Онлайн лечение флешки от вирусов. Выполняем антивирусную проверку

Флешка — очень удобное устройство, но зачастую, она становиться источником распространения вирусов. Современные вирусы, стремятся заразить флешку, сразу после подключения к инфицированному компьютеру. После того, как вирус появляется на флешке, она становится опасной для других компьютеров. Степень опасности зависит от того, какой антивирус установлен на компьютере. Некоторые пользователи вообще не устанавливают на компьютеры и ноутбуки антивирусную защиту, тем самым подвергая свои данные и программы опасности.

1 способ удаления вирусов

Чтобы очистить флешку от вирусов, можно воспользоваться компьютером или ноутбуком (нетбуком) с надежным антивирусом. Под надежным антивирусом понимается платная версия антивирусной программы, например или Dr.Web Security Space. Если на компьютере установлена бесплатная версия антивируса, например AVAST Free Antivirus, то лучше не рисковать — при подключении зараженной флешки, может быть заражен компьютер.

В конкретном случае, будем удалять вирусы при помощи Kaspersky Internet Security 2013 с самыми свежими базами данных .

Подключаем флешку к компьютеру. KIS предложит проверить подключенный съемный диск. Выбираем вариант Полная проверка , при котором будут тщательно проверены все файлы на съемном диске.

Выбираем вариант «Полная проверка»

В первые же секунды проверки, антивирус обнаружил на флешке угрозу.

В процессе проверки обнаружена угроза

По окончании проверки Kaspersky Internet Security сам удалил вирус.

Согласно отчета, на флешке была троянская программа («троян») Trojan.Win32.Inject.

В результате действия вируса, папки и файлы (кроме файла с расширением.exe), стали ярлыками.

Вирус скрыл файлы и папки, а вместо них создал ярлыки с таким же названием. Если щелкнуть по такому ярлыку на зараженной флешке, то запуститься копия вируса. В конкретном случае, Касперский удалил вирус, поэтому при двойном клике по ярлыку, появляется сообщение, что не удалось найти исполняемый файл.

Файл вируса был удален, поэтому при двойном клике по ярлыкам ничего криминального не происходит

Как вернуть файлы на флешке в исходное состояние?

Ярлыки, которые заменили файлы и папки на флешке, можно удалить — они уже не нужны. Чтобы восстановить видимость файлов, можно воспользоваться файловым менеджером FAR Manager. О том, как это сделать, читайте в статье . С большой степенью вероятности, восстановить отображения файлов можно при помощи лечащей утилиты, о которой будет рассказано при описании второго способа.

2 способ: удаление вирусов и ярлыков + восстановление файлов

Этот способ подойдет в том случае если:

• заражена не только флешка, но и компьютер, к которой ее планируется подключить для лечения от вирусов;
• на компьютере не установлен антивирус, либо антивирус установлен, но вы сомневаетесь в его надежности.

Dr. Web CureIt удалит вирусы как c компьютера, так и с флешки. Более того, утилита удалит созданные вирусом на флешке ярлыки и попытается восстановить отображение скрытых троянцем файлов. В качестве эксперимента, запустим проверку только флешки (напомню, что вирус уже удален при помощи антивируса Касперского, но все файлы с флешки «исчезли», а вместо них появились ярлыки).

Запускаем выборочную проверку — выбираем только флешку

Лечащая утилита обнаружила 8 угроз BackDoor.IRC.NgrBot.42. Обратите внимание, что в Лаборатории Касперского троян числился как Trojan.Win32.Inject. В этом нет ничего удивительного, так как разные разработчики по разному называют своих «подопечных».

Обнаружено 8 угроз BackDoor.IRC.NgrBot.42

Надо заметить, что утилита явно подстраховалась и все ярлыки, ведущие к удаленному ранее вирусу, занесла в список угроз. Нам же осталось нажать на кнопку Обезвредить .

После того, как будут обезврежены найденные угрозы, можно открыть флешку и оценить результат работы. Утилита Dr. Web CureIt отработала на все 100%: угрозы обезврежены, а файлы восстановлены.

Выводы

Не так страшен чёрт, как его малюют. Обладая определенными знаниями, во многих случаях, можно справиться с вирусами не потеряв своих данных. Главное — не суетиться и не делать резких движений.

Не забывайте о том, что на компьютере или ноутбуке обязательно должна быть установлена антивирусная программа.

Современные антивирусы уже научились блокировать autorun.inf, который запускает вирус при открытии флешки.
По сети и от флешки к флешке довольно давно разгуливает новый тип вирусов одного семейства, попросту — очередные трояны. Заражение ими можно сразу обнаружить невооруженным взглядом без всяких антивирусов, главный признак — это все папки на флешке превратились в ярлыки .

Если на флешке очень важные файлы, первым делом Вы броситесь открывать все папки (ярлыки) по очереди, чтобы удостовериться в наличии файлов — вот это делать, совсем не стоит!

Проблема в том, что в этих ярлыках записано по две команды, первая — запуск и установка вируса в ПК, вторая — открытие Вашей драгоценной папки.

Чистить флешку от таких вирусов будем пошагово.

Шаг 1. Отобразить скрытые файлы и папки.

Если у Вас Windows XP, то проходим путь: «Пуск-Мой компьютер-Меню Сервис-Свойства папки-Вкладка вид»:

На вкладке «Вид» отыскиваем два параметра и выполняем:

1. Скрывать защищенные системные файлы (рекомендуется) — снимаем галочку
2. Показывать скрытые файлы и папки — устанавливаем переключатель.

Если у Вас Windows 7, нужно пройти немного другой путь: «Пуск-Панель Управления-Оформление и персонализация-Параментры папок-Вкладка Вид».


Вам нужны такие же параметры и их нужно включить аналогичным образом. Теперь Ваши папки на флешке будет видно, но они будут прозрачными.

Шаг 2. Очистка флешки от вирусов.

Зараженная флешка выглядит так, как показано на рисунке ниже:


Чтобы не удалять все файлы с флешки, можно посмотреть, что запускает любой из ярлыков (обычно они запускают один и тот же файл на той же флешке). Для этого нужно посмотреть свойства ярлыка, там Вы найдете двойной запуск — первый открывает Вашу папку, а второй — запускает вирус:

Нас интересует строка «Объект». Она довольно длинная, но в ней легко найти путь к вирусу, чаще всего это что-то типа 118920.exe в папке Recycle на самой флешке. В моем случае, строка двойного запуска выглядела так:

%windir%\system32\cmd.exe /c “start %cd%RECYCLER\6dc09d8d.exe &&%windir%\explorer.exe %cd%support

Вот тот самый путь: RECYCLER\6dc09d8d.exe — папка на флешке и вирус в ней.
Удаляем его вместе с папкой — теперь клик по ярлыку не опасен (если вы до этого не успели его запустить ).

Шаг 3. Восстановление прежнего вида папок.

1. Удаляем все ярлыки наших папок — они не нужны.
2. Папки у нас прозрачные — это значит, что вирус загрузчик пометил их системными и скрытыми. Просто так эти атрибуты Вам не отключить, поэтому нужно воспользоваться сбросом атрибутов через командную строку.

Для этого есть 2 пути:

Открываем «Пуск»-Пункт «Выполнить»-Вводим команду CMD-нажимаем ENTER. Откроется черное окно командной строки в ней нужно ввести такие команды:

• cd /d f:\ нажать ENTER, где f:\ — это буква нашей флешки (может отличатся от примера)
• attrib -s -h /d /s нажать ENTER — эта команда сбросит атрибуты и папки станут видимыми.

1. Создать текстовый файл на флешки.

2. Записать команду attrib -s -h /d /s в него, переименовать файл в 1.bat и запустить его.

3. В случае, когда у Вас не получается создать такой файл — Вы можете скачать мой: .

Если файлов много, то возможно потребуется время на выполнение команды, иногда до 10 минут!

4. После этого, можно вернутся к первому шагу и восстановить прежний вид папок, то есть, скрыть системные скрытые файлы.

Как проверить является ли Ваш ПК переносчиком вируса?

Если у Вас есть подозрение, что именно Ваш ПК разносит этот вирус по флешкам, можно просмотреть список процессов в диспетчере задач. Для этого нажмите CTRL+ALT+DEL и поищите процесс с названием похожим на FS..USB…, вместо точек — какие либо буквы или цифры.

Источник данного процесса не удаляется ни AviraAntivir, ни DrWeb CureIT, ни Kaspersky Removal Tool.

Я лично удалил его F-Secure пробной версией, а прячется он в виде драйвера и отыскать его можно с помощью утилиты Autoruns.

Если Вы удаляете вирус с флешки, а папки становятся ярлыками снова?

Скажу сразу, у меня такой ситуации не было. Как лечить точно — я не знаю. Выходов из ситуации я вижу три:

• сносим Windows (1,5-2 часа, самый быстрый способ);
• устанавливаем F-Security, Kaspersky, Dr.Web (пробные версии) по очереди и штудируем компьютер «полными проверками» пока не найдём вирус (часа 3-4 обычно, зависит от мощности ПК и количества файлов);
• записываем DrWeb LiveCD на диск или флешку, загружаемся с него и штудируем компьютер.

• F-Secure Online Scanner (попросит запустить модуль Java, нужно согласиться)

Можете скачать пробные версии этих антивирусов на 1 месяц, обновить им базы и проверить ПК с помощью них.

Вроде бы все, обращайтесь — всегда отвечу, иногда с задержкой.

«Могу добавить что есть и такие вирусы как Sality (Sector XX – где ХХ цифры вроде 05, 15, 11, 12 это модификации, кто их создаёт непонятно) портит исполняемые exe файлы… с такими вирусам изобрёл свой способ борьбы с использованием всё того же Dr.Web CureIt! имея на руках WinXPE система записанная на 700 метровую CD-R… подгрузка системы с диска и использование не памяти жесткого, а оперативной.

Работает отлично. Диск вставил загрузку с диска включил, сунул флешку с предварительно записаным “СВЕЖИМ” CureIt!… и вуаля.. прогнал весь жёсткий на наличие гадости. что самое интересное во время данного процесса как и с Life CD от Веба вирусы “спят” т.е. система не загружена, да и как то удобней с оперативной.

Инструкция

Удаление информации

Зайдите в «Мой компьютер», затем на съемный носитель.

Выделите все файлы левой кнопкой мыши или нажмите ctrl+A.

В появившемся меню выберите пункт «форматировать».

Поставьте галочку напротив «Быстрое».

Нажмите «Начать».

Программа спросит: «Внимание, все данные будут удалены, продолжить форматирование?».

Нажмите «Да».

В наше время почти невозможно представить себе пользователя компьютера, у которого не возникло бы необходимости пользоваться флешкой. Этот компактный и в то же время вместительный хранитель информации достаточно прост и удобен в использовании, однако начинающему пользователю не помешает узнать, как правильно пользоваться флешкой.

Прежде стоит уточнить, что полное название флешки - USB Flash Drive, и именно по этому названию следует ориентироваться в каталогах магазинов компьютерной техники. При выборе носителя основным критерием является её объём. Подумайте, какие объёмы информации у вас обычно возникает необходимость копировать и перемещать, и как часто.

После выбора флешки можно приступить к её использованию. Стандартная флешка имеет съемный колпачок, который прикрывает USB-разъём, через который она подключается к компьютеру. Когда ваша флешка не подключена к компьютеру, обязательно надевайте на неё этот колпачок – он предотвратит загрязнение разъёма, попадание туда пыли, влаги и прочих инородных предметов, которые могут повредить устройство.

Итак, перед началом работы с носителем снимите защитный колпачок. Перед вами – металлический USB-разъём, через который надо вставить флешку в разъем у . В самом соответствующий USB-вход может располагаться как позади, так и спереди корпуса. Его легко узнать: это горизонтальная щель, которая по форме и размеру будет соответствовать разъёму на вашей флешке. Подсоедините носитель к компьютеру.

В случае, если на этой машине ранее не использовались флешки, предложит вам найти драйвер для неё. Если вы работаете в операционной системе Windows, то далее вам предложат пошаговую инструкцию по установке. Этот процесс не требует никаких специальных знаний и навыков.

После того, как компьютер обнаружил и распознал устройство USB Flash Drive, зайдите в папку «Мой компьютер», которая расположена у вас на рабочем компьютера. Там после перечня жестких вашего компьютера отображаются подсоединённые к нему съемные устройства. Найдите то из них, в названии которого будет упоминаться аббревиатура «USB» - это и есть ваша флешка. Теперь можно начать флешкой: откройте её двойным кликом и работайте, как с любым сменным носителем типа дискеты – копируйте, перемещайте, или удаляйте файлы.

Видео по теме

Обратите внимание

После того, как вирус попал на флешку, он записывает на нее специальный файл и потом, когда флешка открывается на новом компьютере, он активируется. Как правило, действия этого вируса обнаруживают антивирусные программы и нейтрализуют его, в результате портится файл, отвечающий за запуск флешки, и как следствие она не открывается. Вам обязательно нужно вылечить "не открываемую” флешку от вирусов.

Рассмотрим самые эффективные методы, как полностью удалить вирус с флешки и не потерять .

Использование USB-накопителей – это простой и удобный способ быстрого перемещения любых файлов между устройствами.

Помимо всех преимуществ, есть и негативная сторона – быстрое заражение вирусом.

Достаточно подключить накопитель к уже зараженному компьютеру, чтобы без каких-либо видимых признаков вирус добавился и на флешку.

Задача вредоносной программы – распространить на другие компьютеры зараженный код. Этот код может иметь самые разные предназначения – от кражи ваших данных до использования .

Каким вирусом может быть заражена ваша флешка?

Сегодня распространены четыре основных типа вирусов для флешек:

• Вредитель, который создает ярлыки . Суть этого вируса заключается в том, что после его перемещения на флешку все файлы (папки, документы, изображения, видео, исполняемые программы) преобразовываются в ярлыки;
• Второй тип создает в системной папке «Мой компьютер» ярлык для запуска внешнего накопителя, подменяя стандартную утилиту. В результате, после нажатия на этот ярлык пользователь запускает фоновую установку программы вируса и только потом открывается папка с файлами;
• . Часто при открытии файлов на других ПК вы можете увидеть, что в папке накопителя находятся неизвестные документы с расширением info, exe, dll, tte, worm и прочими расширениями. Все они – трояны. Такой тип вируса является самым распространённым и не на всех компьютерах пользователь увидит расположение файла. Часто он просто скрыт;
• Вирус-шифровальщик – самый опасный тип. Он шифрует все расположенные на накопителе файлы и расшифровать их можно только посредством перечисления создателю вируса денег на указанный программой счет. После этого вы якобы получите ключ для разблокировки. Если вы столкнулись именно с таким типом вредителя, настоятельно не рекомендуем отправлять свои деньги. В большинстве случаев решить проблему можно с помощью специальных утилит-дешифраторов, которые методом подбора определяют тип шифра и .

Могут встречаться и другие модификации вредоносных программ. К примеру, те, которые совмещают в себе сразу два вида - замена файлов на ярлыки плюс распространение на компьютер через скрытый файл или утилиты, которые запускаются в фоновом режиме вместе с заменой ярлыка запуска внешнего накопителя и прочие вариации.

Шаг 1 – Сканирование флешки

Первый и основной шаг, который нужно выполнить для удаления вирусов с флешки – это запуск сканирования накопителя антивирусом или встроенным Защитником.

При возникновении каких-либо проблем с файлами накопителя (к примеру, невозможность их открыть, нарушение содержимого папок) рекомендуем использовать и встроенный , а также подлинную копию любого другого мощного антивируса ( , Avast, Norton).

Это позволит повысить шанс выявить даже самые новые версии вирусного ПО и сохранить ваши файлы нетронутыми.

Следуйте инструкции, чтобы просканировать флешку с помощью стандартной утилиты Windows Defender (Защитник Виндовс):

• Подключите флешку к компьютеру, но не открывайте её содержимое;
• Далее откройте окно «Мой компьютер» ;
• Найдите ярлык подключённой флешки и кликните на нем правой кнопкой мышки. В списке действий выберите «Просканировать с Windows Defender» ;

• Дождитесь результата сканирования и разрешите Windows Defender избавиться от всех опасных файлов.

Если на вашем компьютере установлен и другой антивирус, просканировать флешку вы сможете точно таким же образом.

