A vírusok egy flash drive - Biztonsági tippek
Mostanában igen gyakran hallunk a vírus terjed elsősorban cserélhető USB-meghajtó vagy egyszerűen az USB-meghajtót.
Szeretném megjegyezni, hogy a százalékos előfordulása a fertőzés közel 80% -a (növekvő) minden esetben a lehetőség. Az ilyen gyors növekedés valószínűleg azzal magyarázható, hogy a prevalenciája flash meghajtók a lakosság körében.
Az összefüggésben a cikkben fogjuk nézni az elsődleges fertőzés jellegzetes flash. hogy van egy fertőzés a rendszer, hogyan kell spot „szemmel”, ha a flash meghajtó fertőzött, és mit kell tenni, ha még mindig felvette ezt a fertőzést.
autorun lényeg ez. A gyökér a fertőzött flash drive, akkor talál egy autorun.inf fájlt, amelynek tartalmát (mint egy sima szöveges fájl) meghatározza az elérési utat a futtatható fájlt (a fájl lehet Com kiterjesztés). Általában végrehajtható - és ez a vírus. gyökerében található a flash meghajtóra vagy mappára, amely otributy „rejtett”. autorun.inf és végrehajtható fájlok általában attribútumok „rendszer”, „read-only” és a „rejtett”.
Van egy viszonylag egyszerű és hatékony módon lehet felismerni a flash meghajtó fertőzött, vagy nem, mondjuk, hogy minden szabálynak van annak kivételével, váratlan. Az egyik legegyszerűbb módja, hogy érzékeli ezt a fertőzést, hogy jobb klikk a lemezen. A megjelenése az első merész tétel, „Auto” kell figyelmeztetni: a legvalószínűbb, az USB flash meghajtó fertőzött:
Ábra. 1. „Automatikus lejátszás”
Kiemelt ebben az esetben az intézkedés:
1) Olvassa a flash meghajtó Antivirus (bár, ha kinyitja flash, memória-rezidens antivírus monitor nem sikerült kimutatni a fertőzést - egy esélyt, hogy megtalálja azt, amikor szkennelés egy kicsit)
By the way, ez lesz szó, a kezelés után Antivirus nyitás vaku kísérlet jelenhet meg a 2. ábrán látható Ez az üzenet annak a ténynek köszönhető, hogy az anti-vírus, a legvalószínűbb, akkor távolítsa el a futtatható fájl, így a autorun.inf hazugság a helyére.
2) Próbálja meg eltávolítani a fertőzést saját kezűleg (amit most fogunk csinálni)
A legegyszerűbb formájában a tisztító az „idegen” kifejezés az egyszerű eltávolítása a futtatható fájlt és autorun fájlt. Annak érdekében, hogy ne vezessenek be az olvasót a parancssorban dzsungel, a legésszerűbb ezen hozzáférési fertőzött flash disk válhat Total Commander. Csak nyissa meg a „Total” villog. Mi meg a paramétereket a „Rejtett fájlok”, és távolítsa el a hívatlan vendégeket:
3. ábra hívatlan vendégek „ott”
Súlyos esetekben, akkor találkozhat a következő:
És végül, nézd meg egy élő példa az egyik ilyen vírusok (pontosabban trójaiak) Kesha.exe, amely már kapott állapotát „nemzeti kedvence.”
A gyökere a fertőzött pendrive már ismerős számunkra autorun.inf a tartalom:
[Autorun]
UseAutoPlay = 1
shellexecute = Újrahasznosított \ KESHA.EXE
Itt a lemezen - rejtett Újrahasznosított mappát. Két fájl - egy végrehajtható Kesha.exe és Nosferatu.txt szövegfájlt egy meglehetősen eredeti „búcsúzó szavai”:
Íme, és a szemem nem hisznek.
Az ég elrejtette a fekete bestia.
Az ő szemében érzem baj.
4. ábra. Kaspersky elismerte a „Kesha” a módosítását Heur.Trojan.Generic
Start / Programok / Kellékek / Parancssor / írja gpedit.msc
A megjelenő ablakban válasszuk ki a csoportházirend Felügyeleti sablonok / Rendszer / tiltása Autorun
Ábra. 5 letiltása Autorun
Nos, ez az összes. Egészségügyi, hogy Ön és a számítógép.