Как сделать флешку с вирусом

Обновлено: 07.07.2024

Загрузочная флешка с антивирусом поможет удалить вирусы до запуска операционной системы Windows. С ее помощью можно сканировать системный диск, папки компьютера, проверить файлы на вирусы, компьютерные черви, трояны.

Поскольку самые серьезные вирусы повреждают те части компьютера, которые позволяют ему запускаться, загрузочный антивирусный инструмент часто может стать мощным оружием, позволяющим удалить вирус и вернуть компьютеру работоспособность.

Для чего используется загрузочная флешка с антивирусом

Загрузочные антивирусные сканеры, которые представлены ниже, могут быть использованы для создания загрузочной USB-флешки. С их помощью можно провести проверку жесткого диска зараженного компьютера на наличие вирусов. И все это без необходимости запускать Windows! Таким образом можно провести антивирусное сканирование и удаление вирусов даже если система Windows не загружается. Если Windows OS загружается, для поиска вирусов на компьютере лучше использовать резидентную антивирусную программу.

В общем, для того чтобы загрузить и запустить антивирусную программу, необходимо взять предоставленный ISO-образ, а затем с рабочего компьютера записать его на диск или записать на USB-накопитель. Записать ISO на USB можно с помощью программы Rufus. Затем нужно загрузиться с диска или с флешки на зараженном компьютере. Более подробную информацию можно найти в наших обзорах и на сайтах, ссылки на которые будут приведены ниже.

1. Dr.Web LiveDisk

Русский интерфейс программы.

Dr.Web LiveDisk — это многофункциональный бесплатный загрузочный сканер вирусов для Windows и Linux.

Имеется множество настраиваемых параметров, например, выбор действий, которые Dr.Web должен предпринять при обнаружении инфицированных, подозрительных или неизлечимых файлов. Кроме того, вы можете установить, что должно произойти в случае обнаружения таких специфических проблем, как рекламное ПО, дозвонщики, шутки, инструменты взлома и программы риска.

Вы также можете исключить каталоги из сканирования, установить размер файла, прежде чем он будет исключен из сканирования, и определить максимальную продолжительность сканирования Dr.Web одного файла.

Мне нравится, что Dr.Web может проверять обновления определений вирусов прямо из программы. Это означает, что вы можете использовать программу повторно в будущем, и все, что вам нужно сделать, это обновить ее перед сканированием.

Вы можете установить Dr.Web LiveDisk на USB-устройство или диск, но в любом случае загрузка будет довольно большой — около 800 МБ.

2. Kaspersky Rescue Disk

Kaspersky Rescue Disk. Загрузочная флешка с антивирусом Kaspersky | Hpc.by

Русский интерфейс программы.

У компании Kaspersky есть так называемый Rescue Disk, который может проверять на наличие вирусов, червей, троянов, вредоносных программ, рекламного ПО, дозвонщиков и других вредоносных элементов.

При работе вы можете выбрать графический режим (рекомендуется) или текстовый.

Варианты сканирования включают объекты без файлов, объекты запуска и системный диск. Вы также можете сканировать загрузочные сектора и определенные папки.

Вы также можете использовать инструмент Kaspersky для просмотра файловой системы с целью копирования или удаления файлов. Браузер Firefox также встроен в Kaspersky Rescue Disk, среди многих других инструментов.

Единственный недостаток Kaspersky Rescue Disk, который я могу найти, заключается в том, что файл загрузки довольно большой, и поэтому загрузка может занять некоторое время.

3. Windows Defender Offline

Windows Defender Offline (Автономный Microsoft Defender) | Hpc.by

Интерфейс на русском языке.

Windows Defender Offline (Автономный Microsoft Defender) — это загрузочный антивирусный сканер от Microsoft с полноценным пользовательским интерфейсом.

Вы можете обновлять определения вирусов прямо с диска, просматривать файлы, помещенные в карантин, а также исключать из сканирования файлы, папки и типы расширений.

Windows Defender Offline поддерживает быстрое сканирование на вирусы, полное сканирование и пользовательское сканирование, поэтому вы можете выбирать папки и диски для сканирования.

4. Adaware Live CD

Adaware Rescue USB. Загрузочная флешка с антивирусом Adaware | Hpc.by

Русского языка нет, но интерфейс прост и понятен.

Adaware предлагает бесплатный загружаемый антивирусный сканер, который очень прост в использовании. Можно обновить его перед началом сканирования. Имеет хороший пользовательский интерфейс, как и программа для настольных компьютеров.

Есть несколько типов сканирования, поэтому, будь то быстрая проверка на наличие вируса в загрузочном секторе или поиск вредоносных программ в определенных папках или на всем компьютере, вы можете сделать все это с помощью этой программы.

Несмотря на название Rescue USB на странице загрузки, этот загрузочный антивирусный инструмент от Adaware может быть помещен на диск или флэш-накопитель.

Скачайте ISO-файл amd64 для 64-битных компьютеров; другая ссылка предназначена для 32-битных машин.

5. Comodo Rescue Disk

Comodo Rescue Disk | Hpc.by

В дополнение к обычному Comodo Antivirus, компания Comodo также имеет бесплатную загружаемую антивирусную программу.

Comodo Rescue Disk может быть запущен с USB-устройства или диска в текстовом режиме или с полным графическим интерфейсом пользователя (GUI). Версия с графическим интерфейсом имеет знакомый интерфейс программы, который намного проще в использовании.

В Comodo Rescue Disk есть три различных типа сканирования: интеллектуальное сканирование, полное сканирование или пользовательское сканирование.

Интеллектуальное сканирование проверяет наличие вирусов и руткитов в памяти, загрузочных секторах, записях автозапуска и других областях, таких как реестр и системная папка. Пользовательское сканирование позволяет выбрать отдельные файлы и папки для проверки, а не весь диск.

Можно также сканировать архивы, включить эвристическое сканирование и пропускать файлы заданного размера.

USB-флешки (flash-drive, флеш-накопитель) очень удобны, так как позволяют очень легко переносить между различными устройствами большие объемы данных. Но у удобства есть и обратная сторона - компьютерные вирусы, которые часто распространяются именно таким путем и производители практически не пробуют решить проблему. Абсолютно защитить флешку без потери удобства ее работы невозможно, а вот значительно снизить риск заражения довольно-таки легко. В статье описана простая последовательность действий, как создать защищенную флешку, которой 99% вирусов ничего не смогут сделать.

В последнее время эпидемия вирусов, которые передаются между компьютерами с помощью флешек, пошла на спад, тем не менее угроза заражения все еще существует. Особенно уязвимыми даже сейчас остаются компьютеры и ноутбуки под управлением Windows XP, а вот Windows 7, 8 и 10 заражаются намного реже. Естественно, можно рассчитывать на надежность своей антивирусной программы, но если приходится использовать свою флешку в разных компьютерах, то хотелось бы быть уверенным и в самом USB-накопителе, чтобы не быть разносчиком вирусов.

Принцип защиты флешки очень простой. Средствами файловой системы запрещена запись чего-либо непосредственно на саму флешку (в корневую директорию), а для работы с данными создана папка Data, в которую пользователь каждый раз заходит и делает то, что ему нужно - копирует и удаляет файлы, создает подпапки и т.д. Так как эта папка защищена от удаления и изменения ее атрибутов, а доступа на запись в корневую директорию флешки нет ни у кого, то 99% вирусов не смогут ничего сделать зловредного, и будут лишь тихонько шипеть в бессильной злобе. Небольшие недостатки в том, что защищенная таким образом флешка не сможет корректно работать во многих устройствах типа MP3-плееров, автомагнитол и т.п. (особенно устаревших моделей), и то, что пользователю необходимо каждый раз при работе заходить в папку Data. Но результат того стоит ;)

Эта технология защиты флешки от вирусов за последние пару лет проверена лично приблизительно на 2000 домашних компьютеров и ноутбуков, которые в большинстве своем не являются образцовыми по "стерильности" и лишь один раз какой-то вирус "догадался" зайти в папку Data и сделать свое грязное дело - скрыть подпапки и выложить вместо них свои копии. Считаю, что всего лишь 1 случай из 2000 - это очень хороший результат. Кроме того, несколько десятков человек уже несколько лет пользуются такими флешками и при покупке новых обязательно просят установить защиту от вирусов, так как им нравится их "незаражаемость".

Пошаговая инструкция по созданию USB-флешки с защитой от вирусов

Все действия делаются под учетной записью администратора, в процессе настройки все данные на флешке будут уничтожены, так что необходимо предварительно их скопировать в другое место.
Правая кнопка на флешке, выбрать "Форматировать. "
Установить параметры, как указано на изображении выше (кроме метки тома), нажать "Начать" - "ОК". После окончания форматирования кликнуть "ОК" и "Закрыть".
Зайти на флешку и создать папку Data, вернуться назад к списку дисков.
Кликнуть правой кнопкой на флешке, выбрать "Свойства" - закладка "Безопасность" - кнопка "Изменить".
Ставим четыре галочки, "ОК", далее на вопросы отвечаем "Да", (если появится окно "Ошибка применения безопасности", то "Отмена", "Отмена", "ОК"), окно закроется.
В окне "Свойства: ХХХХХХ (Х:)" на закладке "Безопасность" нажимаем "Дополнительно", далее "Изменить разрешения. ", двойной клик на записи с типом "Запретить", ставим восемь галочек, как на рисунке. Далее "ОК" - "ОК" (если появится окно "Ошибка применения безопасности", то "Отмена", "Отмена", "ОК") - "ОК" - "ОК".
Заходим в флешку, кликаем правой кнопкой на папке "Data", выбрать "Свойства" - закладка "Безопасность" - кнопка "Дополнительно" - кнопка "Изменить разрешения. ", убрать галочку "Добавить разрешения, наследуемые от родительских объектов", в запросе ответить "Удалить".
Далее нажимаем "Добавить" - "Дополнительно. " - "Поиск", двойной клик по "Все" в результатах поиска, "ОК".
В окне "Элемент разрешения для Data" ставим три галочки, как на рисунке, "ОК".
Далее нажимаем "Добавить" - "Дополнительно. " - "Поиск", двойной клик по "Все" в результатах поиска, "ОК", в окне "Элемент разрешения для Data" ставим десять галочек, как на рисунке, "ОК".
Далее нажимаем "Добавить" - "Дополнительно. " - "Поиск", двойной клик по "Все" в результатах поиска, "ОК", в окне "Элемент разрешения для Data" параметр "Применять" изменяем на "Только для этой папки", ставим пять галочек, как на рисунке, "ОК".
В окне "Дополнительные параметры безопасности для Data" нажимаем "ОК"(если появится окно "Ошибка применения безопасности", то "Отмена", "Отмена", "ОК"), "ОК", "ОК".

Как видите, все совсем несложно. Теперь флешка очень хорошо защищена от вирусов и можно смело ее использовать в любых компьютерах и ноутбуках, не переживая за то, что она превратится в "рассадник вирусов". Чтобы снизить риск к минимуму, постарайтесь хранить на флешке все свои программы заархивированными архиватором ZIP, Проводник без проблем позволит Вам зайти в архивы и извлечь нужные программы, а вот вируса, который мог бы повредить что-то внутри архива, еще вроде как не придумано


Пожалуй, это самый “заразный” способ передачи вирусов между компьютерами, потому что он действует даже при отключенном интернете. Причем на отрезанных от Всемирной Сети компьютерах ситуация ухудшается из-за того, что антивирусы и Windows не получают своевременных обновлений для своей защиты.

Проблема решается относительно легко с помощью бесплатной xUSB Defenc. Она поможет восстановить удаленные вирусом папки с флешки (на самом деле просто скрытые) и будет автоматически очищать флешки от некоторых типов вирусов.

Симптомы вирусов на флешках

Симптомы весьма разнообразны, так как вирусов бесчисленное множество. Вот наиболее распространенные из них:

  • Наличие файла autorun.inf на флешке.
  • Появление папки Recycler на флешке.
  • Вместо папок появились ярлыки или программы с именами папок.
  • Исчезают папки и файлы с флешки, хотя вы их не удаляли.
  • Флешка не хочет “безопасно извлекаться” – появляется ошибка, говорящая о занятости устройства.
  • При открытии флешки появляется окно с ошибкой.
  • При открытии папок окна с содержимым этих папок появляются в новом окне.

Все это и многое другое может говорить как о том, что на флешке похозяйничал вирус, так и о том, что на вашем компьютер этот вирус запущен.

О файле autorun.inf– это вообще-то полезный файл, в котором прописано – какую программу запускать при открытии диска. Удобно при установке программ и игр с DVD, но, к сожалению, в нем также можно прописать команду запуска вируса. Чем, собственно, не преминули воспользоваться вирусописатели, размещая этот файл на флешках.

Как происходит заражение – что делает вирус

Типичное поведение autorun-вируса:

  1. Копирование себя в папку Recycler или куда-нибудь еще на флешке.
  2. Дублирование себя по всей флешке, называя его именами находящихся там папок (или создание ярлыков на свою копию, что почти одно и то же).
  3. Установка атрибутов “скрытый” и “системный” на файлы и папки, чтобы скрыть настоящие папки от взора пользователя и подсунуть свои копии или ярлыки на вирус вместо них (см. пункт 2).
  4. Создание файла autorun.inf в корневой папке флешки (той, которую вы видите, открыв флешку).

Если открыть такую псевдопапку или просто нажать по значку флешки в Моем компьютере, запустится вирус, который постарается прописать себя в системе. Запущенный вирус будет проверять, какие флешки вы вставляете в USB-порт компьютера и записывать себя на них.

Почему эти вирусы так распространены

Причин здесь несколько. На мой взгляд, самая главная причина – пренебрежение антивирусной защитой. Чтобы защитить компьютер от угроз, надо не только установить антивирус, но и следить за обновлением его баз.

Вторая причина довольно печальна – использование пиратских версий Windows, в которых часто отключена возможность автообновления системы. Дело в том, что в Windows есть Центр обновлений, который загружает исправления, перекрывающие лазейки для вирусов. Например, в феврале 2011 года вышло обновление, запрещающее автозапуск для флешек, что лишило возможности размножаться вирусам, распространяющихся исключительно с помощью файла autorun.inf. Системы, где отключена проверка обновлений, не получат этой “заплатки”.

Третья причина – невнимательность и незнание. Чтобы определить, что перед вами – папка или программа – достаточно навести стрелочку на значок и подождать. В появившейся подсказке будет важная информация о том, папка ли это или программа. Если программа маскируется под папку (имеет значок папки) – это наверняка вирус. Если на флешке остались одни ярлыки – тоже вирус.

Четвертая причина – вирусы для флешек очень легко создать. Любой человек, мало-мальски знакомый с программированием, способен написать такого зловреда. Меня печалит, что люди расходуют свой талант и ум во вред окружающим.

Борьба с autorun-вирусами

Autorun-вирусы появляются постоянно, практически ежедневно. Ни один антивирус, даже самый продвинутый, не способен вычислить всю новую заразу. Всегда проходит какое-то время до того, как вирус попадает в базу антивируса для опознания. Возникает резонный вопрос:

Что же делать? Как защитить флешку от вирусов?

Способов достаточно много, но я остановлюсь на самом простом для начинающего пользователя. Поэтому, например, ситуации корпоративного уровня я рассматривать не буду – системные администраторы знают множество способов защиты от вирусов, статья будет бесполезна для них. Я сосредоточусь на защите домашних компьютеров.

Существует несколько способов борьбы с autorun-вирусами:

  • Отказ от использования USB-портов и интернета. Конечно, это утопия. Точно так же можно было бы засунуть компьютер в бункер для сохранности. Домашнему компьютеру необходимы USB-порты и интернет, ведь это нужно его владельцу.
  • Запрет запуска всех программ с флешки. Довольно хороший вариант, но имеет существенные недостатки: такая настройка Windows будет сложна новичку, вирусы с флешки никуда не денутся, нельзя будет запускать безопасные программы.
  • Использование хорошего антивируса. К сожалению, даже всеядный Антивирус Касперского может “зазеваться”, позволив вирусу запуститься. Это происходит потому, что у вируса может быть нетипичное поведение, которое не распознается защитой. К тому же после удаления вирусов скрытые зловредами папки остаются скрытыми.
  • Использование специальной программы для защиты от autorun-вирусов. Этот вариант обязательно должен использоваться вместе с предыдущим – с использованием полноценного антивируса. Специальная программа для защиты флешек от вирусов просканирует на наличие подозрительных файлов вставленную флешку и удалит вирусы (либо отправит в карантин). Также она восстановит скрытые файлы на флешке. К сожалению, если вирус уже запущен, то получится сизифов труд – вирус будет копировать себя на флешку, а программа – удалять. Причина использования вместе, а не вместо антивируса, очевидна.

Мой компьютер – моя крепость

Необходимо обеспечить максимально “прочную” защиту своего компьютера. Для этого необходим антивирус и программа для удаления вирусов с флешек.

Антивирус должен быть установлен, работать правильно

В первую очередь откройте настройки вашего антивируса и убедитесь, что нет никаких предупреждающих надписей. Базы должны быть обновлены, лицензия – работать. Если у вас не установлен антивирус, то вам придется его установить. Здесь я дал краткий обзор самых популярных бесплатных антивирусов. В случае отсутствия интернета на компьютере антивирус не сможет сам обновляться, что вполне логично. Почитайте справку вашего антивируса о том, как обновлять его базы вручную. Почти все антивирусы это умеют. Интернет, конечно, понадобится, но не обязательно на вашем компьютере

xUSB Defence – антивирус для флешек

Вообще-то таких программ много – Anti-autorun, Зоркий глаз, Autorun Eater, USB Disk Security и десяток-другой подобных. Я остановился на xUSB Defence по одной причине – она работает наиболее быстро и незаметно (хотя есть и проблемы), а также бесплатна. Официальная страничка программы здесь.

К сожалению, без регистрации ее не скачать, поэтому воспользуйтесь этой ссылкой для загрузки (запасная ссылка) – там можно скачать программу сразу.

Программа маленькая – один мегабайт. Установка проста. После запуска программы появится значок в трее:


Щелчок левой кнопкой мыши открывает окно настроек, правой – меню. Настроек у xUSB Defence много, но их назначение понятно. Описывать нет смысла.

Остановлюсь на нескольких важных моментах:

  1. Программа может автоматически удалять либо переносить в папку карантина вирусы и прочие программы с флешек. Проблема в том, что папка карантина по умолчанию находится в C:Program FilesxUSB DefenceQuarantine. Это неправильно, потому что любая программа в Windows Vista, 7 и 8 не имеют прав для записи туда. Придется либо всегда запускать программу от имени администратора (что неудобно) или переназначить соответствующую настройку. А можно просто удалять или переименовывать подозрительные файлы – все это настраивается, решать вам. То же самое относится к опции записи лога.
  2. В программе есть опция Включить режим “Работа с документами”. Когда стоит галочка на этом режиме, все файлы, кроме документов, с флешки удаляются. Будьте осторожны!
  3. xUSB Defence – не антивирус, а только дополнение к нему. Она не способна отличить вирусы от обычных программ! Все, что она делает – удаляет или обезвреживает файлы, исходя из их названия и расположения. Если вы храните программы на флешке, не настраивайте xUSB Defence на удаление.
  4. Приятная возможность – автоматическое снятие атрибутов “Скрытый” и “Системный” с файлов и папок. То есть программа “восстановит” скрытые вирусом папки и файлы. Cкрытые папки и файлы можно посмотреть и с помощью средств Windows – достаточно открыть Панель управления – Параметры папок – Вид и снять галочку с Скрывать защищенные системные файлы, выбрать Показывать скрытые файлы, папки и диски – OK. В случае использования xUSB Defence настраивать Windows не придется – программа будет автоматически восстанавливать скрытые папки на флешках.

Я приведу скриншоты наиболее оптимальных, с моей точки зрения, настроек. Никакие файлы не будут удаляться, только переименовываться – это затруднит запуск вирусов и в то же время обезопасит нас от удаления чего-то важного. Скрытые вирусом папки и файлы будут восстанавливаться. Программа будет работать сама по себе, запускаясь при включении компьютера автоматически.

Вот мои настройки:

Вкладка

Вкладка “Общие” – настраиваем на автоматический режим работы

Вкладка

Вкладка “Защита USB” – сначала надо сдвинуть ползунок вверх до упора, затем установить галочки

Здесь и в следующих двух вкладках ничего не трогаем - все настроено наиболее оптимально

Здесь и в следующих двух вкладках ничего не трогаем – все настроено наиболее оптимально

Обратите внимание на то, что в настройках я снял галочку с пункта Сканировать в подкаталогах (Замедляет сканирование). К сожалению, если включить эту опцию, программа сначала лезет вглубь папок, разыскивая вирусы там. Это неправильное поведение, потому что в первую очередь надо сканировать корневую папку флешки – ту, что мы видим при ее открытии – чтобы обезвредить вирусы, вероятность запуска которых наиболее высокая. Так что учтите – если вам нужна максимальная защита, галку придется поставить, но будете ждать проверки флешки долго – до пяти минут.

Комбинация из работающего антивируса и настроенной программы xUSB Defence хорошо защитит компьютер от вирусов с флешек. К сожалению, хорошо – не значит идеально. Есть два грустных момента:

  1. Сканирование вирусов в подпапках в xUSB Defence поставлено из рук вон плохо. Проверка идет слишком долго, наиболее уязвимое место (корневая папка, показываемая при открытии флешки) проверяется в последнюю очередь. Впрочем, в остальных программах такого рода ситуация аналогична.
  2. Вирусы – это не только .exe файлы программ, но и макросы (подпрограммы) внутри обычных документов, интернет-страниц. Если первые обнаруживаются легко, для вторых нужен грамотно работающий антивирус. Пример вируса, распространяющегося через документ формата Microsoft Word.

Стопроцентной защиты от вирусов не будет никогда. Но можно добиться чего-то, близкого к этому. В этом вам помогут эта и остальные заметки на тему антивирусной защиты.


WooCommerce: недостатки, о которых следует знать


Настройка геймпада на ПК

Вирус ярлыки на флешке лечение

Сегодня будем разбираться c вирусом, который превращает папки и файлы на флешке в ярлыки. Выясним как удалить данный вирус и при этом сохранить все файлы.

Суть данного вируса заключается в том, что он скрывает содержимое флешки и подменяет его ссылками на исполняемый файл, который умело маскирует с помощью изменения их атрибутов.

Убеждаемся, что папки и файлы целые

  • Скрывать защищенные системные файлы (рекомендуется) — снимаем галочку
  • Показывать скрытые файлы и папки — устанавливаем переключатель.

Теперь ваши папки на флешке будут видны, но они будут прозрачными.

Находим и удаляем вирус через свойства ярлыка

Как мы видим сам вирус имеет название 6dc09d8d.exe и находится в папке Recycle на самой флешке. Удаляем данный файл вместе с папкой Recycle.

Удаляем вирус с помощью антивируса

Скачиваем антивирус допустим Dr.Web CureIt! он себя хорошо зарекомендовал. Запускаем антивирус выбираем флешку и ждем пока он найдет и удалит вирусы. Потом нужно вернуть стандартные атрибуты для файлов и папок это можно сделать двумя способами.

Первый меняем атрибуты через командную строку для этого зажимаем Windows +R вставляем CMD нажимаем ENTER. Откроется черное окно командной строки в ней нужно ввести такие команды:

Второй меняем атрибуты через bat файл для этого создаем текстовый файл на флешке записываем в неё следующий текст attrib -s -h /d /s и сохраняем с названием 1.bat и после запускаем его.
Если файлов много, то возможно потребуется несколько минут для выполнения команды. Так же если есть возможность используем Dr.Web LiveDisk

Автономный метод удаления вируса

В блокноте создаем файл и копируем туда ниже перечисленный текс после сохраняем его как avto.bat (скачать готовый файл) кидаем на флешку и запускаем от имени администратора. После запуска компьютер попросит ввести букву, соответствующую вашей флешке, что нужно сделать. После этого он удалить папку RECYCLER, файл автозапуска autorun.inf и вернёт атрибуты папкам, которые стали ярлыками. Вероятнее всего вирус будет удален.
:lable
cls
set /p disk_flash="Vvedite bukvu vashei fleshki: "
cd /D %disk_flash%:
if %errorlevel%==1 goto lable
cls
cd /D %disk_flash%:
del *.lnk /q /f
attrib -s -h -r autorun.*
del autorun.* /F
attrib -h -r -s -a /D /S
rd RECYCLER /q /s
explorer.exe %disk_flash%:

Удаление вируса через реестр

В некоторых случаях вирусы прописывают себя в автозапуск системы. Нажмите клавиши Win + R, в появившемся окне введите regedit и нажмите Enter. Проверьте руками следующие ветки реестра на наличие подозрительных записей:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run – эти программы запускаются при загрузке компьютера
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run – программы, автоматически запускаемые при входе текущего пользователя

Удалите все подозрительные записи и незнакомые программы

Удаление вируса вручную

  • Во временной папке Temp C:\users\%username%\AppData\Local\Temp ищем файл с необычным расширением .pif и удаляем его (можно воспользоваться поиском).
  • Проверяем также папку C:\Users\ >\Appdata\Roaming\. в ней не должно быть исполняемых файлов с расширение *.EXE и *.BAT. Удаляем все подозрительные файлы.

Восстановление системы

На этом, пожалуй, все в большинстве случаев выше перечисленные способы должны удалить вирусные ярлыки, но если они не помогли, то копируем скрытые файлы на компьютер и делаем полное форматирование флешки потом копируем обратно и меняем атрибуты.

Читайте также: