Защита флешки от вирусов: отключение функции автозапуска

Введение

Правильно говорят: «все новое — хорошо забытое старое». Привыкнув, что зараза прет только через инет, мы окончательно забыли, как лихо подцепляли вирусы с дискет друзей и знакомых. В наше время малварь нашла другой способ распространения: через USB-носители. Они оказались идеальным контейнером. А вкупе с дебильной политикой Винды — еще и очень эффективным.

Вставь пендрайв где-нибудь в универе или интернет-кафе — и малварь не заставить себя ждать. К гадалке не ходи по поводу флешки подружки: вопрос тут только в том, сколько разновидностей малвари уживается в одном месте. Да что там говорить, — если даже у опытных пользователей на внешних носителях часто оседает случайно подцепленная зараза? Принцип действия настолько прост, что описывается буквально в двух словах. Любой вирус, у которого в арсенале числится распространение через внешние носители, использует 2 файла autorun.inf и бинарник с собственно телом вируса. Когда пользователь вставляет флешку, Винда считывает зловредный autorun.inf и, следуя указаниям, сразу запускает тело вируса или же исполняет его во время двойного клика по иконке накопителя. Ну а, обосновавшись в системе, ничего не стоит копировать эти файлы на все подключаемые в систему диски. Недавний опыт Downadup, который использовал небольшой хинт, чтобы обмануть антивирусы, показал, что дело пора брать в свои руки. Сегодня мы разберемся, во-первых, как обезопасить свою флешку, а во-вторых, как избавить систему от «вредных привычек».

AutoRunCleaner 1.7 beta

Разработчик: Али Касантаев. Размер дистрибутива: 3,09 Мбайт. Условия распространения: Freeware. Веб-сайт:

Утилита же AutoRunCleaner привьет иммунитет от подобных напастей, даже не спрашивая нас. По умолчанию она сразу создает на вновь подключаемой к ПК флешке директорию autorun.inf, удалить которую уже нельзя. Впрочем, в отличие от вакцинации, осуществляемой Panda Research UCB Vaccine, здесь процедура наделения защиты от autorun-вредоносов обратима. Для ее снятия (что, подчеркнем, делать крайне нежелательно) достаточно кликнуть по кнопке «Убрать защиту с подключенных флешек». В этом случае утилита сотрет вышеупомянутую директорию со всех съемных носителей, которые в данный момент используются в системе и которые, соответственно, автоматически были иммунизированы ею в момент подключения к компьютеру.

Вакцинация, кстати, далеко не единственный способ защиты, реализованный в программе AutoRunCleaner. По умолчанию в ее настройках задана также опция автоматического удаления файлов, прописанных в файле autorun.inf и совпадающих с «черным списком» потенциально опасных данных и папок. Он будет доступен, если вы запишите свежую бета-версию релиза 1.7 поверх предыдущего 1.6. При необходимости вы можете пополнять представленный там список и в части сомнительных файлов по расширению (в правой части окна), и в отношении подозрительных директорий (в левой). Не забудьте только, указав слова-маркеры, нажать кнопку «Сохранить».

Что касается автоматического стирания каталогов, то эту функцию необходимо будет активизировать в «Настройках» AutoRunCleaner, запускаемых соответствующей командой контекстного меню. Там же при желании задействуйте и другие методы защиты, например, EXE-файла, если его название совпадает с именем скрытого раздела переносного носителя. Может также данная программа снять скрытый и системный атрибут со всех единиц цифровой информации в корневом каталоге флешки.

«Черный список» маркеров потенциальных угроз на флешках в программе AutoRunCleaner

Доступны и радикальные средства противодействия угрозам, в частности удаление всех INK-файлов из корня съемного носителя, а также запрет автозагрузки с любых портативных дисков. Ну и наконец, можно попросить AutoRunCleaner удалить все данные, которые указаны в autorun.inf. Но делать это, как замечает автор программы, не рекомендуется. К данному совету стоит прислушаться, иначе могут быть стерты важные файлы.

И знать вы об этом не будете, поскольку все операции данный защитник флешек проводит тихо, если не считать звукового сигнала об обнаружении некой угрозы. Информацию о действиях самого приложения вы сможете получить, кликнув по пункту «Просмотр лога» в контекстном меню

↓ 15 – ESET Free Online Scanner

Detect and remove malware on your PC with a powerful and user-friendly tool that uses the same ThreatSense scanning technology and signatures as ESET Smart Security and ESET NOD32 Antivirus — just by using your web browser. One-time scan to remove malware and threats from your computer for FREE.

  • Smart way to test your antivirus – Easy-to-use tool that can run alongside any existing antivirus
  • Comprehensive malware detection – Find and remove viruses, Trojans, spyware, phishing and other internet threats
  • FREE and easy-to-use tool – No commitment, no registration and completely free one-time scan
  • Periodic scanning of your device – Regular and automatic monthly check for infections and suspicious applications

Антивирус для флешки

Никто ни застрахован от вирусной атаки на компьютер. Но вот если вирусы не позволяют подключиться к интернету, то стандартным антивирусам будет крайне тяжело решить проблему. Защитить Ваш компьютер в случае вирусной атаки может антивирус для флешки.

В этой статье будут описаны различные программы и антивирусы для флешки, которые позволят Вам восстановить работоспособность компьютер в случае вирусного заражения.

Перед тем как читать эту статью я рекомендую Вам ознакомиться с видами компьютерных вирусов, так как в тексте статьи будут расписаны способы удаления конкретных типов угроз.

Удаляем вирусы

К антивирусам для флешки предъявляют 3 основных требования: быстрый анализ, надежное удаление всех вирусов, запуск без установки. Существует несколько десятков антивирусов для флешки. К сожалению, большинство из них не справляются с 3 этими требованиями.

Многие антивирусы, которые называют себя портативными и подходят для использования на флешке, на деле, после запуска устанавливают на флешку дополнительные компоненты (помимо свежих антивирусных баз), что делает неудобным работу с ним. А в случае с серьезным заражением, вирус просто не позволит установить эти компоненты, и антивирус будет бесполезен.

Сейчас мы рассмотрим 2 самых лучших антивируса, которые рекомендуется выбрать для использования на флешке.

Dr.Web CureIt!

Dr.Web CureIt! Очень популярная утилита, которая применяется не только как антивирус для флешки, но и для проверки надежности вашего обычного антивируса. Программа переведена на русский язык, и в ней очень легко разобраться.

Dr.Web CureIt! обладает высокой скоростью работы и хорошим уровнем поиска и нейтрализации вирусов.

После запуска Вам нужно указать объекты для поиска и нажать кнопку “Запустить проверку”. Помимо самих дисков и разделов для проверки можно указать загрузочные сектора, оперативную память, точки восстановления системы и многое другое.

По окончанию проверки Вы увидите список найденных вирусов и варианты дельнейших действий с ними.

ПО уровню комфорта и надежность Dr.Web CureIt! Является лучшим антивирусом, который подходит для использования на флешки.

ClamWin Portable

ClamWin Portable еще один популярный антивирус для флешки. ClamWin Portable обладает высокой степенью обнаружения вирусов, но не самой высокой скоростью работы.

Интерфейс программы на английском языке, но он довольно прост и понятен.

После запуска программы нужно выбрать диск, на котором будет произведен поиск вирусов. Из меню программы можно так же выбрать сканирование памяти.

Удаляем шпионские программы

Spybot Search & Destroy Portable надежно удаляет шпионские программы. Кроме удаления шпионских программ с помощью Spybot Search & Destroy Portable можно удалить следы присутствия пользователя в системе(очистка браузера, недавние файлы, запущенные программы и т.д.).

Spybot Search & Destroy Portable делает копии удаляемых компонентов, и в случае некорректной работы прогарами, после проверки Spybot, Вы всегда сможете восстановить ее работоспособность.

Spybot постоянно следит за выходом свежих баз и обновлений. Интерфейс программы прост и понятен.

Удаляем руткиты

Kaspersky TDSSKiller – лучшая прогарам для флешки, с помощью которой можно удалить руткиты.

Программа работает очень быстро и не требует установки. Интерфейс прост и понятен. Поддерживает русский язык.

С задачей поиска и удаления руткитов программа справляется на отлично. Можно указать дополнительные опции по поиску и обезвреживанию руткитов. Kaspersky TDSSKiller может работать даже в безопасном режиме, если вирусы не позволяют загрузиться операционной системе в обычном режиме.

Удаляем программы

В некоторых случаях, нужно удалить какие-то программы на заражённом компьютере (например, антивирус на компьютере не позволяет запустить антивирус с флешки). Для удаления программ лучше всего использовать бесплатную портативную программу Revo Uninstaller Portable.

Создаем загрузочный диск или USB-флешку

Как правило, Rescue LiveCD представлены в виде загрузочных ISO-образов, которые необходимо записать на оптический диск или флешку.

Рассмотрим создание загрузочного диска на примере работы с программой UltraISO. Процедура довольно проста.

Скачав и установив UltraISO запустите ее, подключите флешку или диск, выберите в главном меню опцию Файл → Открыть и укажите путь к загрузочному ISO-образу. В результате в окне приложения вы увидите список файлов, входящих в образ с антивирусом.

Далее в меню UltraISO «Самозагрузка» выберите опцию «Записать образ Жесткого диска…».
При этом откроется окошко, в котором вам нужно будет указать подключенный накопитель.
Метод записи лучше выбрать USB-HDD+, остальные настройки можно не менять. Непосредственно перед записью накопитель можно отформатировать, но это необязательно, так как все данные на нём в процессе записи и так будут уничтожены.
По завершении процедуры загрузочный носитель будет готов к использованию.

А теперь приступим непосредственно к обзору популярных антивирусных дисков.

Проверка SD карт / USB флешек

Средствами Windows: проверка и исправление ошибок

Позволяет быстро восстановить работоспособность SD-карт, USB-флешек, внешних жестких дисков и пр. накопителей при различных сбоях и ошибках файловой системы (например, вызванных некорректной работой ряда программ, неправильным отключением от USB и пр.).

И так, как это выполнить.

ШАГ 1

Сначала необходимо открыть вкладку «Этот компьютер» («Мой компьютер»). Для этого можно просто нажать сочетание Win+E, и в меню слева выбрать одноименную ссылку. См. скрин ниже.

Этот компьютер

ШАГ 2

Далее открыть свойства нужного диска/карты памяти (см. пример ниже).

Свойства SD карты

ШАГ 3

После перейти во вкладку «Сервис» и запустить проверку диска на наличие ошибок.

Сервис — проверка

ШАГ 4

Далее нажать на кнопку «проверить и восстановить диск». На проверку может потребоваться некоторое время (зависит от размера и состояния диска). По завершению вы увидите отчет о результатах (например, ошибки не были найдены…).

Проверить и восстановить диск

Альтернативный вариант

ШАГ 1

Необходимо запустить командную строку от имени администратора. Чтобы это сделать — необходимо открыть диспетчер задач (сочетание кнопок Ctrl+Shift+Esc), нажать «Файл/новая задача», ввести команду CMD и нажать Enter (не забудьте отметить галочкой, что задача нужна от имени администратора, см. пример ниже).

Запуск CMD (командной строки) с правами администратора

ШАГ 2

Далее необходимо ввести команду: chkdsk g: /f и нажать Enter (примечание: «g:» — это буква диска/флешки, которую мы хотим проверить; «/f» — ключ, который указывает на исправление ошибок (если они будут найдены)).

Запуск проверки (с исправлением ошибок)

ШАГ 3

Осталось дождаться окончания проверки. Отчет о ее результатах будет предоставлен в этом же окне (пример ниже).

Диск проверен

С помощью H2test: на работоспособность и реальный объем

И так, для начала проверки необходимо:

  1. загрузить и запустить утилиту (язык лучше перевести на английский (по крайней мере мне с ним проще ));
  2. выбрать диск для проверки (кнопка «Select Target»);
  3. нажать кнопку «Write + Verify» и дождаться окончания проверки (см. скрин ниже).

H2test: как запустить тест накопителя

Если с флешкой (SD картой) что-то не так, вы увидите красное окно (как на скрине ниже)

Обратите внимание на строку, в которой сообщается сколько секторов у вас реально рабочие (например, у меня при проверке флешки на 100 GByte оказалось, что ее реально рабочий объем всего 14,8 GByte)

H2testw (результаты сканирования): реальная скорость чтения, записи и реальный объем

Если с проверяемым накопителем все в порядке — вы увидите «зеленый» отчет (в нем будет значится такая фраза «Test finished without errors» — т.е. тест был завершен без ошибок).

H2test (результаты сканирования другого накопителя): тест пройден нормально, ошибок не найдено

С помощью Flash Memory Toolkit: на ошибки и скорость работы

Так как утилита Flash Memory Toolkit достаточно многофункциональна, я в этой заметке покажу ее возможности только в решении наиболее популярных вопросов.

1) И так, после того как вы подключили USB флешку (SD карту) к ПК и запустили утилиту, в первом же окне («Info») можно узнать объем флешки, файловую систему, сколько места на ней занято/сколько свободно (пример ниже).

Flash Memory Toolkit — главное окно утилиты

2) Для запуска тестирования на наличие ошибок: перейдите в раздел «Error Scan», отметьте галочками варианты теста (запись, чтение), и нажмите кнопку «Start».

Как запустить тест на ошибки / Flash Memory Toolkit

Далее, в правой части окна, вы увидите процесс тестирования: сколько процентов памяти (от общей) было проверено, и сколько ошибок (Errors) было найдено. В идеале (если с флешкой все OK) — их быть не должно!

Процесс тестирования

3) Если у вас с флешки пропали какие-то файлы (фото, изображения и пр.) — то часть из них вполне можно восстановить и Flash Memory Toolkit позволяет это сделать.

Функция восстановления удаленных файлов

4) Для проверки скорости чтения/записи (read/write speed) накопителей в Flash Memory Toolkit есть вкладка «Low-level Benchmark». Для запуска теста: просто откройте эту вкладку и нажмите кнопку старт.

Через некоторое время программа предоставит вам минимальную, максимальную и среднюю скорость доступа. Кроме этого, все это будет также наглядно представлено на графике (пример ниже).

Тест скорости чтения SD карты

На этом пока все (дополнения были бы кстати… )

Удачи!

Лучшие портативные антивирусы

Dr.Web CureIt!

Наверняка самый известный портативный антивирус на просторах русскоязычного интернета. Компания одна из первых предложила бесплатную утилиту для сканирования компьютера на наличие угроз.

На странице загрузки указано, что для личного пользования для очистки домашнего компьютера программа совершенно бесплатна, а для применения в коммерческих целях нужно купить лицензию. Как пользоваться утилитой:

  1. Скачайте установочный файл с официального сайта (https://free.drweb.ru/cureit/?lng=ru), переместите его в папку на жёстком диске компьютера или на флешку.
  2. Запустите файл с расширением EXE, дважды кликнув по нему мышкой.
  3. Нажмите большую кнопку посреди экрана «Начать проверку». Если хотите выбрать, какие папки и диски нужно просканировать, нажмите «Выбрать объекты для проверки».
  4. Дождитесь окончания проверки и ознакомьтесь со списком найденных угроз, решите, что с ними делать.

AVZ

Хороший продукт с мощными возможностями по обнаружению и удалению заражённых файлов. С его помощью можно вычистить систему от широкого спектра различного цифрового мусора. Помимо этого, имеется даже модуль обновления антивирусных баз, что придаст уверенности в том, что вы будете защищены даже от самых новых и современных угроз.

Поможет программка избавиться также и от последствий проблем, вызванных действиями вредоносных утилит и процессов, например, когда не запускается какая-то программа. Рассмотрим, как воспользоваться утилитой:

  1. Скачайте установочный архив с сайта разработчика (http://z-oleg.com/secur/avz/download.php), распакуйте его на переносной носитель или жёсткий диск.
  2. Запустите файл exe.
  3. В главном окне отметьте диски и папки для проверки, выберите методику лечения каждого типа угрозы и нажмите кнопку «Пуск».
  4. Дождитесь окончания, ознакомьтесь с отчётом.

AdwCleaner

Практически незаменимая утилита для очистки системы от различного рекламного мусора, проникающего в систему при установке программ с ненадёжных источников. В результате меняется домашняя страница браузера, открываются непонятные вкладки со странными адресами, запускаются какие-то расширения и тулбары, которых раньше не было.

Всё это может существенно тормозить работу вашей системы, кроме того, личные данные могут передаваться злоумышленникам. Чтобы воспользоваться утилитой:

  1. Загрузите её с официальной страницы https://toolslib.net/downloads/viewdownload/1-adwcleaner/.
  2. Запустите установочный файл, согласитесь с условиями использования.
  3. Нажмите кнопку «Сканировать», дождитесь окончания.
  4. Очень внимательно ознакомьтесь с найденными результатами, чтобы не удалить ничего лишнего, так как утилита часто выбирает в качестве подозрительных даже нужные вам программы.

ESET Online Scanner

Если у вас есть доступ к высокоскоростному интернет-подключению, воспользуйтесь этой великолепной утилитой для проверки компьютера на наличие вирусов.

Вам не нужно беспокоиться о скачивании каждый раз свежей версии, чтобы получить самые последние обновления, так как Сканнер работает в режиме онлайн, каждый раз скачивая свежие базы. Если вы хотите воспользоваться продуктом, то:

  1. Перейдите на сайт разработчика (https://www.esetnod32.ru/home/products/online-scanner/), кликните «Запустить» посреди страницы и введите адрес своей электронной почты.
  2. Запустите скачанный EXE-файл, отметьте нужные настройки сканирования и кликните кнопку «Сканировать».
  3. Дождитесь окончания, решите, что делать с найденными угрозами.
  4. Если вы желаете, чтобы программа удалила при закрытии созданные при работе временные файлы, поставьте галочку на соответствующем пункте.

Советы для защиты компьютера от вирусов

Отключение автозапуска

Поскольку большинство опасных программ используют автозапуск, то отключив данную функцию мы деактивируем большую часть из них.

Откройте меню Пуск и сделайте клик правой кнопкой мышки по разделу «Компьютер». В контекстном меню нужно выбрать «Управление» (делается от имени Администратора).


В левой части нового окна выбираем раздел «Службы». А в правой, среди списка служб, находим «Определение оборудования оболочки». Теперь кликаем правой кнопкой по данной службе и нажимаем на «Свойства».


В окне свойств, напротив пункта «Тип запуска» выберите значение Отключен. После этого нажмите на Остановку и примените выполненные настройки. Для того, что бы изменения вступили в силу, необходимо выполнить перезагрузку компьютера.


Данный метод очень эффективен, хотя и обладает и минусом. Например, если будете запускать диск с игрой (программой, фильмом), то установка не запустится автоматически. Для запуска придется открывать сам диск, искать файл запуска и только потом уже выполнять установку. С одной стороны, это не такая уже и большая сложность, ведь система так будет намного защищеннее, с другой — придется делать много лишних действий, если Вы часто устанавливаете софт с дисков.

Создаем свой autorun.inf

Думаю, что многие знают о невозможности создания двух файлов с одинаковым именем в одной папке. Мы этим как раз и воспользуемся! Если создать свой файл autorun.inf и установить его возможным только для чтения, можно воспрепятствовать попаданию чужого файла автозапуска на флешку. Данный способ хорош, но не так эффективен как предыдущий. Многие вирусы научились удалять данный файл и создавать свой, что уже не радует.

Но не стоит опускать руки, если флеш-носитель имеет файловую систему FAT, есть возможность создать папку с именем autorun.inf, которую невозможно удалить.

Для этого создаем специальный файл bat. Что бы это сделать, откройте блокнот (в меню Пуск → Все программы → Стандартные) и нажмите сохранить как. Сохраните этот файл в удобное место, задав для него расширение .bat и затем скопируйте, в этот же файл, такой программный код:

attrib -s -h -r autorun.*

del autorun.*

«\\?\%~d0\autorun.inf\name..\»

attrib +s +h %~d0\autorun.inf

Сохраните файл и сделайте его копию на флеш-носитель. Там же, на флешке, запустите его. После этого появится папка с именем Autorun.inf, которую невозможно удалить.

Конечно, такой метод может выполнить защиту от заражения только с Вашей флешки, но все еще остается опасность заразиться с любой другой. А еще, это не сработает, если на флешке стоит файловая система NTFS. Обычно такие флешки имеют объем более четырех гигабайт.

СЛАВНЫЕ ОСОБЕННОСТИ FAT32, ИЛИ СПОСОБ №2

Как я уже сказал, вариант c NTFS прокатывает далеко не всегда. Но есть возможность оставить носитель на родной файловой системе FAT32 и, более того, — использовать для защиты ее специфику. Задача опять же та же — запретить вирусу создавать на флешке файл autorun.inf. Когда-то было достаточно просто создать каталог с именем AUTORUN. INF, выставив ему атрибуты «Read only» и «Hidden». Так мы препятствовали созданию файла с тем же именем. Сейчас это, понятно, не вариант. Зато есть чуть модифицированный трик, который большинство малвари обходить пока не научилось. Объясняю идею. Создаем каталог AUTORUN. INF. Если каталог не пустой, удалить его можно, лишь расправившись со всем содержимым. Это очень просто, — но только не в случае, когда в каталоге есть файлы с некорректными для FAT32 именами! Именно этот принцип защиты лежит в основе программы USB Disk Security (), которая создает на флешке AUTORUN. INF и в нем файл «zhengbo.» (да-да, с точкой на конце — что, естественно, некорректно). И знаешь: большинство малвари остается не у дел. За свое «ноу-хау» разработчики просят $50, но нам ничего не стоит сделать то же самое вручную. Для этого вспоминаем старый трик из нашей давней статьи «Обход ограничений FAT32/NTFS заключающийся в использовании локальных UNC-путей. Напомню, что UNC — это формат для записи пути к файлу, расположенному на удаленном компьютере. Он имеет вид \\server\share\path, где server — это название удаленного хоста. Такой способ доступа к файлам можно использовать и для локальной машины, — только тогда вместо server нужно подставлять «?» или «.», а путь к файлу указывать вместе с буквой диска. Например, так: \\?\C:\ folder\file.txt. Фишка в том, что при использовании UNC-путей и стандартных консольных команд можно создавать файлы даже с запрещенными файловой системой именами. Создадим несложный BAT-файл со следующим содержанием:

После запуска получим каталог с некорректным именем LPT3, находящийся в папке AUTORUN.INF — обычным способом ее уже не удалить, а значит, малварь не сможет создать файл autorun.inf, оставшись не у дел! Недостатков хватает и у этого способа. Во-первых, разработчики новой малвари могут использовать хинт от обратного и воспользоваться UNC-путями для удаления файлов/папок с некорректным именем: \\?\J:\AUTORUN.INF\LPT3. Директорию можно вообще не удалять — а беспрепятственно переименовать: к примеру, в AUTORUN.INF1. Другой вопрос, что такой малвари пока, опять же, немного. И раз мы заговорили о создании BAT-файла, то накидаем универсальный скриптик, который, помимо всего прочего, будет:

  • удалять папку, замаскированную под корзину (на флешке ее быть не должно), где располагают свои тела многие черви (в том числе, Downadup), а также папку с файлами восстановления системы;
  • создавать системную папку AUTORUN.INF с директорией COM1 ;
  • с удалением такого файла будут трудности даже под NTFS;
  • удалять и защищать desktop.ini, который также часто используется малварью.

Достаточно сохранить это на флешке с именем, например, autorun.bat и запустить.

↓ 16 – TrendMicro HouseCall

HouseCall is Trend Micro’s highly popular on-demand antivirus software scanner for identifying and removing viruses, trojans, worms, unwanted browser plugins, and other malicious software. HouseCall Antivirus includes the following features:

  • Stand-alone eliminates compatibility issues associated with browser-activated scanners
  • Smart Scan delivers the latest antivirus protection while reducing download times
  • Enhanced Detection and Cleanup addresses rootkits and other sophisticated threats
  • Enhanced Scanning performance speeds threat detection
  • Vulnerability scans find threats on other devices connected to your home network

↓ 20 – Sophos Virus Removal Tool

Using cutting edge technology found in our enterprise-grade software, this powerful tool detects all types of malicious software on your computer—including viruses, spyware, rootkits and Conficker—and returns it to a working state.

The tool has direct access to virus data from SophosLabs, our global network of threat researchers, ensuring that even the very latest viruses are detected and removed. And it works alongside your existing antivirus. Their free Virus Removal Tool is a quick and easy way to find and get rid of any threats lurking on your computer. Our tool identifies and cleans up infections your antivirus might have missed.

  • Removes viruses, Conficker, rootkits, and fake antivirus
  • Supports Windows XP SP2 and up
  • Works alongside your existing antivirus

Вирус на флешке скрыл папки и файлы

Вирусы опасны и это знает каждый. Большинству пользователям этого принципа достаточно, чтобы установить антивирус и регулярно его обновлять. Обновлять компьютер дело привычное, но стоит задуматься, как защитить флешку от вирусов. Обычно авторы маленьких вредных программ червей распространяют свое творение через  всемирную сеть, антивирусы со свежими базами в большинстве случаев отбивают атаки с инфицированных сайтов.

Другой популярный способ заражения через карты памяти, USB-накопители и прочие портативные устройства хранения информации. Вирус создает на флешке файл AUTORAN.INF и когда пользователь открывает подсоединенную к компьютеру флеш накопитель, активируется автозапуск. Если антивируса нет, то червь вирус копирует себя в компьютер и творит свои темные дела, начиная со шпионажа и заканчивая удалением ваших данных, а также на первый взгляд совсем безобидное — вирус создает ярлыки на флешке и вроде бы ничего страшного, но нажимая на ярлык, вы не только открываете папку, но и заражаете компьютер на котором вы зашли в папку.

Таким образом, вы будете инфицировать все компьютеры, пока не заметите, что флешка заражена вирусами. Если это произошло, и защита флешки от вирусов не сработала, значит, вирус на флешке может удалить или спрятать все, до чего дотянется, то есть до файлов и папок на накопителе. В итоге: курсовая работа, квартальный отчет или целая диссертация утеряны безвозвратно. И вам крупно повезло, если вирус скрыл папки на флешке, а не уничтожил.

Как удалить с флешки вирус 

Самое обидное, что функция автозапуска Windows включена автоматически, но ее можно отключить: , в поиске пишем . В окне редактирования групповой политики по очереди открываем: -> -> -> Политики автозапуска, дважды кликаем . В появившемся окне выбираем и ниже выбираем или только для дисков и usb-накопителей, или для всех устройств.

Помните, что при включении USB-накопителя, вылетало окошко — теперь можно про него забыть. А если автозапуск не срабатывает, то теперь про него вы можете тоже смело забыть, так как если карта заражена, и вирус скрывающий файлы на флешке начнет творить бесчинство. 

Как защитить флешку от вирусов с помощью программ для флешки от вирусов

Существует несколько маленьких, но полезных программ для флешки от вирусов, но перед их использованием нужно отформатировать накопитель. Рассмотрим существующие программы удаления вирусов с флешки и способы как проверить флешку на вирусы.

Защита флешки от вирусов — программа Panda USB Vaccine

Быстро установив программку, можно вылечить флешку от вирусов. Нажав программа создает на USB-носителе свой файл Autoran, который вирус не сможет удалить или изменить.

Чтобы убедится, что файл создан, надо поставить, соответствующую галочку в параметрах папки, а затем зайти на накопитель и удостоверится наличием файла Autoran.

Защита флешки от вирусов — программа Autostop

Программу написал некто Механикус. Устанавливать ее не надо, копируем на USB-накопитель и запускаем. В появившемся окне, зеленым по-черному, нам предлагают, сначала отключить автозапуск диска и USB-флеш-карт. Автоматически через реестр защитить флешку от Autoran-вирусов, по принципу вакцин, как у Panda USB Vaccine и далее просто запретить записывать что-либо на носитель.

Для защиты от Autoran-вирусов система предлагает ввести 2. Поэтому вводим , когда программа нас об этом спрашивает.

В итоге на карте создан файл AUTORUN.INF со значком дорожного кирпича. И если при очередном подключении флешки к компьютеру значка не будет, значит карта заражена, но вирус, ярлыки на флешке, который делает, все равно не сработает.

Защита флешки от вирусов — программа USB Defender

Опять же ее устанавливать не надо, просто запускаем и предлагаемое меню еще проще: Protect – защитить флешку, Unprotect – убрать защиту.

Особенность программы — файл AUTORUN.INF, который получается супер скрытым (в проводнике Windows его не видно). Но на самом деле программа введена, в этом можно убедиться через любой файловый менеджер, например, Total Commander.

С помощью описанных программ можно очистить флешку от вирусов, тем самым произвести лечение флешки от вирусов. В случае, когда вы не можете почистить флешку от вирусов, обращайтесь в наш компьютерный сервис, мы вам поможем восстановить флешку после вируса.

Полезно знать о таких вирусах: вирус Internet.com (Маячок), вирус Svchost exe, вирус Boot trs.

Выезд компьютерного мастера
Удаление вируса на флешке 400
Установка антивируса от 199
Настройка безопасности системы 699
Поиск удаление вирусов от 299

{jcomments on}

Итоги и выводы

Среди защитников флешек особо хочется отметить две программы — Antirun и Panda Research UCB Vaccine

Первая мгновенно реагирует на подключение к ПК съемного носителя, так что вы сможете быстро и своевременно принять необходимые меры предосторожности, если данная утилита обнаружит autorun.inf

Бесплатной версии Antirun, правда, не хватает возможности вакцинировать флешки, страхуя себя от неприятностей в будущем, так что желательно дополнить ее программой, которая как раз специализируется на решении этой нехитрой, но важной задачи — Panda Research UCB Vaccine

Но можно поступить иначе — установить утилиту USB_Tool и сразу же обеспечить своему ПК всестороннюю защиту от autorun-вирусов. К достоинствам данного защитного приложения можно отнести также реализованные в нем функции реанимации компонентов ОС Windows, пострадавших в результате действий вредоноса. Так что именно USB_Tool мы присудили награду — значок «Hard’n’Soft рекомендует»

Но какую бы программу защиты от вредоносов, проникающих с флешек, вы ни выбрали — помните, что полноценный защитный комплекс она заменить не сможет. Такие программы можно использовать в качестве дополнения к традиционным методам и средствам защиты — антивирусу и файерволу.

Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий