Co je to zástupce virus a jak jej odstraníte?

Co je to zástupce virus a jak jej odstraníte?

Viry mohou být záludné, ale obávaný zkratkový virus je možná jedním z nejzáludnějších na internetu. Může to nakazit vaše zařízení a poté vás přimět ke stažení dalšího škodlivého softwaru.





Co to tedy vlastně virus zkratek je? Proč je to tak špatné? A jak odstraníte jeden, pokud jste nakaženi?



Co je to zástupce virus?

Uznání: Toxa2x2 / Shutterstock.com





Zkratkový virus je druh kombinace trojského koně a červa, který skrývá všechny vaše soubory a složky a poté je nahradí zkratkami, které vypadají stejně jako originály.

Když spustíte jednu z těchto falešných zkratek, skončíte se spuštěním malwaru, který duplikuje virus a dále infikuje váš systém, což vede ke odcizení osobních údajů, zhoršení výkonu systému a všem druhům dalších vedlejších účinků souvisejících s malwarem.



Příbuzný: Počítačové viry, na které si dát pozor a co dělají

Zkratkové viry ovlivňují hlavně fyzická zařízení pro přenos souborů, jako jsou USB flash disky, externí pevné disky a paměťové karty SD, ale lze je přenést do počítačů, když jsou vystaveni infikovanému zařízení, které využívá výhody automatického spouštění nebo automatického přehrávání v systému Windows.



Mnoho zástupců virů zůstává neodhaleno antivirovým softwarem, takže spuštění sady zabezpečení pomocí antivirového skeneru obvykle nestačí. Naštěstí je postup ručního odstranění zástupného viru relativně jednoduchý a bezbolestný.

Jak odebrat zástupce z USB disku

Uznání: Pheelings media / Shutterstock.com



Pokud máte USB flash disk, externí pevný disk nebo paměťovou kartu SD, která je infikována zkratkovým virem, infekce se rozšíří vždy, když ji připojíte k počítači se systémem Windows.

Bohužel, pokud máte k dispozici pouze počítač se systémem Windows, budete muset zařízení zapojit, odstranit z něj virus a poté odstranit zástupce z počítače.

Zde je návod, jak odstranit infekci z externího zařízení:

  1. Připojte infikované externí zařízení.
  2. Otevřít Průzkumník souborů ( Klávesa Windows + E klávesová zkratka) a podívejte se pod Zařízení a pohony vyhledejte externí zařízení. Poznamenejte si písmeno externí jednotky (např. A: ).
  3. Spusťte zvýšený příkazový řádek otevřením Power User Menu ( Klávesa Windows + X klávesová zkratka) a výběr Příkazový řádek (správce) .
  4. Orientujte příkazový řádek na externí zařízení zadáním písmene jednotky, které jste si poznamenali v kroku 2, a poté stisknutím klávesy Enter: | _+_ |
  5. Smažte všechny zástupce na zařízení pomocí tohoto příkazu: | _+_ |
  6. Obnovte všechny soubory a složky v zařízení pomocí tohoto příkazu: | _+_ |

The příbor příkaz je nativní funkce systému Windows, která mění atributy konkrétního souboru nebo složky. Ostatní části příkazu určují, které soubory a složky se mají změnit a jak by se měly změnit:

  • -s odstraní stav „systémový soubor“ ze všech odpovídajících souborů a složek.
  • -r odstraní stav „jen pro čtení“ ze všech odpovídajících souborů a složek.
  • -h odstraní stav „skrytý“ ze všech odpovídajících souborů a složek.
  • /s způsobí, že se příkaz rekurzivně použije na všechny soubory a složky v aktuálním adresáři a všech podadresářích - v tomto případě v podstatě na celé zařízení.
  • /d umožňuje, aby se příkaz vztahoval i na složky (attrib obvykle zpracovává pouze soubory).
  • *. * znamená, že všechny názvy souborů a složek by měly být považovány za shodné.

Až to všechno uděláte, zvažte zkopírování všech souborů z externího zařízení, úplné zformátování externího zařízení, které chcete vymazat, a poté přesunutí souborů zpět na něj.

Příbuzný: Jak naformátovat USB disk (a proč byste to potřebovali)

Jak trvale odebrat zástupce z vašeho počítače

Pokud je váš počítač se systémem Windows napaden zkratkovým virem, pak se při každém připojení jiného externího zařízení infekce rozšíří do tohoto zařízení.

