НТВ плюс 

Удаление вируса с флешки. Как удалить вирус, создающий ярлыки файлов и папок на флешке, карте памяти или USB диске

Флешка — очень удобное устройство, но зачастую, она становиться источником распространения вирусов. Современные вирусы, стремятся заразить флешку, сразу после подключения к инфицированному компьютеру. После того, как вирус появляется на флешке, она становится опасной для других компьютеров. Степень опасности зависит от того, какой антивирус установлен на компьютере. Некоторые пользователи вообще не устанавливают на компьютеры и ноутбуки антивирусную защиту, тем самым подвергая свои данные и программы опасности.

1 способ удаления вирусов

Чтобы очистить флешку от вирусов, можно воспользоваться компьютером или ноутбуком (нетбуком) с надежным антивирусом. Под надежным антивирусом понимается платная версия антивирусной программы, например или Dr.Web Security Space. Если на компьютере установлена бесплатная версия антивируса, например AVAST Free Antivirus, то лучше не рисковать — при подключении зараженной флешки, может быть заражен компьютер.

В конкретном случае, будем удалять вирусы при помощи Kaspersky Internet Security 2013 с самыми свежими базами данных .

Подключаем флешку к компьютеру. KIS предложит проверить подключенный съемный диск. Выбираем вариант Полная проверка , при котором будут тщательно проверены все файлы на съемном диске.

Выбираем вариант «Полная проверка»

В первые же секунды проверки, антивирус обнаружил на флешке угрозу.

В процессе проверки обнаружена угроза

По окончании проверки Kaspersky Internet Security сам удалил вирус.

Согласно отчета, на флешке была троянская программа («троян») Trojan.Win32.Inject.

В результате действия вируса, папки и файлы (кроме файла с расширением.exe), стали ярлыками.

Вирус скрыл файлы и папки, а вместо них создал ярлыки с таким же названием. Если щелкнуть по такому ярлыку на зараженной флешке, то запуститься копия вируса. В конкретном случае, Касперский удалил вирус, поэтому при двойном клике по ярлыку, появляется сообщение, что не удалось найти исполняемый файл.

Файл вируса был удален, поэтому при двойном клике по ярлыкам ничего криминального не происходит

Как вернуть файлы на флешке в исходное состояние?

Ярлыки, которые заменили файлы и папки на флешке, можно удалить — они уже не нужны. Чтобы восстановить видимость файлов, можно воспользоваться файловым менеджером FAR Manager. О том, как это сделать, читайте в статье . С большой степенью вероятности, восстановить отображения файлов можно при помощи лечащей утилиты, о которой будет рассказано при описании второго способа.

2 способ: удаление вирусов и ярлыков + восстановление файлов

Этот способ подойдет в том случае если:

  • заражена не только флешка, но и компьютер, к которой ее планируется подключить для лечения от вирусов;
  • на компьютере не установлен антивирус, либо антивирус установлен, но вы сомневаетесь в его надежности.

Dr. Web CureIt удалит вирусы как c компьютера, так и с флешки. Более того, утилита удалит созданные вирусом на флешке ярлыки и попытается восстановить отображение скрытых троянцем файлов. В качестве эксперимента, запустим проверку только флешки (напомню, что вирус уже удален при помощи антивируса Касперского, но все файлы с флешки «исчезли», а вместо них появились ярлыки).

Запускаем выборочную проверку — выбираем только флешку

Лечащая утилита обнаружила 8 угроз BackDoor.IRC.NgrBot.42. Обратите внимание, что в Лаборатории Касперского троян числился как Trojan.Win32.Inject. В этом нет ничего удивительного, так как разные разработчики по разному называют своих «подопечных».

Обнаружено 8 угроз BackDoor.IRC.NgrBot.42

Надо заметить, что утилита явно подстраховалась и все ярлыки, ведущие к удаленному ранее вирусу, занесла в список угроз. Нам же осталось нажать на кнопку Обезвредить .

После того, как будут обезврежены найденные угрозы, можно открыть флешку и оценить результат работы. Утилита Dr. Web CureIt отработала на все 100%: угрозы обезврежены, а файлы восстановлены.

Выводы

Не так страшен чёрт, как его малюют. Обладая определенными знаниями, во многих случаях, можно справиться с вирусами не потеряв своих данных. Главное — не суетиться и не делать резких движений.

Не забывайте о том, что на компьютере или ноутбуке обязательно должна быть установлена антивирусная программа.

Сегодня речь пойдет об одном интересном вирусе, название которого я конечно не знаю или не запомнил.

Обитал он в одной замечательной бюджетной организации, которую, то ли обязывают покупать платный, всем нам известный антивирус, то ли они так сами решили. Не знаю.

Собственно это хорошо и правильно. Но, либо он (антивирус) не справляется со своей задачей, либо админ ленится, но так или иначе, вирус живет на компьютерах этой организации уже давно.

И вот меня угораздило воткнуть подключить флешку к одному из компьютеров вышеупомянутой конторы организации.

Особенность вируса такова — себя на Ваше устройство он не копирует (точнее копирует, но очень редко, и видимо лишь какая-то его разновидность), но напакостить успевает.

Вирус скрыл папки и файлы на флешке

Все ниже перечисленные симптомы, могут появиться как все одновременно, так и некоторые по отдельности:

  • Флешка якобы пуста — вы не видите ничего в проводнике.
  • На flash-диске не видно ни одного файла, но если посмотреть свойства диска, то становится понятно что он не пуст.
  • На диске что-то есть похожее на Ваши папки, и даже выглядит как они, но на самом деле, это EXE-файлы которые открывают «Проводник» Windows. Иногда на папке «Мои документы».
  • Вместо Ваших файлов, ярлыки, которые все же открывают Ваши файлы. Ну или не открывают…

Как вылечить флешку от вируса скрывающего файлы

Что делать если с Вами и вашей флешкой случилась такая неприятность.

Совет №1. Ни в коем случае не форматировать флешку.

Ваши данные там, они не испорчены, и мы сейчас их вернем:

Запустите командную строку от имени Администратора. Введите команду

attrib -h -r -s /d /s h:\*.* — где «h:\» — буква Вашей флешки.

и нажмите

Данная команда, сделает ваши файлы и папки видимыми.

Давайте рассмотрим, что делает введенная нами команда:

attrib — собственно запускает программу attrib

ключ -h — очищает атрибут «скрытый файл».

ключ -r — очищает атрибут файла «только для чтения».

ключ -s — очищает атрибут «системного файла».

ключ /s — распространяет действие только на файлы.

ключ /d — распространяет действие на каталоги (папки) и файлы. Не работает без /s

После этих действий, ваши файлы и папки станут видны. Вам лишь останется удалить (при помощи поиска) все файлы с расширением *.lnk (ярлыки) и name.exe которые выглядят как ваши папки (где name-имена ваших папок). Если есть файлы, которые не похожи на Ваши — тоже удаляйте.

неОшибка.Ру — не несет ответственности за Ваши действия и возможную потерю информации. Все действия вы производите на свой страх и риск. Вы должны понимать то, что делаете, и к чему это приведет.

Современные антивирусы уже научились блокировать autorun.inf, который запускает вирус при открытии флешки.
По сети и от флешки к флешке довольно давно разгуливает новый тип вирусов одного семейства, попросту — очередные трояны. Заражение ими можно сразу обнаружить невооруженным взглядом без всяких антивирусов, главный признак — это все папки на флешке превратились в ярлыки .

Если на флешке очень важные файлы, первым делом Вы броситесь открывать все папки (ярлыки) по очереди, чтобы удостовериться в наличии файлов — вот это делать, совсем не стоит!

Проблема в том, что в этих ярлыках записано по две команды, первая — запуск и установка вируса в ПК, вторая — открытие Вашей драгоценной папки.

Чистить флешку от таких вирусов будем пошагово.

Шаг 1. Отобразить скрытые файлы и папки.

Если у Вас Windows XP, то проходим путь: «Пуск-Мой компьютер-Меню Сервис-Свойства папки-Вкладка вид»:

На вкладке «Вид» отыскиваем два параметра и выполняем:

  1. Скрывать защищенные системные файлы (рекомендуется) — снимаем галочку
  2. Показывать скрытые файлы и папки — устанавливаем переключатель.

Если у Вас Windows 7, нужно пройти немного другой путь: «Пуск-Панель Управления-Оформление и персонализация-Параментры папок-Вкладка Вид».


Вам нужны такие же параметры и их нужно включить аналогичным образом. Теперь Ваши папки на флешке будет видно, но они будут прозрачными.

Шаг 2. Очистка флешки от вирусов.

Зараженная флешка выглядит так, как показано на рисунке ниже:


Чтобы не удалять все файлы с флешки, можно посмотреть, что запускает любой из ярлыков (обычно они запускают один и тот же файл на той же флешке). Для этого нужно посмотреть свойства ярлыка, там Вы найдете двойной запуск — первый открывает Вашу папку, а второй — запускает вирус:

Нас интересует строка «Объект». Она довольно длинная, но в ней легко найти путь к вирусу, чаще всего это что-то типа 118920.exe в папке Recycle на самой флешке. В моем случае, строка двойного запуска выглядела так:

%windir%\system32\cmd.exe /c “start %cd%RECYCLER\6dc09d8d.exe &&%windir%\explorer.exe %cd%support

Вот тот самый путь: RECYCLER\6dc09d8d.exe — папка на флешке и вирус в ней.
Удаляем его вместе с папкой — теперь клик по ярлыку не опасен (если вы до этого не успели его запустить ).

Шаг 3. Восстановление прежнего вида папок.

1. Удаляем все ярлыки наших папок — они не нужны.
2. Папки у нас прозрачные — это значит, что вирус загрузчик пометил их системными и скрытыми. Просто так эти атрибуты Вам не отключить, поэтому нужно воспользоваться сбросом атрибутов через командную строку.

Для этого есть 2 пути:

Открываем «Пуск»-Пункт «Выполнить»-Вводим команду CMD-нажимаем ENTER. Откроется черное окно командной строки в ней нужно ввести такие команды:

  • cd /d f:\ нажать ENTER, где f:\ — это буква нашей флешки (может отличатся от примера)
  • attrib -s -h /d /s нажать ENTER — эта команда сбросит атрибуты и папки станут видимыми.

1. Создать текстовый файл на флешки.

2. Записать команду attrib -s -h /d /s в него, переименовать файл в 1.bat и запустить его.

3. В случае, когда у Вас не получается создать такой файл — Вы можете скачать мой: .

Если файлов много, то возможно потребуется время на выполнение команды, иногда до 10 минут!

4. После этого, можно вернутся к первому шагу и восстановить прежний вид папок, то есть, скрыть системные скрытые файлы.

Как проверить является ли Ваш ПК переносчиком вируса?

Если у Вас есть подозрение, что именно Ваш ПК разносит этот вирус по флешкам, можно просмотреть список процессов в диспетчере задач. Для этого нажмите CTRL+ALT+DEL и поищите процесс с названием похожим на FS..USB…, вместо точек — какие либо буквы или цифры.

Источник данного процесса не удаляется ни AviraAntivir, ни DrWeb CureIT, ни Kaspersky Removal Tool.

Я лично удалил его F-Secure пробной версией, а прячется он в виде драйвера и отыскать его можно с помощью утилиты Autoruns.

Если Вы удаляете вирус с флешки, а папки становятся ярлыками снова?

Скажу сразу, у меня такой ситуации не было. Как лечить точно — я не знаю. Выходов из ситуации я вижу три:

  • сносим Windows (1,5-2 часа, самый быстрый способ);
  • устанавливаем F-Security, Kaspersky, Dr.Web (пробные версии) по очереди и штудируем компьютер «полными проверками» пока не найдём вирус (часа 3-4 обычно, зависит от мощности ПК и количества файлов);
  • записываем DrWeb LiveCD на диск или флешку, загружаемся с него и штудируем компьютер.
  • F-Secure Online Scanner (попросит запустить модуль Java, нужно согласиться)

Можете скачать пробные версии этих антивирусов на 1 месяц, обновить им базы и проверить ПК с помощью них.

Вроде бы все, обращайтесь — всегда отвечу, иногда с задержкой.

«Могу добавить что есть и такие вирусы как Sality (Sector XX – где ХХ цифры вроде 05, 15, 11, 12 это модификации, кто их создаёт непонятно) портит исполняемые exe файлы… с такими вирусам изобрёл свой способ борьбы с использованием всё того же Dr.Web CureIt! имея на руках WinXPE система записанная на 700 метровую CD-R… подгрузка системы с диска и использование не памяти жесткого, а оперативной.

Работает отлично. Диск вставил загрузку с диска включил, сунул флешку с предварительно записаным “СВЕЖИМ” CureIt!… и вуаля.. прогнал весь жёсткий на наличие гадости. что самое интересное во время данного процесса как и с Life CD от Веба вирусы “спят” т.е. система не загружена, да и как то удобней с оперативной.

В наше время существуют различные устройства для хранения текстовых и других файлов. Например, USB-накопитель съемного типа, который часто используется людьми. Флешки часто используют, ведь они удобны и компактны. Но, к сожалению, при сохранении на них файлов всегда существует опасность «подцепить» вредоносную программу, поэтому каждому человеку следует знать, как очистить флешку от вирусов. К тому же процесс этот весьма прост.

Как почистить флешку от вирусов?

Для начала обговорим, что понадобиться для этого процесса. Необходимо будет найти с установленной на нем защитой от вирусов. Непременно убедитесь, что программа защиты лицензирована, и срок ее службы не подошел к концу. Это все что нужно иметь для устранения вирусных программ на USB-накопителе съемного типа.

Если антивирусное программное обеспечение давно не актуализировалось, то оно сможет и не распознать вирус. Поэтому, посмотрите на дату внесенных изменений. В случае необходимости обновите программу. Это следует сделать до того, как вы соберетесь почистить завирусованную флешку.

Теперь подключаем съемный USB-накопитель к компьютеру. Стоит отметить, что в зависимости от антивирусной программы, проверка безопасности устройства может начаться или самостоятельно, или принудительно. Поэтому подождите несколько минут. Если на экране компьютера не высветится табличка с информированием о начале проверки, то необходимо будет произвести еще некоторые действия до того, как почистить флешку.

Итак, программа самостоятельно не запустилась. Открывайте «Мой компьютер», находите значок USB-накопителя съемного типа и щелкайте правой клавишей мыши. Из появившегося списка, выбирайте «Проверить выбранные файлы с помощью…» и нажимайте на название имеющейся на ноутбуке или компьютере антивирусного обеспечения.

Все, теперь остается только ждать, пока защитное обеспечение не найдет вредоносные программы.

Как полностью очистить флешку от вирусов?

Итак, если вредоносные программы будут найдены, вы увидите на экране информационную табличку. Антивирусная программа предложит вам «лечить» или «удалить» . Нажимайте или ту, или другую кнопку. Оба способа достаточно хороши и применяются в зависимости от типа вируса и возможностей защитного обеспечения.

Помните, что вредоносные программные продукты могут поразить любое устройство. Обязательно очищайте флешки хотя бы раз в месяц.