나는 꽤 오랜 시간 동안 몇 개의 펜 드라이브에서 이 문제를 발견해 왔으며 이제 이 문제가 나에게 발생했습니다.
펜 드라이브 아이콘을 두 번 클릭하면 펜 드라이브 바로 가기 아이콘이 나타납니다 %windir%\System32\rundll32.exe \~$n.dqu,cxcxcscxgxcbgpzm.
스크린샷은 다음과 같습니다.
열면 다음과 같이 나옵니다.
문제는 무엇입니까? 안전 해요? 그리고 어떻게 하면 정상으로 만들 수 있나요?
도움이 된다면 Windows 8.1 및 7 노트북에서 이 펜 드라이브를 사용하고 있습니다. 문제는 Windows 7에 연결한 후 시작되었습니다(연결 직후가 아니라 몇 주 후에).
답변1
나는 이것이 바이러스라고 확신합니다. 이는 이 바이러스가 있는 시스템에 USB를 연결하면 발생합니다. 드라이브의 모든 파일을 숨기고 바이러스 exe에 대한 바로가기를 만듭니다. 그 단축키는 다른 시스템의 사용자들을 놀라게 하고, 실행하면 활성화됩니다.
부팅 시 바이러스 백신 검사와 WinRar(평가판 작동) 또는 오픈소스 무료 도구를 원하는 경우 7-zip을 사용하여 이 문제를 간단히 제거할 수 있습니다. 이를 사용하여 주소 표시줄에 드라이브 문자를 입력하면 모든 파일과 바이러스 실행 파일과 함께 바로가기를 볼 수 있습니다.
모두 삭제하고 파일 숨기기를 해제하세요(마우스 오른쪽 버튼 클릭 및 속성). 이제 부팅 스캔(OS 부팅 전 스캔, avast는 무료 버전에서 지원)을 수행하여 침입할 수 있는 다른 바이러스를 방지하세요.
편집하다:카페에서 펜드라이브를 사용하다가 또 이 바이러스에 감염되었기 때문에 파일 복구 방법을 보여주는 영상을 만들었습니다.
답변2
이것은 오랫동안 지속되어 온 바이러스인 것 같습니다.
바이러스 검사기가 최신 상태인지 확인하고 전체 검사를 실행하는 것이 좋습니다. 다음과 같은 추가 맬웨어 방지 도구도 조사해 볼 수도 있습니다.
- 슈퍼안티스파이웨어
- Malwarebytes
- 슬림클린
- 블리치비트
"를 포함하여 바이러스 제거 방법에 대한 조언을 제공하는 여러 곳이 있습니다.PC 및 플래시 드라이브에서 바로가기 바이러스를 제거하는 방법". 그들은 100% 성공률을 주장하지는 않지만 바이러스를 제거할 수 있는 도구를 가지고 있으며, 효과가 없을 경우 대체 접근 방식을 제공합니다.
바이러스를 활성화하는 바로가기를 클릭하지 않고도 명령 프롬프트에서 파일을 직접 보려면:
attrib f:*.* /d /s -h -r -s
f:펜 드라이브의 드라이브 문자는 어디에 있습니까?
답변3
다음과 같은 기타 일반적인 문제를 확인하세요.
- 숨겨진 파일과 시스템 파일을 표시할 수 없습니다.
- 해당 외부 장치를 안전하게 제거할 수 없습니다
- 연결한 다른 외부 장치에도 동일한 종류의 바로가기가 나타나기 시작했습니다.
- 작업 관리자에서 발견된 몇 가지 새로운 특이한 프로세스
이러한 문제 중 일부가 시스템에 있는 경우 해당 시스템에 이미 존재하는 일부 트로이 목마로 인해 발생했을 가능성이 높습니다. 해당 트로이 목마는 이 컴퓨터에 연결된 모든 외부 장치에 자신을 복제할 수 있습니다.
가장 신뢰할 수 있는 좋은 바이러스 백신 프로그램을 설치해야 합니다. 내 권장 사항에 따라 다음을 사용할 수 있습니다.
- Malwarebytes 안티 멀웨어(무료)
- 카스퍼스키 안티 바이러스(재판)
이 외에도 생성할 수 있습니다.이것을 납치하다자세한 분석을 위해 보안 전문가에게 보고하고 보여주세요.