Virus: unitate flash USB pentru a crea o comandă rapidă în sine, și a pus înapoi toate fișierele 04/12/13
Astăzi, se confruntă cu un virus foarte interesant (prins printr-o unitate flash infectate, care este vizitat în departamentul de calculator de la Universitatea). Principiul său de funcționare este faptul că o unitate flash infectat creează o comandă rapidă în sine (subliniind faptul că locația locul fișierelor - rundll32.exe), care pune toate fișierele. Și, la prima vedere poate părea că acest lucru este bug-ul de obicei, și puteți pur și simplu extrage fișierele din „scurtătură“, a elimina o etichetă, iar problemele vor termina.
Și, în timp ce nu merge departe fișiere și probleme specifice cu stick-ul de memorie nu apare. Cu toate acestea, atunci când este conectat la un script virus de calculator este scris în sistem și creează un mediu periculos pentru infectarea memorii flash, de-a lungul drum, „crearea“ unui cuplu de backdoors.
P.S. Interesant, dar virusul se răspândește doar (!) Prin flash drive.
Conectați unitatea flash în USB-ieșire, și deschideți un prompt de comandă. Urmat prescrie următoarele comenzi:
cd / d X: (în care X: - literă director care denotă stick-ul conectat);
attrib -s -h -a -r / s / d *. * (da *. * De asemenea, este necesar să se înregistreze).
Acum, deschideți unitatea flash, puteți asista la toate fișierele ascunse:
Ștergeți toate fișierele cu excepția fișierul autorun.inf.
Acum, deschide programul Process Explorer (dacă nu - o puteți descărca de aici). Vreau doar să spun că unele pot avea probleme cu drepturile, asa ca am recomanda pentru a efectua imediat operație „File - Arată detalii pentru toate procesele“.
Acum, țineți apăsată combinația de taste Ctrl + L (fereastra se deschide în partea de jos, în cazul în care sunt prezentate toate procesele). Acum aveți nevoie pentru a găsi un fișier autorun.inf (fie manual - procesul este într-o svchost ramură, dar puteți, prin Ctrl + F).
Acum, faceți clic dreapta pe proces și selectați funcția Închidere mânerul (procesul trebuie să fie închisă, fără obiecții). Apoi, trebuie să eliminați fișierul autorun.inf pe o unitate flash în sine.
Toate. Acum, dacă ai făcut totul bine (în teorie) - PC-ul este eliminat din mizeria asta.
P.S. Personal, am restartat laptop după curățare și verificat de două memorii flash - pare să fie bine.
P.P.S. Este de asemenea posibil, după curățare pentru a face sistemul de verificare CureIT'om - doar în cazul.
UPD 1. Virusul poate sta adânc în registru, și „teroriza“ pe care chiar și după procedura de tratament.
Ceva pentru a scăpa de ea o dată și de a efectua operația următoare:
în ramura HKEY_CURRENT_USER \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows \ Încărcați registru, localizați și eliminați referirea la acest fișier.
De exemplu, am avut opțiunea citând forma:
în cazul în care msyufiyia.pif - nume de fișier care a fost îndepărtat anterior din folderul Temp.