Flash sürücüdeki virüs. Keen Eye - flash sürücüdeki virüslere karşı güvenilir koruma

Bu makaleden bir virüsün flash sürücüden nasıl kaldırılacağını öğreneceksiniz. Bir flash sürücüyü kötü amaçlı dosyalardan koruma sorunu, özellikle farklı bilgisayarlarda bir USB sürücüyü kullanmanız gereken durumlarda her zaman alakalı olmuştur ve olmaya devam etmektedir. Bir virüsün flash sürücüye "gizlice sızması" durumunda, böyle bir durumda kendi bilgisayarınıza bulaşmasını önlemenin ve flash sürücüdeki dosyaları güvence altına almanın birkaç etkili yolu vardır.

Enfeksiyonun ana belirtileri

USB sürücüsündeki en yaygın kötü amaçlı kod, genellikle işletim sistemi önyükleme dosyasına yazılan Truva atlarıdır. otomatik çalıştırma.inf. Bir flash sürücüde virüs varlığını doğrulamak için “autorun.exe” adı verilen dosyaları ve benzerlerini tespit etmek yeterlidir.

Virüs bulaşmış bir USB sürücüsünün diğer belirtileri:

Flash sürücüyü açmaya çalıştığınızda bir hata penceresi belirir;

Flash sürücü açılmıyor;

Sürücüdeki dosyalar kendiliğinden kaybolur;

“Geri Dönüşümcü” klasörü belirdi

Cihazı kaldırmak mümkün değil, sistem sürekli meşgul olduğunu söylüyor.

Tüm şüpheli dosyaları bulmak ve görmek için bilgisayarınızdaki tüm klasörleri ve dosyaları görünür hale getirmeniz gerekir:

USB sürücüsüne bir virüs bulaşırsa, bu, kullanıldığı bilgisayara virüs bulaştığı anlamına gelir. Bu nedenle, başka birinin bilgisayarında flash sürücüyü kullanmadan önce, üzerine modern bir sürücünün kurulu olduğundan emin olmanız gerekir.

Kaldırma yöntemleri

Başlangıç ​​olarak, virüslü flash sürücünün, güncellenmiş, geçerli antivirüs imza veritabanlarına sahip bir antivirüsün kurulu olduğu bir bilgisayara bağlanması gerekir. Bir flash sürücüye bulaşan bir virüs, ona bir dosya yazar ve bu dosya, USB sürücü otomatik olarak başlatıldıktan sonra etkinleşir. Otomatik çalıştırma sırasında antivirüs programı virüsü etkisiz hale getirir ve bundan sonra flash sürücü açılmaz. Bu nedenle, bir flash sürücüdeki virüsleri, bilgisayarınızda açmadan kaldırmanız gerekir.

Tüm virüsleri temizlemenin en basit ve en kolay yolu budur. Ancak bu açılmadan önce yapılmalıdır. Bunu yapmak için otomatik çalıştırmayı devre dışı bırakmanız gerekir. Daha sonra şuraya gitmeniz gerekir: " Benim bilgisayarım" ve USB sürücü simgesine sağ tıklayın ve " seçeneğini seçin biçim».

Bir flash sürücüyü biçimlendirirken, yalnızca virüslerin değil, aynı zamanda içinde depolanan tüm dosyaların da kaldırılması önemlidir. Bu nedenle bazen bu yöntem kabul edilemez. Bu gibi durumlarda cihazın taranması manuel olarak yapılabilir. Bunu yapmak için menüden ihtiyacınız var " Benim bilgisayarım"Flash sürücü simgesine sağ tıklayın ve seçeneği seçin" Seçilen dosyaları şunu kullanarak tara:" veya " Şununla tarayın:» ve bu eylemi gerçekleştirmek için istediğiniz anti-virüs programını seçin.

Hiç virüs bulaşmış flash sürücülerle uğraştınız mı? Sana kendimden bahsedeceğim. Sistem yöneticisi olarak çalışıyorum ve bir bilgisayar ağının bakımını yapıyorum. Yaklaşık 5 yıl önce, işyerinde, çalışanlardan birinin yanlışlıkla virüslü bir flash sürücü aracılığıyla bulaştığı bir bilgisayar ağına virüs bulaşması vakası vardı. Bu virüse aynı zamanda “Autoran” da deniyor (buna daha sonra daha detaylı bakacağız). O sırada bilgisayarda yüklü olan antivirüs programı bunu zamanında tespit edemeden kaçırdı. Ve o zaman bile bilgisayar tedavi edilip bu virüs kaldırıldığında, kendini geri yükledi! Tüm bilgisayarların ağ bağlantısını kesmek ve her birine bir önyükleme diski kullanarak işlem yapmak zorunda kaldım. İşte hikaye.

Bununla nereye varacağım? Dahası, bu bilgisayar solucanını bilgisayarınızın RAM'ına girmeye çalışmadan önce "boğmak" daha iyidir. Artık küçük anti-virüs programı “Sharp Eye” bu görevle başa çıkmama yardımcı oluyor. Biraz sonra nasıl kullanılacağını ve flash sürücüyü virüslerden nasıl temizleyeceğimizi konuşacağız.

Bu Autoran ne tür bir canavar?

İlgilenenler için Autoran'ın ne olduğuna dair küçük bir teori var. "Avtorun" (auturun) kelimesi "otomatik çalıştırma" olarak çevrilir. Bu terim, harici bir sabit sürücü, USB Flash sürücü (flash sürücü), hafıza kartı, oynatıcı, telefon vb. gibi herhangi bir depolama ortamı bilgisayara bağlandığında belirli dosya türlerinin otomatik olarak başlatılması anlamına gelir. (Bu yazıda tüm harici depolama ortamları anlamına gelen USB flash sürücülerden bahsedeceğiz). Böyle bir başlatmanın başlatıcısı, flash sürücüde bulunan autorun.inf dosyasıdır. Dosyanın kendisi Microsoft tarafından asil amaçlarla icat edildi - işi kolaylaştırmak ve flash sürücüde bulunan herhangi bir programı, videoyu, müziği, resmi vb. Açmak için kullanıcı işlemlerinin sayısını azaltmak. Ancak bu yenilik, virüsün yaratıcılarının ve dağıtıcılarının işine yaradı.

Autorun.inf dosyasını bir sisteme virüs bulaştırmak için kullanmanın en kolay yolu, dosyayı otomatik olarak başlatmak için aynı ortamda bulunan virüsün bulunduğu dosyanın yolunu yazmaktır. İkinci yöntem ise virüs kodunu metin formatında doğrudan autorun.inf dosyasının kendisine enjekte etmektir. Bu dosyayı kötü amaçlı amaçlarla kullanmanın başka yolları da olabilir, ancak konu bu değil. Buradaki fikir, bir flash sürücü bir bilgisayara bağlandığında, üzerinde bulunan virüslü autorun.inf dosyasının virüsü otomatik olarak bilgisayarın RAM'ına göndermesi ve bunun da daha fazla çoğaltma amacıyla yeni ağ sürücülerini veya harici sürücüleri izlemesidir. Bu nedenle kullanıcının asıl görevi, flash sürücüyü bilgisayara bağladıktan hemen sonra autorun.inf dosyasını etkisiz hale getirerek virüs başlatmasını engellemektir.

Bilgisayarınıza bulaşmadan bir flash sürücüyü virüslerden nasıl temizleyebilirim? Sorunun çözümü

Sistemdeki harici cihazların otomatik çalıştırma işlevini devre dışı bırakmanın sorunu temelde çözmemesi ilginçtir, çünkü flash sürücüyü fareye çift tıklayarak manuel olarak açarsanız, otomatik çalıştırma yine de çalışacaktır. Antivirüs programları da tüm virüsleri tespit etme konusunda %100 garanti vermez. Peki bir flash sürücüdeki ve bilgisayara bağlı diğer depolama ortamlarındaki virüslere karşı en iyi koruma nedir? Cevap, Anti-autorun serisinden, bu tür virüsleri anında algılayan ve otomatik çalıştırmadan önce bile anında etkisiz hale getiren özel bir yardımcı programdır. Ve makalenin başında bahsettiğim gibi, Vigilant Eye programı da tam da böyle bir yardımcı programdır.

Bu yardımcı program, bilgisayarınızı Truva atları, autoran'lar, rootkit'ler ve solucanlar gibi virüslere karşı güvenilir bir şekilde korur. Tüm otomatik başlatmaları kontrol eder ve en yaygın virüs taşıyıcıları oldukları için bilgisayarları çok sayıda flash sürücüden geçenler için özellikle yararlı olacaktır. Ayrıca Keen Eye programının işlemciyi yüklemediğini ve diğer antivirüs programlarıyla çakışmadığını da belirtmek isterim. Üstelik anti-virüs veritabanlarına sahip değildir ve bu nedenle düzenli olarak güncellenmesine gerek yoktur. Görevi, tüm otomatik başlatmaları izlemek ve bunları zamanında engellemektir. Güvenilir bir program böyle bir yasağın kapsamına girerse, kolayca geri yüklenebilir ve istisnalar listesine eklenebilir, böylece bir dahaki sefere "Gözetleme" buna tepki vermez. Ve en iyi yanı, bu yardımcı programın tamamen ücretsiz olmasıdır.

Programın işlevleri:

• • otomatik başlatma yönetimi;

• • otomatik başlatma geçmişini korumak;

• • istisnalar belirlemek;

• • karantinanın varlığı;

• • virüs etkinliği izlerinin ortadan kaldırılması, örneğin: görev yöneticisinin, kayıt defteri düzenleyicisinin, güvenli modun kilidinin açılması, Explorer menüsünün geri yüklenmesi ve tüm kısıtlamaların kaldırılması, görev çubuğunun onarılması vb.;

• • programın görünümünü (tasarımını) değiştirmek;

• Programla çalışmaya ilişkin ek soruların yanıtlarını bulabileceğiniz Yardım bölümü.

Dikkat! Keen Eye programı, ana anti-virüs programınızın yerini almaz, ancak onu mükemmel bir şekilde tamamlayarak bilgisayarınızı otomatik kırıcılardan ve benzeri virüslerden güvenilir bir şekilde korur.

Şimdi doğrudan Sergey Medvedev tarafından kaydedilen, arayüzü inceleyeceği ve size programın işlevleri ve ayarları hakkında daha fazla bilgi vereceği video eğitimine geçelim.

Keen Eye - flash sürücüdeki virüslere karşı koruma

Yazarın web sitesinde Keen Eye programı ve çıkarılabilir medyada yakaladığı diğer virüsler hakkında daha fazla bilgi edinebilirsiniz.

Not: Tek bir anti-virüs programı olmadan kendinizi kesinlikle herhangi bir virüsten nasıl korursunuz?

Flash sürücülere yönelik en popüler tehdit, Otomatik Çalıştırma kullanılarak dağıtılan Truva atlarıdır ( otomatik başlatma). Medya takılır takılmaz bilgisayarınızdan bir flash sürücüye aktarılır ve klasörlerinizi ve dosyalarınızı gizler. Bunları kısayollara dönüştürür ve böylece erişimi engeller.

Ortalama bir kullanıcının bununla başa çıkması sorunludur, özellikle de veri kaybı olmadan silme işlemi gerekiyorsa.

Tipik olarak bu tür virüsler kendi başlarına zararsızdır. Sadece dosyaları gizlerler ve diğer ortamlara yayılırlar.

Hemen hemen her antivirüs programını kullanarak bir flash sürücüdeki virüsü kaldırabilirsiniz ve enfeksiyon büyük olasılıkla yokluğundan dolayı meydana gelir. Bu aynı zamanda hafıza kartı için de geçerlidir.

Cihazınıza virüs bulaştığını gösteren bazı işaretler şunlardır:

1. Klasörler yerine etiketler.
2. Eksik bilgi.
3. Flash sürücü açılamıyor ( ama büyük olasılıkla başka bir neden).
4. .exe uzantılı bilinmeyen dosyalar.
5. Dosya otomatik çalıştırma.
6. Gizli RECYCLER klasörü.

Bu sorunların yalnızca virüs bir flash sürücüde değil aynı zamanda bir bilgisayarda veya başka bir cihazda da meydana gelebileceğini unutmayın. Başka hoş olmayan şeyler de olabilir. Bu talimatta bu virüsü temizlemenin 2 yolunu göstereceğim ama elbette en hızlı ve kolay yol budur. Yalnızca hakkında değerli bilgilere sahip değilseniz uygundur.

Manuel kaldırma yöntemi

Virüs kendisini bir sistem dosyası olarak gizler ( varsayılan olarak gizli) ve bu nedenle USB flash sürücüyü etkinleştirmeniz ve ardından ona geçmeniz gerekir. Burada RECYCLER, autorun ve exe dosyasını silmeniz gerekiyor. İsimleri farklı olabilir.

Genellikle bu yeterlidir, ancak virüs başka bir yerde bulunuyorsa tekrar ortaya çıkabilir. Durum tekrarlanırsa sonraki yönteme geçin.

Antivirüs ile kaldırma

Bilgisayarınızı ve flash sürücünüzü herhangi bir ücretsiz veya paylaşımlı antivirüs programıyla kontrol etmeye değer. Örneğin, NOD32'yi indirmeyi deneyin ( 30 gün ücretsiz). Deneme süresinden sonra güncelleme yapmadan kullanmaya devam edebilirsiniz. Ben kendim aktif olarak kullanıyorum.

Bilgisayarınızın ayrıntılı bir taramasını gerçekleştirin. Bulunduğunda tüm virüsler otomatik olarak kaldırılacaktır. Tamamlandığında raporu görüntüleyebilirsiniz.

Virüsü kaldırdıktan sonra sorunlar

Büyük olasılıkla virüs tüm verileri gizleyecektir. Bunun yerine açıldığında hata gösterecek kısayollar olacak. Sonuçta zaten kaldırılmış bir virüse işaret ettiler. Güvenli bir şekilde silinebilirler.

Dosyaları görünür hale getirmeniz gerekiyor. Bunları diğer cihazlarda kullanmak sakıncalı olacaktır çünkü her zaman gizli klasörlerin görüntülenmesini etkinleştirmeniz gerekecektir ve bazen bu bile mümkün olmayacaktır.

Bunu düzeltmek için klasör özelliklerine gidin ve aşağıdaki resimdeki gibi “gizli” özelliğinin işaretini kaldırın ( gizli klasörleri göster etkinleştirilmelidir).

Özellik mevcut değilse ( gri renkle vurgulanmış), ardından her şeyi otomatik olarak düzeltecek yürütülebilir .bat dosyasını indirin.

USB flash sürücüye taşıyın ve çalıştırın ( yönetici adına). Ortam harfini belirtin ve Enter tuşuna basın. Mektubu Bilgisayarım'a giderek görebilirsiniz.

Bu işe yaramazsa ücretsiz USB Gizli Kurtarma programını kullanın. Resmi web sitesinden indirin ve yükleyin. Flash sürücüyü çalıştırıp tarayın ve ardından kurtarma işlemini başlatın.

Sürekli olarak bir virüs ortaya çıkıyorsa, bilgisayarda olduğu anlamına gelir ( veya başka bir cihaz) ve çıkarıldıktan sonra flash sürücüye sürekli olarak virüs bulaştırır. Bir antivirüs kullanarak arayın.

Bu bilgi bu sorunu çözmek için yeterli olmalıdır. Bir şeyler yolunda gitmezse, yorumlarda cevap vermekten memnuniyet duyarım.

Flash sürücüdeki virüsten nasıl kurtuldunuz?

Tarayıcınızda JavaScript devre dışı bırakıldığı için Anket Seçenekleri sınırlıdır.