Как избавиться от вирусов на флешке. Как удалить вирус, создающий ярлыки файлов и папок на флешке, карте памяти или USB диске
Инструкция
Очистите от вирусов, используя компьютер с установленной операционной системой Linux. Дело в том, что чаще всего маскируются под системные и программные файлы, поэтому из ОС Windows их довольно тяжело выявить и удалить. А в операционных системах семейства Unix используются абсолютно другие типы системных файлов, поэтому будут отображены абсолютно все файлы. Поэтому для очистки от вирусов, а также «системного мусора» вставьте ее в компьютер с Linux и удалите все, что не относится к вашей информации.
Отключите автозапуск устройств на компьютере, чтобы почистить флешку от вируса и не заразить им компьютер. Для этого нажмите «Пуск», далее выберите команду «Выполнить», наберите в окне gpedit.msc, откроется настройка «Групповой политики». Выберите закладку «Конфигурация компьютера».
В появившемся окне установите переключатель на значение «Включен» и выберите опцию «Отключен на всех дисководах». Нажмите «ОК».
Выполните команду «Пуск» – «Выполнить» и наберите gpupdate. Данная команда обновит сделанные в предыдущем пункте настройки. Это позволит убрать вирусы без заражения компьютера. Подключите сменный носитель к компьютеру, далее зайдите в «Мой компьютер», щелкните правой кнопкой мыши по значку носителя и выберите опцию проверки с помощью антивируса.
Установите настройку проверки таким образом, чтобы все найденные угрозы удалялись автоматически. Также можно самостоятельно очистить съемный носитель от вирусов. Для этого откройте папку на флешке, выберите меню «Сервис» – «Свойства папки».
Перейдите во вкладку «Вид» и установите флажок «Показывать скрытые файлы и папки», нажмите «ОК». После этого вы сможете увидеть все файлы на флешке и удалить вирусы. Часто они выглядят как скрытые папки, либо файл в виде папки с расширением exe или inf.
Обратите внимание
Мошенничество в интернете почти не наказуемо. Поэтому когда пользователь включает свой компьютер и вместо приветствия системы видит окно, которое сообщает о наличии вируса, то он, фактически, остается один на один со своей проблемой. И не всякий провайдер готов оказать ему всю необходимую помощь.
Советы по избавлению вирусов: 1)Вам надо хотя бы временно освободить систему от негативного действия вирусной программы.Для этого нам надо перезагрузить компьютер и во время загрузки нажимайте F8 пока не появилась меню.В меню выберете "Защищенный режим" В этом режиме загружается лишь самые необходимые библиотеки для работы с Windows, вирус конечно же не загрузится. 2)Теперь нам надо избавится от вируса,пока в находитесь в Защищенном режиме ваш компьютер в...
USB-накопитель - «лакомый кусочек» для вирусов. Существует даже отдельная категория «цифровых штаммов». Они нацелены именно на внешние накопители. Трояны и черви скрытно проникают на флешку, устанавливают свои элементы (стартовые модули, файл автозапуска, ярлыки) и тщательно маскируют их, удаляют или повреждают пользовательские папки и файлы. А также нарушают работу USB-накопителя: не дают открыть раздел и отдельные папки, препятствуют безопасному извлечению устройства, имитируют системные ошибки (появляются фейковые сообщения).
Рассмотрим, как очистить флешку от вирусов, используя различные способы.
Способ #1: очистка антивирусом
Отключение автозапуска
Первым делом необходимо обезопасить операционную систему компьютера, на котором будет выполняться проверка. Отключить в Windows автозапуск. Чтобы вирус после подключения USB-флешки не смог автоматически запуститься и скрытно проникнуть на винчестер ПК.
Эта процедура выполняется следующим образом:
в Windows 7
1. Нажмите сочетание клавиш «Win» и «R».
2. В строке панели «Выполнить» введите директиву - gpedit.msc.
3. Щёлкните «OK».
4. В окне редактора групповой политики выберите раздел «Конфигурация компьютера».
5. Откройте подраздел «Административные шаблоны».
6. В списке опций выберите «Компоненты Windows».
7. Перейдите к параметрам «Политики автозапуска» → «Отключить автозапуск».
8. В открывшемся окне настроек:
- щелчком левой кнопки мышки включите радиокнопку рядом с надстройкой «Включить»;
- нажмите кнопки «Применить» и «OK».
в Windows 8.1
1. Клацните правой кнопкой по иконке Windows на панели задач.
2. В контекстном меню выберите «Найти».
3. В поисковой строке наберите - автозапуск.
4. Кликните в выдаче - «Включение и отключение автозапуска».
5. В панели «Компьютер и устройства» перейдите в раздел «Автозапуск».
6. В блоке слева установите значение «Не выполнять никаких действий» в полях «Съёмный носитель» и «Карта памяти».
Совет! Если вы хотите полностью отключить функцию автозапуска, переведите щелчком ползунок вверху блока в значение «Откл.».
Сканирование флешки
1. После отключения автозапуска подключите флешку к ПК.
2. Нажмите «Win+E».
3. В открывшемся окне правой кнопкой клацните по иконке USB-носителя.
4. Чтобы проверить флешку на вирусы, выберите в перечне опций «Сканировать… ». (В данном случае это ESET Smart Security).
5. Удалите все найденные вредоносные объекты.
Совет! Выполнить очистку можно альтернативными антивирусными сканнерами - Dr.Web CureIT!, Free Anti-Malware или Kaspersky Virus Removal Tool. Перед тем, как будет выполняться проверка, не забудьте установить галочку возле флеш-накопителя в списке разделов.
Способ #2: форматирование
(удаление всех данных - вируса и пользовательских файлов)
Примечание. Этот вариант уместно использовать, когда на носителе нет ценной информации или когда другими способами удалить вирус с флешки не получается.
1. Убедитесь в том, что на компьютере отключена функция автозапуска. А затем подключите заражённый носитель.
2. Нажмите одновременно клавиши «Win» и «E».
3. Наведите курсор на ярлык USB-носителя. Нажмите правую кнопку. В системном меню выберите «Форматировать… ».
4. В «Форматирование… » задайте в настройках следующие значения:
- «Файловая система» - NTFS;
- «Размер кластера» - «Стандартный размер… »;
- «Метка тома» - имя флешки (по желанию; можно не менять);
- «Способы форматирования»: в окошке «Быстрое» установите флажок для выполнения поверхностной (быстрой) очистки.
5. Нажмите кнопку «Начать».
6. В дополнительном окне подтвердите действие: клацните «OK».
7. По завершении процедуры в окне «Форматирование… » снова нажмите «OK».
8. В окне настроек нажмите «Закрыть».
Теперь флешка чиста и готова к полноценной эксплуатации.
Способ #3: удаление вирусов вручную
(только для опытных пользователей)
Этот алгоритм очистки целесообразно использовать, если требуется сохранить максимум полезных данных, размещённых на инфицированном флеш-накопителе.
1. Включите в Windows отображение скрытых файлов и папок:
- нажмите «Win+E»;
- в появившемся окне нажмите «Alt»;
- в верхней панели откройте: Сервис → Параметры папок;
- перейдите во вкладку «Вид»;
- в последнем пункте опций включите кликом «Показывать скрытые файлы… »;
- клацните кнопки «Применить» и «OK».
2. Проверьте настройку автозапуска. Он должна быть отключённой (см. Способ #1).
3. Подключите и откройте содержимое флешки.
4. Проанализируйте файлы. Элементы зловреда могут выглядеть так:
- файлы с расширением.bat;
- ярлыки;
- папка Recycler (явный признак присутствия вируса).
5. Кликните по каждому из них правой кнопкой и просмотрите в свойствах настройку «Объект» (клик → пункт в меню «Свойства»). В вирусных файлах, в «Объекте», как правило, отображается исполняемые файл «микроба», атаковавшего USB-носитель.
6. Удалите все вредоносные файлы и ярлыки, а также исполняемый элемент вируса, к которому они обращаются (прописанный в строке «Объект»).
Вакцинация флешек
Вакцина для флешки - это своеобразная программная защита в виде специального файла (Autorun.inf). Она не даёт вирусу «поселиться» на флешке: блокирует его функции. Используется исключительно как профилактическое, предупреждающее средство на «здоровых» USB-носителях. Создаётся вручную и посредством специальных программ. С некоторыми из них мы познакомимся поближе.
Panda USB Vaccine
Утилита от знаменитой антивирусной компании Panda. Имеет объём меньше 1Мб. Тем не менее, очень полезна. Предоставляется бесплатно на официальном веб-ресурсе. После первого запуска USB Vaccine в панели установите галочки возле «Hide tray icon… » и «Enable NTFS… ». А потом нажмите «Next». Подключите флешку и в окне приложения нажмите кнопку «Vaccinate USB».
Autostop
Не требует инсталляции. Запускается в консоле MS-DOS. По желанию пользователя может не только «сделать прививку» флешке, но и отключить автозапуск путём изменения настроек реестра, запретить записывание данных на носителе.
USB Defender
Эффективный инструмент с графическим интерфейсом. Активирует защиту USB-носителя в один клик (таким же образом и отключает). Тщательно скрывает присутствие «прививки» AUTORUN.INF на флешке.
Пусть ваши USB-носители вирусы обходят стороной!
Съемные USB-устройства для хранения информации в виде самых обычных флешек воздействию вирусов подвержены в не меньшей степени, чем жестки диски с установленными на них операционными системами. И зачастую выявить присутствие такой угрозы или нейтрализовать ее бывает достаточно проблематично. О том, как убрать вирус с флешки и восстановить файлы (скрытые или зараженные), далее и пойдет речь. Для этого можно использовать несколько базовых методов. Однако перед тем как их применять, необходимо выяснить, с чем пользователь имеет дело. Как говорится, врага нужно знать в лицо!
Какие вирусы и как чаще всего воздействуют на съемные USB-накопители?
Вообще, угроз, которые чаще всего обосновываются на съемных накопителях, не так уж и много.
Чаще всего на флешки воздействую вирусы-шифровальщики и трояны, которые просто скрывают от пользователя находящиеся там файлы и папки. Впрочем, данная категория угроз является, в общем-то, самой безобидной, поскольку информация в физическом понимании не уничтожается и с носителя никуда не девается. Таким образом, вместо привычной картины со всеми записанными на накопитель файлами и папками видит либо только неизвестно откуда взявшиеся ярлыки, либо не видит вообще ничего.
Симптомы наличия заразы
Убрать с флешки вирус, ярлыки и сопутствующие компоненты, обосновавшейся там, достаточно просто (на этом остановимся отдельно). Но для начала давайте посмотрим, как, собственно, определить, что на накопителе засел вирус. Сразу обратите внимание, что ярлыки вместо файлов и каталогов могут появляться не всегда. Иногда и доступ к накопителю может оказаться заблокированным по причине того, что операционная система его не видит. Но это встречается редко. В случае же, когда просмотр содержимого флешки возможен, первым делом в самом обычном «Проводнике» из меню вида включите отображение скрытых объектов.
Если вирус на носителе информации есть, как правило, там будет присутствовать невидимый файл Autorun.inf, исполняемый EXE-объект, название которого чаще всего состоит из бессмысленного набора букв и символов, а также скрытая папка RECYCLER (она может присутствовать не всегда).
Для верности перед выполнением подключения устройства к компьютеру или ноутбуку, в разделе автозапуска, находящемся в «Панели управления», для съемных носителей из списка выберите пункт «Не предпринимать никаких действий», что избавит вас от немедленного проникновения угрозы уже на стационарное устройство.
Как убрать вирус с флешки простейшим методом?
Для начала рассмотрим самое простое решение, немедленно приходящее на ум всем без исключения пользователям. Предположим, что на съемном устройстве важных данных нет, файлы пользователю не нужны, а их копии или оригиналы имеются на жестком диске или другом носителе. Как с флешки убрать вирус-троян? Элементарно! Для этого понадобится всего лишь выполнить полное форматирование, для чего подойдут даже штатные средства Windows-систем.
Портативные сканеры
Но давайте посмотрим, как с флешки убрать вирус без потери данных, если информация, хранящаяся на носителе чрезвычайно важна. Понятно, что вариант с форматированием явно не подходит. Так что же делать? Можно, конечно, попытаться удалить несколько вышеописанных объектов самостоятельно, однако далеко не факт, что файлы и каталоги будут восстановлены после заражения (имеется в виду, что вместо них отображаются ярлыки). Логично предположить, что для нейтрализации угрозы нужно использовать соответствующее антивирусное программное обеспечение. И лучше всего для этого подходят не штатные средства защиты (хотя можно воспользоваться и ними), а портативные утилиты, среди которых самыми мощными считаются Dr. Web CureIt! и KVRT. Сразу же обратите внимание на настройки таких программ. В них в качестве выполняемого при обнаружении вируса действия следует выставить не удаление зараженных объектов, что может сказаться на важных файлах пользователя, а по возможности лечение.
Как с флешки убрать вирус, который создает ярлыки, вручную?
Теперь несколько слов о том, что можно предпринять, если ни одного подходящего инструмента под рукой нет. Как с флешки убрать вирус в этом случае? Тут потребуется ручное вмешательство. Некоторые пользователи считают это весьма трудной и утомительной процедурой. Но на самом деле это не так. Первым делом через меню ПКМ проверьте свойства какой-нибудь папки, которая показана в виде ярлыка. Здесь на вкладке ярлыка обратите внимание на поле «Объект» - там может присутствовать длинный путь, в котором может быть вписано название ранее упомянутой директории RECYCLER (или какой-то другой) с добавлением названия EXE-файла. Указанную папку попытайтесь удалить самостоятельно. Если это окажется невозможным, воспользуйтесь утилитой Unlocker. После этого на всякий случай зайдите в каталог AppData пользовательской директории на жестком диске, затем проверьте папку Roaming, поскольку вирус может перекочевать туда, и после удаления со съемного носителя снова производить самопроизвольное копирование на флешку.
Действия с атрибутами файлов и папок
Но это только половина дела. Как с флешки убрать вирус целиком и полностью, чтобы и информация приняла свой прежний вид? Теперь потребуется произвести некоторые действия с атрибутами сокрытия файлов и каталогов, которые в свойствах любого из таких объектов снять невозможно (соответствующее поле с установленной на нем галочкой будет неактивным и помеченным серным цветом). В этом случае можно воспользоваться самым обычным «Блокнотом» с созданием исполняемого пакетного BAT-файла и вписать в качестве текста содержимое, показанное на изображении ниже.
Можно поступить еще проще, воспользовавшись средствами командной консоли, которую следует запустить от имени администратора. В ней вписывается две команды с нажатием клавиши ввода после каждой из них (исходим из того, что флешка в «Проводнике» обозначена литерой «F»):
- cd /d f:\;
- attrib -s -h /d /s.
Примечание: знаки препинания в конце после ввода показанных команд не нужны!
Восстановление носителя сторонними утилитами
Наконец, если вам не нравятся или не подходят способы удаления атрибутов и восстановления информации, описанные выше, можете воспользоваться специальными утилитами сторонних разработчиков.
Если говорить о том, как убрать вирус с флешки в этом случае, неплохо подойдет небольшая программа USB Hidden Recovery, в которой нужно сначала задать полное сканирование, а затем выполнить восстановление.
Если флешка все-таки была отформатирована, кто бы там что ни говорил, можно применить приложение R-Studio, использование которого может не дать желаемого результата разве что только в случае проведения низкоуровневого форматирования.