Розберемося з деякими поняттями. 1. Будемо говорити флеш-носій, але це стосується і «флешки», і дискети, і мобільного телефону, і USB Hard-Drive (переносний жорсткий диск), і інших пристроїв, які є носіями інформації та можуть підключатися до USB портів чи за допомогою карт-рідеру (SD, MicroSD…). 2. Також, будемо говорити віруси, але це стосується не усіх вірусів, а окремої групи, яку можна виділити, як віруси типу «Autorun». Це є різні віруси, та принцип поширення вони мають однаковий. 3. Поради зроблені для ОС Windows XP. Для Windows Vista і Windows 7 трішки відрізняються за деякими пунктами, але принципи ті самі.
Найкращий метод боротьби – профілактика (не знаю хто сказав, але – це є правда).
Отже, почнемо. Підключивши флеш-носій, як правило, з’являється вікно авто-запуску. Принцип дії вірусів (даної групи) в тому, що Ви, натиснувши «ОК» запускаєте цей вірус. Що ж робити? Натискаємо «Скасувати». 1. НІКОЛИ не натискаємо кнопку «ОК» в даному вікні, а натискаємо «Скасувати». 2. Запустивши «Мій комп’ютер», НЕ МОЖНА робити подвійний клік по флеш-носію. А як же відкрити? – запитаєте Ви. Запустивши «Мій комп’ютер», в панелі інструментів (кнопочки зверху у вікні) є кнопка «Папки», саме її натискаємо. У нашому вікні, зліва, з’явилося «дерево папок» (якщо натиснути кнопку «Папки» знову - «дерево папок» зникає). Наступний наш крок – натискаємо один раз лівою кнопкою мишки на ім’я флеш-носія у «дереві папок». Далі, звична робота із папками та файлами, але, знову нагадую НЕ МОЖНА робити подвійний клік по флеш-носію. Ідеальний варіант – працювати у файловому менеджері.
Взнати, чи на флеш-носії є такий вірус можна так: 1. На комп’ютері повинне бути активним відображення прихованих файлів та папок. (запускаємо «Мій комп’ютер» - натискаємо у головному меню «Сервіс» - «Властивості папки» - вкладка «Вигляд» - відмічаємо «Показувати приховані папки та файли»); 2. Відкриваємо флеш-носій, описаним вище способом, і дивимося чи є там файл «Autorun.inf». Якщо цей файл є, значить вірус є, або, нещодавно, був. 3. Сам файл - «Autorun.inf» - простий текстовий файл з розширенням «*.inf», але саме він запускає вірус.
Якщо Ви зробили попередні дії і побачили, що вірус є, тоді – Видалення вірусу з флеш-носія: 1. Видаляємо УСІ незнайомі файли і папки з флеш-носія. 2. Від’єднуємо пристрій. 3. Тепер, приєднавши знову, можемо працювати.
Що робити, якщо вірус вже є на комп’ютері? Це вже важче. Та ми і це спробуємо подолати. :) . Кожного разу, як Ви підключатимете флеш-носій, відразу ж там з’являться деякі файли, папки (як правило приховані), ви робите попередні дії по видаленню, та папки чи файли не видаляються, чи не можна вмикнути відображення прихованих файлів та папок, не можна запустити «Диспетчер завдань» – це все ознаки того, що Ваш комп’ютер заражений. Поговоримо що ж робити: Визначаємо що це за вірус. У програмі «блокнот» відкриваємо файл «Autorun.inf» - шукаємо напис open=xxxxx (xxxxx – це буде шлях до файлу вірусу, який і потрібно видалити). Є такі віруси: 1. Root.exe – потрібно загрузитися у безпечному режимі, або з віртуальної ОС і видалити цей файл. Шлях до файлу: C:Recycler…(набір символів)...Root.exe 2. Amva.exe, Avpo.exe – потрібно у «Диспетчері завдань» завершити процес з ім’ям Amva.exe чи Avpo.exe. Після цього видаляємо файли: C:Windows\System32\Avpo.exe, C:Windows\System32\Avpo.dll, C:Windows\System32\Amvo.exe, C:WindowsSystem32Amvo.dll. 3. Svchost.exe –з цим ще цікавіше. Якщо Ви викликаєте «Диспетчер завдань», а у відповідь з’являється повідомлення, що він відключений адміністратором – цілком можливо, що Ви стали «щасливим» володарем цього вірусу. Вірус прописується до файлу, який потрібен системі, а отже видаляти його не можна. Що ж робити? Ніякі способи і навіть антивіруси не допомагали у боротьбі з ним, та я поставив безкоштовний УКРАЇНСЬКИЙ антивірус, просканував ним систему, полікував і … О, ЧУДО! – проблема вирішилася.