Как вылечить зараженную вирусом флешку
Рассмотрим самые эффективные методы, как полностью удалить вирус с флешки и не потерять важные файлы.
Использование USB-накопителей – это простой и удобный способ быстрого перемещения любых файлов между устройствами.
Помимо всех преимуществ, есть и негативная сторона – быстрое заражение вирусом.
Достаточно подключить накопитель к уже зараженному компьютеру, чтобы без каких-либо видимых признаков вирус добавился и на флешку.
Задача вредоносной программы – распространить на другие компьютеры зараженный код. Этот код может иметь самые разные предназначения – от кражи ваших данных до использования компьютера для майнинга.
Каким вирусом может быть заражена ваша флешка?
Сегодня распространены четыре основных типа вирусов для флешек:
- Вредитель, который создает ярлыки. Суть этого вируса заключается в том, что после его перемещения на флешку все файлы (папки, документы, изображения, музыка, видео, исполняемые программы) преобразовываются в ярлыки;
- Второй тип создает в системной папке «Мой компьютер» ярлык для запуска внешнего накопителя, подменяя стандартную утилиту. В результате, после нажатия на этот ярлык пользователь запускает фоновую установку программы вируса и только потом открывается папка с файлами;
- Скрытые файлы. Часто при открытии файлов на других ПК вы можете увидеть, что в папке накопителя находятся неизвестные документы с расширением info, exe, dll, tte, worm и прочими расширениями. Все они – трояны. Такой тип вируса является самым распространённым и не на всех компьютерах пользователь увидит расположение файла. Часто он просто скрыт;
- Вирус-шифровальщик – самый опасный тип. Он шифрует все расположенные на накопителе файлы и расшифровать их можно только посредством перечисления создателю вируса денег на указанный программой счет. После этого вы якобы получите ключ для разблокировки. Если вы столкнулись именно с таким типом вредителя, настоятельно не рекомендуем отправлять свои деньги. В большинстве случаев решить проблему можно с помощью специальных утилит-дешифраторов, которые методом подбора определяют тип шифра и распаковывают ваши файлы.
Могут встречаться и другие модификации вредоносных программ. К примеру, те, которые совмещают в себе сразу два вида — замена файлов на ярлыки плюс распространение на компьютер через скрытый файл или утилиты, которые запускаются в фоновом режиме вместе с заменой ярлыка запуска внешнего накопителя и прочие вариации.
Читайте также:
Лучший бесплатный антивирус для Windows 10: ТОП-5
Лучшая утилита для удаления вирусов по мнению пользователей
Установка операционной системы с флешки: Пошаговая инструкция
Что такое вайп: подробно разбираем понятия из компьютерной и геймерской среды
Шаг 1 – Сканирование флешки
Первый и основной шаг, который нужно выполнить для удаления вирусов с флешки – это запуск сканирования накопителя антивирусом или встроенным Защитником.
При возникновении каких-либо проблем с файлами накопителя (к примеру, невозможность их открыть, нарушение содержимого папок) рекомендуем использовать и встроенный Защитник Виндовс, а также подлинную копию любого другого мощного антивируса (Kaspersky, Avast, Norton).
Это позволит повысить шанс выявить даже самые новые версии вирусного ПО и сохранить ваши файлы нетронутыми.
Следуйте инструкции, чтобы просканировать флешку с помощью стандартной утилиты Windows Defender (Защитник Виндовс):
- Подключите флешку к компьютеру, но не открывайте её содержимое;
- Далее откройте окно «Мой компьютер»;
- Найдите ярлык подключённой флешки и кликните на нем правой кнопкой мышки. В списке действий выберите «Просканировать с Windows Defender»;
- Дождитесь результата сканирования и разрешите Windows Defender избавиться от всех опасных файлов.
Если на вашем компьютере установлен и другой антивирус, просканировать флешку вы сможете точно таким же образом.
После нажатия правой кнопкой мышки на значке флешки в списке действий будет отображаться не только стандартный Защитник, но и вариант сканирования с помощью нужной вам программы.
Если вы уже успели открыть флешку с вирусом, с большой вероятность он проник и на ваш компьютер.
