Главная-Чем открыть файл-Как можно вылечить флешку от вирусов. Удаление вируса с флешки

Как можно вылечить флешку от вирусов. Удаление вируса с флешки

class="eliadunit">

Record ID:32 does not exist!

Огромную популярность нынче получили Flash накопители информации или, как их называют в простонародье, флешки. Данным обстоятельством поспешили воспользоваться вирусописатели. Простота записи на флешку позволила с легкостью переноситься современным вирусам с компьютера на компьютер. Самое смешное, что не каждая антивирусная программа определяет в зловредных файлах вирус, этот факт несомненно огорчает нас с вами, простых пользователей. В этой короткой статье я попытаюсь описать принцип перемещения вирусов с компьютера на компьютер путем применения флеш накопителей, а также дам пару советов по борьбе с вредоносными программами. Следует заметить, что данная статья впервые была опубликована на другом сайте и с тех пор получила развитие, то есть время от времени мне приходится ее дополнять. На этот раз статья обзавелась небольшим дополнением, где затронута программа Autoruns, основная задача которой - работа с автозапуском программ под операционную систему Windows.

Принцип действия вышеописанных вирусов одинаковый. Вирус прописан на диске в виде нескольких отдельных файлов. Один из которых носит название autorun.inf, главная задача которого указывать путь к исполняемому файлу на диске. Чтобы было немножко понятнее – приведу пример.

Допустим у нас есть диск С. На котором есть два файла: autorun.inf и autorun.exe. Если мы откроем первый файл с помощью стандартной программы Блокнот, то сможем прочитать примерно следующий текст:


OPEN=AUTORUN.EXE
ICON=icon.ICO

Что сие означает? А означает следующее: при открытии диска С автоматически должен запуститься файл autorun.exe, который предположительно является вирусом. Фактически для уничтожения которого достаточно удалить эти два файла. Однако не все так просто.

Проблема заключается в том, что файлы вируса носят статус скрытых или системных. То есть при просмотре в стандартном Проводнике Windows они не видимы. Возможно, многие знают, что в операционной системе Windows существует возможность отображения скрытых и системных файлов. Однако после первого запуска вируса, такая возможность становится, как правило, недоступной.

Что же делать в таких случаях? Как удалить ненавистный вирус? Один из вариантов – это установить антивирусное программное обеспечение и засесть у компьютера в надежде на решение проблемы. Как показывает опыт, данный метод не дает стопроцентной гарантии уничтожения вредоносных программ. Например, я буквально недавно наблюдал, как знаменитый Антивирус Касперского просто не заметил ничего подозрительного на диске, при всем при том, что была твердая уверенность – вирус находится на флешке.
Кстати говоря, флешки не единственное место обитания подобных программ. Данные вирусы обязательно поселяются на жестком диске компьютера. И успешно запускаются при входе на ваш любимый диск С.

Борьбу с вирусами мы начнем с выяснения следующего: а существует ли вирус на нашем компьютере или он лишь плод нашего воображения.

Узнать есть ли нечто подозрительное на флешке или жестком диске компьютера очень просто. Если мы хотим определить, например, наличие вируса на диске С, то открываем Мой Компьютер, наводим курсор мышки на диск С и щелкаем правой кнопкой. Откроется контекстное меню. Если первым сверху будет красоваться пункт «Открыть», то можете облегченно вздохнуть. Однако если там находится нечто вроде «Автозапуск» (это не касается тех случаев, когда на флешке находится вполне легальный дистрибутив с автозапуском), «Auto» или вообще какая-то абракадабра, рекомендую сосредоточиться, потому что с этого момента мы объявляем войну вирусам.

Проблема появления вышеописанных вирусов заключается в том, что при поселении их на жестком диске компьютера становится невозможным открытие локальных дисков и флеш накопителя простым двойным щелчком. Данное обстоятельство весьма действует на нервы и вводит многих начинающих пользователей в состояние паники.
Начнем с удаления файлов вируса. Один из способов – это применения одного из файловых менеджеров. В связи с тем, что я с некоторых пор являюсь поклонником программы Total Commander, предлагаю использовать именно ее. В настоящий момент я использую Total Commander Ultra Prime, однако все ниженаписанное будет применимо и к другим версиям этого замечательного файлового менеджера.

