Theo các nhà phát triển chương trình chống vi-rút, một loại vi-rút mới từ lâu đã lang thang từ ổ đĩa flash USB sang ổ đĩa flash USB và qua mạng. Sự thật về sự lây nhiễm là hiển nhiên ngay lập tức - tất cả các thư mục trên ổ đĩa flash đều trở nên vô hình hoặc biến thành các phím tắt.
Đây là một loại vi-rút "autoran"
Trước hết, hãy kiểm tra máy tính của bạn xem có vi rút hay không. Với một báo cáo trạng thái bảo mật thông thường, hãy mở ổ đĩa flash trong bộ điều khiển tổng thể và tìm tất cả các thư mục không có tiêu đề. Nhập các tệp được lưu trữ trong các thư mục đó và thay đổi các thuộc tính - loại bỏ tất cả bốn hộp kiểm và nhấp vào "ok". Đảm bảo không còn tệp ẩn nào trên ổ đĩa flash.
Tiếp theo, bạn sẽ thấy từng phím tắt hiển thị sẽ khởi chạy những gì. Theo quy định, chúng bắt đầu khởi chạy cùng một tệp trên cùng một ổ đĩa. Kiểm tra các thuộc tính của phím tắt. Trong trường hợp bị lây nhiễm, một lần khởi chạy kép sẽ được phát hiện - lần đầu tiên mở thư mục, lần thứ hai khởi chạy chương trình vi rút. Trong dòng "Đối tượng", bạn có thể thấy đường dẫn đến vi-rút, thường là "11dc09d81.exe" trong thư mục Recycle trên ổ đĩa flash này. Xóa nó cùng với thư mục.
Khôi phục chế độ xem tệp
Loại bỏ tất cả các phím tắt thư mục. Các biểu tượng thư mục trong suốt - điều này có nghĩa là trình tải xuống virus đã đánh dấu các thư mục này là hệ thống và ẩn. Để tắt các thuộc tính này, hãy sử dụng thiết lập lại dòng lệnh.
Nhấp vào nút "Bắt đầu", chọn lệnh "Chạy". Nhập lệnh CMD và nhấn ENTER. Trong cửa sổ nhắc lệnh, nhập các lệnh: cd / d f: / nhấn ENTER, trong đó f: / là chỉ định của ổ đĩa (ổ đĩa flash); Att -s -h / d / s nhấn ENTER - lệnh này sẽ xóa các thuộc tính và các thư mục sẽ hiển thị.
Ngoài ra, bạn có thể tạo tệp văn bản trực tiếp trên thẻ USB. Nhập lệnh do -s -h / d / s vào tệp, đổi tên thành 1.bat và chạy. Quá trình thực thi lệnh có thể mất nhiều thời gian tùy thuộc vào số lượng tệp. Sau đó, bạn có thể trả lại chế độ xem ban đầu của các thư mục, tức là ẩn các tệp ẩn hệ thống.
Làm thế nào để kiểm tra xem máy tính có mang virus hay không?
Nếu có nghi ngờ rằng máy tính này đang lây lan vi-rút qua ổ USB, thì bạn có thể tham khảo danh sách các quy trình trong trình quản lý tác vụ. Để thực hiện việc này, hãy khởi động trình điều phối và kiểm tra sổ đăng ký cho quy trình hiện tại có tên XSd8USB7858.
Hãy nhớ rằng không thể xóa nguồn của quá trình này bằng AviraAntivir, DrWeb CureIT, Kaspersky Removal Tool. Tức là nhiệm vụ của bạn là tìm tiện ích diệt virus có thể loại bỏ nguồn này. Đây là trình điều khiển được xác định bằng Autoruns.
Để bảo vệ chống vi-rút hơn nữa, bạn có thể tạo một thư mục có tên Autorun.inf. Ý nghĩa của điều này là không thể tạo tệp có tên đã được gán cho thư mục.
