Вредоносное ПО (malware) - это назойливые или опасные программы,...
Инструкция
Очистите от вирусов, используя компьютер с установленной операционной системой Linux. Дело в том, что чаще всего маскируются под системные и программные файлы, поэтому из ОС Windows их довольно тяжело выявить и удалить. А в операционных системах семейства Unix используются абсолютно другие типы системных файлов, поэтому будут отображены абсолютно все файлы. Поэтому для очистки от вирусов, а также «системного мусора» вставьте ее в компьютер с Linux и удалите все, что не относится к вашей информации.
Отключите автозапуск устройств на компьютере, чтобы почистить флешку от вируса и не заразить им компьютер. Для этого нажмите «Пуск», далее выберите команду «Выполнить», наберите в окне gpedit.msc, откроется настройка «Групповой политики». Выберите закладку «Конфигурация компьютера».
В появившемся окне установите переключатель на значение «Включен» и выберите опцию «Отключен на всех дисководах». Нажмите «ОК».
Выполните команду «Пуск» – «Выполнить» и наберите gpupdate. Данная команда обновит сделанные в предыдущем пункте настройки. Это позволит убрать вирусы без заражения компьютера. Подключите сменный носитель к компьютеру, далее зайдите в «Мой компьютер», щелкните правой кнопкой мыши по значку носителя и выберите опцию проверки с помощью антивируса.
Установите настройку проверки таким образом, чтобы все найденные угрозы удалялись автоматически. Также можно самостоятельно очистить съемный носитель от вирусов. Для этого откройте папку на флешке, выберите меню «Сервис» – «Свойства папки».
Перейдите во вкладку «Вид» и установите флажок «Показывать скрытые файлы и папки», нажмите «ОК». После этого вы сможете увидеть все файлы на флешке и удалить вирусы. Часто они выглядят как скрытые папки, либо файл в виде папки с расширением exe или inf.
Обратите внимание
Мошенничество в интернете почти не наказуемо. Поэтому когда пользователь включает свой компьютер и вместо приветствия системы видит окно, которое сообщает о наличии вируса, то он, фактически, остается один на один со своей проблемой. И не всякий провайдер готов оказать ему всю необходимую помощь.
Полезный совет
Советы по избавлению вирусов: 1)Вам надо хотя бы временно освободить систему от негативного действия вирусной программы.Для этого нам надо перезагрузить компьютер и во время загрузки нажимайте F8 пока не появилась меню.В меню выберете "Защищенный режим" В этом режиме загружается лишь самые необходимые библиотеки для работы с Windows, вирус конечно же не загрузится. 2)Теперь нам надо избавится от вируса,пока в находитесь в Защищенном режиме ваш компьютер в...
Современные антивирусы уже научились блокировать autorun.inf, который запускает вирус при открытии флешки.
По сети и от флешки к флешке довольно давно разгуливает новый тип вирусов одного семейства, попросту — очередные трояны. Заражение ими можно сразу обнаружить невооруженным взглядом без всяких антивирусов, главный признак — это все папки на флешке превратились в ярлыки
.
Если на флешке очень важные файлы, первым делом Вы броситесь открывать все папки (ярлыки) по очереди, чтобы удостовериться в наличии файлов — вот это делать, совсем не стоит!
Проблема в том, что в этих ярлыках записано по две команды, первая — запуск и установка вируса в ПК, вторая — открытие Вашей драгоценной папки.
Чистить флешку от таких вирусов будем пошагово.
Шаг 1. Отобразить скрытые файлы и папки.
Если у Вас Windows XP, то проходим путь: «Пуск-Мой компьютер-Меню Сервис-Свойства папки-Вкладка вид»:
На вкладке «Вид» отыскиваем два параметра и выполняем:
- Скрывать защищенные системные файлы (рекомендуется) — снимаем галочку
- Показывать скрытые файлы и папки — устанавливаем переключатель.
Если у Вас Windows 7, нужно пройти немного другой путь: «Пуск-Панель Управления-Оформление и персонализация-Параментры папок-Вкладка Вид».
Вам нужны такие же параметры и их нужно включить аналогичным образом. Теперь Ваши папки на флешке будет видно, но они будут прозрачными.
Шаг 2. Очистка флешки от вирусов.
Зараженная флешка выглядит так, как показано на рисунке ниже:
Чтобы не удалять все файлы с флешки, можно посмотреть, что запускает любой из ярлыков (обычно они запускают один и тот же файл на той же флешке). Для этого нужно посмотреть свойства ярлыка, там Вы найдете двойной запуск — первый открывает Вашу папку, а второй — запускает вирус:
Нас интересует строка «Объект». Она довольно длинная, но в ней легко найти путь к вирусу, чаще всего это что-то типа 118920.exe в папке Recycle на самой флешке. В моем случае, строка двойного запуска выглядела так:
%windir%\system32\cmd.exe /c “start %cd%RECYCLER\6dc09d8d.exe &&%windir%\explorer.exe %cd%support
Вот тот самый путь: RECYCLER\6dc09d8d.exe
— папка на флешке и вирус в ней.
Удаляем его вместе с папкой — теперь клик по ярлыку не опасен (если вы до этого не успели его запустить
).
Шаг 3. Восстановление прежнего вида папок.
1. Удаляем все ярлыки наших папок — они не нужны.
2. Папки у нас прозрачные — это значит, что вирус загрузчик пометил их системными и скрытыми. Просто так эти атрибуты Вам не отключить, поэтому нужно воспользоваться сбросом атрибутов через командную строку.
Для этого есть 2 пути:
Открываем «Пуск»-Пункт «Выполнить»-Вводим команду CMD-нажимаем ENTER. Откроется черное окно командной строки в ней нужно ввести такие команды:
- cd /d f:\ нажать ENTER, где f:\ — это буква нашей флешки (может отличатся от примера)
- attrib -s -h /d /s нажать ENTER — эта команда сбросит атрибуты и папки станут видимыми.
1. Создать текстовый файл на флешки.
2. Записать команду attrib -s -h /d /s в него, переименовать файл в 1.bat и запустить его.
3. В случае, когда у Вас не получается создать такой файл — Вы можете скачать мой: .
Если файлов много, то возможно потребуется время на выполнение команды, иногда до 10 минут!
4. После этого, можно вернутся к первому шагу и восстановить прежний вид папок, то есть, скрыть системные скрытые файлы.
Как проверить является ли Ваш ПК переносчиком вируса?
Если у Вас есть подозрение, что именно Ваш ПК разносит этот вирус по флешкам, можно просмотреть список процессов в диспетчере задач. Для этого нажмите CTRL+ALT+DEL и поищите процесс с названием похожим на FS..USB…, вместо точек — какие либо буквы или цифры.
Источник данного процесса не удаляется ни AviraAntivir, ни DrWeb CureIT, ни Kaspersky Removal Tool.
Я лично удалил его F-Secure пробной версией, а прячется он в виде драйвера и отыскать его можно с помощью утилиты Autoruns.
Если Вы удаляете вирус с флешки, а папки становятся ярлыками снова?
Скажу сразу, у меня такой ситуации не было. Как лечить точно — я не знаю. Выходов из ситуации я вижу три:
- сносим Windows (1,5-2 часа, самый быстрый способ);
- устанавливаем F-Security, Kaspersky, Dr.Web (пробные версии) по очереди и штудируем компьютер «полными проверками» пока не найдём вирус (часа 3-4 обычно, зависит от мощности ПК и количества файлов);
- записываем DrWeb LiveCD на диск или флешку, загружаемся с него и штудируем компьютер.
- F-Secure Online Scanner (попросит запустить модуль Java, нужно согласиться)
Можете скачать пробные версии этих антивирусов на 1 месяц, обновить им базы и проверить ПК с помощью них.
Вроде бы все, обращайтесь — всегда отвечу, иногда с задержкой.
«Могу добавить что есть и такие вирусы как Sality (Sector XX – где ХХ цифры вроде 05, 15, 11, 12 это модификации, кто их создаёт непонятно) портит исполняемые exe файлы… с такими вирусам изобрёл свой способ борьбы с использованием всё того же Dr.Web CureIt! имея на руках WinXPE система записанная на 700 метровую CD-R… подгрузка системы с диска и использование не памяти жесткого, а оперативной.
Работает отлично. Диск вставил загрузку с диска включил, сунул флешку с предварительно записаным “СВЕЖИМ” CureIt!… и вуаля.. прогнал весь жёсткий на наличие гадости. что самое интересное во время данного процесса как и с Life CD от Веба вирусы “спят” т.е. система не загружена, да и как то удобней с оперативной.
В этой статье мы расскажем, как просто и быстро удалить вирус с флешки . Одним из самых распространенных семейств вирусов являются трояны, которые записываются в загрузочный системный файл autorun.inf . Признаком их присутствия на флешке могут быть файлы типа autorun.exe, autorun.~ex, autorun.inf_ *** и другие производные с еще более сомнительными раcширениями после точки. Вирус копирует себя на флешку, как только флеш накопитель будет вставлен в разъем USB.
Принцип действия вируса следующий. Попав в систему, он ищет все локальные диски и флэшки. После этого, на каждый найденный источник, копируются два файла — autorun.inf и autorun.exe. В свою очередь, autoran.inf содержит следующие строки:
А файл autorun.exe является исполняемым и служит для размножения вируса по возможным носителям. В реальности, исполняемый файл.exe может называться совершенно по-разному, например cyvvefew.exe, то есть с непонятным именем.
Признаки заражения флешки или карты памяти вирусом
Симптомы заражения Windows таким вирусом самые разнообразные:
- флешка просто не открывается
- не работает левая кнопка мыши
- в контекстном меню проводника вместо названия пунктов кракозябры.
- файлы на флешке могут пропадать
В общем, не проглядите На самом деле, эти вирусы более безвредны, чем те, которые . И подхватить их можно либо не пользуясь антивирусом, либо с чужого зараженного компьютера.
Прямым указателем, что на флешке присутствует вирус, является наличие скрытой папки RECYCLED или RECYCLER. Подобной папки на флеш накопителе быть не должно.
Если же такая папка есть, то в ней наверняка находится исполняемый файл вируса ***.EXE.
Удаление вируса с флешки вручную
Обнаружить вирус простому пользователю сложно, поскольку файлы имеют статус системных, а значит, не отображаются при стандартном отображении файлов в Windows. Включить отображение скрытых файлов и папок в Windows просто. Для этого делаем следующее:
Windows 7: Пуск -> Панель управления -> Параметры папок -> закладка Вид -> показывать скрытые файлы, папки и диски
Windows XP: Пуск-> Панель управления -> Свойства папки -> закладка Вид -> показывать скрытые файлы и папки
Некоторые вирусы семейства Autorun отключают возможность изменения данного параметра. Тем не менее, если такая возможность осталась, то ключите отображение и удалите указанные файлы с помощью поиска по слову “autorun”.
Бесплатный антивирус Anti-Autorun поможет удалить вирус
Удалить вирус с флешки можно просто отформатировав ее. Естественно, будет необходима полная проверка системы. Обычно, такие вирусы не блокируют компьютер и не портят данные, поэтому их удаление будет не столь сложным. Но существует и более универсальный и простой метод.
Вы можете воспользоваться специально антивирусной программой, которая называется Anti-Autorun. Найти ее можно в поисковике. С помощью этой программы удалить вирус с флешки не составит труда. Этот антивирус является превосходным решением для мониторинга и борьбы с вирусами типа “ауторан”. Надеемся, что наши рекомендации помогли.
Флешка — очень удобное устройство, но зачастую, она становиться источником распространения вирусов. Современные вирусы, стремятся заразить флешку, сразу после подключения к инфицированному компьютеру. После того, как вирус появляется на флешке, она становится опасной для других компьютеров. Степень опасности зависит от того, какой антивирус установлен на компьютере. Некоторые пользователи вообще не устанавливают на компьютеры и ноутбуки антивирусную защиту, тем самым подвергая свои данные и программы опасности.
1 способ удаления вирусов
Чтобы очистить флешку от вирусов, можно воспользоваться компьютером или ноутбуком (нетбуком) с надежным антивирусом. Под надежным антивирусом понимается платная версия антивирусной программы, например или Dr.Web Security Space. Если на компьютере установлена бесплатная версия антивируса, например AVAST Free Antivirus, то лучше не рисковать — при подключении зараженной флешки, может быть заражен компьютер.
В конкретном случае, будем удалять вирусы при помощи Kaspersky Internet Security 2013 с самыми свежими базами данных .
Подключаем флешку к компьютеру. KIS предложит проверить подключенный съемный диск. Выбираем вариант Полная проверка , при котором будут тщательно проверены все файлы на съемном диске.
Выбираем вариант «Полная проверка»
В первые же секунды проверки, антивирус обнаружил на флешке угрозу.
В процессе проверки обнаружена угроза
По окончании проверки Kaspersky Internet Security сам удалил вирус.
Согласно отчета, на флешке была троянская программа («троян») Trojan.Win32.Inject.
В результате действия вируса, папки и файлы (кроме файла с расширением.exe), стали ярлыками.
Вирус скрыл файлы и папки, а вместо них создал ярлыки с таким же названием. Если щелкнуть по такому ярлыку на зараженной флешке, то запуститься копия вируса. В конкретном случае, Касперский удалил вирус, поэтому при двойном клике по ярлыку, появляется сообщение, что не удалось найти исполняемый файл.
Файл вируса был удален, поэтому при двойном клике по ярлыкам ничего криминального не происходит
Как вернуть файлы на флешке в исходное состояние?
Ярлыки, которые заменили файлы и папки на флешке, можно удалить — они уже не нужны. Чтобы восстановить видимость файлов, можно воспользоваться файловым менеджером FAR Manager. О том, как это сделать, читайте в статье . С большой степенью вероятности, восстановить отображения файлов можно при помощи лечащей утилиты, о которой будет рассказано при описании второго способа.
2 способ: удаление вирусов и ярлыков + восстановление файлов
Этот способ подойдет в том случае если:
- заражена не только флешка, но и компьютер, к которой ее планируется подключить для лечения от вирусов;
- на компьютере не установлен антивирус, либо антивирус установлен, но вы сомневаетесь в его надежности.
Dr. Web CureIt удалит вирусы как c компьютера, так и с флешки. Более того, утилита удалит созданные вирусом на флешке ярлыки и попытается восстановить отображение скрытых троянцем файлов. В качестве эксперимента, запустим проверку только флешки (напомню, что вирус уже удален при помощи антивируса Касперского, но все файлы с флешки «исчезли», а вместо них появились ярлыки).
Запускаем выборочную проверку — выбираем только флешку
Лечащая утилита обнаружила 8 угроз BackDoor.IRC.NgrBot.42. Обратите внимание, что в Лаборатории Касперского троян числился как Trojan.Win32.Inject. В этом нет ничего удивительного, так как разные разработчики по разному называют своих «подопечных».
Обнаружено 8 угроз BackDoor.IRC.NgrBot.42
Надо заметить, что утилита явно подстраховалась и все ярлыки, ведущие к удаленному ранее вирусу, занесла в список угроз. Нам же осталось нажать на кнопку Обезвредить .
После того, как будут обезврежены найденные угрозы, можно открыть флешку и оценить результат работы. Утилита Dr. Web CureIt отработала на все 100%: угрозы обезврежены, а файлы восстановлены.
Выводы
Не так страшен чёрт, как его малюют. Обладая определенными знаниями, во многих случаях, можно справиться с вирусами не потеряв своих данных. Главное — не суетиться и не делать резких движений.
Не забывайте о том, что на компьютере или ноутбуке обязательно должна быть установлена антивирусная программа.