Панель инструментов Total Comander содержит кнопку, которая позволяет включать\отключать

просмотр скрытых и системных файлов

По умолчанию Total Commander также как и стандартный проводник Windows будет слеп в отношении вирусов, однако достаточно включить отображение скрытых и системных файлов, чтобы увидеть: на диске С или флешке удобно расположился файлик autorun.inf. Прежде чем удалять давайте откроем его с помощью программы блокнот. Мы видим примерно следующее:


OPEN=AUTORUN.EXE
ICON=icon.ICO

То есть autorun.inf сообщает нам, что истинным корнем зла является AUTORUN.EXE. Теперь без колебаний можно уничтожить и autorun.inf и autorun.exe. Кстати, на месте autorun.exe может стоять совершенно другой файл. Например, setup.exe.
Случается такое, что при удалении этих двух файлов, они через какое-то время волшебным образом появляются опять на диске. Это говорит о том, что вирус работает и следит за состоянием диска. В таком случае попробуем выключить все подозрительные процессы в оперативной памяти компьютера.

Делается это просто. Одновременно нажимаем CTRL+ALT+DELETE на клавиатуре, благодаря чему откроется Диспетчер Задач Windows. Переходим на вкладку Процессы. Начинаем отключение для начала с процессов, которые запускаются от вашего имени. Об этом сообщит колонка под названием «Имя пользователя». Если значение в ней не равно «System», будьте уверенны – данный процесс работает от вашего имени.

Чтобы отключить, нажимаем кнопку в нижней части окна «Завершить процесс».
Если файлы autorun.inf и autorun.exe перестали таинственно возникать на вашем диске, значит, вы наконец-то добрались до нужного процесса, который собственно и является вирусом и уничтожили его из оперативной памяти компьютера.

Бывают случаи когда под рукой не оказывается файлового менеджера и на первый взгляд удалить злосчастные вирусные файлы не представляется возможным. Что же делать в такой ситуации?

А в данную незадачку мы решим с помощью функции поиска стандартного проводника. Дело в том, что в поиск в Windows позволяет искать не только обычные файлы, но и скрытые и системные.

Откроем любую папку и верхней части окна нажимаем на кнопку Поиск. В левой части экрана появится окно, где мы выбираем в качестве объекта поиска Файлы и Папки. Теперь опускаем глаза ниже и щелкаем по пункту Дополнительные параметры. И там ставим флажок напротив «Поиск в скрытых файлах и папках». Ну и наконец в текстовое поле мы введем autorun.inf.

Далее остается подождать пока компьютер не отыщет желанный файл. По окончании поиска нам останется только открыть файл autorun.inf и руководствуясь его содержимым найти собственно файл вируса. Сделать это можно точно также, с помощью стандартного поиска.

Последним этапом нашей борьбы с вирусом станет работа с автозагрузкой. Если ваша операционная система расположена на диске С, то можно открыть следующую утилиту C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe Для диска D и прочих путь соответственно изменится.

Там переходим на вкладку автозагрузка и снимаем флажки с подозрительных файлов. А лучший вариант – снять все флажки. Я редко встречал программы, для которых существует необходимость в автозапуске с операционной системой.
После вышеуказанной операции необходимо будет перезагрузить компьютер.

Программа Autoruns

Нередко возможностей встроенной в Windows утилиты MsConfig оказывается мало. Она не позволяет удалить из автозагрузки многие скрытые процессы, в результате чего наш вирус самым замечательным образом запускается при старте системы. Чтобы раз и навсегда решить проблему автозапуска программ, мы обратимся к программе autoruns, скачать Autoruns можно с нашего сайта.

Особенностью программы является то, что она не требует инсталляции, что превращает ее в прекрасный инструмент по борьбе с вредоносными программами. После скачивания архива с программой, мы распаковываем autoruns в любую папку, заходим в каталог с программой и запускаем файл autoruns.exe.

После запуска программы нам откроется огромный список из запускаемых в системе программ, различных библиотек и прочих компонентов. Можно конечно потратить годик другой на изучение того, что запускается у нас в системе и выяснить, наконец: что же запускается при старте нашей операционной системы. Однако мы пойдем более простым путем. Мы доверимся своей интуиции и логике.
Но прежде давайте вкратце рассмотрим программу autoruns, что же она из себя представляет. В верхней части находится главное меню, ниже расположены вкладки с непонятными названиями на английском языке. На самом деле переключение на каждую из этих вкладок откроем нам определенный раздел автозагрузки.

Так, в частности, переключение на вкладку «Services» откроет нам список запускаемых в Windows служб (небольших программ, каждая из которых отвечает за определенную функцию в системе). Переключение на вкладку «Everything» откроет нам полный список всех программ, библиотек и прочих компонентов которые автоматически запускаются при запуске операционной системы Windows.
Список программы выводится в виде таблицы, где каждый столбец имеет свое название.


Autorun Entry – это, собственно, название программы или процесса, которые запускаются при запуске системы. Название нам может сказать многое. Очень большой процент вирусов носит неблагозвучные имена. Если вы в списке программ увидели нечто вроде klfdghri.exe есть смысл такое чудо снять из автозапуска.


Description – краткое описание программы, как правило здесь написано для каких целей служит данная программа.

Publisher – автор данной программы. Эта информация нередко оказывается полезной при поиске вредоносных программ. Как выясняется, многие авторы вирусов обладают своеобразным желанием прославиться, поэтому здесь может вполне оказаться псевдоним вирусописателя.


Image Path – путь на жестком диске вашего компьютера к соответствующей программе. Это также немаловажная строчка. Например если путь к найденной вами программе выглядит так: «C:\Documents and Settings\admin\Local Settings\Temp», то есть смысл задуматься о том, а полезна ли для системы программа, если она запускается из временной папки, где обычно хранится разного рода программный мусор? При тщательном просмотре нередко в данном столбце напротив название программы можно увидеть надпись «File not found», что в переводе на русский будет означать как «Файл не найден». В таких случаях также есть смысл снять программу с автозагрузки.

Сводная информация о конкретном объекте выдается при выделении программы в нижней части Autoruns (обведено красным цветом)

Чтобы снять программу с автозагрузки достаточно снять флажок напротив ее названия. Здесь хочется дать совет: будьте осторожны – записывайте все свои действия. Неумелые действия пользователя могут оказаться страшнее любого вируса.

С такой проблемой, как вирусы на флешке, не сталкивался, пожалуй, лишь тот, кто практически не пользуется USB-накопителем. Многие пользователи знают, что как ни стараешься предотвратить данную проблему, но рано или поздно она появляется, причем обычно довольно неожиданно. Вредоносные программы могут не только навредить файлам, которые имеются на самой флешки, но и перейти на ваш компьютер, тогда урон может быть гораздо больше. Поэтому если на флешке вы обнаружили вирус, то не забудьте проверить . Попробуем разобраться, как очисть флешку от вирусов, не удаляя файлы, чтобы произвести операцию максимально быстро и эффективно.

Основные признаки заражения

Практически самой распространенной вредоносной программой является троянская. Она обычно записывается в загрузочный файл системы autorun.inf. О присутствии вируса подобного типа может свидетельствовать наличие на флешке таких файлов, как autorun.exe и т. п.

Кроме того, о заражении USB-накопителя могут говорить следующие признаки:

  • Файлы, которые есть на флешке, куда-то сами по себе исчезают,
  • Флешка не открывается,
  • При нажатии на левую кнопку мыши ничего не происходит,
  • Появилась папка Recycler, возможно, скрытая,
  • Не получается безопасно извлечь устройство, постоянно появляется надпись о том, что оно занято,
  • При начале работы открывается окно об ошибке и т. п.

