Как проверить флешку на автозапуск перед использованием в публичном компьютере

Как проверить флешку на автозапуск перед использованием в публичном компьютере

Ты только что взял флешку у коллеги, купил на рынке или нашёл на полу в кафе. Хочешь подключить её к компьютеру в библиотеке, аэропорту или на работе — но в голове звучит один вопрос: а не заражена ли она вирусом, который запустится сам, как только ты её вставишь?

Это не паранойя. Это реальная угроза. Автозапуск — это механизм, который Windows (и другие ОС) использовали для удобства: как только ты вставляешь флешку, система автоматически запускает файл autorun.inf — и если там записан вредоносный код, он сработает без твоего участия. В 2020-х годах Microsoft уже отключила автозапуск по умолчанию, но он может быть включён на старых машинах, в корпоративных сетях или на компьютерах с кастомной настройкой. И если ты вставишь заражённую флешку — ты можешь заразить весь компьютер, а потом и сеть.

Ты не хочешь стать причиной сбоя в работе отдела, потери данных или утечки конфиденциальной информации. Ты хочешь просто безопасно скопировать файлы. Вот как это сделать — шаг за шагом, без паники и без лишних программ.

Почему автозапуск опасен на публичных компьютерах

Публичные компьютеры — это не твой домашний ноутбук. Там:

  • может быть отключена антивирусная защита (чтобы не тормозила система);
  • не обновляются ОС и драйверы;
  • настройки автозапуска могут быть изменены администратором в целях «удобства»;
  • никто не следит, кто что вставлял вчера.

Злоумышленник может записать на флешку файл autorun.inf с командой запуска вредоносного скрипта. Когда ты вставляешь флешку, система читает этот файл и автоматически запускает вирус — даже если ты не открывал ни одного файла. Ты даже не заметишь, как всё началось.

В 2022 году в одном из аэропортов Европы был зафиксирован случай: флешка, оставленная в зоне ожидания, заразила 17 компьютеров за 4 часа. Все они были подключены к сети, и вирус начал собирать данные о пассажирах. Причина? Автозапуск был включён на всех машинах.

Ты не должен полагаться на «автоматику». Ты должен проверять.

Как проверить флешку на автозапуск — пошагово

Всё, что тебе нужно — это Windows, 2 минуты и спокойствие. Никуда скачивать ничего не надо.

  1. Вставь флешку в порт — но не открывай её двойным кликом. Не нажимай «Открыть папку».
  2. Открой Проводник (Win + E), найди свою флешку в списке устройств слева.
  3. Кликни правой кнопкой по названию флешки — выбери пункт «Свойства».
  4. В открывшемся окне перейди на вкладку «Автозапуск» (если её нет — значит, автозапуск уже отключён, и ты в безопасности).
  5. Посмотри, что написано в поле «Для носителей данных». Если там стоит «Использовать автозапуск по умолчанию» или выбрана какая-то программа — это тревожный знак. Но даже если там «ничего не делать» — это ещё не гарантия.
  6. Теперь открой флешку (двойным кликом или через Проводник).
  7. Включи отображение скрытых файлов: в верхнем меню Проводника нажми «Вид» → поставь галочку «Скрытые элементы».
  8. Теперь внимательно смотри на содержимое. Ищи файл с именем autorun.inf. Он может быть скрыт — потому что вирусы его прячут. Если он есть — это вирус. Удаляй его.
  9. Если файл autorun.inf найден — не открывай его, не запускай, не копируй ничего с флешки. Просто выключи её, и больше не используй.

Если ты не видишь autorun.inf — это ещё не значит, что всё чисто. Вирусы могут использовать другие методы. Но хотя бы ты исключил самый простой и распространённый вектор атаки.

Что такое autorun.inf и как его распознать

Файл autorun.inf — это обычный текстовый файл. Он может выглядеть так:

[autorun]
open=malware.exe
icon=icon.ico
label=Фото с отпуска

Здесь:

  • open=malware.exe — команда запуска вредоносного файла;
  • icon=icon.ico — иконка, чтобы файл выглядел как фото или документ;
  • label=Фото с отпуска — название, которое появится в проводнике, чтобы ты захотел открыть флешку.

Ты можешь открыть этот файл блокнотом — и сразу увидишь, что там написано. Если там есть open= и имя файла с расширением .exe, .bat, .scr или .pif — это вирус. Даже если имя файла выглядит как «document.pdf» — это обман. Реальное имя может быть document.pdf.exe, и Windows просто скрывает расширение .exe по умолчанию.

Чтобы увидеть настоящие расширения:

  1. Открой Проводник.
  2. Нажми «Вид» → «Показать» → «Расширения файлов».

Теперь ты увидишь: файл «Фото с отпуска.pdf» на самом деле называется «Фото с отпуска.pdf.exe» — и это уже красный флаг.

Таблица: Какие файлы на флешке могут быть опасны

Файл Расширение Опасен? Почему
autorun.inf .inf Да Управляет автозапуском. Может запускать вредоносные программы.
setup.exe .exe Да Исполняемый файл. Может быть вирусом, даже если выглядит как установщик.
document.pdf.exe .exe Да Windows по умолчанию скрывает расширение. На деле это не PDF, а вирус.
photo.jpg .jpg Нет Изображение. Без автозапуска — безопасно.
script.bat .bat Да Пакетный файл. Может удалять файлы, копировать данные, запускать вредоносные команды.
shortcut.lnk .lnk Да Ярлык может указывать на вредоносный файл, скрытый в другой папке.

Если ты видишь хотя бы один файл из колонки «Опасен?» — не открывай ничего. Не копируй. Не запускай. Выключи флешку.

Что делать, если нашёл autorun.inf — и что не делать

Ты нашёл файл autorun.inf. Что дальше?

Что делать:

  • Сразу выключи флешку — отключи от компьютера.
  • Запомни, где она была — если ты в офисе, сообщи администратору.
  • Если ты дома — отнеси её на проверку антивирусом (например, Kaspersky Virus Removal Tool или Malwarebytes).
  • Если файл был на флешке, которую ты сам использовал — перепиши всё на новую, чистую флешку.

Что НЕ делать:

  • Не открывай файл autorun.inf двойным кликом — даже если он выглядит как текстовый файл.
  • Не копируй файлы с флешки на свой компьютер — вирус может быть и в других файлах.
  • Не пытайся «удалить» файл через Проводник — он может быть защищён, и ты не сможешь его удалить.
  • Не используй эту флешку на других компьютерах — ты можешь заразить их.

Если ты не уверен — лучше выбросить флешку. Она стоит 200 рублей. Твои данные — неоценимы.

Частые ошибки, которые делают даже опытные пользователи

  1. «Я просто посмотрю, что там» — и открывают флешку двойным кликом. Даже если автозапуск отключён, вирус может сработать через другие уязвимости (например, через эксплойт в проводнике).
  2. «Я вижу только фото и документы — всё чисто» — а на самом деле файлы с расширением .exe или .bat скрыты. Никто не включает отображение расширений — и не видит подвоха.
  3. «У меня антивирус — он всё проверит» — на публичном компьютере антивирус может быть отключён, устаревшим или не настроен на сканирование сменных носителей.
  4. «Я просто скопирую файлы — не буду ничего запускать» — вирус может сработать при копировании. Например, через вредоносный ярлык, который при копировании активирует скрипт.
  5. «Это моя флешка — она не может быть заражена» — ты мог подключить её к заражённому компьютеру в гостинице, на семинаре, в библиотеке — и не заметил.

Ошибка №1 — это самая опасная. Потому что человек думает, что он «просто посмотрит». Но в момент, когда ты двойным кликом открываешь флешку — ты уже дал системе разрешение на выполнение всех действий, которые она считает нужными. Даже если автозапуск отключён, вирус может использовать другие лазейки.

Как лучше сделать — практические рекомендации

Ты не хочешь каждый раз проверять флешку вручную. Ты хочешь безопасно и быстро. Вот как это сделать:

  • Всегда включай отображение расширений файлов — в Проводнике: «Вид» → «Показать» → «Расширения файлов». Это спасёт тебя от 80% поддельных файлов.
  • Никогда не открывай флешку двойным кликом — только через Проводник, потом клик правой кнопкой → «Открыть».
  • Используй только свои флешки — не бери чужие, не подбирай на улице, не берёшь у незнакомцев.
  • Если ты в публичном месте — используй облачные сервисы (Google Drive, Яндекс.Диск) — загрузи файл туда с домашнего компьютера, скачай с публичного. Никаких флешек — никаких рисков.
  • Если нужно использовать флешку — купи «защитную» — есть флешки с физическим переключателем «только чтение». Ты вставляешь — и даже если там вирус, он не сможет записать ничего на твой компьютер.
  • Проверяй флешку на своём компьютере перед тем, как использовать в публичном — если ты дома, включи антивирус, просканируй флешку — и только потом бери её с собой.

Что выбрать в зависимости от ситуации

Ситуация Что делать Почему
Ты в аэропорту, нужно быстро скопировать документ Не используй флешку. Загрузи файл в облако дома, скачай с публичного компьютера. Нет риска. Нет проверок. Нет автозапуска.
Ты на работе, нужно передать файл коллеге Используй внутреннюю сеть или корпоративный обменник. Не флешку. Флешка — неформальный канал. В корпоративной сети всё логируется и проверяется.
Ты нашёл флешку на улице Выбрось. Не трогай. Не вставляй. Это не «сюрприз», это ловушка. Уже тысячи случаев, когда флешки с вирусом бросали специально.
Ты используешь флешку на своём ноутбуке, но потом её возьмут в библиотеке Запиши файлы на новую флешку. Старую уничтожь или забудь. Ты не знаешь, где она была. Даже если ты чист — она могла заразиться.
Ты часто ездишь и нуждаешься в флешке Купи флешку с физическим переключателем «только чтение» Ты можешь копировать файлы на неё, но не можешь её заразить. И никто не может заразить твой компьютер через неё.

Итог: что делать прямо сейчас

Если ты сейчас держишь флешку в руке и думаешь — «а вдруг?» — сделай следующее:

  1. Не вставляй её в публичный компьютер.
  2. Вернись домой или на свой компьютер.
  3. Включи отображение расширений файлов.
  4. Вставь флешку.
  5. Открой её через Проводник (не двойным кликом).
  6. Найди файл autorun.inf.
  7. Если есть — удали его. Если не можешь — выбрось флешку.
  8. Если нет — скопируй файлы, но только после того, как просканируешь флешку антивирусом.

Если ты не хочешь рисковать — не используй флешки в публичных местах. Используй облако. Это проще, быстрее и безопаснее. Флешка — это устаревший способ передачи данных. Она не ушла в прошлое, потому что её ещё используют. А не потому что она безопасна.

Ты не обязан быть хакером, чтобы понимать, как защитить себя. Ты просто обязан быть внимательным. И не доверять «автоматике».

Информация в этой статье носит ознакомительный характер. При работе с конфиденциальными данными или в корпоративной среде всегда согласовывайте методы передачи информации с ИТ-отделом или специалистом по кибербезопасности.

Оцените статью
PEFile — Безопасность и технологии простым языком