Какво е пряк вирус и как да го премахнете?

Вирусите могат да бъдат подли, но страшният вирус за бърз достъп е може би един от най -подлите в интернет. Той може да зарази вашето устройство, след което да ви подмами да изтеглите допълнителен злонамерен софтуер.

И така, какво точно е пряк вирус? Защо е толкова лошо? И как да го премахнете, ако сте заразени?

Какво е пряк вирус?

Кредит на изображението: Toxa2x2 / Shutterstock.com

Вирусът за бърз достъп е вид комбинация от троянски и червей, който скрива всичките ви файлове и папки, след което ги замества с преки пътища, които изглеждат идентични с оригиналите.

Когато стартирате един от тези фалшиви преки пътища, в крайна сметка стартирате зловреден софтуер, който дублира вируса и допълнително заразява вашата система, което води до откраднати лични данни, влошена производителност на системата и всякакви други странични ефекти, свързани със зловреден софтуер.

Свързани: Компютърни вируси, за които трябва да внимавате и какво правят

Вирусите за пряк достъп засягат предимно физически устройства за прехвърляне на файлове като USB флаш устройства, външни твърди дискове и SD карти с памет, но могат да бъдат прехвърлени на компютри, когато са изложени на заразено устройство, което се възползва от Автоматично стартиране или Автоматично пускане в Windows.

Много вируси за бърз достъп остават неоткрити от антивирусния софтуер, така че стартирането на пакет за защита с вирусен скенер обикновено не е достатъчно. За щастие, процесът за ръчно премахване на пряк вирус е сравнително прост и безболезнен.

Как да премахнете пряк вирус от USB устройство

Кредит на изображението: Pheelings media / Shutterstock.com

Ако имате USB флаш устройство, външен твърд диск или SD карта с памет, заразена с пряк вирус, инфекцията ще се разпространи всеки път, когато я включите в компютър с Windows.

За съжаление, ако имате на разположение само компютър с Windows, ще трябва да включите устройството, да изтриете вируса от него, след което да премахнете и вируса за бърз достъп от вашия компютър.

Ето как да премахнете инфекцията от външното устройство:

Включете заразеното външно устройство.
Отворете File Explorer ( Windows key + E клавишна комбинация) и погледнете под Устройства и устройства раздел, за да намерите външното устройство. Направете мислено бележка за буквата на външното устройство (напр. И: ).
Стартирайте повишен команден ред, като отворите менюто Power Power ( Клавиш Windows + X клавишна комбинация) и изберете Команден ред (администратор) .
Ориентирайте командния ред към външното устройство, като въведете буквата на устройството, която сте отбелязали в стъпка 2, след което натиснете Enter: | _+_ |
Изтрийте всички преки пътища на устройството с тази команда: | _+_ |
Възстановете всички файлове и папки на устройството с тази команда: | _+_ |

The attrib command е естествена функция на Windows, която променя атрибутите на определен файл или папка. Другите части на командата определят кои файлове и папки да се променят и как трябва да се променят:

-с премахва състоянието на „системния файл“ от всички съвпадащи файлове и папки.
-r премахва състоянието „само за четене“ от всички съвпадащи файлове и папки.
-ч премахва статуса „скрит“ от всички съвпадащи файлове и папки.
/с прави командата рекурсивно приложима към всички файлове и папки в текущата директория и всички поддиректории - основно цялото устройство в този случай.
/д прави командата приложима и за папки (обикновено attrib обработва само файлове).
*. * означава, че всички имена на файлове и папки трябва да се считат за съвпадение.

След като направите всичко това, помислете за копиране на всичките си файлове от външното устройство, напълно форматиране на външното устройство, за да го изтриете, след което преместете файловете си обратно върху него.

Свързани: Как да форматирате USB устройство (и защо би трябвало)

Как да премахнете завинаги пряк вирус от вашия компютър

Ако вашият компютър с Windows е заразен с пряк вирус, всеки път, когато включите друго външно устройство, инфекцията ще се разпространи до това устройство.

