Подмена ярлыка на вирусы

Обновлено: 22.04.2024

Алоха всем. Намутил тут на днях .bat файл, который препятствует проникновению авторан-вирусов на флешку. Решил поделиться, мало ли кому поможет. Сразу прошу за какие-то технические неточности, я не спец, просто жизнь вынудила)

Маленькая предыстория:

В универе у нас на компах завелся вирусяка гадостный. Его алгоритм действий: Перебрасывает все файлы на флешке в папку, эту папку скрывает и делает системной. Потом создает ярлык на эту скрытую папку. Как правило называется "Съемный диск %буква%" или то же самое но с размером флешки. Но ярлык не простой, а золотой) Открыв флешку по ярлыку, мы запускаем вредоносный код. Т.к. текучка студентов на компах огромная, кто-то да занесет опять, несмотря на периодические чистки. Залезает вирусяка иногда других модификаций, но в целом можно считать, что одного типа. "Антивирус" подходит как правило для рабочих мест, где постоянно несут один и тот же вирус, но для иных версий файл можно модифицировать самому, ничего секретного там нет.

На этом основная часть закончена, переходим к рассмотрению сути защиты.

В .zip архиве 2 файла - AVP Enable.bat и AVP Disable.bat. Запускать их надо из корня флешки. Один файл для создания файлов и папок, другой удаляет их соответственно (если зачем-либо захочется удалить). Все это хозяйство скрывается и делается системным, и на компах, настроенных по дефолту, вы ничего не увидите.

Защита строится исходя из следующего принципа, все это зашито в батник:

1) Смотрим название папки, в которую вирус перекидывает ваши файлы. Очень часто это вроде " " или "_"

2) Создаем файл с таким именем. При попытке создать папку, вирусяка получит отказ, т.к. уже есть файл с таким именем. (Если создать папку, а не файл, то вирус просто пропустить одну итерацию - облегчим ему работу)

3) Создаем папку с именем вашей флешки и расширением .lnk. Работает аналогично, вирус хочет создать ярлык (файл), а на его месте уже сидит папка. Подпапка com1 - для того, чтобы вирусяка не мог удалить наши папки. Конечно может, но специальными методами, далеко не все так заморачиваются. Delet'ом не удалишь короче.

4) Создаем следующие папки: WindowsServices\installer.vbs\com1 , \WindowsServices\helper.vbs\com1 , WindowsServices\movemenoreg.vbs\com1 . Тут ситуация аналогичная. Вирусяка записывает свои скрипты в папку WindowsServices с расширением .vbs. А мы делаем папки вместо файлов.

5) Создаем папку autorun.inf\com1

6) Ну и по опыту, создаются другие папки и файлы, в которые попадают вирусяки смежных типов.

Если что-то пошло не так:

На ярлык не клацаем, сохраняем спокойствие. Идем: Панель управления - параметры папок - вид. Убираем галку "Скрывать защищенные системные файлы" и ставим точку на "Показывать скрытые файлы, папки, диски"

На флешке должны появиться скрытые файлы и папки. Соответственно ваши файлы никуда не пропали, можете их вытащить.

- Спрятались файлы, но ярлык флешки не появился. Значит вирусяка переместил данные в папку с именем, отличным от п.1), но имя ярлыка подошло. Необходимо скорректировать имя для создания файла в соответствии с именем папки.

- Файлы не спрятались, но появился ярлык флешки. Это более безобидно, т.к. не надо лишний раз искать ваши файлы. А вот ярлык удалить лучше от греха подальше. Смотрим его название, и меняем имя папки в п.3)

Перечень создаваемых папок и файлов можете посмотреть, открыв батник блокнотом, Notepad++, или любым другим редактором.

Хакеры постоянно придумывают новые способы потрепать нервы пользователей ПК. Но если вооружиться знаниями, то можно смело противостоять даже самым опасным угрозам. Сегодня я поделюсь с Вами способами, как удалить вирус LNK. Возможно, Вы слышите его название впервые, но, уверен, что сталкиваться с ним уже приходилось.

вирус, создающий ярлыки

Суть проблемы

Первый признак того, что вирус поразил файлы – это появление ярлыков вместо ранее существовавших папок. Стоит только запустить их, и угроза начнет распространяться по компьютеру. Последствия могут быть разными:

Согласитесь, вырисовываются не очень приятные перспективы.

Как бороться с вирусом, создающим ярлыки?

Перейдем к рассмотрению методов устранения проблемы. Начнем с универсальных (в этой ситуации) способов.

Используем встроенные средства

Для начала стоит сделать все скрытые элементы файловой системы видимыми. Делается это так:

Окно

Вирус Autorun преобразует в ярлыки все папки

Окно свойств зараженного ярлыка-папки

  • На скрине выделен путь к исполняемому файлу вируса. Удаляем его вместе с папкой. После этого клики по ярлыкам станут безопасны. Но это еще не конец.

Необходимо разобраться с восстановлением папок. Для этого придется изменить атрибуты, которые установил вирус. Делается это просто:

  • Запускаем утилиту CMD (командная строка) и вводим следующие команды:

cd /d БУКВА_ЗАРАЖЕННОГО_ДИСКА:\

Здесь может находится скрытая папка вируса, которую необходимо зачистить.

Используем сторонние программы

Сканирование флешки с помощью CureIt

А Вы знали, что DrWeb позволяет проверять файлы не только на ПК, но и на телефоне, планшете и других носителях информации?

Немного о Дженксус

MS Security Essentials обнаружил Jenxcus

Обнаружить Дженксус очень непросто. Если его не перехватить в самом начале, то дальше данная проблема может приобрести необратимый характер. И спасёт только форматирование с последующей переустановкой системы.

Выводы

  • Почаще выполняйте полное сканирование дисков в антивирусном приложении.
  • Не подключайте к ноутбуку сомнительные внешние устройства.
  • Если скачиваете архивы с сайтов, то предварительно проверяйте их (ни в коем случае не открывайте сразу!).

Хотите узнать, как удалить вирус создающий ярлыки из Windows 10/8/7? Что ж, вам повезло. Существует в общей сложности три способа лечения от ярлык-вируса с вашего компьютера. Одним из них является shortcut virus remover, который помогает быстро удалить вирус. Затем вы можете использовать инструмент для восстановления данных, если они пострадали в процессе лечения от вируса.

3 Способа Удалить Ярлык-Вирус в Windows 11/10/8/7

Shortcut Virus - это распространённый компьютерный вирус, который скрывает ваши файлы и заменяет их ярлыками с тем же именем. Когда вы нажимаете на ярлыки, вирус начинает размножаться, заражая ваш диск. Когда ваш компьютер, раздел жесткого диска или USB-накопитель инфицируются "ярлык-вирусом", все файлы становятся ярлыками, и данные становятся недоступными. Вирус обычно попадает в компьютер при запуске исполняемого .exe файла, содержащего вирус, или при использовании флеш-накопителя на нескольких компьютерах.

Чтобы удалить ярлык-вирус на ПК с Windows 10/8/7 или USB:

Если вы заразились вирусом, который создаёт ярлыки, тогда ознакомьтесь с этой подробной инструкцией, которая поможет избавиться от вируса с помощью инструмента удаления ярлык-вируса, а также без него. Обратите внимание на таблицу ниже с возможными способа решения проблемы.

Сравнение CMD(Рекомендуем) Реестр(По желанию) Антивирусное ПО(По желанию)
Применимость Внешние и внутренние устройства Компьютеры и ноутбуки Находит и удаляет инфицированные файлы на ПК
Безопасность данных Нужно быть осторожным. (Неправильное применение может привести к потере данных.) Ошибочные действия приведут к сбою в работе программ или всего компьютера. Есть гарантия результата
Простота использования Да Нет Да
Платно или бесплатно Бесплатно Бесплатно Бесплатно/Платно

Способ 1. Лечение и Удаление Ярлык-вируса с Помощью CMD [Бесплатно]

Применимо к внешним и внутренним устройствам

Если ваши внешние устройства, такие как USB флэш-накопитель, внешний жесткий диск или SD карта памяти, заражены ярлык- вирусом, то вам следует немедленно приступить к удалению вируса. Инфекция распространяется дальше каждый раз, когда вы подключаете другое внешнее устройство к ПК или ноутбуку с ОС Windows.

Выполните следующие шаги, чтобы удалить вирус создающий ярлыки с помощью Командной Строки.

Внимание Будьте осторожны при использовании командной строки CMD для решения этой проблемы. Неправильное использование CMD может привести к серьезному повреждению вашей системы.

Шаг 1.Подключите внешний жесткий диск к компьютеру, щелкните правой кнопкой мыши Пуск и выберите Найти.

Шаг 2.Наберите Командная Строка в поле поиска и нажмите Командная Строка чтобы запустить её. Введите логин и пароль административной учётной записи, если система запросит.

Шаг 3.Введите букву проблемного диска, введите двоеточие и нажмите Enter. Например, если буква USB-накопителя или жесткого диска H, наберите H: и нажмите Enter..

Шаг 4.Наберите del *.lnk и нажмите Enter.

Шаг 5.Наберитеattrib -s - r -h *.* /s /d /l и нажмитеEnter.

remove shortcut virus using cmd command

Если это не сработало, вероятно, вы заражены другим вирусом. Замените.lnkна другое расширение вируса, например * .exe, чтобы удалить эти подозрительные файлы.

Способ 2. Удаление/Уничтожение/Лечение Ярлык-вируса из Реестра

Относится к компьютерам и ноутбукам

С помощью этого способа удаляются подозрительные ключи, которые могут быть связаны с ярлык-вирусом на вашем ПК.

Внимание Удаление некоторых ключей в редакторе реестра может привести к серьезным последствиям, в том числе к проблемам с работой программ или некоторых функций компьютера. Будьте осторожны, если будете удалять ключи.

Шаги для удаления вируса из Реестра:

Шаг 1. Нажмите кнопкиWindows + R ,наберитеregedit, и нажмите Enter.

Шаг 2.В Редакторе Реестра перейдите к HKEY_CURRENT_USER > Software > Microsoft > Windows > CurrentVersion > Run..

Шаг 3.Найдите подозрительные ключи, похожие на odwcamszas, WXXKYz, ZGFYszaas, OUzzckky, и удалите их.

remove shortcut virus from registry

Способ 3. Запустите программу для удаления вирусов-ярлыков или антивирусное программное обеспечение.

Антивирусы часто не воспринимают ярлыки как вирусы, но рекомендуется запустить хотя бы один из них для сканирования вашей системы. Это придаст уверенности в том, что ваша система защищена от любых вирусов и угроз. Ниже приведены несколько рекомендуемых антивирусных программ. Каждый из них имеет разные уровни защиты, поэтому вы можете использовать их поочерёдно в разное время для лучшей защиты.

  • Norton Power Eraser
  • McAfee Stinger , и др.

Шаги по удалению вируса с помощью бесплатного антивирусного программного обеспечения:

Далее, мы будем использовать Norton Power Eraser для примера:

Шаг 1.Скачайте и запустите Norton Power Eraser.

Если будет доступна новая версия, то Norton Power Eraser проверит это и загрузит ее.

Шаг 2.В окне Norton Power Eraser щелкните значок Scan for Risks .

use antivirus to remove shortcut virus

По умолчанию, Norton Power Eraser выполняет поиск руткитов и просит перезагрузить систему. Если вы увидите предложение перезагрузить компьютер, нажмите Restart.

Если вам не нужно сканировать на наличие руткитов, зайдите в Settings и снимите флажок Include rootkit scanning.

Шаг 3.В зависимости от вашего случая выполните одно из следующих действий:

  • Если вы видите No risk found, Norton Power Eraser не обнаружил никаких рисков на вашем компьютере. Нажмите OK и всё закончится.
  • Если вы видите какие-либо файлы, помеченные как bad, Remove галочка в разделе Action будет установлена автоматически. Рекомендуется удалить эти файлы. Если Repair галочка в разделе Actionустановлена, то эти файлы будут восстановлены после перезапуска.
  • Если вы видите какие-либо файлы, отмеченные как Unknown, тогда щелкните значок облака, который будет рядом с этими файлами. Он загрузит эти файлы на сервер Symantec и просканирует их с помощью обычного инструмента для обнаружения сигнатур.

Шаг 4.После успешного удаления угрозы, нажмите Finish.

Бонус - Как Восстановить Файлы После Удаления Ярлык-Вируса

После удаления ярлык-вируса с USB-накопителя и компьютера, проверьте свои данные, не потерялось ли что-нибудь важное в этом процессе. Вручную сложно и утомительно искать все потерянные файлы на жёстком диске. Чтобы ускорить процесс поиска потерянных файлов и быстро восстановить их, воспользуйтесь одной из лучших программ для восстановления данных, EaseUS Data Recovery Wizard. EaseUS - это бесплатная программа для восстановления данных, которая проводит полное сканирование жёсткого диска и находит данные, потерянные вследствие удаления, форматирования и после вирусных атак. Кроме того, также поддерживается восстановление данных с потерянных разделов, RAW разделов, повреждённых жёстких дисков и др.

EaseUS Data Recovery Wizard

  • Качественное восстановление потерянных или удаленных файлов, документов, фотографий, аудио, музыки, электронной почты
  • Восстановление файлов с отформатированных жестких дисков, из очищенной корзины, карт памяти, флешек, цифровых камер и видеокамер
  • Поддерживается восстановление данных после случайного удаления, форматирования, повреждения жёсткого диска, вирусной атаки, системного сбоя в различных ситуациях

Далее, разберёмся как легко и быстро работает этот способ восстановления данных.

1. Загрузите и установите на свой компьютер EaseUS Data Recovery Wizard.

select disk where you lost files

2. Используйте установленную программу для поиска и восстановления потерянных данных. Выберите раздел диска или папку, из которой "пропали" ваши данные. Затем нажмите кнопку "Сканировать".

find lost files

3. Когда сканирование будет завершено, найдите в списке результатов нужные вам файлы и папки.

Выберите их и нажмите кнопку "Восстановить". При выборе места для сохранения восстановленных данных не следует использовать тот же диск, который вы сканировали!

recover lost files

После восстановления данных рекомендуется сделать резервную копию диска и затем отформатировать его. Такой подход гарантирует, что на диске не останется никаких остатков ярлык-вируса. Когда форматирование завершится, вы можете восстановить данные из резервной копии.

Посмотрите наше обучающее видео как восстановить файлы на жёстком диске:

Включение Брандмауэра Windows для Предотвращения Заражения Вирусом-Ярлыком

Довольно сложно лечиться от ярлык-вируса, поэтому рекомендуется заранее защитить свой компьютер от этого вируса. Самый простой способ сделать это на ПК с Windows - включить брандмауэр Windows.

Вот как можно включить брандмауэр:

Шаг 1.Откройте Панель Управления, нажмите Брандмауэр Защитника Windows, и выберите Включение и отключение брандмауэра Защитника Windows.

Шаг 2.Переключите каждый тип сети в положение Включить брандмауэр Защитника Windowsи нажмите OK в самом низу.

turn on firewall to prevent shortcut virus

Итоги

Если ваш компьютер когда-нибудь заразится ярлык-вирусом, то одно из вышеприведенных решений должно вам помочь. После удаления вируса обязательно включите брандмауэр Windows для лучшей защиты. Кроме того, если вы потеряете какие-либо данные в процессе удаления вируса, то воспользуйтесь программой EaseUS для восстановления данных на жёстком диске чтобы восстановить потерянные файлы.

FAQ Как Удалить Ярлык-Вирус

Ответим на несколько часто задаваемых вопросов об удалении ярлык- вируса. Обязательно ознакомьтесь, здесь есть ответы на ваши вопросы.

Как удалить ярлык-вирус с USB-накопителя?

Чтобы удалить ярлык-вирус с флешки/USB-диска::

Шаг 1.Подключите внешний жёсткий диск к компьютеру, нажмите правой кнопкой на Пуск, и выберите Найти.

Шаг 2.Наберите Командная строка в поле поиска и кликните Командная строка чтобы запустить её.

Залогиньтесь под вашим аккаунтом администратора, если запросит система

Шаг 3.Наберите E: и нажмите Enter. (Замените E:на букву вашего USB-диска или флешки.)

Шаг 4.Наберите del *.lnk или del autorun.inf и нажмите Enter..

Шаг 5.Наберите attrib -h - r -s /s /d E:\*.* и нажмите Enter. (Замените E на букву диска инфицированного устройства.)

Как удалить файл ярлыка?

Чтобы удалить ярлык:

Шаг 1.Кликните правой кнопкой по иконке и выберите Удалить..

Шаг 2.Выберите Да чтобы подтвердить удаление.

Какой антивирус лучший для удаления вируса-ярлыка?

Вот несколько эффективных антивирусных инструментов:

  • Trojan Removal Tool
  • Shortcut virus fixfolder
  • Malwarebytes Anti-Malware и др.

Последние статьи - Также в программе EaseUS

Ваш внешний жесткий диск запускается медленно при открытии или перенесении файло.

Здесь вы узнаете, как восстановить удалённые файлы с жёсткого диска с помощью пр.

EaseUS Data Recovery Wizard Crack — это программное обеспечение для восстановлен.

Не волнуйтесь, если ваш жесткий диск не отображается на компьютерах с Windows. И.

Вирус ярлыки на флешке лечение

Сегодня будем разбираться c вирусом, который превращает папки и файлы на флешке в ярлыки. Выясним как удалить данный вирус и при этом сохранить все файлы.

Суть данного вируса заключается в том, что он скрывает содержимое флешки и подменяет его ссылками на исполняемый файл, который умело маскирует с помощью изменения их атрибутов.

Убеждаемся, что папки и файлы целые

  • Скрывать защищенные системные файлы (рекомендуется) — снимаем галочку
  • Показывать скрытые файлы и папки — устанавливаем переключатель.

Теперь ваши папки на флешке будут видны, но они будут прозрачными.

Находим и удаляем вирус через свойства ярлыка

Как мы видим сам вирус имеет название 6dc09d8d.exe и находится в папке Recycle на самой флешке. Удаляем данный файл вместе с папкой Recycle.

Удаляем вирус с помощью антивируса

Скачиваем антивирус допустим Dr.Web CureIt! он себя хорошо зарекомендовал. Запускаем антивирус выбираем флешку и ждем пока он найдет и удалит вирусы. Потом нужно вернуть стандартные атрибуты для файлов и папок это можно сделать двумя способами.

Первый меняем атрибуты через командную строку для этого зажимаем Windows +R вставляем CMD нажимаем ENTER. Откроется черное окно командной строки в ней нужно ввести такие команды:

Второй меняем атрибуты через bat файл для этого создаем текстовый файл на флешке записываем в неё следующий текст attrib -s -h /d /s и сохраняем с названием 1.bat и после запускаем его.
Если файлов много, то возможно потребуется несколько минут для выполнения команды. Так же если есть возможность используем Dr.Web LiveDisk

Автономный метод удаления вируса

В блокноте создаем файл и копируем туда ниже перечисленный текс после сохраняем его как avto.bat (скачать готовый файл) кидаем на флешку и запускаем от имени администратора. После запуска компьютер попросит ввести букву, соответствующую вашей флешке, что нужно сделать. После этого он удалить папку RECYCLER, файл автозапуска autorun.inf и вернёт атрибуты папкам, которые стали ярлыками. Вероятнее всего вирус будет удален.
:lable
cls
set /p disk_flash="Vvedite bukvu vashei fleshki: "
cd /D %disk_flash%:
if %errorlevel%==1 goto lable
cls
cd /D %disk_flash%:
del *.lnk /q /f
attrib -s -h -r autorun.*
del autorun.* /F
attrib -h -r -s -a /D /S
rd RECYCLER /q /s
explorer.exe %disk_flash%:

Удаление вируса через реестр

В некоторых случаях вирусы прописывают себя в автозапуск системы. Нажмите клавиши Win + R, в появившемся окне введите regedit и нажмите Enter. Проверьте руками следующие ветки реестра на наличие подозрительных записей:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run – эти программы запускаются при загрузке компьютера
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run – программы, автоматически запускаемые при входе текущего пользователя

Удалите все подозрительные записи и незнакомые программы

Удаление вируса вручную

  • Во временной папке Temp C:\users\%username%\AppData\Local\Temp ищем файл с необычным расширением .pif и удаляем его (можно воспользоваться поиском).
  • Проверяем также папку C:\Users\>\Appdata\Roaming\. в ней не должно быть исполняемых файлов с расширение *.EXE и *.BAT. Удаляем все подозрительные файлы.

Восстановление системы

На этом, пожалуй, все в большинстве случаев выше перечисленные способы должны удалить вирусные ярлыки, но если они не помогли, то копируем скрытые файлы на компьютер и делаем полное форматирование флешки потом копируем обратно и меняем атрибуты.

Читайте также: