Cum să verificați și să curățați o unitate flash de viruși online gratuit (program Windows). Eliminarea unui virus de pe o unitate flash

Instrucțiuni

Curățați virușii folosind un computer cu sistemul de operare Linux instalat. Faptul este că cel mai adesea sunt deghizate în fișiere de sistem și de program, așa că sunt destul de greu de identificat și eliminat din sistemul de operare Windows. Și în sistemele de operare ale familiei Unix, sunt folosite tipuri complet diferite de fișiere de sistem, așa că vor fi afișate absolut toate fișierele. Prin urmare, pentru a-l curăța de viruși, precum și de „junk de sistem”, introduceți-l într-un computer Linux și ștergeți tot ceea ce nu are legătură cu informațiile dvs.

Dezactivați pornirea automată a dispozitivelor de pe computer pentru a curăța unitatea flash de viruși și pentru a preveni infectarea computerului. Pentru a face acest lucru, faceți clic pe „Start”, apoi selectați comanda „Run”, tastați gpedit.msc în fereastră, se va deschide setarea „Politica de grup”. Selectați fila „Configurație computer”.

În fereastra care apare, setați comutatorul pe „Activat” și selectați opțiunea „Dezactivat pe toate unitățile”. Faceți clic pe OK.

Executați comanda „Start” - „Run” și tastați gpupdate. Această comandă va actualiza setările făcute în paragraful anterior. Acest lucru va elimina virușii fără a vă infecta computerul. Conectați mediul amovibil la computer, apoi accesați „Computerul meu”, faceți clic dreapta pe pictograma media și selectați opțiunea de scanare cu un antivirus.

Setați setările de scanare astfel încât toate amenințările detectate să fie eliminate automat. De asemenea, puteți curăța singur suporturile amovibile de viruși. Pentru a face acest lucru, deschideți folderul de pe unitatea flash, selectați meniul „Instrumente” - „Opțiuni folder”.

Accesați fila „Vizualizare” și bifați caseta „Afișați fișierele și folderele ascunse”, faceți clic pe „OK”. După aceasta, veți putea vedea toate fișierele de pe unitatea flash și veți putea elimina virușii. Ele arată adesea ca foldere ascunse sau un fișier sub forma unui folder cu o extensie exe sau inf.

Notă

Frauda pe internet nu este aproape pedepsită. Prin urmare, atunci când un utilizator pornește computerul și, în loc de un salut de sistem, vede o fereastră care raportează prezența unui virus, el rămâne, de fapt, singur cu problema lui. Și nu orice furnizor este pregătit să îi ofere toată asistența necesară.

Sfaturi utile

Sfaturi pentru a scăpa de viruși: 1) Trebuie să eliberați cel puțin temporar sistemul de efectele negative ale programului antivirus din meniu, selectați „Modul protejat”. În acest mod, numai cele mai necesare biblioteci pentru a funcționa cu Windows, virusul, desigur, nu se va încărca. 2) Acum trebuie să scăpăm de virus în timp ce computerul este în Modul protejat...

O unitate USB este o „cotită” pentru viruși. Există chiar și o categorie separată de „tulpini digitale”. Acestea sunt destinate în special unităților externe. Troienii și viermii pătrund în secret într-o unitate flash, le instalează elementele (module de pornire, fișier de pornire, comenzi rapide) și le maschează cu grijă, șterg sau deteriora folderele și fișierele utilizatorului. De asemenea, perturbă funcționarea unei unități USB: vă împiedică să deschideți o partiție și foldere individuale, vă împiedică să eliminați dispozitivul în siguranță și imită erorile de sistem (apar mesaje false).

Să ne uităm la cum să curățați o unitate flash de viruși folosind diferite metode.

Metoda #1: curățarea antivirus

Se dezactivează executarea automată

Primul pas este securizarea sistemului de operare al computerului pe care se va efectua scanarea. Dezactivați rularea automată în Windows. Astfel încât virusul, după conectarea unei unități flash USB, să nu poată porni automat și să pătrundă în secret în hard disk-ul computerului.

Această procedură se efectuează după cum urmează:

în Windows 7

1. Apăsați combinația de taste „Win” și „R”.

2. În linia panoului Run, introduceți directiva - gpedit.msc.

