Jak usunać wirusa z pendrive

grey Jak usunać wirusa z pendrive


Pendrive jest z założenia przenośnym sprzętem, a tym samym jest wielce prawdopodobne, że będziemy używać go nie tylko do wymiany plików pomiędzy domowymi komputerami, ale też tymi chociażby z pracy czy znajomych. A ponieważ może się zdarzyć, że ktoś będzie miał zainfekowany komputer nawet o tym nie wiedząc – istnieje ryzyko, że nasz pendrive zostanie zarażony. Jak sobie z tym poradzić, jak usunać wirusa z pendrive i jakie są objawy? Przekonajmy się.

Uwaga! Kolejne kroki będą miały wpływ na nasz system operacyjny, dalsze działania wykonujemy na własną odpowiedzialność!

Jak sprawdzić czy posiadamy wirusa na pendrive?

Zacznijmy od objawów, bo te nie zawsze są oczywiste dla wszystkich użytkowników. Pierwszą wskazówką, że z naszym pendrivem jest coś nie tak jest wszelakie podejrzane zachowanie plików, które zgromadziliśmy na wymiennym nośniku danych. Może to być chociażby próba otwarcia dowolnego dokumentu czy uruchomienia aplikacji, po której „znikają” wszystkie zgromadzone dane. Albo chociażby w momencie, gdy chcemy odpalić plik .exe zwyczajnie nic się nie dzieje. To wszystko wskazuje na wirus na pendrive.

Ponadto warto też sprawdzić, czy mamy dostęp do możliwości włączenia widoku plików ukrytych. Aby to zrobić klikamy będąc w Eksploratorze Windows Narzędzia, teraz z menu, które się pojawi wybieramy Opcje folderów… i przechodzimy do zakładki Widok. Tu odnajdujemy i zaznaczamy Pokaż ukryte pliki i foldery. Następnie klikamy OK.

grey Jak usunać wirusa z pendrive

Teraz powinniśmy móc zobaczyć wszystkie ukryte pliki i foldery na pendrivie. Jeśli takie działanie nie jest możliwe, a po wejściu do wcześniej wspomnianych opcji mamy zaznaczone Nie pokazuj ukrytych plików i folderów – oznacza to, że najprawdopodobniej mamy do czynienia ze złośliwym kawałkiem kodu – specjalnie przygotowany wirus na pendrive.

Tym samym możliwości diagnozy jest naprawdę wiele, pamiętajmy, zatem, że wszelakie dziwne, podejrzane zachowanie dowolnego pliku lub wszystkich zgromadzonych danych jest wskazówką, że nasz sprzęt został zainfekowany wirusem. Z którym będziemy musieli sobie poradzić.

Jak usunać wirusa z pendrive?


Pierwszą rzeczą, którą robi większość użytkowników jest format. To teoretycznie dobre rozwiązanie, w praktyce jednak niekoniecznie musi dać jakiekolwiek rezultaty. Zwłaszcza, że są wirusy na pendrivie, które tworzą plik Autorun.inf, co powoduje, iż w momencie podłączenia zainfekowanego sprzętu do komputera – ten ostatni również zostaje zakażony. A tym samym formatowanie z poziomu już w pewien sposób uszkodzonego systemu może nic nie dać.

Podobnie działa niestety większość popularnych antywirusów, które z zainfekowanym pendrivem najzwyczajniej w świecie nie mogą sobie w żaden sposób poradzić.

Dobrym pomysłem jest usunięcie wpierw wspomnianego i feralnego pliku Autorun.inf. Aby się do niego dostać, musimy włączyć widok ukrytych folderów, co z kolei może być niemożliwe. Jest jednak sposób na obejście tego z pomocą dodatkowych programów do przeglądania i zarządzania zawartością dysku, jak chociażby Total Commander. W takim wypadku trzeba będzie w opcjach zaznaczyć również  Show hidden/system files (for experts only!).

grey Jak usunać wirusa z pendrive

Równie kłopotliwe do usunięcia mogą być wszelakie foldery, które przyjmują nazwy sugerujące, że są istotną częścią systemu lub sprzętu. Klasycznym przykładem jest System Volume Information i Recycler  (pisany w całości dużymi literami).

Jednakże nawet ich pełne skasowanie – na przykład w trybie awaryjnym – tak, aby nie pojawiały się ponownie może nie rozwiązać w całości problemu. Potrzebne są specjalistyczne narzędzia, które powstały właśnie w celu wyeliminowania tego typu niedogodności związanych z pamięcią przenośną.

Pierwszym z nich jest Combofix. Aplikacja ta jest dość skomplikowana w użyciu, ale w zamian bardzo skuteczna. Główne kroki, które trzeba wykonać to pobrać samą aplikację – dostępna jest  ComboFix a następnie:

  • - zamykamy wszystkie otwarte programy, dotyczy to zwłaszcza przeglądarki internetowej
  • - zamykamy / wyłączamy wszelakie programy antywirusowe, firewalle i inne mające przeciwdziałać złośliwemu oprogramowaniu
  • - uruchamiamy program klikając na instalator, nie zwracamy uwagi na ostrzeżenie o zabezpieczeniach i klikamy Uruchom.

grey Jak usunać wirusa z pendrive

Następnie wykonujemy kolejne kroki według bardzo dokładniej instrukcji -> Instrukcja uzycia combofix, która znajduje się na stronie producenta oprogramowania i wyjaśnia zawiłości skorzystania z ComboFix.

Innym sposobem jest pobranie i uruchomienie programu Flash Disinfector. Pomaga on pozbyć się niebezpiecznych plików z pendrive’a. Wystarczy tylko dwa razy lewym przyciskiem myszy uruchomić instalator. Ponadto stworzy on „sztuczny” plik Autorun.inf, którego nie da się usunąć inaczej, niż przez format. Jak już wiemy, element ten wykorzystywany jest przez wirusy, które tworzą „swój” Autorun.inf. Teraz nie będzie to możliwe.

Jak zabezpieczyc sie przed wirusami na przyszłość?

Wirusy na pendrive nie dostają się same. Skoro poznaliśmy już metody usuwania niebezpiecznego kodu, przyjrzyjmy się sposobom zabezpieczenia naszego dysku wymiennego. Jednym z nich wspomniany już Flash Disinfector. Nie jest to jednak jedyny program tego typu. Równie dobrze zadziała chociażby Panda USB Vaccine  oraz Autorun Protector. Produkt od Pandy został pomyślany dla systemu plików FAT i FAT32, z kolei Autorun Protector – dla NTFS. Podobnie jak FD, także te programy tworzą nieusuwalny plik Autorun.inf.

Ponieważ zawsze istnieje pewne ryzyko, jest jeszcze inna, bardzo skuteczna metoda. Całkowite wyłączenie Autorun.inf. Aby to zrobić, musimy tylko otworzyć Notatnik i wkleić w nim następującą treść:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionIniFileMappingAutorun.inf]

@=”@SYS:DoesNotExist”

 grey Jak usunać wirusa z pendrive

Teraz klikamy lewym przyciskiem myszy Plik, następnie wybieramy Zapisz jako… i w okienku, które się pojawi wskazujemy lokalizację, np. Pulpit. Zmieniamy Zapisz jako typ na Wszystkie pliki i podajemy dokładnie taką nazwę: fix.reg. Istotne jest, aby stworzony plik miał rozszerzenie .reg właśnie!

grey Jak usunać wirusa z pendrive

Teraz klikamy na nowo utworzonym pliku dwa razy lewym przyciskiem myszy i zgadzamy się dodać go do rejestru. Następnie konieczny będzie restart komputera. Skutkiem ubocznym takiego działania jest wyłączenie wszelakich plików Autorun.inf, co dotyczy różnorakiego oprogramowania, w tym gier.

Możemy też podejść do tego jeszcze inaczej. Klikamy Start, następnie Uruchom… i w okienku, które się pojawi wpisujemy gpedit.msc. Klikamy OK.

grey Jak usunać wirusa z pendrive

Teraz otworzy się kolejne okienko, gdzie klikamy Konfiguracja komputera, następnie Szablony administracyjne i na końcu System.

grey Jak usunać wirusa z pendrive

Tu wybieramy Wyłącz funkcję autoodtwarzania, klikamy dwa razy lewym przyciskiem myszy i decydujemy się na Włączone.

grey Jak usunać wirusa z pendrive

Jeśli nasz system operacyjny – a jest tak w przypadku edycji Home chociażby Windows XP – nie posiada narzędzia gpedit.msc, możemy skorzystać z odpowiedniego kodu. Znów otwieramy Notatnik i wpisujemy:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]

„NoDriveTypeAutoRun”=dword:0x000000FF

Podobnie jak wcześniej, zapisujemy go na Pulpicie jako np. fix.reg – bardzo istotne jest rozszerzenie .reg – i następnie zgadzamy się dodać do rejestru systemu.

Dobrym pomysłem jest też wykorzystanie darmowej aplikacji  iKill. Jej zadaniem jest blokowanie wszelakich wirusów, które wykorzystują pendrive’a do rozprzestrzeniania się pomiędzy komputerami. Podobnie jak wcześniejsze programy, także iKill skupia się na pliku Autorun.inf, blokując możliwość uruchomienia czegokolwiek podejrzanego, jak tylko włożymy dysk wymienny do wejścia USB. Aplikacja posiada ponadto kilka ciekawych narzędzi, które potrafią np. wyłączyć Edytor rejestru, Menadżer zadań Windows lub zrestartować explorer.exe.

Podsumowanie

grey Jak usunać wirusa z pendrive

http://farm9.staticflickr.com/8434/7853146846_7b45520dbd.jpg

Podsumowując, pierwsze na co powinniśmy zwrócić uwagę, to wszelakie podejrzane objawy związane z użytkowaniem pendrive’a, w praktycznie 99% przypadków wskazują na obecność wirusa. W takim wypadku nie zastanawiajmy się dłużej, tylko przejdźmy do leczenia, a na końcu zabezpieczamy nasz dysk wymienny z pomocą sposobów opisanych jako profilaktyka

 

VN:F [1.9.22_1171]
Rating: 5.0/5 (1 vote cast)
VN:F [1.9.22_1171]
Rating: 0 (from 2 votes)
Jak usunać wirusa z pendrive, 5.0 out of 5 based on 1 rating

Powiązane słowa kluczowe

  • jak usunąć wirusa z pendrive

8 Responses to Jak usunać wirusa z pendrive

  1. Adrian pisze:

    Dzięki bardzo pomocne informacje, miałem z tym wiele problemów.
    Moim zdaniem super artykuł ładnie wszystko wyjaśnione jak po kolei postępować. Combofix dużo razy naprawił mi pendrive’a jak i komputer, polecam naprawdę.

    VA:F [1.9.22_1171]
    Rating: 5.0/5 (1 vote cast)
    VA:F [1.9.22_1171]
    Rating: -1 (from 1 vote)
  2. Michał pisze:

    Adrian, dziękuje za miłe słowa oraz ciesze się, że udało Ci się poradzić z tym problemem.

    VN:F [1.9.22_1171]
    Rating: 5.0/5 (1 vote cast)
    VN:F [1.9.22_1171]
    Rating: +1 (from 1 vote)
  3. Jarek pisze:

    1.Posiadamy antywira a nie g…o typu panda lub avast. I stosujemy się do jego zaleceń !!
    2.Można w katalogu głównym dysku założyć w tym wypadku katalog autorun.inf wirus nie utworzy wtedy pliku autorun.inf ponieważ nie może być 2 takich samych nazw w jednym katalogu(sorry za masło maślane).
    3.”Dobry” wirus utworzy autorun.inf kasując wcześniejszy plik/katalog na wszelki wypadek.
    4. Najprostszy sposób na usunięcie wira z pena ?? Nie pchać w nieznane dziury :) a jeśli już to wcześniej mieć hirenscd i po wepchnięciu pena do kompa znajomego i przegraniu sobie „plików(czytaj pirata)” odpalić własnego kompa z płytki hirenscd i przejrzenie pena. Chyba wiemy co przegrywamy i co powinno być. Inne rzeczy kasujemy.
    Koniec kropka
    Aha profilaktycznie nie czytamy artykułów od idiotów.

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  4. tomas pisze:

    Niestety ale rownież mam problem z moimi penkami i kartami pamięci.pobrałem combofix i zacząłem skanować ale dochodzi do 51% i na tym koniec.Dlaczego tak się dzieje?

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  5. Użyszkodnik pisze:

    Combofix jest najlepszy – również go polecam.

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  6. Michał pisze:

    Cześć Użyszkodnik, ( ciekawy pseudonim – hehe )
    Zgadzam się w zupełności, jestem zwolennikiem tego typu programów! :) Combofix for the win!

    VN:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VN:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  7. Michał pisze:

    Witaj Tomas,

    W jakim stanie jest Twój system Windows? Jeśli jest zapełniony i powolny, polecam zacząć od zwykłego formata całego dysku twardego. Nie zależnie od systemu, możesz pomocne informacje znaleźć w tym miejscu – http://wirtualny-wojownik.pl/formatowanie-dysku/

    VN:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VN:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  8. Michał pisze:

    Hey Jarek,

    Zgadzam się z Tobą w zupełności, bardzo skrótowo przedstawiłeś podstawowe czynności oraz zachowania, których powinniśmy się trzymać każdego dnia. Świetna sprawa, na pewno przyda się komuś, kto ma z tym problemy :)

    VN:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VN:F [1.9.22_1171]
    Rating: 0 (from 0 votes)

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *


cztery − = 3

Możesz użyć następujących tagów oraz atrybutów HTML-a: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

CommentLuv badge

Najpopularniejsze, skuteczne Tips&Tricks w sieci :

http://wirtualny-wojownik.pl

Unikalne, Autorskie Poradniki Komputerowe ! Stylowo, Konkretnie na Temat.

Przeczytaj poprzedni wpis:
FACE OF MATURITY
Formatowanie Pendrive

Pendrive, mimo całej swej mobilności, nie różni się wiele od dysku twardego, jaki posiada w zasadzie każdy komputer. Jednakże ten...

Zamknij