وفقًا لمطوري برامج مكافحة الفيروسات ، كان هناك نوع جديد من الفيروسات يتجول منذ فترة طويلة من محرك أقراص USB محمول إلى محرك أقراص USB محمول وعبر الشبكة. تتضح حقيقة الإصابة على الفور - تصبح جميع الأدلة الموجودة على محرك الأقراص المحمول غير مرئية أو تتحول إلى اختصارات.
هذا هو فيروس "autoran"
بادئ ذي بدء ، تحقق من جهاز الكمبيوتر الخاص بك بحثًا عن الفيروسات. باستخدام تقرير حالة الأمان العادي ، افتح محرك الأقراص المحمول في وحدة التحكم الكلية وابحث عن جميع الدلائل غير المعنونة. أدخل الملفات المخزنة في هذه الأدلة ، وقم بتغيير السمات - قم بإزالة جميع مربعات الاختيار الأربعة وانقر فوق "موافق". تأكد من عدم وجود المزيد من الملفات المخفية على محرك الأقراص المحمول.
بعد ذلك ، يجب أن ترى ما الذي يبدأ تشغيله كل من الاختصارات المرئية. كقاعدة عامة ، يبدأون في إطلاق نفس الملف على نفس محرك الأقراص. تحقق من خصائص الاختصار. في حالة الإصابة ، سيتم الكشف عن إطلاق مزدوج - الأول يفتح الدليل ، والثاني يطلق برنامج الفيروسات. في سطر "الكائن" ، يمكنك رؤية المسار إلى الفيروس ، وعادة ما يكون شيء مثل "11dc09d81.exe" في دليل المحذوفات على محرك الأقراص المحمول هذا. احذفه مع الدليل.
استعادة مشاهدات الملف
قم بإزالة كافة اختصارات الدليل. رموز الدليل شفافة - وهذا يعني أن برنامج تنزيل الفيروسات قد وضع علامة على هذه الأدلة كنظام ومخفية. لتعطيل هذه السمات ، استخدم إعادة تعيين سطر الأوامر.
انقر فوق الزر "ابدأ" ، حدد الأمر "تشغيل". أدخل أمر CMD واضغط على ENTER. في نافذة موجه الأوامر ، أدخل الأوامر: cd / d f: / اضغط على ENTER ، حيث f: / هو تعيين محرك الأقراص (محرك أقراص فلاش) ؛ attrib -s -h / d / s اضغط على ENTER - سيؤدي هذا الأمر إلى إزالة السمات وستصبح الدلائل مرئية.
بدلاً من ذلك ، يمكنك إنشاء ملف نصي مباشرة على محرك أقراص USB. أدخل سمة الأمر -s -h / d / s في الملف ، وأعد تسميتها إلى 1.bat وقم بتشغيلها. يمكن أن يستغرق تنفيذ الأمر وقتًا طويلاً اعتمادًا على عدد الملفات. بعد ذلك ، يمكنك إرجاع العرض الأصلي للمجلدات ، أي إخفاء ملفات النظام المخفية.
كيف تتحقق مما إذا كان الكمبيوتر يحمل فيروسًا؟
إذا كان هناك شك في أن هذا الكمبيوتر ينشر فيروسًا عبر محركات أقراص USB ، فيمكنك الرجوع إلى قائمة العمليات في مدير المهام. للقيام بذلك ، قم بتشغيل المرسل وتحقق من التسجيل لعملية حالية تسمى XSd8USB7858.
ضع في اعتبارك أنه لا يمكن إزالة مصدر هذه العملية بواسطة AviraAntivir و DrWeb CureIT و Kaspersky Removal Tool. أي أن مهمتك هي العثور على الأداة المساعدة لمكافحة الفيروسات التي يمكنها إزالة هذا المصدر. هذا هو السائق المحدد مع Autoruns.
لمزيد من الحماية من الفيروسات ، يمكنك إنشاء دليل يسمى Autorun.inf. معنى ذلك هو أنه من المستحيل إنشاء ملف باسم تم تعيينه بالفعل إلى الدليل.
