Вопрос Весь мой контент с паролем появляется внутри одного ярлыка [дубликат]


На этот вопрос уже есть ответ:

Я довольно часто замечаю эту проблему в нескольких ручных накопителях, и теперь это случилось с моим.

Когда я дважды нажимаю значок пиктограммы, я нахожу значок короткого выреза %windir%\System32\rundll32.exe  \~$n.dqu,cxcxcscxgxcbgpzm,

Вот скриншот: problem1

Когда я его открываю, это выглядит так: problem2

В чем проблема? Это безопасно? И как я могу сделать это нормально?

Если это помогает, я использую этот накопитель для ручек на Windows 8.1 и 7 ноутбуках. Проблема началась после подключения к Windows 7 (не сразу после ее подключения, а через несколько недель).


4
2018-05-16 16:40


происхождения




ответы:


Держу пари, что это вирус. Это происходит, когда вы подключаете USB к системе, в которой установлен этот вирус. Он просто скрывает все файлы на диске и создает ярлык для вируса exe. Этот ярлык удивляет пользователей других систем, и когда они запускают его, он активируется.

Вы можете просто избавиться от этого с помощью антивирусной проверки времени загрузки, а WinRar (пробная версия работает) или 7-zip, если вы хотите использовать инструменты с открытым исходным кодом. Используя его, введите букву диска в адресной строке, вы увидите все файлы и ярлык вместе с исполняемым файлом.

Удалите все из них, откройте скрытые файлы (щелкните правой кнопкой мыши и свойства). Теперь сканирование загрузки (сканирование до загрузки ОС, avast поддерживает это в бесплатной версии), чтобы предотвратить любые другие вирусы, которые могут быть закрашены.

РЕДАКТИРОВАТЬ: У меня есть этот вирус снова, когда я использовал свой pendrive в кафе, поэтому я сделал видео, показывающее, как восстановить файлы.

https://www.youtube.com/watch?v=jyf1U1uSx2E


6
2018-05-17 11:38



Можете ли вы объяснить, как WinRAR и 7-Zip будут полезны? - Karan
@Karan и WinRar и 7-Zip могут отображать файлы в каталоге, и они отображают файлы, даже если они скрыты. - Sri Harsha Chilakapati
О, так. Проводника сам по себе хватит. - Karan
Проводник @Karan Windows здесь не работает, поскольку файлы будут скрыты. Я предложил это в случае, если операционная система не является мощным пользователем. Если он есть, он может использовать командную строку для скрытых файлов. - Sri Harsha Chilakapati
Проводник можно легко установить для отображения скрытых и системных файлов, так почему вы говорите, что это не сработает? - Karan


Это, кажется, давний вирус.

Я рекомендую вам убедиться, что ваша проверка на вирусы обновлена ​​и выполняется полное сканирование. Вы можете также изучить некоторые дополнительные средства защиты от вредоносных программ, такие как:

  • SuperAntiSpyware
  • Malwarebytes
  • SlimClean
  • BleachBit

Есть несколько мест, где дается совет о том, как удалить вирус, включая "Как удалить ярлык на ПК и флэш-накопитель«У них есть инструмент для удаления вируса, хотя они не претендуют на 100% -ный шанс успеха и предлагают альтернативные подходы, если он не работает.

Чтобы иметь возможность видеть ваши файлы напрямую, не нажимая на ярлык (который активирует вирус), из командной строки:

attrib f:*.* /d /s -h -r -s

где f: это буква диска вашего ручного привода.


5
2018-05-16 17:09



что ноутбук Win7 работает с AVG-анитвирусом - Switch
Никакой антивирусный инструмент на 100% не способен найти вредоносное ПО, поэтому я рекомендую некоторые дополнительные инструменты. Начните с того, с которым я связался, чтобы исправить ближайшую проблему, а затем запустить некоторые или все другие, чтобы обнаружить другие проблемы. - Julian Knight


Проверьте некоторые другие распространенные проблемы, такие как:

  • Невозможно сделать видимыми скрытые и системные файлы
  • Не удалось безопасно удалить это внешнее устройство
  • Такие же ярлыки начали появляться на других внешних устройствах, которые вы подключаете
  • Некоторые новые необычные процессы, обнаруженные в диспетчере задач

Если некоторые из этих проблем присутствуют в вашей системе, то это, скорее всего, происходит из-за того, что какой-то троянский конь уже присутствует в этой системе. Этот троянский конь может копировать себя на любое внешнее устройство, прикрепленное к этому компьютеру.

Вам нужно установить хорошую антивирусную программу, которой вы доверяете больше всего. По моей рекомендации вы можете использовать:

В дополнение к этим вы можете генерировать HijackThis отчет и показать его эксперту по безопасности для детального анализа.


1
2018-05-16 18:38