የፀረ-ቫይረስ ፕሮግራሞች አዘጋጆች እንደገለጹት አንድ አዲስ ዓይነት ቫይረስ ከዩኤስቢ ፍላሽ አንፃፊ ወደ ዩኤስቢ ፍላሽ አንፃፊ እና ከአውታረ መረቡ ጋር ሲዘዋወር ቆይቷል ፡፡ የኢንፌክሽን እውነታ ወዲያውኑ ግልፅ ነው - በ flash ድራይቭ ላይ ያሉት ሁሉም ማውጫዎች የማይታዩ ይሆናሉ ወይም ወደ አቋራጮች ይለወጣሉ ፡፡
ይህ “አውቶራን” ቫይረስ ነው
በመጀመሪያ ኮምፒተርዎን ከቫይረሶች ይፈትሹ ፡፡ በመደበኛ የደህንነት ሁኔታ ሪፖርት በጠቅላላ አዛዥ ውስጥ ያለውን ፍላሽ አንፃፊ ይክፈቱ እና ሁሉንም ያልታወቁ ማውጫዎችን ያግኙ ፡፡ በእንደዚህ ዓይነት ማውጫዎች ውስጥ የተከማቸውን ፋይሎች ያስገቡ እና ባህሪያቱን ይቀይሩ - ሁሉንም አራቱን አመልካች ሳጥኖች ያስወግዱ እና “እሺ” ን ጠቅ ያድርጉ ፡፡ በፍላሽ አንፃፊ ላይ ተጨማሪ የተደበቁ ፋይሎች አለመኖራቸውን ያረጋግጡ።
በመቀጠልም እያንዳንዱ የሚታዩ አቋራጮች የሚጀምሩትን ማየት አለብዎት ፡፡ እንደ አንድ ደንብ በተመሳሳይ ድራይቭ ላይ አንድ ተመሳሳይ ፋይል ማስጀመርን ይጀምራሉ ፡፡ የአቋራጭ ባህሪያቱን ይፈትሹ ፡፡ በበሽታው ከተያዙ ሁለት ጊዜ ማስጀመሪያ ተገኝቷል - የመጀመሪያው ማውጫውን ይከፍታል ፣ ሁለተኛው ደግሞ የቫይረሱን ፕሮግራም ይጀምራል ፡፡ በመስመር ላይ “ነገር” ወደ ቫይረሱ የሚወስደውን መንገድ ማየት ይችላሉ ፣ ብዙውን ጊዜ በዚህ ፍላሽ አንፃፊ ላይ ባለው ሪሳይክል ማውጫ ውስጥ እንደ “11dc09d81.exe” ያለ ነገር ፡፡ ከማውጫው ጋር ይሰርዙት።
የፋይል እይታዎችን በማገገም ላይ
ሁሉንም የማውጫ አቋራጮችን አስወግድ። የማውጫ አዶዎቹ ግልጽ ናቸው - ይህ ማለት የቫይረሱ አውራጅ እነዚህን ማውጫዎች እንደ ስርዓት ምልክት አድርጎ ተሰውሯል ማለት ነው ፡፡ እነዚህን ባህሪዎች ለማሰናከል የትእዛዝ መስመርን ዳግም ማስጀመር ይጠቀሙ።
የ “ጀምር” ቁልፍን ጠቅ ያድርጉ ፣ “አሂድ” የሚለውን ትእዛዝ ይምረጡ ፡፡ የ CMD ትዕዛዙን ያስገቡ እና ENTER ን ይጫኑ። በትእዛዝ መጠየቂያ መስኮቱ ውስጥ ትዕዛዞችን ያስገቡ: cd / d f: / ENTER ን ይጫኑ, የት f: የአሽከርካሪው (ፍላሽ አንፃፊ) ስያሜ ነው attrib -s -h / d / s ተጫን ENTER - ይህ ትዕዛዝ ባህሪያቱን ያስወግዳል እና ማውጫዎች ይታያሉ ፡፡
እንደ አማራጭ በቀጥታ የጽሑፍ ፋይል በዩኤስቢ ዱላ ላይ መፍጠር ይችላሉ ፡፡ በፋይሉ ውስጥ ትዕዛዙን ‹S -h / d / s) ያስገቡ ፣ ወደ 1.bat ዳግም ይሰይሙ እና ያሂዱ ፡፡ የትእዛዝ አፈፃፀም በፋይሎች ብዛት ላይ በመመርኮዝ በጣም ረጅም ጊዜ ሊወስድ ይችላል ፡፡ ከዚያ በኋላ የአቃፊዎቹን የመጀመሪያ እይታ መመለስ ይችላሉ ፣ ማለትም ስርዓቱን የተደበቁ ፋይሎችን ይደብቁ ፡፡
ኮምፒተር ቫይረሱን መያዙን እንዴት ማረጋገጥ እንደሚቻል?
ይህ ኮምፒተር በዩኤስቢ ድራይቮች ቫይረስ እያሰራጨ ነው የሚል ጥርጣሬ ካለ በስራ አስኪያጁ ውስጥ ያሉትን የሂደቶች ዝርዝር ማመልከት ይችላሉ ፡፡ ይህንን ለማድረግ መላኪያውን ይጀምሩ እና XSd8USB7858 ለተባለ የአሁኑ ሂደት መዝገብ ቤቱን ይፈትሹ ፡፡
የዚህ ሂደት ምንጭ በ AviraAntivir ፣ በ DrWeb CureIT ፣ በ Kaspersky ማስወገጃ መሣሪያ ሊወገድ እንደማይችል ያስታውሱ። ያ ማለት የእርስዎ ተግባር ይህንን ምንጭ ሊያስወግድ የሚችል ጸረ-ቫይረስ መገልገያ መፈለግ ነው። ይህ በ “Autoruns” የተገለጸ ሾፌር ነው።
ለተጨማሪ የቫይረስ መከላከያ ‹Autorun.inf› የሚባል ማውጫ መፍጠር ይችላሉ ፡፡ የዚህ ትርጉም ቀደም ሲል ወደ ማውጫው የተመደበ ስም ያለው ፋይል መፍጠር የማይቻል ነው ፡፡