- Видаляємо віруси і відновлюємо папки на флешці
- Варіант 1. Заражена тільки флешка - використовуємо KIS (для підготовлених користувачів)
- Варіант 2. Заражені флешка і комп'ютер - використовуємо Dr. Web CureIt (для чайників)
- висновки
Папки перетворилися в ярлики
Якщо на флешці замість папок з'явилися ярлики - це вірна ознака того, що попрацював вірус. Як правило, такі пригоди трапляються на комп'ютерах, на яких не встановлено надійний антивірус, наприклад KIS (Kaspersky Internet Security).
Отже, якщо папки стали ярликами, не виділяйте по цим ярликів, так як кожен такий ярлик запускає вірус повторно, що може призвести до зараження інших комп'ютерів.
В результаті дії вірусу замість папок відображаються ярлики
В результаті дії вірусу, всі ваші папки робляться прихованими і системними - вони є на флешці, але ви їх не бачите. Замість ваших файлів відображаються ярлики назва яких збігається з назвою ваших папок. Якщо ви подивіться зайнятий обсяг флешки, то побачите, що він великий, тобто ваші папки з файлами нікуди не поділися.
Видаляємо віруси і відновлюємо папки на флешці
На чужому комп'ютері я заразив дві своїх флешки + мені довірили ще одну заражену флешку, так що я спробував відновити папки двома способами:
- За допомогою Kaspersky Internet Security (KIS);
- За допомогою утиліти Dr.Web CureIt.
Варіант 1. Заражена тільки флешка - використовуємо KIS (для підготовлених користувачів)
Ви заразили флешку на чужому комп'ютері, а ваш комп'ютер чистий від вірусів (або ви так думаєте). Також на вашому комп'ютері встановлений надійний антивірус.
В цьому випадку, можна перевірити флешку за допомогою встановленого антивіруса, наприклад за допомогою Kaspersky Internet Security. За допомогою KIS я перевірив дві заражені флешки, ось результат перевірки (клікабельно):
Результат перевірки за допомогою KIS 2013
Знайдено два різновиди вірусів:
- Worm.Win32.Ngrbot.wmf
- Worm.Win32.Ngrbot.wim
Самі ж віруси ховаються під різними іменами, наприклад під ім'ям «+ ОБ-9.exe» - це ніщо інше, як сам вірус - виконуваний файл.
На жаль, антивірус Касперського видалив тільки файли вірусів, тобто він не видалив ярлики і не відновив папки. У подібних випадках видаляти ярлики потрібно вручну, а потім ще зробити папки видимими.
Зробити папки видимими можна через командний рядок (викликається через «cmd»):
cd / d буква флешки: \ <- натискаємо ENTER
attrib -s -h / d / s <- натискаємо ENTER
Якщо ви не сильні в роботі з командним рядком, то скористайтеся другим варіантом.
Варіант 2. Заражені флешка і комп'ютер - використовуємо Dr. Web CureIt (для чайників)
Динний варіант підходить для чайників, так як утиліта Dr. Web CureIt все зробить сама:
- Видалить віруси з флешки і комп'ютера;
- Видалить ярлики, які запускали файл вірусу;
- Відновить папки на флешці - зробить їх видимими.
Якщо зараження флешки сталася на вашому домашньому ПК - це може говорити про те, що є проблеми з антивірусним захистом:
- Встановлено ненадійний антивірус;
- Давно не оновлювалися антивірусні бази.
Необхідно видалити вірус як з комп'ютера, так і з флешки. Проведіть повну перевірку комп'ютера за допомогою безкоштовної лечащей утиліти Dr. Web CureIt . Для цього в настройках поставте галочку на проти пункту «Мій комьпютер» - будуть обрані всі диски комп'ютера: жорсткі диски, CD-ROM і флешки.
Будемо шукати вірус на всіх дисках
Утиліта виявила 54 загрози, які були успішно знешкоджені.
CureIt виявила і знешкодила 54 копії вірусу
У лабораторії Доктор Веб, даний вірус числиться як BackDoor.IRC.NgrBot.42 (у Касперського Worm.Win32.Ngrbot).
Все папки стали видимими і тепер можна користуватися флешкою.
Dr.Web CureIt видали віруси, ярлики, відновив папки
висновки
Якщо вірус перетворив ваші папки в ярлики - скористайтеся безкоштовною лечащей утилітою Dr. Web CureIt, яка впорається з проблемою на "автоматі".
Не забувайте, що на домашньому комп'ютері повинен бути встановлений надійний антивірус, який необхідно регулярно оновлювати.
Микола Передєлкіно