Я уже давно замечаю эту проблему на нескольких флешках, а теперь она появилась и у меня.
Когда я дважды щелкаю по значку флеш-накопителя, я нахожу значок ярлыка флеш-накопителя %windir%\System32\rundll32.exe \~$n.dqu,cxcxcscxgxcbgpzm.
Вот скриншот:
Когда я его открываю, появляется следующее:
В чем проблема? Безопасно ли это? И как сделать это нормальным?
Если это поможет, я использую эту флешку на ноутбуках с Windows 8.1 и 7. Проблема началась после подключения к ноутбуку с Windows 7 (не сразу после подключения, а через несколько недель).
решение1
Держу пари, что это вирус. Это происходит, когда вы подключаете USB к системе, в которой есть этот вирус. Он просто скрывает все файлы на диске и создает ярлык для вирусного exe. Этот ярлык удивляет пользователей других систем, и когда они его запускают, он активируется.
Вы можете просто избавиться от этого с помощью антивирусного сканирования при загрузке и WinRar (пробная версия работает) или также 7-zip, если вы хотите бесплатные инструменты с открытым исходным кодом. Используя его, введите букву диска в адресной строке, вы увидите все файлы и ярлык вместе с исполняемым файлом вируса.
Удалите их все, откройте скрытые файлы (правый клик и свойства). Теперь выполните сканирование загрузки (сканирование перед загрузкой ОС, avast поддерживает это в бесплатной версии), чтобы предотвратить проникновение других вирусов.
РЕДАКТИРОВАТЬ:Я снова подцепил этот вирус, когда пользовался флешкой в кафе, поэтому я записал видео, показывающее, как восстановить файлы.
решение2
Судя по всему, это давно существующий вирус.
Я рекомендую убедиться, что ваш антивирусный чек обновлен и запустить полное сканирование. Вы также можете изучить некоторые дополнительные инструменты защиты от вредоносных программ, такие как:
- SuperAntiSpyware
- Malwarebytes
- SlimClean
- BleachBit
Есть ряд мест, где дают советы о том, как удалить вирус, в том числе:Как удалить вирус ярлыка на ПК и флеш-накопителе". У них есть средство для удаления вируса, хотя они не заявляют о 100%-ной эффективности и предлагают альтернативные подходы, если оно не сработает.
Чтобы иметь возможность просматривать файлы напрямую, не нажимая на ярлык (который активирует вирус), из командной строки:
attrib f:*.* /d /s -h -r -s
Где f:находится буква вашего флеш-накопителя?
решение3
Проверьте наличие других распространенных проблем, таких как:
- Невозможно сделать видимыми скрытые и системные файлы
- Невозможно безопасно извлечь это внешнее устройство.
- Такие же ярлыки начали появляться и на других внешних устройствах, которые вы подключаете.
- В диспетчере задач обнаружены некоторые новые необычные процессы
Если некоторые из этих проблем присутствуют в вашей системе, то, скорее всего, это происходит из-за какого-то троянского коня, уже присутствующего в этой системе. Этот троянский конь может копировать себя на любое внешнее устройство, подключенное к этому компьютеру.
Вам нужно установить хорошую антивирусную программу, которой вы доверяете больше всего. По моей рекомендации вы можете использовать:
- Malwarebytes Антивредоносное ПО(Бесплатно)
- Антивирус Касперского(Пробный)
В дополнение к этому вы можете генерироватьзахватитьэтоотчет и покажите его эксперту по безопасности для детального анализа.