Green-sell.info

Новые технологии
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как лечить флешку от вирусов

Убираем вирусы с флешки

Сегодня мы расскажем о том, как убрать вирус с флешки. Одна из главных причин возникновения проблем в работе данного устройства – вирусные программы. Они могут изрядно подпортить настроение пользователю, так как при попадании на накопитель серьёзно нарушают его функционирование.

Хотя вирусы – не единственная причина, которая может вести к появлению неполадок в работе флешки, при возникновении проблем первым делом стоит проверить её на их наличие. А в случае обнаружения – удалить.

Особенности заражения

Вирусные программы попадают на флешку с заражённого компьютера. Это может произойти, например, в момент сохранения на неё какой-либо информации. Далее, активация вирусной программы происходит при каждом подключении заражённого USB-устройства к компьютеру.

Самым частым типом вирусов, поражающих флеш-накопители, являются трояны. Попав на компьютер, они скрывают имеющиеся на флешке файлы и папки. Доступ к ним блокируются, а сами они превращаются в ярлыки.

Плюсом в этой ситуации является то, что сама информация не стирается, а остаётся на устройстве. Но восстановить нормальную работу флешки будет не просто. И одних антивирусных программ может оказаться не достаточно.

Признаки заражения

Поражение USB-накопителя вирусом может привести к тому, что он перестанет открываться. Другая возможная ситуация: скрытие документов и папок на флешке. Контекстное меню может стать нечитабельным. Вместо обычных слов пользователь увидит иероглифы.

На месте исчезнувших документов на экране появятся их ярлыки. Однако это не повод для паники. Специалисты советуют не кликать по ним, дабы ещё больше не ухудшить ситуацию. Сначала необходимо удалить вирус, а затем можно будет восстановить документы.

Основные признаки поражения флеш-накопителя вирусом:

  1. Замена действующих документов их ярлыками.
  2. Невозможность открыть USB-устройство.
  3. Наличие новых файлов, имеющих расширение exe.
  4. Наличие скрытой папки RECYCLER и файла autoran.
  5. Файлы на флешке не видны.

Такие проблемы могут появиться как при непосредственном заражении флешки вирусом, так и при нахождении вируса на самом ПК или ином устройстве.

Способы удаления вируса

Первым делом необходимо установить на компьютер хороший антивирусник. Желательно, что бы он был платным. Ведь только в этом случае есть гарантия того, что его базы данных актуальны на данный момент. Одним из самых популярных является Dr.Web.

Но можно использовать и другие антивирусные программы. У многих из них имеется пробный бесплатный период. Его будет достаточно для решения возникшей проблемы, а затем можно будет принять решение: платить и пользоваться актуальной базой, или не платить, не получая обновлений.

Необходимо будет провести детальную проверку на вирусы компьютера и USB-устройства. Обычно антивирусная программа сама предлагает осуществить проверку на вирусы. Результаты появятся на экране.

Пользователю может быть предложено удалить вредоносное ПО, либо это будет сделано автоматически в ходе проверки. Тут всё зависит от конкретной программы. После уничтожения вирусов флешка может быть использована без ограничений.

Ручное удаление

Если возможности скачать антивирус на данный момент нет, или он не смог справиться со своей задачей, придётся делать это вручную. Для этого требуется обнаружить скрытые вирусные файлы autoran.exe и autoran.inf и удалить их. Что бы выполнить первую часть этой работы необходимо зайти в «Панель управления», затем в «Параметры папок», после чего щёлкнуть на «Вид» вверху открывшегося окна. В нижней части меню поставить галочку напротив: «Показывать скрытые файлы, папки и диски».

После этого подлежащие удалению элементы станут видимыми, и останется только их удалить.

Вредоносные файлы будут находиться в папках RECYCLER и RECYCLED. Эти файлы подлежат удалению.

Ещё один вариант: проверка в диспетчере задач. Там вирус будет выглядеть как FS..USB (вместо точек буквы).

