Авторский блог Фельк Виктора
Все секреты компьютера
для новичка и профессионала

Поймали вирус на флешку — поможем избавиться

Автор:
Поймали вирус на флешку — поможем избавиться
Поймали вирус на флешку — поможем избавиться

Здравствуйте, уважаемые читатели моего блога и те, кто зашел на эту страницу для поиска решения следующей проблемы. Иногда во время открытия содержимого USB накопителя Вы замечаете, что все папки превратились в ярлыки (запуск которых ни к чему хорошему не приводит), а файлы просто исчезли. Ужасная картина! Очевидно, Вы подхватили «заразу». Как удалить вирус на флешке? Сейчас я раскрою Вам несколько полезных способов.

Первое, что нужно сделать, это прекратить паниковать. Ничего страшного не произошло. Вся информация никуда не исчезла, просто вредоносный код модифицировал её: сделал скрытой, присвоил системный статус (чтобы Вы не могли ничего сделать). Кроме того, при двойном клике по ярлыку, вирус заражает Ваш ПК, и любой подключенный внешний носитель также будет заражен.

Вот как это выглядит на практике:

Вирус Autorun преобразует в ярлыки все папки

Методы устранения проблемы

Существует много разных способов, которые подробно расписаны на компьютерных форумах и прочих тематических ресурсах. Я выбрал самые эффективные из них.

Выполняем антивирусную проверку

Это самый первый вариант, который должен прийти в голову. Если на ПК уже установлена хорошая программа для сканирования, то запускаем полную проверку съёмного носителя. Что делать, если Вы успели кликнуть по вредоносным ярлыкам? В таком случае стоит выполнить поиск «заразы» на всех дисках ПК.

Хорошим методом является проверка с помощью бесплатной утилиты CureIt! (от лаборатории Доктора Веба). Нет необходимости в её установке. Достаточно просто скачать и запустить. Софт работает безопасно, не удаляя файлы личного назначения. В объектах выставить все галочки, затем кликнуть по кнопке выбора файлов и папок. Укажите Ваш USB диск, который предварительно стоит подсоединить к ПК.

Сканирование флешки с помощью CureIt

Запускаем проверку. Процесс этот не быстрый. Придется немного подождать. В это время можно попить чай, посмотреть новый эпизод любимого сериала или заняться любыми другими делами.


Удаляем вирус

Когда сканирование закончится, перед Вами появится следующее окно:

Окно результатов проверки флешки

Очевидно, что следует нажать кнопку «Обезвредить». Затем перезапустить систему и попробовать снова открыть содержимое флешки.

Есть еще один метод восстановить данные после ручного удаления вируса. Этот путь подойдет для пользователей, которые хотя бы немного разбираются в базовых настройках Windows.

  • Открываем «Панель управления» и переходим в раздел «Параметры папок».
  • Переходим во вкладку «Вид», пролистываем её содержимое и снизу ставим отметку «Показывать скрытые файлы…». Это позволит увидеть элементы, которые скрывает вредоносное ПО.
  • Теперь в проводнике открываем «поврежденный» внешний накопитель и вызываем контекстное меню на любой папке-ярлыке. Выбираем пункт «Свойства»:

Окно свойств зараженного ярлыка-папки

  • В поле «Target» (Объект) видим длинный путь, из которого становится ясно, что один из вирусов засел в exe-файле папки
  • Удаляем указанную выше директорию с внешнего диска. Рекомендую проверить еще один путь на предмет появления данной папки: C:\users\имя_вашего_пользователя\appdata\roaming.

После этих действий часть проблемы будет устранена. Но нам еще предстоит вернуть данные, которые стали скрытыми.


Восстановление информации

Казалось бы, что сложного в том, чтобы зайти в свойства и снять атрибут «скрытый». Данный случай немного нестандартный и простым путем решить задачу не получится. Ведь вирус «Autorun» присваивает системное значение поврежденным элементам, чтобы пользователь не смог внести изменения.

Но для нас нет ничего невозможного, не так ли?

Проще всего скачать готовый скрипт, запустить его и в окне консоли, указать букву Вашего съемного диска. Потом жмете Enter и после нескольких секунд все ненужные атрибуты будут сняты автоматически.

Скрипт удаления вируса
Скачать: Clear Attrib
Скрипт удаления вируса
Скачано: 1108, размер: 29 B, дата: 29.Май.2016

Кроме того, данная мини-утилита способна самостоятельно удалять RECYCLER об этом я писал в одной из своих статей.

Но если не доверяете мне, то вот Вам более сложный способ.

  • Запускаете с админ правами командную строку. Для этого в строке поиска Windows напишите «cmd» (без кавычек). Когда отобразится результат, то кликните по нему правой кнопкой мышки и выберите «Запуск от имени админа».
  • Или же вызовите окно «Выполнить» ( Win + R ) и выполните команду cmd.
  • Когда запустится черное окно, следует ввести следующий код:

cd /d f:\

Вместо f:\ следует указать соответствующую букву Вашей флешки. Узнать её можно в папке «Компьютер».

