Поймали вирус на флешку — поможем избавиться
Иногда во время открытия содержимого USB накопителя Вы замечаете, что все папки превратились в ярлыки (запуск которых ни к чему хорошему не приводит), а файлы просто исчезли. Ужасная картина! Очевидно, Вы подхватили «заразу». Как удалить вирус на флешке? Сейчас я раскрою Вам несколько полезных способов.
Первое, что нужно сделать, это прекратить паниковать. Ничего страшного не произошло. Вся информация никуда не исчезла, просто вредоносный код модифицировал её: сделал скрытой, присвоил системный статус (чтобы Вы не могли ничего сделать). Кроме того, при двойном клике по ярлыку, вирус заражает Ваш ПК, и любой подключенный внешний носитель также будет заражен.
Вот как это выглядит на практике:
СОДЕРЖАНИЕ СТАТЬИ:
Методы устранения проблемы
Существует много разных способов, которые подробно расписаны на компьютерных форумах и прочих тематических ресурсах. Я выбрал самые эффективные из них.
Выполняем антивирусную проверку
Это самый первый вариант, который должен прийти в голову. Если на ПК уже установлена хорошая программа для сканирования, то запускаем полную проверку съёмного носителя. Что делать, если Вы успели кликнуть по вредоносным ярлыкам? В таком случае стоит выполнить поиск «заразы» на всех дисках ПК.
Хорошим методом является проверка с помощью бесплатной утилиты CureIt! (от лаборатории Доктора Веба). Нет необходимости в её установке. Достаточно просто скачать и запустить. Софт работает безопасно, не удаляя файлы личного назначения. В объектах выставить все галочки, затем кликнуть по кнопке выбора файлов и папок. Укажите Ваш USB диск, который предварительно стоит подсоединить к ПК.
Запускаем проверку. Процесс этот не быстрый. Придется немного подождать. В это время можно попить чай, посмотреть новый эпизод любимого сериала или заняться любыми другими делами.
- Все методы очистки от вируса Recycler
- Автозапуск программ в Windows 7: где найти, как отключить и добавить элементы
- Скачать набор Glary Utilities для чистки комьютера
- Антивирус Nano: бесплатная надежная защита
Удаляем вирус
Когда сканирование закончится, перед Вами появится следующее окно:
Очевидно, что следует нажать кнопку «Обезвредить». Затем перезапустить систему и попробовать снова открыть содержимое флешки.
Есть еще один метод восстановить данные после ручного удаления вируса. Этот путь подойдет для пользователей, которые хотя бы немного разбираются в базовых настройках Windows.
- Открываем «Панель управления» и переходим в раздел «Параметры папок».
- Переходим во вкладку «Вид», пролистываем её содержимое и снизу ставим отметку «Показывать скрытые файлы…». Это позволит увидеть элементы, которые скрывает вредоносное ПО.
- Теперь в проводнике открываем «поврежденный» внешний накопитель и вызываем контекстное меню на любой папке-ярлыке. Выбираем пункт «Свойства»:
- В поле «Target» (Объект) видим длинный путь, из которого становится ясно, что один из вирусов засел в exe-файле папки
- Удаляем указанную выше директорию с внешнего диска. Рекомендую проверить еще один путь на предмет появления данной папки: C:\users\имя_вашего_пользователя\appdata\roaming.
После этих действий часть проблемы будет устранена. Но нам еще предстоит вернуть данные, которые стали скрытыми.
Восстановление информации
Казалось бы, что сложного в том, чтобы зайти в свойства и снять атрибут «скрытый». Данный случай немного нестандартный и простым путем решить задачу не получится. Ведь вирус «Autorun» присваивает системное значение поврежденным элементам, чтобы пользователь не смог внести изменения.
Но для нас нет ничего невозможного, не так ли?
Проще всего скачать готовый скрипт, запустить его и в окне консоли, указать букву Вашего съемного диска. Потом жмете Enter и после нескольких секунд все ненужные атрибуты будут сняты автоматически.
Кроме того, данная мини-утилита способна самостоятельно удалять RECYCLER об этом я писал в одной из своих статей.
Но если не доверяете мне, то вот Вам более сложный способ.
- Запускаете с админ правами командную строку. Для этого в строке поиска Windows напишите «cmd» (без кавычек). Когда отобразится результат, то кликните по нему правой кнопкой мышки и выберите «Запуск от имени админа».
- Или же вызовите окно «Выполнить» ( Win + R ) и выполните команду cmd.
- Когда запустится черное окно, следует ввести следующий код:
cd /d f:\
Вместо f:\ следует указать соответствующую букву Вашей флешки. Узнать её можно в папке «Компьютер».
- Теперь выполняем следующий «кусок» кода:
attrib -s -h /d /s
- Ура! Теперь все данные восстановлены. Можете танцевать от радости!
Чтобы больше не оказываться в подобной неприятной ситуации, рекомендую прочесть еще парочку полезных советов.
Защита от вирусов
Иногда вредоносные программы способны сильно усугублять проблему, вплоть до того, что ПК не видит Вашу флешку вообще. Или же вирус создает множество файлов, которые потребляют свободное пространство.
- Не подключайте носитель к сомнительным компьютерам, на которых не установлен хороший антивирусный софт.
- Инсталлируйте на своем ПК бесплатный Avast, который хорошо справляется со сканированием любых подключенных устройств.
- Используйте USB Disk Security, Утилита будет автоматически проверять флешки, которые вставляются в USB.
С уважением, Виктор
Доброго времени суток, спасибо конечно, попробовал восстановилось только половина информации. Мой антивирус не видит проблем с флешкой (каспер 14 года) как-то так...
Доброго времени суток, спасибо конечно, попробовал восстановилось только половина информации. Мой антивирус не видит проблем с флешкой (каспер 14 года) как-то так...
Это системная папка, в которой хранится информация о разделе. Есть статья на сайте нашем если интересно
Спасибо большое! Все сделала через Сlear Attrib, помогло, только на моем диске теперь появилась папка System Volume Information, в ней 2 файла: IndexerVolumeGuid и WPSettings.dat, что это за папка такая?
Это системная папка, в которой хранится информация о разделе. Есть статья на сайте нашем если интересно
Спасибо большое! Все сделала через Сlear Attrib, помогло, только на моем диске теперь появилась папка System Volume Information, в ней 2 файла: IndexerVolumeGuid и WPSettings.dat, что это за папка такая?
Спасибо вам огромное!!!
Vitareiki, Зайдите "в Управление компьютером" (можно через поиск найти), выберите слева в списке "Управление дисками", там из отображаемых дисков выберите ненужный. который пустой висит - и кликните правой кнопкой мыши - "Удалить"
Vitareiki, https://it-tehnik.ru/novice/system-volume-information.html
Vitareiki, Эту папку удалять не нужно. Она создается системой при каждом подключении флешки. Вот статья по этой теме - https://it-tehnik.ru/novice/system-volume-information.html
Вопрос 3 - В Win 7 на двух компьютерах - в окне Мой компьютер, где отображаются все диски и CD-ROM-ы - отображается пустая флешка ...
Т.е. Все диски отображают свои Буквы и названия и под ними полоска - размер всего диска и объем информации на нем ... А флешка отображается просто - "Съемный диск" и Буква F: ... и полоски под Буквой флешки снизу никакой НЕТ !!! И никакая флешка в компьютеры не вставлена ... а если действительно вставляешь флешку - то она отображается КАК ПОЛОЖЕНО ... а эта флешка F: так и показывается и никак не реагирует ... может это следствие вирусов - на обоих компах были вирусы описанные в этой статье ... Уже вылечили 🙂
А может это по какой другой причине ?..
Может кто подсказать как это можно исправить ...
После работы таких вирусов
Вопрос 2 - есть еще такие вирусы которые действуют похожим образом ТОЛЬКО они переписывают все файлы и папки в специально созданную ими директорию ... и на флешке видно ТОЛЬКО один единственный ярлык ... Чтобы увидеть содержимое флешки, кроме Показа Скрытых файлов - можно ТОЛЬКО если включить дополнительно еще и Показ Системных файлов ... на флешке видно всего 3 Системынх папки :
1-ая папка с названием типа "_" или что-то подобное, со всеми файлами и папками (которые были на флешке до вируса)
2-ая тоже папка "System Volume Indormation"
и 3-я папка тоже какая-то Системная НО название не запомнилось ...
И вот эти две папки (2-ю и 3-ю), в которых находятся "хвосты" от уже удаленного вируса - удалить тоже весьма затруднительно ... Спец.программы также не удаляют эти папки ... и приходиться форматировать флешку ...
Это очень не удобно и не быстро ... особенно если на флешке очень много файлов и папок
Подскажите можно эти две папки как-то удалить без форматирования ?
ДОБРОГО ВРЕМЕНИ !
После работы таких вирусов обычно на флешке остаются 2 СКРЫТЫХ папки (их видно при включении - Показ Скрытых файлов и папок) - Название одной папки длинное буквенно-цифровое - она удаляется легко ...
А вот другая папка называется "System Volume Indormation" - такая же папка есть в Windows !.. - И удалить эту папку Проводник не дает - Удалить эту папку с флешки не получается даже с применением спецпрограмм, которые разблокируют и удаляют так называемые "не удаляемые файлы и папки" - все эти проги пишут что Удаление прошло Успешно !.. - НО эта папка с флешки не удаляется !.. - а в ней какие-то "хвосты" от вируса
Можете подсказать КАК УДАЛИТЬ ЭТУ ПАПКУ ?
Спасибо большое, совет очень помог!
Большое спасибо за подсказку! Вирус удалила с помощью скрипта. После проверки Вэбом - как Вы советовали. Без проверки даже скрипт не брал...
Спасибо