Ето как да премахнете пряк вирус с помощта на CMD (на машина с Windows):

Отворете диспечера на задачите ( Ctrl + Shift + Esc клавишна комбинация).
В раздела Процес потърсете wscript.exe или wscript.vbs , щракнете с десния бутон върху него и изберете Последна задача . Ако видите и двете, продължете и го направете и за двете.
Затворете диспечера на задачите.
Отвори Старт Меню, търсене regedit и стартирайте редактора на системния регистър.
В редактора на системния регистър отворете следното в лявата странична лента: | _+_ |
В десния панел потърсете всякакви странно изглеждащи имена на ключове, като например Обръщам те обратно , WXCKYz , OUzzckky и т.н. За всеки от тях стартирайте търсене в Google, за да видите дали е свързано с вируси за бърз достъп.
Ако е така, щракнете с десния бутон върху тях и изберете Изтрий . Направете това на свой собствен риск! Винаги се уверявайте, че знаете какво прави ключът, преди да го подправите. Случайното изтриване на важен ключ може да доведе до нестабилност на Windows, затова проверете отново всичко.
Затворете редактора на системния регистър.
Отворете подкана Изпълнение ( Клавиш Windows + R. клавишна комбинация), въведете msconfig , след което щракнете Добре за да отворите прозореца System Configuration.
В раздела Стартиране потърсете странно изглеждащ .EXE или .VBS програми, изберете всяка от тях и щракнете върху Деактивиране .
Затворете прозореца за системна конфигурация.
Отворете подкана Изпълнение ( Клавиш Windows + R. клавишна комбинация), въведете %TEMP% , след което щракнете Добре за да отворите папката Windows Temp. Изтрийте всичко вътре. ( Не се притеснявайте, безопасно е! )
Във File Explorer преминете към следната папка: | _+_ |
Потърсете някакъв странен външен вид .EXE или .VBS файлове и ги изтрийте.

Ако това не работи, можете също да опитате да използвате Безплатно USBFix . Технически е предназначено да почиства USB устройства и други външни устройства, но можете да го насочите към обикновени системни устройства и той също ще ги почисти.

Той работи добре като пряк инструмент за премахване на вируси. Мнозина са постигнали успех с него, но ние не можем да носим отговорност, ако това се обърне и загубите данни. Винаги първо архивирайте данните си!

Ако заразеното устройство или дял е същото като вашата система Windows (за повечето потребители това означава устройството C:), няма лесен начин да почистите всички фалшиви преки пътища. За щастие, в Windows 8.1 и 10 можете да изберете нулирайте или опреснете Windows . В Windows 7 ще трябва да преинсталирате операционната система.

Избягване на зловреден софтуер в бъдеще

Вирусът за бърз достъп е особено гаден вид зловреден софтуер, но това не означава, че е невъзможно да се открие или поправи. Сега знаете как работи и какво да правите, когато сте заразени с такъв.

Ако искате да научите повече за това как да бъдете в безопасност онлайн, проучете как да забележите и да избегнете фалшиви сигнали за вируси. Този вид зловреден софтуер кара хората да изпадат в паника и да правят неща, които иначе не биха направили - например да изтеглят вирус!

как да изтриете файлове на android

Дял Дял Туит електронна поща Как да забележите и избегнете фалшиви предупреждения за вируси и злонамерен софтуер

Как можете да разберете дали предупреждението за вируси е истинско или фалшиво? Ето как да забележите предупредителните знаци и да идентифицирате фалшив сигнал за вирус.

Прочетете Напред Свързани теми

Сигурност
Троянски кон
Компютърна сигурност
Антивирус
Зловреден софтуер
Съвети за сигурност

За автора Саймън Бат(693 статии са публикувани)

Завършил бакалавърска степен по компютърни науки с дълбока страст към сигурността на всичко. След като работи за студио за инди игри, той открива страстта си към писането и решава да използва набора си от умения, за да пише за всички неща, свързани с технологиите.

Още от Саймън Бат

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!

Щракнете тук, за да се абонирате