Мова піде про один із різновидів вірусів, які досить часто зустрічаються. Це не перша стаття про спосіб видалення такого паразита. Я покажу на відео як один із антивірусів буде видаляти даний тип віруса в реальному часі, в той час як деякі інші нічого не підозрюють і продовжують вважати, що з безпекою комп’ютера все гаразд.
Так що ж це за вірус? Особливістю даного типу являється, при попаданні на флешку, створення ярликів на папки, які містить носій, а самі файли та папки стають прихованими. Все це через те, що вірус для них змінює атрибути — робить їх прихованими та системними. І що саме цікаво — на зараженому комп’ютері всі файли та папки будуть доступні для користування, тоді як на комп’ютері із хорошим антивірусом — ви побачите пусту флешку. Тому що антивірус видалить вірус та ярлики до папок, які він створив. А всі файли, як ви пам’ятаєте, мають атрибути системних та прихованих.
Для досвідченого користувача виправити таку флешку не проблема. Про це можна прочитати в одній із моїх статтей. Тоді як для більшості — це просто катастрофа. Пропали всі файли, папки, а там була курсова, реферат чи інша важлива інформація. Знайома історія? Чи не так?
Насправді нічого страшного не має. Головне мати надійний антивірус. А далі все просто.
Побачити чи всі дані на місці можна перейшовши у меню (на прикладі Windows 10): «Файл → Изменить параметры папок и поиска → Вид». Тоді ставимо перемикач напроти «Показывать скрытые файлы, папки и диски», а також знімаємо прапорець «Скрывать защищенные системные файлы (рекомендуется)». Windows покаже вікно із попередженням, потрібно натиснути «Да». Після цих маніпуляцій всі дані на флешці будуть видними та доступними.
Заражену флешку підключаю на комп’ютер із встановленим антивірусним сканером NOD.
Далі змінюємо атрибути, щоб файли і папки були видимими при стандартних налаштуваннях. Для цього використовуємо безкоштовний файловий менеджер Multi Commander.
Відкриваємо нашу флешку. Виділяємо потрібні папки та файли (щоб виділити всі натискаємо сполучення клавіш Ctrl+A). Далі переходимо у «Инструменты → Изменить свойства (Атрибуты/Время)…» Знімаємо всі прапорці (R, A, H, S), ставимо прапорець «Рекурсивно», тоді «Ок». Все готово. Всі папки та файли мають бути видні у звичайному режимі. Не забудьте приховати системні файли та папки із файлами з атрибутами «Приховані», у випадку якщо ви вносили зміни.
Заключний етап: змінюємо атрибути файлів та папок:
На вже зараженій системі не всі антивіруси здатні видалити подібні шкідливі програми, які описані в статті (це добре видно на відео:)). Хоча я не розумію чому? Ця історія вже тягнеться роками. Появляють нові версії антивірусних продуктів, збільшується їхня хвальба, а результату 0. Я лікую заражену систему продуктом від Malwarebytes. Після встановлення можна активувати преміум версію на 15 днів. Цього більш ніж достатньо для чищення комп’ютера. Після цього програма перейде в безкоштовну версію, яка в автоматичному режимі та в реальному часі перевіряти комп’ютер вже не буде. Перевірку потрібно буде викликати вручну. Навіть, безкоштовна версія здатна знаходити та видаляти загрози, яких не бачать інші антивірусні продукти. Дана програма цілком годиться (її платна версія) для заміни будь-якого антивіруса та використання її як основного захисту (це я вам кажу із власного досвіду, а мені приносили досить багато заражених комп’ютерів, флешок і так далі).
Купити програму можна в офіційного дистриб’ютора
Якщо у вас виникли запитання — задавайте. У міру моїх знань спробую дати відповідь.
Зверніть увагу також на те, що про антивірусні продукти не можна сказати — «Цей хороший, а ті непотрібні і пропускають віруси». Будь-який антивірус може пропускати віруси, а також вважати «нормальні» файли вірусними. Також тенденція щодо здатності антивірусних продуктів забезпечувати захист постійно змінюється. Сьогодні хороші показники в одного продукту, а взавтра вже в іншого.
Єдиний мені відомий продукт, який вже більше десятка років забезпечує відмінний захист — це продукт від Norton. Але він чомусь незаслужено завжди обходиться стороною (реклама мабуть грає не на його користь). Проте будьте готові — даний продукт видалить всі кряки та інші небезпечні файли (на його думку). І ніякі виключення тут нічого не дадуть. Продукт впершу чергу підходить для тих, хто використовує виключно ліцензійне програмне забезпечення.
Магазин, в якому можна придбати Norton та інші рішення
Читайте також «Боремося із програмами-вимагачами. Видалення програм-вимагачів та розшифрування зашифрованих файлів».