Вирусы могут быть коварными, но этот ужасный ярлык, пожалуй, один из самых коварных в Интернете. Он может заразить ваше устройство, а затем заставить вас загрузить дополнительное вредоносное ПО.
Так что же такое ярлык-вирус? Почему так плохо? И как удалить один, если вы заражены?
Что такое ярлык-вирус?
Кредит изображения: Toxa2x2 / Shutterstock.com
Ярлык вируса - это своего рода комбинация трояна и червя, которая скрывает все ваши файлы и папки, а затем заменяет их ярлыками, которые выглядят идентичными оригиналам.
Когда вы запускаете один из этих ложных ярлыков, вы в конечном итоге запускаете вредоносное ПО, которое дублирует вирус и далее заражает вашу систему, что приводит к краже личных данных, ухудшению производительности системы и всевозможным другим побочным эффектам, связанным с вредоносным ПО.
Связанный: Компьютерные вирусы, которых следует остерегаться, и что они делают
Вирусы-ярлыки в основном поражают физические устройства передачи файлов, такие как USB-накопители, внешние жесткие диски и карты памяти SD, но могут передаваться на компьютеры при воздействии на зараженное устройство, использующее функции автозапуска или автозапуска в Windows.
Многие ярлыки вирусов остаются незамеченными антивирусным программным обеспечением, поэтому запуска пакета безопасности с антивирусным сканером обычно недостаточно. К счастью, процесс ручного удаления ярлыка вируса относительно прост и безболезнен.
Как удалить ярлык вируса с USB-накопителя
Изображение предоставлено: Pheelings media / Shutterstock.com
Если у вас есть USB-накопитель, внешний жесткий диск или карта памяти SD, зараженные ярлыком вируса, инфекция будет распространяться всякий раз, когда вы подключаете их к ПК с Windows.
К сожалению, если в вашем распоряжении только ПК с Windows, вам придется подключить устройство, очистить его от вируса, а затем удалить ярлык-вирус с вашего ПК.
Вот как удалить заразу с внешнего устройства:
- Подключите зараженное внешнее устройство.
- Откройте проводник ( Клавиша Windows + E сочетание клавиш) и посмотрите под Устройства и приводы раздел, чтобы найти внешнее устройство. Запомните букву внешнего диска (например, А ТАКЖЕ: ).
- Запустите командную строку с повышенными привилегиями, открыв меню опытного пользователя ( Клавиша Windows + X сочетание клавиш) и выбрав Командная строка (администратор) .
- Направьте командную строку на внешнее устройство, введя букву диска, которую вы записали на шаге 2, а затем нажмите Enter:
E:
- Удалите все ярлыки на устройстве с помощью этой команды:
del *.lnk
- Восстановите все файлы и папки на устройстве с помощью этой команды:
attrib -s -r -h /s /d *.*
В аттриб Команда - это собственная функция Windows, которая изменяет атрибуты определенного файла или папки. Остальные части команды указывают, какие файлы и папки следует изменить и как они должны быть изменены:
- -s удаляет статус «системный файл» из всех совпадающих файлов и папок.
- -р удаляет статус «только для чтения» для всех совпадающих файлов и папок.
- -час удаляет статус «скрытый» из всех совпадающих файлов и папок.
- / с заставляет команду рекурсивно применяться ко всем файлам и папкам в текущем каталоге и во всех подкаталогах - в данном случае в основном ко всему устройству.
- / д делает команду применимой и к папкам (обычно attrib обрабатывает только файлы).
- *. * означает, что все имена файлов и папок должны считаться совпадающими.
После того, как вы все это сделаете, подумайте о том, чтобы скопировать все свои файлы с внешнего устройства, полностью отформатировать внешнее устройство, чтобы очистить его, а затем переместить файлы обратно на него.
Связанный: Как отформатировать USB-накопитель (и зачем вам это нужно)
Как навсегда удалить ярлык вируса с вашего ПК
Если ваш компьютер с Windows заражен ярлыком вируса, то каждый раз, когда вы подключаете другое внешнее устройство, инфекция распространяется на это устройство.
Вот как удалить ярлык вируса с помощью CMD (на машине Windows):
- Откройте диспетчер задач ( Ctrl + Shift + Esc Сочетание клавиш).
- На вкладке 'Процесс' найдите wscript.exe или wscript.vbs , щелкните его правой кнопкой мыши и выберите Завершить задачу . Если вы видите и то, и другое, сделайте это для обоих.
- Закройте диспетчер задач.
- Открыть Начинать Меню, поиск regedit , и запустите редактор реестра.
- В редакторе реестра перейдите к следующему элементу на левой боковой панели:
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run
- На правой панели найдите странные названия клавиш, например Я возвращаю тебя назад , WXCKYz , OUzzckky и т. д. Для каждого запустите поиск в Google, чтобы узнать, не связано ли оно с ярлыками вирусов.
- Если это так, щелкните их правой кнопкой мыши и выберите Удалить . Делайте это на свой страх и риск! Всегда убедитесь, что вы знаете, что делает ключ, прежде чем взламывать его. Случайное удаление важного ключа может привести к нестабильной работе Windows, поэтому перепроверьте все.
- Закройте редактор реестра.
- Откройте окно 'Выполнить' ( Windows key + R сочетание клавиш), введите msconfig , затем щелкните Ok , чтобы открыть окно конфигурации системы.
- На вкладке 'Автозагрузка' поищите какие-нибудь странно выглядящие .ИСПОЛНЯЕМЫЙ или .VBS программы, выберите каждую и нажмите Запрещать .
- Закройте окно конфигурации системы.
- Откройте окно 'Выполнить' ( Windows key + R сочетание клавиш), введите % ТЕМП.% , затем щелкните Ok , чтобы открыть папку Windows Temp. Удалите все внутри. ( Не волнуйтесь, это безопасно! )
- В проводнике перейдите в следующую папку:
C:Users[username]AppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
- Ищите какие-нибудь странно выглядящие .ИСПОЛНЯЕМЫЙ или .VBS файлы и удалите их.
Если это не сработает, вы также можете попробовать использовать USBFix Бесплатно . Технически он предназначен для очистки USB-накопителей и других внешних устройств, но вы можете указать его на обычные системные диски, и он также очистит их.
Он хорошо работает как инструмент для удаления вирусов. Многие добились успеха с этим, но мы не можем нести ответственность, если это приведет к обратным результатам и вы потеряете данные. Всегда сначала делайте резервную копию своих данных!
Если зараженный диск или раздел совпадает с вашей системой Windows (для большинства пользователей это означает диск C:), не существует простого способа удалить все ложные ярлыки. К счастью, в Windows 8.1 и 10 вы можете выбрать сбросить или обновить Windows . В Windows 7 вам потребуется переустановить операционную систему.
Как избежать вредоносного ПО в будущем
Быстрый вирус - это особенно опасная разновидность вредоносного ПО, но это не значит, что его невозможно обнаружить или исправить. Теперь вы знаете, как это работает и что делать, если вы заразились им.
Если вы хотите узнать больше о том, как оставаться в безопасности в Интернете, изучите возможность обнаружения и предотвращения поддельных предупреждений о вирусах. Этот вид вредоносного ПО заставляет людей паниковать и делать то, что они в противном случае не делали бы - например, загружать вирус!
как установить mac os на пкДелиться Делиться Твитнуть Эл. адрес Как обнаружить и избежать поддельных предупреждений о вирусах и вредоносном ПО
Как узнать, является ли предупреждение о вирусе настоящим или фальшивым? Вот как распознать предупреждающие знаки и определить поддельное вирусное предупреждение.
Читать далее Похожие темы- Безопасность
- Троянский конь
- Компьютерная безопасность
- Антивирус
- Вредоносное ПО
- Советы по безопасности
Выпускник бакалавриата в области компьютерных наук с глубокой страстью ко всему, что связано с безопасностью. Поработав в студии инди-игр, он обнаружил страсть к писательству и решил использовать свои навыки, чтобы писать обо всем, что связано с технологиями.
Ещё от Simon BattПодписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!
Нажмите здесь, чтобы подписаться