Що робити, якщо після лікування від вірусів не відкривається флешка

Що робити, якщо після лікування від вірусів не відкривається флешка

Іноді при спробі відкрити флешку (або локальний диск) клацанням лівої кнопки миші з'являється повідомлення про помилку, що неможливо відкрити флешку, т. К. Відсутній будь-який файл, як правило, autorun.inf. У такому випадку потрібно відкривати флешку (або локальний диск), викликаючи правою кнопкою миші контекстне меню (вибрати пункт Провідник або Відкрити).

Така поведінка флешки обумовлено тим, що вона була заражена вірусом, прописав їй автозапуск для подальшого розповсюдження зарази. Після чого вона була пролікована антивірусом (або файл autorun.inf був видалений вручну), але запис про автозапуску флешки залишилася в Реєстрі Windows.

Слід зазначити, що останнім часом дуже широко поширені всілякі USB-шні (флешечние) віруси, спеціально створені для знімних носіїв інформації і поширювані за допомогою цих носіїв.

Як відбувається зараження

На зараженому ПК ці віруси є резидентними - вони постійно знаходяться в оперативній пам'яті і відстежують порти USB на предмет підключення знімних носіїв. При підключенні носія він перевіряється вірусом, чи заражений він вже таким вірусом. Якщо немає, то вірус копіює на носій виконуваний файл, а для автоматичного запуску вірусу при кожному відкритті в кореневій директорії носія створюється файл autorun.inf.

Наприклад, одна з різновидів вірусу RavMon створює в кореневій директорії носія файл autorun.inf з наступним змістом:

При відкритті флешки (або кореневої директорії локального диска, коли вірус заражає вінчестер ПК) цей файл створює в Реєстрі Windows ключі, подібні наступним:

строковий параметр за замовчуванням - RavMon.exe

строковий параметр за замовчуванням - ЧКФ% u0491№ ЬАнЖч (X)

строковий параметр за замовчуванням - RavMon.exe -e

строковий параметр за замовчуванням -% u0491т% u0457% u0404 (O)

строковий параметр за замовчуванням - RavMon.exe

При цьому в контекстному меню дисків замість пунктів Відкрити, Провідник - з'являються пункти% u0491т% u0457% u0404 (O), ПКФ% u0491№ ЬАнЖч (X).

У чому полягає проблема і як її вирішити

Проблема полягає в тому, що після лікування флешки (або локального диска) файл autorun.inf і ключі Реєстру, створені вірусом, залишаються, і при спробі відкриття носія лівою кнопкою миші з'являється повідомлення про помилку.

В такому випадку відкривайте носій клацанням правої кнопки миші (з контекстного меню виберіть Провідник або Відкрити). Як правило, при цьому диск розкривається.

Якщо ж з'явиться вікно Вибір програми з повідомленням Виберіть програму для відкриття цього файлу. Файл (буква_диска), в поле Програми за замовчуванням буде виділено Internet Explorer, за допомогою якого можна відкрити диск, клацнувши кнопку OK. Якщо в поле Програми немає Internet Explorer (або з його допомогою розкрити диск не вдається), а потім натисніть кнопку Огляд ... і виберіть Провідник Windows (\ WINDOWS \ explorer.exe) -> OK -> OK.

Розкривши диск, знайдіть файл autorun.inf і видаліть його.

1. Цей файл, як правило, має атрибути Прихований, Системний, Тільки для читання. Тому в меню Сервіс -> Властивості папки ... -> Вид -> потрібно поставити перемикач Показувати приховані файли і папки, встановити прапорець Відображати вміст системних папок і зняти прапорець Приховувати захищені системні файли -> OK.

Якщо пункт меню Властивості теки недоступний, див. Що робити, якщо недоступний пункт меню «Властивості папки»?

2. Якщо видалити з Реєстру ключі, створені вірусом, але залишити файл autorun.inf, то при кожній спробі розкрити носій цей файл буде знову створювати ключі вірусу в Реєстрі.

3. Якщо вірус пропише файл autorun.inf в корені локального диска (C: \, D: \, E: \ ...), то симптоми будуть такі ж (тобто лівою кнопкою миші розкрити його не вдасться).

- знайти розділ [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ MountPoints2 \ (Буква_неоткривающегося_діска)];

- видалити в ньому підрозділ Shell.

2. У розділі [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ MountPoints2 \] диски позначаються не тільки буквами (C. D. E: ...), але і глобальними унікальними ідентифікаторами (GUID), що мають вигляд типу. Тому шукайте диски не тільки по буквах, але і по GUID.

3. Для штатного розкриття будь-якого диска в розділі

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ MountPoints2 \ (буква_диска)] досить строкового (REG_SZ) параметра BaseClass зі значенням Drive (при цьому значення параметру «за замовчуванням" не присвоєно).

4. Якщо помилка залишається, продовжите пошук в Реєстрі по імені вірусу (наприклад, RavMon), або по створеному вірусом назвою пункту контекстного меню (наприклад, ПКФ% u0491№ ЬАнЖч (X). Для цього в меню Правка -> Знайти ... -> у вікні Пошук в поле Знайти введіть назву шуканого параметра -> Знайти далі -> F3.

Як уберегтися від вірусів

1. Пам'ятайте, що попередити легше, ніж лікувати! Користуйтеся брандмауерами і надійними антивірусними програмами з регулярно (не менше одного разу на тиждень!) Оновлюваними базами.

3. Частіше робіть так званий «бекап», зберігаєте копії найбільш цінної інформації на різних носіях.

4. Якщо вам потрібно скопіювати інформацію з вашої флешки на сторонній ПК, перед підключенням включайте блокування запису (якщо вона передбачена конструкцією вашої флешки).

До речі, USB-віруси на зараженому ПК при підключенні флешки, захищеною від запису, як правило, починають «матюкатися» (чим видають себе з головою!) - з'являється вікно Помилка захисту від записи з повідомленням: «Запис на диск неможлива, так як диск призначений лише для читання. Зніміть захист від запису з томи в пристрої (буква_диска) ... ». Вікно це непотоплюване, з трьома кнопками Скасування, Повторити, Продовжити. Але яку кнопку ні натисни, - з'являється наступне вікно і т.д.

Якщо на вашій флешці немає блокування запису, то перед її підключенням до чужого ПК відключіть невідомі і сумнівні процеси в диспетчері завдань Windows.

Для запуску Диспетчера завдань Windows натисніть Ctrl + Alt + Delete (або Пуск -> Виконати ... -> Запуск програми -> taskmgr -> OK).

Відкрийте вкладку Процеси, клацанням лівої кнопки миші виділіть процес для завершення, натисніть кнопку Завершити процес, у вікні Попередження диспетчера завдань натисніть кнопку Так. Не бійтеся, відключаючи процеси: критичні системні служби ОС не дасть вимкнути.

5. Якщо ви не можете запустити Диспетчер завдань, див. Що робити, якщо з'являється повідомлення «Диспетчер завдань відключений адміністратором».

На мій погляд, найнадійніший спосіб захистити флешку від зараження подібними вірусами досить простий (і захист від запису встановлювати не треба, тим більше на багатьох флешках сучасних її просто немає) 1. Заходимо на нашу флешку. Бажано, щоб на ній файлу autorun.inf від вірусу не було. 2. Якщо він є, і на комп'ютері встановлено антивірус, наприклад, касперский, він видалить вірус, а файл autorun.inf необхідно видалити вручну. Для цього має бути включено відображення прихованих файлів. 3. Створюємо на флешці нову папку, і називаємо її "autorun.inf" (лапки не треба). Вона може бути порожньою, повної, навіть дуже. Якщо муляє очі - робимо прихованої і відключаємо показ прихованих файлів і папок. Після цього Фото autorun.inf на Вашу флешку записаний бути НЕ МОЖЕ, через наявність цієї папки. Більше такі віруси вас не потурбують. Якщо на комп'ютері не встановлено антивірусне забезпечення, його краще встановити. Коли я останній раз був на своїй Батьківщині (вУкаіни), Касперський Антивірус з річною ліцензією коштував 600 рублів - зовсім не багато, з огляду на що віруси можуть заподіяти набагато більшої шкоди ніж просто перестане відкриватися одним помахом флешка. Всього найкращого. З повагою.