Selon les développeurs de programmes antivirus, un nouveau type de virus se promène depuis longtemps d'une clé USB à une clé USB et sur le réseau. Le fait de l'infection est immédiatement évident - tous les répertoires du lecteur flash deviennent invisibles ou se transforment en raccourcis.
C'est un virus "autoran"
Tout d'abord, vérifiez que votre ordinateur ne contient pas de virus. Avec un rapport d'état de sécurité normal, ouvrez le lecteur flash dans Total Commander et trouvez tous les répertoires sans titre. Entrez les fichiers stockés dans ces répertoires et modifiez les attributs - supprimez les quatre cases à cocher et cliquez sur "ok". Assurez-vous qu'il n'y a plus de fichiers cachés sur le lecteur flash.
Ensuite, vous devriez voir ce que chacun des raccourcis visibles lance. En règle générale, ils initient le lancement du même fichier sur le même lecteur. Vérifiez les propriétés du raccourci. En cas d'infection, un double lancement sera détecté - le premier ouvre le répertoire, le second lance le programme antivirus. Dans la ligne "Objet", vous pouvez voir le chemin d'accès au virus, généralement quelque chose comme "11dc09d81.exe" dans le répertoire Recycle sur ce lecteur flash. Supprimez-le avec le répertoire.
Récupération des vues de fichiers
Supprimez tous les raccourcis de répertoire. Les icônes des répertoires sont transparentes - cela signifie que le téléchargeur de virus a marqué ces répertoires comme système et cachés. Pour désactiver ces attributs, utilisez une réinitialisation de ligne de commande.
Cliquez sur le bouton "Démarrer", sélectionnez la commande "Exécuter". Entrez la commande CMD et appuyez sur ENTRÉE. Dans la fenêtre d'invite de commande, entrez les commandes: cd / d f: / appuyez sur ENTREE, où f: / est la désignation du lecteur (lecteur flash); attrib -s -h / d / s appuyez sur ENTER - cette commande supprimera les attributs et les répertoires deviendront visibles.
Alternativement, vous pouvez créer un fichier texte directement sur la clé USB. Entrez la commande attrib -s -h / d / s dans le fichier, renommez-le en 1.bat et exécutez. L'exécution de la commande peut prendre un certain temps selon le nombre de fichiers. Après cela, vous pouvez revenir à la vue d'origine des dossiers, c'est-à-dire masquer les fichiers cachés du système.
Comment vérifier si un ordinateur est porteur d'un virus ?
Si vous soupçonnez que cet ordinateur propage un virus via des clés USB, vous pouvez vous référer à la liste des processus dans le gestionnaire de tâches. Pour ce faire, démarrez le répartiteur et recherchez dans le registre un processus en cours nommé XSd8USB7858.
Gardez à l'esprit que la source de ce processus ne peut pas être supprimée par AviraAntivir, DrWeb CureIT, Kaspersky Removal Tool. Autrement dit, votre tâche consiste à trouver l'utilitaire antivirus qui peut supprimer cette source. Il s'agit du pilote défini avec Autoruns.
Pour une protection antivirus supplémentaire, vous pouvez créer un répertoire appelé Autorun.inf. Cela signifie qu'il est impossible de créer un fichier avec un nom qui a déjà été attribué au répertoire.