एंटीवायरस प्रोग्राम के डेवलपर्स के अनुसार, एक नए प्रकार का वायरस लंबे समय से USB फ्लैश ड्राइव से USB फ्लैश ड्राइव और नेटवर्क पर घूम रहा है। संक्रमण का तथ्य तुरंत स्पष्ट है - फ्लैश ड्राइव पर सभी निर्देशिकाएं अदृश्य हो जाती हैं या शॉर्टकट में बदल जाती हैं।
यह एक "ऑटोरन" वायरस है
सबसे पहले, अपने कंप्यूटर को वायरस के लिए जांचें। सामान्य सुरक्षा स्थिति रिपोर्ट के साथ, कुल कमांडर में फ्लैश ड्राइव खोलें और सभी शीर्षक रहित निर्देशिका खोजें। ऐसी निर्देशिकाओं में संग्रहीत फ़ाइलें दर्ज करें, और विशेषताओं को बदलें - सभी चार चेकबॉक्स हटाएं और "ओके" पर क्लिक करें। सुनिश्चित करें कि फ्लैश ड्राइव पर कोई और छिपी हुई फाइलें नहीं हैं।
इसके बाद, आपको यह देखना चाहिए कि प्रत्येक दृश्यमान शॉर्टकट क्या लॉन्च करता है। एक नियम के रूप में, वे एक ही फ़ाइल को एक ही ड्राइव पर लॉन्च करने की पहल करते हैं। शॉर्टकट के गुणों की जाँच करें। संक्रमण के मामले में, एक डबल लॉन्च का पता लगाया जाएगा - पहला निर्देशिका खोलता है, दूसरा वायरस प्रोग्राम लॉन्च करता है। "ऑब्जेक्ट" लाइन में आप वायरस का पथ देख सकते हैं, आमतौर पर इस फ्लैश ड्राइव पर रीसायकल निर्देशिका में "11dc09d81.exe" जैसा कुछ। निर्देशिका के साथ इसे हटा दें।
फ़ाइल दृश्य पुनर्प्राप्त करना
सभी निर्देशिका शॉर्टकट निकालें। निर्देशिका चिह्न पारदर्शी हैं - इसका मतलब है कि वायरस डाउनलोडर ने इन निर्देशिकाओं को सिस्टम और छुपा के रूप में चिह्नित किया है। इन विशेषताओं को अक्षम करने के लिए, कमांड लाइन रीसेट का उपयोग करें।
"प्रारंभ" बटन पर क्लिक करें, "रन" कमांड का चयन करें। सीएमडी कमांड दर्ज करें और एंटर दबाएं। कमांड प्रॉम्प्ट विंडो में, कमांड दर्ज करें: cd / d f: / ENTER दबाएं, जहां f: / ड्राइव का पदनाम है (फ्लैश ड्राइव); attrib -s -h / d / s ENTER दबाएँ - यह कमांड विशेषताएँ हटा देगा और निर्देशिकाएँ दिखाई देने लगेंगी।
वैकल्पिक रूप से, आप सीधे USB स्टिक पर एक टेक्स्ट फ़ाइल बना सकते हैं। फ़ाइल में attrib -s -h / d / s कमांड दर्ज करें, इसका नाम बदलकर 1.bat करें और चलाएं। फाइलों की संख्या के आधार पर कमांड निष्पादन में काफी लंबा समय लग सकता है। उसके बाद, आप फ़ोल्डरों के मूल दृश्य को वापस कर सकते हैं, अर्थात सिस्टम छिपी हुई फ़ाइलों को छिपा सकते हैं।
कैसे जांचें कि कंप्यूटर में वायरस है या नहीं?
यदि संदेह है कि यह कंप्यूटर यूएसबी ड्राइव के माध्यम से वायरस फैला रहा है, तो आप कार्य प्रबंधक में प्रक्रियाओं की सूची का उल्लेख कर सकते हैं। ऐसा करने के लिए, डिस्पैचर को प्रारंभ करें और XSd8USB7858 नामक वर्तमान प्रक्रिया के लिए रजिस्ट्री की जांच करें।
ध्यान रखें कि इस प्रक्रिया के स्रोत को AviraAntivir, DrWeb CureIT, Kaspersky Remove Tool द्वारा हटाया नहीं जा सकता है। अर्थात्, आपका कार्य उस एंटी-वायरस उपयोगिता को खोजना है जो इस स्रोत को हटा सकती है। यह ऑटोरन के साथ परिभाषित ड्राइवर है।
आगे वायरस सुरक्षा के लिए, आप Autorun.inf नामक निर्देशिका बना सकते हैं। इसका अर्थ यह है कि उस नाम से फ़ाइल बनाना असंभव है जिसे पहले ही निर्देशिका को सौंपा जा चुका है।