Как не пустить вирус на свой компьютер мы пожалуй разобрались. Но что делать если вирус всё же пробрался к вам, а ваш антивирус не может справится с вирусом?
Хочу сразу предупредить, что все вирусы разные, но стоит заметить что большинство флешечных (да и не только) "зараз" любят одни и те-же места. 1. Как определить что на вашем ПК есть вирус?
Это просто. Посмотрите нет ли скрытых и системных файлов в корне вашей флешки. Там не должно быть таких файлов и папок как: auturun.inf, auturun.exe, system.exe, и прочих со статусом системный файл *.dll, *.bat, *.vbs . Также наличие папки RECYCLER также не вещает ничего хорошего. Также авторанов (auturun.inf) не должно быть и на локальных дисках.
Часто вирусы блокируют возможность просмотра скрытых и системных файлов, в таком случае нужно будет использовать альтернативные файловые менеджеры FAR, Totalcmd. Как вариант можно поюзать и WinRAR
2. Как удалить вирус?
Первый помощник при удалении вируса это сам вирус. Если присутствует файл auturun.inf, открываем его блокнотом и читаем, а точнее ищем такую строку:
где, *\*.* - путь к файлу (в нашем случае вирусу) Допустим нам какими-то правдами и неправдами всёже удалось найти файл с вирусом. Теперь нужно найти его на локальных дисках. Чаще всего файл с вирусом самокопируется в такие директории как *:\WINDOWS, *:\WINDOWS\system32, все корневые каталоги.
При поиске вируса в системе мало искать файл с именем аналогичным имени файла на флешке, нужно поискать файлы с похожими именами (встречал такой случай когда файл находившийся на флешке autorun.vbs в папке \system32 уже уже имел название что-то типа srcsc.vbs, в таком случае было всё просто, достаточно было найти все файлы текст которых был созвучен с содержанием autorun.vbs), также не лишним будет поискать с тем же размером, в общем ищем всё что похоже на наш вирус.
Да тут ещё не лишним будет заметить, что "разработчики" вирусов частенько любят ставить на свой вирус какую нить уникальную иконку , это весьма помогает при ручном поиске вируса.
Следующим шагом будет убиение процесса запущенного нашим вирусом, в самом лучшем случае он будет иметь тоже имя что и файл в системной папке.
Далие открываем все папки в которых мы нашли вирусы и удаляем их. Если вам не удалось убить процесс вируса то для удаления возможно понадобится такая утилита как Unlocker. ВАЖНО! Папки в которых находятся вирусы должны быть постоянно открытыми!
Перезагружаемся. Если после перезагрузки файлы восстановились, это свидетельствует что вы не нашли все места где обитает ваш вирус.
Возможна такая ситуация, что после перезагрузки вы увидите сообщение об ошибке. Не бойтесь это хороший знак, вирус удалён, но в реестре остались упоминания о нашем вирусе. Просто запускаем редактор реестра 'regedit' и при помощи встроенного поиска находим все упоминания о нашем вирусе (вы же не успели забыть как он называется?). Все ключи реестра в которых были записи о вирусе беспощадно удаляем.
Послесловие.
Данные рекомендации не возможно применить для всех случаев, но надеюсь они помогут вам сообразить что и как делать.