Что делать если на флешке вирус. Какие вирусы и как чаще всего воздействуют на съемные USB-накопители? Вот список хороших подобных программ

Youtube

USB-накопитель - «лакомый кусочек» для вирусов. Существует даже отдельная категория «цифровых штаммов». Они нацелены именно на внешние накопители. Трояны и черви скрытно проникают на флешку, устанавливают свои элементы (стартовые модули, файл автозапуска, ярлыки) и тщательно маскируют их, удаляют или повреждают пользовательские папки и файлы. А также нарушают работу USB-накопителя: не дают открыть раздел и отдельные папки, препятствуют безопасному извлечению устройства, имитируют системные ошибки (появляются фейковые сообщения).

Рассмотрим, как очистить флешку от вирусов, используя различные способы.

Способ #1: очистка антивирусом

Отключение автозапуска

Первым делом необходимо обезопасить операционную систему компьютера, на котором будет выполняться проверка. Отключить в Windows автозапуск. Чтобы вирус после подключения USB-флешки не смог автоматически запуститься и скрытно проникнуть на винчестер ПК.

Эта процедура выполняется следующим образом:

в Windows 7

1. Нажмите сочетание клавиш «Win» и «R».

2. В строке панели «Выполнить» введите директиву - gpedit.msc.

3. Щёлкните «OK».

4. В окне редактора групповой политики выберите раздел «Конфигурация компьютера».

5. Откройте подраздел «Административные шаблоны».

6. В списке опций выберите «Компоненты Windows».

7. Перейдите к параметрам «Политики автозапуска» → «Отключить автозапуск».

8. В открывшемся окне настроек:

щелчком левой кнопки мышки включите радиокнопку рядом с надстройкой «Включить»;
нажмите кнопки «Применить» и «OK».

в Windows 8.1

1. Клацните правой кнопкой по иконке Windows на панели задач.

2. В контекстном меню выберите «Найти».

3. В поисковой строке наберите - автозапуск.

4. Кликните в выдаче - «Включение и отключение автозапуска».

5. В панели «Компьютер и устройства» перейдите в раздел «Автозапуск».

6. В блоке слева установите значение «Не выполнять никаких действий» в полях «Съёмный носитель» и «Карта памяти».

Совет! Если вы хотите полностью отключить функцию автозапуска, переведите щелчком ползунок вверху блока в значение «Откл.».

Сканирование флешки

1. После отключения автозапуска подключите флешку к ПК.

2. Нажмите «Win+E».

3. В открывшемся окне правой кнопкой клацните по иконке USB-носителя.

4. Чтобы проверить флешку на вирусы, выберите в перечне опций «Сканировать… ». (В данном случае это ESET Smart Security).

5. Удалите все найденные вредоносные объекты.

Совет! Выполнить очистку можно альтернативными антивирусными сканнерами - Dr.Web CureIT!, Free Anti-Malware или Kaspersky Virus Removal Tool. Перед тем, как будет выполняться проверка, не забудьте установить галочку возле флеш-накопителя в списке разделов.

Способ #2: форматирование

(удаление всех данных - вируса и пользовательских файлов)

Примечание. Этот вариант уместно использовать, когда на носителе нет ценной информации или когда другими способами удалить вирус с флешки не получается.

1. Убедитесь в том, что на компьютере отключена функция автозапуска. А затем подключите заражённый носитель.

2. Нажмите одновременно клавиши «Win» и «E».

3. Наведите курсор на ярлык USB-носителя. Нажмите правую кнопку. В системном меню выберите «Форматировать… ».

4. В «Форматирование… » задайте в настройках следующие значения:

«Файловая система» - NTFS;
«Размер кластера» - «Стандартный размер… »;
«Метка тома» - имя флешки (по желанию; можно не менять);
«Способы форматирования»: в окошке «Быстрое» установите флажок для выполнения поверхностной (быстрой) очистки.

5. Нажмите кнопку «Начать».

6. В дополнительном окне подтвердите действие: клацните «OK».

7. По завершении процедуры в окне «Форматирование… » снова нажмите «OK».

8. В окне настроек нажмите «Закрыть».

Теперь флешка чиста и готова к полноценной эксплуатации.

Способ #3: удаление вирусов вручную

(только для опытных пользователей)

Этот алгоритм очистки целесообразно использовать, если требуется сохранить максимум полезных данных, размещённых на инфицированном флеш-накопителе.

1. Включите в Windows отображение скрытых файлов и папок:

нажмите «Win+E»;
в появившемся окне нажмите «Alt»;
в верхней панели откройте: Сервис → Параметры папок;
перейдите во вкладку «Вид»;
в последнем пункте опций включите кликом «Показывать скрытые файлы… »;
клацните кнопки «Применить» и «OK».

2. Проверьте настройку автозапуска. Он должна быть отключённой (см. Способ #1).

3. Подключите и откройте содержимое флешки.

4. Проанализируйте файлы. Элементы зловреда могут выглядеть так:

файлы с расширением.bat;
ярлыки;
папка Recycler (явный признак присутствия вируса).

5. Кликните по каждому из них правой кнопкой и просмотрите в свойствах настройку «Объект» (клик → пункт в меню «Свойства»). В вирусных файлах, в «Объекте», как правило, отображается исполняемые файл «микроба», атаковавшего USB-носитель.

6. Удалите все вредоносные файлы и ярлыки, а также исполняемый элемент вируса, к которому они обращаются (прописанный в строке «Объект»).

Вакцинация флешек

Вакцина для флешки - это своеобразная программная защита в виде специального файла (Autorun.inf). Она не даёт вирусу «поселиться» на флешке: блокирует его функции. Используется исключительно как профилактическое, предупреждающее средство на «здоровых» USB-носителях. Создаётся вручную и посредством специальных программ. С некоторыми из них мы познакомимся поближе.

Panda USB Vaccine

Утилита от знаменитой антивирусной компании Panda. Имеет объём меньше 1Мб. Тем не менее, очень полезна. Предоставляется бесплатно на официальном веб-ресурсе. После первого запуска USB Vaccine в панели установите галочки возле «Hide tray icon… » и «Enable NTFS… ». А потом нажмите «Next». Подключите флешку и в окне приложения нажмите кнопку «Vaccinate USB».

Autostop

Не требует инсталляции. Запускается в консоле MS-DOS. По желанию пользователя может не только «сделать прививку» флешке, но и отключить автозапуск путём изменения настроек реестра, запретить записывание данных на носителе.

USB Defender

Эффективный инструмент с графическим интерфейсом. Активирует защиту USB-носителя в один клик (таким же образом и отключает). Тщательно скрывает присутствие «прививки» AUTORUN.INF на флешке.

Пусть ваши USB-носители вирусы обходят стороной!

В этой статье мы расскажем, как просто и быстро удалить вирус с флешки . Одним из самых распространенных семейств вирусов являются трояны, которые записываются в загрузочный системный файл autorun.inf . Признаком их присутствия на флешке могут быть файлы типа autorun.exe, autorun.~ex, autorun.inf_ *** и другие производные с еще более сомнительными раcширениями после точки. Вирус копирует себя на флешку, как только флеш накопитель будет вставлен в разъем USB.

Принцип действия вируса следующий. Попав в систему, он ищет все локальные диски и флэшки. После этого, на каждый найденный источник, копируются два файла — autorun.inf и autorun.exe. В свою очередь, autoran.inf содержит следующие строки:

А файл autorun.exe является исполняемым и служит для размножения вируса по возможным носителям. В реальности, исполняемый файл.exe может называться совершенно по-разному, например cyvvefew.exe, то есть с непонятным именем.

Признаки заражения флешки или карты памяти вирусом

Симптомы заражения Windows таким вирусом самые разнообразные:

флешка просто не открывается
не работает левая кнопка мыши
в контекстном меню проводника вместо названия пунктов кракозябры.
файлы на флешке могут пропадать

В общем, не проглядите На самом деле, эти вирусы более безвредны, чем те, которые . И подхватить их можно либо не пользуясь антивирусом, либо с чужого зараженного компьютера.

Прямым указателем, что на флешке присутствует вирус, является наличие скрытой папки RECYCLED или RECYCLER. Подобной папки на флеш накопителе быть не должно.

Если же такая папка есть, то в ней наверняка находится исполняемый файл вируса ***.EXE.

Удаление вируса с флешки вручную

Обнаружить вирус простому пользователю сложно, поскольку файлы имеют статус системных, а значит, не отображаются при стандартном отображении файлов в Windows. Включить отображение скрытых файлов и папок в Windows просто. Для этого делаем следующее:

Windows 7: Пуск -> Панель управления -> Параметры папок -> закладка Вид -> показывать скрытые файлы, папки и диски

Windows XP: Пуск-> Панель управления -> Свойства папки -> закладка Вид -> показывать скрытые файлы и папки

Некоторые вирусы семейства Autorun отключают возможность изменения данного параметра. Тем не менее, если такая возможность осталась, то ключите отображение и удалите указанные файлы с помощью поиска по слову “autorun”.

Бесплатный антивирус Anti-Autorun поможет удалить вирус

Удалить вирус с флешки можно просто отформатировав ее. Естественно, будет необходима полная проверка системы. Обычно, такие вирусы не блокируют компьютер и не портят данные, поэтому их удаление будет не столь сложным. Но существует и более универсальный и простой метод.

Вы можете воспользоваться специально антивирусной программой, которая называется Anti-Autorun. Найти ее можно в поисковике. С помощью этой программы удалить вирус с флешки не составит труда. Этот антивирус является превосходным решением для мониторинга и борьбы с вирусами типа “ауторан”. Надеемся, что наши рекомендации помогли.

Школы, ВУЗы, даже фотосалоны - это места, где любые флешки зачастую бесконтрольно подключают к любым компьютерам. И не всегда такой контакт флешки с компьютером проходит без последствий. Как-то наш главбух принесла на работу флешку, которой ее дочь пользовалась в институте, и в результате работа фирмы была на два дня парализована. Вирус на флешке - сейчас вещь совершенно обыденная, но от этого не становящаяся допустимой. После этого прискорбного случая я озаботился сей проблемой и полез в интернет. В результате решение было найдено - и вот уже второй год никаких вирусов на флешках…

Если Вы еще не защитились от вирусов на флешках - принимайте информацию.

Механизм распространения вирусов через флешки таков. Когда флешку подключают к зараженному компьютеру, он записывает тело самого вируса на флешку, возможно, в скрытую (невидимую) папку. Но вирус там безобиден. Чтобы проявилась его зловредная сущность, его надо запустить. Вряд ли кто-то, находясь в здравом уме и твердой памяти, будет запускать неизвестно как оказавшийся на флешке (да еще, возможно, в скрытой папке) файл. Хотя и такое, конечно, возможно. Но вирусы не пускают дело своего размножения на самотек. Вместе с телом вируса на флешку записывается файл autorun.inf, в котором указан путь к вирусу. А когда такую зараженную флешку подключают к здоровому компьютеру, он ищет на флешке этот файл - autorun.inf - и запускает программу, на которую он указывает. Все! Ваш компьютер заражен!

Из этого следуют важные выводы.

1. Надо запретить компьютеру автоматически запускать со сменных носителей (флешки и диски) программы, указанные в autorun.inf. Ничего страшного, мы уж сами запустим диск и откроем флешку, причем то, что нам нужно, а не притаившегося злодея. Проблема в том, что Windows не позволяет простым смертным это сделать простым и очевидным способом. Для этого надо редактировать реестр, отдавая себе отчет в своих действиях. В результате такого запрета вирус сам уже не запустится. Значит, компьютер защищен от заражения.

2. Надо помешать вирусу с зараженного компьютера прописаться в файле autorun.inf. Помешать записи тела вируса мы не сможем, но к файлу autorun.inf меры можно принять. Если путь к вирусу не будет указан в файле autorun.inf, то при подключении к компьютеру (даже с разрешенным автозапуском) вирус не будет запущен.

Одно из эффективных решений обеих этих задач - бесплатная программа Panda USB Vaccine, выпущенная известным производителем антивирусов Panda Security. Я использую Panda USB Vaccine 1.0.1.4, Вы можете скачать программу по этой ссылке. http://www.pandasecurity.com/russia/homeusers/downloads/usbvaccine/

Установка программы очень проста - просто запускаете ее и подтверждаете свои намерения. Рекомендую при установке оставить включенным флажок \”Run Panda USB …\” и включить флажок \”Automatically vaccinate any new USB Key\”.

После установки внизу, в трее, Вы увидите иконку со шприцем - это та самая USB вакцина и есть. Если сразу после установки программы ее окошко не откроется - щелкните по иконке со шприцем.

В верхней части окна нажмите кнопку \”Vaccinate computer\” - появится надпись \”Computer vaccinated\”. Это значит, что автозапуск на компьютере программ со сменных носителей запрещен (о чем мы говорили в п.1).

В нижней части окна - управление \”вакцинацией\” флешек. Если вы при установке включили, как я советовал, флажок автоматической вакцинации, это управление Вам не понадобится. При подключении флешек они будут вакцинированы, а именно - на них программа запишет свой файл autorun.inf, но такой, что никакими средствами его нельзя удалить, переименовать, переписать. А это значит, что и вирус не сможет прописать в него путь автозапуска вируса. Если Вы подключите к компьютеру уже вакцинированную флешку, то увидите сообшение, что это устройство уже вакцинировано, и вирусы, даже если они на нем есть - беззубые.

Все! О вирусах на флешке можно забыть. Конечно, сами флешки время от времени следует проверять антивирусом. Ведь сами вирусы там могут все-таки быть (они безвредны, так как не могут запуститься), но им там все же не место.

В результате, если все школьные компьютеры оснастить этой программкой, эпидемий вирусов не будет. Сами компьютеры не подхватят чужую заразу, а флешки, которые школьники таскают куда ни попадя, станут невосприимчивыми к заразе.

Сам я, повторяю, пользуюсь этой программой второй год, поставил ее на все доступные мне компьютеры, и результат великолепен. Чего и Вам желаю!

Статья взята из открытых источников: http://pechataem-attestat.ru/blog/post_1296279691.html

Panda USB Vaccine

Panda USB Vaccine - бесплатное решение для блокировки вредоносных программ , распространяющихся с USB-устройств.

В настоящее время стремительно увеличивается число вредоносных программ, которые подобно червю Conficker, распространяются через съемные устройства такие как флэшки памяти, MP3 плейеры, цифровые камеры и т.д. Для этого подобные вредоносные программы модифицируют файл AutoRun на данных устройствах.

Panda USB Vaccine это бесплатное решение, разработанное для защиты от подобных угроз . Продукт предлагает двойной уровень превентивной защиты , позволяя пользователям отключить функцию автозапуска на компьютерах, USB-устройствах и других устройствах:

Vaccine for computers : Это «вакцина» для компьютеров для предотвращения запуска любого файла AutoRun вне зависимости от того, инфицировано устройство или нет (карты памяти, CD и пр.).

Vaccine for USB devices : Это «вакцина» для съемных USB-устройств, предотвращающая от ситуаций, когда файл AutoRun становится источником инфицирования. Утилита отключает этот файл таким образом, что он не может быть прочитан, модифицирован или перемещен вредоносным кодом.

Данный продукт - это очень полезная утилита, т.к. не существует простого способа отключения функции автозапуска в Windows. Утилита предоставляет пользователям простой способ отключения этой функции, предлагая высокий уровень защиты от инфекций, способных распространяться со съемных устройств.

Приходилось ли вам иметь дело с флешками, зараженными вирусами? Скажу о себе. Я работаю системным администратором и обслуживаю компьютерную сеть. Как-то раз, лет 5 назад, на работе был случай заражения компьютерной сети вирусом, который по неосторожности занес один из сотрудников через зараженную флешку. Этот вирус еще называют «Авторан» (позже мы остановимся на нем подробнее). Стоявшая на тот момент на компьютере антивирусная программа пропустила его, не обнаружив вовремя. И даже потом, при лечении компа и удалении этого вируса он само восстанавливался! Пришлось отключать все компьютеры от сетки и лечить каждый с помощью загрузочного диска. Вот такая вот история.

К чему я это веду? А к тому, что лучше этого компьютерного червя «придушить» еще до того, как он попытается попасть в оперативную память вашего компьютера. Теперь мне с этой задачей помогает справляться небольшая антивирусная программа «Зоркий Глаз». О том, как ею пользоваться и как очистить флешку от вирусов, мы поговорим чуть позже.

Что за зверь этот Авторан?

Кому интересно — немного теории о том, что же такое Авторан. Слово «Авторан» (auturun ) переводится как «автозапуск». Под этим термином подразумевается автоматический запуск определенных типов файлов при подключении к компьютеру какого-либо носителя информации, будь то внешний жесткий диск, USB Flash накопитель (флешка), карта памяти, плеер, телефон и т.п. (в данной статье мы будем говорить о USB флешках, подразумевая все внешние носители информации). Инициатором такого запуска служит файл autorun.inf , расположенный на флешке. Сам файл был придуман компанией Майкрософт для благородных целей – упростить работу и сократить количество действий пользователя для открытия какой-либо программы, видео, музыки, изображений и т.д., расположенных на флешке. Но это новшество сыграло на руку создателям и распространителям вирусняка.

Самый простой способ использования файла autorun.inf для заражения системы – это прописывание в нем пути к файлу с вирусом, который расположен на том же носителе, с целью его автоматического запуска. Второй способ – это внедрение кода вируса в текстовом формате непосредственно в сам файл autorun.inf. Возможно, есть и другие способы использования данного файла для вредоносных целей, но не в этом суть. Смысл в том, что при подключении к компьютеру флешки зараженный файл autorun.inf, расположенный на ней, автоматически запускает вирус в оперативную память компьютера, а тот в свою очередь отслеживает новые сетевые диски или внешние накопители с целью дальнейшего размножения. Поэтому, главная задача пользователя – это не дать возможность файлу autorun.inf запустить вирус, нейтрализовав его сразу же после подключения флешки к компьютеру.

Как очистить флешку от вирусов, не заразив компьютер? Решение задачи

Интересно, что отключение в системе функции автозапуска внешних устройств не решает проблему в корне, так как при ручном открытии флешки двойным щелчком мыши автозапуск все равно сработает. Антивирусные программы тоже не дают 100%-ю гарантию обнаружения всех авторан вирусов. Какая же тогда наилучшая защита от вирусов на флешке и на других носителях информации, подключаемых к компьютеру? Ответ – специализированная утилита из серии Anti —autorun , которая моментально обнаруживает данный тип вируса и сразу его нейтрализует еще до автозапуска. И как раз такой утилитой, как я уже упоминал в начале статьи, является программа Зоркий глаз.

Данная утилита надежно защищает компьютер от таких вирусов, как трояны, автораны, руткиты и черви. Она контролирует все автозапуски и будет особенно полезна тем, через чей компьютер проходит много флешек, так как они – самый распространенный разносчик вирусов. Отдельно хочется отметить, что программа «Зоркий глаз» не нагружает процессор, и не конфликтует ни с какими другими антивирусными программами. Более того, она не имеет антивирусных баз и поэтому не нуждается в их регулярном обновлении. Ее задача – отслеживать все автозапуски и вовремя их блокировать. Если под такой бан попадет доверенная программа, ее легко можно восстановить и добавить в список исключений, чтобы в следующий раз «Зоркий Глаз» на нее не реагировал. И самое приятное, что данная утилита абсолютно бесплатна.

Функции программы:

- управление автозапусками;

- ведение истории автозапусков;

- настройка исключений;

- наличие карантина;

- устранение следов деятельности вируса, таких как: разблокировка диспетчера задач, редактора реестра, безопасного режима, восстановление меню проводника и снятие всех его ограничений, исправление панели задач и др.;

- смена шкурки (дизайна) программы;

раздел помощи, в котором можно найти ответы на дополнительные вопросы по работе с программой.

Внимание! Программа «Зоркий Глаз» не заменяет вашу основную антивирусную программу, но отлично ее дополняет, надежно защищая компьютер от авторанов и ему подобных вирусов.

А теперь переходим непосредственно к видеоуроку, который записал Сергей Медведев, и в котором он проведет обзор интерфейса и расскажет подробнее о функциях и настройках программы.

Зоркий Глаз – защита от вирусов на флешке

Узнать подробнее о программе «Зоркий Глаз», а также о том, какие еще вирусы на съемных носителях она ловит, можно на сайте автора.

P.S. Как защититься от абсолютно любого вируса без единой антивирусной программы?