Неисправности 

Проверить флешку на вирусы. Как проверить на вирусы флешку? Подробный разбор. Вирус скрыл файлы на флешке

Подробное описание как можно удалить вирусы, трояны и другие вредоносные программы с ноутбука или компьютера с помощью Dr.Web LiveCD . Также показано как можно скопировать важную информацию с ноутбука, который не загружается, и протестировать память.

Введение

Тема борьбы с вирусами и другими видами вредоносных программ уже поднималась в этой статье: Речь там шла о работе с бесплатными антивирусами от Kaspersky и Avira . Сегодня речь пойдет об Dr.Web LiveCD .

Как и Avira AntiVir Rescue CD Dr.Web LiveCD загружается с диска или флешки. Это позволяет производить проверку на вирусы, копировать важную информацию и выполнять другие задачи без загрузки Windows.

В данном руководстве будут описаны такие моменты:

  1. Запись образа с Dr.Web LiveCD на диск;
  2. Проверка ноутбука на вирусы;
  3. Создание загрузочной флешки с Dr.Web LiveCD ;
  4. Работа с файлами на ноутбуке;
  5. Работа в безопасном режиме и проверка памяти ноутбука.

1. Запись образа с Dr.Web LiveCD на диск

Прежде всего, нужно скачать .iso -образ с Dr.Web LiveCD . Скачать вы его можете на FTP-сервере Dr.Web . Файл называется примерно так: minDrWebLiveCD-5.0.1.iso .

Важное замечание: для создания загрузочной флешки с Dr.Web LiveCD также нужно создать загрузочный диск, загрузится с него на другом компьютере и создать там флешку. Как это делается будет показано ниже.

Для записи этого образа на диск рекомендую использовать утилиту Ashampoo Burning Studio (скачать / скачать). Устанавливаем и запускаем ее:


В меню выбираем пункт Записать CD/DVD/Blue-Ray диск из образа диска .

Указываем где вы сохранили образ Dr.Web LiveCD , который ранее скачали:



Нажимаем на кнопку Записать DVD для начала записи.

Когда запись завершена, ставим диск в ноутбук, который будет проверятся на вирусы, или в компьютер, на котором будете делать загрузочную флешку с Dr.Web LiveCD. Перезагружаемся его и устанавливаем в BIOS загрузку с диска. Как это сделать описано в этом материале: .

Если все сделано правильно, то при загрузке с диска должно появится такое окно:


Выбираем первый пункт и нажимаем :


Важное замечание: если у вас возникли проблемы с загрузкой, то попробуйте загрузится в Безопасном режиме (Safe Mode ). Подробней о нем вы узнаете в конце статьи.

2. Проверка ноутбука на вирусы

После загрузки должен загрузится рабочий с запущенным антивирусным сканером Dr.Web LiveCD . Рекомендуется выполнить обновление антивирусных баз, нажав на зеленую круглую кнопку. Настроить сетевое подключение возможно через главное меню. Если не получилось настроить интернет, то сильно расстраиваться не надо. Если вы недавно скачали образ с Dr.Web LiveCD , то и базы там свежие.

В главном окне программы вы можете выбрать какие папки нужно сканировать, а какие нет. Для этого есть кнопочки + и - в главном окне программы. По умолчанию выбраны все разделы на жестких дисках и флешки.

Важное замечание: поскольку Dr.Web LiveCD основан на Linux, то разделы вашего жесткого диска, флешки и другие устройства автоматически монтируются (подключаются) к определенным папкам. В Dr.Web LiveCD все разделы подключаются к папке /win . Если какой-то раздел или жесткий диск не подключился автоматически, что бывает очень редко, то его можно подключить вручную через терминал. Там нужно ввести команду mount /dev/[название жесткого диска] /win/[название папки] . Название диска зачастую имеет вид sda1 , hda1 и так далее, где sda , например, это название самого устройства, а 1 - идентификатор раздела. Если раздел имеет файловую систему NTFS, то вместо mount нужно использовать команду mount.ntfs-3g .

При желании можно настроить параметры поиска. Полное описание каждого параметра вы можете найти в данном руководстве по Dr.Web LiveCD : скачать / скачать . Зачастую дополнительные настройки не нужны. Настроки по-умолчанию являются оптимальными.

