В большинстве случаев пользователи носят на своей флешке вместе с важными файлами еще и вирус, преспокойно заражая все встречающиеся на пути компьютеры.
Конечно, наличие обновленного антивируса препятствует проникновению загрузочного вируса из флешки, но не у всех установлен, а тем более обновлен антивирус. Этот факт и заставил меня написать эту статью. Итак, давайте посмотрим на свои флешки, найдем и удалим там вирус или не найдем и успокоимся.
Чтобы увидеть этих злодеев, нужно включить просмотр скрытых и системных файлов, так как типичная задача вируса — скрываться от глаз пользователя до последнего. Здесь есть два варианта: надежней воспользоваться сторонней программой файлового менеджера, например, Total Commander
c включенной настройкой «Показывать скрытые/системные файлы (только для опытных)» или менее надежный способ — включить просмотр в самой ОС Windows (некоторые вирусы, проникая и заражая компьютер, отключают просмотр скрытых файлов). В WinXP это делается в «Свойствах папки»
(Пуск-Панель управления-Свойства папки) на закладке «Вид»
, в которые эта флешка торжественно вставляется.
Любая попытка вывести файлы из ярлыка всегда терпит неудачу. Таким образом, изначально это не повредит данным, но в будущем это определенно приводит к повреждению файлов или иногда даже удаляет их. Все зависит от типа вируса, с которым вы заражены. Вот три возможных причины, по которым вирус появился в вашей системе.
Для этого существует несколько способов удалить вирус на постоянной основе, но мы предлагаем вам сканировать ваше устройство один раз с помощью антивируса. Как правило, многие пользователи антивирусов не считают это вирусом и, следовательно, не могут решить проблему. В любом случае, если этот метод не сработал, следуйте приведенным ниже методам.
Просмотр скрытых файлов включен. Дальше на скриншотах у меня пример зараженной флешки, классический вариант, и если Вы увидите на своем гаджете подобное, можете смело удалять эту заразу. Имейте в виду, что к инструкции, которая последует ниже, нужно относиться осторожно и выполнять ее следует только тем пользователям, кто имеет определенную квалификацию работы на компьютере.
Итак, при установке флешки в компьютер возникает стандартное окно съемного диска
Следуйте приведенным ниже указаниям для удаления вируса ярлыка с помощью командной строки. 
Теперь все ярлыки должны быть исправлены и должны работать как обычные файлы, как раньше.
Обязательно нажимаем кнопку «Отмена»
или кнопку закрытия окна. Я всегда рекомендую отказываться от действий системы, а то и вовсе отключить функцию автозагрузки съемных дисков. Ничего хорошего автозагрузка не несет, а вот вирусы этим механизмом пользуются вовсю.
Открываем содержимое флешки, осторожно открываем. Теперь, если Вы видите в корне диска файл autorun.inf , существует 90% вероятность, что флешка заражена. А если рядом присутствует папка (с атрибутом — скрытая) RECYCLER или RECYCLED — это уже 100% вероятность наличия вируса. Авторы — вирусописатели ориентируются на похожесть имени служебной Корзины системы, которая присутствует на каждом диске (например, C:, D: и так далее), и так прикрыли вирус.
Вы должны заметить, что если ваша система сильно заражена, вы не можете найти указанный выше раздел реестра, и в этом случае этот шаг будет беспомощным. Если вы хотите научиться удалять любой вирус профессионально и стать профессиональным специалистом по ремонту компьютеров, вы можете присоединиться к нам и приобрести все навыки, необходимые для исправления и обслуживания компьютеров.
Мы все согласны с тем, что профилактика лучше лечения. Поэтому мы настоятельно рекомендуем вам принять несколько мер предосторожности, чтобы остановить все будущие угрозы от этого вируса. 
Повернитесь на Темную сторону «Мы» - это хакерская лаборатория, которая обычно ориентирована на встроенную защиту, - сказал исследователь Карстен Нолл, выступая в упакованной комнате. Это первый раз, когда мы посмотрели компьютерную безопасность со встроенным углом.
Никаких корзин, RECYCLER и прочих на флешке быть не может!
Проверяя эту теорию, запускаем текстовый редактор «Блокнот» и в нем открываем файл autorun.inf, это текстовый файл, главное его НЕ ЗАПУСКАТЬ .
Ресичер Якоб Лелл прыгнул прямо в демо. Мы сосредоточены на развертывании, а не на трояне. Нолл указал, что существуют веские причины для того, чтобы одно устройство представляло себя более чем одним, например веб-камера с одним драйвером для видео и другая для подключенного микрофона.
Первый занял, может быть, два месяца, второй месяц. Еще раз, демонстрация вызвала аплодисменты аудитории. Смотрите внимательно, это почти невозможно увидеть. Увы, демо-демоны заявили об этом, он не работал. Это исследование разрушает это доверие. О, вдруг появилось дополнительное сетевое устройство. Там нет сообщения об ошибке, ничего. Но мы зафиксировали имя пользователя и пароль! На этот раз аплодисменты были громкими. Операционная система будет видеть только один диск.
Собственно, вот и запуск содержимого этой скрытой корзины, открываем ее, видим сам файл-вирус.
Все это значит, что если на компьютерах, куда вставлялась эта флешка, не установлен антивирус и не сделано обновление антивирусных баз, там «живет и дальше размножается» вирус.
Это возврат вируса загрузочного сектора. К сожалению, нет простого решения. Удалите те, и их осталось немного. Как насчет сканирования вредоносных программ? К сожалению, чтобы прочитать прошивку, вы должны полагаться на функции самой прошивки, поэтому вредоносное ПО может обмануть законную версию.
«В других случаях поставщики блокируют вредоносные обновления прошивки с использованием цифровых подписей», - сказал Нолл. Но надежную криптографию сложно реализовать на небольших контроллерах. В любом случае миллиарды существующих устройств остаются уязвимыми.
Вспоминая про нашу зараженную флешку, нам остается только удалить autorun.inf, RECYCLER (в случае скриншота еще и файлик exe) . Мы руками вылечили или, правильнее сказать, удалили вирус с флешки.
Будьте внимательны при появлении в корневой директории флешки inf-файлов, файлов *.exe с непонятными именами и различных скрытых папок.
Эпидемия вирусов, которые распространяются через USB-флешки, встряхнула компьютерный мир еще несколько лет назад. Тем не менее, до сих пор для многих пользователей вирус на флешке остается серьезной проблемой, хотя на самом деле решить ее достаточно просто.
Одна работающая идея, с которой мы столкнулись, заключалась в отключении обновлений прошивки на заводе, - сказал Нолл. Последний шаг, вы сделаете так, чтобы прошивка не могла быть перепрограммирована. Вы даже можете исправить это в программном обеспечении. Запишите одно обновление прошивки, которое блокирует все последующие обновления.
Нет, файл на диске не может просто запускаться сам. Как и все вирусы, для этого требуется какая-то инициализация. Файл не волшебным образом инициируется без всякой причины; что-то должно заставить его каким-то образом загрузить. Как работает вирус, в значительной степени зависит от типа файла, в котором находится вирус. Изображения или аудиофайлы не должны быть вообще кодом, поэтому они не должны «запускаться» в первую очередь. Что часто происходит в наши дни, так это то, что есть два основных метода, которыми вредоносная программа работает.
Прежде всего давайте разберемся, каким образом вирус на флешке заражает компьтер. По-сути, компьютерный вирус - это программа, которая умеет делать копии самой себя. Как и любая другая программа, компьютерный вирус начинает работать только тогда, когда его кто-то запустит. Создатели Windows XP заложили в свою операционную систему функцию автоматического запуска со сменных носителей (флешки, компакт-диски и т. д.). Именно эта функция стала огромной дырой в системе безопасности многих компьютеров. Для управления автозапуском флешки используется файл «autorun.inf» в корневом каталоге устройства. Если в нем прописан путь к файлу с вирусом, то при подключении флешки к компьютеру операционная система сама запустит вирус .
Трояны: с троянами вредоносный код вставляется в обычные файлы. Например, в игре или программе будет введен неправильный код, так что при запуске программы прошивается плохой код. Это требует помещения кода в исполняемый файл. Опять же, для этого требуется, чтобы хост-программа была специально запущена.
Например, программа графического просмотра, которая не проверяет файл изображения, может быть использована путем создания файла изображения с системным кодом таким образом, чтобы при чтении он перегружал буфер, созданный для изображения, и ткнул систему в прошлое контроль над кодом вируса, который был вставлен мимо буфера.
Если при подключении флешки, у вас автоматически открывается окно с ее содержимым, то это значит, что функция автозапуска у вас включена.
При подключении флешки к зараженному компьютеру происходит следующее. Вирус обнаруживает доступное для записи устройство (флешку) и копирует на нее свою «личинку». Для того, чтобы эта «личинка» запустилась на другом компьютере, вирус также создает на флешке файл «autorun.inf», который автоматически запустит вирус при подключении к незащищенному компьютеру.
Итак, как это относится к флеш-накопителю? Автозапуск - это простой способ проверить многие из них. Хороший способ уменьшить количество уязвимостей, которые могут использовать эксплойты, - это поддерживать операционную систему и обновлять программу с использованием последних версий и исправлений.
Эта статья позволит вам узнать, как решить эту проблему. Это такой хороший инструмент для людей. Если вы не удалите его немедленно, ваш компьютер также может быть заражен вирусом. Ниже приведены инструкции по загрузке компьютера в безопасный режим. Во-первых, вам необходимо перезагрузить компьютер. В-третьих, используйте клавишу со стрелкой, чтобы выделить опцию «безопасный режим с сетью», затем нажмите «Ввод». Чтобы безопасно удалить вирус, вы можете использовать командную строку на своем компьютере.
Исходя из этого, предполагается два пути решения проблемы: отключение автозапуска флешек и удаление файла «autorun.inf», запускающего вирус.
Для отключения автозапуска флешки в Windows XP необходимо в точности выполнить следующие действия:
1. Нажмите кнопку «Пуск» и выберите пункт «Выполнить...», после чего должно открыться окошко «Запуск программы».
Если ваш компьютер также заражен вирусом, это может быть большой проблемой для вас, так как вирус может испортить ваш компьютер, а затем вы не сможете нормально использовать свой компьютер.
2. В текстовое поле введите команду «gpedit.msc» и нажмите кнопку «Ok».
3. В левой части открывшегося окна «Групповая политика» раскройте ветку [Политика «Локальный компьютер»] → [Конфигурация компьютера] → [Административные шаблоны] → [Система].
4. После того, как вы выделите мышкой узел «Система» в правой части окна откроется список конфигураций, среди которых необходимо отыскать строчку «Отключить автозапуск».
Важно: если вы не уверены в том, что устранили эту инфекцию, не открывайте ни один из дисков или внешних устройств, дающих им двойной щелчок, если вы не можете вернуться, чтобы выполнить заражение! Таким образом, инфекция не может «раздавить» существующий файл или папку и, следовательно, не может распространяться. В настоящее время вирусы более «вирулентные», позволяют мне избыточность, чем когда-либо. Если несколько лет назад компьютерная наука стала популярной, большинство вирусов были распространены через гибкие диски, что значительно усложнило их распространение.
5. Двойным щелчком откройте окно настройки этой конфигурации и включите данную политику для всех устройств (см. рисунок ниже). Несмотря на некоторую странность формулировки вам необходимо именно включить политику отключения автозапуска.
Отключение автозапуска
Этот тип портативных жестких дисков стал популярным в последние годы, небольшого размера, который можно носить на ключах или в кармане и иметь большой объем памяти. И один из этих компьютеров легко заражен, и именно от этого и возникает вирус. Именно поэтому хакеры используют этот недостаток знаний в области компьютерной безопасности, чтобы попытаться фильтровать на своих компьютерах все виды вирусов, троянов и других вредоносных программ. Примечание.
Всегда говорят, что лучший антивирус - это сам, и это правда. Лучшее, что вы можете сделать, чтобы защитить свой пингер от вирусов, троянов и вредоносного ПО, - это не рисковать. Если вы знаете, что компьютер может быть потенциально опасным, не используйте его.
6. Нажмите кнопку «OK» и перезагрузите компьютер.
С файлом «autorun.inf» дела обстоят несколько сложнее. Его, конечно, можно удалить вручную, но при подключении флешки к зараженному компьютеру, вирус создаст его заново. Для борьбы с этой живучей заразой придумали два способа.
Способ 1 - самый простой
У кого не было проблем с вирусом в их портативных воспоминаниях? Независимо от выбранного метода, у нас будет доступ к нашим файлам. После этого на рабочем столе или другом маршруте мы создадим папку «Резервное копирование» и скопируем там весь контент. После того как мы сделали резервную копию всей нашей информации в папке «Резервное копирование», мы переходим к форматированию нашего модуля.
После этого появится предупреждение, сообщающее нам, что наши файлы будут удалены. Как только процесс будет завершен, мы узнаем, что операция завершилась успешно. Есть все цвета, все формы. Эти маленькие животные сопровождают нас абсолютно везде, как только вы хотите обменять документ, но уверены ли вы, что действительно знаете их?
Создайте в корневом каталоге флешки папку с названием «autorun.inf». Дело в том, что в одном и том же каталоге одновременно не может существовать файл и папка с одинаковым названием. Поэтому, когда вирус попытается создать на флешке файл «autorun.inf», он не сможет этого сделать. Впрочем, этот метод позволяет перехитрить лишь часть вирусов, остальные умеют удалять блокирующую папку.
Приписывание изобретения этого маленького инструмента не очевидно. Есть некоторые исторические разногласия по этому вопросу. Инновации, которые делают ключ более сильным и надежным в использовании, как мы это делаем в настоящее время. Однако он отличается от обычного жесткого диска. Разница: тип памяти! Жесткий диск состоит из элементов, которые вращаются в несколько тысяч оборотов в минуту, поэтому существуют чисто механические ограничения.
Вы можете носить его повсюду с вами, в сумке или пиджаке. Однако в последние годы появилось множество функций. Вот несколько примеров моделей, которые вы можете найти. Ну да, это действительно существует! Например, если вы обмениваетесь файлом с человеком, чей компьютер заражен, вы можете заразиться.
Способ 2 - вакцинация
Компания Panda Security разработала очень полезную бесплатную утилиту Panda USB Vaccine. Эта утилита хитрым способом создает на флешке файл «autorun.inf», который невозможно ни удалить, ни перезаписать стандартными средствами. Как показывает практика, большинство вирусов не справляются с этой вакциной.
Прежде всего вам необходимо скачать Panda USB Vaccine (кнопка «Скачать» в самом низу страницы). После этого вас попросят заполнить форму запроса. Обязательно укажите существующий e-mail адрес, т.к. на него вам пришлют ссылку для скачивания вакцины. Имя, телефон и страну проживания можете указать какие угодно. Если вы не хотите, чтобы Panda Security надоедала вам своими рассылками, выберите опцию «No, I don’t want to receive information». В течении нескольких минут после отправки формы (кнопка «Send») вам на почту прийдет ссылка на скачивание вакцины.
Установка Panda USB Vaccine производится очень просто. При установке вакцина сразу попросит задать параметры работы (см. рисунок ниже). Рекомендую отметить галочками все пункты. При таких настройках вакцина постоянно будет работать на вашем компьютере и автоматически вакцинировать все подключаемые к нему флешки.
При установке Panda USB Vaccine отметьте галочками все пункты настройки
Если по каким-то причинам вы не можете отключить автозапуск флешки, а вам необходимо срочно подключить этот потенциально опасный девайс, воспользуйтесь кнопкой «Shift». Подключая флешку, зажмите на клавиатуре клавишу «Shift» (левую или правую - не имеет значения) и подождите несколько секунд, пока флешка не будет опознана вашим компьютером. При этом автозапуск не сработает, а вирус, который может находиться на флешке, не запустится.
Отключение автозапуска и блокировка файла «autorun.inf» с помощью вакцины не предотвращает возможность появления вируса на флешке. Описанные в статье действия лишь не дают ему автоматически запуститься при подключении флешки к компьютеру. Поэтому рекомендую при подключении флешки не забывать сканировать ее антивирусом . Если вы обнаружите у себе на флешке неизвестные файлы с расширением .exe - ни в коем случае не запускайте их, даже если антивирус не обнаружил в них угрозы - вполне вероятно, что это может быть вирус. Удаляйте без сожаления. Не забывайте, что вирусописатели всегда на шаг впереди любого антивируса, т.к. сначала создается вирус, а только потом к нему ищется лекарство.
Кроме того, пользователям Windows XP пора задуматься о переходе на Windows 7, т.к. эта система на порядок лучше защищена от вирусов по сравнению с Windows XP, которая была создана десять лет назад.
