Когато поставя флашка в компютъра, се създава пряк път. Сменяем диск (15GB) как да поправя
Тук е лесно и интересно да се общува. Присъедини се сега!
Този пряк път отваря злонамерен файл, съдържащ се в свойствата, и след това папка с файлове.
Принципът на действие е, че заразената флашка създава пряк път към себе си (като указва, че местоположението на файловете е rundll32.exe), където поставя всички файлове. Освен това на пръв поглед може да изглежда, че това е често срещан проблем и можете просто да извлечете файловете от „пряк път“, да изтриете самия пряк път и проблемите ще свършат ... въпреки че файловете не отиват никъде и няма особени затруднения при работа с флашка... . Но когато е свързан към компютър, вирусният скрипт се записва в системата и създава опасна среда за заразяване на други флаш устройства, като по пътя "създава" няколко задни вратички. P.S. Интересното е, че вирусът се разпространява (!) само чрез флашки.
Лечение: Включете флаш устройството в USB изхода и отворете командния ред. След това въведете следните команди: cd /d X: (където X: е буквата на директорията, която обозначава свързаното флаш устройство) ; attrib -s -h -a -r /s /d *.* (да, *.* също трябва да бъде написан) .
Сега, след като отворите флаш устройството, можете да видите всички скрити файлове: Изтрийте всички файлове, с изключение на файла autorun.inf.
Сега отворете програмата Process Explorer (ако я нямате, можете да я изтеглите тук) Някои може да имат проблеми с правата, така че незабавно изпълнете операцията "Файл - Покажи подробности за всички процеси". Сега задръжте клавишната комбинация Ctrl + L (ще се отвори прозорец отдолу, където се показват всички процеси) . Сега трябва да намерите файла autorun.inf (можете ръчно - процесът е в клона svchost или можете да използвате Ctrl + F). Сега щракнете с десния бутонщракнете върху процеса и изберете функцията Close handle (процесът трябва да бъде затворен без никакви възражения). След това трябва да изтриете файла autorun.inf на самата флашка.
Всичко. Сега, ако сте направили всичко правилно (на теория) - вашият компютър е изчистен от тази мръсотия. P.S. Лично аз след почистване рестартирах лаптопа и проверих с две флашки - всичко изглежда наред. P.P.S. Можете също така да проверите системата с CureIT след почистване - за всеки случай.
Upd 1. Вирусът може да се настани дълбоко в регистъра и да ви „тероризира“ дори след лечението. За да се отървете от него веднъж завинаги, изпълнете следната операция: в клона на системния регистър HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load намерете и изтрийте връзката към този файл. Например моят параметър с връзка изглеждаше така:
ЗАДЪЛЖИТЕЛНО СКАНИРАНЕ НА AVIRA и CUREIT'OM! В противен случай вирусът няма да изчезне. Днес цял ден се карам с него.
на OS X това е нормално При Win това означава, че имате някаква програма, която го прави Removable Disk означава "Removable Disk", т.е. този пряк път е въведен на вашето USB флаш устройство.