Как самому удалять вирусы autorun с флешек

Как самому удалять вирусы autorun с флешек

Причину удалять autorun вирусы самому, без помощи сторонних программ можно придумать любую:
Это может быть из-за спортивного интереса, из-за недоверчивости к подобным программам, из-за плохого администратора который запретил устанавливать или запускать сторонние программы. В любом случае эта инструкция пригодится тем у кого подобная ситуация или он сам держит на флешке вирусоподобный софт (hack tool), который нужен =), а антивирус только все напортачит…

Инструкция

Уровень сложности: Легко

Что вам понадобится:

  • Флешка зараженная autorun вирусом
  • Компьютер или то что читает флешки с возможностью работать с файлами и папками
  • Total Commander
  • Внимательность

1 шаг

Для начала нам нужно отключить главную уязвимость в windows (!) автозапуск сменных носителей. Увы, мне не раз приходилось лицезреть, как закушавшиеся системные администраторы в силу своей ленивости или пофигизмости, не могут просто экспортировать с одного настроенного компьютера 3 параметра реестра в файл .reg и установить все эти параметры на всех компьютерах, чтоб не докучали эти авторан вирусы.
Переходим собственно к отключению этого автозапуска:
Вариант 1) создаем reg файл с таким содержимым
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
“AutoRun”=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoDriveTypeAutoRun]
“NoDriveTypeAutoRun”=dword:000000b1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“NoDriveTypeAutoRun”=dword:000000b1

Вариант 2) Пуск>выполнить…>gpedit.msc>конфигурация пользователя>административные шаблоны>система>отключить автозапуск (выбрать метку “включен” и в выпадающем меню отключить автозапуск на… выбрать “всех дисководах”>ok
то же самое можно проделать и в меню “конфигурация компьютера” когда вы ввели в строке выполнения gpedit.msc

2 шаг

Все, теперь вирусы нам не страшны, можно смело заходить на флешку, однако некоторые вирусы ухитряются замаскироваться под папки, а основные папки и файлы с супер скрытыми атрибутами, а наши папки нечто иное как “моя папка.exe” конечно это заметно, если у вас отображаются расширения файлов…
Так что открываем Total Commander и открываем нашу флешку первое, что мы должны увидеть это файл autorun.inf и какой-то левый исполнительный exe файл со случайным названием, если вы не помните что такой у вас имелся, то смело его удаляйте вместе с autorun.inf

3 шаг

Удалили, теперь учтем то что я писал в прошлом шаге про вирусы которые маскируются под папки типа “моя папка.exe”, если такие красоты имеются то читаем дальше, если нет то пропускаем этот шаг. Если в корне флешки вы увидели ваши папки с скрытым атрибутом и с красным восклицательным знаком на папке это значит папки с супер скрытым атрибутом, значит выделяем все наши папки и наши файлы удерживая shift и нажимая стрелку вниз, после выбираем меню файлы>изменить атрибуты>отметить “обрабатывать содержимое каталогов” и снять все галочки или квадратики со всех 4-х атрибутов и нажать ок
теперь трудная работа (ее можно предоставить антивирусу) такие вирусы которые создают себя под видом папки копируются (!) во все папки и подпапки (у меня както была подобная ситуация когда мне пришлось удалить с флешки столько этих вирусов с названием папок сколько у меня было папок на флешке, а их было немало, около 1700) так что берем и удаляем все файлы exe с названиями папок в каждой директории (возможно каждого файла). (прим. “мой файл.doc.exe”)

4 шаг

Обычно авторан вирусы прячутся в папках с корзиной (типа выкинутые) а файл autorun обращается к ее содержимому к конечному вредоносному файлу.
Корзина может иметь имя настоящей корзины RECYCLER и иметь соответствующую иконку мусорной корзины или папку с произвольным названием но с опять таки с иконкой папки этой же корзины, тогда заходим в нее там будут подпапки типа S-1-5-21-1957994488-963894560-1177238915-1005 нужно прочесать их все и удалить все имеющиеся .exe файлы (мне часто в училище приходилось встречать вирус который прятался в мусорке под именем moje.exe) потом можно снести всю папку RECYCLER и ей подобные (примечание, можно конечно сразу удалить папку RECYCLER или те которые с иконкой мусорной корзины, однако это не всегда получается из-за того что либо сам windows не дает удалить ее или есть директория которая имеет запрещенные символы в имени)
Самое важное это помнить содержимое вашей флешки, потому что если среди ваших папок с русскими названиями появится папка к примеру с именем “ime” то ее нужно точно удалять. Если у вас не было вируса который создает себя с именем папки и ее иконкой то нужно обратить внимание на все папки со скрытым атрибутом, в них тоже могут содержаться вредоносные файлы.

5 шаг

Вот собственно мы и удалили вирусы в самых распространенных местах и предотвратили заражение от подобных вирусов.
Иногда вирусы создают и свои папки или заимствуют название файла и иконку у другой программы, тогда уже нужно проверить флешку антивирусом однако мне такие не встречались это только догадки.

Советы и предупреждения:

  • Никогда не запускайте файлы которые вы находили в подобных местах которые я описывал
  • Проверьте флешку антивирусом при возможности
  • Если не отключить автозапуск то возможно заражение системы при открытии сожержимого носиеля

Обсуждение

Ваш комментарий

Запросить инструкцию

Не нашли нужную пошаговую инструкцию?
Возможно, что кто-то из посетителей сайта сможет помочь. Оставьте запрос прямо сейчас, если Вы уверены, что эта тема ещё не освещена на нашем проекте!

Рейтинг
  1. +
  2. 0
0
3192