Появиться вирусы могут по разным причинам. Обычно это ее использование в зараженном компьютере. Кроме того возможно, что вредоносная программа “атаковала” ваш USB-накопитель от того, что вы не пользуетесь антивирусами. Сейчас на рынке ПО представлен огромный выбор разных .

Способы удаления вирусов

Теперь посмотрим, как же исправить подобную ситуацию. Для того, чтобы избавиться от вируса, зараженную флешку понадобится подключить к компьютеру с хорошим антивирусом. Далее есть несколько вариантов развития событий.

Вирус, попавший на флешку, записывает на нее определенный файл, который активируется при ее запуске. Как правило, антивирусные программы его нейтрализуют, в результате чего флешка не открывается. Из этого следует, что лечить нужно USB-накопитель, не открывая его на компьютере.

Пожалуй, самый простой из них – это отформатировать устройство. Однако, сделать подобную процедуру понадобится до того, как флеш-карта откроется, иначе есть риск заражения всего компьютера. Для этого нужно вначале отключить Автозапуск. После мы нажимаем Мой компьютер и правой кнопкой мыши щелкаем по названию устройства. В появившемся меню нажимаем Форматировать. Но стоит помнить, что в таком случае с накопителя пропадет вся информация, что не всегда желательно. В таком случае можно применить другие способы. Также вы должны понимать после форматирования не всегда есть возможность восстановить полностью все данные, но все-таки это возможно. Как восстановить данные после форматирования читайте в этой .

К примеру, с помощью антивирусного программного обеспечения. После того, как вы подключите флешку к компьютеру, то, в зависимости от настроек, антивирус может самостоятельно найти новое оборудование и предложить его проверку. Если подобного не произошло, то вам придется начать сканирование вручную. Для этого зайдите в Мой компьютер. Здесь на значке флеш-карты кликнете правой кнопкой мыши. В выпавшем меню нужно выбрать Проверить выбранные файлы с помощью…, далее нажимаете название своей антивирусной программы.

Имеются некоторые утилиты, которые позволяют очистить флешку от вирусов онлайн. Обычно они не заменяют основную антивирусную программу, а лишь дополняют ее. При проверке имеется два варианта развития действий. Программа либо сразу удаляет вирусы, либо каждый раз запрашивает у пользователя, какую команду выполнить “Лечить” или “Удалить”.

Избавляться от вредоносных программ можно с помощью антивирусов. Однако, лучшим вариантом является сведение к минимуму возможности попадания на флешку вируса. Для этого следует реже использовать USB-накопитель в незнакомых компьютерах, которые могут быть заражены или не имеют установленной антивирусной программы.

Рассмотрим самые эффективные методы, как полностью удалить вирус с флешки и не потерять .

Использование USB-накопителей – это простой и удобный способ быстрого перемещения любых файлов между устройствами.

Помимо всех преимуществ, есть и негативная сторона – быстрое заражение вирусом.

Достаточно подключить накопитель к уже зараженному компьютеру, чтобы без каких-либо видимых признаков вирус добавился и на флешку.

Задача вредоносной программы – распространить на другие компьютеры зараженный код. Этот код может иметь самые разные предназначения – от кражи ваших данных до использования .

Каким вирусом может быть заражена ваша флешка?

