Вірус приховує файли на флешці

Зараз віруси знайшли досить широке поширення і заразити ними комп'ютер може практично кожен користувач, навіть не підозрюючи цього. Існує кілька типів подібних загроз, які приховують файли на знімних носіях, а звичайна зміна атрибутів не завжди допомагає. Наприклад, іноді замість директорій з'являються ярлики і при спробі запуску такого ярлика відбувається ще більше зараження, а вихідні об'єкти так просто відшукати не виходить. Сьогодні ми б хотіли покроково розписати процедуру вирішення цієї проблеми, взявши до уваги всі нюанси.

Вирішуємо проблему з приховуванням вірусом файлів на флешці

Приховування знаходяться на флешці файлів - одна з найшкідливіших проблем, з якими стикаються жертви вірусів. Однак в більшості випадків подібні загрози продовжують далі поширюватися по ПК в пошуках інформації, наприклад, платежів. Тому їх потрібно якомога швидше виявити і видалити. При цьому важливо зберегти файли, що ми і спробуємо зробити далі.

Крок 1: Використання антивіруса

Завжди в першу чергу рекомендується використовувати спеціальне антивірусне програмне забезпечення, яке не тільки знайде вірус на комп'ютері або USB-накопичувачі, але і видалить його. Така дія необхідно для того щоб можна було зробити файли знову видимими і позбутися від подальших труднощів при роботі з ними. Рекомендується задіяти кілька інструментів, оскільки іноді нові віруси ще відсутні в базі захисного ПЗ. В іншій нашій статті за наступним посиланням ви знайдете п'ять різних способів здійснення поставленого завдання.

Докладніше: Перевіряємо і повністю очищаємо флешку від вірусів

Крок 2: Видалення залишкових записів в реєстрі

Не завжди після повного видалення вірусу з ПК програмним методом стираються абсолютно всі файли, пов'язані з ним. Деякі додатки та утиліти вміло маскуються під доброзичливий софт і запускаються кожен раз, як відбувається старт операційної системи. Зазвичай такі записи залишаються в реєстрі, тому їх потрібно видалити, а зробити це можна так:

  1. Викличте функцію «Виконати», затиснувши комбінацію клавіш Win + R. Потім введіть там вираз regedit , натисніть на клавішу Enter або кнопку «ОК».
  2. Запуск редактора реєстру через утиліту виконати в Windows

  3. У редакторі реєстру перейдіть по шляху HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion , де знайдете директорію під назвою «Run».
  4. Перехід по шляху до папки з запуском додатків в редакторі реєстру Windows

  5. У ній присутні ключі програм, які запускаються автоматично. Знайдіть там підозрілі або незнайомі записи, клікніть по ним ПКМ і виберіть «Видалити».
  6. Видалення програм-вірусів з редактора реєстру в Windows

  7. Після цього рекомендується перезавантажити комп'ютер, щоб зміни вступили в силу.

Зазвичай подібні записи, які генеруються шкідливим програмним забезпеченням, мають випадкове назву, що складається з набору символів, тому відшукати його не складе труднощів. Крім цього, кожен користувач знає, що встановлено у нього на ПК - це теж допоможе знайти зайву запис.

Крок 3: Відключення підозрілих служб

Деякі загрози залишають після себе невеликі скрипти, звані службами. Зазвичай їх виявляє антивірус і вдало видаляє, але найвитонченіші віруси можуть залишатися на ПК непоміченими. Через це користувачеві рекомендується самостійно переглянути список поточних служб і відшукати там підозрілу утиліту. Видалити її, швидше за все, не вийде, але після відключення вона перестане завдавати шкоди пристрою.

  1. Відкрийте утиліту «Виконати» (Win + R). Впишіть там msconfig і натисніть "ОК".
  2. Перехід до вікна конфігурації системи для відключення служби в Windows

  3. Прокрутіть у вкладку «Служби».
  4. Перехід у вкладку Служби для відключення шкідливих служб в Windows

  5. Перегляньте список всіх служб, виділіть галочками ті, які пов'язані з шкідливими даними, і відключіть їх. Після цього застосуйте зміни і перезавантажте ПК.
  6. Вибір служб для відключення в вікні конфігурація системи Windows

Якщо ви не впевнені в якійсь із служб, завжди можна знайти інформацію про неї в інтернеті, щоб переконатися в її причетності до вірусів або безпеки.

Крок 4: Зміна атрибутів файлів

Якщо об'єкти на знімному носії були вражені вірусом, зараз вони або видалені, або мають присвоєний атрибут, який робить їх прихованими, системними і недоступними для зміни. Тому користувачеві доведеться вручну видалити всі ці атрибути, щоб отримати решту на флешці файли.

  1. Відкрийте «Пуск» і запустіть «Командний рядок» від імені адміністратора. Зробити це можна і через «Виконати», ввівши там cmd .
  2. Запуск командного рядка через Виконати в операційній системі Windows

  3. У розділі «Цей комп'ютер» дізнайтеся букву, яка присвоєна USB-накопичувача. Вона стане в нагоді для виконання подальших дій.
  4. Перегляд букви знімного накопичувача через цей комп'ютер в Windows

  5. В консолі введіть attrib H:*.* /d /s -h -r –s , де H - назва флешки. Підтвердіть виконання команди, натиснувши Enter.
  6. Введення команди для зняття атрибутів з файлів флешки через консоль в Windows

Після цього залишається тільки почекати завершення операції, про це свідчить з'явилася рядок введення. Тепер важливо описати дію кожного аргументу, щоб у вас не залишилося питань по використанню розглянутої команди:

  • H - буква накопичувача, завжди виставляється індивідуально, в залежності від підключеного пристроєм;
  • *.* - вказує формат всіх файлів. За аналогією можна встановити, наприклад, *.txt* ;
  • /d - відповідає за обробку всіх файлів і каталогів;
  • /s - обробляє всі файли тільки з роздільною здатністю; Виходить, що / d і / s, встановлені разом, дозволяють застосувати атрибути до всіх об'єктів відразу.
  • + Або - - додавання або скасування атрибутів;
  • h - атрибут для приховування файлів;
  • r - тільки читання;
  • s - атрибут для присвоєння статусу «Системний».

Тепер ви знаєте все про основні аргументи команди attrib, що дозволить змінювати атрибути файлів і папок безпосередньо через консоль, економлячи свій час і сили.

Крок 5: Відновлення видалених даних

Нерідкі такі випадки, коли після зняття атрибутів користувач не отримує доступ до деяких файлів, що зберігалися на флешці до моменту дії вірусу. Виникнення подібної ситуації означає, що ця інформація була видалена антивірусом або самої загрозою. Виходить, що без додаткового ПЗ тут не обійтися - доведеться застосовувати засіб по відновленню видалених файлів. При цьому кожен такий інструмент працює за своїм алгоритмом, через що не завжди відновлюються всі елементи. Детальний керівництво по трьом способам повернення файлів шукайте в нашому матеріалі, перейшовши за вказаною далі посиланням.

Докладніше: Інструкція по відновленню видалених файлів на флешці

Повне очищення флешки

Наведені вище кроки, які застосовуються всі разом, найчастіше приносять позитивний результат, що дозволяє отримати хоча б частину інформації, що зберігається на флешці. Однак іноді вірус буває настільки потужним, що наслідки стають незворотними. В такому випадку допоможе тільки повне очищення накопичувача. Найкраще з цим впорається стандартна команда diskpart, дія якої детально розписано в статті нижче.

Докладніше: Командний рядок як інструмент для форматування флешки

У сьогоднішній статті ви дізналися про метод боротьби з вірусами, які приховують файли на флешці. Як бачите, є шанс на повернення зараженої інформації, однак варто розуміти, що частина може бути втрачена назавжди.