Dzięki pomysłowości ludzi oraz wrodzonej sympatii do lenistwa niemalże od początku stosowania przenośnych nośników pamięci, innych niż dyskietki w "ulubionych" systemach operacyjnych pojawiła się wymuszona funkcja auto-uruchamiania programów, zawartych na tych nośnikach. Dzięki takiemu rozwiązaniu rozleniwiony użytkownik zaoszczędzi dwóch kliknięć, ale przy okazji może uzyskać niezastąpioną przyjemność automatycznego uruchomienia złośliwego oprogramowania (jakby nie można było napisać wirusa).
Niemal od początku istnienia funkcji auto-uruchamiania istnieje magiczna sztuczka z przyciśnięciem klawisza SHIFT na kilka sekund, podczas wkładania nośnika. Można też auto-uruchamianie wyłączyć w konfiguracji systemu, w rejestrze systemu, jednak gdy kliknie się w ikonę napędu -- program jest automatycznie uruchamiany. Trzeba otworzyć prawym przyciskiem myszy...
Po przydługawym wstępie można zająć się celem wpisu... Otóż. Najwięcej obecnych wirusów, która nie pochodzi z internetu przenosi się z pomocą wymiennych dysków, kart pamięci, pen-drive'ów, odtwarzaczy i innego typu nośników. Pomijając wredne wirusy, które nawet niekiedy są wykrywane przez ulubiony program antywirusowy, istnieje też mnóstwo takich, co kopiują się jak króliki na każdy napęd/partycję, gdzie tylko istnieje możliwość zapisu, tylko po podłączeniu przenośnej pamięci do komputera. Komputer działał jak działa, po co więc się leczyć? -- zapyta się mniej obeznany użytkownik. W zasadzie -- problem mnie nie dotyczy, ale często przychodzą do mnie ludzie z zainfekowanymi pamięciami. Co wtedy robię?
Usuwam plik autorun.inf i przy okazji binarie wirusa (z zasady jest ich więcej niż jedna, często w folderze ukrytym RECYCLER), następnie tworzę folder o nazwie autorun.inf, zmieniam atrybuty na "tylko do odczytu" i oddaje pamięć, która nawet jeśli zarazi się wirusem -- nie będzie rozsyłać go dalej.
Na tym już polega owe piękno tych systemów plików, co nie rozpoznają wielkości liter w nazwach plików i folderów, że wystarczy utworzyć jeden folder, aby już żaden plik o tej samej nazwie nie miał prawa pojawić się w tym samym miejscu.
Na swoim komputerze gorąco polecam utworzyć folder autorun.inf na każdym ze swoich dysków, co pozwoli zaprzestać uruchamiania złośliwości.
Procedury usuwania wirusów są dość mało skomplikowane, jednak, gdy wirus działa w systemie "ulubionym", pliki ukryte nie mogą być odkryte. Wystarczy wtedy zablokować możliwość rozprzestrzeniania wirusa z pomocą linii poleceń cmd:
d:
cd \
attrib -s -h -r autorun.inf
ren autorun.inf autorun.txt (lub del autorun.inf)
mkdir autorun.inf
attrib +r autorun.inf
dodatkowo można usunąć wirusa, który zazwyczaj siedzi w katalogu głównym napędu lub w folderze RECYCLER:
attrib -h -r -s *.exe
del *.exe (uwaga!)
Lub bardziej bezpiecznie sprawdzić gdzie siedzi dokładniej w pliku autorun.txt na dysku, który utworzył się poprzez zmianę nazwy pliku autorun.inf.
Jak usuwać wirusy na innych systemach -- nie będę pisał z 2 prostych przyczyn:
* - nigdy nie wliczam w ten zbiór podzbioru użytkowników klikadełka.
** - nie wliczam w to Leopardów, Panter i innych systemów z mnóstwem wirusów.
Publikowane komentarze są prywatnymi opiniami użytkowników witryny Michała Sternadela. Witryna Michała Sternadela nie ponosi odpowiedzialności za treść tych opinii.
| ||||||||
