Что такое ярлык-вирус и как его удалить?

Что такое ярлык-вирус и как его удалить?

Вирусы могут быть коварными, но этот ужасный ярлык, пожалуй, один из самых коварных в Интернете. Он может заразить ваше устройство, а затем заставить вас загрузить дополнительное вредоносное ПО.





Так что же такое ярлык-вирус? Почему так плохо? И как удалить один, если вы заражены?



Что такое ярлык-вирус?

Кредит изображения: Toxa2x2 / Shutterstock.com





Ярлык вируса - это своего рода комбинация трояна и червя, которая скрывает все ваши файлы и папки, а затем заменяет их ярлыками, которые выглядят идентичными оригиналам.

Когда вы запускаете один из этих ложных ярлыков, вы в конечном итоге запускаете вредоносное ПО, которое дублирует вирус и далее заражает вашу систему, что приводит к краже личных данных, ухудшению производительности системы и всевозможным другим побочным эффектам, связанным с вредоносным ПО.



Связанный: Компьютерные вирусы, которых следует остерегаться, и что они делают

Вирусы-ярлыки в основном поражают физические устройства передачи файлов, такие как USB-накопители, внешние жесткие диски и карты памяти SD, но могут передаваться на компьютеры при воздействии на зараженное устройство, использующее функции автозапуска или автозапуска в Windows.



Многие ярлыки вирусов остаются незамеченными антивирусным программным обеспечением, поэтому запуска пакета безопасности с антивирусным сканером обычно недостаточно. К счастью, процесс ручного удаления ярлыка вируса относительно прост и безболезнен.

Как удалить ярлык вируса с USB-накопителя

Изображение предоставлено: Pheelings media / Shutterstock.com



Если у вас есть USB-накопитель, внешний жесткий диск или карта памяти SD, зараженные ярлыком вируса, инфекция будет распространяться всякий раз, когда вы подключаете их к ПК с Windows.

К сожалению, если в вашем распоряжении только ПК с Windows, вам придется подключить устройство, очистить его от вируса, а затем удалить ярлык-вирус с вашего ПК.

Вот как удалить заразу с внешнего устройства:

  1. Подключите зараженное внешнее устройство.
  2. Откройте проводник ( Клавиша Windows + E сочетание клавиш) и посмотрите под Устройства и приводы раздел, чтобы найти внешнее устройство. Запомните букву внешнего диска (например, А ТАКЖЕ: ).
  3. Запустите командную строку с повышенными привилегиями, открыв меню опытного пользователя ( Клавиша Windows + X сочетание клавиш) и выбрав Командная строка (администратор) .
  4. Направьте командную строку на внешнее устройство, введя букву диска, которую вы записали на шаге 2, а затем нажмите Enter: E:
  5. Удалите все ярлыки на устройстве с помощью этой команды: del *.lnk
  6. Восстановите все файлы и папки на устройстве с помощью этой команды: attrib -s -r -h /s /d *.*

В аттриб Команда - это собственная функция Windows, которая изменяет атрибуты определенного файла или папки. Остальные части команды указывают, какие файлы и папки следует изменить и как они должны быть изменены:

  • -s удаляет статус «системный файл» из всех совпадающих файлов и папок.
  • удаляет статус «только для чтения» для всех совпадающих файлов и папок.
  • -час удаляет статус «скрытый» из всех совпадающих файлов и папок.
  • / с заставляет команду рекурсивно применяться ко всем файлам и папкам в текущем каталоге и во всех подкаталогах - в данном случае в основном ко всему устройству.
  • / д делает команду применимой и к папкам (обычно attrib обрабатывает только файлы).
  • *. * означает, что все имена файлов и папок должны считаться совпадающими.

После того, как вы все это сделаете, подумайте о том, чтобы скопировать все свои файлы с внешнего устройства, полностью отформатировать внешнее устройство, чтобы очистить его, а затем переместить файлы обратно на него.

Связанный: Как отформатировать USB-накопитель (и зачем вам это нужно)

Как навсегда удалить ярлык вируса с вашего ПК

Если ваш компьютер с Windows заражен ярлыком вируса, то каждый раз, когда вы подключаете другое внешнее устройство, инфекция распространяется на это устройство.

Вот как удалить ярлык вируса с помощью CMD (на машине Windows):

  1. Откройте диспетчер задач ( Ctrl + Shift + Esc Сочетание клавиш).
  2. На вкладке 'Процесс' найдите wscript.exe или wscript.vbs , щелкните его правой кнопкой мыши и выберите Завершить задачу . Если вы видите и то, и другое, сделайте это для обоих.
  3. Закройте диспетчер задач.
  4. Открыть Начинать Меню, поиск regedit , и запустите редактор реестра.
  5. В редакторе реестра перейдите к следующему элементу на левой боковой панели: HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run
  6. На правой панели найдите странные названия клавиш, например Я возвращаю тебя назад , WXCKYz , OUzzckky и т. д. Для каждого запустите поиск в Google, чтобы узнать, не связано ли оно с ярлыками вирусов.
  7. Если это так, щелкните их правой кнопкой мыши и выберите Удалить . Делайте это на свой страх и риск! Всегда убедитесь, что вы знаете, что делает ключ, прежде чем взламывать его. Случайное удаление важного ключа может привести к нестабильной работе Windows, поэтому перепроверьте все.
  8. Закройте редактор реестра.
  9. Откройте окно 'Выполнить' ( Windows key + R сочетание клавиш), введите msconfig , затем щелкните Ok , чтобы открыть окно конфигурации системы.
  10. На вкладке 'Автозагрузка' поищите какие-нибудь странно выглядящие .ИСПОЛНЯЕМЫЙ или .VBS программы, выберите каждую и нажмите Запрещать .
  11. Закройте окно конфигурации системы.
  12. Откройте окно 'Выполнить' ( Windows key + R сочетание клавиш), введите % ТЕМП.% , затем щелкните Ok , чтобы открыть папку Windows Temp. Удалите все внутри. ( Не волнуйтесь, это безопасно! )
  13. В проводнике перейдите в следующую папку: C:Users[username]AppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
  14. Ищите какие-нибудь странно выглядящие .ИСПОЛНЯЕМЫЙ или .VBS файлы и удалите их.

Если это не сработает, вы также можете попробовать использовать USBFix Бесплатно . Технически он предназначен для очистки USB-накопителей и других внешних устройств, но вы можете указать его на обычные системные диски, и он также очистит их.

Он хорошо работает как инструмент для удаления вирусов. Многие добились успеха с этим, но мы не можем нести ответственность, если это приведет к обратным результатам и вы потеряете данные. Всегда сначала делайте резервную копию своих данных!

Если зараженный диск или раздел совпадает с вашей системой Windows (для большинства пользователей это означает диск C:), не существует простого способа удалить все ложные ярлыки. К счастью, в Windows 8.1 и 10 вы можете выбрать сбросить или обновить Windows . В Windows 7 вам потребуется переустановить операционную систему.

Как избежать вредоносного ПО в будущем

Быстрый вирус - это особенно опасная разновидность вредоносного ПО, но это не значит, что его невозможно обнаружить или исправить. Теперь вы знаете, как это работает и что делать, если вы заразились им.

Если вы хотите узнать больше о том, как оставаться в безопасности в Интернете, изучите возможность обнаружения и предотвращения поддельных предупреждений о вирусах. Этот вид вредоносного ПО заставляет людей паниковать и делать то, что они в противном случае не делали бы - например, загружать вирус!

как установить mac os на пк
Делиться Делиться Твитнуть Эл. адрес Как обнаружить и избежать поддельных предупреждений о вирусах и вредоносном ПО

Как узнать, является ли предупреждение о вирусе настоящим или фальшивым? Вот как распознать предупреждающие знаки и определить поддельное вирусное предупреждение.

Читать далее Похожие темы
  • Безопасность
  • Троянский конь
  • Компьютерная безопасность
  • Антивирус
  • Вредоносное ПО
  • Советы по безопасности
Об авторе Саймон Батт(Опубликовано 693 статей)

Выпускник бакалавриата в области компьютерных наук с глубокой страстью ко всему, что связано с безопасностью. Поработав в студии инди-игр, он обнаружил страсть к писательству и решил использовать свои навыки, чтобы писать обо всем, что связано с технологиями.

Ещё от Simon Batt

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Нажмите здесь, чтобы подписаться