• Главная
  • Карта сайта
Не найдено

Боротьба з вірусом на флешках "Замість папок - ярлики"

  1. Чистити флешку від таких вірусів будемо крок за кроком.
  2. Крок 2. Очищення флешки від вірусів.
  3. Крок 3. Відновлення колишнього вигляду папок.
  4. Як перевірити чи є Ваш ПК переносником вірусу?
  5. Якщо Ви видаляєте вірус з флешки, а папки стають ярликами знову?

Сучасні антивіруси вже навчилися блокувати autorun.inf, який запускає вірус при відкритті флешки.
За мережі і від флешки до флешці досить давно розгулює новий тип вірусів одного сімейства, просто - чергові трояни. що б видалити вірус необхідний правильний "інструмент". Зараження ними можна відразу виявити неозброєним поглядом без всяких антивірусів, головна ознака - це все папки на флешці перетворилися в ярлики.

Якщо на флешці дуже важливі файли, насамперед Ви кинетеся відкривати всі папки (ярлики) по черзі, щоб упевнитися в наявності файлів - ось це робити, зовсім не варто!

Проблема в тому, що в цих ярликах записано по дві команди, перша - запуск і установка вірусу в ПК, друга - відкриття Вашої дорогоцінної папки.

Чистити флешку від таких вірусів будемо крок за кроком.

Крок 1. Показати приховані файли і папки.

Якщо у Вас Windows XP, то проходимо шлях: "Пуск-Мій комп'ютер-Меню Сервіс-Властивості папки-Вкладка вид":

На вкладці "Вид" відшукуємо два параметра і виконуємо:

  1. Приховувати захищені системні файли (рекомендовано) - знімаємо галочку
  2. Показувати приховані файли і папки - встановлюємо перемикач.

Якщо у Вас Windows 7, потрібно пройти трохи інший шлях: "Пуск-Панель Управління-Оформлення та персоналізація-параментри папок-Вкладка Вид".

Вам потрібні такі ж параметри і їх потрібно включити аналогічним чином. Тепер Ваші папки на флешці буде видно, але вони будуть прозорими.

Крок 2. Очищення флешки від вірусів.

Заражена флешка виглядає так, як показано на малюнку нижче:

Щоб не видаляти всі файли з флешки, можна подивитися, що запускає будь-який з ярликів (зазвичай вони запускають один і той же файл на тій же флешці). Для цього потрібно подивитися властивості ярлика, там Ви знайдете подвійний запуск - перший відкриває Вашу папку, а другий - запускає вірус:

Нас цікавить рядок "Об'єкт". Вона досить довга, але в ній легко знайти шлях до вірусу, найчастіше це щось типу 118920.exe в папці Recycle на самій флешці. У моєму випадку, рядок подвійного запуску виглядала так:

% Windir% \ system32 \ cmd.exe / c "start% cd% RECYCLER \ 6dc09d8d.exe &&% windir% \ explorer.exe% cd% support

Ось той самий шлях: RECYCLER \ 6dc09d8d.exe - папка на флешці і вірус в ній.
Видаляємо його разом з папкою - тепер клік по ярлику не є небезпечним (якщо ви до цього не встигли його запустити).

Крок 3. Відновлення колишнього вигляду папок.

1. Видаляємо все ярлики наших папок - вони не потрібні.
2. Папки у нас прозорі - це значить, що вірус завантажувач позначив їх системними і прихованими. Просто так ці атрибути Ви не відключити, тому потрібно скористатися скиданням атрибутів через командний рядок.

Для цього є 2 шляхи:

Шлях 1:

Відкриваємо "Пуск" -пункт "Виконати" -Введення команду CMD-натискаємо ENTER. Відкриється чорне вікно командного рядка в ній потрібно ввести такі команди:

  • cd / df: \ натиснути ENTER, де f: \ - це буква нашої флешки (може відрізнятись від прикладу)
  • attrib -s -h / d / s натиснути ENTER - ця команда скине атрибути і папки стануть видимими.

Шлях 2:

1. Створити текстовий файл на флешки.

2. Записати команду attrib -s -h / d / s в нього, перейменувати файл в 1.bat і запустити його.

Якщо файлів багато, то можливо буде потрібно час на виконання команди, іноді до 10 хвилин!

4. Після цього, можна повернуться до першого кроку і відновити колишній вигляд папок, тобто, приховати системні приховані файли.

Як перевірити чи є Ваш ПК переносником вірусу?

Якщо у Вас є підозра, що саме Ваш ПК розносить цей вірус по флешка, можна переглянути список процесів в диспетчері завдань. Для цього натисніть CTRL + ALT + DEL і пошукайте процес з назвою схожим на FS..USB ..., замість точок - будь-які літери або цифри.

Джерело даного процесу не видаляється ні AviraAntivir, ні DrWeb CureIT, ні Kaspersky Removal Tool.

Я особисто видалив його F-Secure пробною версією, а ховається він у вигляді драйвера і відшукати його можна за допомогою утиліти Autoruns.

Якщо Ви видаляєте вірус з флешки, а папки стають ярликами знову?

Скажу відразу, у мене такої ситуації не було. Як лікувати точно - я не знаю. Виходів із ситуації я бачу три:

  • зносимо Windows (1,5-2 години, найшвидший спосіб);
  • встановлюємо F-Security, Kaspersky, Dr.Web (пробні версії) по черзі і вивчаючи комп'ютер "повними перевірками" поки не знайдемо вірус (години 3-4 зазвичай, залежить від потужності ПК і кількості файлів);
  • записуємо DrWeb LiveCD на диск або флешку, завантажується з нього і вивчаючи комп'ютер.

Посилання на утиліти, які можуть допомогти:

  • (Попросить запустити модуль Java, потрібно погодитися)

Можете скачати пробні версії цих антивірусів на 1 місяць, оновити їм бази і перевірити ПК за допомогою них.

Начебто все, звертайтеся - завжди відповім, іноді з затримкою.

Як захистити від вірусів флешку?

Коли ви вставляєте свою флешку в ноутбук або комп'ютер, які заражені вірусами і шкідливими ПО, існує висока ймовірність того, що ці віруси потраплять на ваш пристрій. Потім з його допомогою ви розповсюдьте віруси на інші ПК.

Яким чином флешка заражається? Все досить просто. У кореневому розділі флешки створюється файл з ім'ям autorun.inf. Цей файл має інструкцію запуску вірусу з іншого, прихованого від користувачів файлу. Ця інструкція про запуск вірусу виконується операційною системою, як тільки флешка буде вставлена ​​в комп'ютер.

Існує спосіб, що дозволяє уникнути запуску вірусів. Він заснований на тому, що ОС Windows не дозволяє створити файл, якщо на комп'ютері вже є папка або файл з такою ж назвою. Таким чином, найпростіше рішення полягає в створенні об'єкта з ім'ям autorun.inf.

Тут виникає ще одна проблема. Сучасні віруси здатні визначити наявність подібного файлу на диску і видалити його, замінивши його своїм. Вирішити цю проблему можна, створивши такий файл, який неможливо видалити. Однак створити такий файл неможливо, на відміну від папки. Як це зробити?

Спочатку потрібно вставити в «чистий» від вірусів комп'ютер флешку. Потім відкрити командний рядок (меню Пуск> Виконати). У ній треба набрати CMD і натиснути OK. Це відкриє віконце введення командних рядків. Наприклад, комп'ютер визначив вашу флешку як диск F. Значить, в командному рядку потрібно набрати F: і натиснути Enter. Потім написати наступне:
MD AUTORUN.INF (натиснути Enter)
CD AUTORUN.INF (натиснути Enter)
MD NOVIRUS (натиснути Enter).
Це створить на вашій флешці папку autorun.inf, а віруси її не зможуть видалити.


Кількість показів: 25619
Рейтинг: 3.76
Як перевірити чи є Ваш ПК переносником вірусу?
Якщо Ви видаляєте вірус з флешки, а папки стають ярликами знову?
Як перевірити чи є Ваш ПК переносником вірусу?
Якщо Ви видаляєте вірус з флешки, а папки стають ярликами знову?
Як захистити від вірусів флешку?
Яким чином флешка заражається?
Як це зробити?
Провайдеры:
  • 08.09.2015

    Batyevka.NET предоставляет услуги доступа к сети Интернет на территории Соломенского района г. Киева.Наша миссия —... 
    Читать полностью

  • 08.09.2015
    IPNET

    Компания IPNET — это крупнейший оператор и технологический лидер на рынке телекоммуникаций Киева. Мы предоставляем... 
    Читать полностью

  • 08.09.2015
    Boryspil.Net

    Интернет-провайдер «Boryspil.net» начал свою работу в 2008 году и на данный момент является одним из крупнейших поставщиков... 
    Читать полностью

  • 08.09.2015
    4OKNET

    Наша компания работает в сфере телекоммуникационных услуг, а именно — предоставлении доступа в сеть интернет.Уже... 
    Читать полностью

  • 08.09.2015
    Телегруп

    ДП «Телегруп-Украина» – IT-компания с 15-летним опытом работы на рынке телекоммуникационных услуг, а также официальный... 
    Читать полностью

  • 08.09.2015
    Софтлинк

    Высокая скоростьМы являемся участником Украинского центра обмена трафиком (UA — IX) с включением 10 Гбит / сек... 
    Читать полностью