Как определить что на флешке вирус

Обновлено: 07.07.2024

Вопрос от пользователя

Здравствуйте.

Я часто пользуюсь своей флешкой для переноса документов (ну, распечатать что-то по учебе, что-то кому-то передать и т.д.). Как-то была у подруги и вставила флешку в ее ноутбук - сразу появилось предупреждение антивируса, что на ней вирус! А у меня на ПК Avast ничего не находит, говорит, угроз не обнаружено.

Подскажите, как проверить флешку и удалить с нее вирусы?

Доброго времени суток!

Скорее всего, у вашей подруги установлен другой антивирусный продукт (возможно, что он "перестраховался" и вируса на флешке нет, а возможно, что ваша версия Avast просто не видит его (например, в виду отсутствия обновления)).

Как правило, дополнительными признаками заражения служат появление странных файлов на флешке (например, "autorun", "tmp", ярлыков и пр.) , флешка медленно открывается, ПК при этом зависает, возникают разного рода ошибки.

Как бы там ни было, если есть подозрения что с флешкой что-то не так, даже если у вас на компьютере есть антивирус — рекомендую ее проверить альтернативными программами по борьбе с вредоносным ПО.

Превью к записи // лечение флешки

Превью к записи // лечение флешки

ускорение ПК

«Лечение» и диагностика флешки

Проверка флешки с помощью альтернативного антивируса

Запуск проверки флешки в Dr.Web CureIt:

    после скачивания и открытия файла, согласитесь с правилами, а затем нажмите по ссылке "Выбрать объекты для проверки" ;

Выбор объектов для проверки

Выбор системного диска и флешки

Выбор системного диска и флешки

Запускаем проверку

Доктор веб нашел 2 угрозы не успев начать проверку.

Доктор веб нашел 2 угрозы не успев начать проверку.

Обезвреживаем!

Well Done

Проверка спец. утилитами AVZ, Malwarebytes

Как бы не был хорош ваш штатный антивирус (если таковой установлен в систему), но он не может "видеть" и распознать некоторые виды угроз (например, рекламное ПО, AdWare, SpyWare, TrojanSpy, TrojanDownloader и пр. "добро", которое лишь недавно стали включать в антивирусы).

Чтобы проверить свою систему и флеш-накопитель на подобное, необходимо использовать спец. утилиты. Я бы порекомендовал познакомиться для начала вот с этими продуктами:

Сканирование флешки в AVZ:

    сначала загрузите, извлеките из архива файлы AVZ (она не нуждается в установке) и запустите программу. В главном окне сразу же можно выбрать системный диск и флешку для проверки. Рекомендую поставить сразу же галочку напротив пункта "Выполнить лечение" , и запустить сканирование.

Настройки проверки в AVZ

Настройки проверки в AVZ

Мастер поиска и устранения проблем

Мастер поиска и устранения проблем

Поиск и устранение проблем

Поиск и устранение проблем

Сканирование в Malwarebytes:

Настройка проверки

Выбираем накопители для проверки

Выбираем накопители для проверки

Дожидаемся окончания сканирования

Дожидаемся окончания сканирования

Радикальный способ «очистки» флешки: форматирование накопителя

Еще один способ полностью удалить вирусы с флешки (а вместе с ними и все файлы с нее! Будьте осторожны!) — это произвести форматирование накопителя.

Для запуска форматирования, достаточно открыть "Мой компьютер" ("Этот компьютер"), щелкнуть правой кнопкой мышки по флешке и в меню выбрать "Форматировать. " .

Форматирование флешки

Начать форматирование

Как проверить вирусы на флешке

Каждый носитель информации может стать пристанищем для вредоносного ПО. Как следствие, Вы можете лишиться ценных данных и рискуете заразить другие Ваши устройства. Поэтому лучше как можно скорее от всего этого избавиться. Чем можно проверить и удалить вирусы с накопителя, мы рассмотрим дальше.

Как проверить вирусы на флешке

Начнем с того, что рассмотрим признаки вирусов на съемном накопителе. Основные из них такие:

  • появились файлы с названием «autorun»;
  • появились файлы с расширением «.tmp»;
  • появились подозрительные папки, например, «TEMP» или «RECYCLER»;
  • флешка перестала открываться;
  • накопитель не извлекается;
  • файлы пропали или превратились в ярлыки.

В целом носитель начинает медленнее определяться компьютером, на него дольше копируется информация, и иногда могут возникать ошибки. В большинстве случаев не лишним будет проверить и компьютер, к которому подключена флешка.

Для борьбы с вредоносным ПО целесообразнее всего использовать антивирусы. Это могут быть и мощные комбинированные продукты, и простые узконаправленные утилиты. Предлагаем ознакомиться с лучшими вариантами.

Способ 1: Avast! Free Antivirus

Сегодня этот антивирус считается одним из самых популярных в мире, и для наших целей он прекрасно подходит. Чтобы воспользоваться Avast! Free Antivirus для очистки USB-накопителя, сделайте следующее:

    Откройте интерфейс пользователя, выберите вкладку «Защита» и перейдите в модуль «Антивирус».

Переход в Антивирус

Другое сканирование

Сканирование USB / DVD

Сканирование Авастом в контекстном меню

Также можно просканировать носитель через контекстное меню. Для этого выполните ряд простых шагов:
Кликните по флешке правой кнопкой и выберете «Сканировать».

По умолчанию в Авасте настроено автоматическое выявление вирусов на подключаемых устройствах. Статус этой функции можно проверить по следующему пути:

Настройки / Компоненты / Настройки экрана файловой системы / Сканирование при подключении

Сканирование при подключении в Авасте

Способ 2: ESET NOD32 Smart Security

А это вариант с меньшей нагрузкой на систему, поэтому он часто устанавливается на ноутбуки и планшеты. Чтобы проверить съемный накопитель на вирусы с помощью ESET NOD32 Smart Security, сделайте следующее:

    Откройте антивирус, выберете вкладку «Сканирование компьютера» и нажмите «Сканирование съемных носителей». Во всплывающем окне кликните по флешке.

Сканирование Нодом через контекстное меню

Можно настроить автоматическое сканирование при подключении флешки. Для этого перейдите по пути

Настройка / Дополнительные настройки / Защита от вирусов / Съемные носители

Способ 3: Kaspersky Free

Бесплатная версия этого антивируса поможет быстро просканировать любой носитель. Инструкция по его использованию для выполнения нашей задачи выглядит следующим образом:

Модуль Проверка

Запуск проверки

Сканирование Касперским через контекстное меню

Сканирование при подключении в Касперском

Не забудьте настроить автоматическое сканирование. Для этого перейдите в настройки и нажмите «Проверка». Здесь можно задать действие антивируса при подключении флешки к ПК.

Для надежной работы каждого антивируса не забывайте об обновлениях вирусных баз. Обычно они происходят автоматически, но неопытные пользователи могут отменять их или вовсе отключать. Делать это очень не рекомендуется.

Способ 4: Malwarebytes

Одна из лучших утилит для обнаружения вирусов на компьютере и переносных устройствах. Инструкция по использованию Malwarebytes состоит вот в чем:

    Запустите программу и выберете вкладку «Проверка». Здесь отметьте «Выборочная проверка» и нажмите кнопку «Настроить сканирование».

Проверка Malwarebytes

Запуск проверки Malwarebytes

Сканирование Malwarebytes через контекстное меню

Можно пойти другим путем, просто кликнув правой кнопкой по флешке в «Компьютере» и выбрав «Просканировать Malwarebytes».

Способ 5: McAfee Stinger

А эта утилита не требует установки, не нагружает систему и прекрасно находит вирусы, если верить отзывам. Использование McAfee Stinger состоит в следующем:

Отметить флешку

В заключении можно сказать, что съемный накопитель лучше проверять на предмет наличия вирусов почаще, особенно если используете ее на разных компьютерах. Не забудьте настроить автоматическое сканирование, которое не позволит вредоносному ПО совершить какие-либо действия при подключении переносного носителя. Помните, что главная причина распространенности вредоносного ПО – пренебрежение антивирусной защитой!

Закрыть

Мы рады, что смогли помочь Вам в решении проблемы.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Закрыть

Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.


Пожалуй, это самый “заразный” способ передачи вирусов между компьютерами, потому что он действует даже при отключенном интернете. Причем на отрезанных от Всемирной Сети компьютерах ситуация ухудшается из-за того, что антивирусы и Windows не получают своевременных обновлений для своей защиты.

Проблема решается относительно легко с помощью бесплатной xUSB Defenc. Она поможет восстановить удаленные вирусом папки с флешки (на самом деле просто скрытые) и будет автоматически очищать флешки от некоторых типов вирусов.

Симптомы вирусов на флешках

Симптомы весьма разнообразны, так как вирусов бесчисленное множество. Вот наиболее распространенные из них:

  • Наличие файла autorun.inf на флешке.
  • Появление папки Recycler на флешке.
  • Вместо папок появились ярлыки или программы с именами папок.
  • Исчезают папки и файлы с флешки, хотя вы их не удаляли.
  • Флешка не хочет “безопасно извлекаться” – появляется ошибка, говорящая о занятости устройства.
  • При открытии флешки появляется окно с ошибкой.
  • При открытии папок окна с содержимым этих папок появляются в новом окне.

Все это и многое другое может говорить как о том, что на флешке похозяйничал вирус, так и о том, что на вашем компьютер этот вирус запущен.

О файле autorun.inf– это вообще-то полезный файл, в котором прописано – какую программу запускать при открытии диска. Удобно при установке программ и игр с DVD, но, к сожалению, в нем также можно прописать команду запуска вируса. Чем, собственно, не преминули воспользоваться вирусописатели, размещая этот файл на флешках.

Как происходит заражение – что делает вирус

Типичное поведение autorun-вируса:

  1. Копирование себя в папку Recycler или куда-нибудь еще на флешке.
  2. Дублирование себя по всей флешке, называя его именами находящихся там папок (или создание ярлыков на свою копию, что почти одно и то же).
  3. Установка атрибутов “скрытый” и “системный” на файлы и папки, чтобы скрыть настоящие папки от взора пользователя и подсунуть свои копии или ярлыки на вирус вместо них (см. пункт 2).
  4. Создание файла autorun.inf в корневой папке флешки (той, которую вы видите, открыв флешку).

Если открыть такую псевдопапку или просто нажать по значку флешки в Моем компьютере, запустится вирус, который постарается прописать себя в системе. Запущенный вирус будет проверять, какие флешки вы вставляете в USB-порт компьютера и записывать себя на них.

Почему эти вирусы так распространены

Причин здесь несколько. На мой взгляд, самая главная причина – пренебрежение антивирусной защитой. Чтобы защитить компьютер от угроз, надо не только установить антивирус, но и следить за обновлением его баз.

Вторая причина довольно печальна – использование пиратских версий Windows, в которых часто отключена возможность автообновления системы. Дело в том, что в Windows есть Центр обновлений, который загружает исправления, перекрывающие лазейки для вирусов. Например, в феврале 2011 года вышло обновление, запрещающее автозапуск для флешек, что лишило возможности размножаться вирусам, распространяющихся исключительно с помощью файла autorun.inf. Системы, где отключена проверка обновлений, не получат этой “заплатки”.

Третья причина – невнимательность и незнание. Чтобы определить, что перед вами – папка или программа – достаточно навести стрелочку на значок и подождать. В появившейся подсказке будет важная информация о том, папка ли это или программа. Если программа маскируется под папку (имеет значок папки) – это наверняка вирус. Если на флешке остались одни ярлыки – тоже вирус.

Четвертая причина – вирусы для флешек очень легко создать. Любой человек, мало-мальски знакомый с программированием, способен написать такого зловреда. Меня печалит, что люди расходуют свой талант и ум во вред окружающим.

Борьба с autorun-вирусами

Autorun-вирусы появляются постоянно, практически ежедневно. Ни один антивирус, даже самый продвинутый, не способен вычислить всю новую заразу. Всегда проходит какое-то время до того, как вирус попадает в базу антивируса для опознания. Возникает резонный вопрос:

Что же делать? Как защитить флешку от вирусов?

Способов достаточно много, но я остановлюсь на самом простом для начинающего пользователя. Поэтому, например, ситуации корпоративного уровня я рассматривать не буду – системные администраторы знают множество способов защиты от вирусов, статья будет бесполезна для них. Я сосредоточусь на защите домашних компьютеров.

Существует несколько способов борьбы с autorun-вирусами:

  • Отказ от использования USB-портов и интернета. Конечно, это утопия. Точно так же можно было бы засунуть компьютер в бункер для сохранности. Домашнему компьютеру необходимы USB-порты и интернет, ведь это нужно его владельцу.
  • Запрет запуска всех программ с флешки. Довольно хороший вариант, но имеет существенные недостатки: такая настройка Windows будет сложна новичку, вирусы с флешки никуда не денутся, нельзя будет запускать безопасные программы.
  • Использование хорошего антивируса. К сожалению, даже всеядный Антивирус Касперского может “зазеваться”, позволив вирусу запуститься. Это происходит потому, что у вируса может быть нетипичное поведение, которое не распознается защитой. К тому же после удаления вирусов скрытые зловредами папки остаются скрытыми.
  • Использование специальной программы для защиты от autorun-вирусов. Этот вариант обязательно должен использоваться вместе с предыдущим – с использованием полноценного антивируса. Специальная программа для защиты флешек от вирусов просканирует на наличие подозрительных файлов вставленную флешку и удалит вирусы (либо отправит в карантин). Также она восстановит скрытые файлы на флешке. К сожалению, если вирус уже запущен, то получится сизифов труд – вирус будет копировать себя на флешку, а программа – удалять. Причина использования вместе, а не вместо антивируса, очевидна.

Мой компьютер – моя крепость

Необходимо обеспечить максимально “прочную” защиту своего компьютера. Для этого необходим антивирус и программа для удаления вирусов с флешек.

Антивирус должен быть установлен, работать правильно

В первую очередь откройте настройки вашего антивируса и убедитесь, что нет никаких предупреждающих надписей. Базы должны быть обновлены, лицензия – работать. Если у вас не установлен антивирус, то вам придется его установить. Здесь я дал краткий обзор самых популярных бесплатных антивирусов. В случае отсутствия интернета на компьютере антивирус не сможет сам обновляться, что вполне логично. Почитайте справку вашего антивируса о том, как обновлять его базы вручную. Почти все антивирусы это умеют. Интернет, конечно, понадобится, но не обязательно на вашем компьютере

xUSB Defence – антивирус для флешек

Вообще-то таких программ много – Anti-autorun, Зоркий глаз, Autorun Eater, USB Disk Security и десяток-другой подобных. Я остановился на xUSB Defence по одной причине – она работает наиболее быстро и незаметно (хотя есть и проблемы), а также бесплатна. Официальная страничка программы здесь.

К сожалению, без регистрации ее не скачать, поэтому воспользуйтесь этой ссылкой для загрузки (запасная ссылка) – там можно скачать программу сразу.

Программа маленькая – один мегабайт. Установка проста. После запуска программы появится значок в трее:


Щелчок левой кнопкой мыши открывает окно настроек, правой – меню. Настроек у xUSB Defence много, но их назначение понятно. Описывать нет смысла.

Остановлюсь на нескольких важных моментах:

  1. Программа может автоматически удалять либо переносить в папку карантина вирусы и прочие программы с флешек. Проблема в том, что папка карантина по умолчанию находится в C:Program FilesxUSB DefenceQuarantine. Это неправильно, потому что любая программа в Windows Vista, 7 и 8 не имеют прав для записи туда. Придется либо всегда запускать программу от имени администратора (что неудобно) или переназначить соответствующую настройку. А можно просто удалять или переименовывать подозрительные файлы – все это настраивается, решать вам. То же самое относится к опции записи лога.
  2. В программе есть опция Включить режим “Работа с документами”. Когда стоит галочка на этом режиме, все файлы, кроме документов, с флешки удаляются. Будьте осторожны!
  3. xUSB Defence – не антивирус, а только дополнение к нему. Она не способна отличить вирусы от обычных программ! Все, что она делает – удаляет или обезвреживает файлы, исходя из их названия и расположения. Если вы храните программы на флешке, не настраивайте xUSB Defence на удаление.
  4. Приятная возможность – автоматическое снятие атрибутов “Скрытый” и “Системный” с файлов и папок. То есть программа “восстановит” скрытые вирусом папки и файлы. Cкрытые папки и файлы можно посмотреть и с помощью средств Windows – достаточно открыть Панель управления – Параметры папок – Вид и снять галочку с Скрывать защищенные системные файлы, выбрать Показывать скрытые файлы, папки и диски – OK. В случае использования xUSB Defence настраивать Windows не придется – программа будет автоматически восстанавливать скрытые папки на флешках.

Я приведу скриншоты наиболее оптимальных, с моей точки зрения, настроек. Никакие файлы не будут удаляться, только переименовываться – это затруднит запуск вирусов и в то же время обезопасит нас от удаления чего-то важного. Скрытые вирусом папки и файлы будут восстанавливаться. Программа будет работать сама по себе, запускаясь при включении компьютера автоматически.

Вот мои настройки:

Вкладка

Вкладка “Общие” – настраиваем на автоматический режим работы

Вкладка

Вкладка “Защита USB” – сначала надо сдвинуть ползунок вверх до упора, затем установить галочки

Здесь и в следующих двух вкладках ничего не трогаем - все настроено наиболее оптимально

Здесь и в следующих двух вкладках ничего не трогаем – все настроено наиболее оптимально

Обратите внимание на то, что в настройках я снял галочку с пункта Сканировать в подкаталогах (Замедляет сканирование). К сожалению, если включить эту опцию, программа сначала лезет вглубь папок, разыскивая вирусы там. Это неправильное поведение, потому что в первую очередь надо сканировать корневую папку флешки – ту, что мы видим при ее открытии – чтобы обезвредить вирусы, вероятность запуска которых наиболее высокая. Так что учтите – если вам нужна максимальная защита, галку придется поставить, но будете ждать проверки флешки долго – до пяти минут.

Комбинация из работающего антивируса и настроенной программы xUSB Defence хорошо защитит компьютер от вирусов с флешек. К сожалению, хорошо – не значит идеально. Есть два грустных момента:

  1. Сканирование вирусов в подпапках в xUSB Defence поставлено из рук вон плохо. Проверка идет слишком долго, наиболее уязвимое место (корневая папка, показываемая при открытии флешки) проверяется в последнюю очередь. Впрочем, в остальных программах такого рода ситуация аналогична.
  2. Вирусы – это не только .exe файлы программ, но и макросы (подпрограммы) внутри обычных документов, интернет-страниц. Если первые обнаруживаются легко, для вторых нужен грамотно работающий антивирус. Пример вируса, распространяющегося через документ формата Microsoft Word.

Стопроцентной защиты от вирусов не будет никогда. Но можно добиться чего-то, близкого к этому. В этом вам помогут эта и остальные заметки на тему антивирусной защиты.


Настройка геймпада на ПК

Пять признаков того, что вы переболели коронавирусной инфекцией

1. Самый главный и наиболее достоверный признак – это наличие значительных количеств антител класса G к COVID-19 в вашей крови спустя 10-12 дней от начала заболевания. Антитела класса G (или кратко: «IgG») – это антитела памяти, которые показывают, что наш иммунитет знаком с инфекцией. У пациентов, перенесших коронавирусную инфекцию, антитела этого класса появляются к 10-12 дню от начала болезни, поэтому тест на антитела бесполезен в самом начале заболевания.

2. Не менее важный признак – это отсутствие значительных количеств антител класса M к COVID-19 в вашей крови спустя 14-21 дней/день от начала заболевания. Антитела класса M (или кратко: IgM) – это белки, с помощью которых иммунная система атакует возбудитель, который она недавно распознала. Таким образом, высокие антитела IgM к коронавирусу – свидетельство того, что вы все еще болеете или только-только начали выздоравливать. Как уже было сказано выше, только наличие одних высоких значений IgG будет говорить о том, что вы гарантировано переболели коронавирусной инфекцией.

3. Относительно важный признак – это наличие у вас положительного мазка на COVID-19, который был взят в первые дни острого респираторного заболевания. На самом деле, этот признак считается относительно важным, потому что точность мазков невысокая, и они дают как ложно-положительные (указывают на инфекцию, когда ее нет) или ложно-отрицательные (показывают, что инфекции нет, хотя на самом деле она есть) результаты. Поэтому до недавнего времени пациентам делалось несколько мазков подряд, и при устойчивом положительном результате делался вывод о том, что действительно есть коронавирусная инфекция. В настоящее время пациентам рекомендовано сдать антитела класса M и G на 10-12 день болезни.

4. Сомнительный признак – вы перенесли пневмонию, подтвержденную с помощью рентгена или КТ, но у вас были отрицательные мазки. До недавнего времени считалось, что коронавирус вызывает только двустороннюю пневмонию, однако оказалось, что и одностороннюю пневмонию он может вызывать тоже. Некоторые пациенты считают, что переболели коронавирусом только на основании данных рентгена или КТ. Однако, для постановки диагноза необходим все тот же анализ на антитела. Если с начала вашей болезни прошло не менее 12 дней, то сдавайте тест на антитела, и вы точно узнаете, была ли ваша пневмония коронавирусной. Но не удивляйтесь, если антитела будут отрицательны – возбудителей пневмонии очень много, и это не всегда вирусы.

5. Любые другие бесполезные признаки, о которых принято «судачить» в народных массах: ни потеря обоняния, ни жжение кожи спины, ни боль в грудной клетке, ни сильная слабость всего один день и т.д. НЕ ЯВЛЯЮТСЯ ДОСТОВЕРНЫМИ признаками коронавирусной инфекции. В начале пандемии, когда врачи не знали, за что хвататься в первую очередь, в массовое сознание проникла масса симптомов, которые сегодня не считаются специфичными для COVID-19. Такое своеобразное «эхо войны». Если у вас есть сомнения насчет того, болеете ли вы коронавирусной инфекцией или уже переболели ей – сдайте анализ на антитела класса IgG и IgM к коронавирусу, а еще лучше – перед исследованием посоветуйтесь с вашим лечащим врачом.

Запись на прием к врачу-терапевту

Для уточнения подробностей, пройдите консультацию квалифицированного специалиста в клинике «Семейная».

Чистим зубы, моем руки, предотвращаем заражение флешек.


12 августа 2013

Вы наверняка помните об угрозах, которые поджидают вас в темных уголках Интернета и грозят заразить ваши цифровые устройства. От фишинга до вредоносных сайтов, открывающихся после клика на заманчивые баннеры – веб-серфинг несет угрозы тем, кто не защищается надежным антивирусом .

Но значит ли это, что отключение Интернета решает все проблемы? Увы, нет. Фактически, около 30% компьютерных инфекций распространяется через съемные носители, такие как карты памяти и USB-флешки. Мы пользуемся ими достаточно часто, если нужно отнести родителям пачку фотографий из отпуска или скопировать рабочие документы у коллеги. Таким образом, один и тот же носитель оказывается подключенным по очереди к самым разным компьютерам и становится прекрасным кандидатом на разнос заразы.

USB гигиена

30% компьютерных инфекций распространяется через съемные носители, такие как карты памяти и USB-флешки.

Чтобы избежать всего перечисленного, достаточно следовать нескольким нашим советам. Они помогут держать компьютер и свои флешки в чистоте.

Проверяйте съемные диски антивирусом. Как сделать это автоматически, было написано в нашем совете.

Не копируйте программы. Они могут быть заражены, изменены, неработоспособны… в этом даже не стоит разбираться. Если вам понравилась программа у приятеля – запишите имя и скачайте ее с официального сайта.

Разделяйте работу и отдых. Поскольку емкие флешки сегодня стоят сущие, копейки, очень грамотным решением будет использовать разные накопители для дома и офиса. Обменивайтесь файлами с друзьями при помощи одной флешки, а на рабочих компьютерах пользуйтесь другой. Переносить файлы между своими рабочим и домашним компьютером вообще не рекомендуется, но эта задача, если уж возникла, достойна третьей флешки.

Регулярная уборка. Для защиты от вирусов, а также просто сохранения личных данных личными, всегда удаляйте все файлы с флешки, после того как скопировали их на компьютер. Можно даже ее форматировать, это избавляет от лишних размышлений о том, что за данные сохранены и нет ли там чего-нибудь эдакого…

Ну и конечно, надежная защита компьютера является необходимым условием вашего спокойствия и безопасного применения съемных дисков.

Читайте также: