題 我的所有筆式內容都顯示在一個快捷方式內[重複]


這個問題在這裡已有答案:

我已經在很多時間內在幾個筆式驅動器中註意到這個問題了,現在這已經發生了。

當我雙擊筆式驅動器圖標時,我發現了一個筆式快捷方式圖標 %windir%\System32\rundll32.exe  \~$n.dqu,cxcxcscxgxcbgpzm

這是一個屏幕截圖: problem1

當我打開它時,會出現: problem2

問題是什麼?安全嗎?我怎樣才能使它正常?

如果它有幫助,我在Windows 8.1和7筆記本電腦上使用這個筆式驅動器。將其插入Windows 7之後問題就開始了(插入後不會立即出現問題,但幾週之後)。


4
2018-05-16 16:40


起源




答案:


我敢打賭這是一種病毒。當您在具有此病毒的系統上插入USB時會發生這種情況。它只隱藏驅動器中的所有文件,並創建病毒exe的快捷方式。該快捷方式讓其他系統的用戶感到驚訝,當他們運行它時,它就被激活了。

如果你想要開源免費工具,你可以通過啟動時防病毒掃描,WinRar(試用版)或7-zip來解決這個問題。使用它,在地址欄中鍵入驅動器號,您可以看到所有文件,以及快捷方式和病毒可執行文件。

刪除所有文件,取消隱藏文件(右鍵單擊和屬性)。現在進行啟動掃描(在操作系統啟動之前進行掃描,avast在免費版中支持此操作)以防止任何其他可能悄悄進入的病毒。

編輯: 當我在咖啡館裡使用我的pendrive時,我再次感染了這種病毒,所以我製作了一個視頻,展示如何恢復文件。

https://www.youtube.com/watch?v=jyf1U1uSx2E


6
2018-05-17 11:38



你能解釋一下WinRAR和7-Zip將如何發揮作用嗎? - Karan
@Karan WinRar和7-Zip都可以在目錄中顯示文件,即使它們被隱藏,它們也會顯示文件。 - Sri Harsha Chilakapati
哦,那樣。資源管理器本身就足夠了。 - Karan
@Karan Windows資源管理器在這裡不起作用,因為文件將被隱藏。如果op不是高級用戶,我建議這樣做。如果是,他可以使用命令提示符取消隱藏這些文件。 - Sri Harsha Chilakapati
可以輕鬆設置資源管理器以顯示隱藏文件和系統文件,那麼為什麼你說它不起作用? - Karan


這似乎是一種長期存在的病毒。

我建議您確保病毒檢查程序是最新的並運行完整掃描。您可能還想調查一些其他反惡意軟件工具,例如:

  • SuperAntiSpyware
  • 的Malwarebytes
  • SlimClean
  • BleachBit

有很多地方提供有關如何清除病毒的建議,包括“如何刪除PC和閃存驅動器中的快捷方式病毒“。他們有一個消除病毒的工具,雖然他們沒有聲稱100%的成功率,並提供替代方法,如果它不起作用。

為了能夠直接查看您的文件而無需從命令提示符單擊快捷方式(激活病毒):

attrib f:*.* /d /s -h -r -s

哪裡 f: 是你的筆式驅動器的驅動器號。


5
2018-05-16 17:09



Win7筆記本電腦運行AVG anitvirus - Switch
沒有反病毒工具100%成功找到惡意軟件,這就是為什麼我推荐一些額外的工具。從我鏈接的那個開始,以解決當前問題,然後運行其他部分或全部以發現任何其他問題。 - Julian Knight


檢查一些其他常見問題,例如:

  • 無法顯示隱藏的和系統文件
  • 無法安全刪除該外部設備
  • 同一種快捷方式開始出現在您連接的其他外部設備中
  • 任務管理器中發現了一些新的異常進程

如果您的系統中存在其中一些問題,那麼很可能是因為該系統中已存在某些特洛伊木馬。特洛伊木馬可能會將自身複製到連接到此計算機的任何外部設備。

您需要安裝一個您最信任的好的防病毒程序。 根據我的建議,您可以使用:

除了這些,你可以生成 HijackThis的 報告並向安全專家顯示以進行詳細分析。


1
2018-05-16 18:38