Проверяем и полностью очищаем флешку от вирусов - TurboComputer.ru
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд (пока оценок нет)
Загрузка...

Проверяем и полностью очищаем флешку от вирусов

Как удалить вирус с флешки?

USB-накопитель — «лакомый кусочек» для вирусов. Существует даже отдельная категория «цифровых штаммов». Они нацелены именно на внешние накопители. Трояны и черви скрытно проникают на флешку, устанавливают свои элементы (стартовые модули, файл автозапуска, ярлыки) и тщательно маскируют их, удаляют или повреждают пользовательские папки и файлы. А также нарушают работу USB-накопителя: не дают открыть раздел и отдельные папки, препятствуют безопасному извлечению устройства, имитируют системные ошибки (появляются фейковые сообщения).

Рассмотрим, как очистить флешку от вирусов, используя различные способы.

Способ #1: очистка антивирусом

(если требуется сохранить данные на usb-накопителе)

Отключение автозапуска

Первым делом необходимо обезопасить операционную систему компьютера, на котором будет выполняться проверка. Отключить в Windows автозапуск. Чтобы вирус после подключения USB-флешки не смог автоматически запуститься и скрытно проникнуть на винчестер ПК.

Эта процедура выполняется следующим образом:

в Windows 7

1. Нажмите сочетание клавиш «Win» и «R».

2. В строке панели «Выполнить» введите директиву — gpedit.msc.

4. В окне редактора групповой политики выберите раздел «Конфигурация компьютера».

5. Откройте подраздел «Административные шаблоны».

6. В списке опций выберите «Компоненты Windows».

7. Перейдите к параметрам «Политики автозапуска» → «Отключить автозапуск».

8. В открывшемся окне настроек:

  • щелчком левой кнопки мышки включите радиокнопку рядом с надстройкой «Включить»;
  • нажмите кнопки «Применить» и «OK».

в Windows 8.1

1. Клацните правой кнопкой по иконке Windows на панели задач.

2. В контекстном меню выберите «Найти».

3. В поисковой строке наберите — автозапуск.

4. Кликните в выдаче — «Включение и отключение автозапуска».

5. В панели «Компьютер и устройства» перейдите в раздел «Автозапуск».

6. В блоке слева установите значение «Не выполнять никаких действий» в полях «Съёмный носитель» и «Карта памяти».

Совет! Если вы хотите полностью отключить функцию автозапуска, переведите щелчком ползунок вверху блока в значение «Откл.».

Сканирование флешки

1. После отключения автозапуска подключите флешку к ПК.

3. В открывшемся окне правой кнопкой клацните по иконке USB-носителя.

4. Чтобы проверить флешку на вирусы, выберите в перечне опций «Сканировать… ». (В данном случае это ESET Smart Security).

5. Удалите все найденные вредоносные объекты.

Совет! Выполнить очистку можно альтернативными антивирусными сканнерами — Dr.Web CureIT!, Free Anti-Malware или Kaspersky Virus Removal Tool. Перед тем, как будет выполняться проверка, не забудьте установить галочку возле флеш-накопителя в списке разделов.

Способ #2: форматирование

(удаление всех данных — вируса и пользовательских файлов)

Примечание. Этот вариант уместно использовать, когда на носителе нет ценной информации или когда другими способами удалить вирус с флешки не получается.

1. Убедитесь в том, что на компьютере отключена функция автозапуска. А затем подключите заражённый носитель.

2. Нажмите одновременно клавиши «Win» и «E».

3. Наведите курсор на ярлык USB-носителя. Нажмите правую кнопку. В системном меню выберите «Форматировать… ».

4. В «Форматирование… » задайте в настройках следующие значения:

  • «Файловая система» — NTFS;
  • «Размер кластера» — «Стандартный размер… »;
  • «Метка тома» — имя флешки (по желанию; можно не менять);
  • «Способы форматирования»: в окошке «Быстрое» установите флажок для выполнения поверхностной (быстрой) очистки.

5. Нажмите кнопку «Начать».

6. В дополнительном окне подтвердите действие: клацните «OK».

7. По завершении процедуры в окне «Форматирование… » снова нажмите «OK».

8. В окне настроек нажмите «Закрыть».

Теперь флешка чиста и готова к полноценной эксплуатации.

Способ #3: удаление вирусов вручную

(только для опытных пользователей)

Этот алгоритм очистки целесообразно использовать, если требуется сохранить максимум полезных данных, размещённых на инфицированном флеш-накопителе.

1. Включите в Windows отображение скрытых файлов и папок:

  • нажмите «Win+E»;
  • в появившемся окне нажмите «Alt»;
  • в верхней панели откройте: Сервис → Параметры папок;
  • перейдите во вкладку «Вид»;
  • в последнем пункте опций включите кликом «Показывать скрытые файлы… »;
  • клацните кнопки «Применить» и «OK».

2. Проверьте настройку автозапуска. Он должна быть отключённой (см. Способ #1).

3. Подключите и откройте содержимое флешки.

4. Проанализируйте файлы. Элементы зловреда могут выглядеть так:

  • • файлы с расширением .bat;
  • • ярлыки;
  • • папка Recycler (явный признак присутствия вируса).

5. Кликните по каждому из них правой кнопкой и просмотрите в свойствах настройку «Объект» (клик → пункт в меню «Свойства»). В вирусных файлах, в «Объекте», как правило, отображается исполняемые файл «микроба», атаковавшего USB-носитель.

6. Удалите все вредоносные файлы и ярлыки, а также исполняемый элемент вируса, к которому они обращаются (прописанный в строке «Объект»).

Вакцинация флешек

Вакцина для флешки — это своеобразная программная защита в виде специального файла (Autorun.inf). Она не даёт вирусу «поселиться» на флешке: блокирует его функции. Используется исключительно как профилактическое, предупреждающее средство на «здоровых» USB-носителях. Создаётся вручную и посредством специальных программ. С некоторыми из них мы познакомимся поближе.

Panda USB Vaccine

Утилита от знаменитой антивирусной компании Panda. Имеет объём меньше 1Мб. Тем не менее, очень полезна. Предоставляется бесплатно на официальном веб-ресурсе. После первого запуска USB Vaccine в панели установите галочки возле «Hide tray icon… » и «Enable NTFS… ». А потом нажмите «Next». Подключите флешку и в окне приложения нажмите кнопку «Vaccinate USB».

Autostop

Не требует инсталляции. Запускается в консоле MS-DOS. По желанию пользователя может не только «сделать прививку» флешке, но и отключить автозапуск путём изменения настроек реестра, запретить записывание данных на носителе.

USB Defender

Эффективный инструмент с графическим интерфейсом. Активирует защиту USB-носителя в один клик (таким же образом и отключает). Тщательно скрывает присутствие «прививки» AUTORUN.INF на флешке.

Пусть ваши USB-носители вирусы обходят стороной!

Как удалить вирус с флеш-накопителя

Наиболее популярная угроза для флеш-накопителей — это трояны, которые распространяются с помощью Autorun (автоматический запуск). Он переносится на флешку с компьютера как только вставляется носитель и скрывает ваши папки и файлы. Превращает их в ярлыки и тем самым блокирует доступ.

Справиться с ним обычному пользователю проблематично, особенно если требуется удаление без потери данных.

Обычно такие вирусы безвредны сами по себе. Они просто скрывают файлы и распространяются на другие носители.

Удалить вирус с флешки можно почти любой антивирусной программой, и заражение скорее всего происходит из-за её отсутствия. Это так же относится и к карте памяти.

Вот ряд признаков заражения устройства:

  1. Ярлыки вместо папок.
  2. Пропажа информации.
  3. Невозможно открыть флешку (но скорее всего другая причина).
  4. Неизвестные файлы с расширением exe.
  5. Файл autorun.
  6. Скрытая папка RECYCLER.

Помните, что эти проблемы могут возникать не только если вирус на флешке, но и на компьютере или другом устройстве. Так же могут происходить и другие, неприятные вещи. В этой инструкции я покажу 2 способа удаления этого вируса, но конечно же самый быстрый и просто способ — это форматировать флешку. Подойдёт только если у вас нет ценной информации на ней.

Ручной способ удаления

Вирус маскируется как системный файл (скрыты по умолчанию) и поэтому необходимо включить отображение скрытых папок, а затем перейти на флешку. Здесь нужно удалить RECYCLER, autorun и exe файл. Их имена могут отличаться.

Обычно этого достаточно, но вирус может снова появится если он находится дополнительно в другом месте. Если ситуация повторяется — перейдите к следующему способу.

Удаление антивирусом

Стоить проверить компьютер и флешку любым бесплатным или условно бесплатным антивирусом. Например, попробуйте скачать NOD32 (30 дней бесплатно). После пробного периода можно продолжить им пользоваться, но без обновлений. Я сам активно им пользуюсь.

Проведите детальное сканирование компьютера. Все вирусы будут автоматически удаляться при нахождении. После завершения можно просмотреть отчёт.

Проблемы после удаления вируса

Скорее всего вирус сделает скрытыми все данные. Вместо них останутся ярлыки при открытии которых будет появляться ошибка. Ведь они указывали на вирус, который уже удалён. Их можно смело удалять.

Нужно сделать файлы видимыми. Их использование на других устройствах будет неудобно так, как всё время придётся включать отображение скрытых папок, а иногда даже это не получится сделать.

Чтобы это исправить — зайдите в свойства папки и уберите галочку с атрибута «скрытый» как на изображении ниже (отображение скрытых папок должно быть включено).

Если атрибут недоступен (выделен серым), то скачайте исполняемый .bat файл, который автоматически всё исправит.

Переместите его на флешку и запустите (от имени администратора). Укажите букву носителя и нажмите клавишу Enter. Букву можно посмотреть перейдя в проводник Мой компьютер.

Если и это не помогло — воспользуйтесь бесплатной программой USB Hidden Recovery. Скачайте её с официального сайта и установите. Запустите и проведите сканирование флешки, а затем запустите восстановление.

Если вирус постоянно появляется — значит он находится на компьютере (или другом устройстве) и постоянно заражает флешку после своего удаления. Ищите его с помощью антивируса.

Этой информации должно быть достаточно для решения данной проблемы. Если, что-то не получается — буду рад ответить в комментариях.

Читайте также:  Как пользоваться Sopcast

Проверяем и полностью очищаем флешку от вирусов

Каждый носитель информации может стать пристанищем для вредоносного ПО. Как следствие, Вы можете лишиться ценных данных и рискуете заразить другие Ваши устройства. Поэтому лучше как можно скорее от всего этого избавиться. Чем можно проверить и удалить вирусы с накопителя, мы рассмотрим дальше.

Как проверить вирусы на флешке

Начнем с того, что рассмотрим признаки вирусов на съемном накопителе. Основные из них такие:

  • появились файлы с названием «autorun»;
  • появились файлы с расширением «.tmp»;
  • появились подозрительные папки, например, «TEMP» или «RECYCLER»;
  • флешка перестала открываться;
  • накопитель не извлекается;
  • файлы пропали или превратились в ярлыки.

В целом носитель начинает медленнее определяться компьютером, на него дольше копируется информация, и иногда могут возникать ошибки. В большинстве случаев не лишним будет проверить и компьютер, к которому подключена флешка.

Для борьбы с вредоносным ПО целесообразнее всего использовать антивирусы. Это могут быть и мощные комбинированные продукты, и простые узконаправленные утилиты. Предлагаем ознакомиться с лучшими вариантами.

Способ 1: Avast! Free Antivirus

Сегодня этот антивирус считается одним из самых популярных в мире, и для наших целей он прекрасно подходит. Чтобы воспользоваться Avast! Free Antivirus для очистки USB-накопителя, сделайте следующее:

    Откройте интерфейс пользователя, выберите вкладку «Защита» и перейдите в модуль «Антивирус».

Перейдите в раздел «Сканирование USB / DVD».

  • Запустится сканирование всех подключенных съемных носителей. Если вирусы будут найдены, вы можете отправить их в «Карантин» или сразу удалить.
  • Также можно просканировать носитель через контекстное меню. Для этого выполните ряд простых шагов:
    Кликните по флешке правой кнопкой и выберете «Сканировать».

    По умолчанию в Авасте настроено автоматическое выявление вирусов на подключаемых устройствах. Статус этой функции можно проверить по следующему пути:

    Настройки / Компоненты / Настройки экрана файловой системы / Сканирование при подключении

    Способ 2: ESET NOD32 Smart Security

    А это вариант с меньшей нагрузкой на систему, поэтому он часто устанавливается на ноутбуки и планшеты. Чтобы проверить съемный накопитель на вирусы с помощью ESET NOD32 Smart Security, сделайте следующее:

      Откройте антивирус, выберете вкладку «Сканирование компьютера» и нажмите «Сканирование съемных носителей». Во всплывающем окне кликните по флешке.

  • По завершении сканирования вы увидите сообщение о количестве найденных угроз и сможете выбрать дальнейшие действия. Просканировать носитель информации можно и через контекстное меню. Для этого нажмите по ней правой кнопкой и выберите «Сканировать программой ESET Smart Security».
  • Можно настроить автоматическое сканирование при подключении флешки. Для этого перейдите по пути

    Настройка / Дополнительные настройки / Защита от вирусов / Съемные носители

    Здесь можно задать действие, производимое при подключении.

    Читайте также: Что делать, если флешка не форматируется

    Способ 3: Kaspersky Free

    Бесплатная версия этого антивируса поможет быстро просканировать любой носитель. Инструкция по его использованию для выполнения нашей задачи выглядит следующим образом:

    Слева кликните по надписи «Проверка внешних устройств», и в рабочей зоне выберите нужное устройство. Нажмите «Запустить проверку».

  • Также можно нажать правой кнопкой по флешке и выбрать «Проверить на вирусы».
  • Не забудьте настроить автоматическое сканирование. Для этого перейдите в настройки и нажмите «Проверка». Здесь можно задать действие антивируса при подключении флешки к ПК.

    Для надежной работы каждого антивируса не забывайте об обновлениях вирусных баз. Обычно они происходят автоматически, но неопытные пользователи могут отменять их или вовсе отключать. Делать это очень не рекомендуется.

    Способ 4: Malwarebytes

    Одна из лучших утилит для обнаружения вирусов на компьютере и переносных устройствах. Инструкция по использованию Malwarebytes состоит вот в чем:

      Запустите программу и выберете вкладку «Проверка». Здесь отметьте «Выборочная проверка» и нажмите кнопку «Настроить сканирование».

    Для надежности проставьте все галочки напротив объектов проверки, кроме руткитов. Отметьте Вашу флешку и нажмите «Запустить проверку».

  • По завершении проверки Malwarebytes предложит поместить подозрительные объекты в «Карантин», откуда их можно будет удалить.
  • Можно пойти другим путем, просто кликнув правой кнопкой по флешке в «Компьютере» и выбрав «Просканировать Malwarebytes».

    Способ 5: McAfee Stinger

    А эта утилита не требует установки, не нагружает систему и прекрасно находит вирусы, если верить отзывам. Использование McAfee Stinger состоит в следующем:

      Скачайте и запустите программу. Нажмите «Customize my scan».

    Поставьте галочку напротив флешки и нажмите кнопку «Scan».

  • Программа просканирует флешку и системные папки Windows. В конце Вы увидите количество зараженных и очищенных файлов.
  • В заключении можно сказать, что съемный накопитель лучше проверять на предмет наличия вирусов почаще, особенно если используете ее на разных компьютерах. Не забудьте настроить автоматическое сканирование, которое не позволит вредоносному ПО совершить какие-либо действия при подключении переносного носителя. Помните, что главная причина распространенности вредоносного ПО – пренебрежение антивирусной защитой!

    Как очистить флешку от вирусов — программы и онлайн сервисы

    Флеш-карта – это небольшой USB-накопитель, который предназначен для быстрого сохранения и распространения разной информации. Благодаря особой компактности его можно всегда носить с собой и это очень удобно. Чтобы обезопасить собственную работу, нужно знать, как быстро и правильно проверить флешку на вирусы.

    Признаки заражения флешки

    Согласно данным антивирусных компаний, треть пользователей не своевременно обновляют антивирусные программы или же попросту не устанавливают их. Поэтому всегда есть риск подвергнуть свое устройство атаке и, как следствие, удалению важной информации из системы.

    Есть несколько основные признаков того, что файлы на флешке подвергаются воздействию вирусов:

    • появляются файлы с названиями autorun.inf, tmp;
    • накопитель перестает открываться или зависает;
    • удаляются файлы;
    • отображаются различные иероглифы вместо названий файлов.

    Проверка с помощью антивируса

    Когда возникает подозрение на наличие вируса на флешке, стоит как можно быстрее устранить эту проблему и сохранить информацию в безопасности. Для того чтобы удалить вирус с флешки, придется воспользоваться компьютером. Однако главное условие – это наличие мощной антивирусной системы с актуальными вирусными базами.

    Avast! Free Antivirus

    Бесплатная антивирусная система с активными обновлениями вирусных баз. Проверка и защита в Аваст выполняется в автоматическом режиме. Самостоятельно проверить и очистить флешку от вирусов можно следующим образом:

    1. Открыть приложения. Выбрать вкладку «Защита» — «Антивирус».
    2. После этого выполнить «Другое сканирование».
    3. Появится окно «Просканируйте ПК» — «СканированиеUSB».

    ESET NOD32 Smart Security

    Подходит для ноутбуков и планшетов, ведь имеет небольшой размер и нагрузку на систему. Для проверки флешки на вирусы с помощью NOD32 нужно:

    1. Выбрать «Сканирование компьютера», а потом просканировать съемные носители.
    2. После завершения процедуры всплывет окно, где указано количество возможных угроз, которые легко удалить.

    Kaspersky Free

    Это бесплатный антивирус, который подойдет для работы на любом компьютере. «Вылечить» флешку от вирусов с помощью Касперского можно, если придерживаться следующей инструкции:

    1. Открыть программу и выбрать «Проверка».
    2. Выбрать надпись: «Проверка внешних устройств», а после этого «определить устройство».
    3. Запустить проверку, нажав на соответствующую кнопку.

    Malwarebytes

    Утилита, которая используется в основном для борьбы с рекламными и другими вредными программами на ПК. Процедура «лечения» в Malwarebytes следующая:

    1. Выбрать «Проверка». Нужно настроить выборочную проверку.
    2. Выбрать нужные объекты для проверки и начать операцию.
    3. Дождаться завершения, и обезвредить угрозы при их наличии.

    McAfee Stinger

    McAfee Stinger прекрасно борется с вирусами, но и не тормозит работу системы. Избавиться от вирусов можно следующим образом:

    1. Установить программу и нажать «Customize my scan».
    2. Выбрать нужное для проверки устройство и клацнуть левой кнопкой на «Scan».
    3. Программа выполнит сканирования и выдаст в конце отчет о проведенной работе.

    Dr.Web CureIt

    Dr.Web CureIt – еще одна отличная альтернатива для проверки и защиты системы от вирусного воздействия. Антивирусную базу нужно постоянно обновлять до последней версии. Чтобы выполнить обнаружение и удаление вирусов, стоит придерживаться следующей инструкции:

    1. Открыть: «Выбрать объекты для проверки».
    2. Выбрать системный диск или флешку, где требуется проверка.
    3. Отметить нужные сектора, и начать проверку.
    4. Подождать завершения операции.
    5. Если программа отобразила наличия вирусов, то их нужно «Обезвредить».
    6. По завершению процесса появится сообщения, которое сообщит о результатах операции и эффективности.

    Антивирусное обеспечение, которое быстро находит вирусы, устраняет сбои в работе ОС. Для работы c AVZ нужно сначала выполнить установку и настройку программы, после чего:

    1. Запустить программу и выбрать файлы для проверки. Для устранения проблем сразу «Выполнить лечение» и отметить галочкой. Запустить сканирования.
    2. После завершения можно запустить «Мастер поиска и устранения проблем», чтобы ликвидировать возможные последствия влияния вируса.
    3. Выбрать «Все проблемы» и начать проверку. Устранить возможные проблемы.

    Проверка онлайн

    Онлайн антивирусы помогут отыскать и удалить вирусы онлайн без дополнительной установки на компьютер. Таких сервисов много.

    Читайте также:  Определяем разрядность процессора

    Но проверить в таком случае можно не весь компьютер, а только определенный файл. Обычно выбирают подозрительный элемент на флешке и проверяют его онлайн-сервисом.

    Вот несколько примеров.

    VirSCAN.org — отличный сервис, где можно проверить файл сразу несколькими антивирусами.

    Jotti — онлайн-сканер, который проверяет файл не одной базой, определяя даже самые скрытые проблемные места.

    Быстро появляются результаты:

    Удаление вируса вручную, без антивируса

    Более опытные пользователи могут удалять проблемные вирусы самостоятельно с флешки вручную. Однако такая процедура требует особого похода, поэтому не всегда получить нужный результат просто. При ручном удалении лучше работать с флешкой из командной строки или загрузившись с LiveCD/DVD, чтобы вирус не распространился.

    Перед началом работы по ликвидации вредоносных файлов вручную, нужно отобразить все скрытые файлы. Открыть панель управления и найти опцию «Свойства папки» — «Вид» — «Показать все скрытые файлы и папки».

    Если на накопители есть файлы exe, то их следует удалить, поскольку они часто являются вредоносными.

    Другим способом избавления от вирусов является форматирование, однако после завершения процесса с флешки исчезнут не только проблемные файлы, но и вся другая информация.

    Перечисленные советы хорошо работают в совокупности. Поэтому не стоит пренебрегать безопасностью ни только своих устройств, но и других, с которыми активно «сотрудничаете».

    Защищаем флешки от вирусов — легкий способ

    Практически каждый пользователь сталкивался с вирусами на флешках.

    Пожалуй, это самый «заразный» способ передачи вирусов между компьютерами, потому что он действует даже при отключенном интернете. Причем на отрезанных от Всемирной Сети компьютерах ситуация ухудшается из-за того, что антивирусы и Windows не получают своевременных обновлений для своей защиты.

    Проблема решается относительно легко с помощью бесплатной xUSB Defenc. Она поможет восстановить удаленные вирусом папки с флешки (на самом деле просто скрытые) и будет автоматически очищать флешки от некоторых типов вирусов.

    Симптомы вирусов на флешках

    Симптомы весьма разнообразны, так как вирусов бесчисленное множество. Вот наиболее распространенные из них:

    • Наличие файла autorun.inf на флешке.
    • Появление папки Recycler на флешке.
    • Вместо папок появились ярлыки или программы с именами папок.
    • Исчезают папки и файлы с флешки, хотя вы их не удаляли.
    • Флешка не хочет «безопасно извлекаться» — появляется ошибка, говорящая о занятости устройства.
    • При открытии флешки появляется окно с ошибкой.
    • При открытии папок окна с содержимым этих папок появляются в новом окне.

    Все это и многое другое может говорить как о том, что на флешке похозяйничал вирус, так и о том, что на вашем компьютер этот вирус запущен.

    Как происходит заражение — что делает вирус

    Типичное поведение autorun-вируса:

    1. Копирование себя в папку Recycler или куда-нибудь еще на флешке.
    2. Дублирование себя по всей флешке, называя его именами находящихся там папок (или создание ярлыков на свою копию, что почти одно и то же).
    3. Установка атрибутов «скрытый» и «системный» на файлы и папки, чтобы скрыть настоящие папки от взора пользователя и подсунуть свои копии или ярлыки на вирус вместо них (см. пункт 2).
    4. Создание файла autorun.inf в корневой папке флешки (той, которую вы видите, открыв флешку).

    Если открыть такую псевдопапку или просто нажать по значку флешки в Моем компьютере, запустится вирус, который постарается прописать себя в системе. Запущенный вирус будет проверять, какие флешки вы вставляете в USB-порт компьютера и записывать себя на них.

    Дополнительно вирус может отредактировать файл hosts (о починке файла hosts смотрите здесь), чтобы вместо ваших любимых сайтов появлялось требование отправить СМС. Также может выскакивать баннер на экране, опять-таки с требованием заплатить деньги или еще каким-либо угрожающим названием. Вирус может украсть пароли, введенные в браузере и других программах, а также другую полезную для злоумышленника информацию (такие вирусы называют «троянами»).

    Почему эти вирусы так распространены

    Причин здесь несколько. На мой взгляд, самая главная причина — пренебрежение антивирусной защитой. Чтобы защитить компьютер от угроз, надо не только установить антивирус, но и следить за обновлением его баз.

    Вторая причина довольно печальна — использование пиратских версий Windows, в которых часто отключена возможность автообновления системы. Дело в том, что в Windows есть Центр обновлений, который загружает исправления, перекрывающие лазейки для вирусов. Например, в феврале 2011 года вышло обновление, запрещающее автозапуск для флешек, что лишило возможности размножаться вирусам, распространяющихся исключительно с помощью файла autorun.inf. Системы, где отключена проверка обновлений, не получат этой «заплатки».

    Третья причина — невнимательность и незнание. Чтобы определить, что перед вами — папка или программа — достаточно навести стрелочку на значок и подождать. В появившейся подсказке будет важная информация о том, папка ли это или программа. Если программа маскируется под папку (имеет значок папки) — это наверняка вирус. Если на флешке остались одни ярлыки — тоже вирус.

    Четвертая причина — вирусы для флешек очень легко создать. Любой человек, мало-мальски знакомый с программированием, способен написать такого зловреда. Меня печалит, что люди расходуют свой талант и ум во вред окружающим.

    Борьба с autorun-вирусами

    Autorun-вирусы появляются постоянно, практически ежедневно. Ни один антивирус, даже самый продвинутый, не способен вычислить всю новую заразу. Всегда проходит какое-то время до того, как вирус попадает в базу антивируса для опознания. Возникает резонный вопрос:

    Что же делать? Как защитить флешку от вирусов?

    Способов достаточно много, но я остановлюсь на самом простом для начинающего пользователя. Поэтому, например, ситуации корпоративного уровня я рассматривать не буду — системные администраторы знают множество способов защиты от вирусов, статья будет бесполезна для них. Я сосредоточусь на защите домашних компьютеров.

    Существует несколько способов борьбы с autorun-вирусами:

    • Отказ от использования USB-портов и интернета. Конечно, это утопия. Точно так же можно было бы засунуть компьютер в бункер для сохранности. Домашнему компьютеру необходимы USB-порты и интернет, ведь это нужно его владельцу.
    • Запрет запуска всех программ с флешки. Довольно хороший вариант, но имеет существенные недостатки: такая настройка Windows будет сложна новичку, вирусы с флешки никуда не денутся, нельзя будет запускать безопасные программы.
    • Использование хорошего антивируса. К сожалению, даже всеядный Антивирус Касперского может «зазеваться», позволив вирусу запуститься. Это происходит потому, что у вируса может быть нетипичное поведение, которое не распознается защитой. К тому же после удаления вирусов скрытые зловредами папки остаются скрытыми.
    • Использование специальной программы для защиты от autorun-вирусов. Этот вариант обязательно должен использоваться вместе с предыдущим — с использованием полноценного антивируса. Специальная программа для защиты флешек от вирусов просканирует на наличие подозрительных файлов вставленную флешку и удалит вирусы (либо отправит в карантин). Также она восстановит скрытые файлы на флешке. К сожалению, если вирус уже запущен, то получится сизифов труд — вирус будет копировать себя на флешку, а программа — удалять. Причина использования вместе, а не вместо антивируса, очевидна.

    Мой компьютер — моя крепость

    Необходимо обеспечить максимально «прочную» защиту своего компьютера. Для этого необходим антивирус и программа для удаления вирусов с флешек.

    Антивирус должен быть установлен, работать правильно

    В первую очередь откройте настройки вашего антивируса и убедитесь, что нет никаких предупреждающих надписей. Базы должны быть обновлены, лицензия — работать. Если у вас не установлен антивирус, то вам придется его установить. Здесь я дал краткий обзор самых популярных бесплатных антивирусов. В случае отсутствия интернета на компьютере антивирус не сможет сам обновляться, что вполне логично. Почитайте справку вашего антивируса о том, как обновлять его базы вручную. Почти все антивирусы это умеют. Интернет, конечно, понадобится, но не обязательно на вашем компьютере

    xUSB Defence — антивирус для флешек

    Вообще-то таких программ много — Anti-autorun, Зоркий глаз, Autorun Eater, USB Disk Security и десяток-другой подобных. Я остановился на xUSB Defence по одной причине — она работает наиболее быстро и незаметно (хотя есть и проблемы), а также бесплатна. Официальная страничка программы здесь.

    Программа маленькая — один мегабайт. Установка проста. После запуска программы появится значок в трее:

    Щелчок левой кнопкой мыши открывает окно настроек, правой — меню. Настроек у xUSB Defence много, но их назначение понятно. Описывать нет смысла.

    Остановлюсь на нескольких важных моментах:

    1. Программа может автоматически удалять либо переносить в папку карантина вирусы и прочие программы с флешек. Проблема в том, что папка карантина по умолчанию находится в C:Program FilesxUSB DefenceQuarantine. Это неправильно, потому что любая программа в Windows Vista, 7 и 8 не имеют прав для записи туда. Придется либо всегда запускать программу от имени администратора (что неудобно) или переназначить соответствующую настройку. А можно просто удалять или переименовывать подозрительные файлы — все это настраивается, решать вам. То же самое относится к опции записи лога.
    2. В программе есть опция Включить режим «Работа с документами». Когда стоит галочка на этом режиме, все файлы, кроме документов, с флешки удаляются. Будьте осторожны!
    3. xUSB Defence — не антивирус, а только дополнение к нему. Она не способна отличить вирусы от обычных программ! Все, что она делает — удаляет или обезвреживает файлы, исходя из их названия и расположения. Если вы храните программы на флешке, не настраивайте xUSB Defence на удаление.
    4. Приятная возможность — автоматическое снятие атрибутов «Скрытый» и «Системный» с файлов и папок. То есть программа «восстановит» скрытые вирусом папки и файлы. Cкрытые папки и файлы можно посмотреть и с помощью средств Windows — достаточно открыть Панель управления — Параметры папок — Вид и снять галочку с Скрывать защищенные системные файлы, выбрать Показывать скрытые файлы, папки и диски — OK. В случае использования xUSB Defence настраивать Windows не придется — программа будет автоматически восстанавливать скрытые папки на флешках.
    Читайте также:  Установка Linux на VirtualBox

    Я приведу скриншоты наиболее оптимальных, с моей точки зрения, настроек. Никакие файлы не будут удаляться, только переименовываться — это затруднит запуск вирусов и в то же время обезопасит нас от удаления чего-то важного. Скрытые вирусом папки и файлы будут восстанавливаться. Программа будет работать сама по себе, запускаясь при включении компьютера автоматически.

    Вот мои настройки:

    Вкладка «Общие» — настраиваем на автоматический режим работы

    Вкладка «Защита USB» — сначала надо сдвинуть ползунок вверх до упора, затем установить галочки

    Здесь и в следующих двух вкладках ничего не трогаем — все настроено наиболее оптимально

    После нажатия OK настройки закроются, xUSB Defence заступит на «боевое дежурство». После вставки флешки в USB программа будет сканировать флешку. Во время сканирования флешкой пользоваться можно, но лучше подождать хотя бы секунд 5- для сканирования этого времени хватит. Файлы, определенные как вирусы, помечаются расширением .#WARNING# в имени — если программа ошиблась, надо всего лишь переименовать файлы обратно.

    Обратите внимание на то, что в настройках я снял галочку с пункта Сканировать в подкаталогах (Замедляет сканирование). К сожалению, если включить эту опцию, программа сначала лезет вглубь папок, разыскивая вирусы там. Это неправильное поведение, потому что в первую очередь надо сканировать корневую папку флешки — ту, что мы видим при ее открытии — чтобы обезвредить вирусы, вероятность запуска которых наиболее высокая. Так что учтите — если вам нужна максимальная защита, галку придется поставить, но будете ждать проверки флешки долго — до пяти минут.

    Комбинация из работающего антивируса и настроенной программы xUSB Defence хорошо защитит компьютер от вирусов с флешек. К сожалению, хорошо — не значит идеально. Есть два грустных момента:

    1. Сканирование вирусов в подпапках в xUSB Defence поставлено из рук вон плохо. Проверка идет слишком долго, наиболее уязвимое место (корневая папка, показываемая при открытии флешки) проверяется в последнюю очередь. Впрочем, в остальных программах такого рода ситуация аналогична.
    2. Вирусы — это не только .exe файлы программ, но и макросы (подпрограммы) внутри обычных документов, интернет-страниц. Если первые обнаруживаются легко, для вторых нужен грамотно работающий антивирус. Пример вируса, распространяющегося через документ формата Microsoft Word.

    Стопроцентной защиты от вирусов не будет никогда. Но можно добиться чего-то, близкого к этому. В этом вам помогут эта и остальные заметки на тему антивирусной защиты.

    Как удалить вирус, создающий ярлыки файлов и папок на флешке, карте памяти или USB диске

    Читайте, как удалить вирус преобразующий файлы и папки в ярлыки. Как восстановить данные, которые утеряны в результате деятельности такого вируса. Ваши файлы и папки на USB флешке или карте памяти стали ярлыками? USB флешка или карта памяти после подключения к компьютеру отображается как ярлык? Ищете как восстановить данные и удалить вирус, преобразовывающий файлы и папки в ярлыки? Вы используете антивирус, но компьютер все равно был инфицирован? К сожалению не все антивирусы могут защитить вас такого заражения.

    Однако в отличие от вирусов шифровальщиков, этот тип вирусов достаточно безобидный и вы легко сможете восстановить данные и удалить сам вирус.

    Разновидности вирусов ярлыков

    На сегодня наиболее распространены 2 типа вирусов, создающих ярлыки: первые создают ярлыки вместо файлов и папок на флешке или карте памяти, другие создают ярлыки съемных дисков вместо самих флешек, внешних USB дисков и карт памяти.

    Названия наиболее распространенных вирусов:

    • Bundpil.Shortcu;
    • Mal/Bundpil-LNK;
    • Ramnit.CPL;
    • Serviks.Shortcut;
    • Troj/Agent-NXIMal/FakeAV-BW;
    • Trojan.Generic.7206697 (B);
    • Trojan.VBS.TTE (B);
    • Trojan.VBS.TTE;
    • VBS.Agent-35;
    • VBS.Serviks;
    • VBS/Autorun.EY worm;
    • VBS/Autorun.worm.k virus;
    • VBS/Canteix.AK;
    • VBS/Worm.BH;
    • W32.Exploit.CVE-2010_2568-1;
    • W32.Trojan.Starter-2;
    • W32/Sality.AB.2;
    • Win32/Ramnit.A virus;
    • Worm:VBS/Cantix.A;

    Вирус, преобразующий файлы и папки в ярлыки

    Этот вирус дублирует ваши файлы и папки, затем прячет и заменяет их. Вирус представляет комбинацию вирусов трояна и червя. Опасность заключается в том, что вы запускаете вирус каждый раз, когда хотите открыть ваш файл или папку. После запуска вирус распространяет себя заражая все большее количество файлов и часто устанавливает дополнительно вредоносное ПО которое может украсть данные о паролях и кредитных картах, сохраненных у вас на компьютере.

    Вирус, преобразующий флешки и карты памяти в ярлыки

    Это чистокровный троянский вирус, который скрывает любые съемные устройства, подключенные к компьютеру и заменяет их ярлыками этих устройств. Каждый раз кликая по ярлыку вы снова запускаете вирус, который ищет на вашем компьютере финансовую информацию и отправляет ее мошенникам, создавшим вирус.

    Что делать в случае заражения

    К сожалению не все антивирусы могут вовремя обнаружить опасность и защитить вас от инфицирования. Поэтому наилучшей защитой будет не использовать автоматический запуск съемных устройств и не кликать по ярлыкам файлов, папок или дисков. Будьте внимательны и не кликайте по ярлыкам, которые вы не создавали сами. Вместо двойного клика для открытия диска, кликните по нему правой кнопкой мышки и выберите Развернуть в Проводнике.

    Восстановление данных удаленных вирусом

    Для надежного восстановления данных удаленных таким типом вирусов используйте Hetman Partition Recovery. Поскольку программа использует низкоуровневые функции по работе с диском, она обойдет вирусную блокировку и прочитает все ваши файлы.

    Загрузите и установите программу, затем проанализируйте зараженную флешку или карту памяти. Проведите восстановление информации до очистки носителя от вируса. Наиболее надежным вариантом лечения будет очистка флешки с помощью команды DiskPart, это удалит всю информацию на ней.

    Удаление вируса с карты памяти или USB флешки

    После восстановления данных с флешки вы можете её полностью очистить с помощью утилиты DiskPart. Удаление всех файлов и форматирование устройства может оставить вирус, который спрячется в загрузочном секторе, таблице разделов или на неразмеченной области диска. Как правильно очистить флешку смотрите в видео.

    Удаление вируса с флешки с помощью командной строки

    Данный способ не позволяет гарантированно очистить флешку от всех видов вирусов, но сможет удалить вирус, который создает ярлыки вместо файлов. Вам не нужно будет скачивать и устанавливать сторонние утилиты, удаление производится с помощью встроенного в любую версию Windows инструмента.

    Кликните правой кнопкой мышки по меню Пуск и запустите командную строку от имени администратора.

    Введите команду f: и нажмите Enter (где f – это буква флешки зараженной вирусом).

    Введите команду: attrib f:*.* /d /s -h -r –s и нажмите Enter:

    1. –h: показывает все скрытые файлы на флешке;
    2. –r: убирает параметр только для чтения;
    3. –s: убирает параметр системный со всех файлов.

    Удаление вируса с компьютера

    Наиболее простым и надежным способом очистки компьютера от вируса будет полная переустановка Windows с удалением системного раздела.

    Но если вы являетесь опытным пользователем, вы можете опробовать следующий способ:

    Отключите запуск вируса при старте Windows в реестре. Нажмите клавиши Win + R, в появившемся окне введите regedit и нажмите Enter. Перейдите к ключу HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run.

    Просмотрите все ключи, которые находятся в этом разделе. Если вы видите необычное название или расположение программы – удалите запись. Часто вирусы прячутся под автоматически сгенерированными названиями, например – sfdWQD234dcfF. Любые ключи, которые запускают VBS, INI, LINK или EXE файлы потенциально опасны. Однако только вы знаете какие программы установлены на компьютере и должны загружаться при старте Windows, поэтому вы должны сами принять решение об удалении того или иного ключа. Для удаления выделите ключ левой кнопкой мышки и удалите его кнопкой Del.

    Отключите запуск вируса через службы Windows. Нажмите клавиши Win + R, в появившемся окне введите msconfig и нажмите Enter. В открывшемся окне перейдите на вкладку Службы. Просмотрите их и отключите все подозрительные.

    Отключите приложения, запускаемые автоматически через диспетчер задач (для Windows 8и старше). Нажмите Ctrl + Shift + Esc и перейдите на вкладку Автозагрузка. Для отключения подозрительного приложения по нему нужно кликнуть правой кнопкой мышки и выбрать Отключить.

    Ссылка на основную публикацию
    Adblock
    detector