Программа для уничтожения вируса с флешки. Основные признаки заражения

Современные антивирусы уже научились блокировать autorun.inf, который запускает вирус при открытии флешки.
По сети и от флешки к флешке довольно давно разгуливает новый тип вирусов одного семейства, попросту — очередные трояны. Заражение ими можно сразу обнаружить невооруженным взглядом без всяких антивирусов, главный признак — это все папки на флешке превратились в ярлыки .

Если на флешке очень важные файлы, первым делом Вы броситесь открывать все папки (ярлыки) по очереди, чтобы удостовериться в наличии файлов — вот это делать, совсем не стоит!

Проблема в том, что в этих ярлыках записано по две команды, первая — запуск и установка вируса в ПК, вторая — открытие Вашей драгоценной папки.

Чистить флешку от таких вирусов будем пошагово.

Шаг 1. Отобразить скрытые файлы и папки.

Если у Вас Windows XP, то проходим путь: «Пуск-Мой компьютер-Меню Сервис-Свойства папки-Вкладка вид»:

На вкладке «Вид» отыскиваем два параметра и выполняем:

1. Скрывать защищенные системные файлы (рекомендуется) — снимаем галочку
2. Показывать скрытые файлы и папки — устанавливаем переключатель.

Если у Вас Windows 7, нужно пройти немного другой путь: «Пуск-Панель Управления-Оформление и персонализация-Параментры папок-Вкладка Вид».


Вам нужны такие же параметры и их нужно включить аналогичным образом. Теперь Ваши папки на флешке будет видно, но они будут прозрачными.

Шаг 2. Очистка флешки от вирусов.

Зараженная флешка выглядит так, как показано на рисунке ниже:


Чтобы не удалять все файлы с флешки, можно посмотреть, что запускает любой из ярлыков (обычно они запускают один и тот же файл на той же флешке). Для этого нужно посмотреть свойства ярлыка, там Вы найдете двойной запуск — первый открывает Вашу папку, а второй — запускает вирус:

Нас интересует строка «Объект». Она довольно длинная, но в ней легко найти путь к вирусу, чаще всего это что-то типа 118920.exe в папке Recycle на самой флешке. В моем случае, строка двойного запуска выглядела так:

%windir%\system32\cmd.exe /c “start %cd%RECYCLER\6dc09d8d.exe &&%windir%\explorer.exe %cd%support

Вот тот самый путь: RECYCLER\6dc09d8d.exe — папка на флешке и вирус в ней.
Удаляем его вместе с папкой — теперь клик по ярлыку не опасен (если вы до этого не успели его запустить ).

Шаг 3. Восстановление прежнего вида папок.

1. Удаляем все ярлыки наших папок — они не нужны.
2. Папки у нас прозрачные — это значит, что вирус загрузчик пометил их системными и скрытыми. Просто так эти атрибуты Вам не отключить, поэтому нужно воспользоваться сбросом атрибутов через командную строку.

Для этого есть 2 пути:

Открываем «Пуск»-Пункт «Выполнить»-Вводим команду CMD-нажимаем ENTER. Откроется черное окно командной строки в ней нужно ввести такие команды:

• cd /d f:\ нажать ENTER, где f:\ — это буква нашей флешки (может отличатся от примера)
• attrib -s -h /d /s нажать ENTER — эта команда сбросит атрибуты и папки станут видимыми.

1. Создать текстовый файл на флешки.

2. Записать команду attrib -s -h /d /s в него, переименовать файл в 1.bat и запустить его.

3. В случае, когда у Вас не получается создать такой файл — Вы можете скачать мой: .

Если файлов много, то возможно потребуется время на выполнение команды, иногда до 10 минут!

4. После этого, можно вернутся к первому шагу и восстановить прежний вид папок, то есть, скрыть системные скрытые файлы.

Как проверить является ли Ваш ПК переносчиком вируса?

Если у Вас есть подозрение, что именно Ваш ПК разносит этот вирус по флешкам, можно просмотреть список процессов в диспетчере задач. Для этого нажмите CTRL+ALT+DEL и поищите процесс с названием похожим на FS..USB…, вместо точек — какие либо буквы или цифры.

Источник данного процесса не удаляется ни AviraAntivir, ни DrWeb CureIT, ни Kaspersky Removal Tool.

Я лично удалил его F-Secure пробной версией, а прячется он в виде драйвера и отыскать его можно с помощью утилиты Autoruns.

Если Вы удаляете вирус с флешки, а папки становятся ярлыками снова?

Скажу сразу, у меня такой ситуации не было. Как лечить точно — я не знаю. Выходов из ситуации я вижу три:

• сносим Windows (1,5-2 часа, самый быстрый способ);
• устанавливаем F-Security, Kaspersky, Dr.Web (пробные версии) по очереди и штудируем компьютер «полными проверками» пока не найдём вирус (часа 3-4 обычно, зависит от мощности ПК и количества файлов);
• записываем DrWeb LiveCD на диск или флешку, загружаемся с него и штудируем компьютер.

• F-Secure Online Scanner (попросит запустить модуль Java, нужно согласиться)

Можете скачать пробные версии этих антивирусов на 1 месяц, обновить им базы и проверить ПК с помощью них.

Вроде бы все, обращайтесь — всегда отвечу, иногда с задержкой.

«Могу добавить что есть и такие вирусы как Sality (Sector XX – где ХХ цифры вроде 05, 15, 11, 12 это модификации, кто их создаёт непонятно) портит исполняемые exe файлы… с такими вирусам изобрёл свой способ борьбы с использованием всё того же Dr.Web CureIt! имея на руках WinXPE система записанная на 700 метровую CD-R… подгрузка системы с диска и использование не памяти жесткого, а оперативной.

Работает отлично. Диск вставил загрузку с диска включил, сунул флешку с предварительно записаным “СВЕЖИМ” CureIt!… и вуаля.. прогнал весь жёсткий на наличие гадости. что самое интересное во время данного процесса как и с Life CD от Веба вирусы “спят” т.е. система не загружена, да и как то удобней с оперативной.

В наше время существуют различные устройства для хранения текстовых и других файлов. Например, USB-накопитель съемного типа, который часто используется людьми. Флешки часто используют, ведь они удобны и компактны. Но, к сожалению, при сохранении на них файлов всегда существует опасность «подцепить» вредоносную программу, поэтому каждому человеку следует знать, как очистить флешку от вирусов. К тому же процесс этот весьма прост.

Как почистить флешку от вирусов?

Для начала обговорим, что понадобиться для этого процесса. Необходимо будет найти с установленной на нем защитой от вирусов. Непременно убедитесь, что программа защиты лицензирована, и срок ее службы не подошел к концу. Это все что нужно иметь для устранения вирусных программ на USB-накопителе съемного типа.

Если антивирусное программное обеспечение давно не актуализировалось, то оно сможет и не распознать вирус. Поэтому, посмотрите на дату внесенных изменений. В случае необходимости обновите программу. Это следует сделать до того, как вы соберетесь почистить завирусованную флешку.

Теперь подключаем съемный USB-накопитель к компьютеру. Стоит отметить, что в зависимости от антивирусной программы, проверка безопасности устройства может начаться или самостоятельно, или принудительно. Поэтому подождите несколько минут. Если на экране компьютера не высветится табличка с информированием о начале проверки, то необходимо будет произвести еще некоторые действия до того, как почистить флешку.

Итак, программа самостоятельно не запустилась. Открывайте «Мой компьютер», находите значок USB-накопителя съемного типа и щелкайте правой клавишей мыши. Из появившегося списка, выбирайте «Проверить выбранные файлы с помощью…» и нажимайте на название имеющейся на ноутбуке или компьютере антивирусного обеспечения.

Все, теперь остается только ждать, пока защитное обеспечение не найдет вредоносные программы.

Как полностью очистить флешку от вирусов?

Итак, если вредоносные программы будут найдены, вы увидите на экране информационную табличку. Антивирусная программа предложит вам «лечить» или «удалить» . Нажимайте или ту, или другую кнопку. Оба способа достаточно хороши и применяются в зависимости от типа вируса и возможностей защитного обеспечения.

Помните, что вредоносные программные продукты могут поразить любое устройство. Обязательно очищайте флешки хотя бы раз в месяц.

08.11.2014 04.03.2015

Флешка не заменимое устройство для хранения и переноса информации, имеется практически у каждого пользователя персонального компьютера.

Для обеспечения безопасности компьютера, необходимо позаботится о защите ваших флеш накопителей от заражения вирусами, а также подготовить компьютер для не возможности проникновения вирусов находящихся на уже зараженной флешке.

Какие вредоносные программы могут попасть на флешку?

Флешка, это такой же носитель информации, как и жесткий диск, только мобильный. По этой причине, на флешке могут быть те же вирусы, что и на компьютере. В разделе «WiKi антивирус » можно посмотреть информацию об основных компьютерных вирусах.

Основным способом заражения компьютера через флешку, является автозапуск при подключении флешки, при помощи файла Autorun.inf. Как защитить флешку от изменения этого файла, можно посмотреть .

Давайте разберем еще один способ защиты флешки от вирусов - при помощи программ. Представленные ниже программы, помогут защитить флешку от заражения, а в случаях, когда флешка уже заражена вирусом, имеет не нужные файлы, или же вирус скрыл ее содержимое, помогут исправить эти проблемы. После этого разберем программы для защиты компьютера от зараженных флешек.

Проверить флешку на вирусы можно любым антивирусным сканером с этой странице . При запуске сканирующей утилиты, необходимо выбрать букву нашего накопителя и запустить сканирование. Если сканер найдет вирусы, удалите их и воспользуйтесь рекомендациями на этой странице, чтобы в будущем избежать заражения флешки вирусами.

Защита и чистка флешки от вирусов.

1.Самый простой способ уберечь флешку от заражения вирусами, это запретить записывать на нее любую информации. В этом нам поможет маленькая утилита . Запускается программа только с внешних накопителей, и имеет только де кнопи - «заблокировать» и «разблокировать»

2. - еще одна крошка для защиты флешек. Принцип защиты такой - при ее запуске, программа создает на накопителе файл dummy.file, которые занимает все свободное пространство, и программы вирусы просто не имеют физической возможности попасть на вашу флешку. Для того, чтобы вернуть занятое пространство, просто удалите этот файл.

3. - с помощью программы можно создать на флеш накопителе не удаляемые файлы, которые чаще всего создают вирусы, и таким образом воспрепятствовать заражению флешки вирусами.

4. не заменимая программа для восстановления файлов, которые были скрыты вирусами. Есть такие вирусы, которые при сохранении себя на флешку, все имеющиеся на ней файлы делают не видимыми, и порой восстановить прежний вид этих файлов бывает достаточно проблематично.

Для работы программы требуется установленный пакет NET Framework 3.5 .

5. как и предыдущая программа, помогает вернуть атрибуты файлов, которые были изменены вирусами. При запуске, программа просканирует все подключенные флешки, и в окне отобразит все скрытые папки и файлы. Пользователю останется лишь указать, какие файл восстановить, а какие не нужно. Программа способная автоматически восстанавливать файлы, при подключении флеш накопителей.

6. - утилита для очистки флешек от мусора и остатков вирусов. Что делает: восстанавливает скрытые файлы и папки; удаляет файлы autorun.inf; удаляет файлы exe прикидывающиеся папками; удаляет папки Recycled; удаляет временные файлы офиса.

Защищаем компьютер от вирусных флешек.

Защитить компьютер от вирусов на флешках, может практически любой современный антивирус, но не всегда антивирус вовремя может среагировать на новый тип вируса, сигнатуры которого еще нет в вирусной базе антивируса. Поэтому, нужно произвести ряд дополнительных действий для предотвращения автоматического заражения через внешние накопители.

Защитить ПК от вирусов, которые находятся на флешке, можно как средствами самой операционной системы Windows, так и при помощи специальных программ.

Отключаем автозапуск при помощи реестра Windows

Запускаем редактор реестра, комбинация клавиш Win+R, либо же «Пуск - Выполнить - Regedit - Ок»

Переходим в конец ветки HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer и изменяем значение двоичного параметра «NoDriveTypeAutoRun », вместо «95» (или «91») пишем «FF».

Но, большинство пользователей предпочитает не вникать в такие инструменты системы как редактор реестра, консоль, политики безопасности и прочее. Поэтому давайте разберем простые, но в тоже время мощные программы для защиты компьютера от вирусов, которые распространяются через флеш накопители.

1. - надежный защитник системы от угроз заражения с USB-носителей. Программа позволяет отключить автозапуск подключаемых накопителей; удаляет autorun-файл и файлы которые он запускает; позволяет безопасно открывать и извлекать флешки; защищает флешку от заражения.

2. - простая портативная программа, которая облегчает процесс отключения автозапуска внешних устройств. Просто запускаете программу, выбираете у каких устройств необходимо отключить автозапуск и нажимаете «Disable Autorun».

3. - отключает автозапуск всех подключаемых накопителей, и обезвреживает автозапускаемые вирусы.

4. - помимо своей основной обязанности, отключение автозапуска подключаемых устройств, программа имеет ряд дополнительных возможностей.

Защита данных - блокировка подключения usb устройств, что может предотвратить утечку пользовательских данных.

Чистка диска - удаление временных файлов; восстановления системы в прежнее сохраненное состояние; а инструмент «список автозапуска» покажет какие программы запускаются вместе с системой.

5. - простая утилита, которая в один клик заблокирует все USB порты на компьютере, тем самым мы перекроем доступ вирусам и пользователям к нашему компьютеру. Кстати, USB клавиатуры и мышки при блокировке, будут исправно работать.

Пожалуй, на этом закончим, если осилили столько букв, Вы большой молодец, а если Вам это еще и помогло, то и время потратили не зря.

Флешка — очень удобное устройство, но зачастую, она становиться источником распространения вирусов. Современные вирусы, стремятся заразить флешку, сразу после подключения к инфицированному компьютеру. После того, как вирус появляется на флешке, она становится опасной для других компьютеров. Степень опасности зависит от того, какой антивирус установлен на компьютере. Некоторые пользователи вообще не устанавливают на компьютеры и ноутбуки антивирусную защиту, тем самым подвергая свои данные и программы опасности.

1 способ удаления вирусов

Чтобы очистить флешку от вирусов, можно воспользоваться компьютером или ноутбуком (нетбуком) с надежным антивирусом. Под надежным антивирусом понимается платная версия антивирусной программы, например или Dr.Web Security Space. Если на компьютере установлена бесплатная версия антивируса, например AVAST Free Antivirus, то лучше не рисковать — при подключении зараженной флешки, может быть заражен компьютер.

В конкретном случае, будем удалять вирусы при помощи Kaspersky Internet Security 2013 с самыми свежими базами данных .

Подключаем флешку к компьютеру. KIS предложит проверить подключенный съемный диск. Выбираем вариант Полная проверка , при котором будут тщательно проверены все файлы на съемном диске.

Выбираем вариант «Полная проверка»

В первые же секунды проверки, антивирус обнаружил на флешке угрозу.

В процессе проверки обнаружена угроза

По окончании проверки Kaspersky Internet Security сам удалил вирус.

Согласно отчета, на флешке была троянская программа («троян») Trojan.Win32.Inject.

В результате действия вируса, папки и файлы (кроме файла с расширением.exe), стали ярлыками.

Вирус скрыл файлы и папки, а вместо них создал ярлыки с таким же названием. Если щелкнуть по такому ярлыку на зараженной флешке, то запуститься копия вируса. В конкретном случае, Касперский удалил вирус, поэтому при двойном клике по ярлыку, появляется сообщение, что не удалось найти исполняемый файл.

Файл вируса был удален, поэтому при двойном клике по ярлыкам ничего криминального не происходит

Как вернуть файлы на флешке в исходное состояние?

Ярлыки, которые заменили файлы и папки на флешке, можно удалить — они уже не нужны. Чтобы восстановить видимость файлов, можно воспользоваться файловым менеджером FAR Manager. О том, как это сделать, читайте в статье . С большой степенью вероятности, восстановить отображения файлов можно при помощи лечащей утилиты, о которой будет рассказано при описании второго способа.

2 способ: удаление вирусов и ярлыков + восстановление файлов

Этот способ подойдет в том случае если:

• заражена не только флешка, но и компьютер, к которой ее планируется подключить для лечения от вирусов;
• на компьютере не установлен антивирус, либо антивирус установлен, но вы сомневаетесь в его надежности.

Dr. Web CureIt удалит вирусы как c компьютера, так и с флешки. Более того, утилита удалит созданные вирусом на флешке ярлыки и попытается восстановить отображение скрытых троянцем файлов. В качестве эксперимента, запустим проверку только флешки (напомню, что вирус уже удален при помощи антивируса Касперского, но все файлы с флешки «исчезли», а вместо них появились ярлыки).

Запускаем выборочную проверку — выбираем только флешку

Лечащая утилита обнаружила 8 угроз BackDoor.IRC.NgrBot.42. Обратите внимание, что в Лаборатории Касперского троян числился как Trojan.Win32.Inject. В этом нет ничего удивительного, так как разные разработчики по разному называют своих «подопечных».

Обнаружено 8 угроз BackDoor.IRC.NgrBot.42

Надо заметить, что утилита явно подстраховалась и все ярлыки, ведущие к удаленному ранее вирусу, занесла в список угроз. Нам же осталось нажать на кнопку Обезвредить .

После того, как будут обезврежены найденные угрозы, можно открыть флешку и оценить результат работы. Утилита Dr. Web CureIt отработала на все 100%: угрозы обезврежены, а файлы восстановлены.

Выводы

Не так страшен чёрт, как его малюют. Обладая определенными знаниями, во многих случаях, можно справиться с вирусами не потеряв своих данных. Главное — не суетиться и не делать резких движений.

Не забывайте о том, что на компьютере или ноутбуке обязательно должна быть установлена антивирусная программа.