Меню
ГлавнаяТелефон

Как избавиться от вируса на флешке

Приходилось ли вам иметь дело с флешками, зараженными вирусами? Скажу о себе. Я работаю системным администратором и обслуживаю компьютерную сеть. Как-то раз, лет 5 назад, на работе был случай заражения компьютерной сети вирусом, который по неосторожности занес один из сотрудников через зараженную флешку. Этот вирус еще называют «Авторан» (позже мы остановимся на нем подробнее). Стоявшая на тот момент на компьютере антивирусная программа пропустила его, не обнаружив вовремя. И даже потом, при лечении компа и удалении этого вируса он само восстанавливался! Пришлось отключать все компьютеры от сетки и лечить каждый с помощью загрузочного диска. Вот такая вот история.

К чему я это веду? А к тому, что лучше этого компьютерного червя «придушить» еще до того, как он попытается попасть в оперативную память вашего компьютера. Теперь мне с этой задачей помогает справляться небольшая антивирусная программа «Зоркий Глаз». О том, как ею пользоваться и как очистить флешку от вирусов, мы поговорим чуть позже.

Что за зверь этот Авторан?

Кому интересно — немного теории о том, что же такое Авторан. Слово «Авторан» (auturun ) переводится как «автозапуск». Под этим термином подразумевается автоматический запуск определенных типов файлов при подключении к компьютеру какого-либо носителя информации, будь то внешний жесткий диск, USB Flash накопитель (флешка), карта памяти, плеер, телефон и т.п. (в данной статье мы будем говорить о USB флешках, подразумевая все внешние носители информации). Инициатором такого запуска служит файл autorun.inf , расположенный на флешке. Сам файл был придуман компанией Майкрософт для благородных целей – упростить работу и сократить количество действий пользователя для открытия какой-либо программы, видео, музыки, изображений и т.д., расположенных на флешке. Но это новшество сыграло на руку создателям и распространителям вирусняка.

Самый простой способ использования файла autorun.inf для заражения системы – это прописывание в нем пути к файлу с вирусом, который расположен на том же носителе, с целью его автоматического запуска. Второй способ – это внедрение кода вируса в текстовом формате непосредственно в сам файл autorun.inf. Возможно, есть и другие способы использования данного файла для вредоносных целей, но не в этом суть. Смысл в том, что при подключении к компьютеру флешки зараженный файл autorun.inf, расположенный на ней, автоматически запускает вирус в оперативную память компьютера, а тот в свою очередь отслеживает новые сетевые диски или внешние накопители с целью дальнейшего размножения. Поэтому, главная задача пользователя – это не дать возможность файлу autorun.inf запустить вирус, нейтрализовав его сразу же после подключения флешки к компьютеру.

Как очистить флешку от вирусов, не заразив компьютер? Решение задачи

Интересно, что отключение в системе функции автозапуска внешних устройств не решает проблему в корне, так как при ручном открытии флешки двойным щелчком мыши автозапуск все равно сработает. Антивирусные программы тоже не дают 100%-ю гарантию обнаружения всех авторан вирусов. Какая же тогда наилучшая защита от вирусов на флешке и на других носителях информации, подключаемых к компьютеру? Ответ – специализированная утилита из серии Anti —autorun , которая моментально обнаруживает данный тип вируса и сразу его нейтрализует еще до автозапуска. И как раз такой утилитой, как я уже упоминал в начале статьи, является программа Зоркий глаз.

Данная утилита надежно защищает компьютер от таких вирусов, как трояны, автораны, руткиты и черви. Она контролирует все автозапуски и будет особенно полезна тем, через чей компьютер проходит много флешек, так как они – самый распространенный разносчик вирусов. Отдельно хочется отметить, что программа «Зоркий глаз» не нагружает процессор, и не конфликтует ни с какими другими антивирусными программами. Более того, она не имеет антивирусных баз и поэтому не нуждается в их регулярном обновлении. Ее задача – отслеживать все автозапуски и вовремя их блокировать. Если под такой бан попадет доверенная программа, ее легко можно восстановить и добавить в список исключений, чтобы в следующий раз «Зоркий Глаз» на нее не реагировал. И самое приятное, что данная утилита абсолютно бесплатна.

