламасын іске қосады. «Нысан» жолында сіз вирусқа жолды көре аласыз, әдетте бұл флэш-дисктегі Recycle каталогындағы «11dc09d81.exe» сияқты. Оны каталогпен бірге жойыңыз.
Файл көріністерін қалпына келтіру
Барлық каталогтың тіркесімдерін алып тастаңыз. Каталог белгішелері мөлдір - бұл вирус жүктеуші бұл каталогтарды жүйелік және жасырын деп белгілегенін білдіреді. Бұл атрибуттарды ажырату үшін пәрмен жолын қалпына келтіруді қолданыңыз.
«Бастау» батырмасын басыңыз, «Іске қосу» командасын таңдаңыз. CMD пәрменін енгізіп, ENTER пернесін басыңыз. Пәрмен шақыру терезесінде пәрмендерді енгізіңіз: cd / d f: / ENTER пернесін басыңыз, мұндағы f: / - диск жетегінің белгіленуі (флэш-диск); attrib -s -h / d / s ENTER пернесін басыңыз - бұл команда атрибуттарды жояды және каталогтар көрінетін болады.
Сонымен қатар, сіз мәтіндік файлды тікелей USB-таяқшасында жасай аласыз. Файлға attrib -s -h / d / s пәрменін енгізіп, оның атын 1.bat деп өзгертіңіз және іске қосыңыз. Пәрменнің орындалуы файлдардың санына байланысты ұзаққа созылуы мүмкін. Осыдан кейін сіз қалталардың бастапқы көрінісін қайтара аласыз, яғни жүйенің жасырын файлдарын жасырасыз.
Компьютерде вирус бар-жоғын қалай тексеруге болады?
Егер бұл компьютерде USB дискілері арқылы вирусты таратады деген күдік болса, онда сіз тапсырмалар менеджеріндегі процестер тізіміне жүгіне аласыз. Ол үшін диспетчерді бастаңыз және XSd8USB7858 деп аталатын ағымдағы процестің тізілімін тексеріңіз.
Бұл процестің көзін AviraAntivir, DrWeb CureIT, Kaspersky Removal Tool жоюға болмайтынын есте сақтаңыз. Яғни, сіздің міндетіңіз - осы көзді жоя алатын антивирустық утилитаны табу. Бұл Autoruns арқылы анықталған драйвер.
Вирусты одан әрі қорғау үшін Autorun.inf деп аталатын каталог құруға болады. Мұның мәні каталогқа бұрыннан берілген атпен файл құру мүмкін еместігінде.