Для старта проверки нажимаем на кнопку Start :



Рассмотрим другие возможности Dr.Web LiveCD .

3. Создание загрузочной флешки с Dr.Web LiveCD

Не все ноутбуки оборудованы приводом для компакт дисков. Для запуска Dr.Web LiveCD на них, нужно создать загрузочную флешку. Для этого вставляем флешку и запускаем приложение на рабочем столе Dr.Web LiveCD :

Должна запустится программа для создания загрузочной флешки. Несмотря на то, что разработчики уверяют, что данные с флешки удалены не будут, они все же рекомендуют их скопировать. В окне выбираете вашу флешку и нажимаете Enter

Через несколько минут флешка будет создана.

4. Работа с файлами на ноутбуке

Кроме непосредственно чистки ноутбука от вирусов, Dr.Web LiveCD позволяет работать с файлами на винчестере. Вы можете копировать, перемещать, редактировать файлы на вашем ноутбуке. Это бывает полезно, когда из-за вируса Windows серьезно повреждена и не может загрузится, а поставить заново вам мешают важные файлы на системном разделе. С помощью файлового менеджера вы сможете скопировать важные данные на другой раздел, например. Подобные операции можно также провести с помощью Ubuntu по данному руководству: .

Для запуска файлового менеджера щелкаем по соответствующему значку на рабочем столе:

Главное окно программы имеет примерно такой вид:


Поскольку интерфейс этой утилиты простой, то особо на нем останавливаться не буду.

5. Работа в безопасном режиме и проверка памяти ноутбука

Если у вас возникли проблемы с запуском Dr.Web LiveCD , то рекомендую воспользоваться Безопасным режимом . Для этого при загрузке выбираем соответствующий пункт меню:


Для удобства можно переключить язык меню. Для этого выбираем Choose Language и русский язык:


Теперь меню стало гораздо понятней:


Значение каждого пункта меню понятно из названия. В руководстве по Dr.Web LiveCD (скачать / скачать) детально расписана работа в безопасном режиме, так что смысла детально на ней останавливаться я не вижу.

В качестве небольшого бонуса Dr.Web LiveCD содержит утилиту для проверки памяти . Работа с ней описана в данном руководстве: . Для запуска этой утилиты нужно выбрать пункт в меню, которое появляется при загрузке:


Должна запустится утилита :


Проверку лучше всего проводить на протяжении 30-60 минут, иначе возможно, что ошибки памяти так и не будут обнаружены.

Вот и все.

Все вопросы по данному руководству прошу излагать в этой теме форума: .

Все замечания и предложения по самой статье вы можете высказать через данную контактную форму: Прошу заметить, что если у вас что-то не получается, то спрашивать стоит только на форуме. Подобного рода электронные письма будут проигнорированы.

USB Disk Security – это бесплатное приложение для обеспечения полной защиты от всевозможных вредоносных программ, распространяемых через съемные USB носители. Приложение работает с внешними жесткими дисками, картами памяти, цифровыми камерами, флеш носителями, а также с остальными устройствами, которые можно подключить через USB разъем. В основе работы Disk Security лежит специальная технология поиска угроз; как антивирусная программа, утилита в состоянии работать в скрытом режиме, лишь давая о своем существовании знать только в случае обнаружения вредоносного ПО.

В основном заражение персонального компьютера вирусами происходит в момент использования глобальной сети интернет, чуть реже это случается во время установки сомнительной или непроверенной программы. Зараженный файл проникнуть в ПК также может и через самый обыкновенный флеш носитель.

Во время подключения инфицированной флешки к персональному компьютеру, вредоносное программное обеспечение проникает на жесткий диск, а главное это происходит так быстро, что установленные антивирусные программы не всегда успевают вовремя среагировать. Специально для таких случаев необходимо использовать программы, которые легко справятся с данным типом угроз. На сегодняшний день Disk Security является одной из лучших программ для защиты от зараженных файлов, распространенных через USB накопители.

