Come rimuovere il virus di collegamento della pen drive> [duplicato]

0

Questa domanda ha già una risposta qui:

Sfondo: ho il comune virus Pendrive Shortcut (crea un collegamento all'interno del pendrive),

Domanda: come posso rimuoverlo?

Alcune informazioni aggiuntive: c'è un file .ini nascosto incluso con il file .lnk nella cartella dell'unità. Non è esattamente nascosto, poiché mostra solo l'uso del comando "ls" in cmd. Il nome del file è simile a "~ (stringa di caratteri casuali) .ini", dove le stringhe di caratteri casuali sono come "a3b $% N3a4"

windows-7  security  virus-removal 
Cheeku
fonte
3
... se rimuovi quel file, rompi il tuo sistema. Come hai esattamente "rintracciato" qualcosa in quel file? È possibile verificare e riparare i file di sistema con sfc /scannow.
Bob,
Hmm ... Il .lnk mostra il percorso di quel file.
Cheeku,
Se hai un collegamento che esegue semplicemente quel file, non è necessariamente un indicatore di un problema. L'esecuzione rundll32.exesenza argomenti non fa assolutamente nulla. E 'certamente non è un motivo per immergersi e eliminarlo. Fornisci ulteriori dettagli: cosa ti fa pensare che si tratti di un virus e qual è l'intera linea di destinazione del collegamento?
Bob,
1
Con tutto il rispetto, consiglierei di utilizzare effettivamente un software antivirus piuttosto che svolgere un lavoro investigativo da solo, considerando che ti ha portato alla conclusione di eliminare i file di sistema cruciali.
Mosè,
@Moses Vedi le modifiche, per favore! No, mi ha portato a questa conclusione poiché esiste un malware che crea un file nel tuo sistema con il nome "rundll32.exe". L'ho già affrontato in precedenza e l'eliminazione ha risolto il problema. È solo che non è mai stato nella cartella system32.
Cheeku,

Risposte:

1

CASIR dovrebbe aiutarti qui. (Rimozione delle infezioni comuni e ostinate)

http://www.sergiwa.com/modules/mydownloads/singlefile.php?cid=2&lid=6

Se ciò non aiuta, è possibile utilizzare Kaspersky Rescue Disk per scansionare e pulire il computer mentre Windows è inattivo. Kaspersky Rescue Disk si avvia in un ambiente Linux e quindi esegue la scansione dell'installazione di Windows. In questo modo il virus che è attivo quando Windows è in esecuzione, non ha la possibilità di interferire quando Kaspersky Rescue sta ripulendo il computer da un ambiente Linux.

bbalegere
fonte
Stavo pensando di passare a Linux, poiché il virus è presente ma non mostra alcun effetto.
Cheeku,
-1

puoi cambiare il proprietario del rundll32.exetuo utente con Right click -> Properties -> Security Tab -> Advanced -> Owner tab -> Edit -> select your user. quindi riaprire il pannello delle proprietà e selezionare Security tab -> Edit -> Select the administrator -> tick Full Control. Ora puoi fare quello che vuoi con il file.

Tieni presente che esiste un motivo per cui non puoi rimuovere il file anche come amministratore. Si romperà il sistema se manomettere il file.

Simiil
fonte
5
NO. Nonononono. NON È MAI PIÙ UN BUON MOTIVO PER FARLO. STAI MEGLIO OFF REINSTALLANDO IL SISTEMA. Raramente grido così, ma ... sul serio?!?!
Bob,
Va bene! Ho fatto una modifica!
Cheeku,
perché il downvote? ho appena risposto alla sua domanda (prima di modificarla), non ho mai detto che fosse una buona idea ...
Simiil,
Come sfondo per l'OP: confronta il virus con un elenco che dice "Prendi un coltello dal cassetto della cucina, quindi apri un armadio chiuso". Come risposta a ciò stai provando a rimuovere tutti i coltelli dal cassetto della cucina, che non è la soluzione (e quei coltelli sono usati per altre cose che falliranno se li rimuovi). Rimuovere invece il file .lnk.
Hennes,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.