Наиболее популярная угроза для флеш-накопителей — это трояны, которые распространяются с помощью Autorun (автоматический запуск ). Он переносится на флешку с компьютера как только вставляется носитель и скрывает ваши папки и файлы. Превращает их в ярлыки и тем самым блокирует доступ.
Справиться с ним обычному пользователю проблематично, особенно если требуется удаление без потери данных.
Обычно такие вирусы безвредны сами по себе. Они просто скрывают файлы и распространяются на другие носители.
Удалить вирус с флешки можно почти любой антивирусной программой, и заражение скорее всего происходит из-за её отсутствия. Это так же относится и к карте памяти.
Вот ряд признаков заражения устройства:
- Ярлыки вместо папок.
- Пропажа информации.
- Невозможно открыть флешку (но скорее всего другая причина ).
- Неизвестные файлы с расширением exe.
- Файл autorun.
- Скрытая папка RECYCLER.
Помните, что эти проблемы могут возникать не только если вирус на флешке, но и на компьютере или другом устройстве. Так же могут происходить и другие, неприятные вещи. В этой инструкции я покажу 2 способа удаления этого вируса, но конечно же самый быстрый и просто способ — это . Подойдёт только если у вас нет ценной информации на ней.
Ручной способ удаления
Вирус маскируется как системный файл (скрыты по умолчанию ) и поэтому необходимо включить , а затем перейти на флешку. Здесь нужно удалить RECYCLER, autorun и exe файл. Их имена могут отличаться.
Обычно этого достаточно, но вирус может снова появится если он находится дополнительно в другом месте. Если ситуация повторяется — перейдите к следующему способу.
Удаление антивирусом
Стоить проверить компьютер и флешку любым бесплатным или условно бесплатным антивирусом. Например, попробуйте скачать NOD32 (30 дней бесплатно ). После пробного периода можно продолжить им пользоваться, но без обновлений. Я сам активно им пользуюсь.
Проведите детальное сканирование компьютера. Все вирусы будут автоматически удаляться при нахождении. После завершения можно просмотреть отчёт.
Проблемы после удаления вируса
Скорее всего вирус сделает скрытыми все данные. Вместо них останутся ярлыки при открытии которых будет появляться ошибка. Ведь они указывали на вирус, который уже удалён. Их можно смело удалять.
Нужно сделать файлы видимыми. Их использование на других устройствах будет неудобно так, как всё время придётся включать отображение скрытых папок, а иногда даже это не получится сделать.
Чтобы это исправить — зайдите в свойства папки и уберите галочку с атрибута «скрытый» как на изображении ниже (отображение скрытых папок должно быть включено ).
Если атрибут недоступен (выделен серым ), то скачайте исполняемый.bat файл, который автоматически всё исправит.
Переместите его на флешку и запустите (от имени администратора ). Укажите букву носителя и нажмите клавишу Enter. Букву можно посмотреть перейдя в проводник Мой компьютер.
Если и это не помогло — воспользуйтесь бесплатной программой USB Hidden Recovery. Скачайте её с официального сайта и установите. Запустите и проведите сканирование флешки, а затем запустите восстановление.
Если вирус постоянно появляется — значит он находится на компьютере (или другом устройстве ) и постоянно заражает флешку после своего удаления. Ищите его с помощью антивируса.
Этой информации должно быть достаточно для решения данной проблемы. Если, что-то не получается — буду рад ответить в комментариях.
Как вы избавились от вируса на флешке?
Poll Options are limited because JavaScript is disabled in your browser.
Современные антивирусы уже научились блокировать autorun.inf, который запускает вирус при открытии флешки.
По сети и от флешки к флешке довольно давно разгуливает новый тип вирусов одного семейства, попросту — очередные трояны. Заражение ими можно сразу обнаружить невооруженным взглядом без всяких антивирусов, главный признак — это все папки на флешке превратились в ярлыки
.
Если на флешке очень важные файлы, первым делом Вы броситесь открывать все папки (ярлыки) по очереди, чтобы удостовериться в наличии файлов — вот это делать, совсем не стоит!
Проблема в том, что в этих ярлыках записано по две команды, первая — запуск и установка вируса в ПК, вторая — открытие Вашей драгоценной папки.
Чистить флешку от таких вирусов будем пошагово.
Шаг 1. Отобразить скрытые файлы и папки.
Если у Вас Windows XP, то проходим путь: «Пуск-Мой компьютер-Меню Сервис-Свойства папки-Вкладка вид»:
На вкладке «Вид» отыскиваем два параметра и выполняем:
- Скрывать защищенные системные файлы (рекомендуется) — снимаем галочку
- Показывать скрытые файлы и папки — устанавливаем переключатель.
Если у Вас Windows 7, нужно пройти немного другой путь: «Пуск-Панель Управления-Оформление и персонализация-Параментры папок-Вкладка Вид».
Вам нужны такие же параметры и их нужно включить аналогичным образом. Теперь Ваши папки на флешке будет видно, но они будут прозрачными.
Шаг 2. Очистка флешки от вирусов.
Зараженная флешка выглядит так, как показано на рисунке ниже:
Чтобы не удалять все файлы с флешки, можно посмотреть, что запускает любой из ярлыков (обычно они запускают один и тот же файл на той же флешке). Для этого нужно посмотреть свойства ярлыка, там Вы найдете двойной запуск — первый открывает Вашу папку, а второй — запускает вирус:
Нас интересует строка «Объект». Она довольно длинная, но в ней легко найти путь к вирусу, чаще всего это что-то типа 118920.exe в папке Recycle на самой флешке. В моем случае, строка двойного запуска выглядела так:
%windir%\system32\cmd.exe /c “start %cd%RECYCLER\6dc09d8d.exe &&%windir%\explorer.exe %cd%support
Вот тот самый путь: RECYCLER\6dc09d8d.exe
— папка на флешке и вирус в ней.
Удаляем его вместе с папкой — теперь клик по ярлыку не опасен (если вы до этого не успели его запустить
).
Шаг 3. Восстановление прежнего вида папок.
1. Удаляем все ярлыки наших папок — они не нужны.
2. Папки у нас прозрачные — это значит, что вирус загрузчик пометил их системными и скрытыми. Просто так эти атрибуты Вам не отключить, поэтому нужно воспользоваться сбросом атрибутов через командную строку.
Для этого есть 2 пути:
Открываем «Пуск»-Пункт «Выполнить»-Вводим команду CMD-нажимаем ENTER. Откроется черное окно командной строки в ней нужно ввести такие команды:
- cd /d f:\ нажать ENTER, где f:\ — это буква нашей флешки (может отличатся от примера)
- attrib -s -h /d /s нажать ENTER — эта команда сбросит атрибуты и папки станут видимыми.
1. Создать текстовый файл на флешки.
2. Записать команду attrib -s -h /d /s в него, переименовать файл в 1.bat и запустить его.
3. В случае, когда у Вас не получается создать такой файл — Вы можете скачать мой: .
Если файлов много, то возможно потребуется время на выполнение команды, иногда до 10 минут!
4. После этого, можно вернутся к первому шагу и восстановить прежний вид папок, то есть, скрыть системные скрытые файлы.
Как проверить является ли Ваш ПК переносчиком вируса?
Если у Вас есть подозрение, что именно Ваш ПК разносит этот вирус по флешкам, можно просмотреть список процессов в диспетчере задач. Для этого нажмите CTRL+ALT+DEL и поищите процесс с названием похожим на FS..USB…, вместо точек — какие либо буквы или цифры.
Источник данного процесса не удаляется ни AviraAntivir, ни DrWeb CureIT, ни Kaspersky Removal Tool.
Я лично удалил его F-Secure пробной версией, а прячется он в виде драйвера и отыскать его можно с помощью утилиты Autoruns.
Если Вы удаляете вирус с флешки, а папки становятся ярлыками снова?
Скажу сразу, у меня такой ситуации не было. Как лечить точно — я не знаю. Выходов из ситуации я вижу три:
- сносим Windows (1,5-2 часа, самый быстрый способ);
- устанавливаем F-Security, Kaspersky, Dr.Web (пробные версии) по очереди и штудируем компьютер «полными проверками» пока не найдём вирус (часа 3-4 обычно, зависит от мощности ПК и количества файлов);
- записываем DrWeb LiveCD на диск или флешку, загружаемся с него и штудируем компьютер.
- F-Secure Online Scanner (попросит запустить модуль Java, нужно согласиться)
Можете скачать пробные версии этих антивирусов на 1 месяц, обновить им базы и проверить ПК с помощью них.
Вроде бы все, обращайтесь — всегда отвечу, иногда с задержкой.
«Могу добавить что есть и такие вирусы как Sality (Sector XX – где ХХ цифры вроде 05, 15, 11, 12 это модификации, кто их создаёт непонятно) портит исполняемые exe файлы… с такими вирусам изобрёл свой способ борьбы с использованием всё того же Dr.Web CureIt! имея на руках WinXPE система записанная на 700 метровую CD-R… подгрузка системы с диска и использование не памяти жесткого, а оперативной.
Работает отлично. Диск вставил загрузку с диска включил, сунул флешку с предварительно записаным “СВЕЖИМ” CureIt!… и вуаля.. прогнал весь жёсткий на наличие гадости. что самое интересное во время данного процесса как и с Life CD от Веба вирусы “спят” т.е. система не загружена, да и как то удобней с оперативной.
USB-накопитель - «лакомый кусочек» для вирусов. Существует даже отдельная категория «цифровых штаммов». Они нацелены именно на внешние накопители. Трояны и черви скрытно проникают на флешку, устанавливают свои элементы (стартовые модули, файл автозапуска, ярлыки) и тщательно маскируют их, удаляют или повреждают пользовательские папки и файлы. А также нарушают работу USB-накопителя: не дают открыть раздел и отдельные папки, препятствуют безопасному извлечению устройства, имитируют системные ошибки (появляются фейковые сообщения).
Рассмотрим, как очистить флешку от вирусов, используя различные способы.
Способ #1: очистка антивирусом
Отключение автозапуска
Первым делом необходимо обезопасить операционную систему компьютера, на котором будет выполняться проверка. Отключить в Windows автозапуск. Чтобы вирус после подключения USB-флешки не смог автоматически запуститься и скрытно проникнуть на винчестер ПК.
Эта процедура выполняется следующим образом:
в Windows 7
1. Нажмите сочетание клавиш «Win» и «R».
2. В строке панели «Выполнить» введите директиву - gpedit.msc.
3. Щёлкните «OK».
4. В окне редактора групповой политики выберите раздел «Конфигурация компьютера».
5. Откройте подраздел «Административные шаблоны».
6. В списке опций выберите «Компоненты Windows».
7. Перейдите к параметрам «Политики автозапуска» → «Отключить автозапуск».
8. В открывшемся окне настроек:
- щелчком левой кнопки мышки включите радиокнопку рядом с надстройкой «Включить»;
- нажмите кнопки «Применить» и «OK».
в Windows 8.1
1. Клацните правой кнопкой по иконке Windows на панели задач.
2. В контекстном меню выберите «Найти».
3. В поисковой строке наберите - автозапуск.
4. Кликните в выдаче - «Включение и отключение автозапуска».
5. В панели «Компьютер и устройства» перейдите в раздел «Автозапуск».
6. В блоке слева установите значение «Не выполнять никаких действий» в полях «Съёмный носитель» и «Карта памяти».
Совет! Если вы хотите полностью отключить функцию автозапуска, переведите щелчком ползунок вверху блока в значение «Откл.».
Сканирование флешки
1. После отключения автозапуска подключите флешку к ПК.
2. Нажмите «Win+E».
3. В открывшемся окне правой кнопкой клацните по иконке USB-носителя.
4. Чтобы проверить флешку на вирусы, выберите в перечне опций «Сканировать… ». (В данном случае это ESET Smart Security).
5. Удалите все найденные вредоносные объекты.
Совет! Выполнить очистку можно альтернативными антивирусными сканнерами - Dr.Web CureIT!, Free Anti-Malware или Kaspersky Virus Removal Tool. Перед тем, как будет выполняться проверка, не забудьте установить галочку возле флеш-накопителя в списке разделов.
