Meniul
AcasăiOS

Eliminarea unui virus de pe o unitate flash. Cum să eliminați un virus care creează comenzi rapide către fișiere și foldere de pe o unitate flash, card de memorie sau unitate USB

Antivirusurile moderne au învățat deja să blocheze autorun.inf, care lansează un virus atunci când este deschisă o unitate flash.
Un nou tip de virus din aceeași familie se plimbă în rețea și de la o unitate flash la o unitate flash de ceva timp, pur și simplu un alt troian. Infecția cu ele poate fi detectată imediat cu ochiul liber, fără niciun antivirus, semnul principal este acesta toate folderele de pe unitatea flash s-au transformat în comenzi rapide.

Dacă există fișiere foarte importante pe unitatea flash, primul lucru pe care îl veți face este să vă grăbiți să deschideți toate folderele (comenzile rapide) unul câte unul pentru a vă asigura că fișierele sunt prezente - Acest lucru nu merită deloc făcut!

Problema este că aceste comenzi rapide conțin două comenzi, prima este de a lansa și instala virusul pe PC, a doua este de a deschide folderul tău prețios.

Vom curăța unitatea flash de astfel de viruși pas cu pas.

Pasul 1: Afișați fișierele și folderele ascunse.

Dacă aveți Windows XP, urmați calea: „Start-Computerul meu-Meniu Instrumente-Opțiuni folder-Fila Vizualizare”:

În fila „Vizualizare”, găsiți doi parametri și executați:

  1. Ascundeți fișierele de sistem protejate (recomandat) - debifați caseta
  2. Afișați fișierele și folderele ascunse - selectați comutatorul.

Dacă aveți Windows 7, trebuie să mergeți pe o cale puțin diferită: „Start-Panou de control-Aspect și personalizare-Opțiuni folder-Fila Vizualizare”.


Aveți nevoie de aceleași opțiuni și trebuie să le activați în același mod. Acum folderele de pe unitatea flash vor fi vizibile, dar vor fi transparente.

Pasul 2. Curățarea unității flash de viruși.

O unitate flash infectată arată ca în imaginea de mai jos:


Pentru a nu șterge toate fișierele de pe unitatea flash, puteți vedea ce lansează oricare dintre comenzile rapide (de obicei lansează același fișier pe aceeași unitate flash). Pentru a face acest lucru, trebuie să vă uitați la proprietățile comenzii rapide, acolo veți găsi o lansare dublă - prima deschide folderul dvs., iar a doua lansează virusul:

Suntem interesați de șirul „Obiect”. Este destul de lung, dar este ușor să găsiți calea către virus în el, cel mai adesea este ceva de genul 118920.exe în folderul Reciclare de pe unitatea flash în sine. În cazul meu, linia de rulare dublă arăta astfel:

%windir%\system32\cmd.exe /c „porniți %cd%RECYCLER\6dc09d8d.exe &&%windir%\explorer.exe %cd%support

Iată aceeași cale: RECYCLER\6dc09d8d.exe- un folder pe o unitate flash și un virus în el.
Îl ștergem împreună cu folderul - acum să faceți clic pe scurtătură nu este periculos ( dacă nu l-ai mai rulat înainte).

Pasul 3. Restabiliți aspectul anterior al folderelor.

1. Ștergem toate comenzile rapide către folderele noastre - nu sunt necesare.
2. Dosarele noastre sunt transparente - asta înseamnă că virusul de descărcare le-a marcat ca sistem și ascunse. Nu puteți dezactiva pur și simplu aceste atribute, așa că trebuie să utilizați atributele resetate prin linia de comandă.

Există 2 moduri pentru aceasta:

Deschideți „Start” - „Run” - Introduceți comanda CMD - apăsați ENTER. Se va deschide o fereastră neagră de linie de comandă în care trebuie să introduceți următoarele comenzi:

  • cd /d f:\ apăsați ENTER, unde f:\ este litera unității noastre flash (poate diferi de exemplu)
  • atrib -s -h /d /s apăsați ENTER - această comandă va reseta atributele și folderele vor deveni vizibile.

1. Creați un fișier text pe o unitate flash.

2. Scrieți o comandă atrib -s -h /d /sîn el, redenumiți fișierul în 1.batși rulați-l.

3. Dacă nu puteți crea un astfel de fișier, îl puteți descărca pe al meu: .

Dacă există o mulțime de fișiere, poate dura timp pentru a executa comanda, uneori până la 10 minute!

4. După aceasta, puteți reveni la primul pas și puteți restabili aspectul anterior al folderelor, adică ascundeți fișierele ascunse ale sistemului.

Cum să verifici dacă computerul tău este purtător de viruși?

Dacă bănuiți că computerul dvs. este cel care răspândește acest virus pe unități flash, puteți vizualiza lista de procese în managerul de activități. Pentru a face acest lucru, apăsați CTRL+ALT+DEL și căutați un proces cu un nume similar cu FS..USB..., în loc de puncte - unele litere sau cifre.

Sursa acestui proces nu este eliminată de AviraAntivir, DrWeb CureIT sau Kaspersky Removal Tool.

Eu personal l-am eliminat cu F-Secure cu o versiune de probă, dar este ascuns sub forma unui driver și îl puteți găsi folosind utilitarul Autoruns.

Dacă ștergeți un virus de pe o unitate flash, iar folderele devin din nou comenzi rapide?

Voi spune imediat că nu am avut niciodată o astfel de situație. Nu știu exact cum să o tratez. Văd trei moduri de ieșire din situație:

  • demolam ferestre (1,5-2 ore, cel mai rapid mod);
  • instalați F-Security, Kaspersky, Dr.Web (versiuni de încercare) unul câte unul și scanați computerul cu „scanări complete” până găsim un virus (de obicei 3-4 ore, în funcție de puterea PC-ului și de numărul de fișiere );
  • inscripționați DrWeb LiveCD pe un disc sau pe o unitate flash, porniți de pe acesta și studiați computerul.
  • F-Secure Online Scanner (vă va cere să rulați modulul Java, trebuie să fiți de acord)

Puteți descărca versiuni de încercare ale acestor antivirusuri timp de 1 lună, puteți să le actualizați bazele de date și să vă verificați computerul folosindu-le.

Se pare că asta este, contactați-mă - voi răspunde întotdeauna, uneori cu întârziere.

„Pot adăuga că există și viruși precum Sality (Sector XX - unde numerele XX ca 05, 15, 11, 12 sunt modificări, nu este clar cine le creează) corupă fișierele exe executabile... cu astfel de viruși am am inventat propriul meu mod de a lupta folosind același Dr.Web CureIt! având în mână un sistem WinXPE înregistrat pe un CD-R de 700 de metri... încărcând sistemul de pe disc și folosind nu memoria hard, ci RAM.

Funcționează grozav. Discul a introdus încărcarea de pe disc, a pornit, a pus într-o unitate flash cu un CureIt „FRESH” preînregistrat!... și voila.. Am rulat întregul hard disk pentru prezența muck-ului. Cel mai interesant este că în timpul acestui proces, ca și în cazul CD-ului Life de pe Web, virușii „dorm”, adică. Sistemul nu este încărcat și este cumva mai convenabil cu sistemul de operare.


În acest articol vă vom spune cât de repede și ușor elimina virusul de pe unitatea flash. Una dintre cele mai comune familii de viruși sunt troienii, care sunt scrise în fișierul sistemului de pornire autorun.inf. Un semn al prezenței lor pe o unitate flash pot fi fișiere precum autorun.exe, autorun.~ex, autorun.inf_ *** și alte derivate cu extensii și mai dubioase după punct. Virusul se copiază pe unitatea flash de îndată ce unitatea flash este introdusă în conectorul USB.


Principiul de funcționare al virusului este următorul. Odată ajuns în sistem, caută toate discurile și unitățile flash locale. După aceasta, două fișiere sunt copiate în fiecare sursă găsită - autorun.inf și autorun.exe. La rândul său, autoran.inf conține următoarele rânduri:

Și fișierul autorun.exe este executabil și servește la reproducerea virusului pe posibile medii. În realitate, fișierul executabil.exe poate fi numit complet diferit, de exemplu cyvvefew.exe, adică cu un nume de neînțeles.


Semne că o unitate flash sau un card de memorie este infectat cu un virus

Simptomele infecției Windows cu un astfel de virus sunt foarte variate:

  • Unitatea flash pur și simplu nu se deschide
  • butonul stâng al mouse-ului nu funcționează
  • în meniul contextual al exploratorului, în loc de numele elementelor, krakozyabry.
  • fișierele de pe unitatea flash pot dispărea

În general, nu treceți cu vederea De fapt, acești viruși sunt mai inofensivi decât cei care . Și le puteți prinde fie fără a utiliza un antivirus, fie de pe computerul infectat al altcuiva.

Un indiciu direct că există un virus pe unitatea flash este prezența unui folder ascuns RECYCLED sau RECYCLER. Nu ar trebui să existe un astfel de folder pe o unitate flash.

Dacă un astfel de folder există, atunci probabil conține fișierul executabil al virusului ***.EXE.


Eliminarea manuală a unui virus de pe o unitate flash

Este dificil pentru un utilizator obișnuit să detecteze un virus, deoarece fișierele au o stare de sistem, ceea ce înseamnă că nu sunt afișate în afișarea standard a fișierelor din Windows. Activarea afișajului fișierelor și folderelor ascunse în Windows este ușoară. Pentru a face acest lucru facem următoarele:

Windows 7: Start -> Panou de control -> Opțiuni folder -> fila Vizualizare -> arată fișierele, folderele și unitățile ascunse
Windows XP: Start -> Panou de control -> Opțiuni folder -> fila Vizualizare -> arată fișierele și folderele ascunse

Unii viruși Autorun dezactivează capacitatea de a modifica acest parametru. Cu toate acestea, dacă această opțiune rămâne, atunci porniți afișajul și ștergeți fișierele specificate căutând cuvântul „autorun”.

Antivirus gratuit Anti-Autorun va ajuta la eliminarea virusului

Puteți elimina un virus de pe o unitate flash pur și simplu formatându-l. Desigur, va fi necesară o verificare completă a sistemului. În mod obișnuit, astfel de viruși nu vă blochează computerul sau corupt datele, așa că eliminarea acestora nu va fi atât de dificilă. Dar există o metodă mai universală și mai simplă.

Puteți utiliza un program antivirus special numit Anti-Autorun. Îl puteți găsi într-un motor de căutare. Folosind acest program, eliminarea unui virus de pe o unitate flash nu va fi dificilă. Acest antivirus este o soluție excelentă pentru monitorizarea și combaterea virușilor de rulare automată. Sperăm că recomandările noastre au fost de ajutor.

Poate că doar cei care practic nu folosesc niciodată o unitate USB nu s-au confruntat cu o astfel de problemă precum virușii pe o unitate flash. Mulți utilizatori știu că, oricât de mult încercați să preveniți această problemă, mai devreme sau mai târziu apare și, de obicei, destul de neașteptat. Programele rău intenționate pot deteriora nu numai fișierele care se află pe unitatea flash în sine, ci și pot transfera pe computer, caz în care daunele pot fi mult mai mari. Prin urmare, dacă găsiți un virus pe o unitate flash, nu uitați să verificați. Să încercăm să ne dăm seama cum să curățăm o unitate flash de viruși fără a șterge fișiere pentru a efectua operația cât mai rapid și eficient posibil.

Principalele semne de infecție

Aproape cel mai frecvent malware este troianul. De obicei, este scris în fișierul de pornire a sistemului autorun.inf. Prezența unui virus de acest tip poate fi indicată de prezența unor fișiere precum autorun.exe etc. pe o unitate flash.

În plus, următoarele semne pot indica că o unitate USB este infectată:

  • Fișierele care se află pe unitatea flash dispar undeva de la sine,
  • Unitatea flash nu se deschide
  • Nu se întâmplă nimic când dau clic pe butonul stâng al mouse-ului.
  • Apare folderul Recycler, posibil ascuns,
  • Nu este posibilă îndepărtarea în siguranță a dispozitivului, apare în mod constant un mesaj care indică faptul că este ocupat,
  • Când începeți lucrul, se deschide o fereastră despre o eroare etc.

Virușii pot apărea din diverse motive. De obicei, aceasta este pentru a-l folosi pe un computer infectat. De asemenea, este posibil ca malware-ul să fi „atacat” unitatea USB pentru că nu utilizați software antivirus. În zilele noastre, piața de software oferă o gamă largă de diferite.

Metode de eliminare a virușilor

Acum să vedem cum să remediați această situație. Pentru a scăpa de virus, va trebui să conectați unitatea flash infectată la un computer cu un antivirus bun. Apoi, există mai multe opțiuni pentru desfășurarea evenimentelor.

Un virus care intră pe o unitate flash îi scrie un anumit fișier, care este activat când pornește. De regulă, programele antivirus îl neutralizează, drept urmare unitatea flash nu se deschide. De aici rezultă că trebuie să tratați unitatea USB fără a o deschide pe computer.

Poate cel mai simplu dintre ele este formatarea dispozitivului. Cu toate acestea, va trebui să faceți o procedură similară înainte de a deschide cardul flash, altfel există riscul de a infecta întregul computer. Pentru a face acest lucru, trebuie mai întâi să dezactivați Autorun. Apoi facem clic pe My Computer și facem clic dreapta pe numele dispozitivului. În meniul care apare, faceți clic pe Format. Dar merită să ne amintim că în acest caz toate informațiile vor fi pierdute din unitate, ceea ce nu este întotdeauna de dorit. În acest caz, puteți utiliza alte metode. De asemenea, ar trebui să înțelegeți că după formatare nu este întotdeauna posibilă restaurarea completă a tuturor datelor, dar este totuși posibil. Citiți acest lucru despre cum să recuperați datele după formatare.

De exemplu, folosind software antivirus. După ce conectați unitatea flash la computer, în funcție de setări, antivirusul poate găsi în mod independent echipamente noi și se poate oferi să-l scaneze. Dacă acest lucru nu se întâmplă, atunci va trebui să începeți scanarea manual. Pentru a face acest lucru, accesați Computerul meu. Aici, faceți clic dreapta pe pictograma cardului flash. În meniul derulant, trebuie să selectați Scanați fișierele selectate folosind..., apoi faceți clic pe numele programului antivirus.

Există câteva utilitare care vă permit să vă curățați unitatea flash de viruși online. De obicei, acestea nu înlocuiesc programul antivirus principal, ci doar îl completează. La verificare, există două opțiuni pentru dezvoltarea acțiunilor. Programul fie elimină imediat virușii, fie de fiecare dată întreabă utilizatorul ce comandă să execute: „Creare” sau „Ștergere”.

Puteți scăpa de malware folosind antivirusuri. Cu toate acestea, cea mai bună opțiune este de a minimiza posibilitatea ca un virus să pătrundă pe unitatea flash. Pentru a face acest lucru, ar trebui să utilizați unitatea USB mai rar pe computere necunoscute care pot fi infectate sau nu au un program antivirus instalat.

O unitate flash este un dispozitiv portabil de stocare USB care a câștigat rapid popularitate deoarece permite utilizatorului să înregistreze și să transfere rapid informații importante. Unitatea USB este de dimensiuni reduse, astfel încât este ușor să o păstrați la dvs. în orice moment.

Dacă este detectată o problemă, nu este nevoie să vă grăbiți să formatați toate datele

Cu toate acestea, în unele cazuri, o unitate flash poate strica starea de spirit a utilizatorului atunci când este din nou necesar să șteargă informațiile din ea, iar ea „refuză” să le furnizeze. Trebuie înțeles că întreaga problemă constă într-un virus care a pătruns în unitatea flash și l-a infectat fără speranță. Pentru a-l ajuta să-și restabilească performanța perfectă, ar trebui să știți cum să eliminați un virus de pe o unitate flash.

Nu este deloc dificil să recunoașteți că o unitate flash a fost supusă unui atac de virus și a fost infectată, deoarece atunci când lucrați cu ea, încep să apară semne care nu i-au fost caracteristice anterior.

Semne de infecție

În special, dacă apare o infecție cu virus, unitatea USB se poate opri din deschidere. Dacă utilizatorul dorește să întreprindă vreo acțiune prin apelarea meniului contextual, butonul stâng al mouse-ului va refuza să răspundă sau se va deschide meniul contextual, dar va fi imposibil să citească nimic, deoarece în loc de cuvintele obișnuite, utilizatorul va vezi doar câteva „hieroglife” solide.

Se poate întâmpla și o poveste ușor diferită, care aproape provoacă un șoc în utilizator, deoarece la deschiderea unei unități USB, proprietarul unității flash poate să nu găsească un singur document.

Într-adevăr, există un virus care, pătrunzând în unitate, aduce astfel de „probleme”. Cu toate acestea, este important ca utilizatorul să se reunească, să citească informațiile despre cum să elimine un virus de pe o unitate flash și apoi să returneze toate documentele „pierdute”. În realitate, niciun fișier nu a dispărut, pur și simplu, codul virusului le-a schimbat starea, transformându-le în fișiere ascunse.

Etichetele care apar pe unitatea flash în loc de documente lipsă pot indica, de asemenea, prezența unei infecții cu virus. În acest caz, experții recomandă să nu intri în panică și să nu înceapă să deschidă frenetic toate comenzile rapide, încercând să detecteze măcar o oarecare prezență a documentelor importante.

Făcând clic pe comenzile rapide, utilizatorul unității USB înrăutățește situația, continuând să infecteze unitatea flash cu cod de virus, deoarece comenzile rapide sunt legate direct de fișierul executabil rău intenționat.

Eliminarea unui virus de pe o unitate

În legătură cu situația care a apărut, opțiunea potrivită ar fi să se calmeze, să se concentreze și să direcționeze toate eforturile către studierea informațiilor despre cum să eliminați un virus de pe o unitate flash. Mai mult, nu este nimic complicat în pașii următori și chiar și un începător poate elimina un virus de pe o unitate flash și apoi poate afișa cu succes fișierele ascunse.

Metode de îndepărtare

Pentru a curăța o unitate USB de codul de viruși, cel mai bine este să utilizați un computer care are instalată o protecție puternică. Este bine dacă acest program antivirus este o versiune plătită, deoarece în acest caz poți fi sigur că bazele de date antivirus din el vor fi actualizate și, prin urmare, un astfel de program antivirus poate face față cu ușurință oricărui fișier rău intenționat.

Având la dispoziție un program antivirus atât de excelent, va fi absolut simplu să înțelegeți cum să eliminați un virus de pe o unitate flash, deoarece procesul va avea loc practic automat, cu doar o mică participare a utilizatorului.

Unitatea USB ar trebui să fie introdusă în conectorul USB, programul antivirus vă va solicita imediat să verificați unitatea, utilizatorul poate doar să fie de acord cu acest lucru. Programul antivirus va efectua toate celelalte acțiuni în mod independent, afișând rezultatul activității sale pe ecran.

Programul antivirus în sine va putea elimina virușii ascunși. După o astfel de curățare, unitățile flash vor fi „sănătoase” și din nou operaționale.

Utilizatorii experimentați pot elimina manual un fișier rău intenționat de pe o unitate flash. Această tactică este binevenită în special atunci când nu există un computer în apropiere cu un program antivirus puternic cu baze de date antivirus actualizate.

Pentru a elimina manual un fișier rău intenționat, utilizatorul trebuie să afișeze inițial fișiere ascunse, deoarece fișierul de execuție se află în această stare.

Pentru a afișa fișierele ascunse, ar trebui să deschideți „Panou de control”, să accesați fila „Opțiuni folder”, apoi „Vizualizare”, printre opțiunile enumerate ar trebui să găsiți și să bifați caseta pentru „Afișați fișierele și folderele ascunse”. Acum utilizatorul va putea vedea tot ceea ce virusul a încercat să ascundă. Unitatea USB va conține RECYCLED și RECYCLER, dacă există un fișier cu extensia exe în interior, acesta ar trebui distrus, deoarece este un fișier rău intenționat.

O altă opțiune pentru eliminarea codului rău intenționat este procesul de formatare, dar trebuie remarcat că, după finalizarea acestuia, nu numai virusul și toate urmele sale, ci și toate documentele vor dispărea din unitate fără urmă.

Recuperarea documentelor

După ce ați eliminat cu succes un fișier rău intenționat și pe unitate rămân doar documente care pur și simplu nu sunt vizibile deoarece sunt în starea fișierelor ascunse, este important să efectuați o serie de pași simpli care vă vor permite să returnați documentele la aspectul lor obișnuit.

Cel mai simplu mod este să utilizați un manager de fișiere, care include Total Commander.

După ce ați lansat Total Commander, accesați fila „Configurare”, apoi „Conținutul panoului”, apoi bifați caseta de lângă „Afișați fișierele ascunse/sistem”.

Acum utilizatorul va vedea toate documentele sale. În această etapă, ar trebui să le selectați, apoi să accesați fila „Fișiere”, apoi „Modificare atribut”, iar în caseta de dialog care apare, debifați casetele „Ascuns” și „Sistem”. Aceasta încheie lupta împotriva virusului și munca de restaurare a documentelor.

Deci, atunci când utilizați o unitate USB, ar trebui să fiți atenți și să nu o expuneți din nou la infecția cu virus. Cu toate acestea, dacă apare o astfel de infecție, este important să rămâneți calm și să eliminați calm obiectul rău intenționat, nepermițându-i să „gestioneze” unitatea USB pentru o perioadă lungă de timp.