De acordo com os desenvolvedores de programas antivírus, um novo tipo de vírus está há muito tempo vagando de uma unidade flash USB para uma unidade flash USB e pela rede. O fato da infecção é imediatamente óbvio - todos os diretórios da unidade flash tornam-se invisíveis ou se transformam em atalhos.
Este é um vírus "autoran"
Em primeiro lugar, verifique se há vírus no seu computador. Com um relatório de status de segurança normal, abra o pen drive no total commander e encontre todos os diretórios sem título. Insira os arquivos armazenados em tais diretórios e altere os atributos - remova todas as quatro caixas de seleção e clique em "ok". Certifique-se de que não haja mais arquivos ocultos na unidade flash.
Em seguida, você deve ver o que cada um dos atalhos visíveis inicia. Como regra, eles iniciam a inicialização do mesmo arquivo na mesma unidade. Verifique as propriedades do atalho. Em caso de infecção, um lançamento duplo será detectado - o primeiro abre o diretório, o segundo inicia o programa de vírus. Na linha "Objeto", você pode ver o caminho para o vírus, geralmente algo como "11dc09d81.exe" no diretório de reciclagem desta unidade flash. Exclua-o junto com o diretório.
Recuperando visualizações de arquivos
Remova todos os atalhos de diretório. Os ícones de diretório são transparentes - isso significa que o downloader de vírus marcou esses diretórios como sistema e ocultos. Para desativar esses atributos, use uma redefinição de linha de comando.
Clique no botão "Iniciar", selecione o comando "Executar". Insira o comando CMD e pressione ENTER. Na janela do prompt de comando, digite os comandos: cd / d f: / pressione ENTER, onde f: / é a designação da unidade (unidade flash); atribua -s -h / d / s pressione ENTER - este comando removerá os atributos e os diretórios se tornarão visíveis.
Como alternativa, você pode criar um arquivo de texto diretamente no stick USB. Digite o comando attribute -s -h / d / s no arquivo, renomeie-o para 1.bat e execute. A execução do comando pode demorar muito, dependendo do número de arquivos. Depois disso, você pode retornar à visualização original das pastas, ou seja, ocultar os arquivos ocultos do sistema.
Como verificar se um computador está infectado com vírus?
Se houver suspeita de que este computador está espalhando um vírus através de drives USB, você pode consultar a lista de processos no gerenciador de tarefas. Para fazer isso, inicie o dispatcher e verifique o registro de um processo atual denominado XSd8USB7858.
Lembre-se de que a origem desse processo não pode ser removida pelo AviraAntivir, DrWeb CureIT, Ferramenta de Remoção Kaspersky. Ou seja, sua tarefa é encontrar o utilitário antivírus que pode remover essa fonte. Este é o driver definido com Autoruns.
Para obter mais proteção contra vírus, você pode criar um diretório chamado Autorun.inf. O significado disso é que é impossível criar um arquivo com um nome que já foi atribuído ao diretório.
