Вівторок, 18, січня, 2011
У більшості випадків користувачі носять на своїй флешці разом з важливими файлами ще й вірус, спокійнісінько заражаючи все зустрічаються на шляху комп'ютери.
Звичайно, наявність оновленого антивіруса перешкоджає проникненню завантажувального вірусу з флешки, але не у всіх встановлений, а тим більше оновлений антивірус. Цей факт і змусив мене написати цю статтю. Отже, давайте подивимося на свої флешки, знайдемо і видалимо там вірус або не знайдемо і заспокоїмося.
Щоб побачити цих лиходіїв, потрібно включити перегляд прихованих і системних файлів, так як типова задача вірусу - ховатися від очей користувача до останнього. Тут є два варіанти: надійніше скористатися сторонньою програмою файлового менеджера, наприклад, Total Commander c включеної налаштуванням «Показувати приховані / системні файли (тільки для досвідчених)» або менш надійний спосіб - включити перегляд в самій ОС Windows (деякі віруси, проникаючи і заражаючи комп'ютер , відключають перегляд прихованих файлів). У WinXP це робиться в «Властивості папки» (Пуск-Панель управління-Властивості папки) на закладці «Вид», в які ця флешка урочисто вставляється.
Перегляд схованих файлів включений. Далі на скріншотах у мене приклад зараженої флешки, класичний варіант, і якщо Ви побачите на своєму гаджеті подібне, можете сміливо видаляти цю заразу. Майте на увазі, що до інструкції, яка піде нижче, потрібно ставитися обережно і виконувати її слід тільки тим користувачам, хто має певну кваліфікацію роботи на комп'ютері.
Отже, при установці флешки в комп'ютер виникає стандартне вікно знімного диска
Обов'язково натискаємо кнопку «Скасування» або кнопку закриття вікна. Я завжди рекомендую відмовлятися від дій системи, а то і зовсім відключити функцію автозавантаження знімних дисків. Нічого хорошого автозавантаження не несе, а ось віруси цим механізмом користуються щосили.
Відкриваємо вміст флешки, обережно відкриваємо. Тепер, якщо Ви бачите в корені диска файл autorun.inf, існує 90% вірогідність, що флешка заражена. А якщо поруч є присутнім папка (з атрибутом - прихована) RECYCLER або RECYCLED - це вже 100% вірогідність наявності вірусу. Автори - вирусописатели орієнтуються на схожість імені службової Кошики системи, яка присутня на кожному диску (наприклад, C :, D: і так далі), і так прикрили вірус.
Ніяких кошиків, RECYCLER і інших на флешці бути не може!
Перевіряючи цю теорію, запускаємо текстовий редактор «Блокнот» і в ньому відкриваємо файл autorun.inf, це текстовий файл, головне його НЕ ЗАПУСКАТИ.
Власне, ось і запуск вмісту цієї прихованої кошика, відкриваємо її, бачимо сам файл-вірус.
Все це означає, що якщо на комп'ютерах, куди вставлялася ця флешка, не встановлено антивірус і не зроблено оновлення антивірусних баз, там «живе і далі розмножується» вірус.
Згадуючи про нашу заражену флешку, нам залишається тільки видалити autorun.inf, RECYCLER (в разі скриншота ще і файлик exe). Ми руками вилікували або, правильніше сказати, видалили вірус з флешки.
Будьте уважні при появі в кореневій директорії флешки inf-файлів, файлів * .exe з незрозумілими іменами і різних прихованих папок.
