В последние пару лет просто огромное распостранение получили флешки, причём их объем постоянно растет удваиваясь практически каждый год. Возрастает и объем переносимой информации на флешках. На данный момент никого не удивишь фильмом, или игрушкой объемом 4, а то и 8 Gb. Большой спрос на флешки породил и интерес авторов вирусов, которые воспользовались особенностью работы этих устройств, чтобы автоматически заражать компьютер в который она вставлена.
Механизм работы прост, при подключении флешки система устанавливает драйвера на неё и далее монтирует диск. При монтировании в ОС WINDOWS по-умолчанию срабатывает автозапуск т.е. ОС WINDOWS ищет на флешке файл autorun.inf, в котором указывается файл который надо запустить - далее запуская этот файл (такой же принцип, как и при установке компакт диска в cd-rom). Этот механизм очень удобен для пользователя так, как избавляет его от необходимости заходить на диск, искать исполняемый файл, запускать его.
Именно этим механизмом воспользовались авторы вирусов. Они подменяют или создают свой файл (autorun.inf) на вашей флешке, и указывают в нем в качестве запускаемого файла - файл вируса (который так же записывается на вашу флешку). В результате, вы вставили флешку в компьютер - далее система сделает все за вас, вирус уже на нем.
Действия вируса на вашем компьютере:
Вирус прописывается в автозапуск в реестре по путям ([HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] или [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]). Существуют и другие способы запуска, такие как запуск вместе с оболочкой windows Shell, есть и другие способы…
Далее вирус загружается в память и прописывает себя в системные папки типа C:\WINDOWS\system32.
Далее делает скрытие и системные файлы невидимыми для вас в проводнике в результате вы их не можете удалить, а если и удаляете, то вирус сидящий в оперативной памяти компьютера записывает себя вновь.
После чего компьютер превращается в рассадник вирусов так как любая флешка вставленная в него будет заражена.
Такого вида вирусов очень много каждый действует по-разному, но принцип тот же.
Как побороть - этот вирус я расскажу вам далее............
Скачать с нета бесплатную утилиту от Доктора Веб Cureit и полечить ею компьютер. Надежней всего переустановить систему.
Профилактика:
Чтобы не заразиться вирусом нужно всеголиш отключить автозапуск на компьютере.
Для этого запускаем gpedit.msc - редактор групповой политики. Далее заходим Конфигурация компьютера - Административные шаблоны – Система - параметр Отключить автозапуск ставим в положение Включен на всех дисках, то же самое делаем для пункта Конфигурация пользователя.
После этого вирус не сможет самостоятельно залезть на ваш компьютер пока вы сами на неё не зайдете, но это даст время антивирусу удалить вирус с флешки.
Для профилактики таких вирусов советую вам поставить программу (USBGuard.exe), которая блокирует вирусы такого типа прикрепляю её..
