Компьютер-Центр

Кто не сталкивался с вирусами, переносимыми на флешках. Сегодня мы опишем основные приёмы, которые стоит использовать, чтобы избавиться от этой нечисти.

Рассмотрим случай, когда вирус уже на флешке и вы принесли его домой/на работу/к другу и не хотите допустить заражения компьютера. В этом случае первым шагом является отключение автозапуска (автозагрузки) дисков подробнее об этом можно почитать в отдельной статье и мы не будем подробно на этом останавливаться.

Отключение автозапуска даёт уверенность в том, что вирус не запустится при подключении флешки.

Если автозапуск отключить невозможно (например, компьютер в офисе с ограниченными правами доступа), то при подключении флешки можно удерживать кнопку Shift во время опознавания накопителя. Этот приём деактивирует автозапуск как для флешек, так и для CD/DVD - дисков. При повторном подключении флешки кнопку прийдется удерживать снова.

Обычно вирусы на флешках распространяются как раз через файлы автозапуска autorun.inf и если вы пользуетесь проводником Windows для управления файлами (просмотра содержимого флешки), то вы можете запросто запустить вирус, открыв флешку двойным кликом по диску сменного носителя из “Моего Компьютера” (”My Computer”). Чтобы этого не делать,  можно открыть проводник сочетанием клавиш Windows + E, или в “Моём Компьютере” нажать кнопку “Папки” и перейти к содержимому флешки одним кликом из дерева папок, открывшегося слева. Всё, как показано на рисунке:

Как удалить вирус. К подозрительным файлам на флешке можно сразу же отнести файлы autorun.inf, и другие файлы autorun  с иными расширениями, файлы с расширениями *.vbs, desktop.ini, папка Recycler и Recycled, и вообще любые файлы *.bat, *.exe, *.com, *.pif,  которые вы сами на флешку точно не записывали. Все эти файлы можно со спокойным сердцем удалить.

Если же вы таких файлов не обнаружили, но подозреваете, что флешка заражена, то, вероятно, эти файлы являются скрытыми. Для их отображения необходимо включить отображение скрытых файлов. В Windows XP это можно сделать через свойства папки: Сервис->Свойства папки…

и далее нужно установить переключатель в “Показывать скрытые файлы и папки” и убрать отметку на “Скрывать расширения для зарегистрированных типов файлов” как показано на рисунке:

После этого вирусоносные файлы с флешки можно удалить.

Еще одним решением может послужить утилита Flash Guard (автор Дмитрий Синицын), которая позиционируется как уберегающая от автозагрузочных вирусов. Однако она должна постоянно работать на компьютере и будет срабатывать когда вы вставите флешку. Если этот факт не смущает, то вы можете скачать ее с сайта разработчика.

Тем не менее, мы рекомендуем освоить вышеприведенный перечень превентивных мер и забыть о головной боли навсегда.

Помимо этого, неплохо иметь установленный на компьютере антивирус. Гарантий что он сработает на вирус, конечно же никто не даст, тем не менее, для начала это уже кое-что.

Удачи!