Сегодня распространены четыре основных типа вирусов для флешек:

  • Вредитель, который создает ярлыки . Суть этого вируса заключается в том, что после его перемещения на флешку все файлы (папки, документы, изображения, видео, исполняемые программы) преобразовываются в ярлыки;
  • Второй тип создает в системной папке «Мой компьютер» ярлык для запуска внешнего накопителя, подменяя стандартную утилиту. В результате, после нажатия на этот ярлык пользователь запускает фоновую установку программы вируса и только потом открывается папка с файлами;
  • . Часто при открытии файлов на других ПК вы можете увидеть, что в папке накопителя находятся неизвестные документы с расширением info, exe, dll, tte, worm и прочими расширениями. Все они – трояны. Такой тип вируса является самым распространённым и не на всех компьютерах пользователь увидит расположение файла. Часто он просто скрыт;
  • Вирус-шифровальщик – самый опасный тип. Он шифрует все расположенные на накопителе файлы и расшифровать их можно только посредством перечисления создателю вируса денег на указанный программой счет. После этого вы якобы получите ключ для разблокировки. Если вы столкнулись именно с таким типом вредителя, настоятельно не рекомендуем отправлять свои деньги. В большинстве случаев решить проблему можно с помощью специальных утилит-дешифраторов, которые методом подбора определяют тип шифра и .

Могут встречаться и другие модификации вредоносных программ. К примеру, те, которые совмещают в себе сразу два вида - замена файлов на ярлыки плюс распространение на компьютер через скрытый файл или утилиты, которые запускаются в фоновом режиме вместе с заменой ярлыка запуска внешнего накопителя и прочие вариации.

Шаг 1 – Сканирование флешки

Первый и основной шаг, который нужно выполнить для удаления вирусов с флешки – это запуск сканирования накопителя антивирусом или встроенным Защитником.

При возникновении каких-либо проблем с файлами накопителя (к примеру, невозможность их открыть, нарушение содержимого папок) рекомендуем использовать и встроенный , а также подлинную копию любого другого мощного антивируса ( , Avast, Norton).

Это позволит повысить шанс выявить даже самые новые версии вирусного ПО и сохранить ваши файлы нетронутыми.

Следуйте инструкции, чтобы просканировать флешку с помощью стандартной утилиты Windows Defender (Защитник Виндовс):

  • Подключите флешку к компьютеру, но не открывайте её содержимое;
  • Далее откройте окно «Мой компьютер» ;
  • Найдите ярлык подключённой флешки и кликните на нем правой кнопкой мышки. В списке действий выберите «Просканировать с Windows Defender» ;

  • Дождитесь результата сканирования и разрешите Windows Defender избавиться от всех опасных файлов.

Если на вашем компьютере установлен и другой антивирус, просканировать флешку вы сможете точно таким же образом.

После нажатия правой кнопкой мышки на значке флешки в списке действий будет отображаться не только стандартный Защитник, но и вариант сканирования с помощью нужной вам программы.

Если вы уже успели открыть флешку с вирусом, с большой вероятность он проник и на ваш компьютер.

Для сканирования и удаления вредителя выполните такие действия:

  • Откройте строку поиска на панели задач и введите «Защитник» . В результатах кликните на иконку «Центра безопасности» ;

  • Далее перейдите во вкладку «Защита от вирусов и угроз» . В правой части окна кликните на поле «Расширенная проверка» . Она может занять до получаса времени. Также, можно воспользоваться быстрой проверкой. Так антивирус просканирует только системные файлы, которые с наибольшей вероятностью могут быть заражены.

  • После обнаружения подозрительных файлов и заражённых объектов их рекомендуется удалить. Сделать это можно сразу в окне Windows Defender.

Если же зараженный элемент оказался важным для вас файлом, копии которого нет, переместите объект в карантин и дождитесь пока удалит все заражённые части кода.

После этого вы сможете безопасно работать с этим файлом, но есть вероятность повторного распространения вируса, если Защитник не увидит все вредоносные данные.

Заметьте! Для эффективного выявления любых типов вирусов на компьютере должны быть установлены последние обновления. Если вы отключили возможность автоматического апдейта, откройте окно параметры с помощью клавиш Win -> I . Затем перейдите в «Центр обновления и безопасности» и вручную установите все последние пакеты апдейта от разработчика. Только после этого приступайте к сканированию системы и подключенных флешек.

Несмотря на то, что Defender является стандартной программой, она очень хорошо справляется с задачей выявления и удаления вирусов, но для её эффективной работы нужно использовать исключительно .

Только через подлинные копии ОС разработчики смогут распространять обновления безопасности и базы данный с информацией о новейших вирусных сборках, с которыми в последствии и работает Defender.

Шаг 2 – Форматирование USB

Следующий шаг для очистки вашей флешки от вирусов подразумевает полное удаление всего содержимого накопителя.

Форматирование нельзя отменить, поэтому убедитесь, что вы не потеряете важные файлы.

Данный способ является эффективным, ведь в результате абсолютно все вредоносные скрипты и скрытые файлы будут удалены.

Следуйте инструкции:

  • Подключите USB-накопитель к ПК и откройте окно «Мой компьютер» ;
  • Далее кликните на значке устройства правой кнопкой и выберите пункт «Форматировать» ;

  • В новом окне нажмите на «Начать» .

В результате, окно «Мой компьютер» автоматически обновит данные и вы сможете использовать абсолютно безопасную и очищенную от файлов флешку.

Инструкция

Удаление информации

Зайдите в «Мой компьютер», затем на съемный носитель.

Выделите все файлы левой кнопкой мыши или нажмите ctrl+A.

В появившемся меню выберите пункт «форматировать».

Поставьте галочку напротив «Быстрое».

Нажмите «Начать».

Программа спросит: «Внимание, все данные будут удалены, продолжить форматирование?».

Нажмите «Да».

В наше время почти невозможно представить себе пользователя компьютера, у которого не возникло бы необходимости пользоваться флешкой. Этот компактный и в то же время вместительный хранитель информации достаточно прост и удобен в использовании, однако начинающему пользователю не помешает узнать, как правильно пользоваться флешкой.

Прежде стоит уточнить, что полное название флешки - USB Flash Drive, и именно по этому названию следует ориентироваться в каталогах магазинов компьютерной техники. При выборе носителя основным критерием является её объём. Подумайте, какие объёмы информации у вас обычно возникает необходимость копировать и перемещать, и как часто.

После выбора флешки можно приступить к её использованию. Стандартная флешка имеет съемный колпачок, который прикрывает USB-разъём, через который она подключается к компьютеру. Когда ваша флешка не подключена к компьютеру, обязательно надевайте на неё этот колпачок – он предотвратит загрязнение разъёма, попадание туда пыли, влаги и прочих инородных предметов, которые могут повредить устройство.

Итак, перед началом работы с носителем снимите защитный колпачок. Перед вами – металлический USB-разъём, через который надо вставить флешку в разъем у . В самом соответствующий USB-вход может располагаться как позади, так и спереди корпуса. Его легко узнать: это горизонтальная щель, которая по форме и размеру будет соответствовать разъёму на вашей флешке. Подсоедините носитель к компьютеру.

В случае, если на этой машине ранее не использовались флешки, предложит вам найти драйвер для неё. Если вы работаете в операционной системе Windows, то далее вам предложат пошаговую инструкцию по установке. Этот процесс не требует никаких специальных знаний и навыков.

После того, как компьютер обнаружил и распознал устройство USB Flash Drive, зайдите в папку «Мой компьютер», которая расположена у вас на рабочем компьютера. Там после перечня жестких вашего компьютера отображаются подсоединённые к нему съемные устройства. Найдите то из них, в названии которого будет упоминаться аббревиатура «USB» - это и есть ваша флешка. Теперь можно начать флешкой: откройте её двойным кликом и работайте, как с любым сменным носителем типа дискеты – копируйте, перемещайте, или удаляйте файлы.

Видео по теме

Обратите внимание

После того, как вирус попал на флешку, он записывает на нее специальный файл и потом, когда флешка открывается на новом компьютере, он активируется. Как правило, действия этого вируса обнаруживают антивирусные программы и нейтрализуют его, в результате портится файл, отвечающий за запуск флешки, и как следствие она не открывается. Вам обязательно нужно вылечить "не открываемую” флешку от вирусов.

Похожие публикации: