Hva er et snarvei -virus og hvordan fjerner du det?

Hva er et snarvei -virus og hvordan fjerner du det?

Virus kan være lure, men det fryktede snarveiviruset er kanskje et av de lureste på internett. Det kan infisere enheten din og deretter lure deg til å laste ned ytterligere skadelig programvare.





Så hva er egentlig et snarvei -virus? Hvorfor er det så ille? Og hvordan fjerner du en hvis du er smittet?



Hva er et snarvei -virus?

Bildekreditt: Toxa2x2 / Shutterstock.com





Et snarvei -virus er en slags kombinasjon av trojanere og ormer som skjuler alle filene og mappene dine, og deretter erstatter dem med snarveier som ser identiske ut med originalene.

Når du starter en av disse falske snarveiene, ender du med å kjøre skadelig programvare som dupliserer viruset og infiserer systemet ditt ytterligere, noe som fører til stjålne personopplysninger, forverret systemytelse og alle slags andre malware-relaterte bivirkninger.



I slekt: Datavirus å passe på og hva de gjør

Snarveivirus påvirker hovedsakelig fysiske filoverføringsenheter som USB -flash -stasjoner, eksterne harddisker og SD -minnekort, men kan overføres til datamaskiner når de utsettes for en infisert enhet som drar fordel av Autorun eller Autoplay i Windows.



Mange snarveivirus forblir uoppdaget av antivirusprogramvare, så det er vanligvis ikke nok å kjøre en sikkerhetspakke med en virusskanner. Heldigvis er prosessen for å fjerne et snarveisvirus manuelt relativt enkel og smertefri.

Slik fjerner du et snarveivirus fra en USB -stasjon

Bildekreditt: Pheelings media / Shutterstock.com



Hvis du har en USB -flash -stasjon, ekstern harddisk eller SD -minnekort som er infisert med et snarveisvirus, vil infeksjonen spre seg når du kobler den til en Windows -PC.

Dessverre, hvis du bare har en Windows -PC til disposisjon, må du koble enheten til, skrubbe viruset av det og deretter fjerne snarveiviruset fra PCen også.

Slik fjerner du infeksjonen fra den eksterne enheten:

  1. Koble til den infiserte eksterne enheten.
  2. Åpne File Explorer ( Windows -tast + E hurtigtast) og se under Enheter og stasjoner for å finne den eksterne enheten. Noter bokstavene til den eksterne stasjonen (f.eks. OG: ).
  3. Start en forhøyet kommandoprompt ved å åpne Power User -menyen ( Windows -tast + X hurtigtast) og velg Kommandoprompt (Admin) .
  4. Ret kommandoprompten til den eksterne enheten ved å skrive stasjonsbokstaven du noterte i trinn 2, og trykk deretter Enter: | _+_ |
  5. Slett alle snarveier på enheten med denne kommandoen: | _+_ |
  6. Gjenopprett alle filer og mapper på enheten med denne kommandoen: | _+_ |

De attrib kommandoen er en innfødt Windows -funksjon som endrer attributtene til en bestemt fil eller mappe. De andre delene av kommandoen angir hvilke filer og mapper som skal endres og hvordan de bør endres:

  • -s fjerner statusen 'systemfil' fra alle matchende filer og mapper.
  • -r fjerner 'skrivebeskyttet' status fra alle matchende filer og mapper.
  • -h fjerner 'skjult' status fra alle matchende filer og mapper.
  • /s gjør at kommandoen gjelder rekursivt for alle filer og mapper i den nåværende katalogen og alle underkataloger - i utgangspunktet hele enheten i dette tilfellet.
  • /d gjør kommandoen også gjeldende for mapper (normalt håndterer kun attributter filer).
  • *. * betyr at alle filnavn og mappenavn skal betraktes som matchende.

Når du har gjort alt det, bør du vurdere å kopiere alle filene dine fra den eksterne enheten, fullstendig formatere den eksterne enheten for å tørke den ren, og deretter flytte filene tilbake til den.

I slekt: Hvordan formatere en USB -stasjon (og hvorfor du trenger det)

Slik fjerner du et snarvei -virus permanent fra PCen

Hvis Windows -PC -en din er infisert med et snarvei -virus, vil infeksjonen spre seg til den enheten hver gang du kobler til en annen ekstern enhet.

Slik fjerner du et snarveisvirus ved hjelp av CMD (på en Windows -maskin):

  1. Åpne Oppgavebehandling ( Ctrl + Shift + Esc hurtigtast).
  2. Se etter i kategorien Prosess wscript.exe eller wscript.vbs , høyreklikk på den og velg Avslutt oppgaven . Hvis du ser begge deler, gjør det for begge.
  3. Lukk Oppgavebehandling.
  4. Åpne Start Meny, søk etter regedit , og start Registerredigering.
  5. I Registerredigering, naviger til følgende i venstre sidefelt: | _+_ |
  6. I det høyre panelet, se etter eventuelle merkelige nøkkelnavn, for eksempel Jeg snur deg tilbake , WXCKYz , OUzzckky , etc. For hver enkelt, kjør et Google -søk for å se om det er relatert til snarveisvirus.
  7. Høyreklikk i så fall på dem og velg Slett . Gjør dette på egen risiko! Sørg alltid for at du vet hva en nøkkel gjør før du tukler med den. Ved et uhell å slette en viktig nøkkel kan det føre til at Windows blir ustabilt, så dobbeltsjekk alt.
  8. Lukk Registerredigering.
  9. Åpne Kjør -ledeteksten ( Windows -tast + R hurtigtast), skriv msconfig , og klikk deretter OK for å åpne vinduet Systemkonfigurasjon.
  10. I Startup-fanen, se etter noe merkelig utseende .EXE eller .VBS programmer, velg hver og klikk Deaktiver .
  11. Lukk vinduet Systemkonfigurasjon.
  12. Åpne Kjør -ledeteksten ( Windows -tast + R hurtigtast), skriv %TEMP% , og klikk deretter OK for å åpne Windows Temp -mappen. Slett alt inni. ( Ikke bekymre deg, det er trygt! )
  13. I File Explorer, naviger til følgende mappe: | _+_ |
  14. Se etter noe rart .EXE eller .VBS filer og slette dem.

Hvis det ikke fungerer, kan du også prøve å bruke USBFix gratis . Det er teknisk ment å rydde opp i USB -stasjoner og andre eksterne enheter, men du kan peke den på vanlige systemstasjoner, og den vil også rydde opp.

Det fungerer godt som et snarveisverktøy for fjerning av virus. Mange har sett suksess med det, men vi kan ikke holdes ansvarlige hvis det slår tilbake og du mister data. Ta alltid sikkerhetskopi av dataene dine først!

Hvis den infiserte stasjonen eller partisjonen er den samme som Windows -systemet ditt (for de fleste brukere betyr det C: -stasjonen), er det ingen enkel måte å rengjøre alle de falske snarveiene. Heldigvis kan du velge Windows 8.1 og 10 tilbakestille eller oppdatere Windows . På Windows 7 må du installere operativsystemet på nytt.

Unngå skadelig programvare i fremtiden

Et snarvei -virus er en spesielt ekkel stamme av skadelig programvare, men det betyr ikke at det er umulig å oppdage eller fikse. Nå vet du hvordan det fungerer og hva du skal gjøre når du er infisert av en.

Hvis du vil lære mer om hvordan du kan være trygg på nettet, kan du studere hvordan du oppdager og unngår falske virusvarsler. Denne typen skadelig programvare får folk til å få panikk og gjøre ting de ellers ikke ville gjort - for eksempel å laste ned et virus!

hvordan lage bilder mindre filstørrelse
Dele Dele kvitring E -post Slik finner du og unngår falske virus- og skadelige virusadvarsler

Hvordan kan du se om en virusvarsel er ekte eller falsk? Slik finner du advarselsskiltene og identifiserer et falsk virusvarsel.

Les neste Relaterte temaer
  • Sikkerhet
  • Trojansk hest
  • Datasikkerhet
  • Antivirus
  • Skadevare
  • Sikkerhetstips
Om forfatteren Simon Batt(693 artikler publisert)

En datavitenskap BSc -utdannet med en dyp lidenskap for sikkerhet. Etter å ha jobbet for et indiespillstudio, fant han sin lidenskap for å skrive og bestemte seg for å bruke sitt ferdighetssett til å skrive om alt som er teknisk.

Mer fra Simon Batt

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!

Klikk her for å abonnere