Một loại virus shortcut là một loại kết hợp Trojan / worm cả các tập tin và thư mục của bạn, sau đó thay thế tất cả chúng với các phím tắt mà trông giống hệt nhau.
Khi chạy phần mềm độc hại sao chép vi-rút và lây nhiễm thêm vào hệ thống của bạn, dẫn đến dữ liệu cá nhân bị đánh cắp, làm giảm hiệu suất hệ thống và tất cả các loại tác dụng phụ liên quan đến phần mềm độc hại khác .
Virus chủ yếu ảnh hưởng đến các thiết bị truyền tệp vật lý như ổ flash USB, ổ cứng ngoài và thẻ nhớ SD, nhưng có thể được truyền sang máy tính khi tiếp xúc với thiết bị bị nhiễm tận dụng Autorun hoặc Autoplay trong Windows.
Nhiều phần mềm virus không bị phát hiện bởi phần mềm chống vi-rút, do đó, chạy bộ bảo mật với trình quét vi-rút thường là không đủ. May mắn thay, quá trình loại bỏ vi rút bằng tay tương đối đơn giản
Loại bỏ virút Shortcut khỏi thiết bị bên ngoài
Nếu bạn có ổ flash USB, ổ cứng ngoài hoặc thẻ nhớ SD bị nhiễm virus phím tắt, sẽ lây lan bất cứ khi nào bạn cắm nó vào PC Windows. Đây là cách loại bỏ nhiễm virut shortcut từ thiết bị bên ngoài:
- Cắm thiết bị bên ngoài bị nhiễm bệnh.
- Mở File Explorer ( Phím Windows + Phím tắt bàn phím E ) và xem phần Thiết bị và ổ đĩa để tìm thiết bị bên ngoài, sau đó ghi chú tinh thần của ký tự ổ đĩa (ví dụ E :).
- Khởi chạy một Dấu nhắc lệnh nâng cao bằng cách mở Menu Power User ( phím Windows + phím tắt X ) và chọn Dấu nhắc lệnh (Quản trị viên) .
- Định hướng Lệnh Nhắc đến thiết bị bên ngoài bằng cách nhập ký tự ổ đĩa bạn đã ghi chú ở bước 2, sau đó nhấn Enter:
E:
- Xóa tất cả các phím tắt trên thiết bị bằng lệnh này:
del *.lnk
- Khôi phục tất cả các tệp và thư mục trên thiết bị bằng lệnh này:
attrib -s -r -h /s /d *.*
- Làm xong!
Lệnh attrib là một chức năng Windows gốc làm thay đổi các thuộc tính của một tệp hoặc thư mục cụ thể. Các phần khác của lệnh chỉ định tệp và thư mục nào cần thay đổi và cách thay đổi chúng:
- -s xóa trạng thái tập tin hệ thống trên mạng ra khỏi tất cả các tập tin và thư mục phù hợp.
- -r loại bỏ trạng thái chỉ đọc chỉ định của Wap khỏi tất cả các tệp và thư mục phù hợp.
- -h xóa trạng thái ẩn ẩn của Wap khỏi tất cả các tệp và thư mục phù hợp.
- / s làm cho lệnh áp dụng đệ quy cho tất cả các tệp và thư mục trong thư mục hiện tại và tất cả các thư mục con, về cơ bản là toàn bộ thiết bị trong trường hợp này.
- / d làm cho lệnh cũng áp dụng cho các thư mục (thông thường attrib chỉ xử lý trên các tệp).
- *. * có nghĩa là tất cả tên tệp và tên thư mục phải được coi là khớp.
Khi bạn đã thực hiện tất cả những điều đó, hãy xem xét sao chép tất cả các tệp của bạn khỏi thiết bị bên ngoài, định dạng hoàn toàn thiết bị bên ngoài để xóa sạch thiết bị, sau đó di chuyển các tệp của bạn trở lại thiết bị bên ngoài.
Làm thế nào để loại bỏ vĩnh viễn một virus Shortcut khỏi PC của bạn
Nếu PC Windows của bạn bị nhiễm vi-rút phím tắt, thì bất cứ khi nào bạn cắm vào thiết bị bên ngoài khác, sẽ lây lan sang thiết bị đó. Dưới đây là cách loại bỏ vi rút phím tắt bằng CMD (trên máy Windows):
- Mở Trình quản lý tác vụ ( Ctrl + Shift + Phím tắt Esc ).
- Trong tab Process, tìm wscript.exe hoặc wscript.vbs , nhấp chuột phải vào nó và chọn End task . Nếu bạn thấy cả hai, hãy tiếp tục và làm điều đó cho cả hai.
- Đóng Trình quản lý tác vụ.
- Mở Menu Bắt đầu, tìm kiếm regedit và khởi chạy Trình chỉnh sửa Sổ đăng ký.
- Trong Registry Editor, điều hướng đến phần sau trong thanh bên trái:
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run
- Trong bảng điều khiển bên phải, tìm kiếm bất kỳ tên khóa trông lạ nào, chẳng hạn như odwcamszas , WXCKYz , OUzzckky , v.v. Đối với mỗi tên, hãy chạy một tìm kiếm Google để xem nó có liên quan đến virus phím tắt hay không.
- Nếu vậy, nhấp chuột phải vào chúng và chọn Xóa . Làm điều này có nguy cơ đến bạn! Luôn chắc chắn rằng bạn biết những gì một chìa khóa làm trước khi giả mạo nó. Vô tình xóa một khóa quan trọng có thể khiến Windows trở nên không ổn định.
- Đóng Trình chỉnh sửa sổ đăng ký.
- Mở dấu nhắc Run ( phím Windows + phím tắt R ), nhập msconfig , sau đó bấm OK để mở cửa sổ Cấu hình hệ thống.
- Trong tab Khởi động, hãy tìm bất kỳ chương trình .EXE hoặc .VBS trông lạ nào , chọn từng chương trình và nhấp vào Tắt .
- Đóng cửa sổ Cấu hình hệ thống.
- Mở dấu nhắc Run ( phím Windows + phím tắt R ), nhập % TEMP% , sau đó bấm OK để mở thư mục Windows Temp. Xóa mọi thứ bên trong.
- Trong File Explorer, điều hướng đến thư mục sau:
C:\Users\[username]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
- Tìm kiếm bất kỳ tệp .EXE hoặc .VBS trông lạ và xóa chúng.
- Làm xong!
Nếu cách trên không hoạt động, bạn cũng có thể thử sử dụng USBFix Free . Về mặt kỹ thuật, nó có nghĩa là để dọn sạch các ổ USB và các thiết bị bên ngoài khác, nhưng bạn có thể trỏ nó vào các ổ đĩa hệ thống thông thường và nó cũng sẽ dọn sạch chúng. Nó hoạt động khá tốt như một công cụ loại bỏ virus phím tắt. Nhiều người đã nhìn thấy thành công với nó, nhưng chúng tôi không thể chịu trách nhiệm nếu nó phản tác dụng và bạn mất dữ liệu. Luôn sao lưu dữ liệu của bạn trước!
Lưu ý: Nếu ổ đĩa hoặc phân vùng bị nhiễm trùng giống với hệ thống Windows của bạn (đối với hầu hết người dùng, có nghĩa là ổ C :), không có cách nào dễ dàng để làm sạch tất cả các phím tắt sai. May mắn thay, trong Windows 8.1 và 10, bạn có thể chọn đặt lại hoặc làm mới Windows . Trên Windows 7, bạn sẽ cần cài đặt lại Windows