Zde je návod, jak odebrat zástupce pomocí CMD (na počítači se systémem Windows):

  1. Otevřete Správce úloh ( Ctrl + Shift + Esc klávesová zkratka).
  2. Na kartě Proces hledejte wscript.exe nebo wscript.vbs , klikněte na něj pravým tlačítkem a vyberte Ukončit úkol . Pokud vidíte obojí, pokračujte a udělejte to pro oba.
  3. Zavřete Správce úloh.
  4. Otevři Start Menu, hledat regedit a spusťte Editor registru.
  5. V Editoru registru přejděte v levém postranním panelu na následující: | _+_ |
  6. V pravém panelu vyhledejte jakékoli podivně vypadající názvy klíčů, jako například Otočím tě zpět , WXCKYz , OUzzckky atd. U každého spusťte vyhledávání Google, abyste zjistili, zda souvisí se zástupnými viry.
  7. Pokud ano, klikněte na ně pravým tlačítkem a vyberte Vymazat . Udělejte to na vlastní nebezpečí! Před manipulací s klíčem se vždy ujistěte, že víte, co dělá. Náhodné smazání důležitého klíče může způsobit nestabilitu systému Windows, proto vše zkontrolujte.
  8. Zavřete Editor registru.
  9. Otevřete výzvu Spustit ( Klávesa Windows + R. klávesová zkratka), zadejte msconfig , poté klikněte OK otevřete okno Konfigurace systému.
  10. Na kartě Po spuštění vyhledejte nějaké divně vypadající .EXE nebo .VBS programy, vyberte každý z nich a klikněte na Zakázat .
  11. Zavřete okno Konfigurace systému.
  12. Otevřete výzvu Spustit ( Klávesa Windows + R. klávesová zkratka), zadejte %TEMP% , poté klikněte OK otevřete složku Windows Temp. Vymažte vše uvnitř. ( Nebojte se, je to bezpečné! )
  13. V Průzkumníkovi souborů přejděte do následující složky: | _+_ |
  14. Hledejte nějaké divně vypadající .EXE nebo .VBS soubory a odstraňte je.

Pokud to nefunguje, můžete také zkusit použít USBFix zdarma . Je to technicky zamýšleno k čištění USB disků a dalších externích zařízení, ale můžete to nasměrovat na běžné systémové disky a také to vyčistí.

Funguje to dobře jako nástroj pro odstranění virů zkratek. Mnozí s tím zaznamenali úspěch, ale nemůžeme nést odpovědnost, pokud se to obrátí a ztratíte data. Vždy nejprve zálohujte svá data!

Pokud je infikovaná jednotka nebo oddíl stejný jako váš systém Windows (pro většinu uživatelů to znamená jednotku C:), neexistuje žádný snadný způsob, jak vyčistit všechny falešné zkratky. Ve Windows 8.1 a 10 se naštěstí můžete rozhodnout obnovit nebo obnovit Windows . Ve Windows 7 budete muset přeinstalovat operační systém.

Vyhýbání se malwaru v budoucnosti

Zkratkový virus je obzvláště ošklivý kmen malwaru, ale to neznamená, že ho nelze detekovat ani opravit. Nyní víte, jak to funguje a co dělat, když jste nakaženi jedním.

Pokud se chcete dozvědět více o tom, jak zůstat v bezpečí online, prostudujte si pozorování a vyhýbejte se falešným upozorněním na viry. Tento druh malwaru způsobuje, že lidé propadají panice a dělají věci, které by jinak nedělali - například stahování viru!

jak znovu připojit ovladač xbox one
Podíl Podíl tweet E-mailem Jak rozpoznat a vyhnout se varování před falešnými viry a malwarem

Jak poznáte, zda je varování před viry skutečné nebo falešné? Zde je návod, jak rozpoznat varovné signály a identifikovat falešné varování před viry.

Číst dále Související témata
  • Bezpečnostní
  • Trojský kůň
  • Zabezpečení počítače
  • Antivirus
  • Malware
  • Bezpečnostní tipy
O autorovi Simon Batt(693 publikovaných článků)

Absolvent bakalářského studia počítačových věd s hlubokou vášní pro bezpečnost všech věcí. Poté, co pracoval pro indie herní studio, našel svou vášeň pro psaní a rozhodl se použít své dovednosti, aby psal o všech technologických věcech.

Více od Simona Batta

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru