###
  • Интернет
  • Программы
  • Игры
  • Проблемы
  • Windows
  • Социальные сети
  • Android
  • Ios

    • Зоркий Глаз – надежная защита от вирусов на флешке. Вирус скрыл папки на флешке? Решение проблемы

    22.08.2019 Флешки и HDD

    Современные антивирусы уже научились блокировать autorun.inf, который запускает вирус при открытии флешки.
    По сети и от флешки к флешке довольно давно разгуливает новый тип вирусов одного семейства, попросту — очередные трояны. Заражение ими можно сразу обнаружить невооруженным взглядом без всяких антивирусов, главный признак — это все папки на флешке превратились в ярлыки .

    Если на флешке очень важные файлы, первым делом Вы броситесь открывать все папки (ярлыки) по очереди, чтобы удостовериться в наличии файлов — вот это делать, совсем не стоит!

    Проблема в том, что в этих ярлыках записано по две команды, первая — запуск и установка вируса в ПК, вторая — открытие Вашей драгоценной папки.

    Чистить флешку от таких вирусов будем пошагово.

    Шаг 1. Отобразить скрытые файлы и папки.

    Если у Вас Windows XP, то проходим путь: «Пуск-Мой компьютер-Меню Сервис-Свойства папки-Вкладка вид»:

    На вкладке «Вид» отыскиваем два параметра и выполняем:

    1. Скрывать защищенные системные файлы (рекомендуется) — снимаем галочку
    2. Показывать скрытые файлы и папки — устанавливаем переключатель.

    Если у Вас Windows 7, нужно пройти немного другой путь: «Пуск-Панель Управления-Оформление и персонализация-Параментры папок-Вкладка Вид».


    Вам нужны такие же параметры и их нужно включить аналогичным образом. Теперь Ваши папки на флешке будет видно, но они будут прозрачными.

    Шаг 2. Очистка флешки от вирусов.

    Зараженная флешка выглядит так, как показано на рисунке ниже:


    Чтобы не удалять все файлы с флешки, можно посмотреть, что запускает любой из ярлыков (обычно они запускают один и тот же файл на той же флешке). Для этого нужно посмотреть свойства ярлыка, там Вы найдете двойной запуск — первый открывает Вашу папку, а второй — запускает вирус:

    Нас интересует строка «Объект». Она довольно длинная, но в ней легко найти путь к вирусу, чаще всего это что-то типа 118920.exe в папке Recycle на самой флешке. В моем случае, строка двойного запуска выглядела так:

    %windir%\system32\cmd.exe /c “start %cd%RECYCLER\6dc09d8d.exe &&%windir%\explorer.exe %cd%support

    Вот тот самый путь: RECYCLER\6dc09d8d.exe — папка на флешке и вирус в ней.
    Удаляем его вместе с папкой — теперь клик по ярлыку не опасен (если вы до этого не успели его запустить ).

    Шаг 3. Восстановление прежнего вида папок.

    1. Удаляем все ярлыки наших папок — они не нужны.
    2. Папки у нас прозрачные — это значит, что вирус загрузчик пометил их системными и скрытыми. Просто так эти атрибуты Вам не отключить, поэтому нужно воспользоваться сбросом атрибутов через командную строку.

    Для этого есть 2 пути:

    Открываем «Пуск»-Пункт «Выполнить»-Вводим команду CMD-нажимаем ENTER. Откроется черное окно командной строки в ней нужно ввести такие команды:

    • cd /d f:\ нажать ENTER, где f:\ — это буква нашей флешки (может отличатся от примера)
    • attrib -s -h /d /s нажать ENTER — эта команда сбросит атрибуты и папки станут видимыми.

    1. Создать текстовый файл на флешки.

    2. Записать команду attrib -s -h /d /s в него, переименовать файл в 1.bat и запустить его.

    3. В случае, когда у Вас не получается создать такой файл — Вы можете скачать мой: .

    Если файлов много, то возможно потребуется время на выполнение команды, иногда до 10 минут!

