Самостоятельное удаление вирусов «autorun» с флешек
Причину удалять autorun вирусы самому, без помощи сторонних программ можно придумать любую:
Это может быть
Инструкция
Уровень сложности: Легко
Что вам понадобится:
- Флешка зараженная autorun вирусом
- Компьютер или то что читает флешки с возможностью работать с файлами и папками
- Total Commander
- Внимательность
Первый шаг
Для начала нам нужно отключить главную уязвимость в windows (!) автозапуск сменных носителей. Увы, не раз приходилось лицезреть, как закушавшиеся системные администраторы в силу своей ленивости или пофигизмости, не могут просто экспортировать с одного настроенного компьютера 3 параметра реестра в файл.reg и установить все эти параметры на всех компьютерах, чтоб не докучали эти авторан вирусы.
Переходим собственно к отключению этого автозапуска:
Вариант 1)
Создаем reg файл с таким содержимым:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
«AutoRun»=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoDriveTypeAutoRun]
«NoDriveTypeAutoRun»=dword:000000b1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
«NoDriveTypeAutoRun»=dword:000000b1
Вариант 2)
Пуск>выполнить…>gpedit.msc> конфигурация пользователя> административные шаблоны> система> отключить автозапуск (выбрать метку «включен» и в выпадающем меню отключить автозапуск на… выбрать «всех дисководах»>ОК).
То же самое можно проделать и в меню «конфигурация компьютера» когда вы ввели в строке выполнения gpedit.msc
Второй шаг
Все, теперь вирусы нам не страшны, можно смело заходить на флешку, однако некоторые вирусы ухитряются замаскироваться под папки, а основные папки и файлы с супер скрытыми атрибутами, а наши папки нечто иное как «моя папка.exe» конечно это заметно, если у вас отображаются расширения файлов…
Так что открываем Total Commander и открываем нашу флешку первое, что мы должны увидеть это файл autorun.inf и
Третьий шаг
Удалили, теперь учтем то, что мы писали в прошлом шаге про вирусы, которые маскируются под папки типа «моя папка.exe», если такие красоты имеются то читаем дальше, если нет то пропускаем этот шаг. Если в корне флешки вы увидели ваши папки с скрытым атрибутом и с красным восклицательным знаком на папке это значит папки с супер скрытым атрибутом, значит выделяем все наши папки и наши файлы удерживая shift и нажимая стрелку вниз, после выбираем меню файлы>изменить атрибуты>отметить «обрабатывать содержимое каталогов» и снять все галочки или квадратики со всех
Теперь трудная работа (ее можно предоставить антивирусу) такие вирусы которые создают себя под видом папки копируются (!) во все папки и подпапки так что берем и удаляем все файлы exe с названиями папок в каждой директории (возможно каждого файла). (прим. «мой файл.doc.exe»)
Четвертый шаг
Обычно авторан вирусы прячутся в папках с корзиной (типа выкинутые) а файл autorun обращается к ее содержимому к конечному вредоносному файлу.
Корзина может иметь имя настоящей корзины RECYCLER и иметь соответствующую иконку мусорной корзины или папку с произвольным названием, но с опять таки с иконкой папки этой же корзины, тогда заходим в нее там будут подпапки типа «S-1-5-21-1957994488-
Самое важное это помнить содержимое вашей флешки, потому что если среди ваших папок с русскими названиями появится папка к примеру с именем «ime» то ее нужно точно удалять. Если у вас не было вируса который создает себя с именем папки и ее иконкой то нужно обратить внимание на все папки со скрытым атрибутом, в них тоже могут содержаться вредоносные файлы.
Пятый шаг.
Вот собственно мы и удалили вирусы в самых распространенных местах и предотвратили заражение от подобных вирусов.
Иногда вирусы создают и свои папки или заимствуют название файла и иконку у другой программы, тогда уже нужно проверить флешку антивирусом, например Касперский или ДрВеб вполне справятся с этим.
