Як самому видаляти віруси autorun з флешок

Як самому видаляти віруси autorun з флешок

Причину видаляти autorun віруси самому, без допомоги сторонніх програм можна придумати будь-яку:
Це може бути через спортивного інтересу, через недовірливості до подібних програм, через погане адміністратора який заборонив встановлювати або запускати сторонні програми. У будь-якому випадку ця інструкція стане в нагоді тим у кого подібна ситуація або він сам тримає на флешці вірусоподібні софт (hack tool), який потрібен =), а антивірус тільки всі напартачить ...

Інструкція

Рівень складності: Легко

Що вам знадобиться:

  • Флешка заражена autorun вірусом
  • Комп'ютер або те що читає флешки з можливістю працювати з файлами та папками
  • Total Commander
  • Уважність

1 крок

Для початку нам потрібно відключити головну уразливість в windows (!) Автозапуск змінних носіїв. На жаль, мені не раз доводилося споглядати, як закушавшіеся системні адміністратори в силу своєї ленивости або пофігізм, не можуть просто експортувати з одного налаштованого комп'ютера 3 параметри реєстру у файл .reg і встановити всі ці параметри на всіх комп'ютерах, щоб не докучали ці авторан віруси.
Переходимо власне до відключення цього автозапуску:
Варіант 1) створюємо reg файл з таким вмістом
Windows Registry Editor Version 5.00




[HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Cdrom]
"AutoRun" = dword: 00000000

[HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion policies Explorer NoDriveTypeAutoRun]
"NoDriveTypeAutoRun" = dword: 000000b1

[HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer]
"NoDriveTypeAutoRun" = dword: 000000b1

Варіант 2) Пуск> виконати ...> gpedit.msc> конфігурація користувача> адміністративні шаблони> система> відключити автозапуск (вибрати мітку "включений" і в випадаючому меню відключити автозапуск на ... вибрати "всіх дисководах"> ok
те ж саме можна зробити і в меню "конфігурація комп'ютера" коли ви ввели в рядку виконання gpedit.msc

2 крок

Все, тепер віруси нам не страшні, можна сміливо заходити на флешку, однак деякі віруси примудряються замаскуватися під папки, а основні папки та файли з супер прихованими атрибутами, а наші папки щось інше як "моя папка.exe" звичайно це помітно, якщо у вас відображаються розширення файлів ...
Так що відкриваємо Total Commander і відкриваємо нашу флешку перше, що ми повинні побачити це файл autorun.inf і якийсь лівий виконавчий exe файл з випадковим назвою, якщо ви не пам'ятаєте що такий у вас був, то сміливо його видаляйте разом з autorun. inf

3 крок

Видалили, тепер врахуємо те що я писав у минулому кроці про віруси які маскуються під папки типу "моя папка.exe", якщо такі краси є те читаємо далі, якщо ні то пропускаємо цей крок. Якщо в корені флешки ви побачили ваші папки з прихованим атрибутом і з червоним знаком оклику на папці це означає папки з супер прихованим атрибутом, значить виділяємо всі наші папки і наші файли утримуючи shift і натискаючи стрілку вниз, після вибираємо меню файли> змінити атрибути> відзначити "обробляти вміст каталогів" і зняти всі галочки або квадратики з усіх 4-х атрибутів і натиснути ок
тепер важка робота (її можна надати антивірусу) такі віруси які створюють себе під виглядом папки копіюються (!) у всі папки та підпапки (у мене както була подібна ситуація коли мені довелося видалити з флешки стільки цих вірусів з назвою папок скільки у мене було папок на флешці, а їх було чимало, близько 1700) так що беремо і видаляємо всі файли exe з назвами папок в кожній директорії (можливо кожного файлу). (Прим. "Мій файл.doc.exe")

4 крок

Зазвичай авторан віруси ховаються в папках з кошиком (типу викинуті) а файл autorun звертається до її вмісту до кінцевого шкідливому файлу.
Кошик може мати ім'я справжньою кошика RECYCLER і мати відповідну іконку сміттєвої корзини або папку з довільним назвою але з знову таки з іконкою папки цієї ж кошика, тоді заходимо в неї там будуть підпапки типу S-1-5-21-1957994488-963894560-1177238915-1005 потрібно прочесати їх всі і видалити всі наявні .exe файли (мені часто в училище доводилося зустрічати вірус який ховався в смітнику під ім'ям moje.exe) потім можна знести всю папку RECYCLER і їй подібні (примітка, можна звичайно відразу видалити папку RECYCLER або ті які з іконкою сміттєвого кошика, однак це не завжди виходить через те що або сам windows не дає видалити її або є директорія яка має заборонені символи в імені)
Найважливіше це пам'ятати вміст вашої флешки, тому що якщо серед ваших папок з російськими назвами з'явиться папка наприклад з ім'ям "ime" то її потрібно точно видаляти. Якщо у вас не було вірусу який створює себе з ім'ям папки і її іконкою то потрібно звернути увагу на всі папки з прихованим атрибутом, в них теж можуть міститися шкідливі файли.

5 крок

Ось власне ми і видалили віруси в найпоширеніших місцях і запобігли зараження від подібних вірусів.
Іноді віруси створюють і свої папки або запозичують назва файлу і іконку в іншої програми, тоді вже потрібно перевірити флешку антивірусом проте мені такі не зустрічались це тільки припущення.

Поради та попередження:

  • Ніколи не запускайте файли які ви знаходили в подібних місцях які я описував
  • Перевірте флешку антивірусом при можливості
  • Якщо не відключити автозапуск то можливе зараження системи при відкритті сожержімого носіеля






» » » Як самому видаляти віруси autorun з флешок