Привет всем читателям блога Weblog.uz. Думаю каждый сталкивался с вирусом который создаёт ярлык флешки на самой флешке и когда человек подключает такую флешку, то думает что это безобидный глюк и запускает ярлык. А ярлык в свою очередь исполняет вредоносный код, записанный в свойствах, а потом только открывает пользователю папку с файлами. Вирус распространяется только через USB флеш накопители.
Итак, если зайти в qnb.uz с запросом Вирус создаёт ярлык файлов на флешке мы увидим вопросы типа этих (пример темы (https://qnb.uz/13903/fleshkamga-virus-tushgan-papkalani-yarlik-qilib-tashayapti), где люди просят удалить эту ерунду.
Сперва надо удалить вирус любым антивирусом, с этой задачей справится и eset nod32. После чего остаётся открыть спрятанные файлы.
Как я говорил ранее, вирус распространяется только через usb-устройства путём запуска исполняемого кода из свойств ярлыка. Для того, чтобы открыть все спрятанные файлы можно использовать следующий скрипт:
Нужно
- скопировать utility.bat в корень флешки и запустить;
- после чего нам откроются многие невидимые файлы, в том числе и папка с пустым именем, куда вирус загрузил все файлы;
- открываем бесплатную утилиту от майкрософт Process Explorer и находим через CTRL+F ссылку на autorun, завершаем этот процесс;
- теперь осталось удалить с корня все файлы, кроме этой папки.
- заходим в папку и перемещаем её содержимое на уровень выше, т.е. в корень флешки.
Вот пока и всё, что у меня есть. Надеюсь скоро порадовать свежей информацией.