После нажатия правой кнопкой мышки на значке флешки в списке действий будет отображаться не только стандартный Защитник, но и вариант сканирования с помощью нужной вам программы.

Если вы уже успели открыть флешку с вирусом, с большой вероятность он проник и на ваш компьютер.

Для сканирования и удаления вредителя выполните такие действия:

• Откройте строку поиска на панели задач и введите «Защитник» . В результатах кликните на иконку «Центра безопасности» ;

• Далее перейдите во вкладку «Защита от вирусов и угроз» . В правой части окна кликните на поле «Расширенная проверка» . Она может занять до получаса времени. Также, можно воспользоваться быстрой проверкой. Так антивирус просканирует только системные файлы, которые с наибольшей вероятностью могут быть заражены.

• После обнаружения подозрительных файлов и заражённых объектов их рекомендуется удалить. Сделать это можно сразу в окне Windows Defender.

Если же зараженный элемент оказался важным для вас файлом, копии которого нет, переместите объект в карантин и дождитесь пока удалит все заражённые части кода.

После этого вы сможете безопасно работать с этим файлом, но есть вероятность повторного распространения вируса, если Защитник не увидит все вредоносные данные.

Заметьте! Для эффективного выявления любых типов вирусов на компьютере должны быть установлены последние обновления. Если вы отключили возможность автоматического апдейта, откройте окно параметры с помощью клавиш Win -> I . Затем перейдите в «Центр обновления и безопасности» и вручную установите все последние пакеты апдейта от разработчика. Только после этого приступайте к сканированию системы и подключенных флешек.

Несмотря на то, что Defender является стандартной программой, она очень хорошо справляется с задачей выявления и удаления вирусов, но для её эффективной работы нужно использовать исключительно .

Только через подлинные копии ОС разработчики смогут распространять обновления безопасности и базы данный с информацией о новейших вирусных сборках, с которыми в последствии и работает Defender.

Шаг 2 – Форматирование USB

Следующий шаг для очистки вашей флешки от вирусов подразумевает полное удаление всего содержимого накопителя.

Форматирование нельзя отменить, поэтому убедитесь, что вы не потеряете важные файлы.

Данный способ является эффективным, ведь в результате абсолютно все вредоносные скрипты и скрытые файлы будут удалены.

Следуйте инструкции:

• Подключите USB-накопитель к ПК и откройте окно «Мой компьютер» ;
• Далее кликните на значке устройства правой кнопкой и выберите пункт «Форматировать» ;

• В новом окне нажмите на «Начать» .

В результате, окно «Мой компьютер» автоматически обновит данные и вы сможете использовать абсолютно безопасную и очищенную от файлов флешку.

08.11.2014 04.03.2015

Флешка не заменимое устройство для хранения и переноса информации, имеется практически у каждого пользователя персонального компьютера.

Для обеспечения безопасности компьютера, необходимо позаботится о защите ваших флеш накопителей от заражения вирусами, а также подготовить компьютер для не возможности проникновения вирусов находящихся на уже зараженной флешке.

Какие вредоносные программы могут попасть на флешку?

Флешка, это такой же носитель информации, как и жесткий диск, только мобильный. По этой причине, на флешке могут быть те же вирусы, что и на компьютере. В разделе «WiKi антивирус » можно посмотреть информацию об основных компьютерных вирусах.

Основным способом заражения компьютера через флешку, является автозапуск при подключении флешки, при помощи файла Autorun.inf. Как защитить флешку от изменения этого файла, можно посмотреть .

Давайте разберем еще один способ защиты флешки от вирусов - при помощи программ. Представленные ниже программы, помогут защитить флешку от заражения, а в случаях, когда флешка уже заражена вирусом, имеет не нужные файлы, или же вирус скрыл ее содержимое, помогут исправить эти проблемы. После этого разберем программы для защиты компьютера от зараженных флешек.

Проверить флешку на вирусы можно любым антивирусным сканером с этой странице . При запуске сканирующей утилиты, необходимо выбрать букву нашего накопителя и запустить сканирование. Если сканер найдет вирусы, удалите их и воспользуйтесь рекомендациями на этой странице, чтобы в будущем избежать заражения флешки вирусами.

Защита и чистка флешки от вирусов.

1.Самый простой способ уберечь флешку от заражения вирусами, это запретить записывать на нее любую информации. В этом нам поможет маленькая утилита . Запускается программа только с внешних накопителей, и имеет только де кнопи - «заблокировать» и «разблокировать»

2. - еще одна крошка для защиты флешек. Принцип защиты такой - при ее запуске, программа создает на накопителе файл dummy.file, которые занимает все свободное пространство, и программы вирусы просто не имеют физической возможности попасть на вашу флешку. Для того, чтобы вернуть занятое пространство, просто удалите этот файл.

3. - с помощью программы можно создать на флеш накопителе не удаляемые файлы, которые чаще всего создают вирусы, и таким образом воспрепятствовать заражению флешки вирусами.

4. не заменимая программа для восстановления файлов, которые были скрыты вирусами. Есть такие вирусы, которые при сохранении себя на флешку, все имеющиеся на ней файлы делают не видимыми, и порой восстановить прежний вид этих файлов бывает достаточно проблематично.

Для работы программы требуется установленный пакет NET Framework 3.5 .

5. как и предыдущая программа, помогает вернуть атрибуты файлов, которые были изменены вирусами. При запуске, программа просканирует все подключенные флешки, и в окне отобразит все скрытые папки и файлы. Пользователю останется лишь указать, какие файл восстановить, а какие не нужно. Программа способная автоматически восстанавливать файлы, при подключении флеш накопителей.

6. - утилита для очистки флешек от мусора и остатков вирусов. Что делает: восстанавливает скрытые файлы и папки; удаляет файлы autorun.inf; удаляет файлы exe прикидывающиеся папками; удаляет папки Recycled; удаляет временные файлы офиса.

Защищаем компьютер от вирусных флешек.

Защитить компьютер от вирусов на флешках, может практически любой современный антивирус, но не всегда антивирус вовремя может среагировать на новый тип вируса, сигнатуры которого еще нет в вирусной базе антивируса. Поэтому, нужно произвести ряд дополнительных действий для предотвращения автоматического заражения через внешние накопители.

Защитить ПК от вирусов, которые находятся на флешке, можно как средствами самой операционной системы Windows, так и при помощи специальных программ.

Отключаем автозапуск при помощи реестра Windows

Запускаем редактор реестра, комбинация клавиш Win+R, либо же «Пуск - Выполнить - Regedit - Ок»

Переходим в конец ветки HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer и изменяем значение двоичного параметра «NoDriveTypeAutoRun », вместо «95» (или «91») пишем «FF».

Но, большинство пользователей предпочитает не вникать в такие инструменты системы как редактор реестра, консоль, политики безопасности и прочее. Поэтому давайте разберем простые, но в тоже время мощные программы для защиты компьютера от вирусов, которые распространяются через флеш накопители.

1. - надежный защитник системы от угроз заражения с USB-носителей. Программа позволяет отключить автозапуск подключаемых накопителей; удаляет autorun-файл и файлы которые он запускает; позволяет безопасно открывать и извлекать флешки; защищает флешку от заражения.

2. - простая портативная программа, которая облегчает процесс отключения автозапуска внешних устройств. Просто запускаете программу, выбираете у каких устройств необходимо отключить автозапуск и нажимаете «Disable Autorun».

3. - отключает автозапуск всех подключаемых накопителей, и обезвреживает автозапускаемые вирусы.

4. - помимо своей основной обязанности, отключение автозапуска подключаемых устройств, программа имеет ряд дополнительных возможностей.

Защита данных - блокировка подключения usb устройств, что может предотвратить утечку пользовательских данных.

Чистка диска - удаление временных файлов; восстановления системы в прежнее сохраненное состояние; а инструмент «список автозапуска» покажет какие программы запускаются вместе с системой.

5. - простая утилита, которая в один клик заблокирует все USB порты на компьютере, тем самым мы перекроем доступ вирусам и пользователям к нашему компьютеру. Кстати, USB клавиатуры и мышки при блокировке, будут исправно работать.

Пожалуй, на этом закончим, если осилили столько букв, Вы большой молодец, а если Вам это еще и помогло, то и время потратили не зря.