A vírus flash meghajtót létrehozni egy parancsikont is, és tegye vissza az összes fájlt - fórum a Microsoft Windowst
Vírus: USB flash meghajtó, hogy hozzon létre egy parancsikont is, és tegye vissza az összes fájlt 04/12/13
Ma szembe egy nagyon érdekes vírus (fogott át fertőzött flash meghajtó, amely meglátogatta a számítógépes tanszékén). A működési elve az, hogy egy fertőzött flash drive létrehoz egy parancsikont is (rámutatva arra, hogy az a hely, hol található fájlokat - rundll32.exe), amely hozza az összes fájlt. És első pillantásra úgy tűnhet, hogy ez a szokásos hiba, és akkor egyszerűen a fájlokat a „shortcut” ő Címke eltávolításához és a problémák ér véget.
És míg nem megy el a fájlokat és egyedi problémák a memory stick nem merül fel. Azonban, amikor csatlakozik egy számítógépes vírus script van írva, hogy a rendszer, és létrehoz egy veszélyes környezetben fertőzését flash meghajtó, az út mentén, „létrehozása” pár hátsóajtó.
Ui Érdekes, de a vírus a csak (!) Keresztül flash meghajtók.
Csatlakoztassa a pendrive-ot az USB-kimenet, és nyisson meg egy parancssort. Követte felírni a következő parancsokat:
cd / d X: (ahol X: - könyvtár írni, amely jelöli a csatlakoztatott stick);
attrib -s -h -a -r / s / d *. * (Igen *. * is szükség van, hogy regisztrálni).
Most nyissa ki a flash meghajtót, akkor tanúi a rejtett fájlokat:
Törölje az összes fájlt, kivéve az autorun.inf fájl.
Most nyissa ki a Process Explorer programot (ha nem - akkor letölthető itt). Csak azt akarom mondani, hogy bizonyos problémák léphetnek fel a jogokat, ezért javasoljuk, hogy haladéktalanul hajtsa végre a műveletet „Fájl - Show Részletek Minden folyamat”.
Most tartsa lenyomva a Ctrl + L (a ablak alján, ahol az összes folyamatok láthatók). Most meg kell találni egy autorun.inf fájlt (akár manuálisan - a folyamat egy ág svchost, de akkor a Ctrl + F).
Most jobb klikk a folyamatot, és válassza ki a funkciót Bezárás fogantyú (az eljárást le kell zárni ellenvetés nélkül). Ezután el kell távolítani az autorun.inf fájl egy flash meghajtót is.
Minden. Most, ha mindent megtettünk jobb (elméletben) - A számítógép törlődik e szenny.
Ui Személy szerint én újraindította a laptop tisztítás után, és ellenőrizte a két flash meghajtók - úgy tűnik, hogy minden rendben lesz.
P.P.S. Az is lehetséges, a tisztítás után, hogy check CureIT'om rendszer - csak abban az esetben.
Upd 1. A vírus lehet ülni mélyen a registry, és „rettegésben” akkor is a kezelés után eljárást.
Valami megszabadulni ez egyszer, és hajtsa végre a következő műveletet:
bankfiókban HKEY_CURRENT_USER \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows \ betölteni a registry, keresse meg és távolítsa el a hivatkozást a fájlban.
Például, az volt a lehetőség idézve formában:
ahol msyufiyia.pif - fájlnevet, amelyet korábban eltávolították a Temp mappában.