私はかなり長い間、いくつかのペンドライブでこの問題に気付いていましたが、今度は私のペンドライブでもこの問題が発生しました。
ペンドライブのアイコンをダブルクリックすると、ペンドライブのショートカット アイコンが表示されます%windir%\System32\rundll32.exe \~$n.dqu,cxcxcscxgxcbgpzm。
以下はスクリーンショットです:
開くと、次のように表示されます。
何が問題なのでしょうか? 安全ですか? どうすれば正常に戻りますか?
参考になれば幸いですが、私はこのペンドライブを Windows 8.1 および 7 のラップトップで使用しています。問題は、Windows 7 のラップトップに接続した後に発生しました (接続直後ではなく、数週間後)。
答え1
これはウイルスに違いありません。このウイルスが感染しているシステムに USB を接続すると、この現象が発生します。ドライブ内のすべてのファイルが隠され、ウイルス exe へのショートカットが作成されます。このショートカットは他のシステムのユーザーを驚かせ、ユーザーが実行するとアクティブになります。
起動時のウイルス対策スキャンと、オープンソースの無料ツールが必要な場合は WinRar (試用版で動作) または 7-zip を使用すると、簡単にこれを除去できます。これを使用して、アドレス バーにドライブ文字を入力すると、すべてのファイルとショートカット、およびウイルス実行ファイルが表示されます。
それらをすべて削除し、ファイルを非表示解除します (右クリックしてプロパティ)。次に、ブート スキャン (OS が起動する前にスキャンします。avast は無料版でこれをサポートしています) を実行して、侵入する可能性のある他のウイルスを防ぎます。
編集:カフェでペンドライブを使用した際に再びこのウイルスに感染したので、ファイルを復元する方法を示すビデオを作成しました。
答え2
これは長年続いているウイルスのようです。
ウイルス チェッカーが最新であることを確認して、フルスキャンを実行することをお勧めします。次のような追加のマルウェア対策ツールも調べてみるとよいでしょう。
- スーパーアンチスパイウェア
- マルウェアバイト
- スリムクリーン
- ブリーチビット
ウイルスを除去する方法についてのアドバイスを提供している場所は数多くあり、「PC とフラッシュドライブのショートカットウイルスを削除する方法「彼らはウイルスを除去するツールを持っていますが、100%の成功率は主張しておらず、それが機能しない場合には代替アプローチを提供しています。
ショートカットをクリックせずに(ウイルスを起動せずに)ファイルを直接表示するには、コマンド プロンプトから次の手順を実行します。
attrib f:*.* /d /s -h -r -s
f:ペンドライブのドライブ文字はどこにありますか。
答え3
次のようなその他の一般的な問題を確認してください。
- 隠しファイルとシステムファイルを表示できません
- 外部デバイスを安全に取り外すことができません
- 同様のショートカットが、接続した他の外部デバイスにも表示され始めました
- タスクマネージャーでいくつかの新しい異常なプロセスが見つかりました
これらの問題のいくつかがシステムに存在する場合、その問題がシステムにすでに存在するトロイの木馬によって発生している可能性が最も高いです。そのトロイの木馬は、このコンピューターに接続されている外部デバイスに自分自身を複製する可能性があります。
最も信頼できる優れたウイルス対策プログラムをインストールする必要があります。私の推奨では、次のプログラムを使用できます。
- マルウェアバイトアンチマルウェア(無料)
- カスペルスキーアンチウイルス(トライアル)
これらに加えて、ハイジャック報告してセキュリティ専門家に提示し、詳細な分析を依頼します。