Каждый носитель информации может стать пристанищем для вредоносного ПО. Как следствие, Вы можете лишиться ценных данных и рискуете заразить другие Ваши устройства. Поэтому лучше как можно скорее от всего этого избавиться. Чем можно проверить и удалить вирусы с накопителя, мы рассмотрим дальше.

Начнем с того, что рассмотрим признаки вирусов на съемном накопителе. Основные из них такие:

• появились файлы с названием «autorun» ;
• появились файлы с расширением «.tmp» ;
• появились подозрительные папки, например, «TEMP» или «RECYCLER» ;
• флешка перестала открываться;
• накопитель не извлекается;
• файлы пропали или превратились в ярлыки.

В целом носитель начинает медленнее определяться компьютером, на него дольше копируется информация, и иногда могут возникать ошибки. В большинстве случаев не лишним будет проверить и компьютер, к которому подключена флешка.

Для борьбы с вредоносным ПО целесообразнее всего использовать антивирусы. Это могут быть и мощные комбинированные продукты, и простые узконаправленные утилиты. Предлагаем ознакомиться с лучшими вариантами.

Способ 1: Avast! Free Antivirus

Сегодня этот антивирус считается одним из самых популярных в мире, и для наших целей он прекрасно подходит. Чтобы воспользоваться для очистки USB-накопителя, сделайте следующее:

Также можно просканировать носитель через контекстное меню. Для этого выполните ряд простых шагов:
Кликните по флешке правой кнопкой и выберете «Сканировать» .


По умолчанию в Авасте настроено автоматическое выявление вирусов на подключаемых устройствах. Статус этой функции можно проверить по следующему пути:

Настройки / Компоненты / Настройки экрана файловой системы / Сканирование при подключении

Способ 2: ESET NOD32 Smart Security

А это вариант с меньшей нагрузкой на систему, поэтому он часто устанавливается на ноутбуки и планшеты. Чтобы проверить съемный накопитель на вирусы с помощью , сделайте следующее:

Можно настроить автоматическое сканирование при подключении флешки. Для этого перейдите по пути

Настройка / Дополнительные настройки / Защита от вирусов / Съемные носители

Способ 3: Kaspersky Free

Бесплатная версия этого антивируса поможет быстро просканировать любой носитель. Инструкция по его использованию для выполнения нашей задачи выглядит следующим образом:

Не забудьте настроить автоматическое сканирование. Для этого перейдите в настройки и нажмите «Проверка» . Здесь можно задать действие антивируса при подключении флешки к ПК.


Для надежной работы каждого антивируса не забывайте об обновлениях вирусных баз. Обычно они происходят автоматически, но неопытные пользователи могут отменять их или вовсе отключать. Делать это очень не рекомендуется.

Способ 4: Malwarebytes

Одна из лучших утилит для обнаружения вирусов на компьютере и переносных устройствах. Инструкция по использованию состоит вот в чем:

Можно пойти другим путем, просто кликнув правой кнопкой по флешке в «Компьютере» и выбрав «Просканировать Malwarebytes» .

Инструкция

Удаление информации

Зайдите в «Мой компьютер», затем на съемный носитель.

Выделите все файлы левой кнопкой мыши или нажмите ctrl+A.

В появившемся меню выберите пункт «форматировать».

Поставьте галочку напротив «Быстрое».

Нажмите «Начать».

Программа спросит: «Внимание, все данные будут удалены, продолжить форматирование?».

Нажмите «Да».

В наше время почти невозможно представить себе пользователя компьютера, у которого не возникло бы необходимости пользоваться флешкой. Этот компактный и в то же время вместительный хранитель информации достаточно прост и удобен в использовании, однако начинающему пользователю не помешает узнать, как правильно пользоваться флешкой.

Прежде стоит уточнить, что полное название флешки - USB Flash Drive, и именно по этому названию следует ориентироваться в каталогах магазинов компьютерной техники. При выборе носителя основным критерием является её объём. Подумайте, какие объёмы информации у вас обычно возникает необходимость копировать и перемещать, и как часто.

После выбора флешки можно приступить к её использованию. Стандартная флешка имеет съемный колпачок, который прикрывает USB-разъём, через который она подключается к компьютеру. Когда ваша флешка не подключена к компьютеру, обязательно надевайте на неё этот колпачок – он предотвратит загрязнение разъёма, попадание туда пыли, влаги и прочих инородных предметов, которые могут повредить устройство.

Итак, перед началом работы с носителем снимите защитный колпачок. Перед вами – металлический USB-разъём, через который надо вставить флешку в разъем у . В самом соответствующий USB-вход может располагаться как позади, так и спереди корпуса. Его легко узнать: это горизонтальная щель, которая по форме и размеру будет соответствовать разъёму на вашей флешке. Подсоедините носитель к компьютеру.

В случае, если на этой машине ранее не использовались флешки, предложит вам найти драйвер для неё. Если вы работаете в операционной системе Windows, то далее вам предложат пошаговую инструкцию по установке. Этот процесс не требует никаких специальных знаний и навыков.

После того, как компьютер обнаружил и распознал устройство USB Flash Drive, зайдите в папку «Мой компьютер», которая расположена у вас на рабочем компьютера. Там после перечня жестких вашего компьютера отображаются подсоединённые к нему съемные устройства. Найдите то из них, в названии которого будет упоминаться аббревиатура «USB» - это и есть ваша флешка. Теперь можно начать флешкой: откройте её двойным кликом и работайте, как с любым сменным носителем типа дискеты – копируйте, перемещайте, или удаляйте файлы.

Видео по теме

Обратите внимание

После того, как вирус попал на флешку, он записывает на нее специальный файл и потом, когда флешка открывается на новом компьютере, он активируется. Как правило, действия этого вируса обнаруживают антивирусные программы и нейтрализуют его, в результате портится файл, отвечающий за запуск флешки, и как следствие она не открывается. Вам обязательно нужно вылечить "не открываемую” флешку от вирусов.

Флешка — очень удобное устройство, но зачастую, она становиться источником распространения вирусов. Современные вирусы, стремятся заразить флешку, сразу после подключения к инфицированному компьютеру. После того, как вирус появляется на флешке, она становится опасной для других компьютеров. Степень опасности зависит от того, какой антивирус установлен на компьютере. Некоторые пользователи вообще не устанавливают на компьютеры и ноутбуки антивирусную защиту, тем самым подвергая свои данные и программы опасности.

1 способ удаления вирусов

Чтобы очистить флешку от вирусов, можно воспользоваться компьютером или ноутбуком (нетбуком) с надежным антивирусом. Под надежным антивирусом понимается платная версия антивирусной программы, например или Dr.Web Security Space. Если на компьютере установлена бесплатная версия антивируса, например AVAST Free Antivirus, то лучше не рисковать — при подключении зараженной флешки, может быть заражен компьютер.

В конкретном случае, будем удалять вирусы при помощи Kaspersky Internet Security 2013 с самыми свежими базами данных .

Подключаем флешку к компьютеру. KIS предложит проверить подключенный съемный диск. Выбираем вариант Полная проверка , при котором будут тщательно проверены все файлы на съемном диске.

Выбираем вариант «Полная проверка»

В первые же секунды проверки, антивирус обнаружил на флешке угрозу.

В процессе проверки обнаружена угроза

По окончании проверки Kaspersky Internet Security сам удалил вирус.

Согласно отчета, на флешке была троянская программа («троян») Trojan.Win32.Inject.

В результате действия вируса, папки и файлы (кроме файла с расширением.exe), стали ярлыками.

Вирус скрыл файлы и папки, а вместо них создал ярлыки с таким же названием. Если щелкнуть по такому ярлыку на зараженной флешке, то запуститься копия вируса. В конкретном случае, Касперский удалил вирус, поэтому при двойном клике по ярлыку, появляется сообщение, что не удалось найти исполняемый файл.

Файл вируса был удален, поэтому при двойном клике по ярлыкам ничего криминального не происходит

Как вернуть файлы на флешке в исходное состояние?

Ярлыки, которые заменили файлы и папки на флешке, можно удалить — они уже не нужны. Чтобы восстановить видимость файлов, можно воспользоваться файловым менеджером FAR Manager. О том, как это сделать, читайте в статье . С большой степенью вероятности, восстановить отображения файлов можно при помощи лечащей утилиты, о которой будет рассказано при описании второго способа.

2 способ: удаление вирусов и ярлыков + восстановление файлов

Этот способ подойдет в том случае если:

• заражена не только флешка, но и компьютер, к которой ее планируется подключить для лечения от вирусов;
• на компьютере не установлен антивирус, либо антивирус установлен, но вы сомневаетесь в его надежности.

Dr. Web CureIt удалит вирусы как c компьютера, так и с флешки. Более того, утилита удалит созданные вирусом на флешке ярлыки и попытается восстановить отображение скрытых троянцем файлов. В качестве эксперимента, запустим проверку только флешки (напомню, что вирус уже удален при помощи антивируса Касперского, но все файлы с флешки «исчезли», а вместо них появились ярлыки).

Запускаем выборочную проверку — выбираем только флешку

Лечащая утилита обнаружила 8 угроз BackDoor.IRC.NgrBot.42. Обратите внимание, что в Лаборатории Касперского троян числился как Trojan.Win32.Inject. В этом нет ничего удивительного, так как разные разработчики по разному называют своих «подопечных».

Обнаружено 8 угроз BackDoor.IRC.NgrBot.42

Надо заметить, что утилита явно подстраховалась и все ярлыки, ведущие к удаленному ранее вирусу, занесла в список угроз. Нам же осталось нажать на кнопку Обезвредить .

После того, как будут обезврежены найденные угрозы, можно открыть флешку и оценить результат работы. Утилита Dr. Web CureIt отработала на все 100%: угрозы обезврежены, а файлы восстановлены.

Выводы

Не так страшен чёрт, как его малюют. Обладая определенными знаниями, во многих случаях, можно справиться с вирусами не потеряв своих данных. Главное — не суетиться и не делать резких движений.

Не забывайте о том, что на компьютере или ноутбуке обязательно должна быть установлена антивирусная программа.

Современные антивирусы уже научились блокировать autorun.inf, который запускает вирус при открытии флешки.
По сети и от флешки к флешке довольно давно разгуливает новый тип вирусов одного семейства, попросту — очередные трояны. Заражение ими можно сразу обнаружить невооруженным взглядом без всяких антивирусов, главный признак — это все папки на флешке превратились в ярлыки .

Если на флешке очень важные файлы, первым делом Вы броситесь открывать все папки (ярлыки) по очереди, чтобы удостовериться в наличии файлов — вот это делать, совсем не стоит!

Проблема в том, что в этих ярлыках записано по две команды, первая — запуск и установка вируса в ПК, вторая — открытие Вашей драгоценной папки.

Чистить флешку от таких вирусов будем пошагово.

Шаг 1. Отобразить скрытые файлы и папки.

Если у Вас Windows XP, то проходим путь: «Пуск-Мой компьютер-Меню Сервис-Свойства папки-Вкладка вид»:

На вкладке «Вид» отыскиваем два параметра и выполняем:

1. Скрывать защищенные системные файлы (рекомендуется) — снимаем галочку
2. Показывать скрытые файлы и папки — устанавливаем переключатель.

Если у Вас Windows 7, нужно пройти немного другой путь: «Пуск-Панель Управления-Оформление и персонализация-Параментры папок-Вкладка Вид».


Вам нужны такие же параметры и их нужно включить аналогичным образом. Теперь Ваши папки на флешке будет видно, но они будут прозрачными.

Шаг 2. Очистка флешки от вирусов.

Зараженная флешка выглядит так, как показано на рисунке ниже:


Чтобы не удалять все файлы с флешки, можно посмотреть, что запускает любой из ярлыков (обычно они запускают один и тот же файл на той же флешке). Для этого нужно посмотреть свойства ярлыка, там Вы найдете двойной запуск — первый открывает Вашу папку, а второй — запускает вирус:

Нас интересует строка «Объект». Она довольно длинная, но в ней легко найти путь к вирусу, чаще всего это что-то типа 118920.exe в папке Recycle на самой флешке. В моем случае, строка двойного запуска выглядела так:

%windir%\system32\cmd.exe /c “start %cd%RECYCLER\6dc09d8d.exe &&%windir%\explorer.exe %cd%support

Вот тот самый путь: RECYCLER\6dc09d8d.exe — папка на флешке и вирус в ней.
Удаляем его вместе с папкой — теперь клик по ярлыку не опасен (если вы до этого не успели его запустить ).

Шаг 3. Восстановление прежнего вида папок.

1. Удаляем все ярлыки наших папок — они не нужны.
2. Папки у нас прозрачные — это значит, что вирус загрузчик пометил их системными и скрытыми. Просто так эти атрибуты Вам не отключить, поэтому нужно воспользоваться сбросом атрибутов через командную строку.

Для этого есть 2 пути:

Открываем «Пуск»-Пункт «Выполнить»-Вводим команду CMD-нажимаем ENTER. Откроется черное окно командной строки в ней нужно ввести такие команды:

• cd /d f:\ нажать ENTER, где f:\ — это буква нашей флешки (может отличатся от примера)
• attrib -s -h /d /s нажать ENTER — эта команда сбросит атрибуты и папки станут видимыми.

1. Создать текстовый файл на флешки.

2. Записать команду attrib -s -h /d /s в него, переименовать файл в 1.bat и запустить его.

3. В случае, когда у Вас не получается создать такой файл — Вы можете скачать мой: .

Если файлов много, то возможно потребуется время на выполнение команды, иногда до 10 минут!

4. После этого, можно вернутся к первому шагу и восстановить прежний вид папок, то есть, скрыть системные скрытые файлы.

Как проверить является ли Ваш ПК переносчиком вируса?

Если у Вас есть подозрение, что именно Ваш ПК разносит этот вирус по флешкам, можно просмотреть список процессов в диспетчере задач. Для этого нажмите CTRL+ALT+DEL и поищите процесс с названием похожим на FS..USB…, вместо точек — какие либо буквы или цифры.

Источник данного процесса не удаляется ни AviraAntivir, ни DrWeb CureIT, ни Kaspersky Removal Tool.

Я лично удалил его F-Secure пробной версией, а прячется он в виде драйвера и отыскать его можно с помощью утилиты Autoruns.

Если Вы удаляете вирус с флешки, а папки становятся ярлыками снова?

Скажу сразу, у меня такой ситуации не было. Как лечить точно — я не знаю. Выходов из ситуации я вижу три:

• сносим Windows (1,5-2 часа, самый быстрый способ);
• устанавливаем F-Security, Kaspersky, Dr.Web (пробные версии) по очереди и штудируем компьютер «полными проверками» пока не найдём вирус (часа 3-4 обычно, зависит от мощности ПК и количества файлов);
• записываем DrWeb LiveCD на диск или флешку, загружаемся с него и штудируем компьютер.

• F-Secure Online Scanner (попросит запустить модуль Java, нужно согласиться)

Можете скачать пробные версии этих антивирусов на 1 месяц, обновить им базы и проверить ПК с помощью них.

Вроде бы все, обращайтесь — всегда отвечу, иногда с задержкой.

«Могу добавить что есть и такие вирусы как Sality (Sector XX – где ХХ цифры вроде 05, 15, 11, 12 это модификации, кто их создаёт непонятно) портит исполняемые exe файлы… с такими вирусам изобрёл свой способ борьбы с использованием всё того же Dr.Web CureIt! имея на руках WinXPE система записанная на 700 метровую CD-R… подгрузка системы с диска и использование не памяти жесткого, а оперативной.

Работает отлично. Диск вставил загрузку с диска включил, сунул флешку с предварительно записаным “СВЕЖИМ” CureIt!… и вуаля.. прогнал весь жёсткий на наличие гадости. что самое интересное во время данного процесса как и с Life CD от Веба вирусы “спят” т.е. система не загружена, да и как то удобней с оперативной.