Лечение USB-накопителя: от удаления угроз до возврата данных

Иван Корнев·29.04.2026·6 мин

Чтобы очистить флешку от вирусов и восстановить файлы, необходимо отключить автозапуск, просканировать накопитель антивирусом, исправить ошибки файловой системы через командную строку (команда chkdsk) и снять атрибуты «скрытый» с ваших документов. Если данные были удалены антивирусом или повреждены, используйте специализированный софт для восстановления, сохраняя файлы на жесткий диск компьютера, а не обратно на флешку.

Подготовка к работе: изоляция угрозы

Прежде чем открывать содержимое накопителя, нужно предотвратить автоматический запуск вредоносного кода. Большинство вирусов на флешках используют файл autorun.inf или маскируются под ярлыки (.lnk) и папки, чтобы активироваться при двойном клике.

  1. Отключите автозапуск. В Windows 10/11 нажмите Win + R, введите gpedit.msc (для Pro-версий) или измените настройки через Панель управления → Автозапуск. Снимите галочки с пунктов «Использовать автозапуск для всех носителей».
  2. Не открывайте флешку через «Мой компьютер». Вместо двойного клика по иконке диска используйте контекстное меню: правая кнопка мыши → «Открыть». Это безопаснее, так как не всегда триггерит автозагрузку.
  3. Включите отображение скрытых файлов. Перейдите в «Вид» проводника → «Показать» → отметьте «Скрытые элементы». Также в свойствах папок отключите опцию «Скрывать защищенные системные файлы», чтобы увидеть все следы присутствия вируса.

Никогда не запускайте исполняемые файлы (.exe, .bat, .cmd, .scr) с зараженной флешки, даже если они называются «Мои фото» или «Отчет». Вирусы часто меняют иконки на папки или документы.

Этап 1: Проверка и удаление вирусов

Для качественной очистки лучше использовать комбинацию встроенных средств и сторонних утилит.

Сканирование встроенным защитником

Запустите полную проверку через «Безопасность Windows»:

  1. Подключите флешку.
  2. Откройте «Безопасность Windows» → «Защита от вирусов и угроз».
  3. Выберите «Пользовательская проверка» → укажите букву вашего съемного диска.
  4. Запустите сканирование.

Использование лечащих утилит

Если стандартный антивирус не справляется или вы хотите перестраховаться, используйте портативные сканеры, не требующие установки. Они эффективны против рекламного ПО и троянов, которые часто живут на флешках:

  • Dr.Web CureIt! — отлично находит резидентные вирусы.
  • Kaspersky Virus Removal Tool — мощный инструмент для глубокого анализа.
  • Malwarebytes AdwCleaner — полезен, если флешка была подключена к общественному ПК и подхватила рекламные модули.

Этап 2: Восстановление скрытых файлов и структуры

Частая проблема после лечения — файлы исчезли. На самом деле вирус не удалил их, а присвоил атрибуты «Скрытый» и «Системный», а вместо них создал ярлыки или пустые папки.

Способ А: Через командную строку (самый надежный)

Этот метод возвращает видимость всем файлам сразу.

  1. Нажмите Win + R, введите cmd и нажмите Enter.
  2. Узнайте букву вашей флешки в «Этом компьютере» (например, F:).
  3. В черном окне консоли введите команду (замените F на вашу букву):
   attrib -h -r -s /s /d F:\*.*
  • -h снимает атрибут «скрытый».
  • -r снимает атрибут «только для чтения».
  • -s снимает атрибут «системный».
  • /s /d применяет команду ко всем файлам и папкам рекурсивно.
  1. Нажмите Enter и дождитесь окончания процесса. После этого проверьте флешку — ваши файлы должны появиться.

Способ Б: Исправление ошибок файловой системы

Если файлы не открываются, имеют нулевой размер или папки превратились в файлы .chk, значит, вирус повредил таблицу размещения файлов (MFT).

  1. Запустите командную строку от имени администратора.
  2. Введите команду:
   chkdsk F: /f /r

(где F: — буква флешки). 3. Система попытается найти битые сектора и восстановить логическую структуру. Найденные фрагменты будут сохранены в папку FOUND.000 в виде файлов .chk. Их можно переименовать обратно в исходные расширения (например, .jpg или .docx), если знаете тип данных.

Если после команды attrib вы видите странные файлы с именами вроде ~WRL000.tmp или папки с бессмысленным набором символов — скорее всего, это мусор, оставленный вирусом. Удалите их вручную после того, как убедитесь, что важные данные на месте.

Этап 3: Глубокое восстановление удаленных данных

Если антивирус удалил файлы вместе с вирусами или вы случайно отформатировали флешку, потребуется специализированный софт.

Важное правило: Никогда не устанавливайте программы для восстановления и не сохраняйте найденные файлы на ту же самую флешку. Это перезапишет удаленные данные, сделав восстановление невозможным.

Рекомендуемые инструменты:

  • Recuva (бесплатная версия) — подходит для простых случаев удаления.
  • DMDE — мощный инструмент, позволяющий видеть структуру диска даже после форматирования. Бесплатной версии хватает для домашнего использования.
  • R-Studio или Hetman Partition Recovery — профессиональные решения для сложных случаев повреждения файловой системы.

Алгоритм действий:

  1. Подключите флешку.
  2. Запустите программу восстановления на компьютере.
  3. Выберите флешку как целевой диск.
  4. Запустите полное сканирование.
  5. Сохраните найденные файлы на жесткий диск ПК.

Профилактика повторного заражения

Чтобы флешка не стала источником проблем в будущем, соблюдайте цифровую гигиену:

  1. Форматирование в NTFS или exFAT. Файловая система FAT32 более уязвима для простых скриптовых вирусов. NTFS поддерживает права доступа, что усложняет жизнь вредоносам.
  2. Запрет записи (аппаратный). Если вы используете флешку только для переноса данных на чужие ПК (например, в копицентрах), купите накопитель с физическим переключателем защиты от записи.
  3. Регулярное резервное копирование. Не храните на флешке единственную копию важных документов. Используйте облачные хранилища или внешний жесткий диск.
  4. Осторожность с общественными ПК. Компьютеры в библиотеках, университетах и копицентрах часто заражены. Перед подключением своей флешки к такому ПК убедитесь, что на нем стоит антивирус, или используйте режим «Только чтение» (если ОС позволяет настроить это программно перед подключением).

Частые ошибки пользователей

ОшибкаПоследствиеКак правильно
Открытие флешки двойным кликом сразу после подключенияАвтозапуск вирусаОтключите автозапуск или открывайте через контекстное меню
Сохранение восстановленных файлов обратно на флешкуПотеря данных навсегда из-за перезаписи секторовСохраняйте данные на жесткий диск ПК
Игнорирование команды attribПаника из-за «пропавших» файлов, которые просто скрытыВсегда проверяйте скрытые атрибуты перед восстановлением
Форматирование без попытки леченияПотеря данных, которые можно было спастиСначала попробуйте вылечить и восстановить, форматируйте в крайнем случае

FAQ

В: Антивирус удалил все файлы с флешки, можно ли их вернуть? О: Да, если вы еще не записывали новые данные на накопитель. Используйте программы для восстановления удаленных файлов (Recuva, DMDE), сканируя флешку с компьютера.

В: Флешка просит форматирования при подключении, но там важные данные. Что делать? О: Не соглашайтесь на форматирование. Попробуйте сначала выполнить chkdsk X: /f (где X — буква диска). Если не помогает, создайте образ диска через DMDE или R-Studio и работайте с образом, чтобы не усугубить повреждение.

В: Можно ли полностью удалить вирус форматированием? О: Да, полное форматирование (не быстрое) уничтожает все данные, включая вирусы. Однако некоторые сложные вредоносы могут заражать загрузочную область (MBR/VBR), поэтому после форматирования рекомендуется проверить флешку антивирусом снова, прежде чем записывать туда чистые файлы.

В: Почему файлы на флешке превратились в ярлыки? О: Это действие вируса-червя. Он скрывает оригиналы файлов и создает ярлыки, ведущие на вредоносный скрипт. Удалите ярлыки, а оригиналы верните командой attrib, как описано выше.