Flash Sürücüden Virüs Nasıl Kaldırılır

That is all about the various tips and tools for protecting your data and your computer from infected flash drives. Hope you understand that an infected flash drive can infect your system and damage the Windows PC, so you must ensure to follow these tips and utilize these tools to protect your sensitive data.

Secure Your PC From Infected Thumb Drives: Tips & Tools

A thumb drive or flash drive — is the most common portable data storage device. However, it can be a significant risk to your computer if it contains an infected file that may steal information, corrupt files, display unwanted ads, or track your browsing habits.

Thankfully, there are a few tips and tricks to keep your system safe from infected pen drives that we’re going to highlight in this post. Also, we are going to list some tools that help protect against all possible infections like malware and viruses from flash drives.

Tips to protect your PC

Let’s start with some simple and easy tricks for keeping your system safe from infected flash drives:

• Don’t use an unknown or untrusted flash drive.
• Separate personal and work-related flash drives.
• Encrypt sensitive data to protect it from hackers.
• Get a strong security solution (check the list below).
• Switch and/or upgrade your flash drives occasionally.

You may find some of these tips and tricks as too common to follow, but it is one of the reasons we make simple mistakes leading to infected computers. In a study at the University of Illinois, researchers dropped 297 flash drives around the campus.

The study reported that 98% of these devices were picked up by students and staff members, and half of them were plugged into a computer.

That being said, let me share some rather advanced tips with quick guides that help protect your system against infected flash drives from infecting your computer if you plug them in mistakenly (though it does not work every time).

1. Disable Autoplay in macOS

macOS does not autoplay all removable devices, and also, there’s no clear setting to control this behavior. However, you must configure a related setting:

1. Open System Preferences and go to CDs & DVDs.
2. Select Ignore for all settings through the drop-down menu.

2. Disable AutoPlay in Windows 11

A Windows computer usually auto-plays all removable devices, including flash drives. You can disable it to stay protected against infected flash drives. Here’s how to do it:

1. Open Settings and go to Bluetooth & devices >AutoPlay.
2. Toggle off the option Use AutoPlay for all media and devices.
3. Under Choose AutoPlay defaults, select the option named Take no action for both Removable drive and Memory card settings.

Useful tools to protect your PC

Even if you know how to protect your system from infected flash drives and follow them, it is still possible for your PC to get infected.

That is why you must also get some security solutions to protect your Windows PC against infected thumb drives.

I have curated a list of some of the best apps and tools that help protect your data as well as your computer against threats through an infected thumb drive.

Antivirus / Anti-malware

At first and at minimum, you must install a strong security solution on your computer. Many of the major antivirus or anti-malware solutions provide all features to protect you against infected flash drives, including a real-time scanning engine.

Top 5 Security Apps for Smartphone

A thumb drive or flash drive — is the most common portable data storage device. However, it can be a significant risk to your computer if it Read more

Ratool

Ratool (a short for “Removable Access Tool”) is a free tool that helps in controlling all external devices including flash drives. It can disable external devices altogether or disable write access on them, thus blocking all unauthorized persons from modifying or writing data to a flash drive.

Unlike other tools on this list, Ratool supports enabling and disabling all types of removable drives. You can enable or disable a specific type of removable drives; for example, CD-DVD devices, floppy devices, etc. Moreover, you can disable autorun for portable storage devices using this tool.

USB Disk Security

USB Disk Security helps block known and unknown threats from an infected flash drive. Its innovative features disable read or write access for USB drives, protecting you from threats from a USB drive. Also, it prevents unauthorized people from copying data from your computer to a flash drive.

USB Safeguard

USB Safeguard is a portable trialware tool that allows securing your sensitive files on your removable drive. It secures your data in a password-protected virtual drive stored on your portable flash drive. It works across Windows PCs without requiring admin rights for you to access or lock your data.

Windows USB Blocker

Windows USB Blocker is a free and simple app for Windows that lets you block and unblock USB devices on your Windows PC. The beauty of this app is it only blocks flash-based storage drives, and it does not block non-storage devices like wireless keyboards or mouse plugs, internet dongles, etc.

The other benefit is it does not require any additional libraries or restarting the system for blocking or unblocking devices. Though it has a simple-to-use interface, it also packs in a command-line tool to use it in scripts.

USB Flash Security

USB Flash Security is a data security tool that lets you secure sensitive data using password-protected encryption. It converts your flash drive in two parts — one is unencrypted (i.e., unprotected) to store its release tool and the other is encrypted (i.e., protected) to secure your sensitive data.

USB Flash Security supports an on-the-fly encryption mechanism, which encrypts data while writing and decrypts data while reading automatically. Its release tool lets you easily decrypt and access your data on any computer.

USBLogView

USBLogView is another free tool on this list. It lets you record and view all USB devices that are plugged or unplugged in your Windows PC. It displays the device name, date and time, device types, description, and drive letter for all the devices. Additionally, you can export this list to CSV, HTML, or XML files.

That is all about the various tips and tools for protecting your data and your computer from infected flash drives. Hope you understand that an infected flash drive can infect your system and damage the Windows PC, so you must ensure to follow these tips and utilize these tools to protect your sensitive data.

Flash Sürücüden Virüs Nasıl Kaldırılır?

Bu makale editörler ve araştırmacılardan oluşan, makalenin doğruluğu ile kapsamlılığını onaylayan, eğitimli bir ekip tarafından ortaklaşa yazılmıştır.

wikiHow’ın İçerik Yönetim Ekibi, yüksek kalite standartlarımızın sağladığından emin olmak için, editör ekibimizden gelen her çalışmayı dikkatli bir şekilde denetler.

Bu makalede atıfta bulunulan 7 referans vardır ve bu referanslara sayfanın sonunda ulaşılabilir.

Bu makale 11.836 defa görüntülenmiştir.

Bu Makalede:

USB aygıtları, taşınabilir oldukları için virüs yaymaya uygun araçlardır. USB aygıtları iki önemli virüs türüne karşı açıktır: kısayol virüsü ve autorun (otomatik çalıştırma) virüsü. Antivirüs yazılımı ve manuel olarak girilen komutları kullanarak virüsleri nasıl kaldırabileceğini öğreneceksin. Bilgisayarını autorun virüsünden korumak için Windows’un aldığı önlemleri öğren.

Kısım 1 / 2:

Kısayol Virüslerini Kaldırma

Kısayol virüsünün ne olduğunu bil. Kısayol virüsü iki şekilde gelir. Birinci kısayol virüsü türü, masaüstü klasörünü ve dosya simgelerini kısayol simgeleriyle değiştirir. Simge, ya sol alt köşede bir ok, ya başlıkta “kısayol” kelimesi ve/veya “kısayol.exe” uzantısı olarak görünür. İkinci kısayol virüsü türü, USB’ni veya flash belleğini etkiler. Bu virüs, USB’ndeki tüm dosyaları gizli bir klasöre koyar ve flash belleğinde bir kısayol.exe dosyası oluşturur. Bu dosyaları açma girişiminde bulunmak, virüsü etkinleştirip onun bilgisayarına yayılmasına neden olacaktır. [1] X Kaynağı araştır

• Bilgisayarında antivirüs yazılımı yoksa bilinen bir kötü amaçlı yazılımdan koruma programı indir.
• Aynı anda, indirilmiş ve çalışan yalnızca tek bir kötü amaçlı yazılımdan koruma uygulaması olmalıdır. [2] X Kaynağı araştır

• USB’nin harfini yazıp ↵ Enter tuşuna bas. Sürücünün harfini saptamak için “Bilgisayarım” programını aç ve çıkarılabilir sürücünün yanındaki harfi tespit et.
• del *.lnk yazıp ↵ Enter tuşuna bas.
• attrib -s -r -h *.* /s.d/l/ yazıp ↵ Enter tuşuna bas.
• Flash sürücünü aç. Tüm dosyaların normale dönmelidir.

Dosyalarını yedekle. Virüsü sürücüden temizledikten sonra USB flash sürücünü yeniden biçimlendirmek isteyebilirsin. USB sürücünü yeniden biçimlendirmek mevcut tüm verileri sürücüden kaldıracak ve sana virüssüz, temiz bir aygıt sunacak. Sürücünü yeniden biçimlendirmeden önce USB’deki tüm dosyaları yedekle. Flash sürücündeki ögeleri tara, bilmediğin dosya ve klasörleri sil. Tüm dosyaları USB’den masaüstündeki bir klasöre taşı. [3] X Kaynağı araştır

Sürücünü yeniden biçimlendir. “Başlat” logosuna tıklayıp arama çubuğuna “cmd” yaz. “Komut İstemi Penceresi” programını başlat. USB flash sürücünün harfini yaz ve ↵ Enter tuşuna bas. format /q /x [ISÜRÜCÜ’NÜN HARFİNİ YAZ]: yazıp ↵ Enter tuşuna bas. [4] X Kaynağı araştır Tüm dosyaları USB’ye geri gönder. [5] X Kaynağı araştır

mechanicuss

Чувствуется что автор программы ManHunter – человек основательный. С такими программами приятно иметь дело. Малый размер (39Kb), аккуратная осмысленная пиктограмма, наличие в архиве файлов file_id.diz и readme.txt. В интерфейсе ничего лишнего, все расположено строго и удобно.

Функционально программа представляет собой аналог небезызвестной Panda USB and AutoRun Vaccine без возможности отключения автозапуска на компьютере (собственно, это и отражено в названии программы), без возможности работы с NTFS, без резидентной части, и защищающая только чистые (пустые) флешки. По методу защиты – есть небольшое отличие от Панды: если Панда создает на флешке autorun.inf с атрибутом 0х42, то Flash Drive Protector – с атрибутом 0х77.

Мои соображения на счет этих атрибутов таковы (я уже писал об этом в одном из своих постов на Хабре): с атрибутом, выставляемым Пандой, все логически понятно:
0х42 = 0х40 + 0х02, где
0x40 – Device (internal use only, never found on disk) – согласно статье FAT12, FAT16 and FAT32 Windows File System
0x02 – ATTR_HIDDEN – согласно FAT32 File System Specification

В атрибуте же 0х77 я могу объяснить только 0х07 (ATTR_READ_ONLY 0x01 + ATTR_HIDDEN 0x02 +
ATTR_SYSTEM 0x04). Т.е. атрибут от Панды, скажем так, “менее некорректен” согласно спецификациям, нежели атрибут от Flash Drive Protector.

При всем уважении к автору программы, я предпочитаю для защиты именно Панду – причем не из-за выставляемого ею атрибута, а ввиду ее универсальности: все необходимое сразу есть под рукой.

Начну с того, что программа, в отличие от абсолютного большинства программ подобного рода, платная – $25.95 за Full Version. А Limited Version после установки и перезагрузки радует пользователя вот таким сообщением:

Помимо отсутствия вышеупомянутого сообщения, Full Version отличается от Limited Version (по заверениям разработчика) тем, что умеет не только обнаруживать, но и удалять autorun-вирусы (кстати, на офсайте об этом написано с грамматической ошибкой – “auoturn”) с дисков и флешек, умеет вакцинировать флешки, дает возможность обновлений (хотя разработчик сам пишет английским по белому: Autorun Virus Remover does not use signature scanners and requires no regular updates), и дает возможность обращения в техподдержку.
Наряду с грамматическими ошибками, нечеткими формулировками, и чрезвычайно низким качеством графики, офсайт содержит отзывы пользователей в духе “I am currently using Autorun Virus Remover. Let me start by telling you that it is a wonderful program.”, заявления о том, что “Autorun Virus Remover is 100% compatible with all other security products” и о том, что одним из “Our Customers” является компания Sony.

Ключевые элементы дизайна сайта программы слизаны с сайта конкурентов USB Disk Security, в частности дизайн коробки – там просто замазано оригинальное название “USB Disk Security” и вписано “Autorun Virus Remover”. Но на торце коробки горе-дизайнеры забыли замазать оригинальный красно-черный логотип USB Disk Security 🙂

Закончу присказку, перейду к самой программе.
При подключении флешки с записанным на нее autorun.inf, программа предлагает 3 действия на выбор:

Возможность выбора действия конечно радует, но наличие кнопки “Cancel” я бы оспорил (ведь в наличии есть пункт “Open usb drive safely”) – боязливый пользователь может нажать именно ее.
На закладке “Scan” при выборе “Scan Targets” в виде “Local Drives” и “Removable Media”, программа сканит, соответственно, локальные диски или флешку, и без вопросов сносит найденные там файлы autorun.inf.

При выборе же “Operating Memory”, программа начинает сканировать %SystemRoot%\Windows. Что она там ищет и по каким критериям – не знаю. Попробовал подложить туда зараженный autorun.inf и экзешник с атрибутами AH – не обратила на них никакого внимания.
Закладка “Process” показывает висящие в системе процессы, путь к исполняемому файлу, и колонку “Status”, в которой, программа по своему усмотрению (наверное именно за это отвечает номер билда – database build 1022, и на этом базируется упомянутая в описании “proactive technology”) сортирует процессы на “System”, “Trusted” и “UnKnow” (с грамматикой, как мы помним, ребята дружат).

Черезстрочная раскраска – вещь удобная, но увеличить окно программы нельзя – при необходимости прочесть полное имя процесса и путь к файлу, приходится растаскивать колонки и скролить.
Очень интересна, на мой взгляд, закладка “Tools”.

По заявлению разработчика, программа при извлечении флешки, умеет разблокировать ее в случае, если флешка занята каким-либо процессом. Открываю в FAR-е один из каталогов на флешке, и говорю “Unlock”. Вижу сообщение:

Героически нажимаю “ОК” – программа перезапускает explorer.exe и рапортует:

Надо ли говорить, что FAR, как ни в чем не бывало остается открытым. Возможно разработчик старался здесь составить конкуренцию замечательной программе “USB Safely Remove” (которая в подобном случае показывает каким именно процессом занята флешка, и предлагает различные варианты действий) – но у него не получилось.
А вот функция “USB Devices Sequrity” закладки “Tools” действительно интересна.
Пункт меню “Disable Usage of any USB storage devices” прописывает в HKLM\SYSTEM\CurrentControlSet\Services\U SBSTOR\Start значение 0x4 (вместо дефолтного 0x3), запрещая системе распознавать подключенные флешки.
А пункт “Disable writing data to the USB storage devices” прописывает в HKLM\SYSTEM\CurrentControlSet\Control\St orageDevicePolicies\WriteProtect значение 0x1 вместо дефолтного 0x0, запрещая запись на флешки.

Это действительно очень полезные вещи в плане сохранности корпоративной информации. Но и здесь есть ложка дегтя в отношении реализации. Вполне логично, что функции такого рода должны быть защищены паролем. И установка пароля в программе действительно есть на закладке “Settings” (более того, там же есть и функция удаления значка программы из системной панели). Но вот сам пароль хранится в явном (незашифрованном) виде в ветке реестра HKLM\SOFTWARE\Microsoft\Sec в ключе Right. И можно либо посмотреть его там, либо даже при установленном пароле, руками изменить вышеупомянутые значения реестра на дефолтные. И здесь не удалось составить конкуренцию программам типа GFI EndPointSecurity.

И вот мы подошли к самому волнующему моменту – закладка “Immunity” .

Ее функции которой доступны только в платной версии (т.е., по сути, именно за это разработчик считает нужным просить $25.95).

Какую же защиту для своей флешки получает пользователь, заплативший эти деньги? После регистрации, программа умеет. создавать на флешке каталог Autorun.inf, содержащий подкаталог с “некорректным” именем ImmunityFolder.. и файл ReadMe.txt следующего содержания: “The directory created by USB Virus Scan should be deleted by itself”.

О минусах такого способа я писал уже довольно много (кстати, именно он использовался в ранних версиях моего скрипта AUTOSTOP. В AUTOSTOP 2.4 используется более надежный способ защиты с индикатором) – как мы знаем, каталог Autorun.inf можно просто переименовать, а подкаталог ImmunityFolder.. снести конструкцией RD “\\?\. .

Защищать флешку этим способом умеют очень многие бесплатные программы аналогичного назначения, а бесплатная Panda USB and AutoRun Vaccine справляется с задачей вакцинации флешки на голову выше. Остается только посочувствовать Enterprise Customers в лице Sony. Как здесь не вспоминить анекдот советских времен о курице за 25 рублей – мол, деньги очень нужны.
Думаю, мне удалось ответить на вопрос о целесообразности применения и приобретения программы Autorun Virus Remover.