Функции программы:

    • управление автозапусками;
    • ведение истории автозапусков;
    • настройка исключений;
    • наличие карантина;
    • устранение следов деятельности вируса, таких как: разблокировка диспетчера задач, редактора реестра, безопасного режима, восстановление меню проводника и снятие всех его ограничений, исправление панели задач и др.;
    • смена шкурки (дизайна) программы;
  • раздел помощи, в котором можно найти ответы на дополнительные вопросы по работе с программой.

Внимание! Программа «Зоркий Глаз» не заменяет вашу основную антивирусную программу, но отлично ее дополняет, надежно защищая компьютер от авторанов и ему подобных вирусов.

А теперь переходим непосредственно к видеоуроку, который записал Сергей Медведев, и в котором он проведет обзор интерфейса и расскажет подробнее о функциях и настройках программы.

Зоркий Глаз – защита от вирусов на флешке

Узнать подробнее о программе «Зоркий Глаз», а также о том, какие еще вирусы на съемных носителях она ловит, можно на сайте автора.

P.S. Как защититься от абсолютно любого вируса без единой антивирусной программы?

Рассмотрим самые эффективные методы, как полностью удалить вирус с флешки и не потерять .

Использование USB-накопителей – это простой и удобный способ быстрого перемещения любых файлов между устройствами.

Помимо всех преимуществ, есть и негативная сторона – быстрое заражение вирусом.

Достаточно подключить накопитель к уже зараженному компьютеру, чтобы без каких-либо видимых признаков вирус добавился и на флешку.

Задача вредоносной программы – распространить на другие компьютеры зараженный код. Этот код может иметь самые разные предназначения – от кражи ваших данных до использования .

Каким вирусом может быть заражена ваша флешка?

Сегодня распространены четыре основных типа вирусов для флешек:

  • Вредитель, который создает ярлыки . Суть этого вируса заключается в том, что после его перемещения на флешку все файлы (папки, документы, изображения, видео, исполняемые программы) преобразовываются в ярлыки;
  • Второй тип создает в системной папке «Мой компьютер» ярлык для запуска внешнего накопителя, подменяя стандартную утилиту. В результате, после нажатия на этот ярлык пользователь запускает фоновую установку программы вируса и только потом открывается папка с файлами;
  • . Часто при открытии файлов на других ПК вы можете увидеть, что в папке накопителя находятся неизвестные документы с расширением info, exe, dll, tte, worm и прочими расширениями. Все они – трояны. Такой тип вируса является самым распространённым и не на всех компьютерах пользователь увидит расположение файла. Часто он просто скрыт;
  • Вирус-шифровальщик – самый опасный тип. Он шифрует все расположенные на накопителе файлы и расшифровать их можно только посредством перечисления создателю вируса денег на указанный программой счет. После этого вы якобы получите ключ для разблокировки. Если вы столкнулись именно с таким типом вредителя, настоятельно не рекомендуем отправлять свои деньги. В большинстве случаев решить проблему можно с помощью специальных утилит-дешифраторов, которые методом подбора определяют тип шифра и .

Могут встречаться и другие модификации вредоносных программ. К примеру, те, которые совмещают в себе сразу два вида - замена файлов на ярлыки плюс распространение на компьютер через скрытый файл или утилиты, которые запускаются в фоновом режиме вместе с заменой ярлыка запуска внешнего накопителя и прочие вариации.

Шаг 1 – Сканирование флешки

Первый и основной шаг, который нужно выполнить для удаления вирусов с флешки – это запуск сканирования накопителя антивирусом или встроенным Защитником.

При возникновении каких-либо проблем с файлами накопителя (к примеру, невозможность их открыть, нарушение содержимого папок) рекомендуем использовать и встроенный , а также подлинную копию любого другого мощного антивируса ( , Avast, Norton).

Это позволит повысить шанс выявить даже самые новые версии вирусного ПО и сохранить ваши файлы нетронутыми.

Следуйте инструкции, чтобы просканировать флешку с помощью стандартной утилиты Windows Defender (Защитник Виндовс):

  • Подключите флешку к компьютеру, но не открывайте её содержимое;
  • Далее откройте окно «Мой компьютер» ;
  • Найдите ярлык подключённой флешки и кликните на нем правой кнопкой мышки. В списке действий выберите «Просканировать с Windows Defender» ;

  • Дождитесь результата сканирования и разрешите Windows Defender избавиться от всех опасных файлов.

