Вирус создает ярлыки на съемных носителяхВирус создает ярлыки на съемных носителях

Вирус создает ярлыки на съемных носителях

Привет всем читателям блога Weblog.uz. Думаю каждый сталкивался с вирусом который создаёт ярлык флешки на самой флешке и когда человек подключает такую флешку, то думает что это безобидный глюк и запускает ярлык. А ярлык в свою очередь исполняет вредоносный код, записанный в свойствах, а потом только открывает пользователю папку с файлами. Вирус распространяется только через USB флеш накопители.

Итак, если зайти в qnb.uz с запросом Вирус создаёт ярлык файлов на флешке мы увидим вопросы типа этих (пример темы (https://qnb.uz/13903/fleshkamga-virus-tushgan-papkalani-yarlik-qilib-tashayapti), где люди просят удалить эту ерунду.

Сперва надо удалить вирус любым антивирусом, с этой задачей справится и eset nod32. После чего остаётся открыть спрятанные файлы.

 

Как я говорил ранее, вирус распространяется только через usb-устройства путём запуска исполняемого кода из свойств ярлыка. Для того, чтобы открыть все спрятанные файлы можно использовать следующий скрипт:

Нужно

  1. скопировать utility.bat в корень флешки и запустить;
  2. после чего нам откроются многие невидимые файлы, в том числе и папка с пустым именем, куда вирус загрузил все файлы;
  3. открываем бесплатную утилиту от майкрософт Process Explorer и находим через CTRL+F ссылку на autorun, завершаем этот процесс;
  4. теперь осталось удалить с корня все файлы, кроме этой папки.
  5. заходим в папку и перемещаем её содержимое на уровень выше, т.е. в корень флешки.

Вот пока и всё, что у меня есть. Надеюсь скоро порадовать свежей информацией.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

© All Right Reserved