Як самому видаляти віруси autorun з флешок.


Причину видаляти autorun віруси самому, без допомоги сторонніх програм можна придумати будь-яку:
Це може бути через спортивного інтересу, через недовірливості до подібних програм, з-за поганого адміністратора який заборонив встановлювати або запускати сторонні програми. У будь-якому випадку ця інструкція стане в нагоді тим у кого подібна ситуація або він сам тримає на флешці вірусоподібні софт (hack tool), який потрібен =), а антивірус тільки всі напартачив ...

Інструкція Рівень складності: Легко Що вам знадобиться:
  • Флешка заражена autorun вірусом
  • Комп'ютер або те що читає флешки з можливістю працювати з файлами та папками
  • Total Commander
  • Уважність
1 крок

Для початку нам потрібно відключити головну уразливість в windows (!) автозапуск змінних носіїв. На жаль, мені не раз доводилося бачити, як закушавшіеся системні адміністратори в силу своєї ледачих або пофігізму, не можуть просто експортувати з одного налаштованого комп'ютера 3 параметри реєстру в файл. Reg і встановити всі ці параметри на всіх комп'ютерах, щоб не докучали ці авторан віруси.
Переходимо власне до відключення цього автозапуску:
Варіант 1) створюємо reg файл з таким вмістом
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Cdrom]
"AutoRun" = dword: 00000000

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policies \ Explorer \ NoDriveTypeAutoRun]
"NoDriveTypeAutoRun" = dword: 000000b1

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer]
"NoDriveTypeAutoRun" = dword: 000000b1

Варіант 2) Пуск> виконати ...> gpedit.msc> конфігурація користувача> адміністративні шаблони> система> відключити автозапуск (вибрати мітку "включений" і в випадаючому меню відключити автозапуск на ... вибрати "всіх дисководах "> ok
те ж саме можна зробити і в меню" конфігурація комп'ютера "коли ви ввели в рядку виконання gpedit.msc

2 крок

Все, тепер віруси нам не страшні, можна сміливо заходити на флешку, однак деякі віруси примудряються замаскуватися під папки, а основні папки і файли з супер прихованими атрибутами, а наші папки щось інше, як "моя папка.exe" звичайно це помітно, якщо у вас відображаються розширення файлів ...
Так що відкриваємо Total Commander і відкриваємо нашу флешку перше, що ми повинні побачити це файл autorun.inf і якийсь лівий виконавчий exe файл з випадковим назвою, якщо ви не пам'ятаєте що такий у вас був, то сміливо його видаляйте разом з autorun.inf

3 крок

Видалили, тепер врахуємо те що я писав у минулому кроці про віруси які маскуються під папки типу "моя папка.exe", якщо такі краси є то читаємо далі, якщо ні то пропускаємо цей крок. Якщо в корені флешки ви побачили ваші папки з прихованим атрибутом і з червоним знаком оклику на папці це значить папки з супер прихованим атрибутом, значить виділяємо всі наші папки і наші файли утримуючи shift і натискаючи стрілку вниз, після вибираємо меню файли> змінити атрибути> відзначити "обробляти вміст каталогів" і зняти всі галочки або квадратики з усіх 4-х атрибутів і натиснути ок
тепер важка робота (її можна надати антивірусу) такі віруси які створюють себе під видом папки копіюються (!) в усі папки і підпапки (у мене както була подібна ситуація коли мені довелося видалити з флешки стільки цих вірусів з назвою папок скільки у мене було папок на флешці, а їх було чимало, близько 1700) так що беремо і видаляємо всі файли exe з назвами папок в кожній директорії (можливо кожного файлу).


(прим. "мій файл.doc.exe")

4 крок

Зазвичай авторан віруси ховаються в папках з кошиком (типу викинуті) а файл autorun звертається до її вмісту до кінцевого шкідливому файлу.
Кошик може мати ім'я справжньої кошика RECYCLER і мати відповідну іконку сміттєвої корзини або папку з довільною назвою але з знову таки з іконкою папки цієї ж корзини, тоді заходимо в неї там будуть підпапки типу S-1-5-21-1957994488-963894560-1177238915-1005 потрібно прочесати їх всі і видалити всі наявні. exe файли (мені часто в училищі доводилося зустрічати вірус який ховався в смітнику під ім'ям moje.exe) потім можна знести всю папку RECYCLER і їй подібні (примітка, можна звичайно відразу видалити папку RECYCLER або ті які з іконкою сміттєвої корзини, проте це не завжди виходить з-за того що або сам windows не дає видалити її або є директорія яка має заборонені символи в імені)
Найважливіше це пам'ятати вміст вашої флешки, тому що якщо серед ваших папок з російськими назвами з'явиться папка до прикладу з ім'ям "ime" то її потрібно точно видаляти. Якщо у вас не було вірусу який створює себе з іменем папки та її іконкою то потрібно звернути увагу на всі папки з прихованим атрибутом, в них теж можуть міститися шкідливі файли.

5 крок

Ось власне ми і видалили віруси в найпоширеніших місцях і запобігли зараження від подібних вірусів.
Іноді віруси створюють і свої папки або запозичують назва файлу та іконку в іншої програми, тоді вже потрібно перевірити флешку антивірусом проте мені такі не зустрічалися це тільки здогади.

Поради та попередження:
  • Ніколи не запускайте файли які ви знаходили в подібних місцях які я описував
  • Перевірте флешку антивірусом при можливості
  • Якщо не відключити автозапуск то можливе зараження системи при відкритті сожержімого носіеля