При обнаружении вирусов, приложение в зависимости от настроек будет их удалять или блокировать, тем самым не предоставляя им возможности выполнить автоматический запуск. Помимо этого утилита в состоянии восстановить систему после ее заражение вредоносным ПО, очистить жесткий диск от временных файлов, запретить выполнять копирования файлов с винчестера компьютера, проверка URL адресов, полное блокирование портов USB, управление автозагрузкой, принудительное сканирование жестких дисков.

Программа оснащена удобным и простым пользовательским русскоязычным интерфейсом. Панель управления находится с левой стороны рабочего окна, состоящая из семи основных пунктов. Отдельного внимания заслуживают следующие разделы: защита данных, сканирование и USB щит.

Последний раздел отвечает за вывод полного отчета обо всех обнаруженных угрозах. Также нужно принять во внимание, что утилита по умолчанию выполняет автоматическое удаление любого вредоносного приложения. Так что во избежания удаления важных документов, эту опцию лучше отключить, к примеру, после удаления загрузочного файла ваш USB носитель не сможет запуститься. После отключения, Disk Security будет действовать следующим образом – выполнит автоматическое перемещения зараженного файла в карантин или просто пометит его.

Помимо инструментов автоматической проверки флеш носителей, раздел «Сканирование» оснащен функцией вакцинации. Осуществить вакцинацию можно как на съемном носителе, так и на самом персональном компьютере. При этом на флешке или на винчестере создается специальный файл, который запрещает осуществлять запуск некоторым вредоносным приложениям. По желанию вакцинацию можно выключить.

Раздел «Защита данных» в состоянии обеспечить устройства более высокой защитой, например, можно выставить запрет на перемещение данных с компьютера на карту памяти или вообще закрыть доступ к ПК через USB порт. Для осуществления закрытия доступа потребуется перезагрузить компьютер, только после этого настройки вступят в силу.

Основные возможности USB Disk Security:

  • Выполнение более тщательного сканирования внешних накопителей. В случае обнаружения вредоносного ПО они либо удаляются, либо попадают в карантин.
  • Наличие резидентного антивирусного сканера, срабатывающего во время подключения нового USB носителя. Без внесения изменений в настройки, зараженные файлы будут автоматически удаляться.
  • При необходимости можно выполнить полное отключение автоматического запуска на ПК.
  • При использовании утилиты, возможен просмотр содержимого без риска заражения персонального компьютера.
  • Осуществляется проверка сайтов на наличие зараженных приложений. Во время проверки используются следующие сервисы: Trend Micro, McAfee, VirusTotal, Symantec и Google.
  • Поисковой сервис linkzb.com предоставить возможность безопасного использования интернета.
  • Приложение в состоянии предотвратить несанкционированное подключение USB носителя к ПК.
  • Блокировка копирования несанкционированных данных на USB выполняется за счет использования инструмента Access Control.
  • Использование системы очистки временных файлов, в случае если вирус находится во временных каталогах, он тут же будет удален.
  • В настройках программы можно выставить пароль.
  • Полный контроль над приложениями, внесенными в автозапуск.
  • Наличие встроенной системы восстановления важных каталогов в реестре, которые были подвержены вредоносным ПО.
  • Скачать Disk Security можно совершенно бесплатно.
  • Работает на ОС Windows XP, 7 и 8.
  • Выполняется автоматическая проверка обновлений.
  • Приложение не нуждается в обновлении вирусных баз, так как работает не как стандартная антивирусная программа.
  • Благодаря небольшому объему, утилиту можно установить даже слабый персональный компьютер.
  • Просматривается полная совместимость с многими современными антивирусными программами.
  • Использование многоязычного интерфейса, всего доступно 12 языков.

USB Disk Security – простая и эффективная в использовании программа для обеспечения полной защиты от вредоносных программ, распространяемых через съемные носители.

USB-накопитель - «лакомый кусочек» для вирусов. Существует даже отдельная категория «цифровых штаммов». Они нацелены именно на внешние накопители. Трояны и черви скрытно проникают на флешку, устанавливают свои элементы (стартовые модули, файл автозапуска, ярлыки) и тщательно маскируют их, удаляют или повреждают пользовательские папки и файлы. А также нарушают работу USB-накопителя: не дают открыть раздел и отдельные папки, препятствуют безопасному извлечению устройства, имитируют системные ошибки (появляются фейковые сообщения).

Рассмотрим, как очистить флешку от вирусов, используя различные способы.

Способ #1: очистка антивирусом

Отключение автозапуска

Первым делом необходимо обезопасить операционную систему компьютера, на котором будет выполняться проверка. Отключить в Windows автозапуск. Чтобы вирус после подключения USB-флешки не смог автоматически запуститься и скрытно проникнуть на винчестер ПК.

Эта процедура выполняется следующим образом:

в Windows 7

1. Нажмите сочетание клавиш «Win» и «R».

2. В строке панели «Выполнить» введите директиву - gpedit.msc.

3. Щёлкните «OK».

4. В окне редактора групповой политики выберите раздел «Конфигурация компьютера».

5. Откройте подраздел «Административные шаблоны».

6. В списке опций выберите «Компоненты Windows».

7. Перейдите к параметрам «Политики автозапуска» → «Отключить автозапуск».

8. В открывшемся окне настроек:

  • щелчком левой кнопки мышки включите радиокнопку рядом с надстройкой «Включить»;
  • нажмите кнопки «Применить» и «OK».

в Windows 8.1

1. Клацните правой кнопкой по иконке Windows на панели задач.

2. В контекстном меню выберите «Найти».

3. В поисковой строке наберите - автозапуск.

4. Кликните в выдаче - «Включение и отключение автозапуска».

5. В панели «Компьютер и устройства» перейдите в раздел «Автозапуск».

6. В блоке слева установите значение «Не выполнять никаких действий» в полях «Съёмный носитель» и «Карта памяти».

Совет! Если вы хотите полностью отключить функцию автозапуска, переведите щелчком ползунок вверху блока в значение «Откл.».

Сканирование флешки

1. После отключения автозапуска подключите флешку к ПК.

2. Нажмите «Win+E».

3. В открывшемся окне правой кнопкой клацните по иконке USB-носителя.

4. Чтобы проверить флешку на вирусы, выберите в перечне опций «Сканировать… ». (В данном случае это ESET Smart Security).

5. Удалите все найденные вредоносные объекты.

Совет! Выполнить очистку можно альтернативными антивирусными сканнерами - Dr.Web CureIT!, Free Anti-Malware или Kaspersky Virus Removal Tool. Перед тем, как будет выполняться проверка, не забудьте установить галочку возле флеш-накопителя в списке разделов.

Способ #2: форматирование

(удаление всех данных - вируса и пользовательских файлов)

Примечание. Этот вариант уместно использовать, когда на носителе нет ценной информации или когда другими способами удалить вирус с флешки не получается.

1. Убедитесь в том, что на компьютере отключена функция автозапуска. А затем подключите заражённый носитель.

2. Нажмите одновременно клавиши «Win» и «E».

3. Наведите курсор на ярлык USB-носителя. Нажмите правую кнопку. В системном меню выберите «Форматировать… ».

4. В «Форматирование… » задайте в настройках следующие значения:

  • «Файловая система» - NTFS;
  • «Размер кластера» - «Стандартный размер… »;
  • «Метка тома» - имя флешки (по желанию; можно не менять);
  • «Способы форматирования»: в окошке «Быстрое» установите флажок для выполнения поверхностной (быстрой) очистки.

5. Нажмите кнопку «Начать».

6. В дополнительном окне подтвердите действие: клацните «OK».

7. По завершении процедуры в окне «Форматирование… » снова нажмите «OK».

8. В окне настроек нажмите «Закрыть».

Теперь флешка чиста и готова к полноценной эксплуатации.

Способ #3: удаление вирусов вручную

(только для опытных пользователей)

Этот алгоритм очистки целесообразно использовать, если требуется сохранить максимум полезных данных, размещённых на инфицированном флеш-накопителе.

1. Включите в Windows отображение скрытых файлов и папок:

  • нажмите «Win+E»;
  • в появившемся окне нажмите «Alt»;
  • в верхней панели откройте: Сервис → Параметры папок;
  • перейдите во вкладку «Вид»;
  • в последнем пункте опций включите кликом «Показывать скрытые файлы… »;
  • клацните кнопки «Применить» и «OK».

2. Проверьте настройку автозапуска. Он должна быть отключённой (см. Способ #1).

3. Подключите и откройте содержимое флешки.

4. Проанализируйте файлы. Элементы зловреда могут выглядеть так:

  • файлы с расширением.bat;
  • ярлыки;
  • папка Recycler (явный признак присутствия вируса).

5. Кликните по каждому из них правой кнопкой и просмотрите в свойствах настройку «Объект» (клик → пункт в меню «Свойства»). В вирусных файлах, в «Объекте», как правило, отображается исполняемые файл «микроба», атаковавшего USB-носитель.

6. Удалите все вредоносные файлы и ярлыки, а также исполняемый элемент вируса, к которому они обращаются (прописанный в строке «Объект»).

Вакцинация флешек

Вакцина для флешки - это своеобразная программная защита в виде специального файла (Autorun.inf). Она не даёт вирусу «поселиться» на флешке: блокирует его функции. Используется исключительно как профилактическое, предупреждающее средство на «здоровых» USB-носителях. Создаётся вручную и посредством специальных программ. С некоторыми из них мы познакомимся поближе.

Panda USB Vaccine

Утилита от знаменитой антивирусной компании Panda. Имеет объём меньше 1Мб. Тем не менее, очень полезна. Предоставляется бесплатно на официальном веб-ресурсе. После первого запуска USB Vaccine в панели установите галочки возле «Hide tray icon… » и «Enable NTFS… ». А потом нажмите «Next». Подключите флешку и в окне приложения нажмите кнопку «Vaccinate USB».

Autostop

Не требует инсталляции. Запускается в консоле MS-DOS. По желанию пользователя может не только «сделать прививку» флешке, но и отключить автозапуск путём изменения настроек реестра, запретить записывание данных на носителе.

USB Defender

Эффективный инструмент с графическим интерфейсом. Активирует защиту USB-носителя в один клик (таким же образом и отключает). Тщательно скрывает присутствие «прививки» AUTORUN.INF на флешке.

Пусть ваши USB-носители вирусы обходят стороной!

Каждый носитель информации может стать пристанищем для вредоносного ПО. Как следствие, Вы можете лишиться ценных данных и рискуете заразить другие Ваши устройства. Поэтому лучше как можно скорее от всего этого избавиться. Чем можно проверить и удалить вирусы с накопителя, мы рассмотрим дальше.

Начнем с того, что рассмотрим признаки вирусов на съемном накопителе. Основные из них такие:

  • появились файлы с названием «autorun» ;
  • появились файлы с расширением «.tmp» ;
  • появились подозрительные папки, например, «TEMP» или «RECYCLER» ;
  • флешка перестала открываться;
  • накопитель не извлекается;
  • файлы пропали или превратились в ярлыки.

В целом носитель начинает медленнее определяться компьютером, на него дольше копируется информация, и иногда могут возникать ошибки. В большинстве случаев не лишним будет проверить и компьютер, к которому подключена флешка.

Для борьбы с вредоносным ПО целесообразнее всего использовать антивирусы. Это могут быть и мощные комбинированные продукты, и простые узконаправленные утилиты. Предлагаем ознакомиться с лучшими вариантами.

Способ 1: Avast! Free Antivirus

Сегодня этот антивирус считается одним из самых популярных в мире, и для наших целей он прекрасно подходит. Чтобы воспользоваться для очистки USB-накопителя, сделайте следующее:


Также можно просканировать носитель через контекстное меню. Для этого выполните ряд простых шагов:
Кликните по флешке правой кнопкой и выберете «Сканировать» .


По умолчанию в Авасте настроено автоматическое выявление вирусов на подключаемых устройствах. Статус этой функции можно проверить по следующему пути:

Настройки / Компоненты / Настройки экрана файловой системы / Сканирование при подключении

Способ 2: ESET NOD32 Smart Security

А это вариант с меньшей нагрузкой на систему, поэтому он часто устанавливается на ноутбуки и планшеты. Чтобы проверить съемный накопитель на вирусы с помощью , сделайте следующее:

Можно настроить автоматическое сканирование при подключении флешки. Для этого перейдите по пути

Настройка / Дополнительные настройки / Защита от вирусов / Съемные носители

Способ 3: Kaspersky Free

Бесплатная версия этого антивируса поможет быстро просканировать любой носитель. Инструкция по его использованию для выполнения нашей задачи выглядит следующим образом:


Не забудьте настроить автоматическое сканирование. Для этого перейдите в настройки и нажмите «Проверка» . Здесь можно задать действие антивируса при подключении флешки к ПК.


Для надежной работы каждого антивируса не забывайте об обновлениях вирусных баз. Обычно они происходят автоматически, но неопытные пользователи могут отменять их или вовсе отключать. Делать это очень не рекомендуется.

Способ 4: Malwarebytes

Одна из лучших утилит для обнаружения вирусов на компьютере и переносных устройствах. Инструкция по использованию состоит вот в чем:


Можно пойти другим путем, просто кликнув правой кнопкой по флешке в «Компьютере» и выбрав «Просканировать Malwarebytes» .

Заражение при посещении сайтов с мобильных устройств

Некоторые сайты в Интернете взломаны злоумышленниками, нацелившимися на пользователей мобильных устройств. Посетив такой сайт с компьютера, вы попадете на безобидный интернет-ресурс, а вот зайдя на него со смартфона, вы будете тайно перенаправлены на сайт с неприятным «сюрпризом» . С помощью взломанных сайтов злоумышленники могут распространять различные вредоносные программы, самыми «популярными» из которых являются различные модификации . Потери жертвы зависят от того, троянец какого семейства внедрится в мобильное ваше устройство, - т. е. от его вредоносного заряда. Подробности об этом явлении читайте в нашей новости .

Вниманию пользователей мобильных устройств!

Установите на мобильное устройство антивирус Dr.Web для Android с компонентом URL-фильтр . Облачный фильтр ограничит доступ к нерекомендуемым и потенциально опасным сайтам по нескольким категориям - это особенно актуально для защиты ваших детей от нежелательного интернет-контента.

URL-фильтр присутствует только в полнофункциональной версии Dr.Web для Android (его нет в Dr.Web для Android Light ). Для покупателей Dr.Web Security Space и Антивируса Dr.Web использование Dr.Web для Android - бесплатно .

Вниманию пользователей ПК и портативных компьютеров!

Установите Dr.Web Link Checker

Это бесплатные расширения для проверки интернет-страниц и файлов, скачиваемых из Интернета. Установите расширение к вашему браузеру и путешествуйте по Всемирной паутине, не опасаясь вирусной атаки!

Скачайте Dr.Web Link Checker бесплатно для

Opera

С помощью онлайн-сканера файлов Dr.Web Вы можете бесплатно проверить вызывающие у Вас подозрение файлы на наличие в них вирусов и вредоносных программ.

Вы отправляете свои файлы при помощи Вашего браузера, они загружаются на наш сервер, проверяются самой последней версией Dr.Web с полным набором дополнений вирусной базы, и Вы получаете результат проверки.

Как просканировать файл или несколько файлов Антивирусом Dr.Web онлайн?

  • Чтобы проверить 1 файл: нажмите на кнопку «Обзор..» и выберите файл, вызывающий подозрение. Нажмите кнопку «Проверить», чтобы начать сканирование.
  • Максимальный размер файла - 10 Мб.
  • Чтобы проверить несколько файлов: поместите файлы в архив (формата WinZip, WinRar или ARJ) и загрузите этот архив, нажав на кнопку «Обзор.» и после на кнопку «Проверить». Протокол проверки будет включать в себя отчет по каждому файлу в архиве.

ВАЖНО! Антивирусный сканер Dr.Web поможет Вам определить, инфицирован или нет файл (файлы), предоставленный Вами на проверку, но не ответит Вам на вопрос, инфицирован ли Ваш компьютер. Для полной проверки жестких дисков и системной памяти используйте нашу бесплатную лечащую утилиту CureIt! .

Вы также можете провести проверку локальной сети с помощью централизованно управляемой сетевой утилиты Dr.Web CureNet!

Прислать подозрительный файл



Есть вопросы?

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить