Обзоры 

Скачать программы которые удаляют вирусы с флешек. Удаление вируса с накопителя. Антивирусы для телефонов

class="eliadunit">

Record ID:32 does not exist!

Огромную популярность нынче получили Flash накопители информации или, как их называют в простонародье, флешки. Данным обстоятельством поспешили воспользоваться вирусописатели. Простота записи на флешку позволила с легкостью переноситься современным вирусам с компьютера на компьютер. Самое смешное, что не каждая антивирусная программа определяет в зловредных файлах вирус, этот факт несомненно огорчает нас с вами, простых пользователей. В этой короткой статье я попытаюсь описать принцип перемещения вирусов с компьютера на компьютер путем применения флеш накопителей, а также дам пару советов по борьбе с вредоносными программами. Следует заметить, что данная статья впервые была опубликована на другом сайте и с тех пор получила развитие, то есть время от времени мне приходится ее дополнять. На этот раз статья обзавелась небольшим дополнением, где затронута программа Autoruns, основная задача которой - работа с автозапуском программ под операционную систему Windows.

Принцип действия вышеописанных вирусов одинаковый. Вирус прописан на диске в виде нескольких отдельных файлов. Один из которых носит название autorun.inf, главная задача которого указывать путь к исполняемому файлу на диске. Чтобы было немножко понятнее – приведу пример.

Допустим у нас есть диск С. На котором есть два файла: autorun.inf и autorun.exe. Если мы откроем первый файл с помощью стандартной программы Блокнот, то сможем прочитать примерно следующий текст:


OPEN=AUTORUN.EXE
ICON=icon.ICO

Что сие означает? А означает следующее: при открытии диска С автоматически должен запуститься файл autorun.exe, который предположительно является вирусом. Фактически для уничтожения которого достаточно удалить эти два файла. Однако не все так просто.

Проблема заключается в том, что файлы вируса носят статус скрытых или системных. То есть при просмотре в стандартном Проводнике Windows они не видимы. Возможно, многие знают, что в операционной системе Windows существует возможность отображения скрытых и системных файлов. Однако после первого запуска вируса, такая возможность становится, как правило, недоступной.

Что же делать в таких случаях? Как удалить ненавистный вирус? Один из вариантов – это установить антивирусное программное обеспечение и засесть у компьютера в надежде на решение проблемы. Как показывает опыт, данный метод не дает стопроцентной гарантии уничтожения вредоносных программ. Например, я буквально недавно наблюдал, как знаменитый Антивирус Касперского просто не заметил ничего подозрительного на диске, при всем при том, что была твердая уверенность – вирус находится на флешке.
Кстати говоря, флешки не единственное место обитания подобных программ. Данные вирусы обязательно поселяются на жестком диске компьютера. И успешно запускаются при входе на ваш любимый диск С.

Борьбу с вирусами мы начнем с выяснения следующего: а существует ли вирус на нашем компьютере или он лишь плод нашего воображения.

Узнать есть ли нечто подозрительное на флешке или жестком диске компьютера очень просто. Если мы хотим определить, например, наличие вируса на диске С, то открываем Мой Компьютер, наводим курсор мышки на диск С и щелкаем правой кнопкой. Откроется контекстное меню. Если первым сверху будет красоваться пункт «Открыть», то можете облегченно вздохнуть. Однако если там находится нечто вроде «Автозапуск» (это не касается тех случаев, когда на флешке находится вполне легальный дистрибутив с автозапуском), «Auto» или вообще какая-то абракадабра, рекомендую сосредоточиться, потому что с этого момента мы объявляем войну вирусам.

Проблема появления вышеописанных вирусов заключается в том, что при поселении их на жестком диске компьютера становится невозможным открытие локальных дисков и флеш накопителя простым двойным щелчком. Данное обстоятельство весьма действует на нервы и вводит многих начинающих пользователей в состояние паники.
Начнем с удаления файлов вируса. Один из способов – это применения одного из файловых менеджеров. В связи с тем, что я с некоторых пор являюсь поклонником программы Total Commander, предлагаю использовать именно ее. В настоящий момент я использую Total Commander Ultra Prime, однако все ниженаписанное будет применимо и к другим версиям этого замечательного файлового менеджера.

Панель инструментов Total Comander содержит кнопку, которая позволяет включать\отключать

просмотр скрытых и системных файлов

По умолчанию Total Commander также как и стандартный проводник Windows будет слеп в отношении вирусов, однако достаточно включить отображение скрытых и системных файлов, чтобы увидеть: на диске С или флешке удобно расположился файлик autorun.inf. Прежде чем удалять давайте откроем его с помощью программы блокнот. Мы видим примерно следующее:


OPEN=AUTORUN.EXE
ICON=icon.ICO

То есть autorun.inf сообщает нам, что истинным корнем зла является AUTORUN.EXE. Теперь без колебаний можно уничтожить и autorun.inf и autorun.exe. Кстати, на месте autorun.exe может стоять совершенно другой файл. Например, setup.exe.
Случается такое, что при удалении этих двух файлов, они через какое-то время волшебным образом появляются опять на диске. Это говорит о том, что вирус работает и следит за состоянием диска. В таком случае попробуем выключить все подозрительные процессы в оперативной памяти компьютера.

Делается это просто. Одновременно нажимаем CTRL+ALT+DELETE на клавиатуре, благодаря чему откроется Диспетчер Задач Windows. Переходим на вкладку Процессы. Начинаем отключение для начала с процессов, которые запускаются от вашего имени. Об этом сообщит колонка под названием «Имя пользователя». Если значение в ней не равно «System», будьте уверенны – данный процесс работает от вашего имени.

Чтобы отключить, нажимаем кнопку в нижней части окна «Завершить процесс».
Если файлы autorun.inf и autorun.exe перестали таинственно возникать на вашем диске, значит, вы наконец-то добрались до нужного процесса, который собственно и является вирусом и уничтожили его из оперативной памяти компьютера.

Бывают случаи когда под рукой не оказывается файлового менеджера и на первый взгляд удалить злосчастные вирусные файлы не представляется возможным. Что же делать в такой ситуации?

А в данную незадачку мы решим с помощью функции поиска стандартного проводника. Дело в том, что в поиск в Windows позволяет искать не только обычные файлы, но и скрытые и системные.

Откроем любую папку и верхней части окна нажимаем на кнопку Поиск. В левой части экрана появится окно, где мы выбираем в качестве объекта поиска Файлы и Папки. Теперь опускаем глаза ниже и щелкаем по пункту Дополнительные параметры. И там ставим флажок напротив «Поиск в скрытых файлах и папках». Ну и наконец в текстовое поле мы введем autorun.inf.

Далее остается подождать пока компьютер не отыщет желанный файл. По окончании поиска нам останется только открыть файл autorun.inf и руководствуясь его содержимым найти собственно файл вируса. Сделать это можно точно также, с помощью стандартного поиска.

Последним этапом нашей борьбы с вирусом станет работа с автозагрузкой. Если ваша операционная система расположена на диске С, то можно открыть следующую утилиту C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe Для диска D и прочих путь соответственно изменится.

Там переходим на вкладку автозагрузка и снимаем флажки с подозрительных файлов. А лучший вариант – снять все флажки. Я редко встречал программы, для которых существует необходимость в автозапуске с операционной системой.
После вышеуказанной операции необходимо будет перезагрузить компьютер.

Программа Autoruns

Нередко возможностей встроенной в Windows утилиты MsConfig оказывается мало. Она не позволяет удалить из автозагрузки многие скрытые процессы, в результате чего наш вирус самым замечательным образом запускается при старте системы. Чтобы раз и навсегда решить проблему автозапуска программ, мы обратимся к программе autoruns, скачать Autoruns можно с нашего сайта.

Особенностью программы является то, что она не требует инсталляции, что превращает ее в прекрасный инструмент по борьбе с вредоносными программами. После скачивания архива с программой, мы распаковываем autoruns в любую папку, заходим в каталог с программой и запускаем файл autoruns.exe.

После запуска программы нам откроется огромный список из запускаемых в системе программ, различных библиотек и прочих компонентов. Можно конечно потратить годик другой на изучение того, что запускается у нас в системе и выяснить, наконец: что же запускается при старте нашей операционной системы. Однако мы пойдем более простым путем. Мы доверимся своей интуиции и логике.
Но прежде давайте вкратце рассмотрим программу autoruns, что же она из себя представляет. В верхней части находится главное меню, ниже расположены вкладки с непонятными названиями на английском языке. На самом деле переключение на каждую из этих вкладок откроем нам определенный раздел автозагрузки.

Так, в частности, переключение на вкладку «Services» откроет нам список запускаемых в Windows служб (небольших программ, каждая из которых отвечает за определенную функцию в системе). Переключение на вкладку «Everything» откроет нам полный список всех программ, библиотек и прочих компонентов которые автоматически запускаются при запуске операционной системы Windows.
Список программы выводится в виде таблицы, где каждый столбец имеет свое название.


Autorun Entry – это, собственно, название программы или процесса, которые запускаются при запуске системы. Название нам может сказать многое. Очень большой процент вирусов носит неблагозвучные имена. Если вы в списке программ увидели нечто вроде klfdghri.exe есть смысл такое чудо снять из автозапуска.


Description – краткое описание программы, как правило здесь написано для каких целей служит данная программа.

Publisher – автор данной программы. Эта информация нередко оказывается полезной при поиске вредоносных программ. Как выясняется, многие авторы вирусов обладают своеобразным желанием прославиться, поэтому здесь может вполне оказаться псевдоним вирусописателя.


Image Path – путь на жестком диске вашего компьютера к соответствующей программе. Это также немаловажная строчка. Например если путь к найденной вами программе выглядит так: «C:\Documents and Settings\admin\Local Settings\Temp», то есть смысл задуматься о том, а полезна ли для системы программа, если она запускается из временной папки, где обычно хранится разного рода программный мусор? При тщательном просмотре нередко в данном столбце напротив название программы можно увидеть надпись «File not found», что в переводе на русский будет означать как «Файл не найден». В таких случаях также есть смысл снять программу с автозагрузки.

Сводная информация о конкретном объекте выдается при выделении программы в нижней части Autoruns (обведено красным цветом)

Чтобы снять программу с автозагрузки достаточно снять флажок напротив ее названия. Здесь хочется дать совет: будьте осторожны – записывайте все свои действия. Неумелые действия пользователя могут оказаться страшнее любого вируса.

Для никого не секрет, что флешка, это один из самых распространенных способов заразить свой персональный компьютер вирусом, ведь часто по рабочим, или иным вопросам мы вставляем ее в разные компьютеры где не можем гарантировать, что они не инфицированы.

Если ваша флешка подхватила вирус, то почти у 95% он инфицирует компьютер через автозапуск после того, как вы вставили флешку к себе, чтобы избежать этого следует приостанавливать такие действия. Сейчас существует очень много программ которые блокируют автозагрузки с флешки (USB Guard, USB Disk Security), но самый лучший вариант отключить автозагрузку в операционной системе.

Для этого следует перейти в меню «Пуск» выбрать «Панель управления», далее выбрать «Устройства и звук» и далее нажать на «Автозагрузка». Следующим шагом снимаем галочку «Использовать автозагрузки для всех носителей и устройств» после чего нажимаем «Сохранить», чтобы изменения вступили в силу. Теперь если вирус попал на вашу флешку он самостоятельно уже не загрузится на ваш компьютер.

Мы защитились от загрузки вирусов на компьютер, но это только полдела. После использования флешки на потенциально опасном компьютере ее следует всегда перед работой на своем проверять на вирусы, чтобы по ошибке не запустить вирус самостоятельно.
Здесь пригодятся антивирусные программы. После подключения флешки сразу следует немедленно проверить ее на вирусы и при обнаружении таковых следует сразу их удалить, отключить флешку, подсоединить заново и проверить еще раз. Здесь сразу замечу, что на антивирусной защите не следует экономить и нужно использовать всегда платные антивирусные программы, работающие с актуальными базами данных.


Если средств на хороший антивирус у Вас нет, то следует проверить флешку на наличие подозрительных и скрытых файлов. Сделать это очень просто для этого заходим на свою флешку, нажимаем в верхнем меню «Вид» и устанавливаем галочку напротив «Скрытые элементы».


Если рядом с вашими файлами появились новые неизвестные Вам, скорее всего это могут быть вирусные программы, и если Ваш антивирус никак на них не отреагировал, то их лучше удалить. После удаления обязательно отключите флешку и подключите ее заново, проведите процедуру проверки повторно, если файлы появились снова, тогда придется отформатировать флешку.