Форматирование флешки

Есть и другой способ очистить флешку от вредоносного ПО – осуществить её форматирование. Однако в этом случае будет потеряна вся имеющаяся на ней информация. Поэтому данный способ целесообразен только в случае отсутствия ценных файлов на съёмном носителе. Процесс проходит в несколько этапов:

  1. Первым делом требуется убедиться в том, что на ПК выключена функция автозапуска. После этого можно вставить флешку.
  2. Следующим этапом одновременно нажимается пара клавиш: «Win» и «E».
  3. Далее курсор наводится на ярлык той флешки, которую решено форматировать. После нажатия правой кнопки мыши в открывшемся меню необходимо нажать на «Форматировать…».
  4. В появившемся окне задаём следующие настройки: для «Файловая система», «Размер кластера»: NTFS, Стандартный размер кластера. В «Способы форматирования» ставим галочку напротив «Быстрое».
  5. Следующим этапом нажимаем на кнопку «Начать». Появится окошко с предупреждением о последствиях. Там нажимаем на «ОК».
  6. Когда процесс форматирования завершится, в появившемся окошке вновь жмём на «ОК». При этом окно с настройками параметров останется. Его необходимо будет закрыть.

После всех этих действий флешка будет чистой и готовой к полноценной работе.

Восстановление данных

Когда вирусные файлы удалены можно перейти к завершающему этапу «лечения» флешки – переводу находящихся на ней документов из скрытой формы в видимую. Для этих целей лучше всего подходит Total Commander. После его запуска нужно зайти во вкладку «Конфигурация», далее, в «Содержимое панелей». Справа поставить галочку на «Показывать скрытые/системные файлы». После чего нажать на «ОК».

Эти действия позволят сделать скрытые файлы видимыми. Теперь же требуется снять галочки, стоящие у «Скрытый» и «Системный» в диалоговом окне. Что бы в него зайти необходимо открыть вкладку «Файлы», далее зайти в «Изменить атрибут».

Заключение

Заражение флешки вирусом – неприятное, но распространённое явление, с которым может столкнуться каждый. Что бы минимизировать такую угрозу стоит обзавестись хорошей антивирусной программой. Если же проблема уже возникла, то необходимо чётко соблюдать инструкции по удалению вируса, не производя при этом каких-либо иных действий. В противном случае ситуация может только ухудшиться.

Борьба с вирусом на флешках «Вместо папок — ярлыки»

Современные антивирусы уже научились блокировать autorun.inf, который запускает вирус при открытии флешки.
По сети и от флешки к флешке довольно давно разгуливает новый тип вирусов одного семейства, попросту — очередные трояны. Заражение ими можно сразу обнаружить невооруженным взглядом без всяких антивирусов, главный признак — это все папки на флешке превратились в ярлыки.

Если на флешке очень важные файлы, первым делом Вы броситесь открывать все папки (ярлыки) по очереди, чтобы удостовериться в наличии файлов — вот это делать, совсем не стоит!

Проблема в том, что в этих ярлыках записано по две команды, первая — запуск и установка вируса в ПК, вторая — открытие Вашей драгоценной папки.

Чистить флешку от таких вирусов будем пошагово.

Шаг 1. Отобразить скрытые файлы и папки.

Если у Вас Windows XP, то проходим путь: «Пуск-Мой компьютер-Меню Сервис-Свойства папки-Вкладка вид»:

На вкладке «Вид» отыскиваем два параметра и выполняем:

  1. Скрывать защищенные системные файлы (рекомендуется) — снимаем галочку
  2. Показывать скрытые файлы и папки — устанавливаем переключатель.

Если у Вас Windows 7, нужно пройти немного другой путь: «Пуск-Панель Управления-Оформление и персонализация-Параментры папок-Вкладка Вид».

Вам нужны такие же параметры и их нужно включить аналогичным образом. Теперь Ваши папки на флешке будет видно, но они будут прозрачными.

Шаг 2. Очистка флешки от вирусов.

Зараженная флешка выглядит так, как показано на рисунке ниже:

Чтобы не удалять все файлы с флешки, можно посмотреть, что запускает любой из ярлыков (обычно они запускают один и тот же файл на той же флешке). Для этого нужно посмотреть свойства ярлыка, там Вы найдете двойной запуск — первый открывает Вашу папку, а второй — запускает вирус:

Нас интересует строка «Объект». Она довольно длинная, но в ней легко найти путь к вирусу, чаще всего это что-то типа 118920.exe в папке Recycle на самой флешке. В моем случае, строка двойного запуска выглядела так:

Читать еще:  Как записать загрузочную флешку для uefi

Вот тот самый путь: RECYCLER6dc09d8d.exe — папка на флешке и вирус в ней.
Удаляем его вместе с папкой — теперь клик по ярлыку не опасен (если вы до этого не успели его запустить).

Шаг 3. Восстановление прежнего вида папок.

1. Удаляем все ярлыки наших папок — они не нужны.
2. Папки у нас прозрачные — это значит, что вирус загрузчик пометил их системными и скрытыми. Просто так эти атрибуты Вам не отключить, поэтому нужно воспользоваться сбросом атрибутов через командную строку.

Для этого есть 2 пути:

Открываем «Пуск»-Пункт «Выполнить»-Вводим команду CMD-нажимаем ENTER. Откроется черное окно командной строки в ней нужно ввести такие команды:

  • cd /d f: нажать ENTER, где f: — это буква нашей флешки (может отличатся от примера)
  • attrib -s -h /d /s нажать ENTER — эта команда сбросит атрибуты и папки станут видимыми.

1. Создать текстовый файл на флешки.

2. Записать команду attrib -s -h /d /s в него, переименовать файл в 1.bat и запустить его.

3. В случае, когда у Вас не получается создать такой файл — Вы можете скачать мой: Bat файл для смены атррибутов.

Если файлов много, то возможно потребуется время на выполнение команды, иногда до 10 минут!

4. После этого, можно вернутся к первому шагу и восстановить прежний вид папок, то есть, скрыть системные скрытые файлы.

Как проверить является ли Ваш ПК переносчиком вируса?

Если у Вас есть подозрение, что именно Ваш ПК разносит этот вирус по флешкам, можно просмотреть список процессов в диспетчере задач. Для этого нажмите CTRL+ALT+DEL и поищите процесс с названием похожим на FS..USB…, вместо точек — какие либо буквы или цифры.

Источник данного процесса не удаляется ни AviraAntivir, ни DrWeb CureIT, ни Kaspersky Removal Tool.

Я лично удалил его F-Secure пробной версией, а прячется он в виде драйвера и отыскать его можно с помощью утилиты Autoruns.

Если Вы удаляете вирус с флешки, а папки становятся ярлыками снова?

Скажу сразу, у меня такой ситуации не было. Как лечить точно — я не знаю. Выходов из ситуации я вижу три:

  • сносим Windows (1,5-2 часа, самый быстрый способ);
  • устанавливаем F-Security, Kaspersky, Dr.Web (пробные версии) по очереди и штудируем компьютер «полными проверками» пока не найдём вирус (часа 3-4 обычно, зависит от мощности ПК и количества файлов);
  • записываем DrWeb LiveCD на диск или флешку, загружаемся с него и штудируем компьютер.

Ссылки на утилиты, которые могут помочь:

Можете скачать пробные версии этих антивирусов на 1 месяц, обновить им базы и проверить ПК с помощью них.

Вроде бы все, обращайтесь — всегда отвечу, иногда с задержкой.

Работает отлично. Диск вставил загрузку с диска включил, сунул флешку с предварительно записаным “СВЕЖИМ” CureIt!… и вуаля.. прогнал весь жёсткий на наличие гадости. что самое интересное во время данного процесса как и с Life CD от Веба вирусы “спят” т.е. система не загружена, да и как то удобней с оперативной.

Оболочкой где подгружены практически всё что нужно для ремонта начиная с драйверов и заканчивая глубокими тестами HDD (для тех кто не понял) и не важно какая у вас операционка стоит хоть ЛИНУКС данный способ использую уже в течении 5-ти лет. и удачно… может и поможет советец..))»

Как лечить флешку от вирусов

USB флэш карта — идеальное устройство для переноса информации. Поэтому оно активно используется и злоумышленниками для распространения вредоносных программ.

Иногда, после того, как антивирус обнаружил на флэшке угрозу и удалил несколько вредоносных файлов, флэшка не открываться обычным способом.

Значок флэш диска может отображаться не как обычно, а например, в виде папки, как на рисунке. При двойном щелчке мышкой на нем вместо привычного окна появляется окно с сообщением «Выберите программу для открытия этого файла«:

В таком случае часто у людей наблюдается паника: «Флэшка не открывается. «, «Что делать. » . Открыть флэш диск в таком случае конечно же можно, и вся информация на нем обычно не тронута. Но работать с такой ошибкой неудобно. Как это исправить ? Я обычно использую два способа:

  1. Форматирование флэш диска стандартными средствами Windows
  2. Исправление ошибок стандартными средствами Windows и удаление остатков вредоносных программ

И в первом и во втором случае предварительно сохраните с флэш диска всю важную для вас информацию.

Поскольку первый способ вряд ли для кого-то будет представлять трудности, рассматривать его мы не будем. Перейдем сразу ко второму.

Что понадобится:

  • Больная флэшка
  • Здоровый комп с обновленным антивирусом

Процедура лечения:

  1. Включаем отображение скрытых, в том числе и системных, файлов и папок
  2. Удаляем остатки вирусов с флэшки
  3. Сохраняем важную информацйю с флэшки на компьютер
  4. Исправляем системные ошибки диска

Включаем отображение скрытых файлов и папок:

В Windows XP открываем любую папку, на панели инструментов нажимаем кнопку СЕРВИС и переходим в СВОЙСТВА ПАПКИ:

В окне «Свойства папки» переходим на вкладку ВИД и в поле «Дополнительные параметры» снимаем галочку с пункта СКРЫВАТЬ ЗАЩИЩЕННЫЕ СИСТЕМНЫЕ ФАЙЛЫ (РЕКОМЕНДУЕТСЯ), на предупреждение отвечаем ДА и ставим радио переключатель на пункт ПОКАЗЫВАТЬ СКРЫТЫЕ ФАЙЛЫ И ПАПКИ:

В Windows 7 нажимаем ПУСК и переходим в ПАНЕЛЬ УПРАВЛЕНИЯ. В открывшемся окне переключаем просмотр из Категории в МЕЛКИЕ ЗНАЧКИ. Заходим в ПАРАМЕТРЫ ПАПОК на вкладку ВИД и делаем то же самое:

Удаляем остатки вирусов:

Открываем флэшку, если выходит такое окно:

Нажимаем на кнопку ОБЗОР. В открывшемся окне переходим Мой компьютер ——> диск С: ——> Windows ——>Explorer.exe :

Или же просто в строке «Имя файла» наберите c:windowsexplorer.exe (если у вас система на диске С:) или %systemroot%explorer.exe тогда точно не ошибетесь. Потом нажимаете кнопку ОТКРЫТЬ. Теперь в списке программ появился ПРОВОДНИК:

Нажимаем кнопку ОК и Смотрим какие файлы хранятся у нас на флэшке. Удаляем все подозрительные и скрытые файлы (у них бледные значки). Корзину и файл autorun.inf удаляем обязательно:

Злоумышленники были настолько ленивые, что даже не потрудились дописать название корзины полностью. Или сделали это намеренно. Удаляем:


Если система начнет предупреждать о том, что вы удаляете якобы важные файлы — просто подтвердите свое решение, нажав кнопку ДА ДЛЯ ВСЕХ. Удалили,- листаем дальше. А вот и файл autorun.inf. Он автоматически запускает вирусную программу, когда вы вставляете флэшку в компьютер. Удаляем:

Конечно, полезно посмотреть, что внутри файла autorun.inf, но не буду забивать вам голову лишней информацией. Подобным образом удаляем другие подозрительные и неизвестные файлы. Проверяем и вложенные папки. После удаления всех подозрительных файлов и папок сохраните важные данные с флэшки на компьютер в любую удобную папку и переходим к восстановлению нормальной работы.

Исправляем системные ошибки диска:

Переходим в папку Мой компьютер, щелкаем правой кнопкой на значке нашей флэшки и в контекстном меню выбираем пункт СВОЙСТВА:

Читать еще:  Создать загрузочную флешку diskpart

В окне свойств флэш накопителя переходим на вкладку СЕРВИС:

Нажимаем кнопку ВЫПОЛНИТЬ ПРОВЕРКУ. В окне «Проверка диска» ставим галочку на пункте АВТОМАТИЧЕСКИ ИСПРАВЛЯТЬ СИСТЕМНЫЕ ОШИБКИ и нажимаем кнопку ЗАПУСК:

Ждем какое-то время:

Когда проверка диска будет завершена, нажимаем кнопку ОК:

Обновляем окно «Мой компьютер» и видим что значок флэшки приобрел нормальный вид, а сама флэшка открывается без проблем двойным щелчком мыши:

Можно проверить флэшку обновленным антивирусом, хотя если вы до этого ее уже лечили, то вряд ли там еще что-то найдется:

Если это не помогло, тогда флэшку надо отформатировать. Удачи !

Чистим ПК от вирусов с помощью загрузочной антивирусной флешки!

Привет! Сразу к делу. Зачем нужны антивирусные загрузочные флешки? Ну, например, у Вас не запускается система из за вирусов. Или выдаёт ошибки, показывает баннеры на весь экран, не давая возможности сканировать память на вирусы, непосредственно с операционной системы. Тут и приходят на помощь антивирусные загрузочные флешки. Во- первых, систему запускать не нужно, во- вторых, доступ к файлам не блокируется.

Ну а на самом деле это очень полезный и мощный инструмент. Не нужно дожидаться баннеров.. Можно для профилактики раз- два (по вкусу..) в месяц загружаться с флешки и сканировать на наличие вредоносных программ..

Тут стОит обратить внимание , что антивирусные базы регулярно обновляются , поэтому и дистрибутивы для записи на флешку рекомендуется скачивать свежие, перед каждой запланированной проверкой .

Расскажу я Вам про три подобных инструмента:

Первый- Dr.Web LiveDisk

Второй- Kaspersky Rescue Disk

И третий- Microsoft Windows Defender Offline

Данные утилиты можно скачать бесплатно с официальных сайтов.

1. Утилита » Dr.Web LiveDisk «.

Скачался *. exe файл. Кстати, очень удобная утилита. Не требует сторонних программ для записи загрузочной флешки. Запускаем его и видим следующее:

Выбираем USB- накопитель, подтверждаем форматирование и жмём » Создать Dr. Web LiveDisk «:

Готово! Теперь нам осталось загрузиться с флешки (с помощью меню Secure Boot или выставить приоритет загрузки в BIOS (UEFI) ). Далее каждый шаг будет сопровождаться советами.

2. Утилита « Kaspersky Rescue Disk «.

Здесь история немного отличается.. Если в «Dr.Web LiveDisk» сторонняя программа не нужна, просто скачал и записал флешку, здесь же скачивается ISO образ, поэтому нам необходимо воспользоваться дополнительной утилитой. Например, » Rufus «. Ранее я подробно описывал эту утилиту в статье » Делаем загрузочную флешку с Windows 10 в два счёта! «.

Итак, заходим на официальный сайт и качаем « Kaspersky Rescue Disk « и качаем образ- support.kaspersky.ru/viruses/rescuedisk :

Далее, если нужно, скачиваем Rufus с сайта разработчика- http://rufus.akeo.ie/?locale=ru

Я скачал переносную версию, т.к. она не требует установки:

Далее я открыл программу Rufus , выбрал флешку (на которую нужно записать образ), указал путь к скачанному образу « Kaspersky Rescue Disk « , остальные параметры оставил по умолчанию:

Нажал » Старт » и дождался окончания процесса:

Теперь нам так же осталось загрузиться с флешки (с помощью меню Secure Boot или выставить приоритет загрузки в BIOS (UEFI) ).

3. Утилита Microsoft « Windows Defender Offline «

Я скачал версию для 64- bit . Здесь не нужна сторонняя программа. Скачался *.exe файл, запускаем его:

Жмём » Далее » и выбираем пункт » На USB устройство флеш- памяти.. » :

Жмём » Далее «, при необходимости программа предупреждает о форматировании флешки:

Опять жмём » Далее » и ждём окончания процесса:

На этом всё, друзья. Здоровья Вам и вашим компьютерам! =)

Подпишись на сообщество во ВКонтакте и не упускай самое важное! —> Mr. Proger

Ставь палец вверх и подписывайся на канал! СПАСИБО!

Защищаем флешки от вирусов — легкий способ

Практически каждый пользователь сталкивался с вирусами на флешках.

Пожалуй, это самый «заразный» способ передачи вирусов между компьютерами, потому что он действует даже при отключенном интернете. Причем на отрезанных от Всемирной Сети компьютерах ситуация ухудшается из-за того, что антивирусы и Windows не получают своевременных обновлений для своей защиты.

Проблема решается относительно легко с помощью бесплатной xUSB Defenc. Она поможет восстановить удаленные вирусом папки с флешки (на самом деле просто скрытые) и будет автоматически очищать флешки от некоторых типов вирусов.

Симптомы вирусов на флешках

Симптомы весьма разнообразны, так как вирусов бесчисленное множество. Вот наиболее распространенные из них:

  • Наличие файла autorun.inf на флешке.
  • Появление папки Recycler на флешке.
  • Вместо папок появились ярлыки или программы с именами папок.
  • Исчезают папки и файлы с флешки, хотя вы их не удаляли.
  • Флешка не хочет «безопасно извлекаться» — появляется ошибка, говорящая о занятости устройства.
  • При открытии флешки появляется окно с ошибкой.
  • При открытии папок окна с содержимым этих папок появляются в новом окне.

Все это и многое другое может говорить как о том, что на флешке похозяйничал вирус, так и о том, что на вашем компьютер этот вирус запущен.

Как происходит заражение — что делает вирус

Типичное поведение autorun-вируса:

  1. Копирование себя в папку Recycler или куда-нибудь еще на флешке.
  2. Дублирование себя по всей флешке, называя его именами находящихся там папок (или создание ярлыков на свою копию, что почти одно и то же).
  3. Установка атрибутов «скрытый» и «системный» на файлы и папки, чтобы скрыть настоящие папки от взора пользователя и подсунуть свои копии или ярлыки на вирус вместо них (см. пункт 2).
  4. Создание файла autorun.inf в корневой папке флешки (той, которую вы видите, открыв флешку).

Если открыть такую псевдопапку или просто нажать по значку флешки в Моем компьютере, запустится вирус, который постарается прописать себя в системе. Запущенный вирус будет проверять, какие флешки вы вставляете в USB-порт компьютера и записывать себя на них.

Дополнительно вирус может отредактировать файл hosts (о починке файла hosts смотрите здесь), чтобы вместо ваших любимых сайтов появлялось требование отправить СМС. Также может выскакивать баннер на экране, опять-таки с требованием заплатить деньги или еще каким-либо угрожающим названием. Вирус может украсть пароли, введенные в браузере и других программах, а также другую полезную для злоумышленника информацию (такие вирусы называют «троянами»).

Почему эти вирусы так распространены

Причин здесь несколько. На мой взгляд, самая главная причина — пренебрежение антивирусной защитой. Чтобы защитить компьютер от угроз, надо не только установить антивирус, но и следить за обновлением его баз.

Вторая причина довольно печальна — использование пиратских версий Windows, в которых часто отключена возможность автообновления системы. Дело в том, что в Windows есть Центр обновлений, который загружает исправления, перекрывающие лазейки для вирусов. Например, в феврале 2011 года вышло обновление, запрещающее автозапуск для флешек, что лишило возможности размножаться вирусам, распространяющихся исключительно с помощью файла autorun.inf. Системы, где отключена проверка обновлений, не получат этой «заплатки».

Третья причина — невнимательность и незнание. Чтобы определить, что перед вами — папка или программа — достаточно навести стрелочку на значок и подождать. В появившейся подсказке будет важная информация о том, папка ли это или программа. Если программа маскируется под папку (имеет значок папки) — это наверняка вирус. Если на флешке остались одни ярлыки — тоже вирус.

Читать еще:  Как перекинуть мультик на флешку

Четвертая причина — вирусы для флешек очень легко создать. Любой человек, мало-мальски знакомый с программированием, способен написать такого зловреда. Меня печалит, что люди расходуют свой талант и ум во вред окружающим.

Борьба с autorun-вирусами

Autorun-вирусы появляются постоянно, практически ежедневно. Ни один антивирус, даже самый продвинутый, не способен вычислить всю новую заразу. Всегда проходит какое-то время до того, как вирус попадает в базу антивируса для опознания. Возникает резонный вопрос:

Что же делать? Как защитить флешку от вирусов?

Способов достаточно много, но я остановлюсь на самом простом для начинающего пользователя. Поэтому, например, ситуации корпоративного уровня я рассматривать не буду — системные администраторы знают множество способов защиты от вирусов, статья будет бесполезна для них. Я сосредоточусь на защите домашних компьютеров.

Существует несколько способов борьбы с autorun-вирусами:

  • Отказ от использования USB-портов и интернета. Конечно, это утопия. Точно так же можно было бы засунуть компьютер в бункер для сохранности. Домашнему компьютеру необходимы USB-порты и интернет, ведь это нужно его владельцу.
  • Запрет запуска всех программ с флешки. Довольно хороший вариант, но имеет существенные недостатки: такая настройка Windows будет сложна новичку, вирусы с флешки никуда не денутся, нельзя будет запускать безопасные программы.
  • Использование хорошего антивируса. К сожалению, даже всеядный Антивирус Касперского может «зазеваться», позволив вирусу запуститься. Это происходит потому, что у вируса может быть нетипичное поведение, которое не распознается защитой. К тому же после удаления вирусов скрытые зловредами папки остаются скрытыми.
  • Использование специальной программы для защиты от autorun-вирусов. Этот вариант обязательно должен использоваться вместе с предыдущим — с использованием полноценного антивируса. Специальная программа для защиты флешек от вирусов просканирует на наличие подозрительных файлов вставленную флешку и удалит вирусы (либо отправит в карантин). Также она восстановит скрытые файлы на флешке. К сожалению, если вирус уже запущен, то получится сизифов труд — вирус будет копировать себя на флешку, а программа — удалять. Причина использования вместе, а не вместо антивируса, очевидна.

Мой компьютер — моя крепость

Необходимо обеспечить максимально «прочную» защиту своего компьютера. Для этого необходим антивирус и программа для удаления вирусов с флешек.

Антивирус должен быть установлен, работать правильно

В первую очередь откройте настройки вашего антивируса и убедитесь, что нет никаких предупреждающих надписей. Базы должны быть обновлены, лицензия — работать. Если у вас не установлен антивирус, то вам придется его установить. Здесь я дал краткий обзор самых популярных бесплатных антивирусов. В случае отсутствия интернета на компьютере антивирус не сможет сам обновляться, что вполне логично. Почитайте справку вашего антивируса о том, как обновлять его базы вручную. Почти все антивирусы это умеют. Интернет, конечно, понадобится, но не обязательно на вашем компьютере

xUSB Defence — антивирус для флешек

Вообще-то таких программ много — Anti-autorun, Зоркий глаз, Autorun Eater, USB Disk Security и десяток-другой подобных. Я остановился на xUSB Defence по одной причине — она работает наиболее быстро и незаметно (хотя есть и проблемы), а также бесплатна. Официальная страничка программы здесь.

Программа маленькая — один мегабайт. Установка проста. После запуска программы появится значок в трее:

Щелчок левой кнопкой мыши открывает окно настроек, правой — меню. Настроек у xUSB Defence много, но их назначение понятно. Описывать нет смысла.

Остановлюсь на нескольких важных моментах:

  1. Программа может автоматически удалять либо переносить в папку карантина вирусы и прочие программы с флешек. Проблема в том, что папка карантина по умолчанию находится в C:Program FilesxUSB DefenceQuarantine. Это неправильно, потому что любая программа в Windows Vista, 7 и 8 не имеют прав для записи туда. Придется либо всегда запускать программу от имени администратора (что неудобно) или переназначить соответствующую настройку. А можно просто удалять или переименовывать подозрительные файлы — все это настраивается, решать вам. То же самое относится к опции записи лога.
  2. В программе есть опция Включить режим «Работа с документами». Когда стоит галочка на этом режиме, все файлы, кроме документов, с флешки удаляются. Будьте осторожны!
  3. xUSB Defence — не антивирус, а только дополнение к нему. Она не способна отличить вирусы от обычных программ! Все, что она делает — удаляет или обезвреживает файлы, исходя из их названия и расположения. Если вы храните программы на флешке, не настраивайте xUSB Defence на удаление.
  4. Приятная возможность — автоматическое снятие атрибутов «Скрытый» и «Системный» с файлов и папок. То есть программа «восстановит» скрытые вирусом папки и файлы. Cкрытые папки и файлы можно посмотреть и с помощью средств Windows — достаточно открыть Панель управления — Параметры папок — Вид и снять галочку с Скрывать защищенные системные файлы, выбрать Показывать скрытые файлы, папки и диски — OK. В случае использования xUSB Defence настраивать Windows не придется — программа будет автоматически восстанавливать скрытые папки на флешках.

Я приведу скриншоты наиболее оптимальных, с моей точки зрения, настроек. Никакие файлы не будут удаляться, только переименовываться — это затруднит запуск вирусов и в то же время обезопасит нас от удаления чего-то важного. Скрытые вирусом папки и файлы будут восстанавливаться. Программа будет работать сама по себе, запускаясь при включении компьютера автоматически.

Вот мои настройки:

Вкладка «Общие» — настраиваем на автоматический режим работы

Вкладка «Защита USB» — сначала надо сдвинуть ползунок вверх до упора, затем установить галочки

Здесь и в следующих двух вкладках ничего не трогаем — все настроено наиболее оптимально

После нажатия OK настройки закроются, xUSB Defence заступит на «боевое дежурство». После вставки флешки в USB программа будет сканировать флешку. Во время сканирования флешкой пользоваться можно, но лучше подождать хотя бы секунд 5- для сканирования этого времени хватит. Файлы, определенные как вирусы, помечаются расширением .#WARNING# в имени — если программа ошиблась, надо всего лишь переименовать файлы обратно.

Обратите внимание на то, что в настройках я снял галочку с пункта Сканировать в подкаталогах (Замедляет сканирование). К сожалению, если включить эту опцию, программа сначала лезет вглубь папок, разыскивая вирусы там. Это неправильное поведение, потому что в первую очередь надо сканировать корневую папку флешки — ту, что мы видим при ее открытии — чтобы обезвредить вирусы, вероятность запуска которых наиболее высокая. Так что учтите — если вам нужна максимальная защита, галку придется поставить, но будете ждать проверки флешки долго — до пяти минут.

Комбинация из работающего антивируса и настроенной программы xUSB Defence хорошо защитит компьютер от вирусов с флешек. К сожалению, хорошо — не значит идеально. Есть два грустных момента:

  1. Сканирование вирусов в подпапках в xUSB Defence поставлено из рук вон плохо. Проверка идет слишком долго, наиболее уязвимое место (корневая папка, показываемая при открытии флешки) проверяется в последнюю очередь. Впрочем, в остальных программах такого рода ситуация аналогична.
  2. Вирусы — это не только .exe файлы программ, но и макросы (подпрограммы) внутри обычных документов, интернет-страниц. Если первые обнаруживаются легко, для вторых нужен грамотно работающий антивирус. Пример вируса, распространяющегося через документ формата Microsoft Word.

Стопроцентной защиты от вирусов не будет никогда. Но можно добиться чего-то, близкого к этому. В этом вам помогут эта и остальные заметки на тему антивирусной защиты.

Ссылка на основную публикацию
Adblock
detector