Eliminarea unui virus scurtat de pe un dispozitiv extern

Atenție: dacă aveți o unitate flash USB, un hard disk extern sau un card memorie SD care este infectat cu un virus de genul, infecția se va răspândi de fiecare dată când veți conecta respectivul device la un computer Windows.

1. Conectați dispozitivul extern infectat.
2. Deschideți Explorer (tasta Windows + E) și priviți în secțiunea Devices and drives pentru a găsi dispozitivul extern, apoi țineți minte litera unitatii (de ex. E:)
3. Deschideți un CMD elevat prin deschiderea meniului Power User (tasta Windows + X).
4. Orientați CMD-ul către dispozitivul extern tastând litera de ​​la pasul 2, apoi apăsând Enter:
E:
5. Ștergeți toate shortcut-urile de pe dispozitiv cu această comandă:
del *.lnk
6. Restaurați toate fișierele și folderele de pe dispozitiv cu această comandă:
attrib -s -r -h / s / d *. *

Comanda attrib este o funcție nativă din Windows care modifică atributele unui anumit fișier sau folder. Celelalte părți ale comenzii desemnează ce fișiere și foldere trebuie modificate și modul în care ar trebui modificate:

-s elimină starea „system file” din toate fișierele și folderele potrivite.
-r elimină starea „read-only” din toate fișierele și folderul care se potrivesc.
-h elimină starea „hidden” din toate fișierele și folderele potrivite.
/s face ca (,) comanda să se aplice recursiv la toate fișierele și folderele din directorul curent și la toate subdirectoarele, practic la întregul dispozitiv în acest caz.
/d face ca (,) comanda să se aplice și la foldere (de obicei, atributul se ocupă doar de fișiere).
*.* înseamnă că toate numele fișierelor și numele folderului ar trebui să fie considerate o potrivire.

După ce ați făcut toate acestea, luați în considerare copierea tuturor fișierelor dvs. de pe dispozitivul extern, formatarea completă a dispozitivului extern, apoi mutarea fișierelor înapoi pe dispozitivul extern.

Cum să eliminați definitiv un virus scurtat de pe computer

1. Deschideți Task Manager (Ctrl + Shift + Esc).
2. În fila de procese, căutați wscript.exe sau wscript.vbs, dați click dreapta pe el și selectați End Task. Dacă le vedeți pe ambele, mergeți mai departe și procedați astfel pentru amândouă.
3. Închideți Task Manager.
4. Deschideți meniul Start, căutați regedit și lansați Registry Editor. În Editorul Registrului, navigați la următoarele în bara laterală din stânga:
HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run

În panoul din dreapta, căutați orice nume de cheie cu un aspect ciudat, cum ar fi odwcamszas, WXCKYz, OUzzckky, etc. Dacă găsiți, dați click dreapta pe ele și selectați Delete. Aveți grijă deoarece faceți acest lucru pe propriul dvs. risc! Asigurați-vă întotdeauna că știți ce face o cheie înainte de a o modifica. Ștergerea accidentală a unei chei importante poate determina Windows-ul să devină instabil.

5. Închideți editorul Registrului.
6. Deschideți Run (tasta Windows + R), tastați msconfig, apoi dați click pe OK pentru a deschide fereastra de configurare a sistemului.
7. În fila Start, căutați programe .EXE sau .VBS cu aspect ciudat, selectați-le pe fiecare și dați click pe Disable.
8. Închideți fereastra de configurare a sistemului.
9. Deschideți Run din nou, tastați %TEMP%, apoi dați click pe OK pentru a deschide folderul Windows Temp. Ștergeți totul din interior.
10. În File Explorer, navigați la următorul folder:
C:\Users\[username]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Căutați fișiere .EXE sau .VBS cu aspect ciudat și ștergeți-le.
11. All done!