Эти методы обычно на все 100% не защитят ваш персональный компьютер, но они довольно эффективными в борьбе с вредоносным программным обеспечением. Следует помнить, что флешка является потенциальной целью для злоумышленников и если на ней есть важные для вас файлы, то лучше держать их копию в надежном месте.

Выше указание методы являются полностью бесплатными и рассчитаны на то что пользователь понимает какая именно информация имеется на его флеш носителе.

Lim Flash Security – восстанавливает скрытые файлы на флешках

Программа способна восстановить работоспособность всех usb дисков, поражённых вирусом, который создаёт вредоносные ярлыки на месте программ, а сами файлы делает скрытыми. Бесплатный софт, который позволяет вернуть спрятанные файлы на USB-накопителях и почистить от вирусов.

Panda USB Vaccine – антивирус для флешки

При помощи программы, вы получаете двойной уровень проактивной защиты от заражения через usb флешки. Panda USB Vaccine отключает автозапуск как на компьютере, так и на USB дисках и прочих внешних устройствах (внешние hdd, плееры и телефоны).

USB Ports Disabler – отключить/включить usb порты на компьютере

Программа не позволяет Windows обнаруживать и идентифицировать USB-устройства. Позволяет быстро отключать и включать USB порты, при этом не мешая работе USB клавиатур и мышек. Отключив usb порты, вы как минимум будете защищены от заражения компьютера вирусами с переносных устройств, а так же предотвратите кражу личной информации.

Ninja Pendisk – защита компьютера от заражения через USB

Ninja Pendisk - является популярным и бесплатным решением, предназначенным для охраны компьютеров от вирусов, передаваемых через USB диски. При обнаружении вредоносных файлов на съемных дисках, они будут удалены.

Ntfs Drive protection – как запретить запись на флешку

Программа поможет Вам защитить ваши съемные накопители, и даже тогда, когда Ваша флешка будет вставлена в компьютера с вирусами, они не смогут записаться на нее и создать файл автозапуска autorun.inf.

USB Hidden Recover – для восстановления скрытых файлов и папок

Если ваши файлы пропали от действия вирусов, их можно попробовать восстановить с помощью бесплатной утилиты USB Hidden Recovery. Поможет после вирусов, которые скрывают данные на флешках, стараются изменить атрибуты файлов и папки так, что стандартным способом их не всегда получается разблокировать.

USB Disk Security – враг не пройдет!

Защита Вашего компьютера от возможного проникновения новейших вирусов, «червяков» и прочего вредного программного обеспечения через USB носители. Принцип работы программы состоит в том, что она автоматически отключает автозапуск всех сменных носителей, пропуская их через себя.

Antirun – защита от заражения через флешку

Удобное антивирусное решение для защиты системы от угроз заражения с USB-носителей. Возможности: контролирует подключение USB-устройств, позволяет безопасно открыть или извлечь устройство, защита флешки от вирусов, полностью отключает автозапуск.

USB Hidden Folder Fix – восстанавливаем скрытые папки после вируса

Утилита, позволяет вернуть скрытые папки на USB носителе, после воздействия на них вирусов. Существуют такие вирусы, которые заражают флешки и внешние жесткие диски вредоносным кодом, и изменяют атрибуты папок и их вложений, после чего они становятся скрытыми.

USB Port Locked – заблокировать USB порты

Программа помогает полностью закрыть доступ к компьютеру через usb порты. Программа блокирует только флешки и внешние USB диски, usb-мышки и клавиатуры продолжают работать как положено.

Dr.Web LiveDisk – антивирусная загрузочная флешка

Создание загрузочного диска Dr.Web LiveDisk – антивирусный диск, который поможет удалить и обезвредить вирусы на не работающей системе, а также с его помощью можно перенести важную информацию с зараженного компьютера на другой ПК или на флеш диск.