Способ #2: форматирование
(удаление всех данных - вируса и пользовательских файлов)
Примечание. Этот вариант уместно использовать, когда на носителе нет ценной информации или когда другими способами удалить вирус с флешки не получается.
1. Убедитесь в том, что на компьютере отключена функция автозапуска. А затем подключите заражённый носитель.
2. Нажмите одновременно клавиши «Win» и «E».
3. Наведите курсор на ярлык USB-носителя. Нажмите правую кнопку. В системном меню выберите «Форматировать… ».
4. В «Форматирование… » задайте в настройках следующие значения:
- «Файловая система» - NTFS;
- «Размер кластера» - «Стандартный размер… »;
- «Метка тома» - имя флешки (по желанию; можно не менять);
- «Способы форматирования»: в окошке «Быстрое» установите флажок для выполнения поверхностной (быстрой) очистки.
5. Нажмите кнопку «Начать».
6. В дополнительном окне подтвердите действие: клацните «OK».
7. По завершении процедуры в окне «Форматирование… » снова нажмите «OK».
8. В окне настроек нажмите «Закрыть».
Теперь флешка чиста и готова к полноценной эксплуатации.
Способ #3: удаление вирусов вручную
(только для опытных пользователей)
Этот алгоритм очистки целесообразно использовать, если требуется сохранить максимум полезных данных, размещённых на инфицированном флеш-накопителе.
1. Включите в Windows отображение скрытых файлов и папок:
- нажмите «Win+E»;
- в появившемся окне нажмите «Alt»;
- в верхней панели откройте: Сервис → Параметры папок;
- перейдите во вкладку «Вид»;
- в последнем пункте опций включите кликом «Показывать скрытые файлы… »;
- клацните кнопки «Применить» и «OK».
2. Проверьте настройку автозапуска. Он должна быть отключённой (см. Способ #1).
3. Подключите и откройте содержимое флешки.
4. Проанализируйте файлы. Элементы зловреда могут выглядеть так:
- файлы с расширением.bat;
- ярлыки;
- папка Recycler (явный признак присутствия вируса).
5. Кликните по каждому из них правой кнопкой и просмотрите в свойствах настройку «Объект» (клик → пункт в меню «Свойства»). В вирусных файлах, в «Объекте», как правило, отображается исполняемые файл «микроба», атаковавшего USB-носитель.
6. Удалите все вредоносные файлы и ярлыки, а также исполняемый элемент вируса, к которому они обращаются (прописанный в строке «Объект»).
Вакцинация флешек
Вакцина для флешки - это своеобразная программная защита в виде специального файла (Autorun.inf). Она не даёт вирусу «поселиться» на флешке: блокирует его функции. Используется исключительно как профилактическое, предупреждающее средство на «здоровых» USB-носителях. Создаётся вручную и посредством специальных программ. С некоторыми из них мы познакомимся поближе.
Panda USB Vaccine
Утилита от знаменитой антивирусной компании Panda. Имеет объём меньше 1Мб. Тем не менее, очень полезна. Предоставляется бесплатно на официальном веб-ресурсе. После первого запуска USB Vaccine в панели установите галочки возле «Hide tray icon… » и «Enable NTFS… ». А потом нажмите «Next». Подключите флешку и в окне приложения нажмите кнопку «Vaccinate USB».
Autostop
Не требует инсталляции. Запускается в консоле MS-DOS. По желанию пользователя может не только «сделать прививку» флешке, но и отключить автозапуск путём изменения настроек реестра, запретить записывание данных на носителе.
USB Defender
Эффективный инструмент с графическим интерфейсом. Активирует защиту USB-носителя в один клик (таким же образом и отключает). Тщательно скрывает присутствие «прививки» AUTORUN.INF на флешке.
Пусть ваши USB-носители вирусы обходят стороной!
Некоторые пользователи сталкиваются с неприятной ситуацией: файлы, которые были на флешке, после подключения к компьютеру пропадают. Если пользователь их не стирал самостоятельно, то вывод один – на флешке есть вирус, который не удалил, а только скрыл данные. Информацию можно восстановить несколькими способами.
Отображение скрытых файлов
После обнаружения пропажи информации первым делом нужно настроить в системе отображение скрытых файлов.
Откройте съемный диск и посмотрите, какие данные теперь отображаются на флешке. Вероятнее всего вы увидите ярлыки и неизвестные исполнительные файлы вируса.
Удаление вируса
После настройки отображения необходимо удалить с флешки вирус, который скрывает данные. Для проверки накопителя используйте установленный антивирус или лечащие утилиты типа Dr. Web CureIT и Kaspersky Virus Removal Tool.
Провести чистку флешки можно и вручную, удалив с носителя неизвестные файлы с расширением *.exe и ярлыки.
Восстановление информации
После настройки системы и удаления вируса можно приступать к восстановлению утраченных данных. Обычно вирус просто меняет атрибуты файлов, делая их скрытыми. Ваша задача – восстановить атрибуты к исходному состоянию или вовсе их сбросить, чтобы данные отображались в проводнике Windows. Попробуем восстановить атрибуты через командную строку:
Процесс можно автоматизировать, создав BAT-файл. Скопируйте в блокнот текст такого вида:
echo Please wait…
attrib -s -h -r -a /s /d
Назовите текстовый документ view и сохраните его с расширением *.bat – получится view.bat. Перенесите полученный файл на съемный диск, с которого пропали данные. Запустите Bat-файл. После изменения атрибутов данные, которые якобы удалил вирус, будут возвращены на съемный диск.
Работа с FAT32
Если у флешки установлена файловая система FAT32, то вирус мог пойти дальше и не просто спрятать данные, а переместить их в скрытый каталог E2E2~1. В таком случае порядок восстановления информации после её потери немного поменяется:
После выполнения этих действий на флешке появится папка Folder; в ней будут файлы, которые вам удалось восстановить.
Восстановление через файловые менеджеры
Если после работы с командной строкой данные на флешке восстановить не удалось, то попробуйте найти их через файловые менеджеры. Сначала используйте Total Commander:
Если Total Commander не помогает, используйте для изменения атрибутов программу Far Manager. У неё не такой удобный интерфейс, но свои функции она выполняет исправно:
После отключения лишних атрибутов данные в окне файлового менеджера поменяют цвет с темно-синего на белый. Это значит, что файлы больше не скрыты, и вы можете открыть их на флешке.
Специальные утилиты
Так как проблема пропажи файлов после действия вируса достаточно распространена среди пользователей, есть специальный софт, позволяющий быстро восстановить информацию.
08.11.2014 04.03.2015
Флешка не заменимое устройство для хранения и переноса информации, имеется практически у каждого пользователя персонального компьютера.
Для обеспечения безопасности компьютера, необходимо позаботится о защите ваших флеш накопителей от заражения вирусами, а также подготовить компьютер для не возможности проникновения вирусов находящихся на уже зараженной флешке.
Какие вредоносные программы могут попасть на флешку?
Флешка, это такой же носитель информации, как и жесткий диск, только мобильный. По этой причине, на флешке могут быть те же вирусы, что и на компьютере. В разделе «WiKi антивирус » можно посмотреть информацию об основных компьютерных вирусах.
Основным способом заражения компьютера через флешку, является автозапуск при подключении флешки, при помощи файла Autorun.inf. Как защитить флешку от изменения этого файла, можно посмотреть .
Давайте разберем еще один способ защиты флешки от вирусов - при помощи программ. Представленные ниже программы, помогут защитить флешку от заражения, а в случаях, когда флешка уже заражена вирусом, имеет не нужные файлы, или же вирус скрыл ее содержимое, помогут исправить эти проблемы. После этого разберем программы для защиты компьютера от зараженных флешек.
Проверить флешку на вирусы можно любым антивирусным сканером с этой странице . При запуске сканирующей утилиты, необходимо выбрать букву нашего накопителя и запустить сканирование. Если сканер найдет вирусы, удалите их и воспользуйтесь рекомендациями на этой странице, чтобы в будущем избежать заражения флешки вирусами.
Защита и чистка флешки от вирусов.
1.Самый простой способ уберечь флешку от заражения вирусами, это запретить записывать на нее любую информации. В этом нам поможет маленькая утилита . Запускается программа только с внешних накопителей, и имеет только де кнопи - «заблокировать» и «разблокировать»
2. - еще одна крошка для защиты флешек. Принцип защиты такой - при ее запуске, программа создает на накопителе файл dummy.file, которые занимает все свободное пространство, и программы вирусы просто не имеют физической возможности попасть на вашу флешку. Для того, чтобы вернуть занятое пространство, просто удалите этот файл.
3. - с помощью программы можно создать на флеш накопителе не удаляемые файлы, которые чаще всего создают вирусы, и таким образом воспрепятствовать заражению флешки вирусами.
4. не заменимая программа для восстановления файлов, которые были скрыты вирусами. Есть такие вирусы, которые при сохранении себя на флешку, все имеющиеся на ней файлы делают не видимыми, и порой восстановить прежний вид этих файлов бывает достаточно проблематично.
Для работы программы требуется установленный пакет NET Framework 3.5 .
5. как и предыдущая программа, помогает вернуть атрибуты файлов, которые были изменены вирусами. При запуске, программа просканирует все подключенные флешки, и в окне отобразит все скрытые папки и файлы. Пользователю останется лишь указать, какие файл восстановить, а какие не нужно. Программа способная автоматически восстанавливать файлы, при подключении флеш накопителей.
6. - утилита для очистки флешек от мусора и остатков вирусов. Что делает: восстанавливает скрытые файлы и папки; удаляет файлы autorun.inf; удаляет файлы exe прикидывающиеся папками; удаляет папки Recycled; удаляет временные файлы офиса.
Защищаем компьютер от вирусных флешек.
Защитить компьютер от вирусов на флешках, может практически любой современный антивирус, но не всегда антивирус вовремя может среагировать на новый тип вируса, сигнатуры которого еще нет в вирусной базе антивируса. Поэтому, нужно произвести ряд дополнительных действий для предотвращения автоматического заражения через внешние накопители.
Защитить ПК от вирусов, которые находятся на флешке, можно как средствами самой операционной системы Windows, так и при помощи специальных программ.
Отключаем автозапуск при помощи реестра Windows
Запускаем редактор реестра, комбинация клавиш Win+R, либо же «Пуск - Выполнить - Regedit - Ок»
Переходим в конец ветки HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer и изменяем значение двоичного параметра «NoDriveTypeAutoRun », вместо «95» (или «91») пишем «FF».
Но, большинство пользователей предпочитает не вникать в такие инструменты системы как редактор реестра, консоль, политики безопасности и прочее. Поэтому давайте разберем простые, но в тоже время мощные программы для защиты компьютера от вирусов, которые распространяются через флеш накопители.
1. - надежный защитник системы от угроз заражения с USB-носителей. Программа позволяет отключить автозапуск подключаемых накопителей; удаляет autorun-файл и файлы которые он запускает; позволяет безопасно открывать и извлекать флешки; защищает флешку от заражения.
2. - простая портативная программа, которая облегчает процесс отключения автозапуска внешних устройств. Просто запускаете программу, выбираете у каких устройств необходимо отключить автозапуск и нажимаете «Disable Autorun».
3. - отключает автозапуск всех подключаемых накопителей, и обезвреживает автозапускаемые вирусы.
4. - помимо своей основной обязанности, отключение автозапуска подключаемых устройств, программа имеет ряд дополнительных возможностей.
Защита данных - блокировка подключения usb устройств, что может предотвратить утечку пользовательских данных.
Чистка диска - удаление временных файлов; восстановления системы в прежнее сохраненное состояние; а инструмент «список автозапуска» покажет какие программы запускаются вместе с системой.
5. - простая утилита, которая в один клик заблокирует все USB порты на компьютере, тем самым мы перекроем доступ вирусам и пользователям к нашему компьютеру. Кстати, USB клавиатуры и мышки при блокировке, будут исправно работать.
Пожалуй, на этом закончим, если осилили столько букв, Вы большой молодец, а если Вам это еще и помогло, то и время потратили не зря.
