Что такое ярлык-вирус и как его удалить?

Дядя Влад

Вирусы могут быть коварными, но этот ужасный ярлык, пожалуй, один из самых коварных в Интернете. Он может заразить ваше устройство, а затем заставить вас загрузить дополнительное вредоносное ПО.

Так что же такое ярлык-вирус? Почему так плохо? И как удалить один, если вы заражены?

Что такое ярлык-вирус?

Ярлык вируса – это своего рода комбинация трояна и червя, которая скрывает все ваши файлы и папки, а затем заменяет их ярлыками, которые выглядят идентичными оригиналам.

Когда вы запускаете один из этих ложных ярлыков, вы в конечном итоге запускаете вредоносное ПО, которое дублирует вирус и дополнительно заражает вашу систему, что приводит к краже личных данных, ухудшению производительности системы и всевозможным другим побочным эффектам, связанным с вредоносным ПО.

Связанный: Компьютерные вирусы, которых следует остерегаться, и что они делают

Ярлыки вирусов в основном поражают физические устройства передачи файлов, такие как USB-флэш-накопители, внешние жесткие диски и карты памяти SD, но могут передаваться на компьютеры при воздействии на зараженное устройство, использующее автозапуск или автозапуск в Windows.

Многие ярлыки вирусов остаются незамеченными антивирусным программным обеспечением, поэтому запуска пакета безопасности с антивирусным сканером обычно недостаточно. К счастью, процесс ручного удаления ярлыка вируса относительно прост и безболезнен.

Как удалить ярлык вируса с USB-накопителя

Если у вас есть флэш-накопитель USB, внешний жесткий диск или карта памяти SD, зараженные ярлыком вируса, инфекция будет распространяться всякий раз, когда вы подключаете их к ПК с Windows.

К сожалению, если в вашем распоряжении только ПК с Windows, вам придется подключить устройство, очистить его от вируса, а затем удалить ярлык-вирус с вашего ПК.

Вот как удалить заразу с внешнего устройства:

  1. Подключите зараженное внешнее устройство.
  2. Откройте проводник ( клавиша Windows + сочетание клавиш E ) и найдите внешнее устройство в разделе « Устройства и диски ». Запомните букву внешнего диска (например, E ? .
  3. Запустите командную строку с повышенными привилегиями, открыв меню опытного пользователя ( клавиша Windows + сочетание клавиш X ) и выбрав Командная строка (администратор) .
  4. Ориентируйте командную строку на внешнее устройство, введя букву диска, указанную на шаге 2, а затем нажмите Enter:
     E:
  5. Удалите все ярлыки на устройстве с помощью этой команды:
     del *.lnk
  6. Восстановите все файлы и папки на устройстве с помощью этой команды:
     attrib -s -r -h /s /d *.*

Команда attrib – это встроенная функция Windows, которая изменяет атрибуты определенного файла или папки. Остальные части команды указывают, какие файлы и папки следует изменить и как они должны быть изменены:

  • -s удаляет статус «системный файл» из всех совпадающих файлов и папок.
  • -r удаляет статус «только для чтения» из всех совпадающих файлов и папок.
  • -h удаляет статус «скрытый» из всех подходящих файлов и папок.
  • / s заставляет команду рекурсивно применяться ко всем файлам и папкам в текущем каталоге и во всех подкаталогах – в данном случае в основном ко всему устройству.
  • / d делает команду применимой и к папкам (обычно attrib обрабатывает только файлы).
  • *. * означает, что все имена файлов и папок должны считаться совпадающими.

После того, как вы все это сделаете, подумайте о том, чтобы скопировать все свои файлы с внешнего устройства, полностью отформатировать внешнее устройство, чтобы стереть его, а затем переместить файлы обратно на него.

Связанный: Как отформатировать USB-накопитель (и зачем вам это нужно)

Как навсегда удалить ярлык вируса с вашего ПК

Если ваш компьютер с Windows заражен ярлыком вируса, то каждый раз, когда вы подключаете другое внешнее устройство, инфекция распространяется на это устройство.

Вот как удалить ярлык вируса с помощью CMD (на машине с Windows):

  1. Откройте диспетчер задач ( сочетание клавиш Ctrl + Shift + Esc ).
  2. На вкладке «Процесс» найдите файл wscript.exe или wscript.vbs , щелкните его правой кнопкой мыши и выберите « Завершить задачу» . Если вы видите и то, и другое, сделайте это для обоих.
  3. Закройте диспетчер задач.
  4. Откройте меню « Пуск» , найдите regedit и запустите редактор реестра.
  5. В редакторе реестра перейдите к следующему элементу на левой боковой панели:
     HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run
  6. На правой панели найдите любые странно выглядящие имена клавиш, такие как odwcamszas , WXCKYz , OUzzckky и т. Д. Для каждого из них запустите поиск Google, чтобы узнать, связано ли оно с ярлыками вирусов.
  7. Если это так, щелкните их правой кнопкой мыши и выберите « Удалить» . Делайте это на свой страх и риск! Всегда убедитесь, что вы знаете, что делает ключ, прежде чем взламывать его. Случайное удаление важного ключа может привести к нестабильной работе Windows, поэтому перепроверьте все.
  8. Закройте редактор реестра.
  9. Откройте командную строку «Выполнить» ( клавиша Windows + сочетание клавиш R ), введите msconfig , затем нажмите « ОК», чтобы открыть окно «Конфигурация системы».
  10. На вкладке «Автозагрузка» найдите все странные программы .EXE или .VBS , выберите каждую из них и нажмите « Отключить» .
  11. Закройте окно конфигурации системы.
  12. Откройте приглашение «Выполнить» ( клавиша Windows + сочетание клавиш R ), введите % TEMP% , затем нажмите OK, чтобы открыть папку Windows Temp. Удалите все внутри. ( Не волнуйтесь, это безопасно! )
  13. В проводнике перейдите в следующую папку:
     C:Users[username]AppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
  14. Найдите любые странно выглядящие файлы .EXE или .VBS и удалите их.

Если это не сработает, вы также можете попробовать использовать USBFix Free . Технически он предназначен для очистки USB-накопителей и других внешних устройств, но вы можете указать его на обычные системные диски, и он также очистит их.

Он хорошо работает как инструмент для удаления вирусов. Многие добились успеха с этим, но мы не можем нести ответственность, если это приведет к обратным результатам и вы потеряете данные. Всегда сначала делайте резервную копию своих данных!

Если зараженный диск или раздел совпадает с вашей системой Windows (для большинства пользователей это означает диск C:), не существует простого способа удалить все ложные ярлыки. К счастью, в Windows 8.1 и 10 вы можете сбросить или обновить Windows . В Windows 7 вам потребуется переустановить операционную систему.

Как избежать вредоносного ПО в будущем

Быстрый вирус – это особенно опасная разновидность вредоносного ПО, но это не значит, что его невозможно обнаружить или исправить. Теперь вы знаете, как это работает и что делать, если вы заразились им.

Если вы хотите узнать больше о том, как оставаться в безопасности в Интернете, изучите возможность обнаружения и предотвращения поддельных предупреждений о вирусах. Этот вид вредоносных программ заставляет людей паниковать и делать то, что они в противном случае не делали бы – например, загружать вирус!