Это вирус «авторан»



Первым делом проверьте свой компьютер на наличие вирусов. При нормальном отчете о состоянии безопасности откройте флешку в тотал коммандере и найдите все директории без названия. Войдите в файлы, хранящиеся в таких директориях, и измените атрибуты - уберите все четыре галки и нажмите «ок». Убедитесь, что скрытых файлов на флешке больше нет.


Далее следует посмотреть, что запускает каждый из видимых ярлыков. Как правило, они инициируют запуск одного и того же файла на этом же накопителе. Проверьте свойства ярлыка. В случае заражения будет обнаружен двойной запуск — первый открывает директорию, второй запускает вирусную программу. В строке «Объект» можно увидеть путь к вирусу, обычно это нечто типа «11dc09d81.exe» в директории Recycle на этой флешке. Удалите его вместе с каталогом.

Восстановление вида файлов



Удалите все ярлыки директорий. Значки директорий прозрачные — это означает, что вирусная программа-загрузчик пометила эти директории как системные и скрытые. Для отключения этих атрибутов воспользуйтесь их сбросом через командную строку.

Нажмите кнопку «Пуск», выберите команду «Выполнить». Введите команду CMD и нажмите ENTER. В окно командной строки введите команды: cd /d f:\ нажать ENTER, где f:\ — это обозначение накопителя (флешки); attrib -s -h /d /s нажать ENTER — эта команда удалит атрибуты, и директории станут видимыми.

Альтернативно, можно создать текстовый файл прямо на флешке. Введите в файл команду attrib -s -h /d /s, переименуйте в файл с названием1.bat и запустите. Выполнение команды может занять довольно продолжительное время в зависимости от количества файлов. После этого можно вернуть первоначальный вид папок, то есть, скрыть системные скрытые файлы.

Как проверить является ли компьютер переносчиком вируса?



Если есть подозрение, что это компьютер разносит вирус по USB накопителям, то можно обратиться к перечню процессов в диспетчере задач. Для этого запустите диспетчер и проверьте реестр на наличие текущего процесса с названием типа XSd8USB7858.

Имейте в виду, что источник данного процесса невозможно удалить AviraAntivir, DrWeb CureIT, Kaspersky Removal Tool. То есть ваша задача найти ту антивирусную утилиту, которая сможет удалить этот источник. Им является драйвер, определяемый с помощью Autoruns.

Для дальнейшей защиты от вируса вы можете создать директорию с названием Autorun.inf. Смысл этого в том, что создать файл с именем, которое уже присвоено директории невозможно.