ตามที่ผู้พัฒนาโปรแกรมป้องกันไวรัสกล่าวว่าไวรัสชนิดใหม่มีมานานแล้วจากแฟลชไดรฟ์ USB ไปยังแฟลชไดรฟ์ USB และบนเครือข่าย ความจริงของการติดเชื้อนั้นชัดเจนในทันที - ไดเรกทอรีทั้งหมดในแฟลชไดรฟ์จะมองไม่เห็นหรือเปลี่ยนเป็นทางลัด
นี่คือไวรัส "ออโต้รัน"
ก่อนอื่น ตรวจสอบคอมพิวเตอร์ของคุณเพื่อหาไวรัส ด้วยรายงานสถานะความปลอดภัยปกติ ให้เปิดแฟลชไดรฟ์ใน Total Commander และค้นหาไดเร็กทอรีที่ไม่มีชื่อทั้งหมด ป้อนไฟล์ที่จัดเก็บไว้ในไดเรกทอรีดังกล่าว และเปลี่ยนแอตทริบิวต์ - ลบช่องทำเครื่องหมายทั้งสี่ช่องแล้วคลิก "ตกลง" ตรวจสอบให้แน่ใจว่าไม่มีไฟล์ที่ซ่อนอยู่ในแฟลชไดรฟ์อีกต่อไป
ถัดไป คุณควรดูว่าแต่ละช็อตคัทที่มองเห็นได้เปิดใช้อะไรบ้าง ตามกฎแล้วพวกเขาจะเริ่มต้นการเปิดตัวไฟล์เดียวกันในไดรฟ์เดียวกัน ตรวจสอบคุณสมบัติของทางลัด ในกรณีที่ติดไวรัส จะมีการตรวจพบการเรียกใช้สองครั้ง - ไดเรกทอรีแรกเปิดไดเรกทอรี ครั้งที่สองเปิดตัวโปรแกรมไวรัส ในบรรทัด "Object" คุณจะเห็นเส้นทางไปยังไวรัส ซึ่งมักจะเป็น "11dc09d81.exe" ในไดเร็กทอรี Recycle ในแฟลชไดรฟ์นี้ ลบมันพร้อมกับไดเร็กทอรี
การกู้คืนการดูไฟล์
ลบทางลัดไดเรกทอรีทั้งหมด ไอคอนไดเร็กทอรีมีความโปร่งใส - ซึ่งหมายความว่าโปรแกรมดาวน์โหลดไวรัสได้ทำเครื่องหมายไดเร็กทอรีเหล่านี้เป็นระบบและถูกซ่อนไว้ หากต้องการปิดใช้งานแอตทริบิวต์เหล่านี้ ให้ใช้การรีเซ็ตบรรทัดคำสั่ง
คลิกปุ่ม "เริ่ม" เลือกคำสั่ง "เรียกใช้" ป้อนคำสั่ง CMD แล้วกด ENTER ในหน้าต่างพรอมต์คำสั่งให้ป้อนคำสั่ง: cd / d f: / กด ENTER โดยที่ f: / คือการกำหนดไดรฟ์ (แฟลชไดรฟ์); attrib -s -h / d / s กด ENTER - คำสั่งนี้จะลบแอตทริบิวต์และไดเรกทอรีจะปรากฏให้เห็น
หรือคุณสามารถสร้างไฟล์ข้อความได้โดยตรงบนแท่ง USB ป้อนคำสั่ง attrib -s -h / d / s ในไฟล์ เปลี่ยนชื่อเป็น 1.bat แล้วรัน การดำเนินการคำสั่งอาจใช้เวลานานขึ้นอยู่กับจำนวนไฟล์ หลังจากนั้นคุณสามารถคืนมุมมองดั้งเดิมของโฟลเดอร์นั่นคือซ่อนไฟล์ที่ซ่อนของระบบ
วิธีตรวจสอบว่าคอมพิวเตอร์ติดไวรัสหรือไม่
หากมีข้อสงสัยว่าคอมพิวเตอร์เครื่องนี้แพร่ไวรัสผ่านไดรฟ์ USB คุณสามารถดูรายการกระบวนการในตัวจัดการงานได้ ในการดำเนินการนี้ ให้เริ่มโปรแกรมเลือกจ่ายงานและตรวจสอบรีจิสทรีสำหรับกระบวนการปัจจุบันที่ชื่อ XSd8USB7858
โปรดทราบว่าแหล่งที่มาของกระบวนการนี้ไม่สามารถลบออกได้โดย AviraAntivir, DrWeb CureIT, Kaspersky Removal Tool นั่นคืองานของคุณคือค้นหาโปรแกรมป้องกันไวรัสที่สามารถลบแหล่งที่มานี้ได้ นี่คือไดรเวอร์ที่กำหนดด้วยการทำงานอัตโนมัติ
เพื่อการป้องกันไวรัสเพิ่มเติม คุณสามารถสร้างไดเร็กทอรีชื่อ Autorun.inf ความหมายของสิ่งนี้คือ เป็นไปไม่ได้ที่จะสร้างไฟล์ที่มีชื่อถูกกำหนดให้กับไดเร็กทอรีแล้ว