Вопрос от пользователя
Подскажите, как проверить флешку и удалить с нее вирусы?
Доброго времени суток!
Скорее всего, у вашей подруги установлен другой антивирусный продукт (возможно, что он “перестраховался” и вируса на флешке нет, а возможно, что ваша версия Avast просто не видит его (например, в виду отсутствия обновления)).
Как правило, дополнительными признаками заражения служат появление странных файлов на флешке (например, “autorun”, “tmp”, ярлыков и пр.), флешка медленно открывается, ПК при этом зависает, возникают разного рода ошибки.
Как бы там ни было, если есть подозрения что с флешкой что-то не так, даже если у вас на компьютере есть антивирус — рекомендую ее проверить альтернативными программами по борьбе с вредоносным ПО.
Как это всё сделать – рассмотрим ниже! 👌
Превью к записи // лечение флешки
«Лечение» и диагностика флешки
Для начала порекомендую воспользоваться каким-нибудь антивирусом, не нуждающимся в установке (их еще называют сканерами, 👉 онлайн-сканерами).
Подобные продукты достаточно загрузить к себе на компьютер, и запустить проверку системы (любых накопителей). Они могут работать параллельно с вашим установленным антивирусом и никак ему не помешают. 👌
Лучшие онлайн-антивирусы найдете в этой статье: https://ocomp.info/onlayn-antivirusyi.html
Запуск проверки флешки в Dr. Web CureIt:
Как бы не был хорош ваш штатный антивирус (если таковой установлен в систему), но он не может “видеть” и распознать некоторые виды угроз (например, рекламное ПО, AdWare, SpyWare, TrojanSpy, TrojanDownloader и пр. “добро”, которое лишь недавно стали включать в антивирусы).
Чтобы проверить свою систему и флеш-накопитель на подобное, необходимо использовать спец. утилиты. Я бы порекомендовал познакомиться для начала вот с этими продуктами:
Сканирование флешки в AVZ:
Радикальный способ «очистки» флешки
Еще один способ полностью удалить вирусы с флешки (а вместе с ними и все файлы с нее! Будьте осторожны!) — это произвести форматирование накопителя.
Далее указать файловую систему, задать метку тома, и согласиться на проводимую операцию (более подробно о форматировании 👉 можете узнать здесь).
Если ваша флешка заражена вирусом(и), вполне возможно, что вы не сможете так просто ее отформатировать.
сли появляются какие-то ошибки, зависания, еще по какой-то причине не удается произвести операцию, рекомендую вот эту инструкцию.
Как уберечься от нового заражения
За возможные дополнения по теме – благодарю!
Корректировка заметки: 5.10.2020
AVZ — это бесплатная утилита, предназначенная для поиска и удаления вирусов, а также, для восстановления настроек системы после действий вредоносных программ.
Подготовка к работе
2. Распакуйте архив
3. Запустите из архива файл avz.exe
4. Зайдите в меню Файл и выберите Обновление баз
Нажмите Пуск для начала процесса обновления :
Идёт процесс обновления антивирусных баз:
Когда базы обновятся, появится это сообщение. Нажмите ОК :
Проверка на вирусы
Чтобы произвести проверку на вирусы, слева отметьте все диски компьютера, справа установите галочку Выполнять лечение, и ниже нажмите кнопку Пуск :
Восстановление системы
Отметьте нужные галочки и нажмите кнопку Выполнить отмеченные операции:
Настоятельно рекомендуем использовать утилиту AVZ для восстановления системы после удаления блокирующих баннеров-вымогателей.
В главном меню выберите Файл.
Выберите пункт Мастер поиска и устранения проблем:
В поле Категория проблемы выберите Чистка системы.
В поле Степень опасности выберите Все проблемы.
Отметьте флажками следующие пункты:
Нажмите кнопку Исправить отмеченные проблемы:
Lim Flash Security 1.3
USB Disk Security 6.9
UsbFix Free 2019 11.022
TrustPort USB Antivirus 17.0.3.7038
Panda USB Vaccine 1.0.1.4
AutoRun. Inf Remover 1.1.0.0
USB Protection & Recovery 1.3
USB Drive Antivirus 3.02 Build 0520
After Death 6.0.0.9
Как очистить флешку от вирусов
Интересует, как избавиться от вируса на флешке? Дело в том, что такие съемные USB-накопители точно так же не защищены от воздействия вирусов, как и обычные жесткие диски.
При скачивании какой-то информации из сети они вполне могут “зацепить” и какую-то вредоносную программу.
Проблема заключается еще и в том, что обнаружить зараженную флешку не просто: антивирусник, который работает на Windows и сканирует компьютер, может не выявить, не распознать эту скрытую угрозу. Расскажем, как распознавать вирусы на флешке, как их удалять и не допускать повторного заражения. Кроме того, расскажем, как можно восстановить скрытые или зараженные файлы после того, как вирус уже будет удален.
Признаки заражения флешки вирусом
Прежде чем решать, как очистить флешку от вирусов, нужно определить, что такое заражение произошло.
Вот что может свидетельствовать о том, что присутствует вирус на флешке:
Все эти признаки однозначно свидетельствуют о вирусной атаке. Иногда бывает так, что флешка вообще не открывается. Но это может быть и сигналом о другого рода неисправностях.
Какие вирусы могут попасть на флешку
Нельзя разобраться в том, как вылечить флешку от вирусов, если не знать, какие именно вирусные программы могут “атаковать” накопитель. Чаще всего такие съемные накопители поражаются вирусами троянами или шифровальщиками, которые скрывают от пользователя хранящиеся файлы, “прячут” ярлыки.
Кроме того, это может быть клавиатурный шпион, который украдет ваши важные данные (пароли и другую личную информацию). Еще одна “популярная” категория вирусов, которая может поразить флеш-накопитель, называется “ножовка”. Это вирусы типа “Switchblade” и “USB Hacksaw”, которые взламывают пароли, но сами при этом располагаются в скрытых папках, невидимые для пользователей.
Способы удаления вирусов с USB флешки
Чтобы очистить флешку от вирусов, можно использовать несколько способов. Разберем самые популярные среди них, те, что доступны для самостоятельного использования.
Удаление вирусов на флешке вручную
Удаление вируса с флешки в этом случае начинается с включения отображения скрытых файлов и папок.
Вам понадобится сделать следующее:
Для простых вирусов, которые не “прячутся”, этого может оказаться достаточно.
Удалить вирусы на флешке с помощью антивирусной программы
Все современные антивирусники имеют опцию выборочного сканирования. Это значит, вам не понадобится запускать проверку всего компьютера, можно просто указать флешку в качестве основной цели. Дождитесь, пока программа проведет автоматическое сканирование. После этого вы увидите, что все обнаруженные зараженные файлы помещены в карантин. Возможно, здесь вам понадобится специализированная программа для восстановления данных, поскольку обычно зараженные файлы оказываются сильно повреждены.
Удаление вируса путем форматирования флеш-накопителя
Это — самый радикальный метод, поскольку он сотрет вообще все, что есть на флешке, включая и вирус. Для того, чтобы запустить форматирование, вам достаточно открыть “Мой компьютер”, затем выбрать флешку и нажать “Форматировать”. При выборе файловой системы стоит указать NTFS и определить стандартный размер кластера как 4096 байт.
Если флешка заражена Ярлык вирусом. Удаление с помощью специальной команды
Здесь следует использовать команду attrib, но важно крайне осторожно применять cmd, иначе вся операционная система компьютера будет серьезно повреждена.
Вот что вам понадобится сделать:
Используйте созданный BAT-файл для удаления Ярлык Вируса с USB-накопителя
Для выполнения таких “ремонтных” манипуляций вам понадобится подключить USB-накопитель и создать на рабочем столе новый файл «Блокнота». Сюда нужно скопировать эти данные:
attrib -h -s -r -a /s /d G:*.*
Вместо буквы G укажите букву вашей зараженной флешки. Стандартное расширение «Блокнота» нужно изменить на .bat, после чего его сохраняют на рабочем столе.
Теперь щелкните по этому файлу .bat на рабочем столе и дождитесь, пока процесс не будет завершен.
Еще можно использовать один из специальных антивирусов, предназначенных специально для работы с флешками, например:
Если после использования антивируса или указанных выше методов вы обнаружили, что найденные файлы невозможно открыть, то понадобится использовать одну из специализированных программ по восстановлению данных. Например, можно использовать EaseUS Data Recovery Wizard, которая автоматически просканирует ваше устройство.
Как предотвратить заражение USB-накопителя
Вам не понадобится удаление вирусов с флешки, если вы будете подключать накопитель только к компьютеру с качественным и надежным антивирусным софтом. Стоит иметь на домашнем компьютере программу для сканирования всех подключенных устройств.
Если же вы использовали флешку в другом месте, то не забывайте о выборочном сканировании накопителя перед тем, как использовать его для работы дома. Например, подходящей программой для контроля состояния и недопуска вирусного заражения может стать USB Disk Security, которая обеспечивает автоматическую проверку флешки при подключении.
И не забывайте, что со всеми проблемами с имеющимся флеш-накопителем вы можете обращаться в нашу компанию, в лабораторию по восстановлению данных Айкен. Мы занимаемся восстановлением данных после самых разных вирусных атак и обеспечим сохранение работоспособности вашей флешки, если это будет возможно.
В любом случае, диагностика у нас бесплатная, и вы сразу будете знать, какой процесс имеющейся информации получится восстановить без потерь после вирусной атаки.
Восстановление работоспособности системы после вирусов.
Антивирусные программы, даже при обнаружении и удалении вредоносного
программного обеспечения, далеко не всегда
восстанавливают полную работоспособность системы. Нередко, после
удаления вируса, пользователь компьютера получает пустой рабочий стол,
полное отсутствие доступа в Интернет (или блокировку доступа к некоторым
сайтам), неработающую мышку и т.п. Вызвано
это, как правило, тем, что остались нетронутыми некоторые системные или
пользовательские
настройки, измененные вредоносной программой под свои нужды.
Восстановление системы, в случае, когда загрузка или вход в систему невозможны.
Самым простым и действенным способом восстановления поврежденной вредоносным программным обеспечением системы является откат на точку восстановления (Restore Point) когда система еще была в работоспособном состоянии. Кстати, этот же прием можно использовать и для нейтрализации вируса. Откат выполняется таким образом, что изменяются только системные файлы Windows и содержимое реестра. Естественно, восстанавливаются и те элементы, которые, после заражения, позволяют вредоносной программе выполнять свой запуск. Другими словами, откат системы на момент до возникновения вирусного заражения дает возможность изолировать исполняемые файлы вируса и даже, если они остаются в системе, их автоматический запуск не производится, и они никоим образом не могут влиять на работу ОС.
Откат на точку восстановления выполняется в среде самой Windows XP (Меню Пуск – Программы – Стандартные – Служебные – Восстановление системы )и в случаях, когда вход в систему невозможен, становится также невыполнимым. Однако, существует инструмент под
названием ERD Commander (ERDC), позволяющий выполнить восстановление системы, даже в случае невозможности запуска штатных средств. Подробное описание ERD Commander и
примеры практической работы с ним найдете в статье Инструкция по использованию ERD Commander (Microsoft DaRT).
А в общих чертах, восстановление выполняется с помощью средства ERDC
под названием System Restore Wizard . Сначала выполняется загрузка
ERD Commander, который представляет собой усеченный вариант Windows
(WinPE – Windows Preinstall Edition) и набор специальных программных
инструментов для работы с ОС установленной на жестком диске. Затем запускается
инструмент System Restore Wizard, с помощью которого состояние системы восстанавливается на созданную ранее ( вручную или автоматически ) точку восстановления.
При наличии кондиционных данных точки восстановления, в подавляющем
большинстве случаев, система возвращается к работоспособному состоянию.
Восстановление работоспособности с помощью антивирусной утилиты AVZ.
Это самый простой, не требующий особой квалификации, способ.
Антивирусная утилита AVZ Олега Зайцева, кроме основных функций
обнаружения и
удаления вредоносного ПО, имеет и дополнительную – восстановление
работоспособности системы, с помощью специальных подпрограмм, или, по
терминологии AVZ – микропрограмм. Утилита AVZ позволяет легко
восстановить некоторые системные настройки,
поврежденные вирусами. Помогает в случаях, когда не запускаются программы,
при подмене страниц, открываемых обозревателем, подмене домашней страницы,
страницы поиска, при изменении настроек рабочего стола, невозможности запуска
редактора реестра, отсутствии доступа в Интернет и т.п.
Для запуска процедур восстановления
выбираем меню Файл – Восстановление системы и отмечаем галочкой
нужную микропрограмму восстановления:
Если не работают некоторые устройства после лечения системы от вирусов.
Клавиатурные шпионы и вирусы, использующие руткит-технологии для маскировки
своего присутствия в зараженной системе, нередко устанавливают свой драйвер
как дополнение к
реальному драйверу, обслуживающему какое-либо устройство
(чаще всего клавиатуру или мышь).
Простое удаление файла “вирусного” драйвера без удаления из реестра записи,
ссылающейся на него, приведет к неработоспособности “обслуживаемого” устройства.
Подобное же явление имеет место при неудачном удалении антивируса Касперского,
кода перестает работать мышь, и в диспетчере устройств она
отображается как устройство с ошибкой, для которого не были загружены все
драйверы.
Проблема возникает по причине
использования антивирусом дополнительного драйвера klmouflt,
который устанавливался при инсталляции антивируса. При деинсталляции файл
драйвера был удален, но ссылка в реестре на драйвер klmouflt, осталась.
Подобное явление наблюдается и при удалении файла драйвера руткита и
оставшейся в реестре ссылке на него. Для устранения
проблемы нужно сделать поиск в реестре по строке
UpperFilters.
Везде, где в ключах реестра встретится значение
klmouflt – для драйвера от антивируса Касперского
или другое название – для драйвера руткита
mouclass
удалить ненужное klmouflt и перезагрузиться.
Обычно при неработающей клавиатуре и мыши нужно чтобы были восстановлены
ключи реестра
Если недоступны некоторые сайты после лечения от вируса.
Обычно вирусы используют 2 способа блокировки сайтов
– подмену содержимого файла hosts;
– добавление в таблицу маршрутизации ложных статических
маршрутов.
