Защита флешки от вирусов и лечение зараженного носителя

Здравствуй, сегодня хочу поговорить на тему защита флешки от вирусов и лечение зараженного носителя. Но для начала требуется разобрать несколько терминов и понятий.

Защита флешки от вирусов и лечение зараженного носителя
Защита флешки от вирусов и лечение зараженного носителя
  1. Будем употреблять термин «флеш-носитель», но это касается и «флешки», и дискеты, и мобильного телефона, и USB Hard-Drive (переносной жесткий диск), и других устройств, которые являются носителями информации и могут подключаться к USB портам или с помощью карт-ридера (SD, MicroSD, и т.д.).
  2. Также, будем говорить «вирусы», но это касается не всех вирусов, а отдельной группы, которую можно выделить, как вирусы типа «Autorun». Это разные вирусы, и принцип распространения они имеют одинаковый.
  3. Советы сделаны для  Windows Vista и Windows 7, Windows 10. Хотя они немного и отличаются по некоторым пунктам, но принципы те же.
    Лучший метод борьбы – профилактика (не знаю, кто сказал, но – это правда). Итак, начнем.

 

Защита флешки от вирусов и лечение зараженного носителя

Подключив флеш-носитель, как правило, появляется окно авто-запуска. Принцип действия вирусов (данной группы) в том, что Вы, нажав «ОК» запускаете этот вирус. Что же делать? Нажимаем “Отмена”.

  1. НИКОГДА не нажимаем кнопку «ОК» в данном окне, а нажимаем “Отмена”.
  2. Запустив «Мой компьютер», НЕЛЬЗЯ делать двойной клик по флеш-носителю.

А как же открыть? – Спросите Вы.
Запустив «Мой компьютер», в панели инструментов (кнопочки сверху в окне) есть кнопка «Папки», именно ее нажимаем. В нашем окне, слева, появилось «дерево папок» (если нажать кнопку «Папки» опять – «дерево папок» исчезает).
Следующий наш шаг – нажимаем один раз левой кнопкой мыши на имя флеш-носителя в «дереве папок». Далее, привычная работа с папками и файлами, но, опять напоминаю НЕЛЬЗЯ делать двойной клик по флеш-носителю.
Идеальный вариант – работать в файловом менеджере.

Узнать, что на флеш-носителе есть вирус можно так:

  1. На компьютере должно быть активным отображение скрытых файлов и папок. (Запускаем «Мой компьютер» – нажимаем в главном меню «Сервис» – «Свойства папки» – вкладка «Вид» – отмечаем «Показывать скрытые файлы и папки»);
  2. Открываем флеш-носитель, описанным выше способом, и смотрим есть ли там файл «Autorun.inf». Если он есть, значит вирус есть, или, недавно, был.
  3. Сам файл – «Autorun.inf» – простой текстовый файл с расширением «*.inf», но именно он запускает вирус.

Если Вы сделали предварительные действия и увидели, что вирус есть, тогда…

Удаление вируса с флеш-носителя:

  1. Удаляем ВСЕ незнакомые файлы и папки с флеш-носителя.
  2. Отсоединяем устройство.
  3. Теперь, присоединив вновь, можем работать.

Что делать, если вирус уже есть на компьютере?
Это уже труднее. Но мы и это попробуем преодолеть.
Каждый раз, как Вы подключаете флеш-носитель, сразу же там появятся некоторые файлы, папки (как правило, скрытые), вы делаете предварительные действия по удалению, и папки или файлы не удаляются, нельзя включить отображение скрытых файлов и папок, нельзя запустить «Диспетчер задач» – это все признаки того, что Ваш компьютер заражен.

Поговорим о том, что же делать:

Определяем что это за вирус. В программе «блокнот» открываем файл «Autorun.inf» – ищем надпись open = xxxxx (xxxxx – это будет путь к файлу вируса, который и необходимо удалить).

Есть такие вирусы:

  1. Root.exe – нужно загрузиться в безопасном режиме, или с виртуальной ОС и удалить этот файл. Путь к файлу: C: Recycler … (набор символов) … Root.exe
  2. Amva.exe, Avpo.exe – нужно в «Диспетчере задач» завершить процесс с именем Amva.exe или Avpo.exe. После этого удаляем файлы: C: WindowsSystem32Avpo.exe, C: WindowsSystem32Avpo.dll, C: WindowsSystem32Amvo.exe, C: WindowsSystem32Amvo.dll.

  3. Svchost.exe – с ним еще интереснее. Если Вы вызываете «Диспетчер задач», а в ответ появляется сообщение, что он отключен администратором – вполне возможно, что Вы стали «счастливым» обладателем этого вируса. Вирус прописывается в файл, который требуется системе, а, следовательно, удалять его нельзя. Что же делать? Никакие способы и даже антивирусы не помогали в борьбе с ним, и я поставил бесплатный антивирус, просканировал им систему, полечил и … О, ЧУДО! – Проблема решилась.

Компьютер Для Всех

Nazario

Я — Nazario, создатель и автор сайта guid.su, специализируюсь на информационных технологиях с акцентом на системное администрирование Linux и Windows, веб-разработку и настройку различных систем. Мои глубокие знания и обширный практический опыт в этих сферах позволяют мне создавать детальные руководства и учебные материалы, ценные для пользователей всех уровней.

Я стремлюсь делать сложные темы доступными и понятными, надеюсь что мой вклад в сообщество IT будет оценен по достоинству.

Моя работа направлена на образование и распространение знаний в области информационных технологий, помогая другим расширять свои возможности и углублять понимание современных технологий.

Guid: Linux и Windows
Выскажите своё мнение или присоединяйтесь к обсуждению:

Отправляя комментарий, вы даете согласие на обработку ваших данных в соответствии с политикой конфиденциальности и даёте согласие на их использование.