Практически каждый пользователь сталкивался с вирусами на флешках. Пожалуй, это самый «заразный» способ передачи вирусов между компьютерами, потому что он действует даже при отключенном интернете. Причем на отрезанных от Всемирной Сети компьютерах ситуация ухудшается из-за того, что антивирусы и Windows не получают своевременных обновлений для своей защиты. В этой заметке я расскажу вам о том, почему доступ этим вирусам перекрыть очень сложно, расскажу о типичных симптомах вирусов на флешках, о быстром способе восстановления скрытых вирусами папок, а также поделюсь рецептом удаления этих зловредов в автоматическом режиме с помощью бесплатной программы xUSB Defence. Эта же программа поможет восстановить удаленные вирусом папки с флешки (на самом деле просто скрытые). Симптомы вирусов на флешках Симптомы весьма разнообразны, так как вирусов бесчисленное множество. Вот наиболее распространенные из них: Наличие файла autorun.inf на флешке. Появление папки Recycler на флешке. Вместо папок появились ярлыки или программы с именами папок. Исчезают папки и файлы с флешки, хотя вы их не удаляли. Флешка не хочет «безопасно извлекаться» — появляется ошибка, говорящая о занятости устройства. При открытии флешки появляется окно с ошибкой. При открытии папок окна с содержимым этих папок появляются в новом окне. Все это и многое другое может говорить как о том, что на флешке похозяйничал вирус, так и о том, что на вашем компьютер этот вирус запущен. Совет О файле autorun.inf— это вообще-то полезный файл, в котором прописано — какую программу запускать при открытии диска. Удобно при установке программ и игр с DVD, но, к сожалению, в нем также можно прописать команду запуска вируса. Чем, собственно, не преминули воспользоваться вирусописатели, размещая этот файл на флешках. Как происходит заражение — что делает вирус Типичное поведение autorun-вируса: Копирование себя в папку Recycler или куда-нибудь еще на флешке. Дублирование себя по всей флешке, называя его именами находящихся там папок (или создание ярлыков на свою копию, что почти одно и то же). Установка атрибутов "скрытый" и «системный» на файлы и папки, чтобы скрыть настоящие папки от взора пользователя и подсунуть свои копии или ярлыки на вирус вместо них (см. пункт 2). Создание файла autorun.inf в корневой папке флешки (той, которую вы видите, открыв флешку). Если открыть такую псевдопапку или просто нажать по значку флешки в Моем компьютере, запустится вирус, который постарается прописать себя в системе. Запущенный вирус будет проверять, какие флешки вы вставляете в USB-порт компьютера и записывать себя на них. Дополнительно вирус может отредактировать файл hosts (о починке файла hosts смотрите здесь), чтобы вместо ваших любимых сайтов появлялось требование отправить СМС. Также может выскакивать баннер на экране, опять-таки с требованием заплатить деньги или еще каким-либо угрожающим названием. Вирус может украсть пароли, введенные в браузере и других программах, а также другую полезную для злоумышленника информацию (такие вирусы называют «троянами»). Почему эти вирусы так распространены Причин здесь несколько. На мой взгляд, самая главная причина — пренебрежение антивирусной защитой. Чтобы защитить компьютер от угроз, надо не только установить антивирус, но и следить за обновлением его баз. Вторая причина довольно печальна — использование пиратских версий Windows, в которых часто отключена возможность автообновления системы. Дело в том, что в Windows есть Центр обновлений, который загружает исправления, перекрывающие лазейки для вирусов. Например, в феврале 2011 года вышло обновление, запрещающее автозапуск для флешек, что лишило возможности размножаться вирусам, распространяющихся исключительно с помощью файла autorun.inf. Системы, где отключена проверка обновлений, не получат этой «заплатки». Третья причина — невнимательность и незнание. Чтобы определить, что перед вами — папка или программа — достаточно навести стрелочку на значок и подождать. В появившейся подсказке будет важная информация о том, папка ли это или программа. Если программа маскируется под папку (имеет значок папки) — это наверняка вирус. Если на флешке остались одни ярлыки — тоже вирус. Четвертая причина - вирусы для флешек очень легко создать. Любой человек, мало-мальски знакомый с программированием, способен написать такого зловреда. Меня печалит, что люди расходуют свой талант и ум во вред окружающим. Борьба с autorun-вирусами Autorun-вирусы появляются постоянно, практически ежедневно. Ни один антивирус, даже самый продвинутый, не способен вычислить всю новую заразу. Всегда проходит какое-то время до того, как вирус попадает в базу антивируса для опознания. Возникает резонный вопрос: Что же делать? Как защитить флешку от вирусов? Способов достаточно много, но я остановлюсь на самом простом для начинающего пользователя. Поэтому, например, ситуации корпоративного уровня я рассматривать не буду — системные администраторы знают множество способов защиты от вирусов, статья будет бесполезна для них. Я сосредоточусь на защите домашних компьютеров. Существует несколько способов борьбы с autorun-вирусами: Отказ от использования USB-портов и интернета. Конечно, это утопия. Точно так же можно было бы засунуть компьютер в бункер для сохранности. Домашнему компьютеру необходимы USB-порты и интернет, ведь это нужно его владельцу. Запрет запуска всех программ с флешки. Довольно хороший вариант, но имеет существенные недостатки: такая настройка Windows будет сложна новичку, вирусы с флешки никуда не денутся, нельзя будет запускать безопасные программы. Использование хорошего антивируса. К сожалению, даже всеядный Антивирус Касперского может «зазеваться», позволив вирусу запуститься. Это происходит потому, что у вируса может быть нетипичное поведение, которое не распознается защитой. К тому же после удаления вирусов скрытые зловредами папки остаются скрытыми. Использование специальной программы для защиты от autorun-вирусов. Этот вариант обязательно должен использоваться вместе с предыдущим — с использованием полноценного антивируса. Специальная программа для защиты флешек от вирусов просканирует на наличие подозрительных файлов вставленную флешку и удалит вирусы (либо отправит в карантин). Также она восстановит скрытые файлы на флешке. К сожалению, если вирус уже запущен, то получится сизифов труд — вирус будет копировать себя на флешку, а программа — удалять. Причина использования вместе, а не вместо антивируса, очевидна. Мой компьютер — моя крепость Необходимо обеспечить максимально «прочную» защиту своего компьютера. Для этого необходим антивирус и программа для удаления вирусов с флешек. Антивирус должен быть установлен, работать правильно В первую очередь откройте настройки вашего антивируса и убедитесь, что нет никаких предупреждающих надписей. Базы должны быть обновлены, лицензия — работать. Если у вас не установлен антивирус, то вам придется его установить. Здесь я дал краткий обзор самых популярных бесплатных антивирусов. В случае отсутствия интернета на компьютере антивирус не сможет сам обновляться, что вполне логично. Почитайте справку вашего антивируса о том, как обновлять его базы вручную. Почти все антивирусы это умеют. Интернет, конечно, понадобится, но не обязательно на вашем компьютере
О разном
:Валерий Ремонт
Защищаем флешки от вирусов — легкий способ
Практически каждый пользователь сталкивался с вирусами на флешках.
Пожалуй, это самый «заразный» способ передачи вирусов между компьютерами, потому что он действует даже при отключенном интернете. Причем на отрезанных от Всемирной Сети компьютерах ситуация ухудшается из-за того, что антивирусы и Windows не получают своевременных обновлений для своей защиты.
В этой заметке я расскажу вам о том, почему доступ этим вирусам перекрыть очень сложно, расскажу о типичных симптомах вирусов на флешках, о быстром способе восстановления скрытых вирусами папок, а также поделюсь рецептом удаления этих зловредов в автоматическом режиме с помощью бесплатной программы xUSB Defence.
Эта же программа поможет восстановить удаленные вирусом папки с флешки (на самом деле просто скрытые).
Симптомы вирусов на флешках
Симптомы весьма разнообразны, так как вирусов бесчисленное множество. Вот наиболее распространенные из них:
Наличие файла autorun.inf на флешке.
Появление папки Recycler на флешке.
Вместо папок появились ярлыки или программы с именами папок.
Исчезают папки и файлы с флешки, хотя вы их не удаляли.
Флешка не хочет «безопасно извлекаться» — появляется ошибка, говорящая о занятости устройства.
При открытии флешки появляется окно с ошибкой.
При открытии папок окна с содержимым этих папок появляются в новом окне.
Все это и многое другое может говорить как о том, что на флешке похозяйничал вирус, так и о том, что на вашем компьютер этот вирус запущен.
Совет
О файле autorun.inf— это вообще-то полезный файл, в котором прописано — какую программу запускать при открытии диска. Удобно при установке программ и игр с DVD, но, к сожалению, в нем также можно прописать команду запуска вируса. Чем, собственно, не преминули воспользоваться вирусописатели, размещая этот файл на флешках.
Как происходит заражение — что делает вирус
Типичное поведение autorun-вируса:
Копирование себя в папку Recycler или куда-нибудь еще на флешке.
Дублирование себя по всей флешке, называя его именами находящихся там папок (или создание ярлыков на свою копию, что почти одно и то же).
Установка атрибутов "скрытый" и «системный» на файлы и папки, чтобы скрыть настоящие папки от взора пользователя и подсунуть свои копии или ярлыки на вирус вместо них (см. пункт 2).
Создание файла autorun.inf в корневой папке флешки (той, которую вы видите, открыв флешку).
Если открыть такую псевдопапку или просто нажать по значку флешки в Моем компьютере, запустится вирус, который постарается прописать себя в системе. Запущенный вирус будет проверять, какие флешки вы вставляете в USB-порт компьютера и записывать себя на них.
Дополнительно вирус может отредактировать файл hosts (о починке файла hosts смотрите здесь), чтобы вместо ваших любимых сайтов появлялось требование отправить СМС. Также может выскакивать баннер на экране, опять-таки с требованием заплатить деньги или еще каким-либо угрожающим названием. Вирус может украсть пароли, введенные в браузере и других программах, а также другую полезную для злоумышленника информацию (такие вирусы называют «троянами»).
Почему эти вирусы так распространены
Причин здесь несколько. На мой взгляд, самая главная причина — пренебрежение антивирусной защитой. Чтобы защитить компьютер от угроз, надо не только установить антивирус, но и следить за обновлением его баз.
Вторая причина довольно печальна — использование пиратских версий Windows, в которых часто отключена возможность автообновления системы. Дело в том, что в Windows есть Центр обновлений, который загружает исправления, перекрывающие лазейки для вирусов. Например, в феврале 2011 года вышло обновление, запрещающее автозапуск для флешек, что лишило возможности размножаться вирусам, распространяющихся исключительно с помощью файла autorun.inf. Системы, где отключена проверка обновлений, не получат этой «заплатки».
Третья причина — невнимательность и незнание. Чтобы определить, что перед вами — папка или программа — достаточно навести стрелочку на значок и подождать. В появившейся подсказке будет важная информация о том, папка ли это или программа. Если программа маскируется под папку (имеет значок папки) — это наверняка вирус. Если на флешке остались одни ярлыки — тоже вирус.
Четвертая причина - вирусы для флешек очень легко создать. Любой человек, мало-мальски знакомый с программированием, способен написать такого зловреда. Меня печалит, что люди расходуют свой талант и ум во вред окружающим.
Борьба с autorun-вирусами
Autorun-вирусы появляются постоянно, практически ежедневно. Ни один антивирус, даже самый продвинутый, не способен вычислить всю новую заразу. Всегда проходит какое-то время до того, как вирус попадает в базу антивируса для опознания. Возникает резонный вопрос:
Что же делать? Как защитить флешку от вирусов?
Способов достаточно много, но я остановлюсь на самом простом для начинающего пользователя. Поэтому, например, ситуации корпоративного уровня я рассматривать не буду — системные администраторы знают множество способов защиты от вирусов, статья будет бесполезна для них. Я сосредоточусь на защите домашних компьютеров.
Существует несколько способов борьбы с autorun-вирусами:
Отказ от использования USB-портов и интернета. Конечно, это утопия. Точно так же можно было бы засунуть компьютер в бункер для сохранности. Домашнему компьютеру необходимы USB-порты и интернет, ведь это нужно его владельцу.
Запрет запуска всех программ с флешки. Довольно хороший вариант, но имеет существенные недостатки: такая настройка Windows будет сложна новичку, вирусы с флешки никуда не денутся, нельзя будет запускать безопасные программы.
Использование хорошего антивируса. К сожалению, даже всеядный Антивирус Касперского может «зазеваться», позволив вирусу запуститься. Это происходит потому, что у вируса может быть нетипичное поведение, которое не распознается защитой. К тому же после удаления вирусов скрытые зловредами папки остаются скрытыми.
Использование специальной программы для защиты от autorun-вирусов. Этот вариант обязательно должен использоваться вместе с предыдущим — с использованием полноценного антивируса. Специальная программа для защиты флешек от вирусов просканирует на наличие подозрительных файлов вставленную флешку и удалит вирусы (либо отправит в карантин). Также она восстановит скрытые файлы на флешке. К сожалению, если вирус уже запущен, то получится сизифов труд — вирус будет копировать себя на флешку, а программа — удалять. Причина использования вместе, а не вместо антивируса, очевидна.
Мой компьютер — моя крепость
Необходимо обеспечить максимально «прочную» защиту своего компьютера. Для этого необходим антивирус и программа для удаления вирусов с флешек.
Антивирус должен быть установлен, работать правильно
В первую очередь откройте настройки вашего антивируса и убедитесь, что нет никаких предупреждающих надписей. Базы должны быть обновлены, лицензия — работать. Если у вас не установлен антивирус, то вам придется его установить. Здесь я дал краткий обзор самых популярных бесплатных антивирусов. В случае отсутствия интернета на компьютере антивирус не сможет сам обновляться, что вполне логично. Почитайте справку вашего антивируса о том, как обновлять его базы вручную. Почти все антивирусы это умеют. Интернет, конечно, понадобится, но не обязательно на вашем компьютере