Здравствуйте! Я вставила флешку в университетском компьютере и скачала один файл. Когда я вернулась домой и открыла его на своем ноутбуке, заметила появление двух непонятных папок на флешке: «Winset», в которой находились три файла с расширением .vbs, и папки «..», куда переместились все остальные файлы с флешки. Кроме того, появился ярлык с расширением .Ink. Я также попробовала вставить свою старую флешку, и на ней также появились аналогичные папки и ярлык. Учитывая эти обстоятельства, я подозреваю, что это может быть вирус. Что мне следует делать в данной ситуации? Насколько это серьезно и возможно ли решить проблему?
Здравствуйте! Судя по вашему описанию, есть высокая вероятность того, что ваш компьютер или флешка были инфицированы вирусом или вредоносной программой. Вот шаги, которые вам следует предпринять: ### 1. **Не подключайте флешку к компьютерным устройствам без необходимости.** Это поможет предотвратить распространение вируса на другие устройства. ### 2. **Запуск антивирусной проверки.** - **На компьютере:** Обновите антивирусное ПО и выполните полную проверку системы. Убедитесь, что оно актуально и имеет последние базы данных. - **На флешке:** Проверьте флешку также с помощью антивирусного ПО. Вы можете сделать это, щелкнув правой кнопкой мыши на флешке в «Мой компьютер» и выбрав опцию сканирования. ### 3. **Удалите неизвестные папки и файлы.** Если ваше антивирусное ПО определяет файлы как вредоносные, следуйте его рекомендациям по удалению. Если оно не обнаруживает ничего, но вы всё равно подозреваете, что файлы вредоносные, вы вправе удалить их вручную. ### 4. **Проверьте свои файлы.** Возможно, ваши важные файлы были перемещены или повреждены. Скопируйте их на другое безопасное место (например, на облачное хранилище), если вы уверены, что они чисты. ### 5. **Используйте специализированные программы для удаления вирусов.** Некоторые вирусы могут быть устойчивыми к стандартной антивирусной защите. Используйте программы, такие как Malwarebytes, для более глубокого сканирования и удаления вредоносных программ. ### 6. **Измените пароли.** Если вы подозреваете, что ваши личные данные могли быть скомпрометированы, подумайте об изменении паролей к важным аккаунтам, особенно к электронным почтам, банковским и другим чувствительным данным. ### 7. **Форматируйте флешку.** Если вы хотите полностью очистить флешку, отформатируйте ее. Однако сначала убедитесь, что все ваши важные данные перехвачены и защищены. Форматирование удалит все данные с диска. ### 8. **Обратите внимание на свои привычки в Интернете.** Предотвращение заражений в будущем также включает в себя осторожное обращение с файловыми вложениями, загрузками и флеш-накопителями. ### 9. **Проконсультируйтесь с IT-специалистом.** Если ситуация кажется вам слишком запутанной или сложной, возможно, стоит обратиться за помощью к специалисту. Помните, что безопасность данных - это приоритет. Следуйте этим рекомендациям, и вы сможете справиться с проблемой.
Видел ваше задание по удалению вируса на work-zilla.
На видео рекомендации по лечении и удалению
https://www.youtube.com/watch?v=a5FjQWEudOo
Если сомневаетесь в своих возможностях, пишите, подключусь через AnyDesk.
В этом видео показано, как удалить с флешки вирус, скрывающий на ней все файлы и папки, а также как восстановить спрятанные вирусом файлы. (Файлы лечения внизу ⬇)
ИНСТРУКЦИЯ ПО УДАЛЕНИЮ С КОМПЬЮТЕРА:
1) Завершаем в диспетчере задач Windows Based Script Host (вирус через него работает)
2) Выполняем команды в командной строке:
attrib -s -h -a -r /d C:\Users\имя_пользователя\AppData\Roaming\WindowsServices
attrib -s -h -a -r /s C:\Users\имя_пользователя\AppData\Roaming\WindowsServices\installer.vbs
attrib -s -h -a -r /s C:\Users\имя_пользователя\AppData\Roaming\WindowsServices\helper.vbs
attrib -s -h -a -r /s C:\Users\имя_пользователя\AppData\Roaming\WindowsServices\movemenoreg.vbs,
где WindowsServices - папка с вирусом, а installer.vbs, helper.vbs и movemenoreg.vbs - его файлы, как на видео. В вашем случае всё это может называться иначе, таких вирусов несколько.
3) Когда атрибуты сняты, файлы можно вручную удалять.
4*) По желанию, можно создать на месте папки с вирусом пустой файл без расширения, с тем же именем, что и вирус (WindowsServices, напр.) и повесить на него все атрибуты (attrib +s +h +a +r /s C:\Users\имя_пользователя\AppData\Roaming\WindowsServices). Из-за конфликта имён вирус не сможет занять место этого файла и снова заразить компьютер.
В дополнение к сказанному в ролике отмечу, что в зависимости от вида вируса папка с пользовательскими файлами может называться иначе (например, " " – пробел). Если вы перешли по ярлыку, в адресной строке можно будет видеть её название. Также по-другому может называться папка с вирусом и три его файла (с расширением .vbs) внутри неё – подобных вирусов несколько, и если всё это вам не помогло, смело пишите, будем разбираться.