Как всем известно, flash накопители получили большое распространение. Практически каждый пользователь имеет хоть одну флешку, а некоторые две, три и более. На флешь – накопителях, как и на любых других носителях, очень хорошо живут компьютерные вирусы.
Как правило, вы подключаете вашу флешку то к одному, то к другому компьютеру этим действием вы очень сильно подвергаете флешку попадания на неё вирусов, которые таким образом, кочуют с одного компьютера на другой. Поэтому, не удивляйтесь, когда антивирус на вашем компьютере начнет ругаться на наличие в системе вирусов. Причем не всегда антивирусная программа сможет определить наличие вирусов на флешке. Как вы наверное догадались, в данной статье речь пойдет о том как очистить флешку от компьютерных вирусов.
Как правило, в большинстве случаев на съемном накопителе вирус будет прописан в нескольких специальных файлах. Один из основных таких файлов autorun.inf. Главная задача данного файла — это указать путь к исполняемому файлу программы расположенной на диске.
Давайте поподробнее разберемся: « В чем заключается работа данного файла?» Итак, представьте, что у вас на диске, например F:/ имеются два файла autorun.inf и autorun.exe. Открыв файл autorun.inf при помощи блокнота вы увидите такого рода информацию :
[autorun]
OPEN=AUTORUN.EXE
ICON=icon.ICO
Данный код означает, что когда вы откроете диск F, автоматически должен запуститься исполняющий файл autorun.exe, который предположим, является вирусом. Многие из вас догадаются и скажут, что можно удалить данный код, чтобы не дать запускаться файлу зараженному вирусом. На самом деле здесь не все так просто.
Во-первых, главной проблемой является то, что, как правило, файлы вируса будут иметь атрибут скрытый или системный, поэтому если у вас не настроен показ скрытых файлов и папок, то вы их не увидите. Если не знаете, как сделать видимыми скрытые файлы и папки, то читайте статью – Что же прячет от нас Windows.
Во-вторых, в большинстве случаев после первого запуска файла вируса, вы не сможете просмотреть скрытые файлы.
Как же тогда поступить?
Как удалить вирус на флешке?
Наверное, одним из основных советов будет установить антивирусную программу с обновленными вирусными базами и попробовать найти вирус. Конечно, нет никакой гарантии, что установленная антивирусная программа обнаружит зараженный файл. Но все же, стоит попытать счастье, если вы точно уверены, что вирус имеет место быть на вашем съемном носителе, но антивирусная программа ни в какую не может его найти, то можете попробовать воспользоваться другим антивирусом.
Совет: если на вашей флешке живет вирус, то скорее всего он переселился и на жесткий диск вашего компьютера, поэтому сделайте полную проверку на вирусы.
Для того, чтобы узнать живет ли на вашем жестком диске вирус нужно открыть «Мой компьютер», щелкнуть правой кнопкой мыши, например на системном диске (как правило, диск С:) и если в открывшемся контекстном меню первый пункт будет «Открыть», то скорее всего данного вируса на диске нет, но если вместо открыть у вас будет написано «Автозапуск», «Auto» или какие-нибудь непонятные слова, то поверьте, ваш диск заражен вирусом.
Главную проблему, которую доставляют вирусы, переселившиеся с флешки на жесткий диск — это невозможность открыть ни один из разделов жесткого диска, а так же открыть подключенные внешние накопители двойным щелчком левой кнопкой мыши.
Многие пользователи приходят в растерянность, так как не могут получить доступ к файлам на диске.
Как удалить вирус autorun?
Для удаления данного типа вирусов можно воспользоваться файловым менеджером.
Я буду пользоваться Total Commander, так как мне нравится работать в данном файловом менеджере. Вы можете воспользоваться любым аналогичным, принцип действий один и тот же.
Запускаем, наш файловый менеджер и в настройках включаем отображение скрытых файлов и папок. Если вы пользуетесь Total Commander, то чтобы сделать видимыми скрытые файлы и папки перейдите по следующему пути: «Конфигурация»- «Настройки» -«Содержимое панелей»- поставить галочку «Показывать скрытые/системные файлы». Все, применяем настройки, теперь вам видны скрытые файлы на жестком диске. Для чего же мы открываем скрытые файлы и папки?
Данное действие нам необходимо провести для того, чтобы найти наш файл autorun.inf. Как только вы его найдете, в корне диска или на флешке, не спешите его удалять. Для начала откройте его с помощью блокнота, и просмотрите примерно такой код:
[autorun]
OPEN=AUTORUN.EXE
ICON=icon.ICO
Из данного файла мы видим, что файлом с вирусом будет файл autorun.exe. Не обязательно, что вирусом будет autorun.exe, может быть и любой другой файл. Вообщем, как только вы разобрались, какой файл будет исполняющим, можете удалить их.
Очень часто бывают случаи, когда удаленные файлы появляются снова и снова, в данном случае нужно в диспетчере задач проверить , не сидит ли какой-нибудь подозрительный процесс в оперативной памяти. Для этого запустите диспетчер задач при помощи комбинации клавиш CTRL+ALT+DELETE или CTRL+SHIFT+ESC.
Обратите внимание, если в Windows XP диспетчер задач можно запустить двумя способами, то в Windows 7 заработает только второй способ.
Как только вы запустили диспетчер задач, перейдите во вкладку процессы и завершите все процессы запущенные от вашего имени, т.е администратора компьютера.
Чтобы отключить выбранный процесс, нажимаем кнопку «Завершить процесс». Когда файлы autorun.exe и autorun.inf, перестанут создаваться, можете радоваться, вы отключили процесс с вирусом.
Выше мы разобрали способ уничтожения вируса с использованием файлового менеджера, но как быть тем людям, которые никогда не пользовались файловыми менеджерами и не знают, зачем они нужны. Для таких пользователей тоже есть решение проблемы. Для уничтожения вируса мы воспользуемся стандартным проводником Windows. Как многие из вас наверное знают, пользуясь стандартным поиском Windows, мы можем найти не только общедоступные файлы на диске, но и скрытые. Давайте перейдем непосредственно к поиску нашего скрытого файла autorun.inf. Для этого открываем любое окно и в верхней части нажимаем на кнопку «Поиск».
Откроется новое окно, в левой части которого, объектом поиска указываем файлы и папки. Далее опускаем свой взор немного ниже и жмем «Дополнительные параметры» и отмечаем пункт «Поиск в скрытых файлах и папках», в качестве самого поискового запроса мы вводим autorun.inf.
Дожидаемся окончание поиска, открываем найденный файл и смотрим, в каком файле находится вирус. Далее, как и в первом случае избавляемся от вредоносных файлов и удаляем процесс.
Заключительным этапом борьбы с вирусом будет удаление вредоносной программы из автозагрузки системы. Просмотреть какие программы у вас запускаются при запуске операционной системы можно разными способами. Мы с вами воспользуемся стандартными средствами Windows. Для этого нажимаем меню «Пуск» — «Выполнить», в поле открыть прописываем msconfig. Откроется окно, в котором нам нужно перейти на вкладку автозагрузка и избавиться от подозрительных программ. Чтобы отключить программу в автозагрузке просто уберите галочку.
Как только вы проведете настройку автозагрузки программ Windows, перезагрузите компьютер.
В некоторых случаях, с помощью стандартной программы Windows – msconfig. Не удается увидеть все программы находящиеся в автозагрузке системы, а тем самым удалить их. На помощь в данной ситуации придет замечательная программа Autoruns, которая не нуждается в установке, что делает её отличным инструментом в борьбе с вирусами. Как только вы скачаете данную программу и распакуете в удобную для вас папку на диске, запустите исполняющий файл autoruns.exe.
Когда программа запустится, вы увидите какое огромное количество программ запускается при старте операционной системы.
Конечно, если вы очень любознательны, можете подробнейшим образом изучить, что запускается при старте Windows, но поверьте, это дело займет у вас не один месяц. В нашем случае доверимся интуиции.
Но для начала немного разберемся в самой программе Autoruns. Как и у большинства программ в верхней части располагается главное меню программы. Чуть ниже, расположены вкладки на английском языке, поочередно, нажав на которые, программа откроет определенный раздел автозагрузки.
Разберемся немного подробнее, что обозначает вкладка: «Everything», открыв данную вкладку, программа отобразит список всех программ, библиотек и других компонентов запускаемых вместе с системой.
Окно с программами выполнено ввиде таблицы, так как столбцы имеют английские имена, постараюсь вам перевести, что значит каждая колонка.
Первый столбец « Autorun Entry» включает в себя название программы или процесса, находящегося в автозагрузке Windows. В большинстве случаев программы вирусы имеют имя состоящее из набора символов, поэтому если вы увидите процесс ,например с именем kgfdfdff.exe, то я бы посоветовал убрать его из автозагрузки.
Второй столбец «Description» – имеет небольшое описание каждой программы, для чего она применяется
В столбце «Publisher» – указаны имена авторов программ.
Ну и наконец, четвертый столбец «Image Path» – указывает на путь нахождения программы на диске.
При просмотре данного списка вы можете увидеть надпись File not found, напротив программы. Данная надпись означает, что файлы данной программы не найдены, поэтому тоже можете удалить из автозагрузки такую программу.
Совет: если в пути к программе вы увидите что – то вроде Documents and Settings\admin\Local Settings\Temp, то советую проверить данную программу, которая запускается из временной папки, возможно это вредоносная программа.
Вот такими способами вы сможете удалить вирус с флешки и жесткого диска.
Если вам понравилась данная статья подпишитесь на рассылку статей блога и получайте их прямо себе на почту!
Поделись с друзьями в социальных сетях!
Понравилась статья подпишитесь на рассылку и получите бонус
|
|
Спасибо за полезную статью
Не буду ничего добавлять.Просто немного для смеха.Звонит девушка(по другому назвать не могу,хоть учится в школе,ну взрослый человек!)Дядя Леш,комп повис,помогите.Ладно,говорю,приду.Пришел,»висит»комп.Туда,сюда,(Информация для размышления:!!!)C BIOS через загрузку с CD — ERD Commander-от Microsoft—-наберите это в GOOGLE и почитайте,что это. (можно восстановить почти любую систему-ищите,читайте,учитесь!) зашел,не буду преднамеренно описывать начало действия программы,но Microsoft в конце,концов(по проге)предлагает подсоедениться к интернет,если есть,соглашаюсь.Там есть функця по определению на компе(заметте,через DIOS !!!!) нежелательных программ и вирусов.Дальше следует закачка сигнатур.Обновления закачены,начинается проверка компа (по другому в него войти было не возможно — повис),черт!,наловилось рыбы не мало!!!Перезагрузка.>BIOS,заход с диска (С),комп ожил,но дохленький такой……..(не смотря,на то,что железо хорошее!),как будто на нем камни возили.Ну дальше,понятно-Dr.Web CureIt!-еле закачал,ГОСПОДИ!Так он еще целую пачку чертей нахватал!Далее,дефрагментация(побыстрее,всегда на флешке Auslogics Disk Defrag),перезагрузка,комп очухался,слава богу!!!Наладил антивирус.Прошу у ней,тобишь у девушки,флешку.Флешку в USB.И поняслось!Вот сдесь и начинается смех сквозь слезы!Ты куда,спрашиваю,флешкой лазила?К подруге?К другану?Да нет,говорит-только в школе, а антивирус ОРЕТ!!!,спасу нет на флешку.»Дядя Леш!,а ведь такая картина не только у меня — у многих!Боже мой,и это от школы!,при подготовке к экзаменам!!!Эпилог: Сдала с ЗОЛОТОЙ МЕДАЛЬЮ !!! А если — бы комп заклинило совсем………………………….?