    4. После этого, можно вернутся к первому шагу и восстановить прежний вид папок, то есть, скрыть системные скрытые файлы.

    Как проверить является ли Ваш ПК переносчиком вируса?

    Если у Вас есть подозрение, что именно Ваш ПК разносит этот вирус по флешкам, можно просмотреть список процессов в диспетчере задач. Для этого нажмите CTRL+ALT+DEL и поищите процесс с названием похожим на FS..USB…, вместо точек — какие либо буквы или цифры.

    Источник данного процесса не удаляется ни AviraAntivir, ни DrWeb CureIT, ни Kaspersky Removal Tool.

    Я лично удалил его F-Secure пробной версией, а прячется он в виде драйвера и отыскать его можно с помощью утилиты Autoruns.

    Если Вы удаляете вирус с флешки, а папки становятся ярлыками снова?

    Скажу сразу, у меня такой ситуации не было. Как лечить точно — я не знаю. Выходов из ситуации я вижу три:

    • сносим Windows (1,5-2 часа, самый быстрый способ);
    • устанавливаем F-Security, Kaspersky, Dr.Web (пробные версии) по очереди и штудируем компьютер «полными проверками» пока не найдём вирус (часа 3-4 обычно, зависит от мощности ПК и количества файлов);
    • записываем DrWeb LiveCD на диск или флешку, загружаемся с него и штудируем компьютер.
    • F-Secure Online Scanner (попросит запустить модуль Java, нужно согласиться)

    Можете скачать пробные версии этих антивирусов на 1 месяц, обновить им базы и проверить ПК с помощью них.

    Вроде бы все, обращайтесь — всегда отвечу, иногда с задержкой.

    «Могу добавить что есть и такие вирусы как Sality (Sector XX – где ХХ цифры вроде 05, 15, 11, 12 это модификации, кто их создаёт непонятно) портит исполняемые exe файлы… с такими вирусам изобрёл свой способ борьбы с использованием всё того же Dr.Web CureIt! имея на руках WinXPE система записанная на 700 метровую CD-R… подгрузка системы с диска и использование не памяти жесткого, а оперативной.

    Работает отлично. Диск вставил загрузку с диска включил, сунул флешку с предварительно записаным “СВЕЖИМ” CureIt!… и вуаля.. прогнал весь жёсткий на наличие гадости. что самое интересное во время данного процесса как и с Life CD от Веба вирусы “спят” т.е. система не загружена, да и как то удобней с оперативной.

    Инструкция

    Очистите от вирусов, используя компьютер с установленной операционной системой Linux. Дело в том, что чаще всего маскируются под системные и программные файлы, поэтому из ОС Windows их довольно тяжело выявить и удалить. А в операционных системах семейства Unix используются абсолютно другие типы системных файлов, поэтому будут отображены абсолютно все файлы. Поэтому для очистки от вирусов, а также «системного мусора» вставьте ее в компьютер с Linux и удалите все, что не относится к вашей информации.

    Отключите автозапуск устройств на компьютере, чтобы почистить флешку от вируса и не заразить им компьютер. Для этого нажмите «Пуск», далее выберите команду «Выполнить», наберите в окне gpedit.msc, откроется настройка «Групповой политики». Выберите закладку «Конфигурация компьютера».

    В появившемся окне установите переключатель на значение «Включен» и выберите опцию «Отключен на всех дисководах». Нажмите «ОК».

    Выполните команду «Пуск» – «Выполнить» и наберите gpupdate. Данная команда обновит сделанные в предыдущем пункте настройки. Это позволит убрать вирусы без заражения компьютера. Подключите сменный носитель к компьютеру, далее зайдите в «Мой компьютер», щелкните правой кнопкой мыши по значку носителя и выберите опцию проверки с помощью антивируса.

    Установите настройку проверки таким образом, чтобы все найденные угрозы удалялись автоматически. Также можно самостоятельно очистить съемный носитель от вирусов. Для этого откройте папку на флешке, выберите меню «Сервис» – «Свойства папки».

    Перейдите во вкладку «Вид» и установите флажок «Показывать скрытые файлы и папки», нажмите «ОК». После этого вы сможете увидеть все файлы на флешке и удалить вирусы. Часто они выглядят как скрытые папки, либо файл в виде папки с расширением exe или inf.

    Обратите внимание

    Мошенничество в интернете почти не наказуемо. Поэтому когда пользователь включает свой компьютер и вместо приветствия системы видит окно, которое сообщает о наличии вируса, то он, фактически, остается один на один со своей проблемой. И не всякий провайдер готов оказать ему всю необходимую помощь.

    Полезный совет

    Советы по избавлению вирусов: 1)Вам надо хотя бы временно освободить систему от негативного действия вирусной программы.Для этого нам надо перезагрузить компьютер и во время загрузки нажимайте F8 пока не появилась меню.В меню выберете "Защищенный режим" В этом режиме загружается лишь самые необходимые библиотеки для работы с Windows, вирус конечно же не загрузится. 2)Теперь нам надо избавится от вируса,пока в находитесь в Защищенном режиме ваш компьютер в...

    Наиболее популярная угроза для флеш-накопителей — это трояны, которые распространяются с помощью Autorun (автоматический запуск ). Он переносится на флешку с компьютера как только вставляется носитель и скрывает ваши папки и файлы. Превращает их в ярлыки и тем самым блокирует доступ.

    Справиться с ним обычному пользователю проблематично, особенно если требуется удаление без потери данных.

    Обычно такие вирусы безвредны сами по себе. Они просто скрывают файлы и распространяются на другие носители.

    Удалить вирус с флешки можно почти любой антивирусной программой, и заражение скорее всего происходит из-за её отсутствия. Это так же относится и к карте памяти.

    Вот ряд признаков заражения устройства:

    1. Ярлыки вместо папок.
    2. Пропажа информации.
    3. Невозможно открыть флешку (но скорее всего другая причина ).
    4. Неизвестные файлы с расширением exe.
    5. Файл autorun.
    6. Скрытая папка RECYCLER.

    Помните, что эти проблемы могут возникать не только если вирус на флешке, но и на компьютере или другом устройстве. Так же могут происходить и другие, неприятные вещи. В этой инструкции я покажу 2 способа удаления этого вируса, но конечно же самый быстрый и просто способ — это . Подойдёт только если у вас нет ценной информации на ней.

    Ручной способ удаления

    Вирус маскируется как системный файл (скрыты по умолчанию ) и поэтому необходимо включить , а затем перейти на флешку. Здесь нужно удалить RECYCLER, autorun и exe файл. Их имена могут отличаться.

    Обычно этого достаточно, но вирус может снова появится если он находится дополнительно в другом месте. Если ситуация повторяется — перейдите к следующему способу.

    Удаление антивирусом

    Стоить проверить компьютер и флешку любым бесплатным или условно бесплатным антивирусом. Например, попробуйте скачать NOD32 (30 дней бесплатно ). После пробного периода можно продолжить им пользоваться, но без обновлений. Я сам активно им пользуюсь.

    Проведите детальное сканирование компьютера. Все вирусы будут автоматически удаляться при нахождении. После завершения можно просмотреть отчёт.


    Проблемы после удаления вируса

    Скорее всего вирус сделает скрытыми все данные. Вместо них останутся ярлыки при открытии которых будет появляться ошибка. Ведь они указывали на вирус, который уже удалён. Их можно смело удалять.

    Нужно сделать файлы видимыми. Их использование на других устройствах будет неудобно так, как всё время придётся включать отображение скрытых папок, а иногда даже это не получится сделать.

    Чтобы это исправить — зайдите в свойства папки и уберите галочку с атрибута «скрытый» как на изображении ниже (отображение скрытых папок должно быть включено ).

    Если атрибут недоступен (выделен серым ), то скачайте исполняемый.bat файл, который автоматически всё исправит.

    Переместите его на флешку и запустите (от имени администратора ). Укажите букву носителя и нажмите клавишу Enter. Букву можно посмотреть перейдя в проводник Мой компьютер.



    Если и это не помогло — воспользуйтесь бесплатной программой USB Hidden Recovery. Скачайте её с официального сайта и установите. Запустите и проведите сканирование флешки, а затем запустите восстановление.


    Если вирус постоянно появляется — значит он находится на компьютере (или другом устройстве ) и постоянно заражает флешку после своего удаления. Ищите его с помощью антивируса.

    Этой информации должно быть достаточно для решения данной проблемы. Если, что-то не получается — буду рад ответить в комментариях.

    Как вы избавились от вируса на флешке?

    Poll Options are limited because JavaScript is disabled in your browser.

    Флешка - это портативный USB-накопитель, который стремительно завоевал популярность, поскольку позволяет пользователю быстро записывать и передавать важную информацию. USB-накопитель имеет небольшие размеры, поэтому не составляет труда его всегда держать при себе.

    При обнаружении проблемы не нужно спешить форматировать все данные

    Однако в некоторых случаях флешка может испортить настроение пользователю, когда в очередной раз потребуется с неё списать информацию , а она «откажется» её представить. Следует понимать, что вся проблема заключается в вирусе, который проник на флешку и безнадёжно её заразил. Чтобы помочь ей, восстановить безупречную работоспособность, следует знать, как удалить вирус с флешки.

    Распознать, что флешка подверглась вирусной атаке и была заражена, совсем несложно, поскольку при работе с ней начинают проявляться признаки, которые до сих пор ей не были свойственны.

    Признаки заражения

    В частности, при вирусном заражении USB-накопитель может перестать открываться. Если пользователь захочет предпринять какие-либо действия, вызывая контекстное меню, левая кнопка мыши откажется реагировать, либо контекстное меню откроется, но что-либо прочитать будет невозможно, поскольку вместо привычных слов, пользователь будет видеть только какие-то сплошные «иероглифы».

    Также может случиться и несколько иная история, которая провоцирует практически шок у пользователя, поскольку при открывании USB-накопителя владелец флешки может не обнаружить ни одного документа.

    Действительно, существует вирус, который проникая на накопитель, приносит такую «беду». Однако пользователю важно взять себя в руки, ознакомиться с информацией , как удалить вирус с флешки, после чего вернуть назад все «потерянные» документы. В действительности ни один файл не исчез, вирусный код просто изменил их статус, переведя в скрытые файлы.

    Также указать на наличие вирусного заражения могут ярлыки, которые появились на флешке вместо исчезнувших документов. Специалисты рекомендуют и в этом случае не впадать в панику и не начинать лихорадочно открывать все ярлыки, пытаясь обнаружить хоть какое-то присутствие важных документов.

    Кликая по ярлыкам, пользователь USB-накопителя ещё более ухудшает положение, продолжая заражать флешку вирусным кодом, поскольку ярлыки напрямую связаны с исполняемым вредоносным файлом.

    Удаление вируса с накопителя

    В связи с возникшей ситуацией правильным вариантом будет успокоиться, сконцентрировать внимание и направить все усилия на изучение информации, как удалить вирус с флешки. Тем более, что ничего сложного в последующих действиях нет, и убрать вирус с флешки сможет даже новичок, а вслед за этим успешно отобразить скрытые файлы.

    Способы удаления

    Чтобы очистить USB-накопитель от вирусного кода, лучше всего воспользоваться компьютером , на котором установлена мощная защита. Хорошо, если этот антивирусник является платной версией, поскольку в этом случае можно быть уверенным в том, что антивирусные базы в нём будут актуальными, в связи с этим такой антивирусник легко справиться с любым вредоносным файлом.

    Имея в распоряжении такой отличный антивирусник понять, как убрать вирус с флешки, будет совершенно просто, поскольку процесс практически будет происходить автоматически, лишь с небольшим участием пользователя.

    USB-накопитель следует вставить в USB-разъём, антивирусник моментально предложит проверить накопитель, пользователю остаётся только с этим согласиться. Все остальные действия антивирусная программа будет совершать самостоятельно, отображая на экране результат своей работы.

    Антивирусная программа сама сможет удалить скрытые вирусы. Флешки после такой чистки будут вновь «здоровы» и работоспособны.

    Опытные пользователи могут удалить вредоносный файл с флешки вручную. Такая тактика особенно приветствуется, когда рядом нет компьютера с мощным антивирусником с обновлёнными ативирусными базами.

    Чтобы ликвидировать вредоносный файл вручную, пользователь должен первоначально отобразить скрытые файлы, поскольку файл исполнения как раз находится в таком статусе.

    Чтобы отобразить скрытые файлы, следует открыть «Панель управления», перейти во вкладку «Свойства папки», затем «Вид», среди перечисленных опций следует найти и установить галочку на «Показывать скрытые файлы и папки». Теперь пользователь сможет увидеть всё то, что вирус попытался скрыть. На USB-накопителе будут находиться RECYCLED и RECYCLER, если внутри их имеется файл с расширением exe, его следует уничтожить, поскольку он и является вредоносным файлом.

    Ещё одним вариантом удаления вредоносного кода является процесс форматирования, однако следует учесть, что после его завершения с накопителя бесследно исчезнет не только вирус и все его следы, но также и все документы.

    Восстановление документов

    После того как удалось успешно ликвидировать вредоносный файл, а на накопителе остались лишь документы, которые просто так не видны, поскольку они находятся в статусе скрытых файлов, важно произвести ряд несложных действий, которые позволят вернуть документам привычный вид.

    Проще всего воспользоваться файловым менеджером, к разряду которого относится Total Commander.

    Запустив Total Commander, следует перейти во вкладку «Конфигурация», затем «Содержимое панелей», после чего установить галочку напротив «Показывать скрытые/системные файлы».

    Теперь пользователь будет видеть все свои документы. Их на этом этапе следует выделить, после чего зайти во вкладку «Файлы», затем «Изменить атрибут», в появившемся диалоговом окне снять галочки напротив «Скрытый» и «Системный». На этом борьба с вирусом и работа по восстановлению документов завершается.

    Итак, пользуясь USB-накопителем, следует быть осторожным и лишний раз не подвергать её вирусному заражению. Однако, если всё-таки такое заражение случилось, важно сохранить хладнокровие и спокойно ликвидировать вредоносный объект, не позволяя ему длительный промежуток времени «хозяйничать» на USB-накопителе.

    Время от времени появляется необходимость удалить вирус с флешки телефона.

    Возникает очень простая ситуация – телефон начинает глючить, постоянно подвисать, с него могут пропадать какие-то данные и случаться другие катаклизмы. Причиной тому становится вирус.

    Об этом могут сказать сотрудники сервисного центра или же Вы сами это определите. Сделать это очень просто – зависает телефон при работе именно с флешкой и данные пропадают с нее. В общем, будет ясно видно, что проблема именно в съемном носителе информации.

    Есть 3 действительно работающих способа решения данной проблемы. Мы пошагово рассмотрим все из них.

    1. Антивирусы для телефонов

    Существует достаточно много хороших антивирусных программ, которые работают на смартфонах и планшетах.

    Ярким представителем является Kaspersky Internet Security, который можно скачать в Google Play и Apple Store. Мы будем рассматривать его работу на примере устройства на ОС Android.

    Пошаговая инструкция по использованию данной антивирусной программы выглядит следующим образом:

    • Сначала Kaspersky Internet Security нужно скачать и установить. Для этого зайдите на страницу Google Play и выполните все вышеописанные операции. Здесь нет ничего необычного, и приложения устанавливается так же, как и все остальные.
    • Затем нажмите на пиктограмму раскрытия дополнительных функций. Изначально она представляет собой кружочек со стрелкой вверх. После нажатия появляется стрелка вниз. Появятся эти самые дополнительные функции. Из всего списка нам понадобится «Проверка». Поэтому просто нажмите на пикограмму увеличительного стекла с такой надписью.

    • В следующем окне нужно просто нажать на надпись «Проверка папки». Это даст нам возможность проверить карту памяти и все папки на ней.

    • Теперь, собственно, будет отображено окно с вариантами проверки папки в памяти устройства или на встроенной карточке. Нам нужен второй вариант. Поэтому на данном этапе следует нажать на увеличительное стекло возле надписи «Встроенная карта памяти».

    Вот это и все. Если на карте памяти будут обнаружены какие-то вирусы, Вам будет предложено удалить их или поместить зараженные файлы на карантин.

    Все происходит точно так же, как и при работе с версией в Kaspersky Internet Security для персональных компьютеров.

    Подсказка: Если на карте памяти вирусов обнаружено не было, проведите полную проверку всего устройства. Это означает, что проблема все-таки не во встроенной карточке.

    2. Помощь компьютера

    Второй способ до боли простой и банальный, зато действенный. Причем в большинстве случаев помогает именно он.

    Если сказать просто, в данном случае нужно изъять карту памяти из телефона и вставить ее в компьютер. Дальше нужно будет взять одну из хороших антивирусных программ и проверить с ее помощью флешку.

    Только просто взять и вставить флешку из телефона в компьютер не получится – ни у одного ПК или ноутбука нет точно такого же разъема.

    На помощь может прийти два устройства: адаптер и картридер. Первый обычно идет в комплекте с microSD. Второй придется покупать дополнительно. Оба устройства показаны на рисунке №4 – слева адаптер, а справа картридер.

    Собственно, карточка из телефона вставляется в одно из этих устройств, а затем и в компьютер. Картридер работает с USB-портом. Такой точно есть на каждом компьютере.

    После того, как Вы вставили свою флешку из телефона в ПК или ноутбук таким образом, он определит ее как обычную карту памяти. После этого необходимо запустить антивирус и выбрать там проверку таковой.

    К примеру, в Kaspersky Free для этого нужно сделать следующее:

    • В главном окне программы жмем пункт «Проверка». Попадаем в меню проверки данной антивирусной программы.

    • В меню слева видим все возможные варианты проверки. Выбираем «Проверка внешних устройств». Справа появляется большая область, где можно выбрать, какое именно устройство мы будем проверять. Если мы подключили только флешку, устройство там будет всего одно. Остается нажать кнопку «Запустить проверку» возле него и дождаться окончания данного процесса.

    • После этого, как обычно, при обнаружении вируса будет предложено несколько вариантов решения проблемы. А, может быть, он будет всего один. В любом случае, Вы удалите зараженный файл или вирус с флешки своего телефона, а это самое главное.

    Кроме полноценных антивирусных программ, также можно использовать небольшие утилиты для удаления вирусов.

    Вот список хороших подобных программ:

    • Dr.Web CureIt;
    • Kaspersky Virus Removal Tool;
    • AdwCleaner;
    • Anti-Malware;
    • Spybot Search & Destroy;
    • HitmanPro.

    3. Форматирование флешки

    Если вышеописанные способы не помогают, остается только одно – отформатировать съемный носитель информации. Тогда все настройки и файлы на нем будут удалены вместе с вирусом.

    Поэтому перед выполнением данной процедуры скопируйте все нужные файлы на компьютер. Для этого воспользуйтесь вышеупомянутыми картридером или адаптером.

    Совет: После копирования файлов с флешки проверьте папку, куда Вы их скопировали, своим антивирусом. Возможно, вирус перенесется и на компьютер, но там его обнаружить и удалить будет в разы легче.

    • Зайдите в «Этот компьютер». Найдите нам свой съемный накопитель.
    • Нажмите на нем правой кнопкой мыши. В выпадающем списке выберете пункт «Форматировать…».

    • Уберите галочку с пункта «Быстрое…», если она там стоит. Нажмите кнопку «Начать».

    • Дальше просто подождите, пока операционная система сделает свое дело.

    По окончании форматирования съемный носитель будет полностью чистым и свободным от вирусов.