Получив адрес, браузер подключается к yandex.ru по протоколу HTTP
( протоколу TCP на порт 80 сервера, адрес которого был получен при разрешении
доменного имени yandex.ru).
Прием с подменой данных в файле hosts известен давно, и используется вирусописателями довольно редко, поскольку практически все современные антивирусные программы контролируют изменение содержимого hosts и не допускают его несанкционированного изменения. Однако, встречаются случаи, когда вредоносные программы изменяют не содержимое файла hosts, а его местонахождение. Стандартный файл в этом случае остается без изменения, но с помощью исправления
ключа реестра
HKLM SYSTEM CurrentControlSet services Tcpip Parameters DataBasePath
в качестве файла hosts может быть задан другой файл. Обычно этот ключ содержит строку
типа REG_EXPAND_SZ и вида
%SystemRoot% System32 driversetc
Немного необычный подход к подмене содержимого файла hosts появился в некоторых вредоносных программах, в частности, семейства Win32/Vundo.
Троянец переименовывает “настоящий” файл hosts в файл hоsts, где латинская буква “o” заменена на точно такую же по отображаемому виду,
кириллическую “o” и создает поддельный скрытый файл hosts, с правильным именем и поддельным содержанием.
Естественно, файл, имя которого содержит русскую букву “о”, в разрешении доменных имен не принимает никакого участия и предназначен для введения в заблуждение пользователя, который попытается проверить содержимое hosts.
При ручном просмотре каталога %SystemRoot% System32 driversetc
пользователь либо видит файл hоsts c измененной буквой в имени,
либо, если включен режим отображения скрытых файлов, – два, одинаковых
по написанию имени, файла hosts.
Файловая система не позволит создать 2 файла с одним и тем же именем. Просто один из них, размером 172 кб и имеющий атрибут “скрытый” – это
измененный вирусом файл с правильным именем, а второй – файл, в имени которого изменена латинская буква “o” на русскую букву “о”. В файле с
неверным именем вирус оставил его исходное содержание, но для разрешения имен будет использоваться измененный скрытый файл, где в 172 кб
текста находится огромное количество записей вроде
31.214.145.172 vk.com – для подмены адреса сайта Вконтакте
127.0.0.1 avast.com – для блокировки доступа к сайту антивируса Avast
Подобную подмену адресов узлов очень просто определить с помощью команды ping
Статические маршруты задают путь для достижения конкретного узла и сохраняются
в разделе реестра
HKLM SYSTEMC urrentControlSet services TcpipParameters PersistentRoutes
Для добавления постоянного маршрута обычно используется команда route add с
параметром /P или прямая запись в данный раздел реестра, что обычно и делается вредоносными
программами.
При отсутствии статических маршрутов данный раздел не содержит никаких записей.
Посмотреть таблицу маршрутизации можно с использованием команды :
В ответ вы получите данные о сетевых интерфейсах и таблицу маршрутизации:
По данной команде отображается список сетевых интерфейсов, обычно локальной петли и реального сетевого подключения. Он содержит идентификаторы ( ID ), физические ( MAC ) адреса и названия сетевых адаптеров. В примере:
11 – идентификатор интерфейса
00 0c 29 7b 1c 5d – MAC-адрес сетевого адаптера
Intel(R) 82574L Gigabit Network Connection – название сетевого адаптера.
Software Loopback Interface 1 – интерфейс локальной петли.
Затем отображается собственно таблица маршрутов данного сетевого узла.
В Windows Vista / Windows 7 / 8 и более поздних версиях, для адресов, достижимых локально, в данной колонке отображается On-link. Другими словами, значение On-link в колонке “Шлюз” означает, что шлюз не используется, адрес назначения достижим напрямую, без маршрутизации.
Метрика ( metric ) – значение метрики (1-9999). Метрика представляет собой числовое значение, позволяющее оптимизировать доставку пакета получателю, если конечная точка маршрута может быть достижима по нескольким разным маршрутам. Чем меньше значение метрики, тем выше приоритет маршрута.
Сетевой адрес – 192.168.1.0
Маска сети – 255.255.255.0
Адрес шлюза – 192.168.1.3
Интерфейс – 192.168.1.3
Метрика – 281
Что означает, что для обмена с адресами 192.168.1.0 – 192.168.1.255 в качестве адреса шлюза используется интерфейс своей собственной сетевой карты (192.168.1.3), т.е. пакет отправляется напрямую адресату.
Если же адрес не принадлежит диапазону 192.168.1.0 – 192.168.1.255, то программные средства протокола отправят такой пакет данных маршрутизатору для передачи в другую сеть.
При отсутствии статических маршрутов, адрес маршрутизатора будет равен адресу шлюза по умолчанию (default gateway) – в данном случае – 192.168.1.1 . Пакет
будет отправлен ему и от него дальше – маршрутизатору в сети интернет – провайдера и далее в соответствии с его таблицей маршрутов, пока не будет доставлен адресату.
Это несколько упрощенное представление, но для понимания принципа блокировки некоторых сайтов вредоносными программами, вполне достаточное.
Мне приходилось сталкиваться с такой ситуацией, когда таблица маршрутизации
обычного домашнего компьютера с одной сетевой картой содержала не несколько
строк, а несколько сотен строк вида:
Для исправления ситуации нужно просто удалить неверные маршруты из
таблицы маршрутизации. Для этого используется та же команда route
выполняемая с ключом delete и привилегиями администратора. Кстати, если
бы пользователь работал под обычной пользовательской учетной записью,
заражения могло бы и не произойти, а таблица маршрутизации почти наверняка,
осталась бы нетронутой. В подавляющем большинстве случаев, главной причиной успешного внедрения вируса в систему является работа пользователя под учетной записью с правами администратора.
route delete 74.55.40.0 – удалит первый маршрут в примере.
route delete 74.55.74.0 – удалит второй
и т.д.
Процесс можно упростить, выдав таблицу маршрутизации в файл с использованием
перенаправления вывода:
После выполнения команды на диске C: будет создан текстовый файл
routes.txt с таблицей маршрутизации. Не обращайте внимания на нечитаемые
символы в DOS-кодировке – они вам не нужны. Остается удалить лишнее и перед
каждым маршрутом добавить route delete. После чего остается переименовать
расширение файла в .bat или .cmd и запустить его на выполнение двойным щелчком. Для тех кто пользуется
файловым менеджером FAR задача значительно упрощается. Встроенный редактор FAR, вызываемый по F4
позволяет выделять прямоугольник текста и вырезать его, что позволит быстро отсечь правую часть
после адреса. Затем можно выполнить замену всех пробелов на пустой символ (комбинация CTRL-F7),
и занести пробел в первую позицию каждой строки. После чего с помощью CTRL-F7 заменить его на
route delete (с пробелом после delete). В результате у вас должен получиться командный файл со строками :
Параметр -f используется для
удаления из таблицы маршрутизации всех записей, которые
– не являются узловыми маршрутами (маршруты с маской подсети 255.255.255.255)
– не являются сетевым маршрутом петлевого интерфейса
(маршруты с конечной точкой 127.0.0.0 и маской подсети 255.0.0.0)
– не являются маршрутами для широковещательной рассылки (с сетевым адресом 255.255.255.255).
Таким образом, маршруты, добавленные вирусом, будут удалены. Естественно, будут удалены и вручную прописанные статические маршруты (если они у вас были) и шлюз по умолчанию (основной шлюз), что приведет к временной недоступности сети.
Для пересоздания таблицы маршрутизации на данной конфигурации сетевых
интерфейсов, можно просто
остановить и снова запустить сетевые адаптеры или перезагрузить систему. После
перезагрузки, нормальный доступ в сеть будет восстановлен.
Восстановление настроек TCP/IP можно выполнить с помощью антивирусной
утилиты AVZ (Пункт 20 меню восстановления системы
“Настройки TCP/IP. Удалить статические маршруты”).
После запуска nslookup ожидает ввода команд:
Вводим имя узла, для которого нужно получить его IP:
ab57.ru
Сервер: 192.168.1.1
Address: 192.168.1.1
Не заслуживающий доверия ответ:
Host : ab57.ru
Address: 195.24.68.8
Таким образом, доменному имени ab57.ru соответствует IP- адрес 195.24.68.8. Сообщение “Не заслуживающий доверия ответ:” (Non-authoritative answer: ) говорит о том, что выполняющий запрос DNS-сервер, не является владельцем зоны ab57.ru т.е. записи для узла ab57.ru в его базе отсутствуют, и для разрешения имени использовался рекурсивный запрос к другому DNS-серверу, обслуживающему указанную зону. Это вполне обычная ситуация, не являющаяся каким-либо негативным признаком.
Теперь можно повторить запрос, но для другого DNS-сервера, например от Google с адресом 8.8.8.8:
После установки telnet, его можно использовать в качестве простейшего средства диагностики подключений к определенным портам TCP для проверки их доступности:
telnet ab57.ru 80 – подключиться к узлу ab57.ru на порт 80 (протокол HTTP)
telnet ab57.ru 443 – подключиться к узлу ab57.ru на порт 443 (протокол HTTPS)
В редких случаях, возможна ложная блокировка отдельных узлов антивирусным программным обеспечением, что проверяется временным его отключением.
Близкие по тематике страницы сайта:
Восстановление данных с использованием теневых копий томов – как восстановить файлы и папки, поврежденные вирусами, в том числе и шифровальщиками, с использованием теневых копий томов, автоматически создаваемых в операционных системах Windows 7 и старше.
Recuva – эффективное и бесплатное средство восстановления файлов. – краткое описание возможностей и методика использования программы Recuva для восстановления поврежденных файлов и папок. Современные версии Recuva не только позволяют восстановить удаленные данные, но умеют извлекать их из теневых копий томов, что нередко является единственной возможностью восстановления файлов, зашифрованных вирусами-шифровальщиками.
В заключение добавлю, что сохранность ваших данных можно надежно обеспечить с помощью программ резервного копирования и восстановления из разновидности ”машина времени”, обеспечивающих надежный откат файловой системы на заранее созданный снимок (snapshot). Описание и ссылки для скачивания некоторых из них (Comodo Time Machine, RollBack Rx Home) размещены в разделе Безопасность и восстановление данных
На этой странице представлены подробные решения для удаления shortcut virus (Ярлык Вирус) с USB, флэш-накопителя, внешнего жесткого диска и ПК без потери данных.
Что такое Ярлык Вирус (Shortcut Virus)
Ярлык Вирус, также известный как «1 КБ Ярлык Вирус», является распространенным троянским вирусом, который широко распространяется с использованием USB-накопителя или флеш-накопителя в качестве носителя. Вирус скрывает все папки в корневом каталоге USB, а затем создаёт ярлык с тем же именем, что и папка. Эти файлы ярлыков имеют расширение . EXE, . VBS. L NK или . INI и не могут быть очищены. После того, как пользователь щёлкнет ярлык, он запускает вирус и добавляет его в автозапуск.
Как распространяется Ярлык Вирус
Ярлык Вирус больше похож на вирусную программу, которая переводит в спящий режим червя autorun.inf на вашем компьютере и автоматически запускается в фоновом режиме. В результате существующие файлы на зараженных устройствах становятся недоступными, скрытыми или зашифрованными в ярлыки с расширением .lnk.
Вот схема работы Ярлык Вируса, к которой мы пришли на основе объяснений многих блогеров и компьютерных фанатов:
Затронутые устройства: ПК, ноутбук, USB, флэш-накопитель, SD-карта, внешний жесткий диск, камера, мобильный телефон и т. п.
Итак, как удалить Ярлык Вирус с USB или флэш-накопителя и вернуть все потерянные файлы? Продолжая читать, вы найдете пять решений для удаления Ярлык Вируса с помощью cmd, .bat файлов, средства удаления Ярлык Вирусов, очистки ПК, а также удаления подозрительных ключей в редакторе реестра.
Решения в этом руководстве для удаления Ярлык Вирусов предложены профессиональными редакторами на компьютерных сайтах, таких как makeuseof.com, и блогерами на технических форумах, таких как quora.com. Все решения проверены и практичны. Надеюсь, следующие трюки действительно сработают в вашем случае.
Метод 1. Удаление Ярлык Вируса с помощью CMD
Один из наиболее рекомендуемых методов удаления Ярлыков Вирусов с флэш-накопителей или USB-накопителей – использовать команду attrib.
Будьте осторожны при использовании cmd. Если вы не знаете, как работать с командной строкой, вводите команды только из надежных источников. Неправильное использование cmd может привести к серьезному повреждению вашей системы.
Вот подробные шаги:
Шаг 1. Подключите внешний жесткий диск к ПК и щелкните правой кнопкой мыши по «Пуск», выберите «Найти».
Шаг 2. Введите Командная строкав поле поиска и щёлкните по приложению «Командная строка», чтобы открыть его.
Если система запрашивает, то войдите в неё с учетной записью администратора и паролем, .
Шаг 3. Введите: E: и нажмите Enter. ( Замените E буквой вашего USB-накопителя.)
Шаг 4. . Введите: del * .lnk или del autorun.inf и нажмите Enter.
Шаг 5. Введите: attrib -h – r -s /s /d E:*.*и нажмите Enter. ( Замените E: буквой вашего USB-накопителя.)
Совет: если это не сработало, вероятно, вы заражены другим вирусом. Замените autorun.inf другим расширением вируса, например * .exe, чтобы удалить эти подозрительные вирусы.
Метод 2. Создайте BAT-файл для удаления Ярлык Вируса с USB-накопителя
Создав BAT-файл, вы можете просто запустить этот файл и использовать его для очистки и удаления существующего Ярлык Вируса, выполнив следующие действия:
Шаг 1. Подключите USB-накопитель, флэш-накопитель или SD-карту к компьютеру и создайте новый файл «Блокнота» на рабочем столе.
Шаг 2. Скопируйте и сохраните приведенный ниже код в новом файле программы «Блокнот»:
Примечание: Замените G: буквой диска вашего текущего зараженного запоминающего устройства.
Шаг 3. Измените расширение файла «Блокнота» на .bat и сохраните его на рабочем столе.
Шаг 4. Дважды щелкните по файлу .bat на рабочем столе и дождитесь завершения процесса.
К настоящему времени вы должны были успешно удалить Ярлык Вирус с USB-накопителя, флэш-накопителя или SD-карты с помощью «Командной строки».
Метод 3. Используйте антивирус – USB Shortcut Virus Remover
Когда вы ищете инструмент для удаления Ярлык Вирусов или программного обеспечения для удаления вирусов в Интернете, в вашем браузере отображается огромное количество результатов поиска.
Здесь вы увидите список рекомендуемых инструментов, которые могут помочь вам удалить ярлык вируса с USB, SD-карты или других устройств хранения:
Вы можете выбрать один из перечисленных инструментов и применить его для удаления вируса с вашего устройства хранения.
Все вышеперечисленные методы могут очистить ваши устройства хранения и файлы от Ярлык Вируса. Когда процесс удаления вируса завершится, вы можете повторно открыть запоминающие устройства, чтобы проверить сохраненные данные. Если вы не видите файлы или потеряли часть данных на вашем устройстве, обратитесь к следующей части, чтобы получить решение для полного восстановления данных.
Метод 4. Удалите Ярлык Вирус на исходном ПК
В соответствии с предшествующей частью вы поняли, что большинство вирусов распространяется с компьютеров на устройства хранения. Чтобы полностью избавиться от Ярлык Вируса, мы настоятельно рекомендуем вам следовать приведенным здесь инструкциям, чтобы сначала избавиться от существующего Ярлык Вируса на исходном ПК.
Причина в том, что при заражении постоянное использование зараженного устройства приведет к распространению вируса на большее количество устройств, что приведет к еще большей потере файлов.
Поэтому вам следует прекратить использование зараженных устройств и отключить все внешние запоминающие устройства.
Как вы знаете, все вирусы на ваших внешних запоминающих устройствах можно отследить с вашего ПК. В результате ключевым моментом является устранение источника вируса.
Вот несколько советов, которым вы можете следовать, чтобы удалить Ярлык Вирус с ПК в Windows 10: (шаги в другой ОС Windows могут немного отличаться)
Шаг 1. Включите брандмауэр на ПК с Windows
Шаг 2. Включите защиту от вирусов и угроз в службе Безопасность Windows
Примечание: Выполните то, что запрашивает служба «Безопасность Windows», если вирус обнаружен после включения функции «Защиты от вирусов и угроз». Таким образом он удалит все обнаруженные вирусы и вредоносные программы.
Шаг 3. Запустите антивирусное программное обеспечение, чтобы удалить скрытые вирусы, вредоносные программы и т. п.
После этого вы можете следовать инструкциям из следующей части, чтобы навсегда удалить Ярлык Вирус с USB-накопителя, флэш-накопителя, SD-карты или карты памяти и т. п.
Метод 5. Удалите подозрительные ключи в редакторе реестра, чтобы удалить Ярлык Вирус с USB / флэш-накопителя
Вы должны знать, что этот метод больше похож на тщательное удаление подозрительных ключей, которые могут быть связаны с Ярлык Вирусом и с вашим компьютером.
Удаление неправильных ключей в редакторе реестра может привести к серьезным последствиям, в том числе к проблемам в работе программ или некоторых компонентов компьютера. Чтобы удалить подозрительные ключи с вашего компьютера, следуйте инструкциям ниже.
Шаг 1. Нажмите сочетание клавищ Windows + R, напечатайтеregedit и нажмите Enter.
Шаг 3. Найдите подозрительные ключи, такие как odwcamszas, WXXKYz, ZGFYszaas, OUzzckky и удалите их.
Восстановление данных после удаления Ярлык Вируса [ВАЖНО]
Некоторые из вас, возможно, заметили, что использование cmd для удаления Ярлык Вирусов каким-то образом может привести к незначительной потере данных. В случае возникновения непредвиденных проблем, мы рекомендуем вам проверить устройство на отсутствие каких-либо файлов после процесса удаления Ярлык Вируса.
Если некоторые важные файлы отсутствуют, не волнуйтесь. EaseUS Data Recovery Wizardможет сканировать ваше устройство и находить удаленные файлы. Это надежное программное обеспечение для восстановления данных может восстанавливать потерянные файлы из-за опустошения «Корзины», атаки вирусов/вредоносных программ, случайного удаления, форматирования/повреждения жесткого диска, потери раздела и т. п.
Посмотрите наш видеоурок по восстановлению данных:
После сканирования вы сможете просмотреть все восстанавливаемые файлы и восстановить их несколькими простыми щелчками мыши:
Шаг 1: подключите свою проблемную карту памяти к компьютеру.
Вставьте карту в картридер и подключите его к исправному ПК/ноутбуку.
Шаг 2: запустите программу восстановления данных от EaseUS и начните сканировать карту.
Запустите EaseUS Data Recovery Wizard на своем ПК и выберите карту памяти в столбце “Внешние устройства”.
Затем нажмите “Сканировать”, чтобы начать поиск потерянных (удаленных) данных на SD-карте.
Шаг 3: проверьте и восстановите потерянные данные.
Как предотвратить заражение USB-накопителя, флэш-накопителя или ПК Ярлык Вирусом
Как все мы знаем, профилактика лучше лечения. Убедитесь, что вы имеете полную защиту, чтобы избежать заражения ваших запоминающих устройств Вирус Ярлыками или другими вирусами.
В заключение
Как видите, на этой странице представлены полные решения, которые помогут вам полностью очистить и удалить Ярлык Вирус с USB, флэш-накопителя, внешнего жесткого диска и ПК. C MD, файл BAT, удаление ключей реестра и программное обеспечение для удаления вирусов – все это подходящие способы решения проблемы с Ярлык Вирусом.
Более того, мы рекомендуем программное обеспечение для автоматического восстановления файлов, такое как EaseUS Data Recovery Wizard, которое поможет вам восстановить все файлы, потерянные из-за удаления вирусов.
Привет дорогие друзья! Сегодня хочу написать еще одну статью, о безопасности наших с вами компьютеров, и о борьбе с вирусами. Хочу сделать обзор антивирусной утилиты AVZ и написать как с ее помощью можно быстро удалить вирус и вылечить систему от других угроз.
Утилита AVZ, это не антивирус, точнее, это не постоянный антивирус, который все время работает и ищет вирусы в режиме реального времени. Это небольшая утилита, которую даже не нужно устанавливать, достаточно просто извлечь ее с архива и запустить на компьютере. Еще один большой плюс, это то, что AVZ не конфликтует с другими постоянными антивирусами. Например у меня установлен ESET NOD32, и я даже не удаляя и не закрывая его сканировал свой компьютер утилитой AVZ. Хотя рекомендуется отключать работу антивируса, но не обязательно.
Когда и для чего используют AVZ?
Как я уже писал утилитой AVZ можно быстро удалить разные вирусы AdWare, SpyWareи, трояны и т. д. Если вы заметили странности в работе своего компьютера, он стал медленно работать, или уже вирус конкретно дал о себе знать, то самое время испытать AVZ, кстати забыл написать, она совершенно бесплатная. Даже для профилактики, можно просканировать компьютер этой антивирусной утилитой, а то ваш антивирус, навряд сможет защитить вас от всех угроз.
Короче говоря, если что с компьютером, то просканировать его утилитой AVZ нужно обязательно, ну а если не поможет, то уже искать другие решения проблемы.
Я использовал для тестирования AVZ версии . На данный момент, это самая новая версия. Значит качаем ее с моего блога но этой ссылке. Новые версии и другую информацию смотрите на сайте автора z-oleg.com.
Скачиваем архив и извлекаем с него папку (с изменением версий имя папки может быть другое). Для запуска AVZ заходим в эту папку и запускаем.
Откроется окно программы. Для начала давайте обновим антивирусную базу. Для этого нажмите на кнопку, которую я отметил на скриншоте. И кликните на кнопку . Программа сообщит, что все обновлено, нажмите .
Теперь можно приступить к настройке и запуску сканирования компьютера на вирусы, шпионы и другие гадости.
На стартовой вкладке настраиваем так:
Переходим на вкладку и задаем настройки.
От настроек в этом разделе, зависит то, как долго программа будет проверять наш компьютер. Если вы хотите сделать быструю проверку, то оставьте все как есть. Но стоит помнить, чем дольше AVZ будет сканировать компьютер, то тем больше шансов у нее найти угрозу.
Поэтому для быстро поиска оставляем все как ест, для среднего отмечаем пункт , а для очень долго сканирования отмечаем и снимаем галочку с «Не проверять архивы более».
Дальше идем на вкладку .
Все, настройка закончена. Нажимаем на кнопку , соглашаемся на предупреждение и начнется сканирование. Лучше компьютер не трогать и ничего не нажимать. Тем более что утилита сама заблокирует почти все действия. После завершения сканирования, закройте программу и перезагрузите компьютер.
Но утилита AVZ может не просто искать и удалять вирусы, но и имеет в своем арсенале еще много полезных функция. Нажмите на меню , появится список с возможностью запустить разные менеджеры, которые могут быть полезны при решении разных проблем. Например «Менеджер файла Host» выбрав его, появиться возможность удалять строки с этого файла. Кстати о файле Host я уже писал, читайте Не могу зайти ВКонтакт. Редактируем файл hosts.
Иметь в запасе такую утилиту как AVZ и иногда применять ее, это очень хорошо. Но не стоит забывать об антивирусах, которые позволяют защищать ваш компьютер на протяжении всего времени его работы. Поэтому обязательно установите себе хороший антивирус.
