Флешки давно стали неотъемлимым атрибутом повседневной жизни, ведь хранить и переносить информацию на них очень удобно. Маленькая штучка размером в ноготок может вмещать в себя десяток фильмов, не говоря о сотнях фотографий и тысячах текстовых файлов. Работу можно взять на дом или передать другу какую-нибудь информацию при личной встрече - простота передачи данных послужила большой распространенности данного носителя, чем быстро воспользовались вирусописатели. Стали появляться всевозможные USB -шные (флешечные) вирусы, специально созданные для съемных носителей и распространяемые при помощи них. В данной статье опишем варианты удаления вирусов с флешки.
Итак, если по двойному клику флешка не открывается, и появляется сообщение об ошибке, что ее невозможно открыть, т.к. отсутствует какой-либо файл, то предстоит удаление вирусов . В контекстном меню флешки при этом вместо привычных пунктов Открыть, Проводник появляется бред типа ґтїЄ(O), ЧКФґ№ЬАнЖч(X).
Как удалить вирус ? Для этого запускаем командную строку (Пуск > Выполнить > cmd.exe и ОК). В командной строке выполняем команды:
del /a:hrs X:\autorun.bin
del /a:hrs X:\autorun.reg
del /a:hrs X:\AUTORUN.FCB
del /a:hrs X:\autorun.srm
del /a:hrs X:\autorun.txt
del /a:hrs X:\autorun.wsh
del /a:hrs X:\Autorun.~ex
del /a:hrs X:\Autorun.exe
del /a:hrs X:\autorun.inf_?????
del /a:hrs X:\autorun.inf
X - это буква флешки. Желательно поискать и удалить эти же файлы из папки windows\system32.
Для нормальной работы после удаления вируса
нужно открыть редактор реестра Windows: Пуск > Выполнить > regedit > OK;
– найти раздел и удалить в нем подраздел Shell. Можно просто удалить раздел MountPoints2, но тогда удалится информация о всех носителях.
Для более быстрого удаления вируса Autorun было написано несколько программ. Наиболее простая в использовании - Anti-Autorun . Скачайте программу, запустите. Далее нужно нажать кнопку - удалить Autorun с флешек и дисков.
Ну вот и все. Удачи вам в лечении вирусов .
Мы часто сталкиваемся с проблемой вирусов, которые «перекочевывают» на компьютер,стоив только раскрыть «флэшку» для просмотра ее содержимого. Двойной щелчок мыши на таком носителе автоматически запустит вирус, который, не дремля, сразу займет нужное место в Вашем компьютере, и будет добавлять себя на все остальные флэш- накопители, с которыми вы будете работать в будущем на этом ПК. Если даже на компьютере стоит антивирус, он может попросту пропустить вирус, или заблокировать открытие носителя, что тоже не очень хорошо. Существует целый ряд сложных методов защиты от такого рода вирусов, но мы расскажем Вам самые простые и эффективные, потому что сложность задачи не всегда значит ее надежность.
Как правильно открыть флэшку, чтобы не запустить вирусы, распространяющиеся через автозапуск?
Нужно уметь правильно открывать «флешки», на которых потенциально могут быть вирусы, прописанные в автозапуск. Ниже приведен пример правильного «раскрытия» накопителей, который предотвращает запуск вирусов: нужно нажать на кнопку «Папки» панели инструментов, и в появившемся слева окне проводника выделить, например мышкой, Ваш накопитель. Таким образом мы обойдем автозапуск, а значит вирусы не запущены, сколько бы их не было на флешке, иными словами: компьютер в безопасности.
Как удалить вирусы из автозапуска «флэшки» и предотвратить их новое появление?
Все файлы вирусов, как правило, видятся компьютером как скрытые системные файлы, поэтому их так просто не увидишь. После того как вы правильно открыли диск, нужно в меню проводника «Сервис» , выбрать пункт «Свойства папки...» ,
А там в закладке «Вид» снять галочку «Скрывать защищенные системные файлы» и установить переключатель на «Показывать скрытые папки и файлы» потом нажимаем «ОК» и теперь смотрим содержимое диска.
