Флешка - дуже зручний пристрій, але часто вона стає джерелом поширення вірусів. Сучасні віруси, що прагнуть заразити флешку, відразу після підключення до інфікованого комп'ютера. Після того, як вірус з'являється на флешці, вона стає небезпечною для інших комп'ютерів. Ступінь небезпеки залежить від того, який антивірус встановлений на комп'ютері. Деякі користувачі взагалі не встановлюють на комп'ютери та ноутбуки антивірусний захист, тим самим наражаючи свої дані та програми небезпеки.

1 спосіб видалення вірусів

Щоб очистити флешку від вірусів, можна скористатися комп'ютером або ноутбуком (нетбуком) із надійним антивірусом. Під надійним антивірусом розуміється платна версія антивірусної програми, наприклад Dr.Web Security Space. Якщо на комп'ютері встановлено безкоштовна версіяантивірусу, наприклад AVAST Free Antivirus, то краще не ризикувати - при підключенні зараженої флешки може бути заражений комп'ютер.

У конкретному випадку, видалятимемо віруси за допомогою Kaspersky Internet Security 2013 з найсвіжішими базами даних.

Підключаємо флешку до комп'ютера. KIS запропонує перевірити підключений знімний диск. Вибираємо варіант Повна перевірка, при якому будуть ретельно перевірені всі файли на знімному диску.

Вибираємо варіант «Повна перевірка»

У перші секунди перевірки, антивірус виявив на флешці загрозу.

У процесі перевірки виявлено загрозу

Після закінчення перевірки Kaspersky Internet Security сам видалив вірус.

Згідно з звітом, на флешці була троянська програма (троян) Trojan.Win32.Inject.

Внаслідок дії вірусу, папки та файли (крім файлу з розширенням.exe), стали ярликами.

Вірус приховав файли та папки, а замість них створив ярлики з такою самою назвою. Якщо клацнути на такому ярлику на зараженій флешці, то запуститься копія вірусу. У конкретному випадку, Касперський видалив вірус, тому при подвійному кліку по ярлику, з'являється повідомлення, що не вдалося знайти файл, що виконується.

Файл вірусу було видалено, тому при подвійному кліку по ярликах нічого кримінального не відбувається

Як повернути файли на флешці у вихідний стан?

Ярлики, які замінили файли та папки на флешці, можна видалити - вони вже не потрібні. Щоб відновити видимість файлів, можна скористатися файловим менеджером FAR Manager. Про те, як це зробити, читайте у статті . З великим ступенем ймовірності, відновити відображення файлів можна за допомогою утиліти, що лікує, про яку буде розказано при описі другого способу.

2 спосіб: видалення вірусів та ярликів + відновлення файлів

Цей спосіб підійде в тому випадку, якщо:

• заражена як флешка, а й комп'ютер, до якої її планується підключити на лікування від вірусів;
• на комп'ютері не встановлений антивірус, або встановлений антивірус, але ви сумніваєтеся в його надійності.

Dr. Web CureItвидаляє віруси як з комп'ютера, і з флешки. Більше того, утиліта видалить створені вірусом на флешці ярлики та спробує відновити відображення прихованих троянцем файлів. Як експеримент, запустимо перевірку тільки флешки (нагадаю, що вірус вже видалений за допомогою антивірусу Касперського, але всі файли з флешки «зникли», а замість них з'явилися ярлики).

Запускаємо вибіркову перевірку - вибираємо тільки флешку

Лікувальна утиліта виявила 8 загроз BackDoor.IRC.NgrBot.42. Зверніть увагу, що у Лабораторії Касперського троян вважався як Trojan.Win32.Inject. У цьому немає нічого дивного, тому що різні розробники по-різному називають своїх «підопічних».

Виявлено 8 загроз BackDoor.IRC.NgrBot.42

Слід зазначити, що утиліта явно підстрахувалася і всі ярлики, які ведуть до віддаленого вірусу, занесла до списку погроз. Нам же залишилося натиснути кнопку Знешкодити.

Після того, як знешкоджено знайдені погрози, можна відкрити флешку і оцінити результат роботи. Утиліта Dr. Web CureIt відпрацювала на 100%: загрози знешкоджені, а файли відновлені.

Висновки

Не такий страшний біса, як його малюють. Маючи певні знання, у багатьох випадках, можна впоратися з вірусами не втративши своїх даних. Головне — не метушитися і робити різких рухів.

Не забувайте про те, що на комп'ютері або ноутбуку обов'язково має бути встановлена антивірусна програма.

Знімні USB-пристрої для зберігання інформації у вигляді звичайних флешок впливу вірусів схильні не меншою мірою, ніж жорсткі диски з встановленими на них операційними системами. І найчастіше виявити присутність такої загрози або нейтралізувати її досить проблематично. Про те, як прибрати вірус з флешки та відновити файли (приховані чи заражені), далі йтиметься. І тому можна використовувати кілька базових методів. Однак перед тим, як їх застосовувати, необхідно з'ясувати, з чим користувач має справу. Як то кажуть, ворога треба знати в обличчя!

Які віруси і як найчастіше впливають на знімні USB-накопичувачі?

Взагалі, загроз, які найчастіше обґрунтовуються на знімних накопичувачах, не так вже й багато.

Найчастіше на флешки впливаю віруси-шифрувальники і трояни, які просто приховують від користувача файли і папки, що знаходяться там. Втім, дана категорія загроз є загалом найнешкідливішою, оскільки інформація у фізичному розумінні не знищується і з носія нікуди не подіється. Таким чином, замість звичної картини з усіма записаними на накопичувач файлами і папками бачить або тільки ярлики, що невідомо звідки взялися, або не бачить взагалі нічого.

Симптоми наявності зарази

Прибрати з флешки вірус, ярлики та супутні компоненти, що влаштувалася там, досить просто (на цьому зупинимося окремо). Але спочатку давайте подивимося, як, власне, визначити, що на накопичувачі засів вірус. Зверніть увагу, що ярлики замість файлів і каталогів можуть з'являтися не завжди. Іноді доступ до накопичувача може виявитися заблокованим через те, що операційна системайого не бачить. Але це трапляється рідко. У випадку, коли перегляд вмісту флешки можливий, насамперед у звичайному «Провіднику» з меню виду увімкніть відображення прихованих об'єктів.

Якщо вірус на носії інформації є, як правило, там буде присутній невидимий файл Autorun.inf, що виконується EXE-об'єкт, назва якого найчастіше складається з безглуздого набору букв і символів, а також прихована папка RECYCLER (вона може бути не завжди).

Для вірності перед підключенням пристрою до комп'ютера або ноутбука, в розділі автозапуску, що знаходиться в «Панелі управління», для знімних носіїв зі списку виберіть пункт «Не робити жодних дій», що позбавить вас від негайного проникнення загрози вже на стаціонарний пристрій.

Як прибрати вірус з флешки найпростішим методом?

Для початку розглянемо найпростіше рішення, що негайно спадає на думку всім без винятку користувачам. Припустимо, що на знімному пристрої важливих даних немає, файли користувачеві не потрібні, а їх копії або оригінали є на жорсткому диску або іншому носії. Як із флешки прибрати вірус-троян? Елементарно! Для цього знадобиться лише виконати повне форматування, для чого підійдуть навіть штатні засоби Windows-систем.

Портативні сканери

Але давайте подивимося, як з флешки прибрати вірус без втрати даних, якщо інформація, що зберігається на носії, надзвичайно важлива. Зрозуміло, що варіант із форматуванням явно не підходить. То що робити? Можна, звичайно, спробувати видалити кілька вищеописаних об'єктів самостійно, проте далеко не факт, що файли та каталоги будуть відновлені після зараження (мається на увазі, що замість них відображаються ярлики). Логічно припустити, що для нейтралізації загрози потрібно використовувати відповідне антивірусне програмне забезпечення. І найкраще для цього підходять не штатні засоби захисту (хоча можна скористатися і ними), а портативні утиліти, серед яких найпотужнішими вважаються Dr. Web CureIt! та KVRT. Відразу ж зверніть увагу на налаштування таких програм. Вони як виконуваного для виявлення вірусу дії слід виставити не видалення заражених об'єктів, що може зашкодити важливих файлах користувача, а, по можливості лікування.

Як із флешки прибрати вірус, який створює ярлики, вручну?

Тепер кілька слів про те, що можна зробити, якщо жодного відповідного інструменту під рукою немає. Як з флешки прибрати вірус у цьому випадку? Тут буде потрібно ручне втручання. Деякі користувачі вважають це дуже важкою та стомлюючою процедурою. Але насправді це негаразд. Насамперед через меню ПКМ перевірте властивості якоїсь папки, яка показана у вигляді ярлика. Тут на вкладці ярлика зверніть увагу на поле «Об'єкт» - там може бути присутнім довгий шлях, в якому може бути вписана назва раніше згаданої директорії RECYCLER (або якась інша) з додаванням назви EXE-файлу. Вказану папку спробуйте видалити самостійно. Якщо це виявиться неможливим, скористайтесь утилітою Unlocker. Після цього про всяк випадок зайдіть у каталог AppData користувальницької директорії на жорсткому диску, потім перевірте папку Roaming, оскільки вірус може перекочувати туди, і після видалення знімного носія знову робити мимовільне копіювання на флешку.

Дії з атрибутами файлів та папок

Але це лише половина справи. Як з флешки прибрати вірус цілком і повністю, щоб і інформація набула свого колишнього вигляду? Тепер потрібно зробити деякі дії з атрибутами приховування файлів та каталогів, які у властивостях будь-якого з таких об'єктів зняти неможливо (відповідне поле зі встановленою на ньому галочкою буде неактивним та позначеним сірчаним кольором). У цьому випадку можна скористатися звичайним «Блокнотом» зі створенням пакетного BAT-файлу, що виконується, і вписати в якості тексту вміст, показаний на зображенні нижче.

Можна зробити ще простіше, скориставшись засобами командної консолі, яку слід запустити від імені адміністратора. У ній вписується дві команди з натисканням клавіші введення після кожної з них (виходимо з того, що флешка у «Провіднику» позначена літерою «F»):

• cd /d f:\;
• attrib-s-h/d/s.

Примітка: розділові знаки в кінці після введення показаних команд не потрібні!

Відновлення носія сторонніми утилітами

Нарешті, якщо вам не подобаються або не підходять способи видалення атрибутів та відновлення інформації, описані вище, можете скористатися спеціальними утилітами сторонніх розробників.

Якщо говорити про те, як прибрати вірус із флешки в цьому випадку, непогано підійде невелика програма USB Hidden Recovery, в якій потрібно спочатку встановити повне сканування, а потім виконати відновлення.

Якщо флешка таки була відформатована, хто б там що не казав, можна застосувати програма R-Studioвикористання якого може не дати бажаного результату хіба що тільки у разі проведення низькорівневого форматування.

USB Disk Security – це безкоштовний додатокдля забезпечення повного захисту від усіляких шкідливих програм, що поширюються через знімні носії USB. Програма працює із зовнішніми жорсткими дисками, картами пам'яті, цифровими камерами, флеш носіями, а також з іншими пристроями, які можна підключити через роз'єм USB. В основі роботи Disk Security лежить спеціальна технологія пошуку погроз; як антивірусна програма, утиліта в змозі працювати в прихованому режимілише даючи про своє існування знати тільки у разі виявлення шкідливого ПЗ.

В основному зараження персонального комп'ютера вірусами відбувається в момент використання глобальної мережі інтернет, трохи рідше це трапляється під час встановлення сумнівної або неперевіреної програми. Заражений файл проникнути в ПК також може і через звичайнісінький флеш носій.

Під час підключення інфікованої флешки до персонального комп'ютера, шкідливе програмне забезпечення проникає на жорсткий дискА головне це відбувається так швидко, що встановлені антивірусні програми не завжди встигають вчасно зреагувати. Спеціально для таких випадків необхідно використовувати програми, які легко впораються із цим типом загроз. На сьогоднішній день Disk Security є однією з найкращих програмдля захисту від заражених файлів, поширених через USB-накопичувачі.

При виявленні вірусів, програма залежно від налаштувань їх видалятиме або блокуватиме, тим самим не надаючи їм можливості виконати автоматичний запуск. Крім цього утиліта може відновити систему після її зараження шкідливим ПЗ, очистити жорсткий диск від тимчасових файлів, заборонити виконувати копіювання файлів з вінчестера комп'ютера, перевірка URL адрес, повне блокування портів USB, управління автозавантаженням, примусове сканування жорстких дисків.

Програма оснащена зручним і простим російськомовним інтерфейсом користувача. Панель управління знаходиться з лівого боку робочого вікна, що складається із семи основних пунктів. На окрему увагу заслуговують такі розділи: захист даних, сканування та USB щит.

Останній розділ відповідає за виведення повного звіту про всі виявлені загрози. Також потрібно взяти до уваги, що утиліта за умовчанням виконує автоматичне видаленнябудь-якого шкідливого застосування. Так що щоб уникнути видалення важливих документів, цю опцію краще відключити, наприклад, після видалення завантажувального файлуваш USB носій не зможе запуститися. Після відключення, Disk Security діятиме таким чином - виконає автоматичне переміщення зараженого файлу в карантин або просто помітить його.

Крім інструментів автоматичної перевірки флеш носіїв розділ «Сканування» оснащений функцією вакцинації. Здійснити вакцинацію можна як на знімному носії, так і самому персональному комп'ютері. При цьому на флешці або вінчестері створюється спеціальний файл, який забороняє здійснювати запуск деяким шкідливим програмам. За бажанням вакцинацію можна вимкнути.

Розділ «Захист даних» може забезпечити пристрої вищим захистом, наприклад, можна виставити заборону на переміщення даних з комп'ютера на картку пам'яті або взагалі закрити доступ до ПК через USB порт. Для закриття доступу потрібно перезавантажити комп'ютер, тільки після цього налаштування набудуть чинності.

Основні можливості USB Disk Security:

• Виконання більш ретельного сканування зовнішніх накопичувачів. У разі виявлення шкідливого ПЗ вони або видаляються, або потрапляють до карантину.
• Наявність резидентного антивірусного сканера, що спрацьовує під час підключення нового носія USB. Без змін у налаштуваннях, заражені файли будуть автоматично видалятися.
• За потреби можна виконати повне відключення автоматичного запускуна ПК.
• Під час використання утиліти можна переглядати вміст без ризику зараження персонального комп'ютера.
• Здійснюється перевірка сайтів на наявність заражених програм. Під час перевірки використовуються такі сервіси: Trend Micro, McAfee, VirusTotal, Symantec та Google.
• Пошуковий сервіс linkzb.com надати можливість безпечного використання Інтернету.
• Додаток може запобігти несанкціонованому підключення USBносія до ПК.
• Блокування копіювання несанкціонованих даних на USB здійснюється за допомогою інструмента Access Control.
• Використання системи очищення тимчасових файлів, якщо вірус знаходиться у тимчасових каталогах, він відразу буде видалено.
• У налаштуваннях програми можна встановити пароль.
• Повний контроль над програмами, внесеними до автозапуску.
• Наявність вбудованої системи відновлення важливих каталогів у реєстрі, які були схильні до шкідливого ПЗ.
• Завантажити Disk Security можна безкоштовно.
• Працює на ОС Windows XP, 7 та 8.
• Виконується автоматична перевіркаоновлень.
• Додаток не потребує оновлення вірусних баз, оскільки працює не як стандартна антивірусна програма.
• Завдяки невеликому об'єму утиліту можна встановити навіть слабкий персональний комп'ютер.
• Проглядається повна сумісність із багатьма сучасними антивірусними програмами.
• Використання багатомовного інтерфейсу, всього доступно 12 мов.

USB Disk Security – проста та ефективна у використанні програма для забезпечення повного захисту від шкідливих програм, що розповсюджуються через знімні носії.

Флешка - це портативний USB-накопичувач, який стрімко завоював популярність, оскільки дозволяє користувачеві швидко записувати та передавати важливу інформацію. USB-накопичувач має невеликі розміри, тому не важко його завжди тримати при собі.

При виявленні проблеми не потрібно поспішати форматувати всі дані

Однак у деяких випадках флешка може зіпсувати настрій користувачеві, коли вкотре потрібно з неї списати інформацію, а вона «відмовиться» її уявити. Слід розуміти, що вся проблема полягає у вірусі, який проник на флешку та безнадійно її заразив. Щоб допомогти їй, відновити бездоганну працездатність, слід знати, як видалити вірус із флешки.

Розпізнати, що флешка зазнала вірусної атаці і була заражена, зовсім нескладно, оскільки при роботі з нею починають виявлятися ознаки, які досі не були властиві.

Ознаки зараження

Зокрема, при вірусному зараженні USB-накопичувач може перестати відкриватися. Якщо користувач захоче вжити будь-яких дій, викликаючи контекстне меню, ліва кнопка миші відмовиться реагувати, або контекстне меню відкриється, але щось прочитати буде неможливо, оскільки замість звичних слів, користувач бачитиме лише якісь суцільні «ієрогліфи».

Також може статися і дещо інша історія, яка провокує практично шок у користувача, оскільки при відкриванні USB-накопичувача власник флешки може не виявити жодного документа.

Справді, є вірус, який проникаючи на накопичувач, приносить таку «біду». Однак користувачеві важливо взяти себе в руки, ознайомитися з інформацією, як видалити вірус з флешки, після чого повернути всі «втрачені» документи. Насправді жоден файл не зник, вірусний код просто змінив їхній статус, перевівши в приховані файли.

Також зазначити наявність вірусного зараження можуть ярлики, які з'явилися на флешці замість зниклих документів. Фахівці рекомендують і в цьому випадку не впадати в паніку і не починати гарячково відкривати всі ярлики, намагаючись знайти хоч якусь присутність важливих документів.

Клацаючи по ярликах, користувач USB-накопичувача ще більше погіршує положення, продовжуючи заражати флешку вірусним кодом, оскільки ярлики безпосередньо пов'язані з шкідливим файлом, що виконується.

Видалення вірусу з накопичувача

У зв'язку з ситуацією, що виникла правильним варіантомбуде заспокоїтись, сконцентрувати увагу та спрямувати всі зусилля на вивчення інформації, як видалити вірус з флешки. Тим більше, що нічого складного в наступних діях немає, і прибрати вірус з флешки зможе навіть новачок, а потім успішно відобразити приховані файли.

Способи видалення

Щоб очистити USB-накопичувач від вірусного коду, найкраще скористатися комп'ютером, на якому встановлено потужний захист. Добре, якщо цей антивірусник є платною версією, оскільки в цьому випадку можна бути впевненим у тому, що антивірусні бази в ньому будуть актуальними, тому такий антивірусник легко впоратися з будь-яким шкідливим файлом.

Маючи у розпорядженні такий відмінний антивірусник зрозуміти, як прибрати вірус із флешки, буде зовсім просто, оскільки процес практично відбуватиметься автоматично, лише з невеликою участю користувача.

USB-накопичувач слід вставити в USB-роз'єм, антивірусник моментально запропонує перевірити накопичувач, користувач залишається тільки з цим погодитися. Всі інші дії антивірусна програма здійснюватиме самостійно, відображаючи на екрані результат своєї роботи.

Антивірусна програма сама зможе видалити приховані віруси. Флешки після такого чищення будуть знову здорові і працездатні.

Досвідчені користувачі можуть видалити шкідливий файл із флешки вручну. Така тактика особливо вітається, коли немає комп'ютера з потужним антивірусником з оновленими ативірусними базами.

Щоб ліквідувати шкідливий файл вручну, користувач повинен спочатку відобразити приховані файли, оскільки файл виконання якраз знаходиться у такому статусі.

Щоб відобразити приховані файли, слід відкрити "Панель управління", перейти у вкладку "Властивості папки", потім "Вигляд", серед перерахованих опцій слід знайти та встановити галочку на "Показувати приховані файли та папки". Тепер користувач зможе побачити все, що вірус спробував приховати. На USB-накопичувачі будуть знаходитися RECYCLED і RECYCLER, якщо всередині них є файл з розширенням exe, його слід знищити, оскільки він є шкідливим файлом.

Ще одним варіантом видалення шкідливого коду є процес форматування, проте слід врахувати, що після його завершення з накопичувача безвісти зникне не тільки вірус і всі його сліди, але також і всі документи.

Відновлення документів

Після того, як вдалося успішно ліквідувати шкідливий файл, а на накопичувачі залишилися лише документи, які просто так не видно, оскільки вони перебувають у статусі. прихованих файлів, важливо зробити низку нескладних дій, які дозволять повернути документам звичний вигляд.

Найпростіше скористатися файловим менеджером, до розряду якого належить Total Commander.

Запустивши Total Commander, слід перейти у вкладку "Конфігурація", потім "Вміст панелей", після чого встановити галочку навпроти "Показувати приховані/системні файли".

Тепер користувач бачитиме всі свої документи. Їх на цьому етапі слід виділити, після чого зайти у вкладку «Файли», потім «Змінити атрибут», у діалоговому вікні, що з'явилося, зняти галочки навпроти «Прихований» і «Системний». На цьому боротьба з вірусом та робота з відновлення документів завершується.

Отже, користуючись USB-накопичувачем, слід бути обережним і вкотре не піддавати її вірусного зараження. Однак, якщо таке зараження трапилося, важливо зберегти холоднокровність і спокійно ліквідувати шкідливий об'єкт, не дозволяючи йому тривалий проміжок часу "господарювати" на USB-накопичувачі.