Для сканирования и удаления вредителя выполните такие действия:
- Откройте строку поиска на панели задач и введите «Защитник». В результатах кликните на иконку «Центра безопасности»;
[/wpsm_list]
- Далее перейдите во вкладку «Защита от вирусов и угроз». В правой части окна кликните на поле «Расширенная проверка». Она может занять до получаса времени. Также, можно воспользоваться быстрой проверкой. Так антивирус просканирует только системные файлы, которые с наибольшей вероятностью могут быть заражены.
Рис.5 – окно Защитника
- После обнаружения подозрительных файлов и заражённых объектов их рекомендуется удалить. Сделать это можно сразу в окне Windows Defender.
Если же зараженный элемент оказался важным для вас файлом, копии которого нет, переместите объект в карантин и дождитесь пока антивирус удалит все заражённые части кода.
После этого вы сможете безопасно работать с этим файлом, но есть вероятность повторного распространения вируса, если Защитник не увидит все вредоносные данные.
Заметьте! Для эффективного выявления любых типов вирусов на компьютере должны быть установлены последние обновления. Если вы отключили возможность автоматического апдейта, откройте окно параметры с помощью клавиш Win->I. Затем перейдите в «Центр обновления и безопасности» и вручную установите все последние пакеты апдейта от разработчика. Только после этого приступайте к сканированию системы и подключенных флешек.
Несмотря на то, что Defender является стандартной программой, она очень хорошо справляется с задачей выявления и удаления вирусов, но для её эффективной работы нужно использовать исключительно лицензионную копию Windows.
Только через подлинные копии ОС разработчики смогут распространять обновления безопасности и базы данный с информацией о новейших вирусных сборках, с которыми в последствии и работает Defender.
Шаг 2 – Форматирование USB
Следующий шаг для очистки вашей флешки от вирусов подразумевает полное удаление всего содержимого накопителя.
Форматирование нельзя отменить, поэтому убедитесь, что вы не потеряете важные файлы.
Данный способ является эффективным, ведь в результате форматирования абсолютно все вредоносные скрипты и скрытые файлы будут удалены.
Следуйте инструкции:
- Подключите USB-накопитель к ПК и откройте окно «Мой компьютер»;
- Далее кликните на значке устройства правой кнопкой и выберите пункт «Форматировать»;
- В новом окне нажмите на «Начать».
В результате, окно «Мой компьютер» автоматически обновит данные и вы сможете использовать абсолютно безопасную и очищенную от файлов флешку.
Шаг 3 – Редактирование автозагрузки
Вирус с флешки в 90% случаев распространяется на компьютер.
Если ранее вы уже открывали содержимое накопителя на своем компьютере, повторное подключение даже уже отформатированной флешки снова заразит её вирусом.
Рекомендуем не только сканировать и очищать флешку, но и отредактировать процесс автозапуска вирусов с помощью системного окна «Автозагрузка». Многие вредители работают в фоновом режиме и запускаются вместе включением компьютера, поэтому вы и не можете отследить их.
Следуйте инструкции:
- Откройте Диспетчер задач, нажав правой клавишей на трее Виндовс. В появившемся списке выберите нужную утилиту;
- В новом окне перейдите во вкладку «Автозагрузка». Просмотрите весь список приложений, которые запускаются вместе с ОС. Если вы увидели незнакомый вам процесс, отключите его.
Рис.10 – окно редактирования Автозагрузки
Шаг 4 – Удаление скрытых файлов флешки
Скрытые файлы есть практически на любой флешке.
Причина, почему вы их не видите, заключаются в настройках ОС.
Для активации опции отображения скрытых папок, файлов и ярлыков выполните такие действия:
- Кликните правой кнопкой на иконке системного проводника и перейдите в окно его свойств;
- Далее перейдите во вкладку «Вид»;
- В конце списка найдите и отметьте поле «Показывать скрытые файлы, папки, диски» и сохраните изменения.
Рис.11 – настройка отображения скрытых файлов
Теперь вы всегда будете видеть всё скрытое содержимое в окне USB-накопителя и во всей ОС. Файлы можно легко просканировать антивирусом или сразу удалить.
Читайте также:
Появление кода 43 из-за ошибки USB: как устранить проблему
Как сделать отладку по USB и для чего вообще это нужно [Подробный Гайд]
Не работают USB порты на ноутбуке: что делать и куда бежать — подробное руководство
Ошибки при обновлении Windows. Исправляем самые частые
Защищаем компьютер от вирусов с USB
На большинстве компьютеров сразу после подключения флешки её папка открывается автоматически. Этого достаточно, чтобы вирус заразил ваш ПК.
Чтобы система всегда спрашивала, что делать с подключенными устройствами, зайдите в окно «Параметры Автозапуска» (воспользуйтесь вкладкой поиска в трее Виндовс).
Далее выберите тип носителя и настройте, что система должна делать после его обнаружения.
В данном случае, нужно кликнуть на «Съемный носитель», а затем на «Всегда спрашивать»:
Теперь вы знаете, как с помощью простых способов быстро удалить все вирусы с флешки.
При регулярном выполнении всех шагов компьютер всегда будет оставаться в безопасности от программ-вредителей.
Источник
Наиболее популярная угроза для флеш-накопителей — это трояны, которые распространяются с помощью Autorun (автоматический запуск). Он переносится на флешку с компьютера как только вставляется носитель и скрывает ваши папки и файлы. Превращает их в ярлыки и тем самым блокирует доступ.
Справиться с ним обычному пользователю проблематично, особенно если требуется удаление без потери данных.
Обычно такие вирусы безвредны сами по себе. Они просто скрывают файлы и распространяются на другие носители.
Удалить вирус с флешки можно почти любой антивирусной программой, и заражение скорее всего происходит из-за её отсутствия. Это так же относится и к карте памяти.
Вот ряд признаков заражения устройства:
- Ярлыки вместо папок.
- Пропажа информации.
- Невозможно открыть флешку (но скорее всего другая причина).
- Неизвестные файлы с расширением exe.
- Файл autorun.
- Скрытая папка RECYCLER.
Помните, что эти проблемы могут возникать не только если вирус на флешке, но и на компьютере или другом устройстве. Так же могут происходить и другие, неприятные вещи. В этой инструкции я покажу 2 способа удаления этого вируса, но конечно же самый быстрый и просто способ — это форматировать флешку. Подойдёт только если у вас нет ценной информации на ней.
Ручной способ удаления
Вирус маскируется как системный файл (скрыты по умолчанию) и поэтому необходимо включить отображение скрытых папок, а затем перейти на флешку. Здесь нужно удалить RECYCLER, autorun и exe файл. Их имена могут отличаться.
Обычно этого достаточно, но вирус может снова появится если он находится дополнительно в другом месте. Если ситуация повторяется — перейдите к следующему способу.
Удаление антивирусом
Стоить проверить компьютер и флешку любым бесплатным или условно бесплатным антивирусом. Например, попробуйте скачать NOD32 (30 дней бесплатно). После пробного периода можно продолжить им пользоваться, но без обновлений. Я сам активно им пользуюсь.
Проведите детальное сканирование компьютера. Все вирусы будут автоматически удаляться при нахождении. После завершения можно просмотреть отчёт.
Проблемы после удаления вируса
Скорее всего вирус сделает скрытыми все данные. Вместо них останутся ярлыки при открытии которых будет появляться ошибка. Ведь они указывали на вирус, который уже удалён. Их можно смело удалять.
Нужно сделать файлы видимыми. Их использование на других устройствах будет неудобно так, как всё время придётся включать отображение скрытых папок, а иногда даже это не получится сделать.
Чтобы это исправить — зайдите в свойства папки и уберите галочку с атрибута «скрытый» как на изображении ниже (отображение скрытых папок должно быть включено).
Если атрибут недоступен (выделен серым), то скачайте исполняемый .bat файл, который автоматически всё исправит.
Переместите его на флешку и запустите (от имени администратора). Укажите букву носителя и нажмите клавишу Enter. Букву можно посмотреть перейдя в проводник Мой компьютер.
Если и это не помогло — воспользуйтесь бесплатной программой USB Hidden Recovery. Скачайте её с официального сайта и установите. Запустите и проведите сканирование флешки, а затем запустите восстановление.
Если вирус постоянно появляется — значит он находится на компьютере (или другом устройстве) и постоянно заражает флешку после своего удаления. Ищите его с помощью антивируса.
Этой информации должно быть достаточно для решения данной проблемы. Если, что-то не получается — буду рад ответить в комментариях.
Как вы избавились от вируса на флешке?
Источник
Иногда во время открытия содержимого USB накопителя Вы замечаете, что все папки превратились в ярлыки (запуск которых ни к чему хорошему не приводит), а файлы просто исчезли. Ужасная картина! Очевидно, Вы подхватили «заразу». Как удалить вирус на флешке? Сейчас я раскрою Вам несколько полезных способов.
Первое, что нужно сделать, это прекратить паниковать. Ничего страшного не произошло. Вся информация никуда не исчезла, просто вредоносный код модифицировал её: сделал скрытой, присвоил системный статус (чтобы Вы не могли ничего сделать). Кроме того, при двойном клике по ярлыку, вирус заражает Ваш ПК, и любой подключенный внешний носитель также будет заражен.
Вот как это выглядит на практике:
Методы устранения проблемы
Существует много разных способов, которые подробно расписаны на компьютерных форумах и прочих тематических ресурсах. Я выбрал самые эффективные из них.
Выполняем антивирусную проверку
Это самый первый вариант, который должен прийти в голову. Если на ПК уже установлена хорошая программа для сканирования, то запускаем полную проверку съёмного носителя. Что делать, если Вы успели кликнуть по вредоносным ярлыкам? В таком случае стоит выполнить поиск «заразы» на всех дисках ПК.
Хорошим методом является проверка с помощью бесплатной утилиты CureIt! (от лаборатории Доктора Веба). Нет необходимости в её установке. Достаточно просто скачать и запустить. Софт работает безопасно, не удаляя файлы личного назначения. В объектах выставить все галочки, затем кликнуть по кнопке выбора файлов и папок. Укажите Ваш USB диск, который предварительно стоит подсоединить к ПК.
Запускаем проверку. Процесс этот не быстрый. Придется немного подождать. В это время можно попить чай, посмотреть новый эпизод любимого сериала или заняться любыми другими делами.
Удаляем вирус
Когда сканирование закончится, перед Вами появится следующее окно:
Очевидно, что следует нажать кнопку «Обезвредить». Затем перезапустить систему и попробовать снова открыть содержимое флешки.
Есть еще один метод восстановить данные после ручного удаления вируса. Этот путь подойдет для пользователей, которые хотя бы немного разбираются в базовых настройках Windows.
- Открываем «Панель управления» и переходим в раздел «Параметры папок».
- Переходим во вкладку «Вид», пролистываем её содержимое и снизу ставим отметку «Показывать скрытые файлы…». Это позволит увидеть элементы, которые скрывает вредоносное ПО.
- Теперь в проводнике открываем «поврежденный» внешний накопитель и вызываем контекстное меню на любой папке-ярлыке. Выбираем пункт «Свойства»:
- В поле «Target» (Объект) видим длинный путь, из которого становится ясно, что один из вирусов засел в exe-файле папки
- Удаляем указанную выше директорию с внешнего диска. Рекомендую проверить еще один путь на предмет появления данной папки: C:usersимя_вашего_пользователяappdataroaming.
После этих действий часть проблемы будет устранена. Но нам еще предстоит вернуть данные, которые стали скрытыми.
Восстановление информации
Казалось бы, что сложного в том, чтобы зайти в свойства и снять атрибут «скрытый». Данный случай немного нестандартный и простым путем решить задачу не получится. Ведь вирус «Autorun» присваивает системное значение поврежденным элементам, чтобы пользователь не смог внести изменения.
Но для нас нет ничего невозможного, не так ли?
Проще всего скачать готовый скрипт, запустить его и в окне консоли, указать букву Вашего съемного диска. Потом жмете Enter и после нескольких секунд все ненужные атрибуты будут сняты автоматически.
Скачать
Кроме того, данная мини-утилита способна самостоятельно удалять RECYCLER об этом я писал в одной из своих статей.
Но если не доверяете мне, то вот Вам более сложный способ.
- Запускаете с админ правами командную строку. Для этого в строке поиска Windows напишите «cmd» (без кавычек). Когда отобразится результат, то кликните по нему правой кнопкой мышки и выберите «Запуск от имени админа».
- Или же вызовите окно «Выполнить» ( Win + R ) и выполните команду cmd.
- Когда запустится черное окно, следует ввести следующий код:
cd /d f:
Вместо f: следует указать соответствующую букву Вашей флешки. Узнать её можно в папке «Компьютер».
- Теперь выполняем следующий «кусок» кода:
attrib -s -h /d /s
- Ура! Теперь все данные восстановлены. Можете танцевать от радости!
Чтобы больше не оказываться в подобной неприятной ситуации, рекомендую прочесть еще парочку полезных советов.
Защита от вирусов
Иногда вредоносные программы способны сильно усугублять проблему, вплоть до того, что ПК не видит Вашу флешку вообще. Или же вирус создает множество файлов, которые потребляют свободное пространство.
- Не подключайте носитель к сомнительным компьютерам, на которых не установлен хороший антивирусный софт.
- Инсталлируйте на своем ПК бесплатный Avast, который хорошо справляется со сканированием любых подключенных устройств.
- Используйте USB Disk Security, Утилита будет автоматически проверять флешки, которые вставляются в USB.
С уважением, Виктор
Источник
USB-накопитель — «лакомый кусочек» для вирусов. Существует даже отдельная категория «цифровых штаммов». Они нацелены именно на внешние накопители. Трояны и черви скрытно проникают на флешку, устанавливают свои элементы (стартовые модули, файл автозапуска, ярлыки) и тщательно маскируют их, удаляют или повреждают пользовательские папки и файлы. А также нарушают работу USB-накопителя: не дают открыть раздел и отдельные папки, препятствуют безопасному извлечению устройства, имитируют системные ошибки (появляются фейковые сообщения).
Рассмотрим, как очистить флешку от вирусов, используя различные способы.
Способ #1: очистка антивирусом
(если требуется сохранить данные на usb-накопителе)
Отключение автозапуска
Первым делом необходимо обезопасить операционную систему компьютера, на котором будет выполняться проверка. Отключить в Windows автозапуск. Чтобы вирус после подключения USB-флешки не смог автоматически запуститься и скрытно проникнуть на винчестер ПК.
Эта процедура выполняется следующим образом:
в Windows 7
1. Нажмите сочетание клавиш «Win» и «R».
2. В строке панели «Выполнить» введите директиву — gpedit.msc.
3. Щёлкните «OK».
4. В окне редактора групповой политики выберите раздел «Конфигурация компьютера».
5. Откройте подраздел «Административные шаблоны».
6. В списке опций выберите «Компоненты Windows».
7. Перейдите к параметрам «Политики автозапуска» → «Отключить автозапуск».
8. В открывшемся окне настроек:
- щелчком левой кнопки мышки включите радиокнопку рядом с надстройкой «Включить»;
- нажмите кнопки «Применить» и «OK».
в Windows 8.1
1. Клацните правой кнопкой по иконке Windows на панели задач.
2. В контекстном меню выберите «Найти».
3. В поисковой строке наберите — автозапуск.
4. Кликните в выдаче — «Включение и отключение автозапуска».
5. В панели «Компьютер и устройства» перейдите в раздел «Автозапуск».
6. В блоке слева установите значение «Не выполнять никаких действий» в полях «Съёмный носитель» и «Карта памяти».
Совет! Если вы хотите полностью отключить функцию автозапуска, переведите щелчком ползунок вверху блока в значение «Откл.».
Сканирование флешки
1. После отключения автозапуска подключите флешку к ПК.
2. Нажмите «Win+E».
3. В открывшемся окне правой кнопкой клацните по иконке USB-носителя.
4. Чтобы проверить флешку на вирусы, выберите в перечне опций «Сканировать… ». (В данном случае это ESET Smart Security).
5. Удалите все найденные вредоносные объекты.
Совет! Выполнить очистку можно альтернативными антивирусными сканнерами — Dr.Web CureIT!, Free Anti-Malware или Kaspersky Virus Removal Tool. Перед тем, как будет выполняться проверка, не забудьте установить галочку возле флеш-накопителя в списке разделов.
Способ #2: форматирование
(удаление всех данных — вируса и пользовательских файлов)
Примечание. Этот вариант уместно использовать, когда на носителе нет ценной информации или когда другими способами удалить вирус с флешки не получается.
1. Убедитесь в том, что на компьютере отключена функция автозапуска. А затем подключите заражённый носитель.
2. Нажмите одновременно клавиши «Win» и «E».
3. Наведите курсор на ярлык USB-носителя. Нажмите правую кнопку. В системном меню выберите «Форматировать… ».
4. В «Форматирование… » задайте в настройках следующие значения:
- «Файловая система» — NTFS;
- «Размер кластера» — «Стандартный размер… »;
- «Метка тома» — имя флешки (по желанию; можно не менять);
- «Способы форматирования»: в окошке «Быстрое» установите флажок для выполнения поверхностной (быстрой) очистки.
5. Нажмите кнопку «Начать».
6. В дополнительном окне подтвердите действие: клацните «OK».
7. По завершении процедуры в окне «Форматирование… » снова нажмите «OK».
8. В окне настроек нажмите «Закрыть».
Теперь флешка чиста и готова к полноценной эксплуатации.
Способ #3: удаление вирусов вручную
(только для опытных пользователей)
Этот алгоритм очистки целесообразно использовать, если требуется сохранить максимум полезных данных, размещённых на инфицированном флеш-накопителе.
1. Включите в Windows отображение скрытых файлов и папок:
- нажмите «Win+E»;
- в появившемся окне нажмите «Alt»;
- в верхней панели откройте: Сервис → Параметры папок;
- перейдите во вкладку «Вид»;
- в последнем пункте опций включите кликом «Показывать скрытые файлы… »;
- клацните кнопки «Применить» и «OK».
2. Проверьте настройку автозапуска. Он должна быть отключённой (см. Способ #1).
3. Подключите и откройте содержимое флешки.
4. Проанализируйте файлы. Элементы зловреда могут выглядеть так:
- • файлы с расширением .bat;
- • ярлыки;
- • папка Recycler (явный признак присутствия вируса).
5. Кликните по каждому из них правой кнопкой и просмотрите в свойствах настройку «Объект» (клик → пункт в меню «Свойства»). В вирусных файлах, в «Объекте», как правило, отображается исполняемые файл «микроба», атаковавшего USB-носитель.
6. Удалите все вредоносные файлы и ярлыки, а также исполняемый элемент вируса, к которому они обращаются (прописанный в строке «Объект»).
Вакцинация флешек
Вакцина для флешки — это своеобразная программная защита в виде специального файла (Autorun.inf). Она не даёт вирусу «поселиться» на флешке: блокирует его функции. Используется исключительно как профилактическое, предупреждающее средство на «здоровых» USB-носителях. Создаётся вручную и посредством специальных программ. С некоторыми из них мы познакомимся поближе.
Panda USB Vaccine
Утилита от знаменитой антивирусной компании Panda. Имеет объём меньше 1Мб. Тем не менее, очень полезна. Предоставляется бесплатно на официальном веб-ресурсе. После первого запуска USB Vaccine в панели установите галочки возле «Hide tray icon… » и «Enable NTFS… ». А потом нажмите «Next». Подключите флешку и в окне приложения нажмите кнопку «Vaccinate USB».
Autostop
Не требует инсталляции. Запускается в консоле MS-DOS. По желанию пользователя может не только «сделать прививку» флешке, но и отключить автозапуск путём изменения настроек реестра, запретить записывание данных на носителе.
USB Defender
Эффективный инструмент с графическим интерфейсом. Активирует защиту USB-носителя в один клик (таким же образом и отключает). Тщательно скрывает присутствие «прививки» AUTORUN.INF на флешке.
Пусть ваши USB-носители вирусы обходят стороной!
Источник