Recent, destul de des auzim despre virusul se raspandeste in principal prin intermediul amovibil USB-drive sau pur și simplu prin unitatea USB.
Aș dori să se constate că procentul de apariție a acestei infecții este de aproape 80% (și în creștere) din toate cazurile de recurs. O astfel de creștere rapidă va fi cel mai probabil poate fi explicat prin prevalarea memorii flash în populație.
În contextul acestui articol ne vom uita la caracteristicile principale ale infecției prin flash. modul în care există o infecție a sistemului, cum să fața locului „cu ochiul liber“, în cazul în care unitatea flash este infectat, și ce să facă dacă încă ați luat această infecție.
Linia de fund Autorun este aceasta. La rădăcina unității flash infectate, puteți găsi un fișier autorun.inf, al cărui conținut (ca un fișier text simplu) specifică calea către fișierul executabil (un fișier poate avea extensia .com). De obicei, executabil - și este virusul nostru. situat în rădăcina unității flash, sau folderul care are otributy „ascuns“. autorun.inf și fișierele executabile sunt, de obicei atribute „sistem“, „read-only“ și „ascunse“.
Există un mod destul de simplu și eficient, deoarece este posibil să se recunoască unitatea flash este infectat sau nu, să zicem, că fiecare regulă are o excepție de neașteptată. Una dintre cele mai simple moduri de a detecta această infecție este de a-clic dreapta pe disc. Apariția primului element bold, „Auto“ ar trebui să alerteze: cel mai probabil, unitatea flash USB este infectat:
Fig. 1 "AutoPlay"
Incluse în acest caz acțiunea:
1) Scanează unitatea flash Antivirus (deși, dacă deschideți flash, memorie-rezident monitor anti-virus nu a reușit să detecteze o infecție - o șansă de a găsi atunci când scanați un pic)
Apropo, acesta va fi discutat, după tratament antivirus încercarea de deschidere a blițului poate să apară așa cum este prezentat în figura 2. Acest mesaj se datorează faptului că anti-virus, cel mai probabil, va elimina fișierul executabil, lăsând minciuna autorun.inf în locul său.
2) Încercați să eliminați infecția cu propriile lor mâini (ceea ce am acum sunt de gând să facă)
În forma sa cea mai simplă, curățirea „străin“ înseamnă îndepărtarea simplă a fișierului și autorun fișierul executabil. Pentru a nu introduce cititorul la linia de comandă junglă, cea mai rezonabilă pentru acest tip de acces infectat disc flash poate deveni Total Commander. Doar deschide „Total“ flash-ul. Am stabilit parametrii „Afișați fișierele ascunse“ și elimina musafirii nepoftiți:
Figura 3 musafirii nepoftiți „acolo“
În cazurile severe, s-ar putea întâlni următoarele:
Și, în sfârșit, uita-te la un exemplu viu al unuia dintre aceste virusuri (pentru a fi mai precis troieni) Kesha.exe, care a primit deja statutul de „favorit național.“
La rădăcina unității flash infectat este deja familiar pentru noi autorun.inf acest conținut:
[Autorun]
UseAutoPlay = 1
ShellExecute = Recycled \ KESHA.EXE
Aici, pe disc - ascuns dosarul Reciclat. Acesta are două fișiere - un Kesha.exe și Nosferatu.txt fișier text executabil cu un destul de original „cuvinte de despărțire“:
Iată și ochii mei nu cred.
Cerul ascuns fiara neagră.
În ochii lui mă simt probleme.
Figura 4. Kaspersky a recunoscut nostru „Keșa“ ca o Heur.Trojan.Generic modificare
Start / Programe / Accesorii / Command Prompt / enter gpedit.msc
În fereastra rezultată, selectați Group Policy Administrative Templates / System / dezactivați Autorun
Fig. 5 Disable Autorun
Ei bine, asta e tot. Sănătate pentru tine și computer.