Virus Shortcut là gì và bạn loại bỏ nó như thế nào?

Virus Shortcut là gì và bạn loại bỏ nó như thế nào?

Vi rút có thể hoạt động lén lút, nhưng vi rút tắt đáng sợ có lẽ là một trong những loại vi rút lén lút nhất trên Internet. Nó có thể lây nhiễm sang thiết bị của bạn sau đó lừa bạn tải xuống thêm phần mềm độc hại.





Vậy chính xác thì virus tắt là gì? Tại sao nó lại tồi tệ như vậy? Và làm thế nào để bạn loại bỏ một cái nếu bạn bị nhiễm?



Virus lối tắt là gì?

Tín dụng hình ảnh: Toxa2x2 / Shutterstock.com





Virus tắt là một loại kết hợp Trojan và sâu, nó sẽ ẩn tất cả các tệp và thư mục của bạn, sau đó thay thế chúng bằng các phím tắt trông giống hệt với bản gốc.

Khi bạn khởi chạy một trong những phím tắt sai này, bạn sẽ chạy phần mềm độc hại nhân bản vi-rút và lây nhiễm thêm vào hệ thống của bạn, dẫn đến dữ liệu cá nhân bị đánh cắp, hiệu suất hệ thống kém đi và tất cả các loại tác dụng phụ khác liên quan đến phần mềm độc hại.



Có liên quan: Vi rút máy tính cần đề phòng và chúng làm gì

Virus shortcut chủ yếu ảnh hưởng đến các thiết bị truyền tệp vật lý như ổ đĩa flash USB, ổ cứng ngoài và thẻ nhớ SD, nhưng có thể được chuyển sang máy tính khi tiếp xúc với thiết bị bị nhiễm lợi dụng tính năng Autorun hoặc Autoplay trong Windows.



Nhiều vi rút tắt vẫn không bị phần mềm chống vi rút phát hiện, vì vậy việc chạy bộ bảo mật với trình quét vi rút thường là không đủ. May mắn thay, quá trình loại bỏ vi rút tắt theo cách thủ công tương đối đơn giản và không gây đau đớn.

Cách loại bỏ Virus lối tắt khỏi ổ USB

Tín dụng hình ảnh: Pheelings media / Shutterstock.com



Nếu bạn có ổ đĩa flash USB, ổ cứng ngoài hoặc thẻ nhớ SD bị nhiễm vi rút phím tắt, sự lây nhiễm sẽ lây lan bất cứ khi nào bạn cắm nó vào PC Windows.

Thật không may, nếu bạn chỉ có một PC Windows theo ý của mình, bạn sẽ phải cắm thiết bị vào, quét sạch vi-rút khỏi nó, sau đó cũng xóa vi-rút lối tắt khỏi PC của bạn.

Dưới đây là cách loại bỏ nhiễm trùng khỏi thiết bị bên ngoài:

  1. Cắm thiết bị bên ngoài bị nhiễm virut.
  2. Mở File Explorer ( Phím Windows + E phím tắt) và xem bên dưới Thiết bị và ổ đĩa để tìm thiết bị bên ngoài. Ghi nhớ ký tự của ổ đĩa ngoài (ví dụ: VÀ: ).
  3. Khởi chạy Command Prompt nâng cao bằng cách mở Menu Power User ( Phím Windows + X phím tắt) và chọn Command Prompt (Quản trị viên) .
  4. Hướng Command Prompt đến thiết bị bên ngoài bằng cách nhập ký tự ổ đĩa mà bạn đã ghi chú ở bước 2, sau đó nhấn Enter: E:
  5. Xóa tất cả các phím tắt trên thiết bị bằng lệnh này: del *.lnk
  6. Khôi phục tất cả các tập tin và thư mục trên thiết bị bằng lệnh này: attrib -s -r -h /s /d *.*

Các quy kết command là một chức năng gốc của Windows có chức năng thay đổi các thuộc tính của một tệp hoặc thư mục cụ thể. Các phần khác của lệnh chỉ định tệp và thư mục nào cần thay đổi và cách chúng nên được thay đổi:

  • -NS xóa trạng thái 'tệp hệ thống' khỏi tất cả các tệp và thư mục phù hợp.
  • -NS xóa trạng thái 'chỉ đọc' khỏi tất cả các tệp và thư mục phù hợp.
  • -NS loại bỏ trạng thái 'ẩn' khỏi tất cả các tệp và thư mục phù hợp.
  • /NS làm cho lệnh áp dụng đệ quy cho tất cả các tệp và thư mục trong thư mục hiện tại và tất cả các thư mục con — về cơ bản là toàn bộ thiết bị trong trường hợp này.
  • /NS làm cho lệnh cũng áp dụng cho các thư mục (thông thường do chỉ xử lý các tệp).
  • *. * có nghĩa là tất cả các tên tệp và tên thư mục phải được coi là trùng khớp.

Khi bạn đã hoàn thành tất cả những điều đó, hãy cân nhắc sao chép tất cả các tệp của bạn ra khỏi thiết bị bên ngoài, định dạng hoàn toàn thiết bị bên ngoài để xóa sạch, sau đó di chuyển các tệp của bạn trở lại thiết bị đó.

Có liên quan: Cách định dạng ổ USB (Và tại sao bạn cần)

Cách loại bỏ vĩnh viễn vi-rút lối tắt khỏi PC của bạn

Nếu PC Windows của bạn bị nhiễm vi rút phím tắt, thì bất kỳ khi nào bạn cắm thiết bị bên ngoài khác vào, nhiễm trùng sẽ lây lan sang thiết bị đó.

Dưới đây là cách loại bỏ vi-rút lối tắt bằng CMD (trên máy Windows):

  1. Mở Trình quản lý tác vụ ( Ctrl + Shift + Esc phim tăt).
  2. Trong tab Quy trình, hãy tìm wscript.exe hoặc wscript.vbs , nhấp chuột phải vào nó và chọn Kết thúc nhiệm vụ . Nếu bạn thấy cả hai, hãy tiếp tục và làm điều đó cho cả hai.
  3. Đóng Trình quản lý Tác vụ.
  4. Mở Bắt đầu Menu, tìm kiếm regedit và khởi chạy Registry Editor.
  5. Trong Registry Editor, điều hướng đến phần sau ở thanh bên trái: HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run
  6. Trong bảng điều khiển bên phải, hãy tìm bất kỳ tên phím lạ nào, chẳng hạn như Tôi quay lại bạn , WXCKYz , OUzzckky , v.v. Đối với mỗi cái, hãy chạy tìm kiếm trên Google để xem liệu nó có liên quan đến vi-rút lối tắt hay không.
  7. Nếu vậy, hãy nhấp chuột phải vào chúng và chọn Xóa bỏ . Làm điều này có nguy cơ đến bạn! Luôn đảm bảo rằng bạn biết khóa làm gì trước khi giả mạo khóa. Việc vô tình xóa một khóa quan trọng có thể khiến Windows hoạt động không ổn định, vì vậy hãy kiểm tra kỹ mọi thứ.
  8. Đóng Trình chỉnh sửa sổ đăng ký.
  9. Mở lời nhắc Chạy ( Phím Windows + R phím tắt), nhập msconfig , sau đó nhấp vào VÂNG để mở cửa sổ Cấu hình Hệ thống.
  10. Trong tab Khởi động, hãy tìm bất kỳ .EXE hoặc .VBS chương trình, chọn từng chương trình và nhấp vào Vô hiệu .
  11. Đóng cửa sổ Cấu hình Hệ thống.
  12. Mở lời nhắc Chạy ( Phím Windows + R phím tắt), nhập %NHÂN VIÊN BÁN THỜI GIAN% , sau đó nhấp vào VÂNG để mở thư mục Windows Temp. Xóa mọi thứ bên trong. ( Đừng lo lắng, nó an toàn! )
  13. Trong File Explorer, điều hướng đến thư mục sau: C:Users[username]AppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
  14. Tìm kiếm bất kỳ cái nhìn lạ .EXE hoặc .VBS và xóa chúng.

Nếu điều đó không hiệu quả, bạn cũng có thể thử sử dụng USBFix miễn phí . Về mặt kỹ thuật, nó dùng để dọn dẹp ổ USB và các thiết bị bên ngoài khác, nhưng bạn có thể trỏ nó vào các ổ đĩa hệ thống thông thường và nó cũng sẽ dọn sạch chúng.

Nó hoạt động tốt như một công cụ loại bỏ vi-rút lối tắt. Nhiều người đã thành công với nó, nhưng chúng tôi không thể chịu trách nhiệm nếu nó phản tác dụng và bạn mất dữ liệu. Luôn sao lưu dữ liệu của bạn trước!

Nếu ổ đĩa hoặc phân vùng bị nhiễm trùng với hệ thống Windows của bạn (đối với hầu hết người dùng, điều đó có nghĩa là ổ C: ), không có cách nào dễ dàng để xóa tất cả các phím tắt sai. May mắn thay, trong Windows 8.1 và 10, bạn có thể chọn đặt lại hoặc làm mới Windows . Trên Windows 7, bạn sẽ cần cài đặt lại hệ điều hành.

Tránh phần mềm độc hại trong tương lai

Virus shortcut là một loại phần mềm độc hại đặc biệt khó chịu, nhưng điều đó không có nghĩa là không thể phát hiện hoặc sửa chữa. Bây giờ bạn đã biết nó hoạt động như thế nào và phải làm gì khi bạn bị nhiễm virus.

Nếu bạn muốn tìm hiểu thêm về cách giữ an toàn khi trực tuyến, hãy nghiên cứu về cách phát hiện và tránh các cảnh báo vi rút giả mạo. Loại phần mềm độc hại này khiến mọi người hoảng sợ và làm những điều mà nếu không họ sẽ không làm — chẳng hạn như tải xuống vi-rút!

dịch vụ hồ sơ người dùng không đăng nhập được cửa sổ 10 sau khi cập nhật
Đăng lại Đăng lại tiếng riu ríu E-mail Cách phát hiện và tránh cảnh báo vi-rút và phần mềm độc hại giả mạo

Làm thế nào bạn có thể biết cảnh báo vi rút là thật hay giả? Dưới đây là cách phát hiện các dấu hiệu cảnh báo và xác định cảnh báo vi rút giả mạo.

Đọc tiếp Chủ đề liên quan
  • Bảo vệ
  • Ngựa thành Troy
  • Bảo mật máy tính
  • Antivirus
  • Phần mềm độc hại
  • Mẹo bảo mật
Giới thiệu về tác giả Simon Batt(Đã xuất bản 693 bài báo)

Một cử nhân Khoa học Máy tính tốt nghiệp với niềm đam mê sâu sắc đối với tất cả mọi thứ bảo mật. Sau khi làm việc cho một studio game indie, anh ấy tìm thấy niềm đam mê viết lách của mình và quyết định sử dụng bộ kỹ năng của mình để viết về mọi thứ công nghệ.

Xem thêm từ Simon Batt

Theo dõi bản tin của chúng tôi

Tham gia bản tin của chúng tôi để biết các mẹo công nghệ, đánh giá, sách điện tử miễn phí và các ưu đãi độc quyền!

Bấm vào đây để đăng ký