Поймали вирус на флешку — поможем избавиться

Иногда во время открытия содержимого USB накопителя Вы замечаете, что все папки превратились в ярлыки (запуск которых ни к чему хорошему не приводит), а файлы просто исчезли. Ужасная картина! Очевидно, Вы подхватили «заразу». Как удалить вирус на флешке? Сейчас я раскрою Вам несколько полезных способов.

Первое, что нужно сделать, это прекратить паниковать. Ничего страшного не произошло. Вся информация никуда не исчезла, просто вредоносный код модифицировал её: сделал скрытой, присвоил системный статус (чтобы Вы не могли ничего сделать). Кроме того, при двойном клике по ярлыку, вирус заражает Ваш ПК, и любой подключенный внешний носитель также будет заражен.

Вот как это выглядит на практике:

Методы устранения проблемы

Существует много разных способов, которые подробно расписаны на компьютерных форумах и прочих тематических ресурсах. Я выбрал самые эффективные из них.

Выполняем антивирусную проверку

Это самый первый вариант, который должен прийти в голову. Если на ПК уже установлена хорошая программа для сканирования, то запускаем полную проверку съёмного носителя. Что делать, если Вы успели кликнуть по вредоносным ярлыкам? В таком случае стоит выполнить поиск «заразы» на всех дисках ПК.

Хорошим методом является проверка с помощью бесплатной утилиты CureIt! (от лаборатории Доктора Веба). Нет необходимости в её установке. Достаточно просто скачать и запустить. Софт работает безопасно, не удаляя файлы личного назначения. В объектах выставить все галочки, затем кликнуть по кнопке выбора файлов и папок. Укажите Ваш USB диск, который предварительно стоит подсоединить к ПК.

Запускаем проверку. Процесс этот не быстрый. Придется немного подождать. В это время можно попить чай, посмотреть новый эпизод любимого сериала или заняться любыми другими делами.

---

Удаляем вирус

Когда сканирование закончится, перед Вами появится следующее окно:

Очевидно, что следует нажать кнопку «Обезвредить». Затем перезапустить систему и попробовать снова открыть содержимое флешки.

Есть еще один метод восстановить данные после ручного удаления вируса. Этот путь подойдет для пользователей, которые хотя бы немного разбираются в базовых настройках Windows.

• Открываем «Панель управления» и переходим в раздел «Параметры папок».
• Переходим во вкладку «Вид», пролистываем её содержимое и снизу ставим отметку «Показывать скрытые файлы…». Это позволит увидеть элементы, которые скрывает вредоносное ПО.
• Теперь в проводнике открываем «поврежденный» внешний накопитель и вызываем контекстное меню на любой папке-ярлыке. Выбираем пункт «Свойства»:

• В поле «Target» (Объект) видим длинный путь, из которого становится ясно, что один из вирусов засел в exe-файле папки
• Удаляем указанную выше директорию с внешнего диска. Рекомендую проверить еще один путь на предмет появления данной папки: C:\users\имя_вашего_пользователя\appdata\roaming.

После этих действий часть проблемы будет устранена. Но нам еще предстоит вернуть данные, которые стали скрытыми.

---

Восстановление информации

Казалось бы, что сложного в том, чтобы зайти в свойства и снять атрибут «скрытый». Данный случай немного нестандартный и простым путем решить задачу не получится. Ведь вирус «Autorun» присваивает системное значение поврежденным элементам, чтобы пользователь не смог внести изменения.

Но для нас нет ничего невозможного, не так ли?

Проще всего скачать готовый скрипт, запустить его и в окне консоли, указать букву Вашего съемного диска. Потом жмете Enter и после нескольких секунд все ненужные атрибуты будут сняты автоматически.

Кроме того, данная мини-утилита способна самостоятельно удалять RECYCLER об этом я писал в одной из своих статей.

Но если не доверяете мне, то вот Вам более сложный способ.

• Запускаете с админ правами командную строку. Для этого в строке поиска Windows напишите «cmd» (без кавычек). Когда отобразится результат, то кликните по нему правой кнопкой мышки и выберите «Запуск от имени админа».
• Или же вызовите окно «Выполнить» ( Win + R ) и выполните команду cmd.
• Когда запустится черное окно, следует ввести следующий код:

cd /d f:\

Вместо f:\ следует указать соответствующую букву Вашей флешки. Узнать её можно в папке «Компьютер».

• Теперь выполняем следующий «кусок» кода:

attrib -s -h /d /s

• Ура! Теперь все данные восстановлены. Можете танцевать от радости!

Чтобы больше не оказываться в подобной неприятной ситуации, рекомендую прочесть еще парочку полезных советов.

---

Защита от вирусов

Иногда вредоносные программы способны сильно усугублять проблему, вплоть до того, что ПК не видит Вашу флешку вообще. Или же вирус создает множество файлов, которые потребляют свободное пространство.

1. Не подключайте носитель к сомнительным компьютерам, на которых не установлен хороший антивирусный софт.
2. Инсталлируйте на своем ПК бесплатный Avast, который хорошо справляется со сканированием любых подключенных устройств.
3. Используйте USB Disk Security, Утилита будет автоматически проверять флешки, которые вставляются в USB.

С уважением, Виктор