Если на вашем компьютере установлен и другой антивирус, просканировать флешку вы сможете точно таким же образом.

После нажатия правой кнопкой мышки на значке флешки в списке действий будет отображаться не только стандартный Защитник, но и вариант сканирования с помощью нужной вам программы.

Если вы уже успели открыть флешку с вирусом, с большой вероятность он проник и на ваш компьютер.

Для сканирования и удаления вредителя выполните такие действия:

  • Откройте строку поиска на панели задач и введите «Защитник» . В результатах кликните на иконку «Центра безопасности» ;

  • Далее перейдите во вкладку «Защита от вирусов и угроз» . В правой части окна кликните на поле «Расширенная проверка» . Она может занять до получаса времени. Также, можно воспользоваться быстрой проверкой. Так антивирус просканирует только системные файлы, которые с наибольшей вероятностью могут быть заражены.

  • После обнаружения подозрительных файлов и заражённых объектов их рекомендуется удалить. Сделать это можно сразу в окне Windows Defender.

Если же зараженный элемент оказался важным для вас файлом, копии которого нет, переместите объект в карантин и дождитесь пока удалит все заражённые части кода.

После этого вы сможете безопасно работать с этим файлом, но есть вероятность повторного распространения вируса, если Защитник не увидит все вредоносные данные.

Заметьте! Для эффективного выявления любых типов вирусов на компьютере должны быть установлены последние обновления. Если вы отключили возможность автоматического апдейта, откройте окно параметры с помощью клавиш Win -> I . Затем перейдите в «Центр обновления и безопасности» и вручную установите все последние пакеты апдейта от разработчика. Только после этого приступайте к сканированию системы и подключенных флешек.

Несмотря на то, что Defender является стандартной программой, она очень хорошо справляется с задачей выявления и удаления вирусов, но для её эффективной работы нужно использовать исключительно .

Только через подлинные копии ОС разработчики смогут распространять обновления безопасности и базы данный с информацией о новейших вирусных сборках, с которыми в последствии и работает Defender.

Шаг 2 – Форматирование USB

Следующий шаг для очистки вашей флешки от вирусов подразумевает полное удаление всего содержимого накопителя.

Форматирование нельзя отменить, поэтому убедитесь, что вы не потеряете важные файлы.

Данный способ является эффективным, ведь в результате абсолютно все вредоносные скрипты и скрытые файлы будут удалены.

Следуйте инструкции:

  • Подключите USB-накопитель к ПК и откройте окно «Мой компьютер» ;
  • Далее кликните на значке устройства правой кнопкой и выберите пункт «Форматировать» ;

  • В новом окне нажмите на «Начать» .

В результате, окно «Мой компьютер» автоматически обновит данные и вы сможете использовать абсолютно безопасную и очищенную от файлов флешку.

Время от времени появляется необходимость удалить вирус с флешки телефона.

Возникает очень простая ситуация – телефон начинает глючить, постоянно подвисать, с него могут пропадать какие-то данные и случаться другие катаклизмы. Причиной тому становится вирус.

Об этом могут сказать сотрудники сервисного центра или же Вы сами это определите. Сделать это очень просто – зависает телефон при работе именно с флешкой и данные пропадают с нее. В общем, будет ясно видно, что проблема именно в съемном носителе информации.

Есть 3 действительно работающих способа решения данной проблемы. Мы пошагово рассмотрим все из них.

1. Антивирусы для телефонов

Существует достаточно много хороших антивирусных программ, которые работают на смартфонах и планшетах.

Ярким представителем является Kaspersky Internet Security, который можно скачать в Google Play и Apple Store. Мы будем рассматривать его работу на примере устройства на ОС Android.

Пошаговая инструкция по использованию данной антивирусной программы выглядит следующим образом:

  • Сначала Kaspersky Internet Security нужно скачать и установить. Для этого зайдите на страницу Google Play и выполните все вышеописанные операции. Здесь нет ничего необычного, и приложения устанавливается так же, как и все остальные.
  • Затем нажмите на пиктограмму раскрытия дополнительных функций. Изначально она представляет собой кружочек со стрелкой вверх. После нажатия появляется стрелка вниз. Появятся эти самые дополнительные функции. Из всего списка нам понадобится «Проверка». Поэтому просто нажмите на пикограмму увеличительного стекла с такой надписью.

