Наиболее популярная угроза для флеш-накопителей — это трояны, которые распространяются с помощью Autorun (автоматический запуск ). Он переносится на флешку с компьютера как только вставляется носитель и скрывает ваши папки и файлы. Превращает их в ярлыки и тем самым блокирует доступ.
Справиться с ним обычному пользователю проблематично, особенно если требуется удаление без потери данных.
Обычно такие вирусы безвредны сами по себе. Они просто скрывают файлы и распространяются на другие носители.
Удалить вирус с флешки можно почти любой антивирусной программой, и заражение скорее всего происходит из-за её отсутствия. Это так же относится и к карте памяти.
Вот ряд признаков заражения устройства:
- Ярлыки вместо папок.
- Пропажа информации.
- Невозможно открыть флешку (но скорее всего другая причина ).
- Неизвестные файлы с расширением exe.
- Файл autorun.
- Скрытая папка RECYCLER.
Помните, что эти проблемы могут возникать не только если вирус на флешке, но и на компьютере или другом устройстве. Так же могут происходить и другие, неприятные вещи. В этой инструкции я покажу 2 способа удаления этого вируса, но конечно же самый быстрый и просто способ — это . Подойдёт только если у вас нет ценной информации на ней.
Ручной способ удаления
Вирус маскируется как системный файл (скрыты по умолчанию ) и поэтому необходимо включить , а затем перейти на флешку. Здесь нужно удалить RECYCLER, autorun и exe файл. Их имена могут отличаться.
Обычно этого достаточно, но вирус может снова появится если он находится дополнительно в другом месте. Если ситуация повторяется — перейдите к следующему способу.
Удаление антивирусом
Стоить проверить компьютер и флешку любым бесплатным или условно бесплатным антивирусом. Например, попробуйте скачать NOD32 (30 дней бесплатно ). После пробного периода можно продолжить им пользоваться, но без обновлений. Я сам активно им пользуюсь.
Проведите детальное сканирование компьютера. Все вирусы будут автоматически удаляться при нахождении. После завершения можно просмотреть отчёт.
Проблемы после удаления вируса
Скорее всего вирус сделает скрытыми все данные. Вместо них останутся ярлыки при открытии которых будет появляться ошибка. Ведь они указывали на вирус, который уже удалён. Их можно смело удалять.
Нужно сделать файлы видимыми. Их использование на других устройствах будет неудобно так, как всё время придётся включать отображение скрытых папок, а иногда даже это не получится сделать.
Чтобы это исправить — зайдите в свойства папки и уберите галочку с атрибута «скрытый» как на изображении ниже (отображение скрытых папок должно быть включено ).
Если атрибут недоступен (выделен серым ), то скачайте исполняемый.bat файл, который автоматически всё исправит.
Переместите его на флешку и запустите (от имени администратора ). Укажите букву носителя и нажмите клавишу Enter. Букву можно посмотреть перейдя в проводник Мой компьютер.
Если и это не помогло — воспользуйтесь бесплатной программой USB Hidden Recovery. Скачайте её с официального сайта и установите. Запустите и проведите сканирование флешки, а затем запустите восстановление.
Если вирус постоянно появляется — значит он находится на компьютере (или другом устройстве ) и постоянно заражает флешку после своего удаления. Ищите его с помощью антивируса.
Этой информации должно быть достаточно для решения данной проблемы. Если, что-то не получается — буду рад ответить в комментариях.
Как вы избавились от вируса на флешке?
Poll Options are limited because JavaScript is disabled in your browser.
Флешка — очень удобное устройство, но зачастую, она становиться источником распространения вирусов. Современные вирусы, стремятся заразить флешку, сразу после подключения к инфицированному компьютеру. После того, как вирус появляется на флешке, она становится опасной для других компьютеров. Степень опасности зависит от того, какой антивирус установлен на компьютере. Некоторые пользователи вообще не устанавливают на компьютеры и ноутбуки антивирусную защиту, тем самым подвергая свои данные и программы опасности.
1 способ удаления вирусов
Чтобы очистить флешку от вирусов, можно воспользоваться компьютером или ноутбуком (нетбуком) с надежным антивирусом. Под надежным антивирусом понимается платная версия антивирусной программы, например или Dr.Web Security Space. Если на компьютере установлена бесплатная версия антивируса, например AVAST Free Antivirus, то лучше не рисковать — при подключении зараженной флешки, может быть заражен компьютер.
В конкретном случае, будем удалять вирусы при помощи Kaspersky Internet Security 2013 с самыми свежими базами данных .
Подключаем флешку к компьютеру. KIS предложит проверить подключенный съемный диск. Выбираем вариант Полная проверка , при котором будут тщательно проверены все файлы на съемном диске.
Выбираем вариант «Полная проверка»
В первые же секунды проверки, антивирус обнаружил на флешке угрозу.
В процессе проверки обнаружена угроза
По окончании проверки Kaspersky Internet Security сам удалил вирус.
Согласно отчета, на флешке была троянская программа («троян») Trojan.Win32.Inject.
В результате действия вируса, папки и файлы (кроме файла с расширением.exe), стали ярлыками.
Вирус скрыл файлы и папки, а вместо них создал ярлыки с таким же названием. Если щелкнуть по такому ярлыку на зараженной флешке, то запуститься копия вируса. В конкретном случае, Касперский удалил вирус, поэтому при двойном клике по ярлыку, появляется сообщение, что не удалось найти исполняемый файл.
Файл вируса был удален, поэтому при двойном клике по ярлыкам ничего криминального не происходит
Как вернуть файлы на флешке в исходное состояние?
Ярлыки, которые заменили файлы и папки на флешке, можно удалить — они уже не нужны. Чтобы восстановить видимость файлов, можно воспользоваться файловым менеджером FAR Manager. О том, как это сделать, читайте в статье . С большой степенью вероятности, восстановить отображения файлов можно при помощи лечащей утилиты, о которой будет рассказано при описании второго способа.
2 способ: удаление вирусов и ярлыков + восстановление файлов
Этот способ подойдет в том случае если:
- заражена не только флешка, но и компьютер, к которой ее планируется подключить для лечения от вирусов;
- на компьютере не установлен антивирус, либо антивирус установлен, но вы сомневаетесь в его надежности.
Dr. Web CureIt удалит вирусы как c компьютера, так и с флешки. Более того, утилита удалит созданные вирусом на флешке ярлыки и попытается восстановить отображение скрытых троянцем файлов. В качестве эксперимента, запустим проверку только флешки (напомню, что вирус уже удален при помощи антивируса Касперского, но все файлы с флешки «исчезли», а вместо них появились ярлыки).
Запускаем выборочную проверку — выбираем только флешку
Лечащая утилита обнаружила 8 угроз BackDoor.IRC.NgrBot.42. Обратите внимание, что в Лаборатории Касперского троян числился как Trojan.Win32.Inject. В этом нет ничего удивительного, так как разные разработчики по разному называют своих «подопечных».
Обнаружено 8 угроз BackDoor.IRC.NgrBot.42
Надо заметить, что утилита явно подстраховалась и все ярлыки, ведущие к удаленному ранее вирусу, занесла в список угроз. Нам же осталось нажать на кнопку Обезвредить .
После того, как будут обезврежены найденные угрозы, можно открыть флешку и оценить результат работы. Утилита Dr. Web CureIt отработала на все 100%: угрозы обезврежены, а файлы восстановлены.
Выводы
Не так страшен чёрт, как его малюют. Обладая определенными знаниями, во многих случаях, можно справиться с вирусами не потеряв своих данных. Главное — не суетиться и не делать резких движений.
Не забывайте о том, что на компьютере или ноутбуке обязательно должна быть установлена антивирусная программа.
В большинстве случаев пользователи носят на своей флешке вместе с важными файлами еще и вирус, преспокойно заражая все встречающиеся на пути компьютеры.
Конечно, наличие обновленного антивируса препятствует проникновению загрузочного вируса из флешки, но не у всех установлен, а тем более обновлен антивирус. Этот факт и заставил меня написать эту статью. Итак, давайте посмотрим на свои флешки, найдем и удалим там вирус или не найдем и успокоимся.
Чтобы увидеть этих злодеев, нужно включить просмотр скрытых и системных файлов , так как типичная задача вируса - скрываться от глаз пользователя до последнего. Здесь есть два варианта: надежней воспользоваться сторонней программой файлового менеджера , например, Total Commander
c включенной настройкой «Показывать скрытые/системные файлы (только для опытных)» или менее надежный способ - включить просмотр в самой ОС Windows (некоторые вирусы, проникая и заражая компьютер, отключают просмотр скрытых файлов). В WinXP это делается в «Свойствах папки»
(Пуск-Панель управления-Свойства папки) на закладке «Вид»
, в которые эта флешка торжественно вставляется.
Каково происхождение вируса ярлыка?
Любая попытка вывести файлы из ярлыка всегда терпит неудачу. Таким образом, изначально это не повредит данным, но в будущем это определенно приводит к повреждению файлов или иногда даже удаляет их. Все зависит от типа вируса, с которым вы заражены. Вот три возможных причины , по которым вирус появился в вашей системе.
Как удалить ярлык?
Для этого существует несколько способов удалить вирус на постоянной основе, но мы предлагаем вам сканировать ваше устройство один раз с помощью антивируса. Как правило, многие пользователи антивирусов не считают это вирусом и, следовательно, не могут решить проблему. В любом случае, если этот метод не сработал, следуйте приведенным ниже методам.
Просмотр скрытых файлов включен. Дальше на скриншотах у меня пример зараженной флешки, классический вариант, и если Вы увидите на своем гаджете подобное, можете смело удалять эту заразу. Имейте в виду, что к инструкции, которая последует ниже, нужно относиться осторожно и выполнять ее следует только тем пользователям, кто имеет определенную квалификацию работы на компьютере.
Итак, при установке флешки в компьютер возникает стандартное окно съемного диска
Решение 1. Использование командной строки
Следуйте приведенным ниже указаниям для удаления вируса ярлыка с помощью командной строки.
Теперь все ярлыки должны быть исправлены и должны работать как обычные файлы, как раньше.
Решение 2. Настройка файлов реестра
Однако работа с реестром может быть действительно опасной, если вы делаете что-то неправильно. Поэтому рекомендуется выполнить резервное копирование реестра, прежде чем выполнять следующие шаги. Выполняйте эту процедуру только в том случае, если вы хорошо разбираетесь в компьютерах и операционных системах.
Обязательно нажимаем кнопку «Отмена»
или кнопку закрытия окна. Я всегда рекомендую отказываться от действий системы, а то и вовсе отключить функцию автозагрузки съемных дисков. Ничего хорошего автозагрузка не несет, а вот вирусы этим механизмом пользуются вовсю.
Открываем содержимое флешки, осторожно открываем. Теперь, если Вы видите в корне диска файл autorun.inf , существует 90% вероятность, что флешка заражена. А если рядом присутствует папка (с атрибутом - скрытая) RECYCLER или RECYCLED - это уже 100% вероятность наличия вируса. Авторы - вирусописатели ориентируются на похожесть имени служебной Корзины системы, которая присутствует на каждом диске (например, C:, D: и так далее), и так прикрыли вирус.
Вы должны заметить, что если ваша система сильно заражена, вы не можете найти указанный выше раздел реестра, и в этом случае этот шаг будет беспомощным. Если вы хотите научиться удалять любой вирус профессионально и стать профессиональным специалистом по ремонту компьютеров, вы можете присоединиться к нам и приобрести все навыки, необходимые для исправления и обслуживания компьютеров.
Как предотвратить появление вредоносных вирусов в вашей системе в будущем
Мы все согласны с тем, что профилактика лучше лечения. Поэтому мы настоятельно рекомендуем вам принять несколько мер предосторожности, чтобы остановить все будущие угрозы от этого вируса. 
Повернитесь на Темную сторону «Мы» - это хакерская лаборатория, которая обычно ориентирована на встроенную защиту, - сказал исследователь Карстен Нолл, выступая в упакованной комнате. Это первый раз, когда мы посмотрели компьютерную безопасность со встроенным углом.
Никаких корзин, RECYCLER и прочих на флешке быть не может!
Проверяя эту теорию, запускаем текстовый редактор «Блокнот» и в нем открываем файл autorun.inf, это текстовый файл , главное его НЕ ЗАПУСКАТЬ .
Что же делать? Как защитить флешку от вирусов?
Ресичер Якоб Лелл прыгнул прямо в демо. Мы сосредоточены на развертывании, а не на трояне. Нолл указал, что существуют веские причины для того, чтобы одно устройство представляло себя более чем одним, например веб-камера с одним драйвером для видео и другая для подключенного микрофона.
Первый занял, может быть, два месяца, второй месяц. Еще раз, демонстрация вызвала аплодисменты аудитории. Смотрите внимательно, это почти невозможно увидеть. Увы, демо-демоны заявили об этом, он не работал. Это исследование разрушает это доверие. О, вдруг появилось дополнительное сетевое устройство. Там нет сообщения об ошибке, ничего. Но мы зафиксировали имя пользователя и пароль! На этот раз аплодисменты были громкими. Операционная система будет видеть только один диск.
Собственно, вот и запуск содержимого этой скрытой корзины, открываем ее, видим сам файл-вирус.
Все это значит, что если на компьютерах, куда вставлялась эта флешка, не установлен антивирус и не сделано обновление антивирусных баз, там «живет и дальше размножается» вирус.
Это возврат вируса загрузочного сектора. К сожалению, нет простого решения . Удалите те, и их осталось немного. Как насчет сканирования вредоносных программ ? К сожалению, чтобы прочитать прошивку, вы должны полагаться на функции самой прошивки, поэтому вредоносное ПО может обмануть законную версию.
«В других случаях поставщики блокируют вредоносные обновления прошивки с использованием цифровых подписей », - сказал Нолл. Но надежную криптографию сложно реализовать на небольших контроллерах. В любом случае миллиарды существующих устройств остаются уязвимыми.
Вспоминая про нашу зараженную флешку, нам остается только удалить autorun.inf, RECYCLER (в случае скриншота еще и файлик exe) . Мы руками вылечили или, правильнее сказать, удалили вирус с флешки.
Будьте внимательны при появлении в корневой директории флешки inf-файлов, файлов *.exe с непонятными именами и различных скрытых папок.
Эпидемия вирусов, которые распространяются через USB-флешки, встряхнула компьютерный мир еще несколько лет назад. Тем не менее, до сих пор для многих пользователей вирус на флешке остается серьезной проблемой, хотя на самом деле решить ее достаточно просто.
Одна работающая идея, с которой мы столкнулись, заключалась в отключении обновлений прошивки на заводе, - сказал Нолл. Последний шаг, вы сделаете так, чтобы прошивка не могла быть перепрограммирована. Вы даже можете исправить это в программном обеспечении . Запишите одно обновление прошивки, которое блокирует все последующие обновления.
Нет, файл на диске не может просто запускаться сам. Как и все вирусы, для этого требуется какая-то инициализация. Файл не волшебным образом инициируется без всякой причины; что-то должно заставить его каким-то образом загрузить. Как работает вирус, в значительной степени зависит от типа файла, в котором находится вирус. Изображения или аудиофайлы не должны быть вообще кодом, поэтому они не должны «запускаться» в первую очередь. Что часто происходит в наши дни, так это то, что есть два основных метода, которыми вредоносная программа работает.
Прежде всего давайте разберемся, каким образом вирус на флешке заражает компьтер. По-сути, компьютерный вирус - это программа, которая умеет делать копии самой себя. Как и любая другая программа, компьютерный вирус начинает работать только тогда, когда его кто-то запустит. Создатели Windows XP заложили в свою операционную систему функцию автоматического запуска со сменных носителей (флешки, компакт-диски и т. д.). Именно эта функция стала огромной дырой в системе безопасности многих компьютеров. Для управления автозапуском флешки используется файл «autorun.inf» в корневом каталоге устройства. Если в нем прописан путь к файлу с вирусом, то при подключении флешки к компьютеру операционная система сама запустит вирус .
Трояны: с троянами вредоносный код вставляется в обычные файлы. Например, в игре или программе будет введен неправильный код, так что при запуске программы прошивается плохой код. Это требует помещения кода в исполняемый файл. Опять же, для этого требуется, чтобы хост-программа была специально запущена.
Например, программа графического просмотра, которая не проверяет файл изображения, может быть использована путем создания файла изображения с системным кодом таким образом, чтобы при чтении он перегружал буфер, созданный для изображения, и ткнул систему в прошлое контроль над кодом вируса, который был вставлен мимо буфера.
Если при подключении флешки, у вас автоматически открывается окно с ее содержимым, то это значит, что функция автозапуска у вас включена.
При подключении флешки к зараженному компьютеру происходит следующее. Вирус обнаруживает доступное для записи устройство (флешку) и копирует на нее свою «личинку». Для того, чтобы эта «личинка» запустилась на другом компьютере, вирус также создает на флешке файл «autorun.inf», который автоматически запустит вирус при подключении к незащищенному компьютеру.
Итак, как это относится к флеш-накопителю? Автозапуск - это простой способ проверить многие из них. Хороший способ уменьшить количество уязвимостей, которые могут использовать эксплойты, - это поддерживать операционную систему и обновлять программу с использованием последних версий и исправлений.
Эта статья позволит вам узнать, как решить эту проблему. Это такой хороший инструмент для людей. Если вы не удалите его немедленно, ваш компьютер также может быть заражен вирусом. Ниже приведены инструкции по загрузке компьютера в безопасный режим . Во-первых, вам необходимо перезагрузить компьютер. В-третьих, используйте клавишу со стрелкой, чтобы выделить опцию «безопасный режим с сетью», затем нажмите «Ввод». Чтобы безопасно удалить вирус, вы можете использовать командную строку на своем компьютере.
Исходя из этого, предполагается два пути решения проблемы: отключение автозапуска флешек и удаление файла «autorun.inf», запускающего вирус.
Для отключения автозапуска флешки в Windows XP необходимо в точности выполнить следующие действия:
1. Нажмите кнопку «Пуск» и выберите пункт «Выполнить...», после чего должно открыться окошко «Запуск программы».
Первый шаг Получите хороший антивирус
Если ваш компьютер также заражен вирусом, это может быть большой проблемой для вас, так как вирус может испортить ваш компьютер, а затем вы не сможете нормально использовать свой компьютер.
Как узнать, заражено ли съемное устройство
Теперь мы увидим два других инструмента, которые вы можете использовать для завершения дезинфекции.
2. В текстовое поле введите команду «gpedit.msc» и нажмите кнопку «Ok».
3. В левой части открывшегося окна «Групповая политика » раскройте ветку [Политика « »] → [Конфигурация компьютера] → [Административные шаблоны] → [Система].
4. После того, как вы выделите мышкой узел «Система» в правой части окна откроется список конфигураций, среди которых необходимо отыскать строчку «Отключить автозапуск».
Важно: если вы не уверены в том, что устранили эту инфекцию, не открывайте ни один из дисков или внешних устройств, дающих им двойной щелчок, если вы не можете вернуться, чтобы выполнить заражение! Таким образом, инфекция не может «раздавить» существующий файл или папку и, следовательно, не может распространяться. В настоящее время вирусы более «вирулентные», позволяют мне избыточность, чем когда-либо. Если несколько лет назад компьютерная наука стала популярной, большинство вирусов были распространены через гибкие диски, что значительно усложнило их распространение.
5. Двойным щелчком откройте окно настройки этой конфигурации и включите данную политику для всех устройств (см. рисунок ниже). Несмотря на некоторую странность формулировки вам необходимо именно включить политику отключения автозапуска.
Отключение автозапуска
Этот тип портативных жестких дисков стал популярным в последние годы, небольшого размера, который можно носить на ключах или в кармане и иметь большой объем памяти. И один из этих компьютеров легко заражен, и именно от этого и возникает вирус. Именно поэтому хакеры используют этот недостаток знаний в области компьютерной безопасности, чтобы попытаться фильтровать на своих компьютерах все виды вирусов, троянов и других вредоносных программ. Примечание.
Всегда говорят, что лучший антивирус - это сам, и это правда. Лучшее, что вы можете сделать, чтобы защитить свой пингер от вирусов, троянов и вредоносного ПО, - это не рисковать. Если вы знаете, что компьютер может быть потенциально опасным, не используйте его.
6. Нажмите кнопку «OK» и перезагрузите компьютер.
Удаление файла «autorun.inf»
С файлом «autorun.inf» дела обстоят несколько сложнее. Его, конечно, можно удалить вручную, но при подключении флешки к зараженному компьютеру, вирус создаст его заново. Для борьбы с этой живучей заразой придумали два способа.
Способ 1 - самый простой
У кого не было проблем с вирусом в их портативных воспоминаниях? Независимо от выбранного метода, у нас будет доступ к нашим файлам. После этого на рабочем столе или другом маршруте мы создадим папку «Резервное копирование » и скопируем там весь контент. После того как мы сделали резервную копию всей нашей информации в папке «Резервное копирование», мы переходим к форматированию нашего модуля.
Антивирус должен быть установлен, работать правильно
После этого появится предупреждение, сообщающее нам, что наши файлы будут удалены. Как только процесс будет завершен, мы узнаем, что операция завершилась успешно. Есть все цвета, все формы. Эти маленькие животные сопровождают нас абсолютно везде, как только вы хотите обменять документ, но уверены ли вы, что действительно знаете их?
Создайте в корневом каталоге флешки папку с названием «autorun.inf». Дело в том, что в одном и том же каталоге одновременно не может существовать файл и папка с одинаковым названием. Поэтому, когда вирус попытается создать на флешке файл «autorun.inf», он не сможет этого сделать. Впрочем, этот метод позволяет перехитрить лишь часть вирусов, остальные умеют удалять блокирующую папку.
Приписывание изобретения этого маленького инструмента не очевидно. Есть некоторые исторические разногласия по этому вопросу. Инновации, которые делают ключ более сильным и надежным в использовании, как мы это делаем в настоящее время. Однако он отличается от обычного жесткого диска . Разница: тип памяти! Жесткий диск состоит из элементов, которые вращаются в несколько тысяч оборотов в минуту, поэтому существуют чисто механические ограничения.
Вы можете носить его повсюду с вами, в сумке или пиджаке. Однако в последние годы появилось множество функций. Вот несколько примеров моделей, которые вы можете найти. Ну да, это действительно существует! Например, если вы обмениваетесь файлом с человеком, чей компьютер заражен, вы можете заразиться.
Способ 2 - вакцинация
Компания Panda Security разработала очень полезную бесплатную утилиту Panda USB Vaccine. Эта утилита хитрым способом создает на флешке файл «autorun.inf», который невозможно ни удалить, ни перезаписать стандартными средствами . Как показывает практика, большинство вирусов не справляются с этой вакциной.
Прежде всего вам необходимо скачать Panda USB Vaccine (кнопка «Скачать» в самом низу страницы). После этого вас попросят заполнить форму запроса. Обязательно укажите существующий e-mail адрес , т.к. на него вам пришлют ссылку для скачивания вакцины. Имя, телефон и страну проживания можете указать какие угодно. Если вы не хотите, чтобы Panda Security надоедала вам своими рассылками, выберите опцию «No, I don’t want to receive information». В течении нескольких минут после отправки формы (кнопка «Send») вам на почту прийдет ссылка на скачивание вакцины.
Установка Panda USB Vaccine производится очень просто. При установке вакцина сразу попросит задать параметры работы (см. рисунок ниже). Рекомендую отметить галочками все пункты. При таких настройках вакцина постоянно будет работать на вашем компьютере и автоматически вакцинировать все подключаемые к нему флешки.
При установке Panda USB Vaccine отметьте галочками все пункты настройки
Если по каким-то причинам вы не можете отключить автозапуск флешки, а вам необходимо срочно подключить этот потенциально опасный девайс, воспользуйтесь кнопкой «Shift». Подключая флешку, зажмите на клавиатуре клавишу «Shift» (левую или правую - не имеет значения) и подождите несколько секунд, пока флешка не будет опознана вашим компьютером. При этом автозапуск не сработает, а вирус, который может находиться на флешке, не запустится.
Отключение автозапуска и блокировка файла «autorun.inf» с помощью вакцины не предотвращает возможность появления вируса на флешке. Описанные в статье действия лишь не дают ему автоматически запуститься при подключении флешки к компьютеру. Поэтому рекомендую при подключении флешки не забывать сканировать ее антивирусом. Если вы обнаружите у себе на флешке неизвестные файлы с расширением .exe - ни в коем случае не запускайте их, даже если антивирус не обнаружил в них угрозы - вполне вероятно, что это может быть вирус. Удаляйте без сожаления. Не забывайте, что вирусописатели всегда на шаг впереди любого антивируса, т.к. сначала создается вирус, а только потом к нему ищется лекарство.
Кроме того, пользователям Windows XP пора задуматься о переходе на Windows 7, т.к. эта система на порядок лучше защищена от вирусов по сравнению с Windows XP, которая была создана десять лет назад.
Съемные USB-устройства для хранения информации в виде самых обычных флешек воздействию вирусов подвержены в не меньшей степени, чем жестки диски с установленными на них операционными системами. И зачастую выявить присутствие такой угрозы или нейтрализовать ее бывает достаточно проблематично. О том, как убрать вирус с флешки и восстановить файлы (скрытые или зараженные), далее и пойдет речь. Для этого можно использовать несколько базовых методов. Однако перед тем как их применять, необходимо выяснить, с чем пользователь имеет дело. Как говорится, врага нужно знать в лицо!
Какие вирусы и как чаще всего воздействуют на съемные USB-накопители?
Вообще, угроз, которые чаще всего обосновываются на съемных накопителях, не так уж и много.
Чаще всего на флешки воздействую вирусы-шифровальщики и трояны, которые просто скрывают от пользователя находящиеся там файлы и папки. Впрочем, данная категория угроз является, в общем-то, самой безобидной, поскольку информация в физическом понимании не уничтожается и с носителя никуда не девается. Таким образом, вместо привычной картины со всеми записанными на накопитель файлами и папками видит либо только неизвестно откуда взявшиеся ярлыки, либо не видит вообще ничего.
Симптомы наличия заразы
Убрать с флешки вирус, ярлыки и сопутствующие компоненты, обосновавшейся там, достаточно просто (на этом остановимся отдельно). Но для начала давайте посмотрим, как, собственно, определить, что на накопителе засел вирус. Сразу обратите внимание, что ярлыки вместо файлов и каталогов могут появляться не всегда. Иногда и доступ к накопителю может оказаться заблокированным по причине того, что операционная система его не видит. Но это встречается редко. В случае же, когда просмотр содержимого флешки возможен, первым делом в самом обычном «Проводнике» из меню вида включите отображение скрытых объектов.
Если вирус на носителе информации есть, как правило, там будет присутствовать невидимый файл Autorun.inf, исполняемый EXE-объект, название которого чаще всего состоит из бессмысленного набора букв и символов, а также скрытая папка RECYCLER (она может присутствовать не всегда).
Для верности перед выполнением подключения устройства к компьютеру или ноутбуку, в разделе автозапуска, находящемся в «Панели управления», для съемных носителей из списка выберите пункт «Не предпринимать никаких действий», что избавит вас от немедленного проникновения угрозы уже на стационарное устройство.
Как убрать вирус с флешки простейшим методом?
Для начала рассмотрим самое простое решение, немедленно приходящее на ум всем без исключения пользователям. Предположим, что на съемном устройстве важных данных нет, файлы пользователю не нужны, а их копии или оригиналы имеются на жестком диске или другом носителе. Как с флешки убрать вирус-троян? Элементарно! Для этого понадобится всего лишь выполнить полное форматирование, для чего подойдут даже штатные средства Windows-систем.
Портативные сканеры
Но давайте посмотрим, как с флешки убрать вирус без потери данных, если информация, хранящаяся на носителе чрезвычайно важна. Понятно, что вариант с форматированием явно не подходит. Так что же делать? Можно, конечно, попытаться удалить несколько вышеописанных объектов самостоятельно, однако далеко не факт, что файлы и каталоги будут восстановлены после заражения (имеется в виду, что вместо них отображаются ярлыки). Логично предположить, что для нейтрализации угрозы нужно использовать соответствующее антивирусное программное обеспечение. И лучше всего для этого подходят не штатные средства защиты (хотя можно воспользоваться и ними), а портативные утилиты, среди которых самыми мощными считаются Dr. Web CureIt! и KVRT. Сразу же обратите внимание на настройки таких программ. В них в качестве выполняемого при обнаружении вируса действия следует выставить не удаление зараженных объектов, что может сказаться на важных файлах пользователя, а по возможности лечение.
Как с флешки убрать вирус, который создает ярлыки, вручную?
Теперь несколько слов о том, что можно предпринять, если ни одного подходящего инструмента под рукой нет. Как с флешки убрать вирус в этом случае? Тут потребуется ручное вмешательство. Некоторые пользователи считают это весьма трудной и утомительной процедурой. Но на самом деле это не так. Первым делом через меню ПКМ проверьте свойства какой-нибудь папки, которая показана в виде ярлыка. Здесь на вкладке ярлыка обратите внимание на поле «Объект» - там может присутствовать длинный путь, в котором может быть вписано название ранее упомянутой директории RECYCLER (или какой-то другой) с добавлением названия EXE-файла. Указанную папку попытайтесь удалить самостоятельно. Если это окажется невозможным, воспользуйтесь утилитой Unlocker. После этого на всякий случай зайдите в каталог AppData пользовательской директории на жестком диске, затем проверьте папку Roaming, поскольку вирус может перекочевать туда, и после удаления со съемного носителя снова производить самопроизвольное копирование на флешку.
Действия с атрибутами файлов и папок
Но это только половина дела. Как с флешки убрать вирус целиком и полностью, чтобы и информация приняла свой прежний вид? Теперь потребуется произвести некоторые действия с атрибутами сокрытия файлов и каталогов, которые в свойствах любого из таких объектов снять невозможно (соответствующее поле с установленной на нем галочкой будет неактивным и помеченным серным цветом). В этом случае можно воспользоваться самым обычным «Блокнотом» с созданием исполняемого пакетного BAT-файла и вписать в качестве текста содержимое, показанное на изображении ниже.
Можно поступить еще проще, воспользовавшись средствами командной консоли, которую следует запустить от имени администратора. В ней вписывается две команды с нажатием клавиши ввода после каждой из них (исходим из того, что флешка в «Проводнике» обозначена литерой «F»):
- cd /d f:\;
- attrib -s -h /d /s.
Примечание: знаки препинания в конце после ввода показанных команд не нужны!
Восстановление носителя сторонними утилитами
Наконец, если вам не нравятся или не подходят способы удаления атрибутов и восстановления информации, описанные выше, можете воспользоваться специальными утилитами сторонних разработчиков.
Если говорить о том, как убрать вирус с флешки в этом случае, неплохо подойдет небольшая программа USB Hidden Recovery, в которой нужно сначала задать полное сканирование, а затем выполнить восстановление.
Если флешка все-таки была отформатирована, кто бы там что ни говорил, можно применить приложение R-Studio, использование которого может не дать желаемого результата разве что только в случае проведения низкоуровневого форматирования.