Удалил вирусы и после это

Борьба с вирусом на флешках «Вместо папок — ярлыки»

Современные антивирусы уже научились блокировать autorun.inf, который запускает вирус при открытии флешки.

По сети и от флешки к флешке довольно давно разгуливает новый тип вирусов одного семейства, попросту — очередные трояны. Заражение ими можно сразу обнаружить невооруженным взглядом без всяких антивирусов, главный признак — это все папки на флешке превратились в ярлыки.

Если на флешке очень важные файлы, первым делом Вы броситесь открывать все папки (ярлыки) по очереди, чтобы удостовериться в наличии файлов — вот это делать, совсем не стоит!

Проблема в том, что в этих ярлыках записано по две команды, первая — запуск и установка вируса в ПК, вторая — открытие Вашей драгоценной папки.

Чистить флешку от таких вирусов будем пошагово.

Шаг 1. Отобразить скрытые файлы и папки.

Если у Вас Windows XP, то проходим путь: «Пуск-Мой компьютер-Меню Сервис-Свойства папки-Вкладка вид»:

На вкладке «Вид» отыскиваем два параметра и выполняем:

  1. Скрывать защищенные системные файлы (рекомендуется) — снимаем галочку
  2. Показывать скрытые файлы и папки — устанавливаем переключатель.

Если у Вас Windows 7, нужно пройти немного другой путь: «Пуск-Панель Управления-Оформление и персонализация-Параментры папок-Вкладка Вид».

Вам нужны такие же параметры и их нужно включить аналогичным образом. Теперь Ваши папки на флешке будет видно, но они будут прозрачными.

Шаг 2. Очистка флешки от вирусов.

Зараженная флешка выглядит так, как показано на рисунке ниже:

Чтобы не удалять все файлы с флешки, можно посмотреть, что запускает любой из ярлыков (обычно они запускают один и тот же файл на той же флешке). Для этого нужно посмотреть свойства ярлыка, там Вы найдете двойной запуск — первый открывает Вашу папку, а второй — запускает вирус:

Нас интересует строка «Объект». Она довольно длинная, но в ней легко найти путь к вирусу, чаще всего это что-то типа 118920.exe в папке Recycle на самой флешке. В моем случае, строка двойного запуска выглядела так:

Вот тот самый путь: RECYCLER\6dc09d8d.exe — папка на флешке и вирус в ней.

Удаляем его вместе с папкой — теперь клик по ярлыку не опасен (если вы до этого не успели его запустить).

Шаг 3. Восстановление прежнего вида папок.

1. Удаляем все ярлыки наших папок — они не нужны.

2. Папки у нас прозрачные — это значит, что вирус загрузчик пометил их системными и скрытыми. Просто так эти атрибуты Вам не отключить, поэтому нужно воспользоваться сбросом атрибутов через командную строку.

Открываем «Пуск»-Пункт «Выполнить»-Вводим команду CMD-нажимаем ENTER. Откроется черное окно командной строки в ней нужно ввести такие команды:

  • cd /d f:\ нажать ENTER, где f:\ — это буква нашей флешки (может отличатся от примера)
  • attrib -s -h /d /s нажать ENTER — эта команда сбросит атрибуты и папки станут видимыми.

1. Создать текстовый файл на флешки.

2. Записать команду attrib -s -h /d /s в него, переименовать файл в 1.bat и запустить его.

3. В случае, когда у Вас не получается создать такой файл — Вы можете скачать мой: Bat файл для смены атррибутов.

Если файлов много, то возможно потребуется время на выполнение команды, иногда до 10 минут!

4. После этого, можно вернутся к первому шагу и восстановить прежний вид папок, то есть, скрыть системные скрытые файлы.

Как проверить является ли Ваш ПК переносчиком вируса?

Если у Вас есть подозрение, что именно Ваш ПК разносит этот вирус по флешкам, можно просмотреть список процессов в диспетчере задач. Для этого нажмите CTRL+ALT+DEL и поищите процесс с названием похожим на FS..USB…, вместо точек — какие либо буквы или цифры.

Источник данного процесса не удаляется ни AviraAntivir, ни DrWeb CureIT, ни Kaspersky Removal Tool.

Я лично удалил его F-Secure пробной версией, а прячется он в виде драйвера и отыскать его можно с помощью утилиты Autoruns.

Если Вы удаляете вирус с флешки, а папки становятся ярлыками снова?

Скажу сразу, у меня такой ситуации не было. Как лечить точно — я не знаю. Выходов из ситуации я вижу три:

  • сносим Windows (1,5-2 часа, самый быстрый способ);
  • устанавливаем F-Security, Kaspersky, Dr.Web (пробные версии) по очереди и штудируем компьютер «полными проверками» пока не найдём вирус (часа 3-4 обычно, зависит от мощности ПК и количества файлов);
  • записываем DrWeb LiveCD на диск или флешку, загружаемся с него и штудируем компьютер.

Ссылки на утилиты, которые могут помочь:

Можете скачать пробные версии этих антивирусов на 1 месяц, обновить им базы и проверить ПК с помощью них.

Вроде бы все, обращайтесь — всегда отвечу, иногда с задержкой.

«Могу добавить что есть и такие вирусы как Sality (Sector XX – где ХХ цифры вроде 05, 15, 11, 12 это модификации, кто их создаёт непонятно) портит исполняемые exe файлы… с такими вирусам изобрёл свой способ борьбы с использованием всё того же Dr.Web CureIt! имея на руках WinXPE система записанная на 700 метровую CD-R… подгрузка системы с диска и использование не памяти жесткого, а оперативной.

Работает отлично. Диск вставил загрузку с диска включил, сунул флешку с предварительно записаным “СВЕЖИМ” CureIt!… и вуаля.. прогнал весь жёсткий на наличие гадости. что самое интересное во время данного процесса как и с Life CD от Веба вирусы “спят” т.е. система не загружена, да и как то удобней с оперативной.

Оболочкой где подгружены практически всё что нужно для ремонта начиная с драйверов и заканчивая глубокими тестами HDD (для тех кто не понял) и не важно какая у вас операционка стоит хоть ЛИНУКС данный способ использую уже в течении 5-ти лет. и удачно… может и поможет советец..))»

Создаем файл для удаления вируса с флешки и одновременного открытия папок. В текстовый файл вписываем команды, без моих пометок в скобках, сохраняем файл, переименовываем его в Antivir.bat. Загружаем на зараженную флешку и запускаем.

Cама по себе папка Recycle.Bin не опасна — она появляется автоматически, так как это папка корзины Windows. Обычно в настройках корзины — установлено резервировать 10% от каждого диска, поэтому на всех дисках С, D, E и т.д., кроме DVD появляется эта скрытая папка. Вот если в этой папке есть файлы с раcширением EXE или BAT — тогда их стоит удалить.

Файл, который Вы скачали у меня или написали сами, можно считать самодостаточной программой, но у неё нет окон, статуса выполнения и т.д. Если на флешке много папок и файлов, то процедура может занимать до 5-10 минут, просто подождите.

Мой файл или эти команды — ничего не удаляют, они просто меняют атрибуты папок и файлов со скрытых на видимые. В дополнении от Николая — удаляются ярлыки и файлы Autorun.

Если Вы делаете эту процедуру на работе, возможно у Вас нет прав администратора ПК. Попробуйте сделать тоже самое в безопасном режиме или на другом ПК.

Сейчас другие читают:

Что Вы об этом думаете?

745 комментариев

Спасибо з Вашу помощь!

У меня была такая же ситуация только сложнее.

Вирус с флешки засел в комп, и как только я его удалял с флешки, он через несколько секунд снова появлялся на флешке. Через программу Ссleaner увидел процесс, который показался подозрительным и нашел его место нахождение на компе, но он категорически не хотел останавливаться и удалятся. Сделал то же самое через безопасный режим (сначала остановил процесс через программу Ссleaner, а затем его удалил вручную). Все получилось. Потом почистил флешку и все нормализовалось.



вирус папки стали ярлыками,папки стали ярлыками,вместо папок ярлыки,папки ярлыки,вирус на флешке спрятал папки,настройка домашнего компьютера,устранение проблем пк,как удалить смс вирус,настройка wordpress:Новый вид вирусов на флешках, которые прячут папки и делают их скрытыми, а вместо их создают ярлыки. Как восстановить данные и удалить вирус описано тут.

Как удалять вирусы с помощью антивируса нод 32 (nod 32)

Как удалять вирусы с помощью антивируса нод 32

Нод 32 предполагает три варианта борьбы с вирусами и вредоносными программами: защита в реальном времени, плановое сканирование и сканирование по требованию.

После проверки исполняемых файлов и обновления базы, Nod 32 станет практически незаметным. О его состоянии можно будет узнать по значку в трее.

— в предыдущих версиях значок выглядел вот так:

В случае, если вирусные базы устарели, значок станет красного цвета. Это сигнал о том, что компьютер защищён ненадёжно.

Осознанный выбор степени защиты и сопутствующие настройки

Степень защиты в режиме реального времени зависит от настроек.

Так как Nod – достаточно самостоятельный антивирус, его разработчики предусмотрели выбор уровня очистки из трёх возможных.

Чтобы открыть настройки, нужно открыть окно программы (двойным щелчком мышки по значку в трее или через Пуск), нажать F5. Затем нажимаем на кнопку «Настройка»

Переходим к выбору уровней очистки

1. Если ползунок находится в крайнем левом положении, то Nod 32 всплывающим окном будет обязательно предупреждать пользователя обо всех подозрительных файлах и предоставлять право выбора – что с этими файлами делать:

Вирус найден — программа предлагает выбрать действие

2. Ползунок в крайнем правом положении обозначает высокую степень самостоятельности антивируса.

3. Ползунок в среднем положении – наиболее оптимальный вариант выбора. В этом случае антивирус будет сам удалять и блокировать все хорошо известные ему вирусы.

Способы принудительной проверки системы

1. Защита в реальном времени. По умолчанию антивирус проверяет все диски, контролирует создание и сохранение документов и файлов.

Настройки защиты режиме реального времени

Для съёмных носителей можно выбрать автоматическую проверку (Рисунок 6) – в этом случае при каждом подключении Nod 32 будет выбрасывать окошко:

Вставлена флешка -антивирус предлагает ее проверить

Если автоматическую проверку отключить, то съёмные носители можно проверить, щёлкнув по названию флешки правой кнопкой мышки и выбрав: «Сканировать».

Если у вас в меню нет такой опции, но нужно вернуться к настройкам и поставить галочку в окошке «Интеграция с системой».

2. Сканирование по требованию запускается пользователем для профилактики или же при малейших подозрениях на заражение. Nod 32 предлагает сканирование Smart, когда проверяются все жёсткие диски по-очереди (как видите, одновременно могут проверяться жёсткие диски и съёмные носители)

Сканирование по требованию

3. Выборочное сканирование, если нужно проверить какой-то определённый диск (или несколько из них).

4. Проверка отдельных файлов на выбор по желанию. Для этого надо найти нужный файл на диске, щелчком правой кнопки мыши вызвать контекстное меню и выбрать «Сканировать».

Сканирование отдельных файлов

5. Плановое сканирование предполагает проверку всех жёстких дисков. Оно может занимать достаточно продолжительное время, поэтому проводить его лучше всего, настроив планировщик на проверку в ночное время 1-2 раза в месяц или на сканирование в состоянии простоя.

Какая версия Nod лучше удалят вирусы.

Компания ESET предлагает пакеты ПО для компьютеров с операционными системами Windows, Linux, Mac OS и мобильных устройств. Для Windows сейчас актуальны две версии: 5 и 6. Они предназначены для 32 и 64- разрядных ОС, но шестую версию можно ставить и в Windows 8.

Сообщения по теме:

Комментарии (5)

  1. Валерий 09.07.2014 #

Здравствуйте! Подскажите пожалуйста, как удаляются вирусы с карантина или каким то образом их надо удалять принудительно?

Здравствуйте! Подскажите пожалуйста, как мне вернуть ноутбук в прежнее, рабочее состояние? При запуске очень долго загружается и в рабочем состоянии стал зависать.

С моей стороны были приняты разные меры по исправлению компа:

2 раза восстанавливал систему способом отката.

2 раза сканировал антивирусом и всё остается в прежнем состоянии, плохо загружается. ЧТО ВЫ МНЕ ПОСОВЕТУЕТЕ.

Валерий, в карантине вирусы не повлияют на работу компьютера.

При восстановлении иногда возникают ошибки.

Может быть Вы что-то подключили и не хватает питания?

С какого момента компьютер стал медленно загружаться?

почему любую загрузку с интернета антивирус распознаёт как угрозу и блокирует?(

Да как удалить вирусы. 11 угроз, удалить не могу никак(((

Оставить комментарий

  • Как установить Windows 7.
  • Как установить драйвера.
  • Как удалить вирусы.
  • Как настроить почту windows live.
  • Красивые рамки в word.
  • Как рисовать схемы.
  • Как вставить рисунок в документ word.
  • Задать вопрос

© Компьютер для чайников, 2010 | Все права защищены. Использование материалов сайта без письменного разрешения запрещено!