- Как проверить флешку на автозапуск перед использованием в публичном компьютере
- Почему автозапуск опасен на публичных компьютерах
- Как проверить флешку на автозапуск — пошагово
- Что такое autorun.inf и как его распознать
- Таблица: Какие файлы на флешке могут быть опасны
- Что делать, если нашёл autorun.inf — и что не делать
- Что делать:
- Что НЕ делать:
- Частые ошибки, которые делают даже опытные пользователи
- Как лучше сделать — практические рекомендации
- Что выбрать в зависимости от ситуации
- Итог: что делать прямо сейчас
Как проверить флешку на автозапуск перед использованием в публичном компьютере
Ты только что взял флешку у коллеги, купил на рынке или нашёл на полу в кафе. Хочешь подключить её к компьютеру в библиотеке, аэропорту или на работе — но в голове звучит один вопрос: а не заражена ли она вирусом, который запустится сам, как только ты её вставишь?
Это не паранойя. Это реальная угроза. Автозапуск — это механизм, который Windows (и другие ОС) использовали для удобства: как только ты вставляешь флешку, система автоматически запускает файл autorun.inf — и если там записан вредоносный код, он сработает без твоего участия. В 2020-х годах Microsoft уже отключила автозапуск по умолчанию, но он может быть включён на старых машинах, в корпоративных сетях или на компьютерах с кастомной настройкой. И если ты вставишь заражённую флешку — ты можешь заразить весь компьютер, а потом и сеть.
Ты не хочешь стать причиной сбоя в работе отдела, потери данных или утечки конфиденциальной информации. Ты хочешь просто безопасно скопировать файлы. Вот как это сделать — шаг за шагом, без паники и без лишних программ.
Почему автозапуск опасен на публичных компьютерах
Публичные компьютеры — это не твой домашний ноутбук. Там:
- может быть отключена антивирусная защита (чтобы не тормозила система);
- не обновляются ОС и драйверы;
- настройки автозапуска могут быть изменены администратором в целях «удобства»;
- никто не следит, кто что вставлял вчера.
Злоумышленник может записать на флешку файл autorun.inf с командой запуска вредоносного скрипта. Когда ты вставляешь флешку, система читает этот файл и автоматически запускает вирус — даже если ты не открывал ни одного файла. Ты даже не заметишь, как всё началось.
В 2022 году в одном из аэропортов Европы был зафиксирован случай: флешка, оставленная в зоне ожидания, заразила 17 компьютеров за 4 часа. Все они были подключены к сети, и вирус начал собирать данные о пассажирах. Причина? Автозапуск был включён на всех машинах.
Ты не должен полагаться на «автоматику». Ты должен проверять.
Как проверить флешку на автозапуск — пошагово
Всё, что тебе нужно — это Windows, 2 минуты и спокойствие. Никуда скачивать ничего не надо.
- Вставь флешку в порт — но не открывай её двойным кликом. Не нажимай «Открыть папку».
- Открой Проводник (Win + E), найди свою флешку в списке устройств слева.
- Кликни правой кнопкой по названию флешки — выбери пункт «Свойства».
- В открывшемся окне перейди на вкладку «Автозапуск» (если её нет — значит, автозапуск уже отключён, и ты в безопасности).
- Посмотри, что написано в поле «Для носителей данных». Если там стоит «Использовать автозапуск по умолчанию» или выбрана какая-то программа — это тревожный знак. Но даже если там «ничего не делать» — это ещё не гарантия.
- Теперь открой флешку (двойным кликом или через Проводник).
- Включи отображение скрытых файлов: в верхнем меню Проводника нажми «Вид» → поставь галочку «Скрытые элементы».
- Теперь внимательно смотри на содержимое. Ищи файл с именем
autorun.inf. Он может быть скрыт — потому что вирусы его прячут. Если он есть — это вирус. Удаляй его. - Если файл
autorun.infнайден — не открывай его, не запускай, не копируй ничего с флешки. Просто выключи её, и больше не используй.
Если ты не видишь autorun.inf — это ещё не значит, что всё чисто. Вирусы могут использовать другие методы. Но хотя бы ты исключил самый простой и распространённый вектор атаки.
Что такое autorun.inf и как его распознать
Файл autorun.inf — это обычный текстовый файл. Он может выглядеть так:
[autorun] open=malware.exe icon=icon.ico label=Фото с отпуска
Здесь:
open=malware.exe— команда запуска вредоносного файла;icon=icon.ico— иконка, чтобы файл выглядел как фото или документ;label=Фото с отпуска— название, которое появится в проводнике, чтобы ты захотел открыть флешку.
Ты можешь открыть этот файл блокнотом — и сразу увидишь, что там написано. Если там есть open= и имя файла с расширением .exe, .bat, .scr или .pif — это вирус. Даже если имя файла выглядит как «document.pdf» — это обман. Реальное имя может быть document.pdf.exe, и Windows просто скрывает расширение .exe по умолчанию.
Чтобы увидеть настоящие расширения:
- Открой Проводник.
- Нажми «Вид» → «Показать» → «Расширения файлов».
Теперь ты увидишь: файл «Фото с отпуска.pdf» на самом деле называется «Фото с отпуска.pdf.exe» — и это уже красный флаг.
Таблица: Какие файлы на флешке могут быть опасны
| Файл | Расширение | Опасен? | Почему |
|---|---|---|---|
| autorun.inf | .inf | Да | Управляет автозапуском. Может запускать вредоносные программы. |
| setup.exe | .exe | Да | Исполняемый файл. Может быть вирусом, даже если выглядит как установщик. |
| document.pdf.exe | .exe | Да | Windows по умолчанию скрывает расширение. На деле это не PDF, а вирус. |
| photo.jpg | .jpg | Нет | Изображение. Без автозапуска — безопасно. |
| script.bat | .bat | Да | Пакетный файл. Может удалять файлы, копировать данные, запускать вредоносные команды. |
| shortcut.lnk | .lnk | Да | Ярлык может указывать на вредоносный файл, скрытый в другой папке. |
Если ты видишь хотя бы один файл из колонки «Опасен?» — не открывай ничего. Не копируй. Не запускай. Выключи флешку.
Что делать, если нашёл autorun.inf — и что не делать
Ты нашёл файл autorun.inf. Что дальше?
Что делать:
- Сразу выключи флешку — отключи от компьютера.
- Запомни, где она была — если ты в офисе, сообщи администратору.
- Если ты дома — отнеси её на проверку антивирусом (например, Kaspersky Virus Removal Tool или Malwarebytes).
- Если файл был на флешке, которую ты сам использовал — перепиши всё на новую, чистую флешку.
Что НЕ делать:
- Не открывай файл
autorun.infдвойным кликом — даже если он выглядит как текстовый файл. - Не копируй файлы с флешки на свой компьютер — вирус может быть и в других файлах.
- Не пытайся «удалить» файл через Проводник — он может быть защищён, и ты не сможешь его удалить.
- Не используй эту флешку на других компьютерах — ты можешь заразить их.
Если ты не уверен — лучше выбросить флешку. Она стоит 200 рублей. Твои данные — неоценимы.
Частые ошибки, которые делают даже опытные пользователи
- «Я просто посмотрю, что там» — и открывают флешку двойным кликом. Даже если автозапуск отключён, вирус может сработать через другие уязвимости (например, через эксплойт в проводнике).
- «Я вижу только фото и документы — всё чисто» — а на самом деле файлы с расширением .exe или .bat скрыты. Никто не включает отображение расширений — и не видит подвоха.
- «У меня антивирус — он всё проверит» — на публичном компьютере антивирус может быть отключён, устаревшим или не настроен на сканирование сменных носителей.
- «Я просто скопирую файлы — не буду ничего запускать» — вирус может сработать при копировании. Например, через вредоносный ярлык, который при копировании активирует скрипт.
- «Это моя флешка — она не может быть заражена» — ты мог подключить её к заражённому компьютеру в гостинице, на семинаре, в библиотеке — и не заметил.
Ошибка №1 — это самая опасная. Потому что человек думает, что он «просто посмотрит». Но в момент, когда ты двойным кликом открываешь флешку — ты уже дал системе разрешение на выполнение всех действий, которые она считает нужными. Даже если автозапуск отключён, вирус может использовать другие лазейки.
Как лучше сделать — практические рекомендации
Ты не хочешь каждый раз проверять флешку вручную. Ты хочешь безопасно и быстро. Вот как это сделать:
- Всегда включай отображение расширений файлов — в Проводнике: «Вид» → «Показать» → «Расширения файлов». Это спасёт тебя от 80% поддельных файлов.
- Никогда не открывай флешку двойным кликом — только через Проводник, потом клик правой кнопкой → «Открыть».
- Используй только свои флешки — не бери чужие, не подбирай на улице, не берёшь у незнакомцев.
- Если ты в публичном месте — используй облачные сервисы (Google Drive, Яндекс.Диск) — загрузи файл туда с домашнего компьютера, скачай с публичного. Никаких флешек — никаких рисков.
- Если нужно использовать флешку — купи «защитную» — есть флешки с физическим переключателем «только чтение». Ты вставляешь — и даже если там вирус, он не сможет записать ничего на твой компьютер.
- Проверяй флешку на своём компьютере перед тем, как использовать в публичном — если ты дома, включи антивирус, просканируй флешку — и только потом бери её с собой.
Что выбрать в зависимости от ситуации
| Ситуация | Что делать | Почему |
|---|---|---|
| Ты в аэропорту, нужно быстро скопировать документ | Не используй флешку. Загрузи файл в облако дома, скачай с публичного компьютера. | Нет риска. Нет проверок. Нет автозапуска. |
| Ты на работе, нужно передать файл коллеге | Используй внутреннюю сеть или корпоративный обменник. Не флешку. | Флешка — неформальный канал. В корпоративной сети всё логируется и проверяется. |
| Ты нашёл флешку на улице | Выбрось. Не трогай. Не вставляй. | Это не «сюрприз», это ловушка. Уже тысячи случаев, когда флешки с вирусом бросали специально. |
| Ты используешь флешку на своём ноутбуке, но потом её возьмут в библиотеке | Запиши файлы на новую флешку. Старую уничтожь или забудь. | Ты не знаешь, где она была. Даже если ты чист — она могла заразиться. |
| Ты часто ездишь и нуждаешься в флешке | Купи флешку с физическим переключателем «только чтение» | Ты можешь копировать файлы на неё, но не можешь её заразить. И никто не может заразить твой компьютер через неё. |
Итог: что делать прямо сейчас
Если ты сейчас держишь флешку в руке и думаешь — «а вдруг?» — сделай следующее:
- Не вставляй её в публичный компьютер.
- Вернись домой или на свой компьютер.
- Включи отображение расширений файлов.
- Вставь флешку.
- Открой её через Проводник (не двойным кликом).
- Найди файл
autorun.inf. - Если есть — удали его. Если не можешь — выбрось флешку.
- Если нет — скопируй файлы, но только после того, как просканируешь флешку антивирусом.
Если ты не хочешь рисковать — не используй флешки в публичных местах. Используй облако. Это проще, быстрее и безопаснее. Флешка — это устаревший способ передачи данных. Она не ушла в прошлое, потому что её ещё используют. А не потому что она безопасна.
Ты не обязан быть хакером, чтобы понимать, как защитить себя. Ты просто обязан быть внимательным. И не доверять «автоматике».
Информация в этой статье носит ознакомительный характер. При работе с конфиденциальными данными или в корпоративной среде всегда согласовывайте методы передачи информации с ИТ-отделом или специалистом по кибербезопасности.