После применения вышеуказаных настроек, к тем файлам что были видны, в окне добавились скрытые
и системные, тоесть мы вывели вирусы на чистую воду. Появившиеся файлы можно смело удалять.
Для нормальной работы флэш- накопителя не нужны никакие файлы, поэтому с него можно удалять все что угодно (если эти данные не представляют для Вас никакой ценности) , не опасаясь, что мы повредим диск. Существует только один файл автозапуска – “Autorun.inf” , поэтому если мы видим его на флэшке, значит его нужно удалить, чтобы вирусы не могли запускаться при раскрытии диска. После удаления этого файла, нужно удалить все скрытые файлы, так-как они, как правило, являют собой вирусы. Вообщем все, ваш диск чист!
Как свести к нулю возможность записи вирусов на вашу флешку в будущем
Иногда нужно записать информацию на диск с ПК, который вероятно заражен вирусом, прописывающийся в автозапуск. Чтобы свести вероятность поражения вашего накопителя вирусами к нулю, мы рекомендуем создать в корневом каталоге диска папку “Autorun.inf”, после чего вирусам будет намного сложнее прописаться в автозапуск.Так как создать файл с таким именем им уже не удастся, а раз вирус не прописался, то и ничего он Вашему компьютеру не сделает.
В завершение статьи
Хотим добавить, что сейчас существует уйма программ, которые запрещают автозапуск флэш-накопителей на компьютере (например Autorun Guard), что обезопасит Вас от проникновения вирусов.
Надеемся что наша статья была полезна Вам, но мы желаем, чтобы все-таки вирусы попросту Вам не попадались.
Также мы выполняем такую услугу как установка windows в киеве на ваш ноутбук.
При копировании статьи обязательна установка прямой индексируемой ссылки на наш сайт с текстом "Компьютерная помощь SuperPC".
Файл в ОС Windows, находящийся в корне диска.
Каждый раз, когда Вы открываете диск (локальный, портативный или тот, что в приводе) или USB флешку (частый случай) система сразу проверяет его на наличие данного файла. Если он есть - она смотрит что там прописано и запускает.
Это автозагрузочный файл, который указывает что делать системе при запуске диска.
Его обычно используют в хороших целях. Вы никогда не задумывались, почему при открытии диска с программой или игрой, вставленного в привод, сразу выводится красивое меню с выбором дальнейших действий? А так же обычно иконка диска заменяется на другую, от создателей игры/программы. Так вот, это всё именно из-за этого файла.
И именно из за этих свойств, его так любят вирусы, чтобы прописать в нем путь для запуска своего вредоносного кода.
Что из себя представляет файл Autorun.inf ?
Это обычный текстовый документ (правда он скрытый), внутри которого прописан код для запуска программ. И его так же можно открыть и редактировать с помощью стандартного Блокнота.
Обычно файл Autorun.inf содержит в себе следующий код:
shellexecute=1
Action=2
Icon=3
Label=4
Это для примера. Команд для него большое множество, но для общего представления достаточно.
Как создать файл Autorun.inf для автозапуска?
Это своего рода пособие по шалости
1) Создаем текстовый документ с названием Autorun
.
2) Создаем папку vindavoz
.
3) Открываем наш Autorun и вставляем туда
open=vindavoz\MyProg.exe
action=vindavoz\Прога
icon=vindavoz\MyIcon.ico
label=vindavoz\Виндавоз
В итоге должно получится следующее:
При загрузке диска (или флешки) иконка будет та, которая MyIcon.ico
. Название диска будет Виндавоз
. И сразу откроется MyProg.exe
с названием в меню автозапуска Прога
.
Разумеется все эти названия для примера и они должны уже быть в папке vindavoz
.
Ну и для "красоты", можно сделать эти папку и файлы скрытыми.
Так же можно просто сделать название диска и иконку. Удивить друзей тем, что у Вашей флешки будет своё имя - это не ново. А вот когда ещё и иконка будет другая - это уже фокус
Содержание файла AutoRun.inf тогда будет таким:
icon=vindavoz\MyIcon.ico
label=vindavoz\Виндавоз
Правда некоторые антивирусы могут ругаться на такое, но Вы то знаете что в нем ничего опасного.
Файл AutoRun.inf и вирусы
В настоящее время файл autorun.inf широко используется для распространения компьютерных вирусов через flash-накопители и сетевые диски. Для этого авторы вирусов прописывают имя исполняемого файла с вредоносным кодом в параметр open. При подключении заражённого flash-накопителя Windows запускает записанный в параметре «open» файл на исполнение, в результате чего происходит заражение компьютера.
Находящийся в оперативной памяти заражённого компьютера вирус периодически сканирует систему с целью поиска новых дисков, и при их обнаружении (при подключении другого flash-накопителя или сетевого диска) создаёт на них autorun.inf со ссылкой на копию своего исполняемого файла, обеспечивая таким образом своё дальнейшее распространение.
Как удалить файл AutoRun.inf ?
Обычно вирус всячески пытается защититься: делает себя скрытым, не удаляемым, не дает зайти в во флешку и т.п.
Для того, чтобы удалить эту пакость вручную, воспользуемся командной строкой (win
+r
-> вводим cmd
).
1) Переходим на зараженную флешку (посмотрите на букву диска в Моем компьютере)
g:
2) Меняем атрибуты файла на нормальные
attrib -a -s -h -r autorun.inf
3) Удаляем вирус
del autorun.inf
Как удалить вирус AutoRun.inf с помощью
Как попасть в Редактор реестра я уже писал выше. Нам нужна ветка
Так же можете воспользоваться программой , которая блокирует создание файла autorun.inf и делает невозможным автозапуск любых вредоносных программ. Создает специальную папку и файл, которые не занимают места на диске.
Ещё пара программ которые могут Вам помочь, как я считаю, это и .
Как защититься от вирусов AutoRun.inf ?
Конечно же Отключить автозапуск
!
Немного об этом я писал в статье , в частности в первом совете. В нем было описано как отключить автозапуск стандартными средствами Windows, а сейчас я опишу как это сделать "жестко" с помощью Редактора реестра.
Открываем редактор реестра (win
+r
->вводим regedit
) и идем по ветке HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
в которой создаем параметр DWORD (32 Бита)
А теперь сделаем защиту ещё прочнее
Дело в том, что ОСь Windows не позволяет создавать файлы и папки с одинаковыми именами, потому что для нее разница между файлом и папкой состоит только в одном бите.
Если кто со мной попытается спорить в этом - в любом месте создайте папку, а затем файл с таким же именем
.
Именно с именем
, без расширения.
Итак, для создания такой папки, нужно создать простой текстовый документ в Блокноте со следующим содержанием:
attrib -s -h -r autorun.* del autorun.* mkdir "\\?\%~d0\autorun.inf\vindavoz..\" attrib +s +h %~d0\autorun.inf
Кстати, если папка после этого осталась видимой - смените ей атрибут на скрытый, щелкнув на ней ПКМ и выбрав Свойства
P.S.
Зачем делать папку в папке? Да потому что папка autorun.inf служит как бы "индикатором". И если после блужданий по компьютерам она к Вам попапла и атрибут у неё стоит не скрытый - значит вирусы уже хотели её удалить и прописаться в ней для чего и сменил атрибуты. Можете смело искать незнакомые скрытые файлы и удалять их. Это будут вирусы.
Вообще, в файле autorun.inf нет ничего криминального - он предназначен для того, чтобы операционная система Windows могла автоматически запустить ту или иную программу. Тем самым существенно облегчить жизнь пользователю, особенно начинающему.
К сожалению, довольно часто этот файл используется вирусами. Если ваш компьютер заразился подобным вирусом, то вы можете даже не зайти на ту или иную флешку или раздел диска. В этой статье попробуем разобраться, как можно удалить файл autorun.inf и избавиться от вируса.
1) Первым дело скачайте один из антивирусов (если у вас его нет) и проверьте полностью весь компьютер, в том числе и флешку. Кстати, хорошие результаты показывает антивирусная программа (к тому же, ее не нужно устанавливать).
2) Скачайте специальную утилиту Unlocker ( на описание). При помощи нее можно удалить любой файл, который не удается удалить обычным образом.
3) Если файл удалить не удалось, попробуйте загрузить компьютер в . Если удалось - то удалить подозрительные файлы, к том числе и autorun.inf.