LimFlashFix – отобразить скрытые папки на флешке

LimFlashFix - бесплатная утилита для лечения флешек, если на вирус сделал на них файлы и папки скрытыми. Если ваша флешка пустая, но вы точно уверены что на ней есть файлы

USB Protection & Recovery – защита компьютера от вирусов на флешке

USB Protection & Recovery бесплатная программа для защиты компьютера от вирусов, которые могут попасть на него через USB носители. При помощи утилиты можно восстановить скрытые вирусами файлы на флешке. Программа

USB Flash Security – как защитить данные на флешке

Обидно, когда теряется флешка, и в двойне обидно, когда на ней записаны какие ни будь важные данные (секретные документы, фотографии или видео). И нашедший Вашу флешку может легко прочитать эти

Anvide Flash Lock – защитить флешку от записи

Anvide Flash Lock – крохотная утилита, с помощью которой можно легко запретить запись на флеш накопитель или переносной винчестер. Данная возможность оградит ваш накопитель от вирусов, которые могут «забраться» на него

Контроль usb. USB Tool – маленькая программа, которая способная защитить компьютер от зараженных флешек, а также обезопасить флешку от заражения. Главное предназначение программы, это предотвращение заражения операционной системы и как следствие

Зоркий глаз – небольшая бесплатная утилита (антивирус), которая предназначена для нахождения и изоляции вирусов которые распространяются через флешь накопители, при помощи авторан файлов (Autorun.inf).

USBDummyProtect – защищаем флешку от вирусов

Как защитить компьютер от зараженной флешки мы уже знаем, есть отличная программа которая называется Antirun. Что и как делать когда флешка уже заражена и файлы на ней скрыты, мы тоже

Bitdefender USB Immunizer – защитник от заражения через флешку

Проверять и удалять подозрительные "autorun.inf" файлы в автоматическом режиме! Autorun Eater разрабатывался в связи с увеличением вредоносных вредоносных программ распространяющихся с помощью "autorun.inf" , будь то флэш-накопители, сменные жесткие диски

Windows 7 Autorun Disabler – отключение автозапуска монтируемых устройств

Бесплатная программа Windows 7 Autorun Disabler позволяет отключить автозапуск в windows 7. Windows 7 Autorun Disabler - портабельная программа, для работы необходимо, чтобы использующий ее пользователь обладал соответствующими правами, позволяющими

Flash Defender - защищаем сменный носитель

Flash Defender – имеет высокую функциональность, вы можете создать свой autorun.inf который невозможно удалить стандартными средствами, кроме того есть возможность установки еще целого ряда папок таких как autorun.ini, desktop.ini, folder.tmp,

В наше время существуют различные устройства для хранения текстовых и других файлов. Например, USB-накопитель съемного типа, который часто используется людьми. Флешки часто используют, ведь они удобны и компактны. Но, к сожалению, при сохранении на них файлов всегда существует опасность «подцепить» вредоносную программу, поэтому каждому человеку следует знать, как очистить флешку от вирусов. К тому же процесс этот весьма прост.

Как почистить флешку от вирусов?

Для начала обговорим, что понадобиться для этого процесса. Необходимо будет найти с установленной на нем защитой от вирусов. Непременно убедитесь, что программа защиты лицензирована, и срок ее службы не подошел к концу. Это все что нужно иметь для устранения вирусных программ на USB-накопителе съемного типа.

Если антивирусное программное обеспечение давно не актуализировалось, то оно сможет и не распознать вирус. Поэтому, посмотрите на дату внесенных изменений. В случае необходимости обновите программу. Это следует сделать до того, как вы соберетесь почистить завирусованную флешку.

Теперь подключаем съемный USB-накопитель к компьютеру. Стоит отметить, что в зависимости от антивирусной программы, проверка безопасности устройства может начаться или самостоятельно, или принудительно. Поэтому подождите несколько минут. Если на экране компьютера не высветится табличка с информированием о начале проверки, то необходимо будет произвести еще некоторые действия до того, как почистить флешку.

Итак, программа самостоятельно не запустилась. Открывайте «Мой компьютер», находите значок USB-накопителя съемного типа и щелкайте правой клавишей мыши. Из появившегося списка, выбирайте «Проверить выбранные файлы с помощью…» и нажимайте на название имеющейся на ноутбуке или компьютере антивирусного обеспечения.

Все, теперь остается только ждать, пока защитное обеспечение не найдет вредоносные программы.

Как полностью очистить флешку от вирусов?

Итак, если вредоносные программы будут найдены, вы увидите на экране информационную табличку. Антивирусная программа предложит вам «лечить» или «удалить» . Нажимайте или ту, или другую кнопку. Оба способа достаточно хороши и применяются в зависимости от типа вируса и возможностей защитного обеспечения.

Помните, что вредоносные программные продукты могут поразить любое устройство. Обязательно очищайте флешки хотя бы раз в месяц.

Современные антивирусы уже научились блокировать autorun.inf, который запускает вирус при открытии флешки.
По сети и от флешки к флешке довольно давно разгуливает новый тип вирусов одного семейства, попросту — очередные трояны. Заражение ими можно сразу обнаружить невооруженным взглядом без всяких антивирусов, главный признак — это все папки на флешке превратились в ярлыки .

Если на флешке очень важные файлы, первым делом Вы броситесь открывать все папки (ярлыки) по очереди, чтобы удостовериться в наличии файлов — вот это делать, совсем не стоит!

Проблема в том, что в этих ярлыках записано по две команды, первая — запуск и установка вируса в ПК, вторая — открытие Вашей драгоценной папки.

Чистить флешку от таких вирусов будем пошагово.

Шаг 1. Отобразить скрытые файлы и папки.

Если у Вас Windows XP, то проходим путь: «Пуск-Мой компьютер-Меню Сервис-Свойства папки-Вкладка вид»:

На вкладке «Вид» отыскиваем два параметра и выполняем:

  1. Скрывать защищенные системные файлы (рекомендуется) — снимаем галочку
  2. Показывать скрытые файлы и папки — устанавливаем переключатель.

Если у Вас Windows 7, нужно пройти немного другой путь: «Пуск-Панель Управления-Оформление и персонализация-Параментры папок-Вкладка Вид».


Вам нужны такие же параметры и их нужно включить аналогичным образом. Теперь Ваши папки на флешке будет видно, но они будут прозрачными.

Шаг 2. Очистка флешки от вирусов.

Зараженная флешка выглядит так, как показано на рисунке ниже:


Чтобы не удалять все файлы с флешки, можно посмотреть, что запускает любой из ярлыков (обычно они запускают один и тот же файл на той же флешке). Для этого нужно посмотреть свойства ярлыка, там Вы найдете двойной запуск — первый открывает Вашу папку, а второй — запускает вирус:

Нас интересует строка «Объект». Она довольно длинная, но в ней легко найти путь к вирусу, чаще всего это что-то типа 118920.exe в папке Recycle на самой флешке. В моем случае, строка двойного запуска выглядела так:

%windir%\system32\cmd.exe /c “start %cd%RECYCLER\6dc09d8d.exe &&%windir%\explorer.exe %cd%support

Вот тот самый путь: RECYCLER\6dc09d8d.exe — папка на флешке и вирус в ней.
Удаляем его вместе с папкой — теперь клик по ярлыку не опасен (если вы до этого не успели его запустить ).

Шаг 3. Восстановление прежнего вида папок.

1. Удаляем все ярлыки наших папок — они не нужны.
2. Папки у нас прозрачные — это значит, что вирус загрузчик пометил их системными и скрытыми. Просто так эти атрибуты Вам не отключить, поэтому нужно воспользоваться сбросом атрибутов через командную строку.

Для этого есть 2 пути:

Открываем «Пуск»-Пункт «Выполнить»-Вводим команду CMD-нажимаем ENTER. Откроется черное окно командной строки в ней нужно ввести такие команды:

  • cd /d f:\ нажать ENTER, где f:\ — это буква нашей флешки (может отличатся от примера)
  • attrib -s -h /d /s нажать ENTER — эта команда сбросит атрибуты и папки станут видимыми.

1. Создать текстовый файл на флешки.

2. Записать команду attrib -s -h /d /s в него, переименовать файл в 1.bat и запустить его.

3. В случае, когда у Вас не получается создать такой файл — Вы можете скачать мой: .

Если файлов много, то возможно потребуется время на выполнение команды, иногда до 10 минут!

4. После этого, можно вернутся к первому шагу и восстановить прежний вид папок, то есть, скрыть системные скрытые файлы.

Как проверить является ли Ваш ПК переносчиком вируса?

Если у Вас есть подозрение, что именно Ваш ПК разносит этот вирус по флешкам, можно просмотреть список процессов в диспетчере задач. Для этого нажмите CTRL+ALT+DEL и поищите процесс с названием похожим на FS..USB…, вместо точек — какие либо буквы или цифры.

Источник данного процесса не удаляется ни AviraAntivir, ни DrWeb CureIT, ни Kaspersky Removal Tool.

Я лично удалил его F-Secure пробной версией, а прячется он в виде драйвера и отыскать его можно с помощью утилиты Autoruns.

Если Вы удаляете вирус с флешки, а папки становятся ярлыками снова?

Скажу сразу, у меня такой ситуации не было. Как лечить точно — я не знаю. Выходов из ситуации я вижу три:

  • сносим Windows (1,5-2 часа, самый быстрый способ);
  • устанавливаем F-Security, Kaspersky, Dr.Web (пробные версии) по очереди и штудируем компьютер «полными проверками» пока не найдём вирус (часа 3-4 обычно, зависит от мощности ПК и количества файлов);
  • записываем DrWeb LiveCD на диск или флешку, загружаемся с него и штудируем компьютер.
  • F-Secure Online Scanner (попросит запустить модуль Java, нужно согласиться)

Можете скачать пробные версии этих антивирусов на 1 месяц, обновить им базы и проверить ПК с помощью них.

Вроде бы все, обращайтесь — всегда отвечу, иногда с задержкой.

«Могу добавить что есть и такие вирусы как Sality (Sector XX – где ХХ цифры вроде 05, 15, 11, 12 это модификации, кто их создаёт непонятно) портит исполняемые exe файлы… с такими вирусам изобрёл свой способ борьбы с использованием всё того же Dr.Web CureIt! имея на руках WinXPE система записанная на 700 метровую CD-R… подгрузка системы с диска и использование не памяти жесткого, а оперативной.

Работает отлично. Диск вставил загрузку с диска включил, сунул флешку с предварительно записаным “СВЕЖИМ” CureIt!… и вуаля.. прогнал весь жёсткий на наличие гадости. что самое интересное во время данного процесса как и с Life CD от Веба вирусы “спят” т.е. система не загружена, да и как то удобней с оперативной.

Съемные USB-устройства для хранения информации в виде самых обычных флешек воздействию вирусов подвержены в не меньшей степени, чем жестки диски с установленными на них операционными системами. И зачастую выявить присутствие такой угрозы или нейтрализовать ее бывает достаточно проблематично. О том, как убрать вирус с флешки и восстановить файлы (скрытые или зараженные), далее и пойдет речь. Для этого можно использовать несколько базовых методов. Однако перед тем как их применять, необходимо выяснить, с чем пользователь имеет дело. Как говорится, врага нужно знать в лицо!

Какие вирусы и как чаще всего воздействуют на съемные USB-накопители?

Вообще, угроз, которые чаще всего обосновываются на съемных накопителях, не так уж и много.

Чаще всего на флешки воздействую вирусы-шифровальщики и трояны, которые просто скрывают от пользователя находящиеся там файлы и папки. Впрочем, данная категория угроз является, в общем-то, самой безобидной, поскольку информация в физическом понимании не уничтожается и с носителя никуда не девается. Таким образом, вместо привычной картины со всеми записанными на накопитель файлами и папками видит либо только неизвестно откуда взявшиеся ярлыки, либо не видит вообще ничего.

Симптомы наличия заразы

Убрать с флешки вирус, ярлыки и сопутствующие компоненты, обосновавшейся там, достаточно просто (на этом остановимся отдельно). Но для начала давайте посмотрим, как, собственно, определить, что на накопителе засел вирус. Сразу обратите внимание, что ярлыки вместо файлов и каталогов могут появляться не всегда. Иногда и доступ к накопителю может оказаться заблокированным по причине того, что операционная система его не видит. Но это встречается редко. В случае же, когда просмотр содержимого флешки возможен, первым делом в самом обычном «Проводнике» из меню вида включите отображение скрытых объектов.

Если вирус на носителе информации есть, как правило, там будет присутствовать невидимый файл Autorun.inf, исполняемый EXE-объект, название которого чаще всего состоит из бессмысленного набора букв и символов, а также скрытая папка RECYCLER (она может присутствовать не всегда).

Для верности перед выполнением подключения устройства к компьютеру или ноутбуку, в разделе автозапуска, находящемся в «Панели управления», для съемных носителей из списка выберите пункт «Не предпринимать никаких действий», что избавит вас от немедленного проникновения угрозы уже на стационарное устройство.

Как убрать вирус с флешки простейшим методом?

Для начала рассмотрим самое простое решение, немедленно приходящее на ум всем без исключения пользователям. Предположим, что на съемном устройстве важных данных нет, файлы пользователю не нужны, а их копии или оригиналы имеются на жестком диске или другом носителе. Как с флешки убрать вирус-троян? Элементарно! Для этого понадобится всего лишь выполнить полное форматирование, для чего подойдут даже штатные средства Windows-систем.

Портативные сканеры

Но давайте посмотрим, как с флешки убрать вирус без потери данных, если информация, хранящаяся на носителе чрезвычайно важна. Понятно, что вариант с форматированием явно не подходит. Так что же делать? Можно, конечно, попытаться удалить несколько вышеописанных объектов самостоятельно, однако далеко не факт, что файлы и каталоги будут восстановлены после заражения (имеется в виду, что вместо них отображаются ярлыки). Логично предположить, что для нейтрализации угрозы нужно использовать соответствующее антивирусное программное обеспечение. И лучше всего для этого подходят не штатные средства защиты (хотя можно воспользоваться и ними), а портативные утилиты, среди которых самыми мощными считаются Dr. Web CureIt! и KVRT. Сразу же обратите внимание на настройки таких программ. В них в качестве выполняемого при обнаружении вируса действия следует выставить не удаление зараженных объектов, что может сказаться на важных файлах пользователя, а по возможности лечение.

Как с флешки убрать вирус, который создает ярлыки, вручную?

Теперь несколько слов о том, что можно предпринять, если ни одного подходящего инструмента под рукой нет. Как с флешки убрать вирус в этом случае? Тут потребуется ручное вмешательство. Некоторые пользователи считают это весьма трудной и утомительной процедурой. Но на самом деле это не так. Первым делом через меню ПКМ проверьте свойства какой-нибудь папки, которая показана в виде ярлыка. Здесь на вкладке ярлыка обратите внимание на поле «Объект» - там может присутствовать длинный путь, в котором может быть вписано название ранее упомянутой директории RECYCLER (или какой-то другой) с добавлением названия EXE-файла. Указанную папку попытайтесь удалить самостоятельно. Если это окажется невозможным, воспользуйтесь утилитой Unlocker. После этого на всякий случай зайдите в каталог AppData пользовательской директории на жестком диске, затем проверьте папку Roaming, поскольку вирус может перекочевать туда, и после удаления со съемного носителя снова производить самопроизвольное копирование на флешку.

Действия с атрибутами файлов и папок

Но это только половина дела. Как с флешки убрать вирус целиком и полностью, чтобы и информация приняла свой прежний вид? Теперь потребуется произвести некоторые действия с атрибутами сокрытия файлов и каталогов, которые в свойствах любого из таких объектов снять невозможно (соответствующее поле с установленной на нем галочкой будет неактивным и помеченным серным цветом). В этом случае можно воспользоваться самым обычным «Блокнотом» с созданием исполняемого пакетного BAT-файла и вписать в качестве текста содержимое, показанное на изображении ниже.

Можно поступить еще проще, воспользовавшись средствами командной консоли, которую следует запустить от имени администратора. В ней вписывается две команды с нажатием клавиши ввода после каждой из них (исходим из того, что флешка в «Проводнике» обозначена литерой «F»):

  • cd /d f:\;
  • attrib -s -h /d /s.

Примечание: знаки препинания в конце после ввода показанных команд не нужны!

Восстановление носителя сторонними утилитами

Наконец, если вам не нравятся или не подходят способы удаления атрибутов и восстановления информации, описанные выше, можете воспользоваться специальными утилитами сторонних разработчиков.

Если говорить о том, как убрать вирус с флешки в этом случае, неплохо подойдет небольшая программа USB Hidden Recovery, в которой нужно сначала задать полное сканирование, а затем выполнить восстановление.

Если флешка все-таки была отформатирована, кто бы там что ни говорил, можно применить приложение R-Studio, использование которого может не дать желаемого результата разве что только в случае проведения низкоуровневого форматирования.



Есть вопросы?

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить