Тарифы Услуги Сим-карты
Развернуть
Главная

Вирусы на флешках – как от них избавиться раз и навсегда

Приходилось ли вам иметь дело с флешками, зараженными вирусами? Скажу о себе. Я работаю системным администратором и обслуживаю компьютерную сеть. Как-то раз, лет 5 назад, на работе был случай заражения компьютерной сети вирусом, который по неосторожности занес один из сотрудников через зараженную флешку. Этот вирус еще называют «Авторан» (позже мы остановимся на нем подробнее). Стоявшая на тот момент на компьютере антивирусная программа пропустила его, не обнаружив вовремя. И даже потом, при лечении компа и удалении этого вируса он само восстанавливался! Пришлось отключать все компьютеры от сетки и лечить каждый с помощью загрузочного диска. Вот такая вот история.

К чему я это веду? А к тому, что лучше этого компьютерного червя «придушить» еще до того, как он попытается попасть в оперативную память вашего компьютера. Теперь мне с этой задачей помогает справляться небольшая антивирусная программа «Зоркий Глаз». О том, как ею пользоваться и как очистить флешку от вирусов, мы поговорим чуть позже.

Что за зверь этот Авторан?

Кому интересно — немного теории о том, что же такое Авторан. Слово «Авторан» (auturun ) переводится как «автозапуск». Под этим термином подразумевается автоматический запуск определенных типов файлов при подключении к компьютеру какого-либо носителя информации, будь то внешний жесткий диск, USB Flash накопитель (флешка), карта памяти, плеер, телефон и т.п. (в данной статье мы будем говорить о USB флешках, подразумевая все внешние носители информации). Инициатором такого запуска служит файл autorun.inf , расположенный на флешке. Сам файл был придуман компанией Майкрософт для благородных целей – упростить работу и сократить количество действий пользователя для открытия какой-либо программы, видео, музыки, изображений и т.д., расположенных на флешке. Но это новшество сыграло на руку создателям и распространителям вирусняка.

Самый простой способ использования файла autorun.inf для заражения системы – это прописывание в нем пути к файлу с вирусом, который расположен на том же носителе, с целью его автоматического запуска. Второй способ – это внедрение кода вируса в текстовом формате непосредственно в сам файл autorun.inf. Возможно, есть и другие способы использования данного файла для вредоносных целей, но не в этом суть. Смысл в том, что при подключении к компьютеру флешки зараженный файл autorun.inf, расположенный на ней, автоматически запускает вирус в оперативную память компьютера, а тот в свою очередь отслеживает новые сетевые диски или внешние накопители с целью дальнейшего размножения. Поэтому, главная задача пользователя – это не дать возможность файлу autorun.inf запустить вирус, нейтрализовав его сразу же после подключения флешки к компьютеру.

Как очистить флешку от вирусов, не заразив компьютер? Решение задачи

Интересно, что отключение в системе функции автозапуска внешних устройств не решает проблему в корне, так как при ручном открытии флешки двойным щелчком мыши автозапуск все равно сработает. Антивирусные программы тоже не дают 100%-ю гарантию обнаружения всех авторан вирусов. Какая же тогда наилучшая защита от вирусов на флешке и на других носителях информации, подключаемых к компьютеру? Ответ – специализированная утилита из серии Anti —autorun , которая моментально обнаруживает данный тип вируса и сразу его нейтрализует еще до автозапуска. И как раз такой утилитой, как я уже упоминал в начале статьи, является программа Зоркий глаз.

Данная утилита надежно защищает компьютер от таких вирусов, как трояны, автораны, руткиты и черви. Она контролирует все автозапуски и будет особенно полезна тем, через чей компьютер проходит много флешек, так как они – самый распространенный разносчик вирусов. Отдельно хочется отметить, что программа «Зоркий глаз» не нагружает процессор, и не конфликтует ни с какими другими антивирусными программами. Более того, она не имеет антивирусных баз и поэтому не нуждается в их регулярном обновлении. Ее задача – отслеживать все автозапуски и вовремя их блокировать. Если под такой бан попадет доверенная программа, ее легко можно восстановить и добавить в список исключений, чтобы в следующий раз «Зоркий Глаз» на нее не реагировал. И самое приятное, что данная утилита абсолютно бесплатна.

Функции программы:

    • управление автозапусками;
    • ведение истории автозапусков;
    • настройка исключений;
    • наличие карантина;
    • устранение следов деятельности вируса, таких как: разблокировка диспетчера задач, редактора реестра, безопасного режима, восстановление меню проводника и снятие всех его ограничений, исправление панели задач и др.;
    • смена шкурки (дизайна) программы;
  • раздел помощи, в котором можно найти ответы на дополнительные вопросы по работе с программой.

Внимание! Программа «Зоркий Глаз» не заменяет вашу основную антивирусную программу, но отлично ее дополняет, надежно защищая компьютер от авторанов и ему подобных вирусов.

А теперь переходим непосредственно к видеоуроку, который записал Сергей Медведев, и в котором он проведет обзор интерфейса и расскажет подробнее о функциях и настройках программы.

Зоркий Глаз – защита от вирусов на флешке

Узнать подробнее о программе «Зоркий Глаз», а также о том, какие еще вирусы на съемных носителях она ловит, можно на сайте автора.

P.S. Как защититься от абсолютно любого вируса без единой антивирусной программы?

Читайте, как удалить вирус преобразующий файлы и папки в ярлыки . Как восстановить данные, которые утеряны в результате деятельности такого вируса. Ваши файлы и папки на USB флешке или карте памяти стали ярлыками? USB флешка или карта памяти после подключения к компьютеру отображается как ярлык? Ищете как восстановить данные и удалить вирус, преобразовывающий файлы и папки в ярлыки? Вы используете антивирус, но компьютер все равно был инфицирован? К сожалению не все антивирусы могут защитить вас такого заражения.

Разновидности вирусов ярлыков

На сегодня наиболее распространены 2 типа вирусов, создающих ярлыки: первые создают ярлыки вместо файлов и папок на флешке или карте памяти, другие создают ярлыки съемных дисков вместо самих флешек, внешних USB дисков и карт памяти.

Названия наиболее распространенных вирусов:

  • Bundpil.Shortcu;
  • Mal/Bundpil-LNK;
  • Ramnit.CPL;
  • Serviks.Shortcut;
  • Troj/Agent-NXIMal/FakeAV-BW;
  • Trojan.Generic.7206697 (B);
  • Trojan.VBS.TTE (B);
  • Trojan.VBS.TTE;
  • VBS.Agent-35;
  • VBS.Serviks;
  • VBS/Autorun.EY worm;
  • VBS/Autorun.worm.k virus;
  • VBS/Canteix.AK;
  • VBS/Worm.BH;
  • W32.Exploit.CVE-2010_2568-1;
  • W32.Trojan.Starter-2;
  • W32/Sality.AB.2;
  • Win32/Ramnit.A virus;
  • Worm:VBS/Cantix.A;

Вирус, преобразующий файлы и папки в ярлыки

Этот вирус дублирует ваши файлы и папки, затем прячет и заменяет их. Вирус представляет комбинацию вирусов трояна и червя. Опасность заключается в том, что вы запускаете вирус каждый раз, когда хотите открыть ваш файл или папку. После запуска вирус распространяет себя заражая все большее количество файлов и часто устанавливает дополнительно вредоносное ПО которое может украсть данные о паролях и кредитных картах, сохраненных у вас на компьютере.

Вирус, преобразующий флешки и карты памяти в ярлыки

Это чистокровный троянский вирус, который скрывает любые съемные устройства, подключенные к компьютеру и заменяет их ярлыками этих устройств. Каждый раз кликая по ярлыку вы снова запускаете вирус, который ищет на вашем компьютере финансовую информацию и отправляет ее мошенникам, создавшим вирус.

Что делать в случае заражения

К сожалению не все антивирусы могут вовремя обнаружить опасность и защитить вас от инфицирования. Поэтому наилучшей защитой будет не использовать автоматический запуск съемных устройств и не кликать по ярлыкам файлов, папок или дисков. Будьте внимательны и не кликайте по ярлыкам, которые вы не создавали сами. Вместо двойного клика для открытия диска, кликните по нему правой кнопкой мышки и выберите Развернуть в Проводнике.

Восстановление данных удаленных вирусом

Для надежного восстановления данных удаленных таким типом вирусов используйте Hetman Partition Recovery . Поскольку программа использует низкоуровневые функции по работе с диском, она обойдет вирусную блокировку и прочитает все ваши файлы.

Загрузите и установите программу , затем проанализируйте зараженную флешку или карту памяти. Проведите восстановление информации до очистки носителя от вируса . Наиболее надежным вариантом лечения будет очистка флешки с помощью команды DiskPart, это удалит всю информацию на ней.

Удаление вируса с карты памяти или USB флешки

После восстановления данных с флешки вы можете её полностью очистить с помощью утилиты DiskPart. Удаление всех файлов и форматирование устройства может оставить вирус, который спрячется в загрузочном секторе, таблице разделов или на неразмеченной области диска. Как правильно очистить флешку смотрите в видео.

Удаление вируса с флешки с помощью командной строки

Данный способ не позволяет гарантированно очистить флешку от всех видов вирусов, но сможет удалить вирус, который создает ярлыки вместо файлов. Вам не нужно будет скачивать и устанавливать сторонние утилиты, удаление производится с помощью встроенного в любую версию Windows инструмента.


Удаление вируса с компьютера

Наиболее простым и надежным способом очистки компьютера от вируса будет полная переустановка Windows с удалением системного раздела.

Но если вы являетесь опытным пользователем, вы можете опробовать следующий способ:


Инструкция

Удаление информации

Зайдите в «Мой компьютер», затем на съемный носитель.

Выделите все файлы левой кнопкой мыши или нажмите ctrl+A.

В появившемся меню выберите пункт «форматировать».

Поставьте галочку напротив «Быстрое».

Нажмите «Начать».

Программа спросит: «Внимание, все данные будут удалены, продолжить форматирование?».

Нажмите «Да».

В наше время почти невозможно представить себе пользователя компьютера, у которого не возникло бы необходимости пользоваться флешкой. Этот компактный и в то же время вместительный хранитель информации достаточно прост и удобен в использовании, однако начинающему пользователю не помешает узнать, как правильно пользоваться флешкой.

Прежде стоит уточнить, что полное название флешки - USB Flash Drive, и именно по этому названию следует ориентироваться в каталогах магазинов компьютерной техники. При выборе носителя основным критерием является её объём. Подумайте, какие объёмы информации у вас обычно возникает необходимость копировать и перемещать, и как часто.

После выбора флешки можно приступить к её использованию. Стандартная флешка имеет съемный колпачок, который прикрывает USB-разъём, через который она подключается к компьютеру. Когда ваша флешка не подключена к компьютеру, обязательно надевайте на неё этот колпачок – он предотвратит загрязнение разъёма, попадание туда пыли, влаги и прочих инородных предметов, которые могут повредить устройство.

Итак, перед началом работы с носителем снимите защитный колпачок. Перед вами – металлический USB-разъём, через который надо вставить флешку в разъем у . В самом соответствующий USB-вход может располагаться как позади, так и спереди корпуса. Его легко узнать: это горизонтальная щель, которая по форме и размеру будет соответствовать разъёму на вашей флешке. Подсоедините носитель к компьютеру.

