Ιός σε μονάδα flash. Keen Eye - αξιόπιστη προστασία από ιούς σε μονάδα flash

Από αυτό το άρθρο θα μάθετε πώς να αφαιρέσετε έναν ιό από μια μονάδα flash. Το πρόβλημα της προστασίας μιας μονάδας flash από κακόβουλα αρχεία ήταν πάντα και παραμένει επίκαιρο, ειδικά σε περιπτώσεις όπου πρέπει να χρησιμοποιήσετε μονάδα USB σε διαφορετικούς υπολογιστές. Εάν συμβεί ότι ένας ιός έχει «χτυπήσει κρυφά» στη μονάδα flash, τότε σε αυτήν την περίπτωση υπάρχουν αρκετοί αποτελεσματικοί τρόποι για να αποτρέψετε τη μόλυνση του υπολογιστή σας και να ασφαλίσετε τα αρχεία στη μονάδα flash.

Κύρια σημάδια μόλυνσης

Ο πιο συνηθισμένος κακόβουλος κώδικας σε μια μονάδα USB είναι οι δούρειοι ίπποι, οι οποίοι συνήθως γράφονται στο αρχείο εκκίνησης του λειτουργικού συστήματος autorun.inf. Για να επαληθεύσετε την παρουσία ιών σε μια μονάδα flash, αρκεί να εντοπίσετε αρχεία που ονομάζονται "autorun.exe" και παρόμοια.

Άλλα σημάδια μιας μολυσμένης μονάδας USB:

Όταν προσπαθείτε να ανοίξετε τη μονάδα flash, εμφανίζεται ένα παράθυρο σφάλματος.

Η μονάδα flash δεν ανοίγει.

Τα αρχεία που βρίσκονται στη μονάδα εξαφανίζονται από μόνα τους.

Ο φάκελος "Recycler" εμφανίστηκε

Είναι αδύνατο να αφαιρέσετε τη συσκευή· το σύστημα λέει ότι είναι συνεχώς απασχολημένη.

Για να βρείτε και να δείτε όλα τα ύποπτα αρχεία, πρέπει να κάνετε ορατά όλους τους φακέλους και τα αρχεία στον υπολογιστή σας:

Εάν ένας ιός εισήλθε στη μονάδα USB, σημαίνει ότι ο υπολογιστής στον οποίο χρησιμοποιήθηκε ήταν μολυσμένος. Επομένως, πριν χρησιμοποιήσετε μια μονάδα flash στον υπολογιστή κάποιου άλλου, πρέπει να βεβαιωθείτε ότι έχει εγκατασταθεί μια σύγχρονη.

Μέθοδοι αφαίρεσης

Αρχικά, η μολυσμένη μονάδα flash πρέπει να συνδεθεί σε έναν υπολογιστή στον οποίο είναι εγκατεστημένο ένα πρόγραμμα προστασίας από ιούς με ενημερωμένες, τρέχουσες βάσεις δεδομένων υπογραφής προστασίας από ιούς. Ένας ιός που εισέρχεται σε μια μονάδα flash γράφει ένα αρχείο σε αυτήν, το οποίο γίνεται ενεργό μετά την αυτόματη εκκίνηση της μονάδας USB. Κατά την αυτόματη εκτέλεση, το πρόγραμμα προστασίας από ιούς εξουδετερώνει τον ιό και μετά από αυτό η μονάδα flash δεν ανοίγει. Επομένως, πρέπει να αφαιρέσετε ιούς από μια μονάδα flash χωρίς να την ανοίξετε στον υπολογιστή σας.

Ο απλούστερος και ευκολότερος τρόπος για να αφαιρέσετε όλους τους ιούς είναι αυτός. Αλλά αυτό πρέπει να γίνει πριν ανοίξει. Για να το κάνετε αυτό, πρέπει να απενεργοποιήσετε την αυτόματη εκτέλεση. Στη συνέχεια πρέπει να πάτε στο " Ο υπολογιστής μου"και κάντε δεξί κλικ στο εικονίδιο της μονάδας USB και επιλέξτε " μορφή».

Είναι σημαντικό κατά τη διαμόρφωση μιας μονάδας flash, όχι μόνο οι ιοί να αφαιρούνται από αυτήν, αλλά και όλα τα αρχεία που ήταν αποθηκευμένα σε αυτήν. Επομένως, μερικές φορές αυτή η μέθοδος δεν είναι αποδεκτή. Σε τέτοιες περιπτώσεις, η σάρωση της συσκευής μπορεί να γίνει χειροκίνητα. Για να το κάνετε αυτό χρειάζεστε από το μενού " Ο υπολογιστής μου"Κάντε δεξί κλικ στο εικονίδιο της μονάδας flash και επιλέξτε την επιλογή " Σάρωση επιλεγμένων αρχείων χρησιμοποιώντας..." ή " Σάρωση με» και επιλέξτε το επιθυμητό πρόγραμμα προστασίας από ιούς για να εκτελέσετε αυτήν την ενέργεια.

Έχετε ασχοληθεί ποτέ με μονάδες flash που έχουν μολυνθεί από ιούς; Θα σου πω για μένα. Εργάζομαι ως διαχειριστής συστήματος και διατηρώ δίκτυο υπολογιστών. Κάποτε, πριν από περίπου 5 χρόνια, στη δουλειά υπήρχε περίπτωση μόλυνσης δικτύου υπολογιστών με ιό, τον οποίο εισήγαγε κατά λάθος ένας από τους υπαλλήλους μέσω μιας μολυσμένης μονάδας flash. Αυτός ο ιός ονομάζεται επίσης "Autoran" (θα τον εξετάσουμε λεπτομερέστερα αργότερα). Το πρόγραμμα προστασίας από ιούς που ήταν εγκατεστημένο στον υπολογιστή εκείνη τη στιγμή το έχασε χωρίς να το εντοπίσει εγκαίρως. Και ακόμη και τότε, όταν ο υπολογιστής αντιμετωπίστηκε και αυτός ο ιός αφαιρέθηκε, αποκαταστάθηκε! Έπρεπε να αποσυνδέσω όλους τους υπολογιστές από το δίκτυο και να επεξεργαστώ τον καθένα χρησιμοποιώντας έναν δίσκο εκκίνησης. Εδώ είναι η ιστορία.

Που πάω με αυτό; Και επιπλέον, είναι καλύτερο να «πνίξετε» αυτό το worm του υπολογιστή πριν καν προσπαθήσει να μπει στη μνήμη RAM του υπολογιστή σας. Τώρα το μικρό πρόγραμμα προστασίας από ιούς "Sharp Eye" με βοηθά να αντιμετωπίσω αυτήν την εργασία. Θα μιλήσουμε για το πώς να το χρησιμοποιήσετε και πώς να καθαρίσετε μια μονάδα flash από ιούς λίγο αργότερα.

Τι είδους θηρίο είναι αυτό το Autoran;

Για όσους ενδιαφέρονται, εδώ είναι μια μικρή θεωρία για το τι είναι το Autoran. Η λέξη "Avtorun" (auturun) μεταφράζεται ως "autorun". Αυτός ο όρος σημαίνει την αυτόματη εκκίνηση ορισμένων τύπων αρχείων όταν οποιοδήποτε μέσο αποθήκευσης είναι συνδεδεμένο στον υπολογιστή, είτε είναι εξωτερικός σκληρός δίσκος, μονάδα flash USB (μονάδα flash), κάρτα μνήμης, συσκευή αναπαραγωγής, τηλέφωνο κ.λπ. (σε αυτό το άρθρο θα μιλήσουμε για μονάδες flash USB, δηλαδή όλα τα εξωτερικά μέσα αποθήκευσης). Ο εκκινητής μιας τέτοιας εκκίνησης είναι το αρχείο autorun.inf που βρίσκεται στη μονάδα flash. Το ίδιο το αρχείο εφευρέθηκε από τη Microsoft για ευγενείς σκοπούς - για να απλοποιήσει την εργασία και να μειώσει τον αριθμό των ενεργειών του χρήστη για να ανοίξει οποιοδήποτε πρόγραμμα, βίντεο, μουσική, εικόνες κ.λπ. που βρίσκεται σε μια μονάδα flash. Αλλά αυτή η καινοτομία επωφελήθηκε από τους δημιουργούς και τους διανομείς του ιού.

Ο ευκολότερος τρόπος να χρησιμοποιήσετε το αρχείο autorun.inf για να μολύνετε ένα σύστημα είναι να γράψετε σε αυτό τη διαδρομή προς το αρχείο με τον ιό, που βρίσκεται στο ίδιο μέσο, ​​για να το εκκινήσετε αυτόματα. Η δεύτερη μέθοδος είναι να εισάγετε τον κώδικα ιού σε μορφή κειμένου απευθείας στο ίδιο το αρχείο autorun.inf. Μπορεί να υπάρχουν άλλοι τρόποι χρήσης αυτού του αρχείου για κακόβουλους σκοπούς, αλλά δεν είναι αυτό το θέμα. Η ιδέα είναι ότι όταν μια μονάδα flash συνδέεται σε έναν υπολογιστή, το μολυσμένο αρχείο autorun.inf που βρίσκεται σε αυτό εκτοξεύει αυτόματα τον ιό στη μνήμη RAM του υπολογιστή, η οποία με τη σειρά της παρακολουθεί νέες μονάδες δικτύου ή εξωτερικές μονάδες δίσκου για περαιτέρω αναπαραγωγή. Επομένως, το κύριο καθήκον του χρήστη είναι να εμποδίσει το αρχείο autorun.inf να εκτοξεύσει έναν ιό εξουδετερώνοντάς τον αμέσως μετά τη σύνδεση της μονάδας flash στον υπολογιστή.

Πώς να καθαρίσετε μια μονάδα flash από ιούς χωρίς να μολύνετε τον υπολογιστή σας; Η λύση του προβλήματος

Είναι ενδιαφέρον ότι η απενεργοποίηση της λειτουργίας αυτόματης εκτέλεσης εξωτερικών συσκευών στο σύστημα δεν λύνει θεμελιωδώς το πρόβλημα, καθώς εάν ανοίξετε χειροκίνητα τη μονάδα flash κάνοντας διπλό κλικ στο ποντίκι, η αυτόματη εκτέλεση θα εξακολουθεί να λειτουργεί. Τα προγράμματα προστασίας από ιούς επίσης δεν παρέχουν 100% εγγύηση για τον εντοπισμό όλων των ιών. Ποια είναι, λοιπόν, η καλύτερη προστασία από ιούς σε μια μονάδα flash και άλλα μέσα αποθήκευσης που είναι συνδεδεμένα σε έναν υπολογιστή; Η απάντηση είναι ένα εξειδικευμένο βοηθητικό πρόγραμμα από τη σειρά Anti-autorun, το οποίο ανιχνεύει αμέσως αυτόν τον τύπο ιού και τον εξουδετερώνει αμέσως ακόμη και πριν από την αυτόματη εκτέλεση. Και ακριβώς ένα τέτοιο βοηθητικό πρόγραμμα, όπως ανέφερα στην αρχή του άρθρου, είναι το πρόγραμμα Vigilant Eye.

Αυτό το βοηθητικό πρόγραμμα προστατεύει αξιόπιστα τον υπολογιστή σας από ιούς όπως Trojans, autorans, rootkits και worms. Ελέγχει όλες τις αυτόματες εκκινήσεις και θα είναι ιδιαίτερα χρήσιμο για όσους οι υπολογιστές τους περνούν από πολλές μονάδες flash, καθώς είναι ο πιο κοινός φορέας ιών. Ξεχωριστά, θα ήθελα να σημειώσω ότι το πρόγραμμα Keen Eye δεν φορτώνει τον επεξεργαστή και δεν έρχεται σε διένεξη με άλλα προγράμματα προστασίας από ιούς. Επιπλέον, δεν διαθέτει βάσεις δεδομένων προστασίας από ιούς και επομένως δεν χρειάζεται να ενημερώνεται τακτικά. Το καθήκον του είναι να παρακολουθεί όλες τις αυτόματες εκκινήσεις και να τις αποκλείει εγκαίρως. Εάν ένα αξιόπιστο πρόγραμμα εμπίπτει σε μια τέτοια απαγόρευση, μπορεί εύκολα να αποκατασταθεί και να προστεθεί στη λίστα εξαιρέσεων, ώστε την επόμενη φορά το "Keeping Eye" να μην αντιδράσει σε αυτό. Και το καλύτερο μέρος είναι ότι αυτό το βοηθητικό πρόγραμμα είναι εντελώς δωρεάν.

Λειτουργίες προγράμματος:

• • διαχείριση αυτόματης εκκίνησης.

• • διατήρηση του ιστορικού αυτόματης εκκίνησης.

• • ορισμός εξαιρέσεων.

• • παρουσία καραντίνας·

• • εξάλειψη ιχνών δραστηριότητας ιών, όπως: ξεκλείδωμα της διαχείρισης εργασιών, επεξεργασίας μητρώου, ασφαλής λειτουργία, επαναφορά του μενού Explorer και κατάργηση όλων των περιορισμών του, επιδιόρθωση της γραμμής εργασιών κ.λπ.

• • αλλαγή του δέρματος (σχεδίου) του προγράμματος.

• Ενότητα βοήθειας όπου μπορείτε να βρείτε απαντήσεις σε πρόσθετες ερωτήσεις σχετικά με την εργασία με το πρόγραμμα.

Προσοχή! Το πρόγραμμα Keen Eye δεν αντικαθιστά το κύριο πρόγραμμα προστασίας από ιούς, αλλά το συμπληρώνει τέλεια, προστατεύοντας με αξιοπιστία τον υπολογιστή σας από αυτόματα κροτίδες και παρόμοιους ιούς.

Τώρα ας προχωρήσουμε απευθείας στο εκπαιδευτικό βίντεο που καταγράφηκε από τον Sergey Medvedev, στο οποίο θα εξετάσει τη διεπαφή και θα σας πει περισσότερα για τις λειτουργίες και τις ρυθμίσεις του προγράμματος.

Keen Eye - προστασία από ιούς σε μονάδα flash

Μπορείτε να μάθετε περισσότερα για το πρόγραμμα Keen Eye, καθώς και για ποιους άλλους ιούς κολλάει σε αφαιρούμενα μέσα, στον ιστότοπο του συγγραφέα.

ΥΣΤΕΡΟΓΡΑΦΟ. Πώς να προστατευτείτε από απολύτως οποιονδήποτε ιό χωρίς ένα μόνο πρόγραμμα προστασίας από ιούς;

Η πιο δημοφιλής απειλή για τις μονάδες flash είναι οι Trojans, οι οποίοι διανέμονται χρησιμοποιώντας το Autorun ( αυτόματη εκκίνηση). Μεταφέρεται σε μια μονάδα flash από τον υπολογιστή σας μόλις τοποθετηθεί το μέσο και αποκρύπτει τους φακέλους και τα αρχεία σας. Τα μετατρέπει σε συντομεύσεις και έτσι αποκλείει την πρόσβαση.

Είναι προβληματικό για τον μέσο χρήστη να το αντιμετωπίσει, ειδικά αν απαιτείται διαγραφή χωρίς απώλεια δεδομένων.

Τυπικά, τέτοιοι ιοί είναι αβλαβείς από μόνοι τους. Απλώς αποκρύπτουν αρχεία και εξαπλώνονται σε άλλα μέσα.

Μπορείτε να αφαιρέσετε έναν ιό από μια μονάδα flash χρησιμοποιώντας σχεδόν οποιοδήποτε πρόγραμμα προστασίας από ιούς και πιθανότατα η μόλυνση συμβαίνει λόγω της απουσίας του. Αυτό ισχύει και για την κάρτα μνήμης.

Ακολουθούν ορισμένα σημάδια ότι η συσκευή σας έχει μολυνθεί:

1. Ετικέτες αντί για φακέλους.
2. Ελλειπείς πληροφορίες.
3. Δεν μπορώ να ανοίξω τη μονάδα flash ( αλλά πιθανότατα άλλος λόγος).
4. Άγνωστα αρχεία με επέκταση .exe.
5. Αυτόματη εκτέλεση αρχείου.
6. Κρυφός φάκελος RECYCLER.

Θυμηθείτε ότι αυτά τα προβλήματα μπορεί να προκύψουν όχι μόνο εάν ο ιός βρίσκεται σε μονάδα flash, αλλά και σε υπολογιστή ή άλλη συσκευή. Μπορούν επίσης να συμβούν άλλα δυσάρεστα πράγματα. Σε αυτήν την οδηγία θα δείξω 2 τρόπους για να αφαιρέσετε αυτόν τον ιό, αλλά φυσικά ο πιο γρήγορος και ευκολότερος τρόπος είναι αυτός. Κατάλληλο μόνο εάν δεν έχετε πολύτιμες πληροφορίες σχετικά με αυτό.

Μέθοδος χειροκίνητης αφαίρεσης

Ο ιός μεταμφιέζεται σε αρχείο συστήματος ( κρυφό από προεπιλογή) και επομένως πρέπει να ενεργοποιήσετε και στη συνέχεια να μεταβείτε στη μονάδα flash USB. Εδώ πρέπει να διαγράψετε το αρχείο RECYCLER, autorun και exe. Τα ονόματά τους μπορεί να διαφέρουν.

Συνήθως αυτό είναι αρκετό, αλλά ο ιός μπορεί να εμφανιστεί ξανά εάν βρίσκεται σε άλλη τοποθεσία. Εάν η κατάσταση επαναληφθεί, μεταβείτε στην επόμενη μέθοδο.

Αφαίρεση με antivirus

Αξίζει να ελέγξετε τον υπολογιστή και τη μονάδα flash με οποιοδήποτε δωρεάν ή κοινόχρηστο λογισμικό προστασίας από ιούς. Για παράδειγμα, δοκιμάστε να κάνετε λήψη του NOD32 ( 30 ημέρες δωρεάν). Μετά τη δοκιμαστική περίοδο, μπορείτε να συνεχίσετε να το χρησιμοποιείτε, αλλά χωρίς ενημερώσεις. Εγώ ο ίδιος το χρησιμοποιώ ενεργά.

Εκτελέστε μια λεπτομερή σάρωση του υπολογιστή σας. Όλοι οι ιοί θα αφαιρεθούν αυτόματα όταν εντοπιστούν. Μόλις ολοκληρωθεί, μπορείτε να δείτε την αναφορά.

Προβλήματα μετά την αφαίρεση του ιού

Πιθανότατα, ο ιός θα κάνει όλα τα δεδομένα κρυφά. Αντίθετα, θα υπάρχουν συντομεύσεις που θα εμφανίζουν σφάλμα όταν ανοίξουν. Άλλωστε, υπέδειξαν έναν ιό που είχε ήδη αφαιρεθεί. Μπορούν να διαγραφούν με ασφάλεια.

Πρέπει να κάνετε τα αρχεία ορατά. Η χρήση τους σε άλλες συσκευές θα είναι άβολη επειδή θα πρέπει πάντα να ενεργοποιείτε την εμφάνιση κρυφών φακέλων και μερικές φορές ακόμη και αυτό δεν θα είναι δυνατό.

Για να το διορθώσετε, μεταβείτε στις ιδιότητες φακέλου και καταργήστε την επιλογή του χαρακτηριστικού "κρυμμένο" όπως στην παρακάτω εικόνα ( Η εμφάνιση κρυφών φακέλων πρέπει να είναι ενεργοποιημένη).

Εάν το χαρακτηριστικό δεν είναι διαθέσιμο ( τονίζεται με γκρι), στη συνέχεια κατεβάστε το εκτελέσιμο αρχείο .bat, το οποίο θα διορθώσει αυτόματα τα πάντα.

Μετακινήστε το στη μονάδα flash USB και εκτελέστε ( για λογαριασμό του διαχειριστή). Καθορίστε το γράμμα πολυμέσων και πατήστε Enter. Μπορείτε να δείτε το γράμμα μεταβαίνοντας στο My Computer.

Εάν αυτό δεν βοηθήσει, χρησιμοποιήστε το δωρεάν πρόγραμμα USB Hidden Recovery. Κατεβάστε το από την επίσημη ιστοσελίδα και εγκαταστήστε το. Εκτελέστε και σαρώστε τη μονάδα flash και, στη συνέχεια, ξεκινήστε την ανάκτηση.

Εάν ένας ιός εμφανίζεται συνεχώς, σημαίνει ότι βρίσκεται στον υπολογιστή ( ή άλλη συσκευή) και μολύνει συνεχώς τη μονάδα flash μετά την αφαίρεσή της. Αναζητήστε το χρησιμοποιώντας ένα antivirus.

Αυτές οι πληροφορίες θα πρέπει να επαρκούν για την επίλυση αυτού του προβλήματος. Αν κάτι δεν πάει καλά, θα χαρώ να απαντήσω στα σχόλια.

Πώς απαλλαγείτε από έναν ιό σε μια μονάδα flash;

Οι επιλογές δημοσκόπησης είναι περιορισμένες επειδή η JavaScript είναι απενεργοποιημένη στο πρόγραμμα περιήγησής σας.