Як видалити вірус з флешки?

Відео: Як захистити (очистити) флешку від вірусів

Величезну популярність нині отримали Flash накопичувачі інформації або, як їх називають в народі, флешки. Даним обставиною поспішили скористатися вирусописатели. Простота записи на флешку дозволила з легкістю переноситися сучасним вірусам з комп`ютера на комп`ютер. Найсмішніше, що не кожна антивірусна програма визначає в шкідливих файлах вірус, цей факт безсумнівно засмучує нас з вами, простих користувачів. У цій короткій статті я спробую описати принцип переміщення вірусів з комп`ютера на комп`ютер шляхом застосування флеш накопичувачів, а також дам кілька порад по боротьбі з шкідливими програмами. Слід зауважити, що дана стаття вперше була опублікована на іншому сайті і з тих пір отримала розвиток, тобто час від часу мені доводиться її доповнювати. На цей раз стаття обзавелася невеликим доповненням, де порушена програма Autoruns, основне завдання якої - робота з автозапуском програм під операційну систему Windows.

Принцип дії вищеописаних вірусів однаковий. Вірус прописаний на диску у вигляді декількох окремих файлів. Один з яких носить назву autorun.inf, головне завдання якого вказувати шлях до виконуваного файлу на диску. Щоб було трошки зрозуміліше - приведу приклад.

Припустимо у нас є диск С. На якому є два файли: autorun.inf і autorun.exe. Якщо ми відкриємо перший файл за допомогою стандартної програми Блокнот, то зможемо прочитати приблизно наступний текст:

[Autorun]
OPEN = AUTORUN.EXE
ICON = icon.ICO

Що це означає? А означає наступне: при відкритті диска С автоматично повинен запуститися файл autorun.exe, який імовірно є вірусом. Фактично для знищення якого досить видалити ці два файли. Однак не все так просто.

Проблема полягає в тому, що файли вірусу носять статус прихованих або системних. Тобто при перегляді в стандартному Провіднику Windows вони не видимі. Можливо, багато хто знає, що в операційній системі Windows існує можливість відображення прихованих і системних файлів. Однак після першого запуску вірусу, така можливість стає, як правило, недоступний.

Що ж робити в таких випадках? Як видалити ненависний вірус? Один з варіантів - це встановити антивірусне програмне забезпечення і засісти біля комп`ютера в надії на вирішення проблеми. Як показує досвід, цей метод не дає стовідсоткової гарантії знищення шкідливих програм. Наприклад, я буквально недавно спостерігав, як знаменитий Антивірус Касперського просто не помітив нічого підозрілого на диску, при всьому при тому, що була тверда впевненість - вірус знаходиться на флешці.
До речі кажучи, флешки не єдине місце проживання подібних програм. Дані віруси обов`язково поселяються на жорсткому диску комп`ютера. І успішно запускаються при вході на ваш улюблений диск С.

Боротьбу з вірусами ми почнемо зі з`ясування наступного: а чи існує вірус на нашому комп`ютері або він лише плід нашої уяви.

Дізнатися чи є щось підозріле на флешці або жорсткому диску комп`ютера дуже просто. Якщо ми хочемо визначити, наприклад, наявність вірусу на диску С, то відкриваємо Мій Комп`ютер, наводимо курсор мишки на диск С і клацаємо правою кнопкою. Відкриється контекстне меню. Якщо першим зверху буде красуватися пункт «Відкрити», то можете полегшено зітхнути. Однак якщо там знаходиться щось на зразок «Автозапуск» (це не стосується тих випадків, коли на флешці знаходиться цілком легальний дистрибутив з автозапуском), «Auto» або взагалі якась абракадабра, рекомендую зосередитися, тому що з цього моменту ми оголошуємо війну вірусам.

Проблема появи вищеописаних вірусів полягає в тому, що при поселенні їх на жорсткому диску комп`ютера стає неможливим відкриття локальних дисків і флеш накопичувача простим подвійним клацанням. Дана обставина дуже діє на нерви і вводить багатьох початківців користувачів в стан паніки.
Почнемо з видалення файлів вірусу. Один із способів - це застосування одного з файлових менеджерів. У зв`язку з тим, що я з деяких пір є прихильником програми Total Commander, пропоную використовувати саме її. На даний момент я використовую Total Commander Ultra Prime, проте все ніженапісанное буде застосувати і до інших версіях цього чудового файлового менеджера.

Панель інструментів Total Comander містить кнопку, яка дозволяє включати відключати

перегляд прихованих і системних файлів



За замовчуванням Total Commander також як і стандартний провідник Windows буде сліпий по відношенню до вірусів, проте досить включити відображення прихованих і системних файлів, щоб побачити: на диску С або флешці зручно розташувався файлик autorun.inf. Перш ніж видаляти давайте відкриємо його за допомогою програми блокнот. Ми бачимо приблизно наступне:

[Autorun]
OPEN = AUTORUN.EXE
ICON = icon.ICO

Тобто autorun.inf повідомляє нам, що істинним коренем зла є AUTORUN.EXE. Тепер без коливань можна знищити і autorun.inf і autorun.exe. До речі, на місці autorun.exe може стояти зовсім інший файл. Наприклад, setup.exe.
Трапляється таке, що при видаленні цих двох файлів, вони через якийсь час чарівним чином з`являються знову на диску. Це говорить про те, що вірус працює і стежить за станом диска. В такому випадку спробуємо вимкнути всі підозрілі процеси в оперативній пам`яті комп`ютера.

Робиться це просто. Одночасно натискаємо CTRL + ALT + DELETE на клавіатурі, завдяки чому відкриється Диспетчер Завдань Windows. Переходимо на вкладку Процеси. Починаємо відключення для початку з процесів, які запускаються від вашого імені. Про це повідомить колонка під назвою «Ім`я користувача». Якщо значення в ній не дорівнює «System», будьте впевнені - цей процес працює від вашого імені.

Щоб відключити, натискаємо кнопку в нижній частині вікна «Завершити процес».
Якщо файли autorun.inf і autorun.exe перестали таємниче виникати на вашому диску, значить, ви нарешті дісталися до потрібного процесу, який власне і є вірусом і знищили його з оперативної пам`яті комп`ютера.

Бувають випадки коли під рукою не виявляється файлового менеджера і на перший погляд видалити злощасні вірусні файли не представляється можливим. Що ж робити в такій ситуації?

А в цю незадачка ми вирішимо за допомогою функції пошуку стандартного провідника. Справа в тому, що в пошук в Windows дозволяє шукати не тільки звичайні файли, але і приховані і системні.

Відкриємо будь-яку папку і верхньої частини вікна натискаємо на кнопку Пошук. У лівій частині екрана з`явиться вікно, де ми вибираємо в якості об`єкта пошуку Файли і Папки. Тепер опускаємо очі нижче і клацаємо за пунктом Додаткові параметри. І там ставимо прапорець навпроти «Пошук в прихованих файлах і папках». Ну і нарешті в текстове поле ми введемо autorun.inf.

Далі залишається почекати поки комп`ютер не знайде бажаний файл. Після закінчення пошуку нам залишиться тільки відкрити файл autorun.inf і керуючись його вмістом знайти власне файл вірусу. Зробити це можна так само, за допомогою стандартного пошуку.

Останнім етапом нашої боротьби з вірусом стане робота з автозавантаженням. Якщо ваша операційна система розташована на диску С, то можна відкрити наступну утиліту C: WINDOWS pchealth helpctr binaries msconfig.exe Для диска D і інших шлях відповідно зміниться.

Там переходимо на вкладку автозавантаження і знімаємо прапорці з підозрілих файлів. А найкращий варіант - зняти всі прапорці. Я рідко зустрічав програми, для яких існує необхідність в автозапуску з операційною системою.
Після вищевказаної операції необхідно буде перезавантажити комп`ютер.

програма Autoruns

Нерідко можливостей вбудованої в Windows утиліти MsConfig виявляється мало. Вона не дозволяє видалити з автозавантаження багато приховані процеси, в результаті чого наш вірус самим чудовим чином запускається при старті системи. Щоб раз і назавжди вирішити проблему автозапуску програм, ми звернемося до програми autoruns, скачати icon Autoruns можна з нашого сайту.

Особливістю програми є те, що вона не вимагає інсталяції, що перетворює її в прекрасний інструмент по боротьбі з шкідливими програмами. Після скачування архіву з програмою, ми розпаковуємо autoruns в будь-яку папку, заходимо в каталог з програмою і запускаємо файл autoruns.exe.

Після запуску програми нам відкриється величезний список з запускаються в системі програм, різних бібліотек та інших компонентів. Можна звичайно витратити рік інший на вивчення того, що запускається у нас в системі і з`ясувати, нарешті: що ж запускається при старті нашої операційної системи. Однак ми підемо простішим шляхом. Ми довіримося своєї інтуїції і логіки.
Але перш давайте коротко розглянемо програму autoruns, що ж вона з себе представляє. У верхній частині знаходиться головне меню, нижче розташовані вкладки з незрозумілими назвами на англійській мові. Насправді перемикання на кожну з цих вкладок відкриємо нам певний розділ автозавантаження.

Так, зокрема, перемикання на вкладку «Services» відкриє нам список запускаються в Windows служб (невеликих програм, кожна з яких відповідає за певну функцію в системі). Перемикання на вкладку «Everything» відкриє нам повний список всіх програм, бібліотек та інших компонентів які автоматично запускаються при запуску операційної системи Windows.
Список програми виводиться у вигляді таблиці, де кожен стовпець має свою назву.


Autorun Entry
- це, власне, назва програми або процесу, які запускаються при запуску системи. Назва нам може сказати багато чого. Дуже великий відсоток вірусів носить неблагозвучні імена. Якщо ви в списку програм побачили щось на зразок klfdghri.exe є сенс таке чудо зняти з автозапуску.


Description
- короткий опис програми, як правило тут написано для яких цілей служить дана програма.

Publisher - автор даної програми. Ця інформація нерідко виявляється корисною при пошуку шкідливих програм. Як з`ясовується, багато авторів вірусів мають своєрідним бажанням прославитися, тому тут може цілком виявитися псевдонім вирусописатели.


Image Path
- шлях на жорсткому диску Вашого комп`ютера до відповідної програми. Це також важлива рядок. Наприклад якщо шлях до знайденої вами програмі виглядає так: «C: Documents and Settings admin Local Settings Temp», то є сенс задуматися про те, а чи корисна для системи програма, якщо вона запускається з тимчасової папки, де зазвичай зберігається різного роду програмний сміття? При ретельному перегляді нерідко в даному стовпці навпроти назва програми можна побачити напис «File not found», що в перекладі на російську буде означати як «Файл не знайдено». У таких випадках також є сенс зняти програму з автозавантаження.

Зведена інформація про конкретний об`єкт видається при виділенні програми в нижній частині Autoruns (обведено червоним кольором)

Щоб зняти програму з автозавантаження досить зняти прапорець навпроти її назви. Тут хочеться дати пораду: будьте обережні - записуйте всі свої дії. Невмілі дії користувача можуть виявитися страшніше будь-якого вірусу.

{Mosloadposition cpanel}

Відео: Як видалити вірус з флешки

Поділися в соц мережах:
Cхоже

Увага, тільки СЬОГОДНІ!