我在一些筆式驅動器中註意到這個問題已經很長時間了,現在我也遇到了這個問題。
當我雙擊筆式驅動器圖示時,我發現了一個筆式驅動器快捷方式圖示%windir%\System32\rundll32.exe \~$n.dqu,cxcxcscxgxcbgpzm。
這是一個螢幕截圖:
當我打開它時,會出現以下內容:
問題是什麼?安全嗎?我怎樣才能使它正常?
如果有幫助的話,我正在 Windows 8.1 和 7 筆記型電腦上使用這款筆式驅動器。將其插入 Windows 7 後,問題就開始出現(不是插入後立即,而是幾週後)。
答案1
我敢打賭這是病毒。當您將 USB 插入具有此病毒的系統時,就會發生這種情況。它只是隱藏驅動器中的所有文件,並創建病毒 exe 的快捷方式。這個快捷方式讓其他系統的使用者感到驚訝,當他們運行它時,它就會被啟動。
您可以透過啟動時防毒掃描和 WinRar(試用版有效)或 7-zip(如果您想要開源免費工具)簡單地擺脫這個問題。使用它,在網址列中輸入磁碟機號,您可以看到所有檔案以及病毒可執行檔的捷徑。
刪除所有文件,取消隱藏文件(右鍵單擊和屬性)。現在進行啟動掃描(在作業系統啟動之前掃描,avast 在免費版本中支援此操作)以防止可能潛入的任何其他病毒。
編輯:當我在咖啡館使用隨身碟時,我再次感染了病毒,因此我製作了一個影片來展示如何恢復檔案。
答案2
這似乎是一種長期存在的病毒。
我建議確保您的病毒檢查程式是最新的並執行全面掃描。您可能還想研究一些其他的反惡意軟體工具,例如:
- 超級反間諜軟體
- 惡意軟體位元組
- 纖薄清潔
- 漂白位
有很多地方提供了有關如何刪除病毒的建議,包括“如何刪除電腦和隨身碟中的捷徑病毒「。他們有一個清除病毒的工具,儘管他們沒有聲稱 100% 的成功率,並且在不起作用的情況下提供替代方法。
為了能夠直接查看您的文件,而無需單擊快捷方式(這會啟動病毒),請從命令提示字元執行以下操作:
attrib f:*.* /d /s -h -r -s
f:您的筆式驅動器的驅動器盤符在哪裡。
答案3
檢查其他一些常見問題,例如:
- 無法使隱藏檔案和系統檔案可見
- 無法安全刪除該外部設備
- 相同類型的捷徑開始出現在您連線的其他外部裝置中
- 在任務管理器中發現一些新的異常進程
如果您的系統中存在其中一些問題,那麼很可能是由於該系統中已經存在某些特洛伊木馬而發生的。該特洛伊木馬可能會將自身複製到連接到該電腦的任何外部設備。
您需要安裝一個您最信任的優秀防毒程式。根據我的建議,您可以使用:
- Malwarebytes 反惡意軟體(自由的)
- 卡巴斯基防毒軟體(審判)
除了這些之外,您還可以生成劫持這個報告並向安全專家展示以進行詳細分析。