Недавно столкнулся с вирусом который заражал флешку следующим образом:
Вирус создает в корневой директории флешки скрытый файл
autorun.inf
и папку
Recycled
внутри которой 2 скрытых файла
KESHA.EXE
Nosferatu.txt
В текстовом файле находится трехстишие:
Смотри же и глазам своим не верь.
На небе затаился чёрный зверь.
В глазах его я чувствую беду...
При удалении или переименовании любого из этих файлов они востанавливаются через 10 секунд. Если лечить только флешку, то файлы также восстанавливаются сами.
На домашнем компе помогла перезагрузка с антивирусной чисткой до загрузки ОС. Вирус при работе ОС, видимо, работает в оперативной памяти и поэтому трудно уловим.
Флешкой я пользуюсь часто и везде и через несколько дней вновь оказалась заражена этим "Кешей". Так как я не имею возможности (и желания))) "пролечить" все компьютеры, с которыми контактирует моя флешка, я поступил следующим образом:
Внес изменения в текст самих файлов вируса, открыв их Командером по Ф4, например в файле autorun.inf был изменен текст с такого:
[autorun]
UseAutoPlay=1
shellExecute=Recycled\ KESHA.EXE На такой:
[autorun]
UseAutoPlay=1
shellExecute=Recycled\KE.EXE
И в файле KESHA.EXE удалил почти все содержимое, за исключением нескольких начальных символов. Таким образом для зараженного компьютера флешка остается инфицированной и вирус её повторно не пытается заразить, но при этом тело вируса на флешке не функционирует.
Я не считаю себя крутым специалистом, но, мне кажется, помогло - по крайней мере антивирусы на флешке вируса теперь не находят)
