Как проверить на вирусы флешку? подробный разбор
Содержание:
- Спасибо, за вашу помощь!
- Основные признаки заражения
- Прочие портативные антивирусы (Portable)
- Использование прав на запись
- Лучшие онлайн-антивирусы
- Как проверить флешку на вирусы онлайн?
- AVG Rescue Disk
- Первые признаки заражения вирусами. Чем опасен автозапуск
- Автоматическое продление скорости
- Не инициализируется жесткий диск: находим причины и устраняем проблему
- Стандартные методы Windows
- Восстановление носителя сторонними утилитами
- Удаляем вирус
- Восстановление информации
- Avira Rescue System
- Почему эти вирусы так распространены
- Проверка с помощью антивируса
- Выполняем антивирусную проверку
- Создаем загрузочный диск или USB-флешку
Спасибо, за вашу помощь!
Основные признаки заражения
Практически самой распространенной вредоносной программой является троянская. Она обычно записывается в загрузочный файл системы autorun.inf. О присутствии вируса подобного типа может свидетельствовать наличие на флешке таких файлов, как autorun.exe и т. п.
Кроме того, о заражении USB-накопителя могут говорить следующие признаки:
- Файлы, которые есть на флешке, куда-то сами по себе исчезают,
- Флешка не открывается,
- При нажатии на левую кнопку мыши ничего не происходит,
- Появилась папка Recycler, возможно, скрытая,
- Не получается безопасно извлечь устройство, постоянно появляется надпись о том, что оно занято,
- При начале работы открывается окно об ошибке и т. п.
Появиться вирусы могут по разным причинам. Обычно это ее использование в зараженном компьютере. Кроме того возможно, что вредоносная программа “атаковала” ваш USB-накопитель от того, что вы не пользуетесь антивирусами. Сейчас на рынке ПО представлен огромный выбор разных .
Прочие портативные антивирусы (Portable)
Вообще, сейчас Portable-антивирусы немногочисленны, лучшие из них я назвал выше, а ниже перечислю несколько альтернативных вариантов скорее даже для ознакомления. Использование их, как правило, не даёт значимых результатов (ну за исключением Комодо, пожалуй), хотя иногда эти портативные утилиты что-то даже находя и лечат.
Comodo Cleaning Essentials (Free Malware Removal Tool)
Это не просто онлайн-антивирус, а уже целый набор специальных утилит, включающий в себя portable сканер, анализаторы автозапуска, процессов и детектор шпионских и рекламных модулей Hijack Cleaner. В принципе, ничего особо плохого про Комодо сказать не могу. Их программами пользовался достаточно много и часто. Сейчас использую только в том случае, когда нет нормальных альтернатив под рукой.
F-Secure Online Scanner
Очередной онлайн-антивирус от компании F-secure, использующий их фирменную технологию Lighthouse. Он стоит на защите у Facebook — наверное это говорит и какой-то его пользе. Как по мне — красивый внешне и слабоват внутри. Очень много ошибок в работе и нареканий от недовольных пользователей.
Norton Power Eraser
К программным продуктам от Norton я отношусь отрицательно ещё с тех пор, когда приходилось их пачками удалять на клиентских ноутбуках. Этот тяжелый неповоротливый монстр тормозил систему и почти не находил даже известные вирусы. Как работает их хвалёная эвристика Symantec — для меня загадка. Я откровенно недолюбливаю их продукцию и антивирусный сканер без установки Norton Power Eraser здесь не исключение. Очень напрягает его агрессивное вмешательство в работу компьютера. Ладно бы он только вирусы искал, так эта зараза ещё и реестр исправлять лезет. А после таких исправлений можно получить нерабочую Windows. Так что если надумали им пользоваться — обязательно ставьте галку на создание резервной копии реестра!
И да, часто срабатывает на нормальные обычные программы. Это можно увидеть на скриншоте.
Microsoft Safety Scanner (MSERT)
Компания Майкрософт никогда серьёзно не занималась антивирусным ПО и пойти по этой тропе их заставили обстоятельства. Их портативный антивирус по весу даже больше чем аналоги от Доктор Веб или Касперский. Приложение работает не сказать чтобы быстро — проверка занимает достаточно много времени. Иногда даже что-то находит. Если полазить в Интернете — положительных отзывов о сканере Microsoft Safety Scanner найдётся достаточно мало.
Использование прав на запись
Второй метод, позволяющий решить проблему того, как защитить флешку от вирусов, состоит в использовании прав доступа, но уже для конкретного пользователя
Обратите внимание, что данная методика может применяться исключительно для тех носителей, которые имеют файловую систему NTFS. Если на флешке другая система (например, FAT32), первым делом необходимо произвести ее быстрое форматирование в NTFS, используя для этого штатные средства Windows
Как правило, с этим проблем быть не должно.
По окончании форматирования нужно использовать ПКМ на выбранном носителе и перейти сначала к разделу свойств, а затем использовать вкладку безопасности, где нажимается кнопка «Изменить». Тут сразу видно, что доступ разрешен всем, причем галочки стоят на всех пунктах, а это ведь самая благодатная почва для проникновения вирусных угроз. Для начала можно просто снять флажки со строк чтения и списка содержимого и сохранить изменения. Если требуется установить доступ на уровне какого одного пользователя, снимаете все галочки, добавляете юзера и устанавливаете необходимые приоритеты именно для него. Таким образом, доступ к накопителю, который мог бы быть использовать сторонними программами или пользователями, будет закрыт.
Лучшие онлайн-антивирусы
Для проверки всей системы
ESET’s Free Online Scanner
Работа сканера ESET’s Free Online Scanner
Очень мощный и простой сканер от небезызвестной компании ESET. Предназначен не только для удаления классических вирусов, но и потенциально опасного ПО.
F-Secure Online Scanner
F-Secure — вредоносные элементы не найдены
Довольно известный антивирус за рубежом. Для запуска сканирования системы, достаточно скачать и запустить файл размером в 512 КБ! Затем ваша система и память будут автоматически проверены и очищены от вредоносных элементов.
Утилита работает полностью в автоматическом режиме! На мой взгляд, одно из самых быстрых средств проверки ПК: от момента перехода на сайт разработчика, до начала проверки — потребуется не более 10-ка секунд!
HouseCall: Free Online Virus Scan
HouseCall — процесс сканирования системы
Продукт от известнейшего производителя Trend Micro. Позволяет быстро проверить любые диски, флешки, систему, память и т.д. на наличие вредоносных элементов: вирусов, троянов, рекламное ПО.
В настройках можно задать конкретный диск для проверки. Программа после сканирования и очистки вашей системы, полностью автоматически «сворачивается» и не оставляет никаких следов в Windows (что радует). Отмечу очень хорошую эффективность данной утилиты, однозначно рекомендую!
McAfee Security Scan Plus
McAfee — сканирование системы
Очень неплохой продукт от именитого производителя. Позволяет в считанные секунды запустить антивирусную проверку компьютера на наличие вредоносного ПО.
Кроме этого, программа проверит вашу текущую безопасность и сообщит о том, есть ли проблема с вашим текущим антивирусом, правильно ли настроено обновление баз, параметры брандмауэра и пр.
Microsoft Safety Scanner
Выполняется быстрая проверка компьютера в Microsoft Safety Scanner
Это средство по борьбе с вирусами от самой Microsoft. Представляет из себя автономный антивирус. Если у вас есть подозрение на заражение ПК — просто загрузите данное средство и запустите проверку.
Работает оно автономно, подключение к интернету не требуется (однако отмечу, что весит файл программы более 100 МБ! К тому же, через 10 дней необходимо скачивать средство заново, т.к. обновление баз автоматически не предусмотрено).
Для проверки отдельных файлов и URL-адресов
Virustotal
Главное окно Virustotal
Один из самых известных сервисов для быстрой онлайн проверки ссылок и файлов. Самая главная особенность сервиса: проверка ведется сразу десятками антивирусов: AVAST, AVG, AhnLab, Baidu, BitDefender и др. известными продуктами.
Одновременная проверка сразу десятками антивирусов
Максимальный размер загружаемых файлов составляет на сегодняшний день 128 МБ!
Dr.Web Online
Забавные названия у Dr.Web онлайн-антивируса
Онлайн проверка на вирусы подозрительных URL-адресов и файлов продуктом от компании Dr.Web. Кроме этого, доступны специальные расширения для браузеров, которые вовремя вам просигнализируют об опасности в сети.
Отмечу, что в разделе «Файлопатолог» (см. скрин выше), кроме проверки конкретного файла, вы можете загрузить бесплатную лечащую утилиту CureIt! (она легко и быстро может проверить всю вашу систему. Не конфликтует с классическим антивирусом, можно использовать как дополнение к нему).
VirSCAN.org
Главное окно VirSCAN
Онлайн-сервис по безопасности, на котором можно проверить файл сразу несколькими антивирусами: AhnLab, Antiy AVL SDK, Avast, Baidu, Clamav, BitDefender и многими другими (на главной странице сайта указываются все антивирусы, участвующие в проверке, а также актуальную базу обновления).
Максимальный размер загружаемого файла: 20 МБ. Также сервис поддерживает сканирование файлов в архиве в форматах RAR и ZIP. Сервис поддерживает русский язык (необходимо указать в настройках в правом верхнем углу).
Jotti
Эффективная онлайн проверка в Jotti
Jotti — это бесплатный облачный сканер файлов. Позволяет за считанные секунды прогнать файл по базам самых популярных антивирусов: Ad-Aware, eScan, AVG, Dr.Web, Avast, ESET, Kaspersky, VBA32 и др. Очень выручает в тех случаях, когда имеете дело с подозрительными файлами.
Результаты проверки
PS
В рамках этой статьи не могу не порекомендовать специальные утилиты для удаления рекламного и вредоносного ПО, которое не видят обычные антивирусы.
приветствуются (комментарии открыты).
А у меня пока всё, всем удачи!
Первая публикация: 18.04.2018
Корректировка: 20.10.2020
Как проверить флешку на вирусы онлайн?
Многие задаются вопросом, есть ли возможность проверить вирусы в режиме онлайн? Отвечу сразу, да. Например, если у вас нет антивируса на компьютере, то проверить его на наличие вирусов можно с помощью интернета.
Онлайн касперский
Сама по себе программа надежная и популярная. С помощью её сервиса можно достаточно быстро проверить свой компьютер на наличие вирусов.
- Не замедляет работу;
- Не воздействует на антивирусные программы, которые уже установлены на самом ПК;
- Сообщает о найденных вирусах;
- Выдает результат с подробным отчетом.
Доктор веб
Советую устанавливать полноценную антивирусную программу. К слову, такая программа будет защищать ваш компьютер, что очень даже хорошо
Всем спасибо за внимание, всем пока!
AVG Rescue Disk
Загрузочный антивирусный диск на базе Linux, созданный разработчиком AVG, предназначенный для борьбы с угрозами разных типов.
Функциональный набор минимален: в состав диска входит несколько примитивных консольных утилит, включая файловый менеджер, шифровальщик TrueCrypt, редактор реестра, средство восстановления MBR, инструмент тестирования диска и получения показателей S.M.A.R.T., средство восстановления удаленных фото и простейший текстовый браузер.
Как пользоваться AVG Rescue Disk
После загрузки с диска перед вами появится меню, в котором необходимо выбрать один из трех режимов AVG Rescue. Первый наиболее удобен. Если же по какой-то причине загрузка не пойдет, выбирайте второй или третий.
Для управления используются только клавиши: стрелки перемещают по списку меню, нажатием Enter выбирается та или иная опция. Далее приложение предложит принять условия лицензионного соглашения и выполнить обновление вирусных баз. Соглашаемся, выбирая «Yes» и нажимая ввод.
Если AVG Rescue предложит выполнить монтирование разделов жесткого диска (Try to mount anyway?), необходимо дать согласие.
По завершении процедуры обновления, нажмите ввод и выберите в меню Quick Scan или Scan.
Первая опция запускает быстрое сканирование, в ходе которого проверяются ключевые объекты и каталоги.
Вторая позволяет указать область для проверки самостоятельно: Volumes — разделы, Directory — каталоги и Registry — файлы реестра.
В случае обнаружения угрозы программа предложит принять соответствующие меры или примет их сама.
В меню выбора режимов сканирования вам будут также доступны опции Advanced и Shutdown.
Первая открывает доступ к дополнительным утилитам, входящим в состав спасательного диска, вторая выключает или перезагружает компьютер.
Среди дополнительных средств имеются просмотрщик результатов сканирования, модуль обновления вирусных баз, набор скриптов для исправления типичных ошибок, выбор антивирусной базы, перемонтирование томов, модуль для удаления шифровальщика Vault, настройки сетевого соединения и создания загрузочной флешки AVG Rescue.
Плюсы
- Поддержка обновления вирусных баз.
- Возможность выборочного сканирования.
- Набор полезных утилит для администрирования и восстановления работы Windows.
- Малый вес.
Минусы
- Отсутствует графический интерфейс, неудобен в управлении, может вызвать затруднения у начинающих пользователей.
- Нет русского языка.
Первые признаки заражения вирусами. Чем опасен автозапуск
На flash-устройствах, в отличие от CD и DVD, можно производить любые файловые операции, вплоть до форматирования. Итак, вирус копируется на флешку. Первым признаком этому — появившийся в корне диска файл autorun.inf.
Как только вы вставите носитель в USB-разъем, срабатывает механизм автозапуска. По двойному нажатию на значок флешки в Проводнике запускается приложение, путь к которому был указан в autorun.inf. Вирус загружается в оперативную память и копирует файлы в системную область диска. Вычислить программу в процессах диспетчера задач чаще всего невозможно, так как вирусы маскируются под важные процессы: services.exe, lsass.exe и т. п, без которых ОС не может работать в принципе.
Заражение происходит мгновенно и незаметно для пользователя. Взять, например, действия вируса Trojan-Downloader.Win32.VB.hkq. Все папки на flash-устройстве он делает скрытыми и заменяет их одноименными исполняемыми файлами. Если в Проводнике отключен показ расширения файлов, отличить файл от каталога невооруженным глазом невозможно, поскольку exe-файлам присваиваются значки с изображением папок Windows.
При самостоятельном поиске следов деятельности вируса, первым делом, нужно включить показ скрытых файлы. Для этого идем в Проводник Windows и в меню Сервис -> Свойства папки, во вкладке “Вид”, в дополнительных параметрах, выставляем флажок “Показывать скрытые файлы и папки”.
Если после этого в корне диска вы увидите файл autorun.inf, то это верное свидетельство того, что ваша флешка инфицирована. Кроме того, на диск записываются папки и файлы с названиями, которые создавали явно не вы. Какие файлы нужно удалить в обязательном порядке:
- файлы autorun.*, где * – это любое расширение файла;
- неизвестные файлы с расширениями .inf .com .sys .tmp .exe;
- папки RECYCLER или RECYCLED.
Совет: если вы хотите стереть с флешки зараженный файл, а он никак не удаляется, воспользуйтесь программой Unlocker. Скачать Unlocker
Не факт, что данный способ поможет вам справиться с задачей, но может «очень повезти», и вирус не восстановится.
Будьте внимательны: безбоязненно можно удалять только те файлы, которые не составляют для вас никакой важности. В то же время, копировать данные к себе на компьютер мы не рекомендуем, т
к. во вложенных папках могут содержаться инфицированные данные. Убедитесь, чтобы в папках не было файлов с непонятным расширением, поскольку вирус может заменить папки исполняемыми файлами и скрыть их от ваших глаз. В Проводнике нужно выставить показ расширения файлов: меню Сервис -> Свойства папки, вкладка “Вид”, в дополнительных параметрах убрать флажок “Скрывать расширения для зарегистрированных типов файлов”.
Может возникнуть проблема с атрибутами файлов, а именно: не отображаются скрытые файлы, даже если включить их показ. Это еще одна проделка вирусов. Откройте реактор реестра и в ключе CheckedValue ветви
замените значение «0» на «1».
Для надежности флешку можно отформатировать. Никакой пользы, однако, от этого не будет: удаляйте/не удаляйте, а при следующей вставке флешки вирус, подобно Фениксу, возродится.
Есть один способ защитить носитель от некоторых autorun-вирусов. Он достаточно прост и, по отзывам пользователей на software-форумах, позволяет вообще забыть о данной проблеме (но это ложное рассуждение). На флешке нужно создать папку (именно папку!) autorun.inf. В таком случае операционная система, теоретически, не разрешит ни одному процессу создать одноименный файл. Но есть вирусы «похитрее», которые обходят данный тип защиты, удалив каталог и перезаписав вместо него файл autorun’а. Поэтому и описанный способ, увы, бесполезен, т. к. он не полностью застрахует от проникновения вирусов на флешку…
Как видите, мы перечислили несколько советов, но каждый из них по отдельности безуспешен. Вообще, механизм поиска вирусов достаточно сложен, и ручное удаление и защита — это подчас рутинное и безуспешное занятие. К тому же, если вы не достаточно опытный пользователь, вы рискуете удалить «что-то не то»
Ошибочное удаление важного системного файла или ключа в реестре может обернуться плачевно. Но — должны вас обрадовать! Совсем не обязательно вручную удалять вирусы
Существуют программы куда более эффективные, чем наши мероприятия.
Автоматическое продление скорости
Чтобы внезапно закончившийся трафик не стал неприятным сюрпризом и не заставил экстренно искать способы, как продлить интернет, можно воспользоваться услугой «Автопродление скорости». Если услуга активна, абоненту не придется вручную покупать мегабайты – пакет объемом от 50 до 100 МБ (в зависимости от региона) будет приобретен автоматически.
Услуга активируется бесплатно, но за каждый подключенный пакет взимается плата 50 рублей (для Москвы и Московской области). Чтобы включить «Автопродление», нужно сделать короткий USSD-запрос *115*23# или совершить звонок по бесплатному номеру 067471778.
Продлевать высокоскоростной доступ в Сеть таким способом могут абоненты как предоплатной так и постоплатной систем расчета, у которых пакет интернет-трафика предусмотрен в рамках тарифного плана, или же активна одна из интернет-опций, например, «Хайвей».
Условия использования приобретенных мегабайт напрямую зависят от параметров основного пакета интернета на тарифе – если он действует исключительно в домашней зоне, то и приобретенный трафик тоже будет доступен только в своем регионе. Если основной пакет работает во внутрисетевом роуминге, то купленные мегабайты можно будет использовать в путешествиях по России. В международном роуминге поднять скорость мобильного интернета на номере Билайн и добавить мегабайты с помощью автоматического продления невозможно.
Не инициализируется жесткий диск: находим причины и устраняем проблему
Стандартные методы Windows
Чаще всего заражение USB-носителя происходит через файл autorun.inf. Этот файл служит для вполне конкретной цели: автоматического запуска или установки приложений с флеш-карты на компьютер. Он скрыт, но присутствует на любой флешке. Как и в других областях жизни – заблаговременная защита и профилактика лучше, чем трудоемкое лечение, которое не гарантирует 100% положительного результата. Поэтому основная задача – сделать файл autorun.inf неуязвимым к попыткам его заражения.
Крайне важно: описанные ниже методы защитят носитель от вредоносного ПО, использующего USB-flash как средство распространения себя самого (именно они стремятся перезаписать упомянутый файл на свой лад). Вирусы, трояны и прочие неприятности в инсталляторах программ никуда не денутся: для их обнаружения используйте антивирусы
Отключение автозагрузки
Это метод защиты самого компьютера от возможно уже зараженной флешки, как от вашей, так и от чужой. Самый простой способ это осуществить – проделать ниже следующие шаги. Для Windows 7:
- Нажать комбинацию клавиш Win+R.
- В открывшемся окошке «Выполнить» ввести gpedit.msc и нажать на ОК.
- Нажать на «Разрешить» при появлении сообщения о необходимости выполнения действия от имени администратора. Также может потребоваться ввод администраторского пароля.
- В появившемся окне редактора локальной групповой политики развернуть список «Конфигурация компьютера», а затем «Административные шаблоны».
- Выбрать пункт «Все параметры».
В открывшемся списке справа правой кнопкой мыши кликнуть по строке «Отключить автозапуск».
Нажать «Изменить», сделать активным пункт «Включить», ниже должно быть выставлено значение «Все устройства».
Нажать «Применить».
Чтобы изменения вступили в силу, может потребоваться перезагрузка. На этом все – теперь любые подключенные к компьютеру флешки не будут запускаться на нем автоматически и не нанесут вреда без участия пользователя.
Защита файла автозапуска
Теперь способ для обороны самой флешки от вредоносного ПО, распространяющегося с помощью физических носителей информации. Речь идет о том самом autorun.inf.
В старые добрые времена хватало создания на USB-носителе пустого такого файла, защищенного от записи. То есть, с правами только на чтение. Сегодня таких мер недостаточно. Но суть действий похожа. На флешке, проверенной хорошим антивирусом, убедившись, что опасностей нет, создайте специальный файл. Откройте обычный блокнот и скопируйте в него эти строки:
attrib -S -H -R -A autorun.*
del autorun.*
attrib -S -H -R -A recycler
rd «\\?\%~d0\recycler\» /s /q
attrib -S -H -R -A recycled
rd «\\?\%~d0\recycled\» /s /q
mkdir «\\?\%~d0\AUTORUN.INF\LPT3″
attrib +S +H +R +A %~d0\AUTORUN.INF /s /d
mkdir «\\?\%~d0\RECYCLED\LPT3″
attrib +S +H +R +A %~d0\RECYCLED /s /d
mkdir «\\?\%~d0\RECYCLER\LPT3″
attrib +S +H +R +A %~d0\RECYCLER /s /dattrib -s -h -r autorun.*
del autorun.*
mkdir %~d0AUTORUN.INF
mkdir «?%~d0AUTORUN.INF…»
attrib +s +h %~d0AUTORUN.INF
Сохраните результат на флешку, назвав файл locker.bat
После точки – расширение, оно крайне важно и должно выглядеть именно как .bat. Откройте флешку через проводник и запустите свежесозданный файлик обычным двойным кликом мыши
Он выполнится как маленькая программа и создаст защищенную папку AUTORUN.INF.
Что это дает? Вставив USB Flash Drive в зараженный компьютер, можно не бояться имеющихся на нем вирусов, распространяющихся посредством USB. Такой вирус ринется перезаписывать файл autorun.inf, но его нет! Вместо него папка, да еще и находящаяся под защитой.
Радикальный способ
Если вам предстоит подключать флешку к чужому компьютеру, но только чтобы скинуть файлы с нее, подойдет вариант переключения файловой системы в режим только для чтения. Это действенный, но, в большинстве случаев, неудобный способ, делающей нерабочей опцию «отправить на съемный диск» и аналогичные операции.
Для того чтобы применить этот способ необходимо:
Форматировать USB-носитель в файловую систему NTFS
Обратите внимание: все данные с флешки будут удалены! Если флешка уже в NTFS, пропустите этот шаг
- Записать все необходимые данные, положить в их в одну папку.
- Открыть свойства флешки (правой кнопкой мыши) и во вкладке «Безопасность» нажать на кнопку «Изменить».
В столбце «Разрешить» снять все галочки кроме пунктов «Список содержимого папки» и «Чтение».
Нажать «ОК».
Теперь на флешке не сможет прописаться ни один вирус.
Восстановление носителя сторонними утилитами
Наконец, если вам не нравятся или не подходят способы удаления атрибутов и восстановления информации, описанные выше, можете воспользоваться специальными утилитами сторонних разработчиков.
Если говорить о том, как убрать вирус с флешки в этом случае, неплохо подойдет небольшая программа USB Hidden Recovery, в которой нужно сначала задать полное сканирование, а затем выполнить восстановление.
Если флешка все-таки была отформатирована, кто бы там что ни говорил, можно применить приложение R-Studio, использование которого может не дать желаемого результата разве что только в случае проведения низкоуровневого форматирования.
Удаляем вирус
Когда сканирование закончится, перед Вами появится следующее окно:
Очевидно, что следует нажать кнопку «Обезвредить». Затем перезапустить систему и попробовать снова открыть содержимое флешки.
Есть еще один метод восстановить данные после ручного удаления вируса. Этот путь подойдет для пользователей, которые хотя бы немного разбираются в базовых настройках Windows.
- Открываем «Панель управления» и переходим в раздел «Параметры папок».
- Переходим во вкладку «Вид», пролистываем её содержимое и снизу ставим отметку «Показывать скрытые файлы…». Это позволит увидеть элементы, которые скрывает вредоносное ПО.
- Теперь в проводнике открываем «поврежденный» внешний накопитель и вызываем контекстное меню на любой папке-ярлыке. Выбираем пункт «Свойства»:
- В поле «Target» (Объект) видим длинный путь, из которого становится ясно, что один из вирусов засел в exe-файле папки
- Удаляем указанную выше директорию с внешнего диска. Рекомендую проверить еще один путь на предмет появления данной папки: C:\users\имя_вашего_пользователя\appdata\roaming.
После этих действий часть проблемы будет устранена. Но нам еще предстоит вернуть данные, которые стали скрытыми.
Восстановление информации
Казалось бы, что сложного в том, чтобы зайти в свойства и снять атрибут «скрытый». Данный случай немного нестандартный и простым путем решить задачу не получится. Ведь вирус «Autorun» присваивает системное значение поврежденным элементам, чтобы пользователь не смог внести изменения.
Но для нас нет ничего невозможного, не так ли?
Проще всего скачать готовый скрипт, запустить его и в окне консоли, указать букву Вашего съемного диска. Потом жмете Enter и после нескольких секунд все ненужные атрибуты будут сняты автоматически.
Скачать
Кроме того, данная мини-утилита способна самостоятельно удалять RECYCLER об этом я писал в одной из своих статей.
Но если не доверяете мне, то вот Вам более сложный способ.
- Запускаете с админ правами командную строку. Для этого в строке поиска Windows напишите «cmd» (без кавычек). Когда отобразится результат, то кликните по нему правой кнопкой мышки и выберите «Запуск от имени админа».
- Или же вызовите окно «Выполнить» ( Win + R ) и выполните команду cmd.
- Когда запустится черное окно, следует ввести следующий код:
Вместо f:\ следует указать соответствующую букву Вашей флешки. Узнать её можно в папке «Компьютер».
Теперь выполняем следующий «кусок» кода:
Ура! Теперь все данные восстановлены. Можете танцевать от радости!
Чтобы больше не оказываться в подобной неприятной ситуации, рекомендую прочесть еще парочку полезных советов.
Avira Rescue System
Спасательный диск от компании Avira, созданный на базе популярной операционной системы Linux Ubuntu. Достаточно удобный и функциональный, помимо антивирусного движка Avira Rescue System включает набор полезных программ и инструментов администрирования.
В арсенале диска имеется браузер Mozilla Firefox, обеспечивающий быстрый доступ к ключевым разделам жесткого диска и папкам профиля файловый менеджер, аналог утилиты управления дисками Windows – приложение GParted, программа для удаленного администрирования TeamViewer и редактор реестра.
Сетевые настройки предусматривают возможность отключения от интернета, изменение параметров прокси и VPN.
Как пользоваться Avira Rescue System
К сожалению, инструмент более недоступен для скачивания с сайта разработчика, в настоящее время скачать его можно только со сторонних ресурсов в виде готового загрузочного образа или исполняемого файла мастера, предназначенного для создания ISO либо записи на подключенный накопитель. При загрузке с диска Avira Rescue System вам нужно будет выбрать язык (доступен только английский и датский) и опцию «Start Avira Rescue System» в главном меню.
В этом же меню вам будут доступны инструменты Check disk for defects (проверка жесткого диска) и Test memory (проверка оперативной памяти). После загрузки рабочего стола и принятия лицензионного соглашения, выберите в меню Avira→Welcome→ Start Wizard. Затем выберите нужные разделы диска и нажмите «Next», после чего начнется процедура сканирования, за ходом которой вы можете наблюдать тут же в окне сканера.
По завершении сканирования нажмите «Next» и сохраните предоставленные результаты проверки в лог нажатием Report→Save, указав во встроенном файловом менеджере любой удобный каталог.
По умолчанию обнаруженные программой зараженные объекты переименовываются, а чтобы их удалить, придется перейти в содержащую данные файлы папку (пути к переименованным объектам указаны в сохраненном отчете). Удалять файлы лучше в загруженной Windows, дабы убедиться, что переименование не повлияло на корректность работы последней.
Плюсы
- Удобный файловый менеджер Linux Ubuntu.
- Наличие браузера и средства удаленного администрирования TeamViewer.
- Имеется менеджер разделов GParted и редактор реестра.
- Поддерживается проверка диска и ОЗУ на предмет ошибок.
Минусы
- Дальнейшая разработка закрыта.
- Нет русского языка.
- Зараженные файлы приходится удалять в ручном режиме.
- Относительно бедный функционал.
Почему эти вирусы так распространены
Причин здесь несколько. На мой взгляд, самая главная причина — пренебрежение антивирусной защитой. Чтобы защитить компьютер от угроз, надо не только установить антивирус, но и следить за обновлением его баз.
Вторая причина довольно печальна — использование пиратских версий Windows, в которых часто отключена возможность автообновления системы. Дело в том, что в Windows есть Центр обновлений, который загружает исправления, перекрывающие лазейки для вирусов. Например, в феврале 2011 года вышло обновление, запрещающее автозапуск для флешек, что лишило возможности размножаться вирусам, распространяющихся исключительно с помощью файла autorun.inf. Системы, где отключена проверка обновлений, не получат этой «заплатки».
Третья причина — невнимательность и незнание. Чтобы определить, что перед вами — папка или программа — достаточно навести стрелочку на значок и подождать. В появившейся подсказке будет важная информация о том, папка ли это или программа. Если программа маскируется под папку (имеет значок папки) — это наверняка вирус. Если на флешке остались одни ярлыки — тоже вирус.
Четвертая причина — вирусы для флешек очень легко создать. Любой человек, мало-мальски знакомый с программированием, способен написать такого зловреда. Меня печалит, что люди расходуют свой талант и ум во вред окружающим.
Проверка с помощью антивируса
Когда возникает подозрение на наличие вируса на флешке, стоит как можно быстрее устранить эту проблему и сохранить информацию в безопасности. Для того чтобы удалить вирус с флешки, придется воспользоваться компьютером. Однако главное условие – это наличие мощной антивирусной системы с актуальными вирусными базами.
Avast! Free Antivirus
Бесплатная антивирусная система с активными обновлениями вирусных баз. Проверка и защита в Аваст выполняется в автоматическом режиме. Самостоятельно проверить и очистить флешку от вирусов можно следующим образом:
- Открыть приложения. Выбрать вкладку «Защита» — «Антивирус».
- После этого выполнить «Другое сканирование».
- Появится окно «Просканируйте ПК» — «Сканирование USB».
ESET NOD32 Smart Security
Подходит для ноутбуков и планшетов, ведь имеет небольшой размер и нагрузку на систему. Для проверки флешки на вирусы с помощью NOD32 нужно:
- Выбрать «Сканирование компьютера», а потом просканировать съемные носители.
- После завершения процедуры всплывет окно, где указано количество возможных угроз, которые легко удалить.
Kaspersky Free
Это бесплатный антивирус, который подойдет для работы на любом компьютере. «Вылечить» флешку от вирусов с помощью Касперского можно, если придерживаться следующей инструкции:
- Открыть программу и выбрать «Проверка».
- Выбрать надпись: «Проверка внешних устройств», а после этого «определить устройство».
- Запустить проверку, нажав на соответствующую кнопку.
Malwarebytes
Утилита, которая используется в основном для борьбы с рекламными и другими вредными программами на ПК. Процедура «лечения» в Malwarebytes следующая:
- Выбрать «Проверка». Нужно настроить выборочную проверку.
- Выбрать нужные объекты для проверки и начать операцию.
- Дождаться завершения, и обезвредить угрозы при их наличии.
McAfee Stinger
McAfee Stinger прекрасно борется с вирусами, но и не тормозит работу системы. Избавиться от вирусов можно следующим образом:
- Установить программу и нажатьCustomize my scan».
- Выбрать нужное для проверки устройство и клацнуть левой кнопкой на «Scan».
- Программа выполнит сканирования и выдаст в конце отчет о проведенной работе.
Dr.Web CureIt
Dr.Web CureIt – еще одна отличная альтернатива для проверки и защиты системы от вирусного воздействия. Антивирусную базу нужно постоянно обновлять до последней версии. Чтобы выполнить обнаружение и удаление вирусов, стоит придерживаться следующей инструкции:
- Открыть: «Выбрать объекты для проверки».
- Выбрать системный диск или флешку, где требуется проверка.
- Отметить нужные сектора, и начать проверку.
- Подождать завершения операции.
- Если программа отобразила наличия вирусов, то их нужно «Обезвредить».
- По завершению процесса появится сообщения, которое сообщит о результатах операции и эффективности.
AVZ
Антивирусное обеспечение, которое быстро находит вирусы, устраняет сбои в работе ОС. Для работы c AVZ нужно сначала выполнить установку и настройку программы, после чего:
- Запустить программу и выбрать файлы для проверки. Для устранения проблем сразу «Выполнить лечение» и отметить галочкой. Запустить сканирования.
- После завершения можно запустить «Мастер поиска и устранения проблем», чтобы ликвидировать возможные последствия влияния вируса.
- Выбрать «Все проблемы» и начать проверку. Устранить возможные проблемы.
Выполняем антивирусную проверку
Это самый первый вариант, который должен прийти в голову. Если на ПК уже установлена хорошая программа для сканирования, то запускаем полную проверку съёмного носителя. Что делать, если Вы успели кликнуть по вредоносным ярлыкам? В таком случае стоит выполнить поиск «заразы» на всех дисках ПК.
Хорошим методом является проверка с помощью бесплатной утилиты CureIt! (от лаборатории Доктора Веба). Нет необходимости в её установке. Достаточно просто скачать и запустить. Софт работает безопасно, не удаляя файлы личного назначения. В объектах выставить все галочки, затем кликнуть по кнопке выбора файлов и папок. Укажите Ваш USB диск, который предварительно стоит подсоединить к ПК.
Запускаем проверку. Процесс этот не быстрый. Придется немного подождать. В это время можно попить чай, посмотреть новый эпизод любимого сериала или заняться любыми другими делами.
- Все методы очистки от вируса Recycler
- Автозапуск программ в Windows 7: где найти, как отключить и добавить элементы
- Скачать набор Glary Utilities для чистки комьютера
- Антивирус Nano: бесплатная надежная защита
Создаем загрузочный диск или USB-флешку
Как правило, Rescue LiveCD представлены в виде загрузочных ISO-образов, которые необходимо записать на оптический диск или флешку.
Рассмотрим создание загрузочного диска на примере работы с программой UltraISO. Процедура довольно проста.
Скачав и установив UltraISO запустите ее, подключите флешку или диск, выберите в главном меню опцию Файл → Открыть и укажите путь к загрузочному ISO-образу. В результате в окне приложения вы увидите список файлов, входящих в образ с антивирусом.
Далее в меню UltraISO «Самозагрузка» выберите опцию «Записать образ Жесткого диска…».
При этом откроется окошко, в котором вам нужно будет указать подключенный накопитель.
Метод записи лучше выбрать USB-HDD+, остальные настройки можно не менять. Непосредственно перед записью накопитель можно отформатировать, но это необязательно, так как все данные на нём в процессе записи и так будут уничтожены.
По завершении процедуры загрузочный носитель будет готов к использованию.
А теперь приступим непосредственно к обзору популярных антивирусных дисков.