  • В следующем окне нужно просто нажать на надпись «Проверка папки». Это даст нам возможность проверить карту памяти и все папки на ней.

  • Теперь, собственно, будет отображено окно с вариантами проверки папки в памяти устройства или на встроенной карточке. Нам нужен второй вариант. Поэтому на данном этапе следует нажать на увеличительное стекло возле надписи «Встроенная карта памяти».

Вот это и все. Если на карте памяти будут обнаружены какие-то вирусы, Вам будет предложено удалить их или поместить зараженные файлы на карантин.

Все происходит точно так же, как и при работе с версией в Kaspersky Internet Security для персональных компьютеров.

Подсказка: Если на карте памяти вирусов обнаружено не было, проведите полную проверку всего устройства. Это означает, что проблема все-таки не во встроенной карточке.

2. Помощь компьютера

Второй способ до боли простой и банальный, зато действенный. Причем в большинстве случаев помогает именно он.

Если сказать просто, в данном случае нужно изъять карту памяти из телефона и вставить ее в компьютер. Дальше нужно будет взять одну из хороших антивирусных программ и проверить с ее помощью флешку.

Только просто взять и вставить флешку из телефона в компьютер не получится – ни у одного ПК или ноутбука нет точно такого же разъема.

На помощь может прийти два устройства: адаптер и картридер. Первый обычно идет в комплекте с microSD. Второй придется покупать дополнительно. Оба устройства показаны на рисунке №4 – слева адаптер, а справа картридер.

Собственно, карточка из телефона вставляется в одно из этих устройств, а затем и в компьютер. Картридер работает с USB-портом. Такой точно есть на каждом компьютере.

После того, как Вы вставили свою флешку из телефона в ПК или ноутбук таким образом, он определит ее как обычную карту памяти. После этого необходимо запустить антивирус и выбрать там проверку таковой.

К примеру, в Kaspersky Free для этого нужно сделать следующее:

  • В главном окне программы жмем пункт «Проверка». Попадаем в меню проверки данной антивирусной программы.

  • В меню слева видим все возможные варианты проверки. Выбираем «Проверка внешних устройств». Справа появляется большая область, где можно выбрать, какое именно устройство мы будем проверять. Если мы подключили только флешку, устройство там будет всего одно. Остается нажать кнопку «Запустить проверку» возле него и дождаться окончания данного процесса.

  • После этого, как обычно, при обнаружении вируса будет предложено несколько вариантов решения проблемы. А, может быть, он будет всего один. В любом случае, Вы удалите зараженный файл или вирус с флешки своего телефона, а это самое главное.

Кроме полноценных антивирусных программ, также можно использовать небольшие утилиты для удаления вирусов.

Вот список хороших подобных программ:

  • Dr.Web CureIt;
  • Kaspersky Virus Removal Tool;
  • AdwCleaner;
  • Anti-Malware;
  • Spybot Search & Destroy;
  • HitmanPro.

3. Форматирование флешки

Если вышеописанные способы не помогают, остается только одно – отформатировать съемный носитель информации. Тогда все настройки и файлы на нем будут удалены вместе с вирусом.

Поэтому перед выполнением данной процедуры скопируйте все нужные файлы на компьютер. Для этого воспользуйтесь вышеупомянутыми картридером или адаптером.

Совет: После копирования файлов с флешки проверьте папку, куда Вы их скопировали, своим антивирусом. Возможно, вирус перенесется и на компьютер, но там его обнаружить и удалить будет в разы легче.

  • Зайдите в «Этот компьютер». Найдите нам свой съемный накопитель.
  • Нажмите на нем правой кнопкой мыши. В выпадающем списке выберете пункт «Форматировать…».

  • Уберите галочку с пункта «Быстрое…», если она там стоит. Нажмите кнопку «Начать».

  • Дальше просто подождите, пока операционная система сделает свое дело.

По окончании форматирования съемный носитель будет полностью чистым и свободным от вирусов.

Читайте, как удалить вирус преобразующий файлы и папки в ярлыки . Как восстановить данные, которые утеряны в результате деятельности такого вируса. Ваши файлы и папки на USB флешке или карте памяти стали ярлыками? USB флешка или карта памяти после подключения к компьютеру отображается как ярлык? Ищете как восстановить данные и удалить вирус, преобразовывающий файлы и папки в ярлыки? Вы используете антивирус, но компьютер все равно был инфицирован? К сожалению не все антивирусы могут защитить вас такого заражения.

Разновидности вирусов ярлыков

На сегодня наиболее распространены 2 типа вирусов, создающих ярлыки: первые создают ярлыки вместо файлов и папок на флешке или карте памяти, другие создают ярлыки съемных дисков вместо самих флешек, внешних USB дисков и карт памяти.

Названия наиболее распространенных вирусов:

  • Bundpil.Shortcu;
  • Mal/Bundpil-LNK;
  • Ramnit.CPL;
  • Serviks.Shortcut;
  • Troj/Agent-NXIMal/FakeAV-BW;
  • Trojan.Generic.7206697 (B);
  • Trojan.VBS.TTE (B);
  • Trojan.VBS.TTE;
  • VBS.Agent-35;
  • VBS.Serviks;
  • VBS/Autorun.EY worm;
  • VBS/Autorun.worm.k virus;
  • VBS/Canteix.AK;
  • VBS/Worm.BH;
  • W32.Exploit.CVE-2010_2568-1;
  • W32.Trojan.Starter-2;
  • W32/Sality.AB.2;
  • Win32/Ramnit.A virus;
  • Worm:VBS/Cantix.A;

Вирус, преобразующий файлы и папки в ярлыки

Этот вирус дублирует ваши файлы и папки, затем прячет и заменяет их. Вирус представляет комбинацию вирусов трояна и червя. Опасность заключается в том, что вы запускаете вирус каждый раз, когда хотите открыть ваш файл или папку. После запуска вирус распространяет себя заражая все большее количество файлов и часто устанавливает дополнительно вредоносное ПО которое может украсть данные о паролях и кредитных картах, сохраненных у вас на компьютере.

Вирус, преобразующий флешки и карты памяти в ярлыки

Это чистокровный троянский вирус, который скрывает любые съемные устройства, подключенные к компьютеру и заменяет их ярлыками этих устройств. Каждый раз кликая по ярлыку вы снова запускаете вирус, который ищет на вашем компьютере финансовую информацию и отправляет ее мошенникам, создавшим вирус.

Что делать в случае заражения

К сожалению не все антивирусы могут вовремя обнаружить опасность и защитить вас от инфицирования. Поэтому наилучшей защитой будет не использовать автоматический запуск съемных устройств и не кликать по ярлыкам файлов, папок или дисков. Будьте внимательны и не кликайте по ярлыкам, которые вы не создавали сами. Вместо двойного клика для открытия диска, кликните по нему правой кнопкой мышки и выберите Развернуть в Проводнике.

Восстановление данных удаленных вирусом

Для надежного восстановления данных удаленных таким типом вирусов используйте Hetman Partition Recovery . Поскольку программа использует низкоуровневые функции по работе с диском, она обойдет вирусную блокировку и прочитает все ваши файлы.

Загрузите и установите программу , затем проанализируйте зараженную флешку или карту памяти. Проведите восстановление информации до очистки носителя от вируса . Наиболее надежным вариантом лечения будет очистка флешки с помощью команды DiskPart, это удалит всю информацию на ней.

Удаление вируса с карты памяти или USB флешки

После восстановления данных с флешки вы можете её полностью очистить с помощью утилиты DiskPart. Удаление всех файлов и форматирование устройства может оставить вирус, который спрячется в загрузочном секторе, таблице разделов или на неразмеченной области диска. Как правильно очистить флешку смотрите в видео.

Удаление вируса с флешки с помощью командной строки

Данный способ не позволяет гарантированно очистить флешку от всех видов вирусов, но сможет удалить вирус, который создает ярлыки вместо файлов. Вам не нужно будет скачивать и устанавливать сторонние утилиты, удаление производится с помощью встроенного в любую версию Windows инструмента.


Удаление вируса с компьютера

Наиболее простым и надежным способом очистки компьютера от вируса будет полная переустановка Windows с удалением системного раздела.

Но если вы являетесь опытным пользователем, вы можете опробовать следующий способ: