Lidtracker.ru

Лид Трэкер
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как удалить вирус с флеш-накопителя

Как удалить вирус с флеш-накопителя

Наиболее популярная угроза для флеш-накопителей — это трояны, которые распространяются с помощью Autorun (автоматический запуск). Он переносится на флешку с компьютера как только вставляется носитель и скрывает ваши папки и файлы. Превращает их в ярлыки и тем самым блокирует доступ.

Справиться с ним обычному пользователю проблематично, особенно если требуется удаление без потери данных.

Обычно такие вирусы безвредны сами по себе. Они просто скрывают файлы и распространяются на другие носители.

Удалить вирус с флешки можно почти любой антивирусной программой, и заражение скорее всего происходит из-за её отсутствия. Это так же относится и к карте памяти.

Вот ряд признаков заражения устройства:

  1. Ярлыки вместо папок.
  2. Пропажа информации.
  3. Невозможно открыть флешку (но скорее всего другая причина).
  4. Неизвестные файлы с расширением exe.
  5. Файл autorun.
  6. Скрытая папка RECYCLER.

Помните, что эти проблемы могут возникать не только если вирус на флешке, но и на компьютере или другом устройстве. Так же могут происходить и другие, неприятные вещи. В этой инструкции я покажу 2 способа удаления этого вируса, но конечно же самый быстрый и просто способ — это форматировать флешку. Подойдёт только если у вас нет ценной информации на ней.

Ручной способ удаления

Вирус маскируется как системный файл (скрыты по умолчанию) и поэтому необходимо включить отображение скрытых папок, а затем перейти на флешку. Здесь нужно удалить RECYCLER, autorun и exe файл. Их имена могут отличаться.

Удаление вирусных файлов с флешки

Обычно этого достаточно, но вирус может снова появится если он находится дополнительно в другом месте. Если ситуация повторяется — перейдите к следующему способу.

Удаление антивирусом

Стоить проверить компьютер и флешку любым бесплатным или условно бесплатным антивирусом. Например, попробуйте скачать NOD32 (30 дней бесплатно). После пробного периода можно продолжить им пользоваться, но без обновлений. Я сам активно им пользуюсь.

Проведите детальное сканирование компьютера. Все вирусы будут автоматически удаляться при нахождении. После завершения можно просмотреть отчёт.

Сканирование антивирусом ESET

Проблемы после удаления вируса

Скорее всего вирус сделает скрытыми все данные. Вместо них останутся ярлыки при открытии которых будет появляться ошибка. Ведь они указывали на вирус, который уже удалён. Их можно смело удалять.

Нужно сделать файлы видимыми. Их использование на других устройствах будет неудобно так, как всё время придётся включать отображение скрытых папок, а иногда даже это не получится сделать.

Чтобы это исправить — зайдите в свойства папки и уберите галочку с атрибута «скрытый» как на изображении ниже (отображение скрытых папок должно быть включено).

Отключение скрытого атрибута

Если атрибут недоступен (выделен серым), то скачайте исполняемый .bat файл, который автоматически всё исправит.

Переместите его на флешку и запустите (от имени администратора). Укажите букву носителя и нажмите клавишу Enter. Букву можно посмотреть перейдя в проводник Мой компьютер.

Буква флешки в моём компьютере

Пример начала работы .bat

Если и это не помогло — воспользуйтесь бесплатной программой USB Hidden Recovery. Скачайте её с официального сайта и установите. Запустите и проведите сканирование флешки, а затем запустите восстановление.

Сканирование и восстановление в программе USB Hidden Recovery

Если вирус постоянно появляется — значит он находится на компьютере (или другом устройстве) и постоянно заражает флешку после своего удаления. Ищите его с помощью антивируса.

Этой информации должно быть достаточно для решения данной проблемы. Если, что-то не получается — буду рад ответить в комментариях.

Все папки и файлы на флешке стали ярлыками

папки и файлы на флешке стали ярлыками

Пожалуй, самый явный вид заражения, это когда все файлы и папки на флешке вдруг превратились в ярлыки. Хоть его и видно невооруженным взглядом без всяких антивирусов, в результате неграмотных действий пользователя, последствия могут быть печальными.

Если на флешке были очень важные файлы, трудно удержаться от соблазна удостовериться что ними всё в порядке, ткнуть мышкой в знакомые до боли названия. а вот этого делать совсем не стоит!

И документы ваши скорее всего благополучно откроются, и счастье придет. вот только компьютер будет заражен. На самом деле, каждый ярлык содержит определенные команды на запуск и установку вируса, а уже потом открытие вашей драгоценной папки.

Можно посмотреть свойства ярлыка, где в строке «Объект» содержится информация, что же все-таки мы будем запускать на самом деле.

папки и файлы на флешке стали ярлыками. свойства ярлыка

%ALLUSERSPROFILE%….windowssystem32cmd.exe /c «%SystemRoot%explorer.exe %cd3G8A5K.000 & attrib -s -h %cd%SkInrsg.exe & xcopy /F /S /Q /H /R /Y %cd%SkInrsg.exe %temp%lFbYd & attrib +s +h %cd%SkInrsg.exe & start %temp%lFbYdSkInrsg.exe & exit»

Если вы ничего не поняли из этой тарабарщины, лучше доверить лечение антивирусу (можно воспользоваться тем же Dr.Web CureIt!). Если понимаете что делаете, можно удалить вирус и вручную. Займемся другим, а именно восстановлением информации на флешке.

Восстановление прежнего вида папок

  1. Ярлыки, которые сейчас есть на флешке вместо файлов и папок, можно смело удалять.
  2. Вирус пометил все файлы и папки на флешке системными и скрытыми. Сбрасываем эти атрибуты через командную строку (Пуск -> Выполнить -> вводим cmd):
Читать еще:  Низкоуровневое форматирование SD-карты

Команда attrib изменяет атрибуты файлов. Параметры -s и -h снимают атрибуты системный и архивный соответственно, а ключи /s /d применяют это действие к файлам и папкам.

Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.

Пропал звук в Интернет. Flash без звука или setupapi.dll Не открываются сайты антивирусов ой… Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические. Аппетиты вирусов-вымогателей растут вирус Internet Security Выделение статических ip адресов клиентам OpenVPN

Комментариев: 14

    | Семен

Красавчики, просто красавчики. Все сделал. Все заработало. Жму руку.

Можно скачать программу http://lkub.ru/Show_folder.exe запустить её и папки и файлы станут видимыми.

Спасибо большое, спас файлы.

Спасибо большое. Насморк трагедия по сравнению с вирусом который вылечится с вашей помощью! Все легко и просто.

Спасибо большое, реально помогло, только вирусов касперский не обнаружил почему то

Очень хорошая статья! Спасибо большое.

Как его убрать с компа он так все Флешки метит .

Не могу удалить эти файлы. Операция не может быть завершена, поскольку этот файл используется в «Хост-процесс для служб Windows» Как быть в этой ситуации?

Спасибо огромное! Много сайтов перечитал, только ваш помог, вы молоцы!)

такая фигня у меня произошла на тв тюнере bbk 123, на встроенной заводской прошивке. причем это произошло только 1 раз (может быть определенный день), больше не повторялось. все файлы на переносном hdd стали скрытыми, и обычными средствами атрибут скрытый не убирался, и к каждому файлу создалась ссылка с таким же названием, которая вела на exe-шник. отписал производителю, переспросили что да как, но так и не получил ответа о решении данного вопроса.

древний вирус, впервые встретил ещё в школе, а лет 6 назад в технаре

Частенько ко мне обращаются с этой заразой. Удаляешь вирус антивирусами флешку и пк. Атрибуты меняю прогой Total Commander.

Удаляем файл или папку, которые не удаляются

На Windows любых версий (XP, 7, 8, 10) часто возникает проблема, когда файл или папка с заблокированным файлом не удаляется. Выскакивает сообщение, что файл занят другим процессом или открыт в какой-то программе, либо нужно спросить разрешения у кого-то.

Есть несколько способов удалить файл, который не удаляется, не переименовывается и не перемещается. Это делается без дополнительного софта, с помощью бесплатной программы Unlocker, с загрузочной флешки или диска LiveCD, либо программой DeadLock.

При удалении заблокированных файлов и папок будьте внимательны, это может быть часть операционной системы. Без них Windows перестанет загружаться.

Почему не удаляется?

  • Файл открыт в другой программе. Завершите все лишние процессы и попробуйте еще раз. Иногда помогает перезагрузка компьютера.
  • Недостаточно прав на удаление. Например, этот файл создавал другой пользователь или администратор компьютера убрал права на удаление.

Исключения

Описанные в статье способы помогут не всегда:

  • pagefile.sys и swapfile.sys — для удаления отключите файл подкачки.
  • hiberfil.sys — удаляется при отключении режима гибернации.
  • Если появляется сообщение об отказе в доступе. Нужно стать владельцем файла или папки. Проще всего сделать программой TakeOwnershipPro.
  • Если появляется сообщение о запросе разрешения у TrustedInstaller. Это защита от удаления системных компонентов.
  • Windows.old — папка со старой версией операционной системы. Удаляется через «Свойства» локального диска С. На вкладке Общие есть кнопка «Очистка». Откроется окошко, в котором выберите «Очистить системные файлы». После завершения анализа в списке в этом окне появится пункт «Предыдущие установки Windows». Ставим галочку на этом пункте и жмём ОК.

Удаляем файл вручную

Сообщение: Файл уже используется, закройте и повторите попытку.

Если файл не хочет удаляться, в сообщении с ошибкой обычно написано, какой процесс заблокировал его. Это может быть explorer.exe или любая программа, в которой он открыт. Если закрыть эту программу, файл удалится.

  • Откройте диспетчер задач комбинацией клавиш Ctrl + Alt + Del .
  • На вкладке «Подробности» в списке найдите процесс, использующий файл и снимите задачу.

Если файл занят процессом explorer.exe

  • Перед завершением задачи откройте командную строку от имени администратора. Она находится в «Пуске — Все программы — Стандартные». Правой кнопкой нажмите на Командную строку и выберите запуск от администратора.
  • Снимите задачу explorer.exe в диспетчере задач и пропишите в командной строке del полный_путьу/имя.расширение .
  • Путь не обязательно прописывать вручную. Нажмите правой кнопкой мыши на нужном файле с зажатым Shift — Копировать как путь, и вставить его в командную строку через контекстное меню правой кнопкой мыши.
  • Теперь заново запустите explorer.exe. В диспетчере задач нажмите «Файл — Новая задача — explorer.exe».

Используем загрузочную флешку или диск

Если у вас есть загрузочная флешка или диск LiveCD, либо диск восстановления Windows, запустите их и спокойно удалите файл стандартным методом или через командную строку.

Будьте внимательны, иногда при входе через загрузочный диск локальные диски имеют другие буквы. Чтобы посмотреть список папок на диске С пропишите в командной строке dir c: .

Если использовать загрузочную флешку или диск установки Windows, консоль открывается в любой момент после этапа выбора языка, сочетанием клавиш Shift + F10 .

Также можно выбрать режим восстановления системы, который будет предложен перед началом установки ОС.

Команда для удаления через консоль: del полный_путь_к_файлу .

Используем DeadLock

Бесплатная программа DeadLock позволяет удалить заблокированный файл и изменить владельца. Скачать с официального сайта: https://codedead.com/?page_id=822.

Через меню File добавляете проблемный файл в программу. Правым кликом нажимаем на него в списке — разблокируем (Unlock) и удаляем (Remove).

Используем Unlocker

Самая простая и популярная программа, но сейчас даже на официальном сайте отображается предупреждение о нежелательном ПО. Вместе с программой может идти еще какая-то вирусня или реклама, поэтому используйте на свой страх и риск. Сначала попробуйте способы выше. Сайт: http://www.emptyloop.com/unlocker/.

После установки в контекстном меню появится новый пункт, который так и называется — Unlocker. После нажатия на кнопку программа завершит мешающие процесс и файл разблокируется.

Если хотите удалить папку, сначала удалите все её содержимое.

Через командную строку

Был такой случай, что файл не хотел удаляться никаким из способов. Размер был 0 байт, название написано русскими буквами (не поддерживается в старых версиях MS-DOS), стоял атрибут Read-only и атрибут А (только чтение и пополнение содержимого). Помогла командная строка.

  • Откройте командную строку с правами администратора. Пуск — Все программы — Командная строка — клик правой кнопкой — запустить от имени администратора.
  • Переходим в каталог, где сидит зависший файл с помощью команды cd полный_путь_к_папке . Например: cd C:%username%UsersDownloads .
  • Переносим все остальные файлы из папки в другое место, чтобы не удалились.
  • В командной строке набираем команду erase /a /f /r /s . Флаг /a — удалит файл даже журнального типа (с атрибутом А), флаг /f — полное стирание, вне зависимости от атрибута, флаг /r — удаление, даже если стоит атрибут только для чтения, /s — удаление в подпапках.

На этом пока всё. Если знаете более простые и действенные способы, напишите их в комментариях. Какой способ помог вам?

С флешки пропали файлы, но место занято? Как легко восстановить

С флешки пропали файлы, но место занято? Как легко восстановить

Это непередаваемое ощущение, когда открываешь флешку с важными документами, а там — пусто. Что делать, если вы обнаруживаете, что всё пропало? Точнее, что делать, если пропали папки и файлы с флешки. Можно попробовать отформатировать флешку, но в случаях, когда у вас на ней хранятся важные документы, или файлы в единственном экземпляре, которых нет больше нигде, можно попробовать восстановить пропавшие файлы с помощью одного несложного приёма.

Причин, почему с флешки пропадают файлы, несколько. От банальной, когда флешка сломалась, до ситуаций, когда вы сами удалили все файлы на флешке, либо отформатировали её. Мы разбираем ситуацию, когда флешка пустая, но место на ней занято.

Решение

Итак, вот вам небольшая пошаговая инструкция. В большинстве случаев описанные действия помогают решить проблему:

  • Создайте на флешке текстовый документ и откройте его.
  • Скопируйте вот эту команду attrib -s -h /d /s и вставьте её в документ.
  • Сохраните документ с расширением .bat.
  • Можете запускать получившийся файл.

С флешки пропали файлы, но место занято? Как легко восстановить

После этих действий ваши пропавшие файлы должны вернуться, но вам следует знать, что то, что случилось с вашей флешкой — это результат заражения вирусом. Поэтому, после восстановления файлов очень рекомендуется отформатировать флешку, желательно в систему «NTFS», так как система «FAT» более уязвима для вирусов. Не забудьте предварительно сохранить нужные документы в другом месте и просканируйте свой компьютер и флешку антивирусной программой.

И ещё один полезный совет

Не держите на флешке важную информацию в единственном экземпляре. Флешка — это приспособление для оперативной и компактной транспортировки информации, но не для хранения важных документов. Дублируйте важную информацию с флешки в более надёжные места, на другое устройство или в облако.

Облако — место хранения файлов в интернете. Например, если у вас есть Gmail почта, значит у вас уже есть 15 ГБ места для хранения любых файлов с доступом к ним через интернет. Называется эта радость Гугл Диск (Google Drive) — очень удобно).

С флешки пропали файлы, но место занято? Как легко восстановить

Не перегревайте, не мочите, не роняйте свою флешку, не выдёргивайте из разъёма и не подсоединяйте к зараженным вирусами компам. Флешки часто портятся тупо от неаккуратного обращения. И цените нужную, полезную и просто приятную информацию, ведь сейчас это очень важный ресурс.

Вместо файлов «иероглифы» (непонятные символы) на флешке

Ценные файлы пропали, вместо них файлы с непонятными подписямиЦенные файлы пропали, вместо них файлы с непонятными подписями

Подобное увидел впервые — файлы и папки с флешки исчезли, а вместо них появились файлы с непонятными названиями в виде «крякозябриков», назовем их условно иероглифами.

Флешка была открыта стандартными средствами Windows и дополнительно был включен показ скрытых файлов и папок, увы, это не дало положительных результатов.

Пропали все файлы на флешке, кроме одного. Появились несколько файлов с непонятными именами: &, t, н -&, ШЯ .

Пропали все файлы на флешке, кроме одного. Появились несколько файлов с непонятными именами: &, t, н -& и т.д.

Файлы с флешки исчезли, но Windows показывает, что свободное место занято. Это говорит о том, что хотя интересующие нас файлы и не отображаются, но они находятся на флешке.

Хотя файлы и исчезли с флешки, но место занято

Хотя файлы и исчезли, но место занято. В конкретном случае, занято 817 МБ

Первая мысль о причине случившегося — действие вируса. Раннее, когда вирус скрывал все файлы на флешке и превращал папки в ярлыки, был использован файловый менеджер FAR manager, который, как правило, видит все файлы (скрытые и системные). Однако в этот раз, FAR manager увидел только то, что и стандартный проводник Windows…

"Потерянные" файлы не смог увидеть даже FAR manager

«Потерянные» файлы не смог увидеть даже FAR manager

Поскольку Windows не видит пропавших файлов, то и не прокатывает трюк с изменением атрибутов файлов при помощи командной строки и команды attrib -S -H /S /D.

Попытка изменения атрибутов файлов и папок не увенчалось успехом

Попытка изменения атрибутов файлов и папок не увенчалось успехом

А что увидит Linux?

При таком раскладе, в качестве эксперимента, решил использовать операционную систему на основе Linux. В конкретном случае, был использован диск с операционной системой Ubuntu 10.04.3 (подробней об Ubuntu и где её скачать, читайте тут).

Важно! Нет необходимости устанавливать Ubuntu на компьютер — просто загружаемся с CD диска, точно также, как это делается с диска Live CD.

После загрузки Ubuntu, появится рабочий стол и можно работать с папками и файлами точно таким же образом, как это происходит в Windows.

После загрузки Ubuntu, щелкаем по ярлыку флешки

После загрузки Ubuntu, щелкаем по ярлыку флешки

Как и предполагалось, Ubuntu увидела больше файлов по сравнению с Windows.

Ubuntu отображает и те файлы, которые были не видны из под Windows

Ubuntu отображает и те файлы, которые были не видны из под Windows (кликабельно)

Далее, чтобы не заморачиваться с атрибутами файлов, были проделаны элементарные действия: все отображаемые файлы были выделены и скопированы на локальный диск «D» (естественно, можно скопировать файлы и на системный диск «C»).

Теперь можно снова загрузить Windows и проверить, что получилось.

Теперь Windows видит файлы

Теперь Windows видит несколько вордовских файлов. Обратите внимание, что правильно отображаются и имена файлов

Увы, проблема не решена, так как файлов на флешке было явно больше (судя по объему в 817 МБ), чем удалось вытащить. По этой причине, попробуем провести проверку флешки на ошибки.

Устранение ошибок на флешке

Для поиска и устранение ошибок на дисках, в Windows есть стандартная утилита.

Шаг 1. Щелкаем по значку флешки правой клавишей мыши и выбираем команду «Свойства».

Щелкаем по значку флешки правой клавишей мыши и выбираем команду "Свойства"

Шаг 2. Переходим на вкладку «Сервис» и щелкаем по кнопке «Выполнить проверку».

Переходим на вкладку "Сервис" и щелкаем по кнопке "Выполнить проверку"

Шаг 3. Щелкаем по кнопке «Запуск».

Щелкаем по кнопке "Запуск"

После выполнения проверки и исправления системных ошибок, появится соответствующее сообщение.

Сообщение: "Были найдены и устранены некоторые ошибки"

Сообщение: «Были найдены и устранены некоторые ошибки»

После устранения ошибок, файлы с иероглифами исчезли, а в корневом каталоге флешки появилась скрытая папка с именем FOUND.000.

В корневом каталоге флешки появилась скрытая папка с именем FOUND.000

В корневом каталоге флешки появилась скрытая папка с именем FOUND.000

Внутри папки FOUND.000 оказалось 264 файла с расширением CHK. В файлах с расширением CHK, могут храниться фрагменты файлов различных типов, извлеченных с жестких дисков и флешек при помощи утилит ScanDisk или CHKDISK.

Если все файлы на флешке были одного типа, например, документы Word с расширением docx, то в файловом менеджере Total Commander выделяем все файлы и нажимаем сочетание клавиш Ctrl + M (Файлы — Групповое переименование). Указываем какое расширение искать и на что его менять.

Изменение расширений у группы файлов при помощи файлового менеджера Total Commander

Изменение расширений у группы файлов при помощи файлового менеджера Total Commander

В конкретном случае, я только знал, что на флешке есть вордовские документы и файлы с презентациями Power Point. Менять расширения методом научного тыка весьма проблематично, поэтому лучше воспользоваться специализированными программами — они сами определят, какой тип данных хранится в файле. Одной из такой программ является бесплатная утилита unCHKfree (скачать 35 Кб), которая не требует установки на компьютер.

Указываем исходную папку (я сбросил файлы CHK на жесткий диск). Далее я выбрал вариант, при котором файлы с разными расширениями будут разложены по разным папкам.

Смена расширений у файлов CHK

Осталось нажать «Старт»

В результате работы утилиты появилось три папки:

  1. DOC — с документами Word;
  2. JPG — с картинками;
  3. ZIP — с архивами.

Содержимое восьми файлов осталось нераспознанным. Однако выполнена главная задача, восстановлены вордовские документы и фотографии.

Минусом является то, что не удалось восстановить сходные имена файлов, так что явно придется повозиться с переименованием вордовских документов. Что касается файлов с картинками, то сгодятся и такие названия как FILE0001.jpg, FILE0002.jpg и т.д.

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector