Флешки і… віруси
(за фактом, до 80 відсотків флешок заражені вірусами)
авт. В. Кияниця
Однією з проблем, які спіткали цифрове суспільство, стали autorun.inf - віруси, поширювані через флеш-накопичувачі (USB - флешки). Багатьом з Вас знайома ситуація, коли вставляючи флешку в комп'ютер, ваш антивірус (не важливо який) починає бесперестанно галасувати про те, що виявлено вірус. Ви його (вірус) спокійно видаляєте, але через кілька секунд антивірус знову починає сповіщати про небезпеку і так триває дуже довго. Це обумовлено тим, що безпосередньо з USB-накопичувача антивірус чітко видаляє докучливі файли autorun.inf і йому подібні, а от з комп'ютера - ні. Віруси ці маскуються під потрібні програми і часто антивірус не завжди здатний їх знайти і знешкодити, навіть найоновленіший антивірус може пропустити заразу.
Діалоги з Інтернету:
ПИТАННЯ: Колеги, допоможіть з новою (чи старою) проблемою. Вже не раз говорилося про вірус, що приховує файли на флешці і робить видимим тільки ярлик. ПК я вже почистила, більшість флешок також. Але є кілька флешок, які показують, що на них є інформація, а папки після обробки файлом .bat (взяла на одному із сайтів, на більшості флешок допоміг) показує пустими. Флешки мого начальства, тому дуже бажано документи на них відновити. Сто разів говорила всім, щоб не зберігали документи на флешках! Тепер ось маю.
ВІДПОВІДЬ: Були подібні проблеми. Вирішив за допомогою програми USB Show Програма безкоштовна. Скачати можна тут .
Встановлення не потрібне. Запускаєте, вибираєте флешку, програма відновлює папки, відкриваєте флешку, видаляєте ярлики, папку із знешкодженими вірусами (створюється під час роботи програми).
ПИТАННЯ: Принесли флешку, при скануванні знайшлося біля двох тисяч вірусів! Антивіруси видалили лише дещо з цього "добра", і позависали. Відкривати флешку (щоб застосувати щось типу File Assasisne) боюсь, а при спробі форматування пише, що диск захищений від запису. Ніяких механічних перемикачів на флешці немає. Що порадите?
ВІДПОВІДЬ: Я б Вашому такому випадку зробив би так:
Вставив флешку в порт USB, потім поставив би завантажувальний диск з ОС Windows в дисковод і ПК на перезавантаження. З'явиться програма установки ОС, дійти до вибору дисків для установки, вибрати вашу флешку і за допомогою функцій програми установки видалити та створити заново простір диску (флешки) і знову перезавантажити ПК.
Також для форматування флешки можна спробувати класику:
HP USB Disk Storage Format Tool ,
Ще поради дивіться нижче в коментарях.
Тепер про знезараження флешок більш детально
Найчастіше схема зараження виглядає наступним чином: комп'ютер користувача, який використовує небезпечне ПО, піддається зараженню вірусом, викрадає паролі доступу до основних служб сайту, здатним мігрувати в тому числі за допомогою flash -накопичувачів. Підключення будь-якого flash-накопичувача до зараженого комп'ютера призводить до зараження цього накопичувача, і вже він розносить «заразу» на інші комп'ютери, в офлайні, і при виявленні підключення до Інтернет передає в розподілену мережу знайдені на новому комп'ютері паролі, після чого цикл заражень триває.
Саме тому використання брандмауерів і безпечних браузерів не може гарантувати повного захисту від крадіжки паролів. Залишається порекомендувати використовувати якісне антивірусне програмне забезпечення, а також можна скористатися низкою «народних» рецептів, які допомагають захистити флешку від вірусів у Windows.
Для забезпечення можливості запуску (і розмноження) при підключенні флеш-накопичувача вірус створює (або перезаписує) на ньому файл з ім'ям autorun.inf , в якому описуються програми, які мають стартувати при підключенні даного диска (автозавантаження). У даному файлі вірус прописує шлях до власного тіла, тобто виконуваного коду, найчастіше це exe-файл з довільним ім'ям. Зверніть увагу - найчастіше обидва ці файли мають атрибути "прихований" і "системний", тому не відображаються при стандартному налаштуванні Windows.
Читати далі |