Защита флешки от вирусов
Я не открою Америку, если сообщу вам, что большинство вирусов сегодня распространяется через flash-накопители.
Да и самими флешками сейчас никого не удивишь, благодаря техническому прогрессу и ценовой доступности, каждый может завести себе этот удобный и практический девайс.
Но ЗЛОБНЫЕ вирусописатели тоже не стоят на месте, а в ногу идут с прогрессом. Вот именно им мы и “благодарны” за создание большого класса AUTORUN-вирусов, кочующих из зараженного компьютера на flash-накопитель, а из флешки на “чистенький” компьютер.
Я сам когда-то стал жертвой этих вирусов. В то беззаботное время, я не задумываясь пользовался флешкой. В одного из клиентов устанавливал из своей флешки программку, а потом дома при переустановке Windows XP использовал ту-же флешку для установки программ. Какое же мое было удивление когда при установке антивирусной программы на свеженькую операционную систему, обнаруживал что она прямо захлебывалась от количества вирусов.
Со второй переустановки операционки сообразил откуда они лезут. И с тех пор если где-то флешка побывала на другом компьютере, то обязательно дома проверяю ее на наличие вирусов. Очень часто вирусы обязательно присутствуют на флешке.
Такая ситуация начала мне надоедать и я решил заняться вопросом защиты флешки от Autorun-вирусов. Чем и хочу с вами поделиться.
Сначала немного теории
Процесс заражения происходит следующим образом: когда мы вставляем флешку в зараженный компьютер, вирус сразу же активизируется и создает (переписывает) на flash-накопителе файл с именем autorun.inf, в котором прописано, что должно запускаться при подключении этого флеш-накопителя. Вместе с созданием файла autorun.inf на флешку копируется и само тело вируса (файл с произвольным названием и расширением .exe). Как правило эти два файла имеют атрибут “скрытый”, поэтому при стандартных настройках мы их не увидим.
Так вот, именно в файле autorun.inf вирус прописывает автозапуск себя родимого. И при подключении флешки вирус запускается и начинает заражать компьютер.
Теперь перейдем к практике
Нам необходимо сделать две вещи:
- Защитить свой компьютер от заражения Autorun-вирусов.
- Защитить саму нашу флешку от заражения этими-же вирусами.
Для решения первого пункта достаточно отключить автозапуск программ с подключаемых дисков. Для этого заходим Пуск-Выполнить-gpedit.msc.
Появляется окно Групповая политика. Выбираем Конфигурация компьютера-Административные шаблоны-Система-Отключить автозапуск.
Правой клавишей мышки клацаем, выбираем Свойства-закладка Параметр-Включен-Отключить автозапуск на: всех дисководах-Применить
После отключения автозапуска перейдем к второй нашей задаче – защита флешки от вирусов.
Существуют флешки у которых есть специальный переключатель в режим защиты от записи. Но такая защита не оправдывает себя, когда необходимо что-то забрать с зараженного компьютера, так как приходится отключать защиту и тогда наша флешка уже ничем не защищена.
Можно также создать пустой файл autorun.inf и установить ему права “только чтение”, но слышал, сам пока не сталкивался, что новые вирусы уже научились обходить данную защиту.
Поэтому предлагаю вам создать bat-файл с следующим содержанием:
attrib -s -h -r autorun.*
del autorun.*
mkdir %~d0\AUTORUN.INF
mkdir «\\?\%~d0\AUTORUN.INF\..»
attrib +s +h %~d0\AUTORUN.INF
сохранить под любым именем (flash.bat), скопировать на флешку и там его запустить. Обязательно запускать на флешке. В итоге у вас на флешке создаться папка Autorun.inf, которую невозможно удалить. При попытке вируса создать файл autorun.inf у него ничего не получиться, так как на флешке уже присутствует папка с таким именем. А переписать ее – пусть попробует:-)
Описан выше метод относится к флешкам с файловой системой FAT32.
Запрещается использования данного медота для защиты флешок, которые используют в своей работе возможности autorun.
Обязательно оставляем свои комментарии 
P.s. В этом посте затронута лишь малая часть по обеспечению безопасности компьютера, если вы заинтересованы в том как обеспечить гарантированную защиту Ваших приватных данных и не стать жертвой хакеров, вирусописателей, кардеров, фишеров и прочей «нечисти», то рекомендую вам новейший видеокурс по теме компьютерной безопасности — «Киберсант Оборона»! За подробностями сюда.
Доброго всем дня ! У меня была описанная выше проблема. Одну из флешек вылечила. А вот на второй несколько папок стало без значка папка, т. е. не определена, также с расширением exe и при открывании пишет, что не является приложением WIN32, размер данных папок 0кб, хотя при проверке антивирусом видит внутри определенное количество папок и размер флешки не уменьшился. Кроме этого, каких либо других папок типа «…» обнаружить не удалось. Как можно их восстановить ? Помогите…Плиз !!!
Сергей ! Зачем мне изменять реестр ? У меня часть папок видит нормально, а часть в виде программ, которые вообще не открываются.
Елена, а вам и нет надобности менять реестр. Те папки, что с расширением .exe можете смело удалять. А истинные ваши папки вирус сделал скрытыми и еще может системными. Как их вернуть? Читайте комментарии к данной статье.
У меня такая проблема! Когда я пытаюсь записать файл мне выдаётся ошибка!»Диск защищен от записи» но на флешке нету переключателя в режим защиты от записи! Пожалуйста помогите!
(JetFlash V95)
Никита, отформатируйте флешку родной утилитой для USB Flash Transcend.
С флешками все понятно а как быть со съемным жестким диском, вылечил от вируса пропали папки, а форматировать информацию жалко при этом ни в вскрытых ни в системных они не отражаются, но при проверки на вирусы комп их видит
То же самое что и с флешками, читай коменты выше
Зачем так круто извращаться все гораздо проще и интересней.
Создаем в корневом каталоге папку с название AUTORUN.INF прошу обратить внимание на точки и запятые. Закидываем в папку какой нить не нужный файлик. Если вы сделали все правильно то когда ваша флешка инфецируется у Вас в корневом каталоге появятся еще папки с вирусом но они не будут запускаться так как папка AUTORUN.INF не будет заменена на файл с аналогичным названием.
все вышесказанное проделал но один момент, то что папки скрытые сделал видимыми, а убрать галочку скрытые не могу – закрыта функция. как быть?
Помогите пожалуйста!!! Вставляю флэш в комп, открываю ее, и все содержимое папок на флэщке уничтожается. Иногда, создается сама собой папка «Новая папка»
Что делать?
Заранее спасибо.
Андрей, скорее всего они не уничтожаются, а вирус им прописывает атрибут «скрытый». Включите отображение скрытых и системных файлов в проводнике windows или файловом менеджере.
Доброго времени суток! Помогите, пропали все папки с флешки и вместо них exe- шники… через командер скрытые папки видно, а свойствах папки галочка для снятия атрибута «Скрытый» не активна.
Это уже делал:
ВЫПОЛНИТЬ – cmd
Затем вводим F: – имя вашей флешки (возможно любое другое)
Затем вводим команду attrib -S -H /S /D
Атрибут «Скрытый» всё равно не активен.
Это тоже не помогает:
Пуск->Выполнить
cmd (нажимаем ENTER)
и уже В ОКНЕ
f: (f: – буква флешки, нажимаем ENTER)
attrib -r -h -s *.* (нажимаем ENTER)
Это однозначно помогает, после этой процедуры с папок снимается атрибут скрытый (ключ -h) и системный (ключ -s). То что у вас атрибут «Скрытый» на папках не активный, говорит о том, что вирус присвоил еще вашим папкам атрибут «системный».
Если выше указанная процедура не дает результатов, то вирус по прежнему активен, пролечите флешку от вирусов. Можно также попробовать скопировать скрытые папки на компьютер и там уже снять с них атрибуты (с помощью например Total Commander или в командной строке cmd ввести attrib -s -h [путь к папке] /s /d), а флешку отформатировать.
Решил проблему следующим образом, Удалил все ехе-шники, и в командере перешёл на вкладку «Файлы» >> «Изменить атрибуты» и спокойно сменил на «Только чтение» и все папки вновь на месте!!! Сергей, хочу спросить… а на компе могла какая нибудь зараза остаться??? Кстати воспользовался вашим советом по защите флешки от подобного зверья… СПАСИБО!!!
А если флешка не форматируется?
здравствуйте Сергей, помогите пожалуйсто. моя карта памяти микро на фотоаппарате походу заражена вирусом. фотоаппарат работает отменно- фотографирует и сохраняет изображения. но при подключении его к компу я не могу открыть ни одну папку, а точнее не вижу ни одной фотографии. если пользуюсь другой флешкой- нет никаких проблем. я профан в этой области. но на зараженной флешке много дорогих мне фотографий за несколько лет. я понимаю, что ее надо форматировать, но ведь тогда исчезнут все изображения! можно ли как-то вылечить карту без потери информации?????!!!!
и еще, таа есть папка ауторин. это вирус или нормативное изображение? прошу помогите сохранить изображения 
Здравствуйте Марина!
Предложу вам два варианта:
1. Подключите флешку к компьютеру и проверте ее любым антивирусником.
2. Откройте флешку не через проводник, а файловым менеджером (например Total Commander). В настройках программы включите опцию отображения скрытых и системных файлов, это на тот случай, если вирус сделал скрытыми ваши файлы.
Скорее всего вирус. Сверте с вашей рабочей флешкой, если там нету такого файла, то можете смело удалять файл на зараженной флешке.
Здравствуйте Марина! ауторин., как вы его назвали – это без сомнения вирус, т.к. фотоаппарату он совсем ни к чему. Поэтому нужно его удалить не задумываясь. Скорей всего удалить его не получится. Если после включения компьютера вы еще не вставляли флешку, то условно будем считать что ваш комп не заражен. Открываем проводник, через сервис, свойства папки, вид указываем – показывать скрытые файлы, снимаем галку – скрывать защищенные системные файлы, выбираем применить ко всем папкам и Ок. После подключения флешки выскочит окно системы с вариантами запуска различных ПО. Закрываем это окно. А в открытом, перед этим, окне проводника видим нашу появившуюся флешку и скрытые папки. Выбираем все папки и в свойствах снимаем галки «скрытый» и «только чтение». Ну а дальше из каталога с фото, копируем ваши ценнейшие фотографии. Должно все получиться.
Сергей, Ваш совет с использованием Total Comandera, более правильный. Но для девушки это лишние заморочки, ей больше знаком проводник. Поэтому Марине, думаю, вначале нужно попробовать именно проводником.
Получил привет от Марины на свой электронный ящик
Я думаю эта благодарность больше относиться к тебе Pavka.
И от меня спасибо, за развернутый комментарий.
Подскажите пожалуйста, флешка на 2GB с фильмом avi идёт на DVD, а вот флешка на 16GB воспроизводить не хочет пишит отсутствует файл.А флешка полная, пробывал и на половину и одну серию на 400Mb. подскажите как можно настоить.. .
Костя, я думаю сам DVD не поддерживает такой размер флешки. Посмотри в инструкции пользователя к DVD.
а у меня на флешке видно скрытые папки и через командер и так при включении в свойствах папки, но галочка для снятия не активна. что можно сделать?
Самый простой вариант через Total Commander, если установлен, свойства папки и снять атрибуты.
или через командную строку
Пуск->Выполнить
cmd (нажимаем ENTER)
и уже В ОКНЕ
f: (f: – буква флешки, нажимаем ENTER)
attrib -r -h -s *.* (нажимаем ENTER)
у меня та же самаая проблема. Подскажите, а что делать если после ввода f: (f: – буква флешки, нажимаем ENTER) пишет что устройство не готово, хотя флешка включена и работает?
Способ «Изменить атрибуты» через Total Comander тоже пробовала. Все равно не помогает. Что еще мне может помочь?
Ирина, для начала пролечите флешку. А дальше уже переходите к снятию атрибутов.
Удачи!!!
А чем лечить-то?
ESET (обновление сигнатур 6394) ничего криминального не видит.
Авторун на флешке батником переписан. Толку от этого ноль.
Что делать конкретно?
Здраствуйте. Я вижу тут люди знающие и помогают охотно.
У меня проблема возникла, у нас компьютер заражен вирусом, что скрывает файлы на флешках. Видел как у вас описано решение этой проблемы, что надо зайти в gpedit.msc и т.д. Но есть небольшое НО. gpedit.msc, на Windows 7, стала недоступна. Выдается ошибка и предложение с отправкой отчета в Microsoft.
Я так думаю ее убил сам вирус.
Может кто нибудь как либо еще находил решение этой проблемы?
Заранее спасибо!
Можно запокавать флешку архиватором RAR. Затем открыть архив и вынуть нужные вам файлы
Почти два года пользуюсь «Анти-ауторан», производитель Bombina.
http://www.bombina.com/s3_anti_autorun.htm. Программа сама создаёт защитную папку, делает видимыми «скрытые» файлы на флешке и т.д. Попробуйте!
я тут словил какую-то ерунду на флешку, все на флешке стало не видимым, пока лазил по нету наткнулся на вашу статью) Спасибо за информацию, но мне помогло как написано тут – http://www.cross-kpk.ru/forum.dll/topic?id=22 скачал батник, запустил и вуаля) все нормально стало
у меня проблема((((((((( помогите
на цировике есть фотки я их вижу, но на компе пишет что папка пуста но я вижу что она на половину заполнена(((((
пожалуйста
добрый день
я немного не поняла а как где из чего создавать этот бат файл?
Катюша, включите возможность отображения скрытых файлов и папок. Панель управления-Свойства папки-Вид-в перечне ищем и отмечаем «Показывать скрытые файлы и папки». Когда фотки сохраните на компьютер, не забудьте вернуть все назад.
Если это не поможет, почитайте другие комментарии выше.
Добрый день, Динара! Красивое имя.
Копируем текст:
attrib -s -h -r autorun.*
del autorun.*
mkdir %~d0\AUTORUN.INF
mkdir “\\?\%~d0\AUTORUN.INF\..”
attrib +s +h %~d0\AUTORUN.INF
Открываем блокнот ПУСК-Программы-Стандартные-Блокнот и вставляем скопированный текст.
Дальше Файл-Схранить как… в строчке Имя файла набираем любое имя, но после точки вместо расширения .txt пишем .bat (например flash.bat) и Сохранить.
Все, закрываем блокнот, копируем полученный файл на флешку и запускаем.
Или можете скачать уже готовый файл: flash.bat
Добрый день.
Windows не видит файлы с раширением .exe что это может быть за защита?
Здравствуйте, Андрей!
Что значит «не видит файлы с расширением .exe»? Уточните.
Добрый день. Ситуация следующая. Есть цифровик, у него флешка с фотками, поймали какой то вирус который переименовал папку с фотками
DCIM на имя DCIM а , и появилась какая то папка drivers скрытая, при попытке открыть сначала первую, потом вторую папку ругается так «ссылка ссылается на недоступное место .. итд.», изменить имя папки, посмотреть содержимое не могу – смотрел тоталом, фаром, менял в них атрибуты папок, запускал ваши фатники – ничего не помогло. Фотки на флешке есть точно, потому что на фотике они просматриваются без проблем. Делаю свойства флешки он показывает что она не пустая. Касперский не находит ничего противозаконного на флешке. проверка флешки при загрузки компа показало следующее:
995819520 bytes total disk space.
229376 bytes in 3 hidden files.
98304 bytes in 3 folders.
644284416 bytes in 482 files.
351207424 bytes available on disk.
32768 bytes in each allocation unit.
30390 total allocation units on disk.
10718 allocation units available on disk.
Помогите, очень ценные фотки там находятся.
Дмитрий, я бы сказал ничего не поменялось.
Пересмотрите все комментарии к данной заметке, про скрытые папки уже поднимался вопрос не раз.
Читайте, пробуйте, главное не спешите форматировать карту.
Удачи!!!