  • Теперь выполняем следующий «кусок» кода:

attrib -s -h /d /s

Окно утилиты CMD в котором вводятся команды для удаления вируса

  • Ура! Теперь все данные восстановлены. Можете танцевать от радости!

Чтобы больше не оказываться в подобной неприятной ситуации, рекомендую прочесть еще парочку полезных советов.


Защита от вирусов

Иногда вредоносные программы способны сильно усугублять проблему, вплоть до того, что ПК не видит Вашу флешку вообще. Или же вирус создает множество файлов, которые потребляют свободное пространство.

  1. Не подключайте носитель к сомнительным компьютерам, на которых не установлен хороший антивирусный софт.
  2. Инсталлируйте на своем ПК бесплатный Avast, который хорошо справляется со сканированием любых подключенных устройств.
  3. Используйте USB Disk Security, Утилита будет автоматически проверять флешки, которые вставляются в USB.

С уважением, Виктор

Скачать браузер Амиго бесплатно
Рубрика:
Лечение вирусов
Рейтинг:
  • 5
  • 4
  • 3
  • 2
  • 1
Поддержите проект в Facebook и получайте больше интересных постов каждый день↓
Это может быть так же интересным:
Комментарии к статье: 9
Михаил

СпасибоОтветить

Sotiliana

Большое спасибо за подсказку! Вирус удалила с помощью скрипта. После проверки Вэбом — как Вы советовали. Без проверки даже скрипт не брал…Ответить

Владимир

Спасибо большое, совет очень помог!Ответить

Vitareiki

ДОБРОГО ВРЕМЕНИ !
После работы таких вирусов обычно на флешке остаются 2 СКРЫТЫХ папки (их видно при включении — Показ Скрытых файлов и папок) — Название одной папки длинное буквенно-цифровое — она удаляется легко …
А вот другая папка называется «System Volume Indormation» — такая же папка есть в Windows !.. — И удалить эту папку Проводник не дает — Удалить эту папку с флешки не получается даже с применением спецпрограмм, которые разблокируют и удаляют так называемые «не удаляемые файлы и папки» — все эти проги пишут что Удаление прошло Успешно !.. — НО эта папка с флешки не удаляется !.. — а в ней какие-то «хвосты» от вируса
Можете подсказать КАК УДАЛИТЬ ЭТУ ПАПКУ ?Ответить

Vitareiki

Вопрос 2 — есть еще такие вирусы которые действуют похожим образом ТОЛЬКО они переписывают все файлы и папки в специально созданную ими директорию … и на флешке видно ТОЛЬКО один единственный ярлык … Чтобы увидеть содержимое флешки, кроме Показа Скрытых файлов — можно ТОЛЬКО если включить дополнительно еще и Показ Системных файлов … на флешке видно всего 3 Системынх папки :
1-ая папка с названием типа «_» или что-то подобное, со всеми файлами и папками (которые были на флешке до вируса)
2-ая тоже папка «System Volume Indormation»
и 3-я папка тоже какая-то Системная НО название не запомнилось …
И вот эти две папки (2-ю и 3-ю), в которых находятся «хвосты» от уже удаленного вируса — удалить тоже весьма затруднительно … Спец.программы также не удаляют эти папки … и приходиться форматировать флешку …
Это очень не удобно и не быстро … особенно если на флешке очень много файлов и папок
Подскажите можно эти две папки как-то удалить без форматирования ?Ответить

Vitareiki

Вопрос 3 — В Win 7 на двух компьютерах — в окне Мой компьютер, где отображаются все диски и CD-ROM-ы — отображается пустая флешка …
Т.е. Все диски отображают свои Буквы и названия и под ними полоска — размер всего диска и объем информации на нем … А флешка отображается просто — «Съемный диск» и Буква F: … и полоски под Буквой флешки снизу никакой НЕТ !!! И никакая флешка в компьютеры не вставлена … а если действительно вставляешь флешку — то она отображается КАК ПОЛОЖЕНО … а эта флешка F: так и показывается и никак не реагирует … может это следствие вирусов — на обоих компах были вирусы описанные в этой статье … Уже вылечили 🙂
А может это по какой другой причине ?..
Может кто подсказать как это можно исправить …
После работы таких вирусовОтветить

Евгений Верещака

Vitareiki, Эту папку удалять не нужно. Она создается системой при каждом подключении флешки. Вот статья по этой теме — https://it-tehnik.ru/novice/system-volume-information.htmlОтветить

Евгений Верещака
Евгений Верещака

Vitareiki, Зайдите «в Управление компьютером» (можно через поиск найти), выберите слева в списке «Управление дисками», там из отображаемых дисков выберите ненужный. который пустой висит — и кликните правой кнопкой мыши — «Удалить»Ответить

Оставить комментарий
Комментировать через: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Нажимая на кнопку «Отправить», вы даете согласие на обработку своих персональных данных.