На флешку вирус попадает с зараженного компьютера, к которому вы подключали флешку. Работа вируса проявляется достаточно отчетливо — файлы, которые были на флешке исчезли, а папки превратились в ярлыки. Есть модификации вирусов, которые блокируют доступ к флешке.

 

Не стоит паниковать! Файлы и папки все еще находятся на флешке, просто вирус установил им атрибуты «скрытый» и «системный», далее вирус создал ярлыки с названиями ваших папок и прописал в них путь к своему запуску. Иными словами, если вы попытаетесь открыть такой ярлык на флешке, то ваш компьютер будет заражен этим вирусом, что приведет к заражению любых флешек и карт-памяти, которые вы подключите к компьютеру.

Вирус создает ярлыки на флешке

В зависимости от версии Windows, у вас, при открытии флешки, конечно же, если она открылась, будет такая картина:

Ярлыки вместо папок на флешке из-за вируса

Дальнейшие действия для очистки флешки от вируса:

• Проверить флешку на вирусы.
• Удалить найденные вирусы с флешки.
• Восстановить папки и файлы на флешке.
• Защитить флешку от вирусов.

Как проверить флешку на вирусы

Все предельно просто. Достаточно иметь на своем компьютере хорошую антивирусную программу последней версии с обновленной антивирусной базой. Открываем антивирус и выбираем сканирование съемных дисков или выборочное сканирование (в разных антивирусах по-разному, но смысл один).

Если у вас нет антивируса, то рекомендуем скачать антивирусную утилиту Dr.Web CureIt!, которую не нужно устанавливать на компьютер и она может справиться с очень большим количеством угроз.

Запустите утилиту Dr.Web CureIt!, после того, как вы ее скачали. После запуска, в первом окне программы, установите галочку, что вы согласны участвовать в программе улучшения качества и отправки статистики в лабораторию Dr.Web, потом жмем кнопку «Продолжить».

Теперь кликните зеленую ссылку «Выбрать объекты для проверки», она находится под кнопкой «Начать проверку». Перед вами появится окно с выбором объектов для сканирования – ставим галочки напротив каждого элемента и потом жмем на зеленую ссылку «Щелкните для выбора файлов и папок». Здесь нужно отметить вашу флешку (в этот момент она должна быть подключена к компьютеру и во время проверки ее нельзя извлекать), плюс, вы можете отметить для проверки на вирусы ваши локальные диски. Далее жмем кнопку «ОК», а потом большую кнопку «Запустить проверку».

Выбор флешки для проверки на вирусы

Проверка на вирусы может занять какое-то время, следует набраться терпения и подождать.

Как удалить вирус с флешки

После окончания процедуры сканирования утилитой Dr.Web CureIt!, перед вами будет окно со списком найденных вирусов и других угроз на флешке, жмем на кнопку «Обезвредить», которая находится справа вверху.

Удаление вирусов утилитой Dr.Web CureIt!

Так же есть другой способ, ручной, для удаления вируса с флешки. Данный способ рассчитан на более-менее опытных пользователей. Если вы себя таковым не считаете, то воспользуйтесь утилитой Dr.Web CureIt!

Итак, для начала нужно открыть «Параметры папок» в «Панели управления» и на вкладке «Вид» установить галочку на пункте «Показывать скрытые файлы и папки» и снять галочку на пункте «Скрывать защищенные системные файлы (рекомендуется)». Теперь вы можете видеть скрытые и системные файлы и папки.

Теперь открываем зараженную флешку. Кликаем правой кнопкой по любому ярлыку папки и в появившемся контекстном меню выбираем пункт «Свойства». Нам нужно значение поля Target (Объект).

Свойства ярлыка папки

В поле Target (Объект) будет записано длинное значение, примерно, такого содержания:
%windir%\system32\cmd.exe /c «start %cd%RECYCLER\e3180321.exe &&%windir%\explorer.exe %cd%backup
Из приведенного выше значения, понятно, что файл вируса e3180321.exe находится в папке RECYCLER. Удаляем папку RECYCLER полностью.

Так же рекомендуем просмотреть системные папки на предмет остатков от вируса, которые могут возобновить свою деятельность. Для этого нужно удалить все программные файлы (расширение *.exe) по следующим адресам:

• C:\users\имя_пользователя\appdata\roaming\ — для Windows Vista и 7
• C:\Documents and Settings\имя_пользователя\Local Settings\Application Data\ — для Windows XP

Теперь вирусы с флешки удалены, но после их работы, файлы и папки на флешки остались скрытыми.

Как восстановить флешку после вируса

Что бы восстановить папки на флешки нужно изменить их атрибуты, но сделать это обычными способами проблематично, т.к. вирус присвоил им не только атрибут «скрытый», но и атрибут «системны». Из-за этого операционная система пытается защитить их от действий пользователя. Но для нас это не проблема! Мы подготовили несколько способов для восстановления папок и файлов на флешке.

Первый способ, самый простой. Запустите этот файл (размер 295 байт) на своем компьютере, к которому подключена флешка. После запуска, откроется черное окно, в котором вам нужно написать букву вашей флешки, например F или I после чего нажать кнопку ENTER.

Данная мини-программа, автоматически, выполнит поиск и удаление ярлыков на папки, файлов авто-запуска (autorun.*), удалит папку RECYCLER в которой прятался вирус и восстановить видимость и доступность к папкам и файлам.

Мини-программа, которую вы запустите, представляет из себя командный скрипт Windows и содержит такой код:
:lbl
cls
set /p disk_flash=»Enter flash drive: »
cd /D %disk_flash%:
if %errorlevel%==1 goto lbl
cls
cd /D %disk_flash%:
del *.lnk /q /f
attrib -s -h -r autorun.*
del autorun.* /F
attrib -h -r -s -a /D /S
rd RECYCLER /q /s
explorer.exe %disk_flash%:

Второй способ. Менее рекомендуемый, т.к. восстановятся только значения атрибутов папок и файлов.

1. Открываем командную строку. Для этого нажимаем сочетание клавиш Win+R (на кнопке Win обычно нарисован логотип Windows), в открывшемся окне «Выпонить» пишем команду CMD и жмем ENTER.
2. В появившемся черном окне, пишем такую команду — cd /d f:\ и жмем ENTER, где f:\ – это буква вашей флешки, ее можно посмотреть в проводнике или в окне «Мой компьютер».
3. Далее, не закрывая окно, пишем следующую команду — attrib -s -h /d /s и жмем ENTER.

Командная строка

Все. Атрибуты папок и файлов восстановлены и вы можете просмотреть содержимое флешки в нормальном режиме.

Как защитить флешку от вирусов

Следуя простым правилам, описанным ниже, увеличите шансы не заразить флешку вирусами.

1. Подключайте флешку только к тем компьютерам и устройствам, на которых стоит надежный антивирус с обновленной антивирусной базой.
2. Если на вашем компьютере нет антивируса, то мы рекомендуем установить бесплатный антивирус Avast! Free Antivirus, он справится с вирусами на флешках и надежно защитит ваш компьютер от проникновения угроз.
3. Для простейшей защиты флешки от вирусов можно создать подменный файл автозапуска. Для этого скачайте этот файл (размер 333 байта), и разархивируйте его содержимое на флешку. Далее зайдите на флешку и запустите файл flashdriveprotect.bat. Это мини-программа, которая создаст подменный файл автозапуска на флешке и защитит его от записи и удаления, следовательно вирусы не смогут прописаться на вашей флешке.
4. Так же можно использоваться специальные программы для защиты флешки от вирусов. Например, бесплатная утилита USB Disk Security прекрасно справится с защитой флешек, к тому же данная программа снабжена рядом дополнительных и полезных функций — автоматическое сканирование подключенных флешек, отключение автозапуска со сменных устройств, подключаемых к компьютеру, блокировка несанкционированной записи на флешку и пр.