Wirus na dysku flash. Keen Eye - niezawodna ochrona przed wirusami na dysku flash

Z tego artykułu dowiesz się, jak usunąć wirusa z dysku flash. Problem ochrony dysku flash przed złośliwymi plikami zawsze był i pozostaje aktualny, szczególnie w przypadkach, gdy trzeba używać dysku USB na różnych komputerach. Jeśli zdarzy się, że wirus „wkradł się” na pendrive, istnieje kilka skutecznych sposobów zapobiegania infekcji własnego komputera i zabezpieczenia plików na pendrive'ie.

Główne objawy infekcji

Najpopularniejszym złośliwym kodem na dysku USB są konie trojańskie, które są zwykle zapisywane w pliku startowym systemu operacyjnego autorun.inf. Aby zweryfikować obecność wirusów na dysku flash, wystarczy wykryć pliki o nazwie „autorun.exe” i podobne.

Inne oznaki zainfekowanego dysku USB:

Podczas próby otwarcia dysku flash pojawia się okno błędu;

Dysk flash nie otwiera się;

Pliki znajdujące się na dysku same znikają;

Pojawił się folder „Recycler”.

Nie da się usunąć urządzenia, system twierdzi, że jest stale zajęte.

Aby znaleźć i zobaczyć wszystkie podejrzane pliki, musisz ustawić widoczność wszystkich folderów i plików na swoim komputerze:

Jeśli wirus przedostał się na dysk USB, oznacza to, że komputer, na którym został użyty, został zainfekowany. Dlatego przed użyciem dysku flash na cudzym komputerze musisz mieć pewność, że jest na nim zainstalowany nowoczesny.

Metody usuwania

Na początek zainfekowany pendrive należy podłączyć do komputera, na którym zainstalowany jest program antywirusowy ze zaktualizowanymi, aktualnymi bazami sygnatur antywirusowych. Wirus przedostający się na dysk flash zapisuje na nim plik, który staje się aktywny po autostartie dysku USB. Podczas automatycznego uruchamiania program antywirusowy neutralizuje wirusa, a następnie dysk flash nie otwiera się. Dlatego musisz usunąć wirusy z dysku flash bez otwierania go na komputerze.

Najprostszym i najłatwiejszym sposobem na usunięcie wszystkich wirusów jest to. Ale należy to zrobić przed otwarciem. Aby to zrobić, musisz wyłączyć funkcję automatycznego uruchamiania. Następnie musisz przejść do „ Mój komputer" i kliknij prawym przyciskiem myszy ikonę napędu USB i wybierz " format».

Ważne jest, aby podczas formatowania dysku flash usunięto z niego nie tylko wirusy, ale także wszystkie pliki, które były na nim zapisane. Dlatego czasami ta metoda jest nie do przyjęcia. W takich przypadkach skanowanie urządzenia można wykonać ręcznie. Aby to zrobić, potrzebujesz z menu „ Mój komputer„Kliknij prawym przyciskiem myszy ikonę dysku flash i wybierz opcję” Zeskanuj wybrane pliki za pomocą..." Lub " Skanuj za pomocą» i wybierz żądany program antywirusowy, aby wykonać tę akcję.

Czy miałeś kiedyś do czynienia z dyskami flash zainfekowanymi wirusami? Opowiem ci o sobie. Pracuję jako administrator systemu i zarządzam siecią komputerową. Pewnego razu, około 5 lat temu, w pracy miał miejsce przypadek zainfekowania sieci komputerowej wirusem, który jeden z pracowników nieumyślnie wprowadził poprzez zainfekowany pendrive. Wirus ten nazywany jest również „Autoranem” (przyjrzymy się mu bardziej szczegółowo później). Program antywirusowy zainstalowany na komputerze w tym czasie przeoczył go i nie wykrył go na czas. I nawet wtedy, gdy komputer został wyleczony i wirus został usunięty, sam się zregenerował! Musiałem odłączyć wszystkie komputery od sieci i każdy z nich traktować za pomocą dysku rozruchowego. Oto historia.

Dokąd z tym idę? Co więcej, lepiej „udusić” tego robaka komputerowego, zanim w ogóle spróbuje przedostać się do pamięci RAM komputera. Teraz mały program antywirusowy „Sharp Eye” pomaga mi poradzić sobie z tym zadaniem. Porozmawiamy o tym, jak z niego korzystać i jak oczyścić dysk flash z wirusów nieco później.

Co to za bestia?

Dla zainteresowanych, oto mała teoria na temat tego, czym jest Autoran. Słowo „Avtorun” (auturun) tłumaczy się jako „autorun”. Termin ten oznacza automatyczne uruchamianie określonych typów plików po podłączeniu do komputera dowolnego nośnika danych, niezależnie od tego, czy jest to zewnętrzny dysk twardy, pamięć USB Flash (dysk flash), karta pamięci, odtwarzacz, telefon itp. (w tym artykule omówimy dyski flash USB, czyli wszystkie zewnętrzne nośniki danych). Inicjatorem takiego uruchomienia jest plik autorun.inf znajdujący się na dysku flash. Sam plik został wymyślony przez Microsoft w szczytnych celach - aby uprościć pracę i zmniejszyć liczbę działań użytkownika w celu otwarcia dowolnego programu, wideo, muzyki, obrazów itp. znajdujących się na dysku flash. Ale ta innowacja przydała się twórcom i dystrybutorom wirusa.

Najprostszym sposobem wykorzystania pliku autorun.inf do zainfekowania systemu jest zapisanie w nim ścieżki do pliku z wirusem, który znajduje się na tym samym nośniku, w celu jego automatycznego uruchomienia. Druga metoda polega na wstrzyknięciu kodu wirusa w formacie tekstowym bezpośrednio do samego pliku autorun.inf. Mogą istnieć inne sposoby wykorzystania tego pliku do szkodliwych celów, ale nie o to tu chodzi. Pomysł jest taki, że kiedy pendrive jest podłączony do komputera, znajdujący się na nim zainfekowany plik autorun.inf automatycznie uruchamia wirusa do pamięci RAM komputera, który z kolei monitoruje nowe dyski sieciowe lub dyski zewnętrzne w celu dalszej replikacji. Dlatego głównym zadaniem użytkownika jest zapobieganie uruchomieniu wirusa przez plik autorun.inf poprzez jego neutralizację natychmiast po podłączeniu pendrive'a do komputera.

Jak wyczyścić dysk flash z wirusów bez infekowania komputera? Rozwiązanie problemu

Co ciekawe, wyłączenie funkcji automatycznego uruchamiania urządzeń zewnętrznych w systemie zasadniczo nie rozwiązuje problemu, ponieważ jeśli ręcznie otworzysz dysk flash, klikając dwukrotnie myszką, automatyczne uruchamianie będzie nadal działać. Programy antywirusowe również nie dają 100% gwarancji wykrycia wszystkich wirusów. Jaka zatem jest najlepsza ochrona przed wirusami na dysku flash i innych nośnikach danych podłączonych do komputera? Odpowiedzią jest wyspecjalizowane narzędzie z serii Anti-autorun, które błyskawicznie wykrywa tego typu wirusa i natychmiast go neutralizuje, jeszcze przed automatycznym uruchomieniem. I właśnie takim narzędziem, jak wspomniałem na początku artykułu, jest program Vigilant Eye.

To narzędzie niezawodnie chroni komputer przed wirusami, takimi jak trojany, autorany, rootkity i robaki. Kontroluje wszystkie autostarty i będzie szczególnie przydatny dla tych, których komputery przechodzą przez wiele dysków flash, ponieważ są one najczęstszym nośnikiem wirusów. Osobno chciałbym zauważyć, że program Keen Eye nie ładuje procesora i nie koliduje z żadnymi innymi programami antywirusowymi. Co więcej, nie posiada antywirusowych baz danych i dlatego nie wymaga regularnej aktualizacji. Jego zadaniem jest monitorowanie wszystkich autostartów i blokowanie ich w odpowiednim czasie. Jeśli zaufany program zostanie objęty takim zakazem, można go łatwo przywrócić i dodać do listy wyjątków, aby następnym razem „Keeping Eye” nie zareagował. A najlepsze jest to, że to narzędzie jest całkowicie bezpłatne.

Funkcje programu:

• • zarządzanie autostartem;

• • utrzymywanie historii autostartu;

• • ustanawianie wyjątków;

• • obecność kwarantanny;

• • eliminowanie śladów aktywności wirusa, takich jak: odblokowanie menedżera zadań, edytora rejestru, trybu awaryjnego, przywrócenie menu Eksploratora i usunięcie wszystkich jego ograniczeń, naprawa paska zadań itp.;

• • zmiana skórki (projektu) programu;

• Sekcja pomocy, w której znajdziesz odpowiedzi na dodatkowe pytania dotyczące pracy z programem.

Uwaga! Program Keen Eye nie zastępuje głównego programu antywirusowego, ale doskonale go uzupełnia, niezawodnie chroniąc komputer przed autocrakerami i podobnymi wirusami.

Przejdźmy teraz bezpośrednio do samouczka wideo nagranego przez Siergieja Miedwiediewa, w którym dokona przeglądu interfejsu i opowie więcej o funkcjach i ustawieniach programu.

Keen Eye - ochrona przed wirusami na dysku flash

Więcej o programie Keen Eye i innych wirusach, które wyłapuje na nośnikach wymiennych, można dowiedzieć się na stronie autora.

P.S. Jak uchronić się przed absolutnie każdym wirusem bez jednego programu antywirusowego?

Najpopularniejszym zagrożeniem dla dysków flash są trojany, które są dystrybuowane za pomocą narzędzia Autorun ( automatyczny start). Jest przesyłany na dysk flash z komputera zaraz po włożeniu nośnika i ukrywa foldery i pliki. Zamienia je w skróty i tym samym blokuje dostęp.

Poradzenie sobie z tym jest problematyczne dla przeciętnego użytkownika, zwłaszcza jeśli wymagane jest usunięcie bez utraty danych.

Zazwyczaj takie wirusy same w sobie są nieszkodliwe. Po prostu ukrywają pliki i rozprzestrzeniają się na inne media.

Możesz usunąć wirusa z dysku flash za pomocą prawie dowolnego programu antywirusowego, a infekcja najprawdopodobniej nastąpi z powodu jego braku. Dotyczy to również karty pamięci.

Oto kilka oznak, że Twoje urządzenie jest zainfekowane:

1. Etykiety zamiast folderów.
2. Brakująca informacja.
3. Nie można otworzyć dysku flash ( ale najprawdopodobniej z innego powodu).
4. Nieznane pliki z rozszerzeniem .exe.
5. Autorun pliku.
6. Ukryty folder RECYCLER.

Pamiętaj, że problemy te mogą wystąpić nie tylko wtedy, gdy wirus znajduje się na dysku flash, ale także na komputerze lub innym urządzeniu. Mogą się też zdarzyć inne nieprzyjemne rzeczy. W tej instrukcji pokażę 2 sposoby na usunięcie tego wirusa, ale oczywiście najszybszy i najłatwiejszy sposób to ten. Nadaje się tylko wtedy, gdy nie masz na ten temat cennych informacji.

Ręczna metoda usuwania

Wirus podszywa się pod plik systemowy ( domyślnie ukryte) i dlatego musisz włączyć, a następnie przełączyć się na dysk flash USB. Tutaj musisz usunąć plik RECYCLER, autorun i exe. Ich nazwy mogą się różnić.

Zwykle to wystarczy, ale wirus może pojawić się ponownie, jeśli zostanie zlokalizowany w innym miejscu. Jeśli sytuacja się powtórzy, przejdź do następnej metody.

Usunięcie przez program antywirusowy

Warto sprawdzić swój komputer i pendrive dowolnym darmowym lub shareware antywirusem. Na przykład spróbuj pobrać NOD32 ( 30 dni za darmo). Po okresie próbnym możesz nadal z niego korzystać, ale bez aktualizacji. Sam aktywnie z tego korzystam.

Wykonaj szczegółowe skanowanie komputera. Wszystkie wirusy zostaną automatycznie usunięte po znalezieniu. Po zakończeniu możesz wyświetlić raport.

Problemy po usunięciu wirusa

Najprawdopodobniej wirus ukryje wszystkie dane. Zamiast tego pojawią się skróty, które po otwarciu pokażą błąd. Przecież wskazali na wirusa, który został już usunięty. Można je bezpiecznie usunąć.

Musisz sprawić, żeby pliki były widoczne. Używanie ich na innych urządzeniach będzie niewygodne, ponieważ zawsze będziesz musiał włączyć wyświetlanie ukrytych folderów, a czasem nawet nie będzie to możliwe.

Aby to naprawić, przejdź do właściwości folderu i odznacz atrybut „ukryty”, jak na obrazku poniżej ( pokaż ukryte foldery musi być włączone).

Jeśli atrybut nie jest dostępny ( podświetlone na szaro), a następnie pobierz plik wykonywalny .bat, który automatycznie wszystko naprawi.

Przenieś go na dysk flash USB i uruchom ( w imieniu administratora). Określ literę nośnika i naciśnij klawisz Enter. Możesz zobaczyć list, przechodząc do Mój komputer.

Jeśli to nie pomoże, skorzystaj z darmowego programu USB Hidden Recovery. Pobierz go z oficjalnej strony internetowej i zainstaluj. Uruchom i przeskanuj dysk flash, a następnie rozpocznij odzyskiwanie.

Jeśli wirus stale się pojawia, oznacza to, że znajduje się on na komputerze ( lub inne urządzenie) i stale infekuje dysk flash po jego usunięciu. Poszukaj go za pomocą programu antywirusowego.

Informacje te powinny wystarczyć do rozwiązania tego problemu. Jeśli coś nie wyjdzie, chętnie odpowiem w komentarzach.

Jak pozbyłeś się wirusa na dysku flash?

Opcje ankiety są ograniczone, ponieważ JavaScript jest wyłączony w Twojej przeglądarce.