4) После удаления подозрительных файлов, установите какой-нибудь современный и полностью проверьте компьютер еще раз.
1) Заходим в диспетчер задач «Cntrl+Alt+Del» (иногда, диспетчер задач может быть недоступен, тогда воспользуйтесь способом №1 или удалите вирус с помощью аварийного диска).
2) Закрываем все лишние и подозрительные процессы. Оставляем только*:
explorer.exe
taskmgr.exe
ctfmon.exe
* - удаляете процессы только те, которые запущены от имени пользователя, процессы помеченные от имени SYSTEM - оставляете.
3) Убираем из автозагрузки все лишнее. О том, как это сделать - см. . Кстати, отключить можно практически все!
4) После перезагрузки, можно попытаться удалить файл с помощью «Total Commander». Кстати, вирус, запрещает видеть скрытые файлы, но в Commandor’e это легко можно обойти - достаточно в меню нажать по кнопке «показ скрытых и системных файлов». См. на картинке ниже.
5) Чтобы в дальнейшем не испытывать с подобным вирусом проблем, рекомендую установить какой-нибудь антивирус. Кстати, хорошие результаты показывает программа , предназначенная специально для защиты флешек от подобной заразы.
Вообще, конечно, аварийный диск нужно сделать заранее, чтобы в случае чего он был. Но ведь все заранее не предусмотришь, тем более, если с компьютером вы еще пока только знакомитесь…
1) Для начала нужен диск CD/DVD или флешка.
2) Далее нужно скачать образ диска с системой. Обычно такие диски называются Live. Т.е. благодаря ним можно загрузить операционную систему с CD/DVD диска, практически такую же по возможностям, как если бы она была загружена с вашего жесткого диска.
3) В загруженной операционной системе с Live CD диска мы должны спокойно смочь удалить файл autorun да и многие другие. Будьте аккуратны, когда вы загрузились с такого диска, вы можете удалять абсолютно любые файлы, в том числе и системные.
4) После удаления всех подозрительных файлов, установите и проверьте полностью ПК.
Очень хорошая антивирусная программа AVZ ( . Кстати, мы о ней уже упоминали в статье про удаление вирусов). При помощи нее можно проверить компьютер и все носители (в том числе и флешки) на вирусы, а так же проверить систему на уязвимости и исправить их!
Про то, как при помощи AVZ, проверить компьютер на вирусы, см. .
Здесь же затронем, как исправить уязвимость, связанную с Autorun.
1) Открываете программу и жмете по «файл/мастер поиска и устранения проблем «.
2) Перед вами должно открыться окно, в котором можно найти все системные проблемы и настройки, которые необходимо исправить. Можно сразу же нажать на «Пуск», программа по умолчанию выбирает оптимальные настройки поиска.
3) Отмечаем галочками все пункты, которые рекомендует нам программа. Как видим среди них есть и «разрешение на автозапуск с разных типов носителей». Желательно отключить автозапуск. Ставим галочки и жмем «исправить отмеченные проблемы».
Часть антивирусов не всегда способна надежно защитить ваш компьютер от вирусов, распространяющихся через флешки. Именно поэтому появилась такая замечательная утилита как Flash Guard.
Эта утилита способна перекрыть полностью все попытки заразить ваш ПК через Autorun. Она легко блокирует, способна даже удалять эти файлы.
Чуть ниже представлена картинка с настройками программы по умолчанию В принципе, их достаточно, чтобы оградить вас от всех неприятностей, связанных с эти файлом.
В статье мы рассмотрели несколько способов удаления вируса, который используется для распространения флешки и файл autorun.inf.
Сам в свое время столкнулся с этой «заразой», когда по учебе приходилось таскать и использовать флешку на многих компьютерах (видимо часть из них или, по крайней мере один, был заражен). Поэтому, время от времени, флешка заражалась подобным вирусом. Но проблемы он создал только первый раз, затем был установлен антивирус и отключен запуск autorun файлов с помощью утилиты для защиты флешек (см. выше).
Собственно на этом все. Кстати, знаете еще способ удаления подобного вируса?
Autorun.inf - это обычно скрытый файл, который применяется для автоматического запуска программ на носителях информации (в нашем случае autorun.inf для usb).
Данная статья расскажет вам как НАВСЕГДА избавиться от таких проблем, как:
И поможет вам:
как создать папку autorun inf
как избавиться от autorun inf
Сделать защиту от autorun inf
Прежде чем перейти к практическим применениям я хотел бы немного дать теоретическую часть. Когда вы вставляете флешку в чей-то компьютер, то если этот компьютер заражен вирусом, он будет записывать на вашу флешку файлы (почти всегда они являются скрытыми), а также не забывает записать и файл авторан инф.
И когда вы вставляете эту флешку кому-то на компьютер, то при вставке флешки запускается файл autorun.inf.
И эти вирусы начитают проникать в другой компьютер. Поэтому если вы его удалите, то вирус опять запишет его вам на флешку (носитель). Поэтому есть лучшее решение этой проблемы - это создание неудаляющейся папки анторан инф
.
Значит, все файлы или папки на компьютере бывают двух типов: скрытые или нескрытые. Для того, чтобы файл или папку сделать скрытой, необходимо:
войти в «Свойство файла или папки» в большинство случаях это достигается нажатием правой кнопки мыши.
Ставите галочку атрибут "Скрытый" и если вы нажмете “OK”, то файл или папка будут скрытыми.
Идем далее. Если мы вставит флешку в компьютер, то в результате мы увидим нечто похожее на вот это:
Но если вы нажмем на кнопку «Скрытые файлы». Или войдете в меню "Конфигурации-Настройки-Содержимое панелей" и ставите галочку "Показать стрытые/системные файлы"
Мы можем увидеть картину:
Появились те файлы, которых мы раньше не видели. Это: папка RECYCLER, файл autorun.exe и autorun.inf и т. д. вот как раз там и заседают вирусы.
Как же обезопасить флешку от вирусов?
Теперь перейдем к ответу.
Все вирусы попадают на ваш компьютер через флешку, посредством файла autorun.inf. Поэтому чтобы вирусы не смогли проникать на компьютер, вам необходимо создать на вашем носителе папку autorun.inf. Я думаю, вы это сделаете без проблем, нажав на правую кнопку мыши:
Теперь как бы вирусы не пытались записать на флешку файл autorun.inf, они этого сделать не смогут. Потому что autorun.inf уже существует. Вы можете сказать, но ведь записана папка, а не файл? Да, для нас это большая разница, но для Операционной системы – разница состоит только в одном бите.
Но существует проблема. Некоторый вирусы более интелектуальны. Поэтому прежде чем записать, они удалят вашу папку, а затем запишут свой файл autorun.inf.
Поэтому вам нужно не просто создать папку autorun.inf, но создать ее такой, чтобы ее невозможно было удалить, тогда никакие вирусы не смогут удалить вашу папку autorun.inf.
Теперь переходит к тому, как это реализовать:
1. Создаете папку или каталог autorun.inf.
2. Заходите в Пуск-Выполнить:
и вводите cmd (для ОС Wista нужно войти в Пуск и в самом низу нужно ввести cmd). Нажимаете Enter.
После этого открывается окно:
Вводите туда: имя диска и двоеточие. В моем случае съемный диск – это диск J
При нажатии Enter, вы переходите на ваш диск. После этого вводите команду: cd autorun.inf
Если все отлично, то при нажатии Enter, должно произойти следующее:
Вы перешли в папку autorun.inf.
И последний этап. Введите следующий текст: md name..\
И нажмите Enter. В принципе там, где слово name вы могли подставить любое слово. Готово! Вы создали папку autorun.inf с неудаляющейся папкой name.
Теперь как бы вы не пытались удалить папку autorun.inf, у вас ничего не получится. Единственное, как вы сможете ее удалить – это отформатировать флешку.
Теперь если вы вставите флешку, то даже если на компьютере будут вирусы и они смогут записать на вашу флешку программный код, но запускаться или переходить на компьютер они не смогут. Разве только если Вы не захотите запустить их вручную)))
Единственное, что я могу вам еще подсказать, это сделать папку autorun.inf скрытой, чтобы она не мешала вам.