В случае, если на этой машине ранее не использовались флешки, предложит вам найти драйвер для неё. Если вы работаете в операционной системе Windows, то далее вам предложат пошаговую инструкцию по установке. Этот процесс не требует никаких специальных знаний и навыков.

После того, как компьютер обнаружил и распознал устройство USB Flash Drive, зайдите в папку «Мой компьютер», которая расположена у вас на рабочем компьютера. Там после перечня жестких вашего компьютера отображаются подсоединённые к нему съемные устройства. Найдите то из них, в названии которого будет упоминаться аббревиатура «USB» - это и есть ваша флешка. Теперь можно начать флешкой: откройте её двойным кликом и работайте, как с любым сменным носителем типа дискеты – копируйте, перемещайте, или удаляйте файлы.

Видео по теме

class="eliadunit">

Record ID:32 does not exist!

Огромную популярность нынче получили Flash накопители информации или, как их называют в простонародье, флешки. Данным обстоятельством поспешили воспользоваться вирусописатели. Простота записи на флешку позволила с легкостью переноситься современным вирусам с компьютера на компьютер. Самое смешное, что не каждая антивирусная программа определяет в зловредных файлах вирус, этот факт несомненно огорчает нас с вами, простых пользователей. В этой короткой статье я попытаюсь описать принцип перемещения вирусов с компьютера на компьютер путем применения флеш накопителей, а также дам пару советов по борьбе с вредоносными программами. Следует заметить, что данная статья впервые была опубликована на другом сайте и с тех пор получила развитие, то есть время от времени мне приходится ее дополнять. На этот раз статья обзавелась небольшим дополнением, где затронута программа Autoruns, основная задача которой - работа с автозапуском программ под операционную систему Windows.

Принцип действия вышеописанных вирусов одинаковый. Вирус прописан на диске в виде нескольких отдельных файлов. Один из которых носит название autorun.inf, главная задача которого указывать путь к исполняемому файлу на диске. Чтобы было немножко понятнее – приведу пример.

Допустим у нас есть диск С. На котором есть два файла: autorun.inf и autorun.exe. Если мы откроем первый файл с помощью стандартной программы Блокнот, то сможем прочитать примерно следующий текст:


OPEN=AUTORUN.EXE
ICON=icon.ICO

Что сие означает? А означает следующее: при открытии диска С автоматически должен запуститься файл autorun.exe, который предположительно является вирусом. Фактически для уничтожения которого достаточно удалить эти два файла. Однако не все так просто.

Проблема заключается в том, что файлы вируса носят статус скрытых или системных. То есть при просмотре в стандартном Проводнике Windows они не видимы. Возможно, многие знают, что в операционной системе Windows существует возможность отображения скрытых и системных файлов. Однако после первого запуска вируса, такая возможность становится, как правило, недоступной.

Что же делать в таких случаях? Как удалить ненавистный вирус? Один из вариантов – это установить антивирусное программное обеспечение и засесть у компьютера в надежде на решение проблемы. Как показывает опыт, данный метод не дает стопроцентной гарантии уничтожения вредоносных программ. Например, я буквально недавно наблюдал, как знаменитый Антивирус Касперского просто не заметил ничего подозрительного на диске, при всем при том, что была твердая уверенность – вирус находится на флешке.
Кстати говоря, флешки не единственное место обитания подобных программ. Данные вирусы обязательно поселяются на жестком диске компьютера. И успешно запускаются при входе на ваш любимый диск С.

Борьбу с вирусами мы начнем с выяснения следующего: а существует ли вирус на нашем компьютере или он лишь плод нашего воображения.

Узнать есть ли нечто подозрительное на флешке или жестком диске компьютера очень просто. Если мы хотим определить, например, наличие вируса на диске С, то открываем Мой Компьютер, наводим курсор мышки на диск С и щелкаем правой кнопкой. Откроется контекстное меню. Если первым сверху будет красоваться пункт «Открыть», то можете облегченно вздохнуть. Однако если там находится нечто вроде «Автозапуск» (это не касается тех случаев, когда на флешке находится вполне легальный дистрибутив с автозапуском), «Auto» или вообще какая-то абракадабра, рекомендую сосредоточиться, потому что с этого момента мы объявляем войну вирусам.

Проблема появления вышеописанных вирусов заключается в том, что при поселении их на жестком диске компьютера становится невозможным открытие локальных дисков и флеш накопителя простым двойным щелчком. Данное обстоятельство весьма действует на нервы и вводит многих начинающих пользователей в состояние паники.
Начнем с удаления файлов вируса. Один из способов – это применения одного из файловых менеджеров. В связи с тем, что я с некоторых пор являюсь поклонником программы Total Commander, предлагаю использовать именно ее. В настоящий момент я использую Total Commander Ultra Prime, однако все ниженаписанное будет применимо и к другим версиям этого замечательного файлового менеджера.

Панель инструментов Total Comander содержит кнопку, которая позволяет включать\отключать

просмотр скрытых и системных файлов

По умолчанию Total Commander также как и стандартный проводник Windows будет слеп в отношении вирусов, однако достаточно включить отображение скрытых и системных файлов, чтобы увидеть: на диске С или флешке удобно расположился файлик autorun.inf. Прежде чем удалять давайте откроем его с помощью программы блокнот. Мы видим примерно следующее:


OPEN=AUTORUN.EXE
ICON=icon.ICO

То есть autorun.inf сообщает нам, что истинным корнем зла является AUTORUN.EXE. Теперь без колебаний можно уничтожить и autorun.inf и autorun.exe. Кстати, на месте autorun.exe может стоять совершенно другой файл. Например, setup.exe.
Случается такое, что при удалении этих двух файлов, они через какое-то время волшебным образом появляются опять на диске. Это говорит о том, что вирус работает и следит за состоянием диска. В таком случае попробуем выключить все подозрительные процессы в оперативной памяти компьютера.

Делается это просто. Одновременно нажимаем CTRL+ALT+DELETE на клавиатуре, благодаря чему откроется Диспетчер Задач Windows. Переходим на вкладку Процессы. Начинаем отключение для начала с процессов, которые запускаются от вашего имени. Об этом сообщит колонка под названием «Имя пользователя». Если значение в ней не равно «System», будьте уверенны – данный процесс работает от вашего имени.

Чтобы отключить, нажимаем кнопку в нижней части окна «Завершить процесс».
Если файлы autorun.inf и autorun.exe перестали таинственно возникать на вашем диске, значит, вы наконец-то добрались до нужного процесса, который собственно и является вирусом и уничтожили его из оперативной памяти компьютера.

Бывают случаи когда под рукой не оказывается файлового менеджера и на первый взгляд удалить злосчастные вирусные файлы не представляется возможным. Что же делать в такой ситуации?

А в данную незадачку мы решим с помощью функции поиска стандартного проводника. Дело в том, что в поиск в Windows позволяет искать не только обычные файлы, но и скрытые и системные.

Откроем любую папку и верхней части окна нажимаем на кнопку Поиск. В левой части экрана появится окно, где мы выбираем в качестве объекта поиска Файлы и Папки. Теперь опускаем глаза ниже и щелкаем по пункту Дополнительные параметры. И там ставим флажок напротив «Поиск в скрытых файлах и папках». Ну и наконец в текстовое поле мы введем autorun.inf.

Далее остается подождать пока компьютер не отыщет желанный файл. По окончании поиска нам останется только открыть файл autorun.inf и руководствуясь его содержимым найти собственно файл вируса. Сделать это можно точно также, с помощью стандартного поиска.

Последним этапом нашей борьбы с вирусом станет работа с автозагрузкой. Если ваша операционная система расположена на диске С, то можно открыть следующую утилиту C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe Для диска D и прочих путь соответственно изменится.

Там переходим на вкладку автозагрузка и снимаем флажки с подозрительных файлов. А лучший вариант – снять все флажки. Я редко встречал программы, для которых существует необходимость в автозапуске с операционной системой.
После вышеуказанной операции необходимо будет перезагрузить компьютер.

Программа Autoruns

Нередко возможностей встроенной в Windows утилиты MsConfig оказывается мало. Она не позволяет удалить из автозагрузки многие скрытые процессы, в результате чего наш вирус самым замечательным образом запускается при старте системы. Чтобы раз и навсегда решить проблему автозапуска программ, мы обратимся к программе autoruns, скачать Autoruns можно с нашего сайта.

Особенностью программы является то, что она не требует инсталляции, что превращает ее в прекрасный инструмент по борьбе с вредоносными программами. После скачивания архива с программой, мы распаковываем autoruns в любую папку, заходим в каталог с программой и запускаем файл autoruns.exe.

После запуска программы нам откроется огромный список из запускаемых в системе программ, различных библиотек и прочих компонентов. Можно конечно потратить годик другой на изучение того, что запускается у нас в системе и выяснить, наконец: что же запускается при старте нашей операционной системы. Однако мы пойдем более простым путем. Мы доверимся своей интуиции и логике.
Но прежде давайте вкратце рассмотрим программу autoruns, что же она из себя представляет. В верхней части находится главное меню, ниже расположены вкладки с непонятными названиями на английском языке. На самом деле переключение на каждую из этих вкладок откроем нам определенный раздел автозагрузки.

Так, в частности, переключение на вкладку «Services» откроет нам список запускаемых в Windows служб (небольших программ, каждая из которых отвечает за определенную функцию в системе). Переключение на вкладку «Everything» откроет нам полный список всех программ, библиотек и прочих компонентов которые автоматически запускаются при запуске операционной системы Windows.
Список программы выводится в виде таблицы, где каждый столбец имеет свое название.


Autorun Entry – это, собственно, название программы или процесса, которые запускаются при запуске системы. Название нам может сказать многое. Очень большой процент вирусов носит неблагозвучные имена. Если вы в списке программ увидели нечто вроде klfdghri.exe есть смысл такое чудо снять из автозапуска.


Description – краткое описание программы, как правило здесь написано для каких целей служит данная программа.

Publisher – автор данной программы. Эта информация нередко оказывается полезной при поиске вредоносных программ. Как выясняется, многие авторы вирусов обладают своеобразным желанием прославиться, поэтому здесь может вполне оказаться псевдоним вирусописателя.


Image Path – путь на жестком диске вашего компьютера к соответствующей программе. Это также немаловажная строчка. Например если путь к найденной вами программе выглядит так: «C:\Documents and Settings\admin\Local Settings\Temp», то есть смысл задуматься о том, а полезна ли для системы программа, если она запускается из временной папки, где обычно хранится разного рода программный мусор? При тщательном просмотре нередко в данном столбце напротив название программы можно увидеть надпись «File not found», что в переводе на русский будет означать как «Файл не найден». В таких случаях также есть смысл снять программу с автозагрузки.

Сводная информация о конкретном объекте выдается при выделении программы в нижней части Autoruns (обведено красным цветом)

Чтобы снять программу с автозагрузки достаточно снять флажок напротив ее названия. Здесь хочется дать совет: будьте осторожны – записывайте все свои действия. Неумелые действия пользователя могут оказаться страшнее любого вируса.



Не нашли ответ на свой вопрос? Посмотрите здесь
Где находится брандмауэр windows 10Где находится брандмауэр windows 10
Необъективный обзор: все недостатки Samsung Galaxy S7 Самсунг галакси s7 выгорают синие диодыНеобъективный обзор: все недостатки Samsung Galaxy S7 Самсунг галакси s7 выгорают синие диоды
Как обойти аккаунт Гугл — снимаем все запреты вместе с блокировкойКак обойти аккаунт Гугл — снимаем все запреты вместе с блокировкой