На этот вопрос уже есть ответ:
Я довольно часто замечаю эту проблему в нескольких ручных накопителях, и теперь это случилось с моим.
Когда я дважды нажимаю значок пиктограммы, я нахожу значок короткого выреза %windir%\System32\rundll32.exe \~$n.dqu,cxcxcscxgxcbgpzm,
Вот скриншот:
Когда я его открываю, это выглядит так:
В чем проблема? Это безопасно? И как я могу сделать это нормально?
Если это помогает, я использую этот накопитель для ручек на Windows 8.1 и 7 ноутбуках. Проблема началась после подключения к Windows 7 (не сразу после ее подключения, а через несколько недель).
Держу пари, что это вирус. Это происходит, когда вы подключаете USB к системе, в которой установлен этот вирус. Он просто скрывает все файлы на диске и создает ярлык для вируса exe. Этот ярлык удивляет пользователей других систем, и когда они запускают его, он активируется.
Вы можете просто избавиться от этого с помощью антивирусной проверки времени загрузки, а WinRar (пробная версия работает) или 7-zip, если вы хотите использовать инструменты с открытым исходным кодом. Используя его, введите букву диска в адресной строке, вы увидите все файлы и ярлык вместе с исполняемым файлом.
Удалите все из них, откройте скрытые файлы (щелкните правой кнопкой мыши и свойства). Теперь сканирование загрузки (сканирование до загрузки ОС, avast поддерживает это в бесплатной версии), чтобы предотвратить любые другие вирусы, которые могут быть закрашены.
РЕДАКТИРОВАТЬ: У меня есть этот вирус снова, когда я использовал свой pendrive в кафе, поэтому я сделал видео, показывающее, как восстановить файлы.
https://www.youtube.com/watch?v=jyf1U1uSx2E
Это, кажется, давний вирус.
Я рекомендую вам убедиться, что ваша проверка на вирусы обновлена и выполняется полное сканирование. Вы можете также изучить некоторые дополнительные средства защиты от вредоносных программ, такие как:
- SuperAntiSpyware
- Malwarebytes
- SlimClean
- BleachBit
Есть несколько мест, где дается совет о том, как удалить вирус, включая "Как удалить ярлык на ПК и флэш-накопитель«У них есть инструмент для удаления вируса, хотя они не претендуют на 100% -ный шанс успеха и предлагают альтернативные подходы, если он не работает.
Чтобы иметь возможность видеть ваши файлы напрямую, не нажимая на ярлык (который активирует вирус), из командной строки:
attrib f:*.* /d /s -h -r -s
где f: это буква диска вашего ручного привода.
Проверьте некоторые другие распространенные проблемы, такие как:
- Невозможно сделать видимыми скрытые и системные файлы
- Не удалось безопасно удалить это внешнее устройство
- Такие же ярлыки начали появляться на других внешних устройствах, которые вы подключаете
- Некоторые новые необычные процессы, обнаруженные в диспетчере задач
Если некоторые из этих проблем присутствуют в вашей системе, то это, скорее всего, происходит из-за того, что какой-то троянский конь уже присутствует в этой системе. Этот троянский конь может копировать себя на любое внешнее устройство, прикрепленное к этому компьютеру.
Вам нужно установить хорошую антивирусную программу, которой вы доверяете больше всего.
По моей рекомендации вы можете использовать:
В дополнение к этим вы можете генерировать HijackThis отчет и показать его эксперту по безопасности для детального анализа.