3. Faceți clic pe OK.

4. În fereastra Editor de politici de grup, selectați secțiunea „Configurare computer”.

5. Deschideți subsecțiunea „Șabloane administrative”.

6. Din lista de opțiuni, selectați Windows Components.

7. Accesați „Politici de redare automată” → Setări „Dezactivați redare automată”.

8. În fereastra de setări care se deschide:

  • făcând clic pe butonul stâng al mouse-ului, porniți butonul radio de lângă suplimentul „Activare”;
  • Faceți clic pe butoanele „Aplicați” și „OK”.

în Windows 8.1

1. Faceți clic dreapta pe pictograma Windows din bara de activități.

2. Selectați „Găsiți” din meniul contextual.

3. În bara de căutare, tastați - autorun.

4. Faceți clic în rezultatele căutării - „Activați sau dezactivați executarea automată”.

5. În panoul „Computer and Devices”, accesați secțiunea „Startup”.

6. În blocul din stânga, setați valoarea „Nu efectuați nicio acțiune” în câmpurile „Suport amovibil” și „Card de memorie”.

Sfat! Dacă doriți să dezactivați complet caracteristica Redare automată, faceți clic pe glisorul din partea de sus a blocului la „Dezactivat”.

Scanarea unei unități flash

1. După dezactivarea executării automate, conectați unitatea flash USB la computer.

2. Apăsați „Win+E”.

3. În fereastra care se deschide, faceți clic dreapta pe pictograma unității USB.

4. Pentru a verifica unitatea flash pentru viruși, selectați „Scanare...” din lista de opțiuni. (În acest caz este ESET Smart Security).

5. Eliminați toate obiectele rău intenționate găsite.

Sfat! Puteți efectua curățarea folosind scanere antivirus alternative - Dr.Web CureIT!, Free Anti-Malware sau Kaspersky Virus Removal Tool. Înainte de a efectua scanarea, nu uitați să bifați caseta de lângă unitatea flash din lista de partiții.

Metoda #2: formatare

(eliminarea tuturor datelor - fișiere viruși și utilizator)

Notă. Această opțiune este adecvată pentru utilizare atunci când nu există informații valoroase pe suport sau când nu este posibilă eliminarea virusului de pe unitatea flash folosind alte metode.

1. Asigurați-vă că Redarea automată este dezactivată pe computer. Și apoi conectați mediile infectate.

2. Apăsați simultan tastele „Win” și „E”.

3. Plasați cursorul peste comanda rapidă USB. Faceți clic pe butonul din dreapta. În meniul de sistem, selectați „Format...”.

4. În „Formatare...” setați următoarele valori în setări:

  • „Sistem de fișiere” - NTFS;
  • „Dimensiunea grupului” - „Dimensiunea standard...”;
  • „Etichetă de volum” - numele unității flash (opțional; nu trebuie să o schimbați);
  • „Metode de format”: în caseta „Rapid”, bifați caseta pentru a efectua curățarea superficială (rapidă).

5. Faceți clic pe butonul „Start”.

6. În fereastra suplimentară, confirmați acțiunea: faceți clic pe „OK”.

7. Când procedura este finalizată, în fereastra „Formatare...”, faceți clic din nou pe „OK”.

8. În fereastra de setări, faceți clic pe „Închidere”.

Acum unitatea flash este curată și gata pentru utilizare completă.

Metoda #3: eliminarea manuală a virușilor

(doar pentru utilizatori avansați)

Este recomandabil să utilizați acest algoritm de curățare dacă doriți să salvați cât mai multe date utile aflate pe o unitate flash infectată.

1. Activați Windows pentru a afișa fișierele și folderele ascunse:

  • apăsați „Win+E”;
  • în fereastra care apare, apăsați „Alt”;
  • în panoul de sus deschideți: Instrumente → Opțiuni folder;
  • accesați fila „Vizualizare”;
  • în ultimul paragraf de opțiuni, activați făcând clic pe „Afișați fișierele ascunse...”;
  • Faceți clic pe butoanele „Aplicați” și „OK”.

2. Verificați setarea de rulare automată. Trebuie să fie dezactivat (vezi Metoda #1).

3. Conectați și deschideți conținutul unității flash.

4. Analizați fișierele. Elementele malware-ului pot arăta astfel:

  • fișiere cu extensia .bat;
  • etichete;
  • Dosarul Recycler (un semn clar al prezenței unui virus).

5. Faceți clic dreapta pe fiecare dintre ele și vizualizați setarea „Obiect” din proprietăți (faceți clic pe → element din meniul „Proprietăți”). În fișierele viruși, „Obiectul” afișează de obicei fișierul executabil al „microbului” care a atacat unitatea USB.

6. Eliminați toate fișierele și comenzile rapide rău intenționate, precum și elementul executabil al virusului pe care îl accesează (enumerate în linia „Obiect”).

Vaccinarea unităților flash

Un vaccin pentru unitatea flash este un fel de protecție software sub forma unui fișier special (Autorun.inf). Împiedică virusul să se „instaleze” pe unitatea flash: îi blochează funcțiile. Folosit exclusiv ca agent profilactic și de avertizare pe unitățile USB „sănătoase”. Este creat manual și folosind programe speciale. Pe unii dintre ei îi vom cunoaște mai bine.

Vaccinul Panda USB

Un utilitar de la celebra companie de antivirus Panda. Are un volum mai mic de 1 MB. Cu toate acestea, foarte util. Disponibil gratuit pe site-ul oficial. După lansarea USB Vaccine pentru prima dată, în panou, bifați casetele de lângă „Ascundeți pictograma tavă...” și „Activați NTFS...”. Și apoi faceți clic pe „Următorul”. Conectați unitatea flash USB și faceți clic pe butonul „Vaccinați USB” din fereastra aplicației.

Auto Stop

Nu necesită instalare. Se rulează în consola MS-DOS. La cererea utilizatorului, acesta nu poate doar „vaccina” unitatea flash, ci și poate dezactiva rularea automată prin modificarea setărilor de registru și interzice scrierea datelor pe suport.

USB Defender

Un instrument GUI eficient. Activează protecția stocării USB cu un singur clic (și o dezactivează în același mod). Ascunde cu atenție prezența AUTORUN.INF „altoire” pe unitatea flash.

Lasă-ți unitățile USB să evite virușii!

Antivirusurile moderne au învățat deja să blocheze autorun.inf, care lansează un virus atunci când este deschisă o unitate flash.
Un nou tip de virus din aceeași familie se plimbă în rețea și de la o unitate flash la o unitate flash de ceva timp, pur și simplu un alt troian. Infecția cu ele poate fi detectată imediat cu ochiul liber, fără niciun antivirus, semnul principal este acesta toate folderele de pe unitatea flash s-au transformat în comenzi rapide.

Dacă există fișiere foarte importante pe unitatea flash, primul lucru pe care îl veți face este să vă grăbiți să deschideți toate folderele (comenzile rapide) unul câte unul pentru a vă asigura că fișierele sunt prezente - Nu merită deloc să faci asta!

Problema este că aceste comenzi rapide conțin două comenzi, prima este de a lansa și instala virusul pe PC, a doua este de a deschide folderul tău prețios.

Vom curăța unitatea flash de astfel de viruși pas cu pas.

Pasul 1: Afișați fișierele și folderele ascunse.

Dacă aveți Windows XP, mergeți la: „Start-Computerul meu-Meniu Instrumente-Opțiuni folder-Fila Vizualizare”:

În fila „Vizualizare”, găsiți doi parametri și executați:

  1. Ascundeți fișierele de sistem protejate (recomandat) - debifați caseta
  2. Afișați fișierele și folderele ascunse - selectați comutatorul.

Dacă aveți Windows 7, trebuie să mergeți pe o cale puțin diferită: „Start-Panou de control-Aspect și personalizare-Opțiuni folder-Fila Vizualizare”.


Aveți nevoie de aceleași opțiuni și trebuie să le activați în același mod. Acum folderele de pe unitatea flash vor fi vizibile, dar vor fi transparente.

Pasul 2. Curățarea unității flash de viruși.

O unitate flash infectată arată ca imaginea de mai jos:


Pentru a nu șterge toate fișierele de pe unitatea flash, puteți vedea ce lansează oricare dintre comenzile rapide (de obicei lansează același fișier pe aceeași unitate flash). Pentru a face acest lucru, trebuie să vă uitați la proprietățile comenzii rapide, acolo veți găsi o lansare dublă - prima deschide folderul dvs., iar a doua lansează virusul:

Suntem interesați de șirul „Obiect”. Este destul de lung, dar este ușor să găsiți calea către virus în el, cel mai adesea este ceva de genul 118920.exe în folderul Reciclare de pe unitatea flash în sine. În cazul meu, linia de pornire dublă arăta astfel:

%windir%\system32\cmd.exe /c „porniți %cd%RECYCLER\6dc09d8d.exe &&%windir%\explorer.exe %cd%support

Iată aceeași cale: RECYCLER\6dc09d8d.exe- un folder pe o unitate flash și un virus în el.
Îl ștergem împreună cu folderul - acum să faceți clic pe scurtătură nu este periculos ( dacă nu l-ai mai rulat înainte).

Pasul 3. Restabiliți aspectul anterior al folderelor.

1. Ștergeți toate comenzile rapide către folderele noastre - nu sunt necesare.
2. Dosarele noastre sunt transparente - asta înseamnă că virusul de descărcare le-a marcat ca sistem și ascunse. Nu puteți dezactiva pur și simplu aceste atribute, așa că trebuie să utilizați atributele resetate prin linia de comandă.

Există 2 moduri pentru aceasta:

Deschideți „Start” - „Run” - Introduceți comanda CMD - apăsați ENTER. Se va deschide o fereastră neagră de linie de comandă în care trebuie să introduceți următoarele comenzi:

  • cd /d f:\ apăsați ENTER, unde f:\ este litera unității noastre flash (poate diferi de exemplu)
  • atrib -s -h /d /s apăsați ENTER - această comandă va reseta atributele și folderele vor deveni vizibile.

1. Creați un fișier text pe o unitate flash.

2. Scrieți o comandă atrib -s -h /d /sîn el, redenumiți fișierul în 1.batși rulați-l.

3. Dacă nu puteți crea un astfel de fișier, îl puteți descărca pe al meu: .

Dacă există o mulțime de fișiere, poate dura timp pentru a executa comanda, uneori până la 10 minute!

4. După aceasta, puteți reveni la primul pas și puteți restabili aspectul anterior al folderelor, adică ascundeți fișierele ascunse ale sistemului.

Cum să verifici dacă computerul tău este purtător de viruși?

Dacă bănuiți că computerul dvs. este cel care răspândește acest virus pe unități flash, puteți vizualiza lista de procese în managerul de activități. Pentru a face acest lucru, apăsați CTRL+ALT+DEL și căutați un proces cu un nume similar cu FS..USB..., în loc de puncte - unele litere sau cifre.

Sursa acestui proces nu este eliminată de AviraAntivir, DrWeb CureIT sau Kaspersky Removal Tool.

Eu personal l-am eliminat cu F-Secure cu o versiune de probă, dar este ascuns sub forma unui driver și îl puteți găsi folosind utilitarul Autoruns.

Dacă ștergeți un virus de pe o unitate flash, iar folderele devin din nou comenzi rapide?

Îți spun imediat că nu am avut o astfel de situație. Nu știu exact cum să o tratez. Văd trei moduri de ieșire din situație:

  • demolarea ferestrelor (1,5-2 ore, cel mai rapid mod);
  • instalați F-Security, Kaspersky, Dr.Web (versiuni de încercare) unul câte unul și scanați computerul cu „scanări complete” până găsim un virus (de obicei 3-4 ore, în funcție de puterea PC-ului și de numărul de fișiere );
  • inscripționați DrWeb LiveCD pe un disc sau pe o unitate flash, porniți de pe acesta și studiați computerul.
  • F-Secure Online Scanner (vă va cere să rulați modulul Java, trebuie să fiți de acord)

Puteți descărca versiuni de încercare ale acestor antivirusuri timp de 1 lună, puteți să le actualizați bazele de date și să vă verificați computerul folosindu-le.

Se pare că asta este, contactați-mă - voi răspunde întotdeauna, uneori cu întârziere.

„Pot adăuga că există și viruși precum Sality (Sector XX - unde numerele XX ca 05, 15, 11, 12 sunt modificări, nu este clar cine le creează) corupă fișierele exe executabile... cu astfel de viruși am am inventat propriul meu mod de a lupta folosind același Dr.Web CureIt! avand in mana un sistem WinXPE inregistrat pe un CD-R de 700 de metri... incarcarea sistemului de pe disc si folosind nu memoria hard, ci RAM.

Funcționează grozav. Discul a introdus încărcarea de pe disc, a pornit, a pus într-o unitate flash cu un CureIt „FRESH” preînregistrat!... și voila.. Am rulat întregul hard disk pentru prezența muck-ului. Cel mai interesant este că în timpul acestui proces, ca și în cazul CD-ului Life de pe Web, virușii „adorm”, adică. Sistemul nu este încărcat și este cumva mai convenabil cu sistemul de operare.

Astăzi vom vorbi despre un virus interesant, al cărui nume cu siguranță nu-l știu sau nu-l amintesc.

El a trăit într-o organizație minunată cu buget, care fie a fost forțată să cumpere un antivirus plătit, cunoscut de noi toți, fie ei înșiși au decis așa. Nu stiu.

De fapt, acest lucru este bun și corect. Dar, fie el (antivirusul) nu face față sarcinii sale, fie administratorul este leneș, dar într-un fel sau altul, virusul trăiește de mult timp pe computerele acestei organizații.

Și așa am reușit să conectez o unitate flash la unul dintre computerele biroului mai sus menționat al organizației.

Particularitatea virusului este aceasta: nu se copiază pe dispozitivul dvs. (sau mai degrabă, se copiază, dar foarte rar și, aparent, doar un fel), dar reușește să provoace rău.

Virusul are foldere și fișiere ascunse pe unitatea flash

Toate următoarele simptome pot apărea fie toate în același timp, fie unele separat:

  • Se presupune că unitatea flash este goală - nu vedeți nimic în explorator.
  • Nu este un singur fișier vizibil pe discul flash, dar dacă te uiți la proprietățile discului, devine clar că acesta nu este gol.
  • Există ceva pe disc care arată ca folderele tale și chiar arată ca ele, dar de fapt, acestea sunt fișiere EXE care deschid Windows Explorer. Uneori în folderul „Documentele mele”.
  • În loc de fișierele dvs., comenzi rapide care încă vă deschid fișierele. Ei bine, sau nu se deschid...

Cum să vindeci o unitate flash de un virus care ascunde fișiere

Ce să faci dacă ți se întâmplă o astfel de pacoste ție și unității tale flash?

Sfatul #1. Nu formatați unitatea flash în niciun caz.

Datele dvs. sunt acolo, nu sunt corupte și le vom returna acum:

Rulați promptul de comandă ca administrator. Introdu comanda

atrib -h -r -s /d /s h:\*.*— unde „h:\” este litera unității dvs. flash.

și apăsați

Această comandă va face fișierele și folderele vizibile.

Să ne uităm la ce face comanda pe care am introdus-o:

atribut— lansează de fapt programul attrib

cheie -h— șterge atributul „fișier ascuns”.

cheie -r- șterge atributul de numai citire al fișierului.

cheie -s— șterge atributul „fișier de sistem”.

cheie /s— se aplică numai fișierelor.

cheie /d— extinde efectul la directoare (dosare) și fișiere. Nu functioneaza fara /s

După acești pași, fișierele și folderele dvs. vor deveni vizibile. Tot ce trebuie să faci este să ștergi (folosind o căutare) toate fișierele cu extensia *.lnk (comenzi rapide) și name.exe care arată ca folderele tale (unde nume este numele folderelor tale). Dacă există fișiere care nu sunt similare cu ale dvs., ștergeți-le și ele.

Neoshibka.Ru nu este responsabil pentru acțiunile dumneavoastră și pentru eventuala pierdere de informații. Efectuați toate acțiunile pe propriul risc și risc. Trebuie să înțelegeți ce faceți și unde vă va duce.



Vă recomandăm alte articole
Sistem de cablare structurată (SCS)
Sistem de cablare structurată (SCS)
Twitch: ce este și cum funcționează?
Twitch: ce este și cum funcționează?
Cum să sărbătorim solstițiul de vară Emmanuelle Daguerre: un solstițiu de vindecare
Cum să sărbătorim solstițiul de vară Emmanuelle Daguerre: un solstițiu de vindecare