Questão Todo o conteúdo do meu pen drive aparece dentro de um único atalho [duplicado]


Esta questão já tem uma resposta aqui:

Eu observei esse problema em alguns pen-drives por um bom tempo, e agora isso ocorreu com o meu.

Quando clico duas vezes no ícone da unidade de caneta, encontro um ícone de atalho %windir%\System32\rundll32.exe  \~$n.dqu,cxcxcscxgxcbgpzm.

Aqui está uma captura de tela: problem1

Quando eu abri-lo, isso aparece: problem2

Qual é o problema? É seguro? E como posso fazer isso normal?

Se isso ajudar, estou usando este pen-drive no Windows 8.1 e 7 laptops. O problema começou depois de conectá-lo ao Windows 7 (não imediatamente depois de ligá-lo, mas depois de algumas semanas).


4


origem




Respostas:


Eu aposto que isso é um vírus. Isso ocorre quando você conecta seu USB em um sistema com esse vírus. Apenas esconde todos os arquivos na unidade e cria um atalho para um exe de vírus. Esse atalho surpreende os usuários de outros sistemas e, quando eles são executados, ele é ativado.

Você pode simplesmente se livrar disso com uma verificação antivírus de inicialização, e WinRar (Versão de avaliação funciona) ou também 7-zip se você quiser ferramentas livres de código aberto. Usando-o, digite a letra da unidade na barra de endereços, você pode ver todos os arquivos e o atalho junto com o vírus executável.

Exclua todos eles, desative os arquivos (clique com o botão direito do mouse e as propriedades). Agora faça uma varredura de boot (varredura antes do boot do sistema operacional, o avast suporta isso na edição gratuita) para evitar qualquer outro vírus que possa vir a aparecer.

EDITAR: Eu tenho esse vírus novamente quando usei meu pendrive em um café, então fiz um vídeo mostrando como recuperar os arquivos.

https://www.youtube.com/watch?v=jyf1U1uSx2E


6



Você pode explicar como o WinRAR e o 7-Zip serão úteis? - Karan
@ Karan tanto WinRar e 7-Zip pode exibir os arquivos em um diretório, e eles mostram os arquivos, mesmo se eles estiverem ocultos. - Sri Harsha Chilakapati
Ah, desse jeito. Explorer por si só seria suficiente. - Karan
O @Karan Windows Explorer não funciona aqui, pois os arquivos estarão ocultos. Eu sugeri isso no caso do op não é um usuário avançado. Se ele é, ele pode usar o prompt de comando para unhidden esses arquivos. - Sri Harsha Chilakapati
O Explorer pode ser facilmente configurado para exibir arquivos ocultos e de sistema, então por que você diz que não funcionará? - Karan


Este parece ser um vírus de longa data.

Eu recomendo garantir que seu verificador de vírus esteja atualizado e executando uma verificação completa. Você também pode querer investigar algumas ferramentas anti-malware adicionais, como:

  • SuperAntiSpyware
  • Malwarebytes
  • SlimClean
  • BleachBit

Há um número de lugares dando conselhos sobre como remover o vírus, incluindo "Como remover o vírus de atalho no PC e no Flash Drive". Eles têm uma ferramenta para remover o vírus, embora eles não reivindiquem uma taxa de sucesso de 100% e oferecem abordagens alternativas, se não funcionar.

Para poder ver seus arquivos diretamente sem ter que clicar no atalho (que ativa o vírus), em um prompt de comando:

attrib f:*.* /d /s -h -r -s

Onde f: é a letra da unidade do seu pen drive.


5



que o laptop Win7 executa o antivírus AVG - Switch
Nenhuma ferramenta anti-vírus é 100% bem sucedida em encontrar malware e é por isso que estou recomendando algumas ferramentas adicionais. Comece com o que eu tenho ligado para corrigir o problema imediato e, em seguida, execute alguns ou todos os outros para descobrir quaisquer outros problemas. - Julian Knight


Verifique alguns outros problemas comuns como:

  • Não é possível criar arquivos ocultos e de sistema visíveis
  • Não é possível remover com segurança esse dispositivo externo
  • O mesmo tipo de atalho começou a aparecer em outros dispositivos externos que você conecta
  • Alguns novos processos incomuns encontrados no gerenciador de tarefas

Se alguns desses problemas estiverem presentes no seu sistema, isso provavelmente está ocorrendo devido a algum Cavalo de Tróia já presente nesse sistema. Esse Cavalo de Tróia pode se replicar em qualquer dispositivo externo conectado a este computador.

Você precisa instalar um bom programa antivírus em que você mais confia. Como por minha recomendação você pode usar:

Além desses, você pode gerar hijackthis relatório e mostrá-lo a um especialista em segurança para análise detalhada.


1