Антивирус программаларын иштеп чыгуучулардын айтымында, вирустун жаңы түрү көптөн бери USB флэш-дискинен USB флеш-дискине жана тармак аркылуу тентип жүргөн. Жуктуруу фактысы дароо байкалат - флешкадагы бардык каталогдор көрүнбөй калат же жарлыктарга айланат.
Бул "авторан" вирусу
Эң оболу, компьютериңиздин вирустарын текшерип алыңыз. Кадимки коопсуздук абалы жөнүндө отчет менен, жалпы командирдеги флэш-дискти ачып, бардык аталышы жок каталогдорду табыңыз. Мындай каталогдордо сакталган файлдарды киргизип, атрибуттарын өзгөртүңүз - төрт кутучаны тең алып салып, "ok" баскычын чыкылдатыңыз. Флешкада дагы жашыруун файлдар жок экендигин текшериңиз.
Андан кийин, көрүнүп турган жарлыктардын ар бири эмнени ишке киргизгенин көрүшүңүз керек. Эреже боюнча, алар бир эле дискте бир эле файлды баштоону башташат. Жарлыктын касиеттерин текшериңиз. Вирус жуккан учурда, эки жолу ишке киргизүү аныкталат - биринчиси каталогду, экинчиси вирус программасын ишке киргизет. "Объект" сабында вируска жол, адатта, ушул флешкадагы Recycle каталогундагы "11dc09d81.exe" сыяктуу нерсени көрө аласыз. Аны каталог менен кошо жок кылыңыз.
Файлдын көрүнүшүн калыбына келтирүү
Бардык каталог жарлыктарын алып салыңыз. Каталог сүрөтчөлөрү тунук - демек, вирус жүктөөчү бул каталогдорду тутум жана жашыруун деп белгилеген. Бул атрибуттарды өчүрүү үчүн, буйрук сабын баштапкы абалга келтирүүнү колдонуңуз.
"Старт" баскычын чыкылдатып, "Иштетүү" командасын тандаңыз. CMD командасын киргизип, ENTER баскычын басыңыз. Команданын чакыруу терезесине буйруктарды киргизиңиз: cd / d f: / ENTER баскычын басыңыз, мында f: / - дисктин (флешка) белгилениши; attrib -s -h / d / s ENTER басыңыз - бул буйрук атрибуттарды алып салат жана каталогдор көрүнүп калат.
Же болбосо, USB флешкасында тексттик файл түзсөңүз болот. Файлга attrib -s -h / d / s командасын киргизип, атын 1.bat деп өзгөртүңүз жана чуркаңыз. Буйруктун аткарылышы файлдардын санына жараша бир топ убакытты алат. Андан кийин, сиз папкалардын баштапкы көрүнүшүн кайтарып бере аласыз, башкача айтканда, тутумдун жашырылган файлдарын жашыра аласыз.
Компьютерде вирус бар экендигин кантип текшерсе болот?
Эгерде бул компьютер USB дисктери аркылуу вирус таратып жатат деген шек болсо, анда тапшырма башкаргычындагы процесстердин тизмесине кайрылсаңыз болот. Ал үчүн диспетчерди баштап, XSd8USB7858 деп аталган учурдагы процесстин каттоосун текшериңиз.
Бул процесстин булагын AviraAntivir, DrWeb CureIT, Kaspersky Removal Tool жок кыла албасын унутпаңыз. Башкача айтканда, сиздин милдет - бул булакты жок кыла турган анти-вирус программасын табуу. Бул Autoruns менен аныкталган драйвер.
Вирусту андан ары коргоо үчүн Autorun.inf деп каталог түзсөңүз болот. Мунун мааниси, каталогго мурунтан дайындалган аталыштагы файлды түзүү мүмкүн эмес.
