Авторский блог Фельк Виктора
Все секреты компьютера
для новичка и профессионала

Удаляем вирус создающий ярлыки на компьютере

Автор:
Удаляем вирус создающий ярлыки на компьютере
Удаляем вирус создающий ярлыки на компьютере

Здравствуйте, друзья. Хакеры постоянно придумывают новые способы потрепать нервы пользователей ПК. Но если вооружиться знаниями, то можно смело противостоять даже самым опасным угрозам. Сегодня я поделюсь с Вами способами, как удалить вирус LNK.  Возможно, Вы слышите его название впервые, но, уверен, что сталкиваться с ним уже приходилось.

Суть проблемы

У этого «троянского коня» есть множество разновидностей: от самых безобидных (наподобие LNK/Agent) до серьезных шпионских скриптов, которые способны глубоко укореняться в системе и воровать Ваши данные.

Первый признак того, что вирус поразил файлы – это появление ярлыков вместо ранее существовавших папок. Стоит только запустить их, и угроза начнет распространяться по компьютеру. Последствия могут быть разными:

  1. Диски начнут забиваться «мусором»;
  2. Появится множество лишних процессов, которые будут потреблять оперативную память;
  3. Информация о вводе с клавиатуры будет отправляться на удаленные сервера злоумышленников;
  4. Хакеры смогут управлять Вашим ноутбуком на расстоянии.

Согласитесь, вырисовываются не очень приятные перспективы.


Как бороться с вирусом?

Если «троян» не успел распространиться, то есть, он был вовремя выявлен, и были предприняты меры по его устранению, то уровень угрозы можно считать минимальным. Удалить вирус будет просто. Но чаще всего пользователи начинают кликать по ярлыкам множество раз, способствуя «размножению» вредных элементов.

Хорошо, когда на ПК установлен качественный антивирус, который сможет выявить и устранить LNK Starter самостоятельно. Увы, многие «юзеры» пренебрегают использованием защитного ПО.

Перейдем к рассмотрению методов устранения проблемы. Начнем с универсальных (в этой ситуации) способов.

Используем встроенные средства

Для начала стоит сделать все скрытые элементы файловой системы видимыми. Делается это так:

  • Открываем «Панель управления» и переходим к разделу «Параметры папок»:

Окно "Панель управления"

  • На вкладке «Вид» снизу находится опция «Скрытые файлы и папки». Следует установить выбор на значение «Показывать…».
  • Теперь заходим в «Мой компьютер» и просматриваем содержимое дисков. Обычно, вирус «сидит» в корне:

Вирус Autorun преобразует в ярлыки все папки

  • Открываем свойства любого «ярлыка» и на соответствующей вкладке смотрим поле «Объект»:

Окно свойств зараженного ярлыка-папки

  • На скрине выделен путь к исполняемому файлу вируса. Удаляем его вместе с папкой. После этого клики по ярлыкам станут безопасны. Но это еще не конец.

Необходимо разобраться с восстановлением папок. Для этого придется изменить атрибуты, которые установил вирус. Делается это просто:

  • Запускаем утилиту CMD (командная строка) и вводим следующие команды:

cd /d БУКВА_ЗАРАЖЕННОГО_ДИСКА:\

  • Затем выполняем этот код:

attrib -s -h /d /s

  • Теперь необходимо перезапустить ПК для окончательного устранения LNK/Autorun.
  • Чтобы на 100% быть уверенными в результате, следует удалить «хвосты» с флешки и пользовательских папок по следующему пути:
C:\users\ПОЛЬЗОВАТЕЛЬСКОЕ_ИМЯ\appdata\roaming\

Здесь может находится скрытая папка вируса, которую необходимо зачистить.


Используем сторонние программы

Если не используете антивирусное ПО на постоянной основе, то лучшим способом устранения «троянов» станет утилита DrWeb Cure It! Она постоянно обновляется и может обезвредить самые новые угрозы, в том числе и jenxcus.

  • Скачиваем софт с официального сайта — DR. Web Cureit
  • Приложение не нуждается в установке. Просто запускаем, выбираем полную проверку (устанавливаем отметки во всех пунктах «Объектов сканирования»):

Сканирование флешки с помощью CureIt

  • Спустя некоторое время (30-50 минут), отобразится перечень угроз, которые будет лечить Доктор Веб. Нужно только нажать на кнопку «Обезвредить» и перезагрузить систему.
А Вы знали, что DrWeb позволяет проверять файлы не только на ПК, но и на телефоне, планшете и других носителях информации?

Немного о Дженксус

Jenxcus-h Trj – именно так отображается опасный «троян» в результатах поиска антивирусной программы. Возможны разновидности: VBS (указывает, что скрипт создан на языке Visual Basic), Jenxcus.A и другие. Но суть от этого не меняется.

MS Security Essentials обнаружил Jenxcus

Данный вредоносный скрипт может попасть на компьютер разными способами: при открытии подозрительного e-mail, распаковке архива, установке неблагонадёжного софта. Вы можете даже не подозревать о заражении. Но с каждой последующей загрузкой Windows троян будет поражать всё больше областей диска. Но самым страшным является то, что «захваченные территории» становятся доступны для хакеров, которые удаленно смогут «шпионить» за Вами, воровать важные данные и т.д.

Обнаружить Дженксус очень непросто. Если его не перехватить в самом начале, то дальше данная проблема может приобрести необратимый характер. И спасёт только форматирование с последующей переустановкой системы.


Выводы

  • Почаще выполняйте полное сканирование дисков в антивирусном приложении.
  • Не подключайте к ноутбуку сомнительные внешние устройства.
  • Если скачиваете архивы с сайтов, то предварительно проверяйте их (ни в коем случае не открывайте сразу!).

Надеюсь, статья помогла избавиться от вирусов, если нет, то жду ответов в комментариях будем разбираться с проблемой вместе. Нашли другой способ удаления, так же пишите мне буду добавлять сюда. Не забываем делиться в социальных сетях, помогите другим не заразиться или вылечиться от данного вируса.

С уважением,
Виктор

Скачать браузер Амиго бесплатно
Рубрика:
Лечение вирусов
Рейтинг:
  • 5
  • 4
  • 3
  • 2
  • 1
Поддержите проект в Facebook и получайте больше интересных постов каждый день↓
Это может быть так же интересным:
Комментарии к статье: 9
Дмитрий

Помню как сам сталкивался с данной проблемой еще лет 5 назад. Пришлось повозиться.Ответить

Виктор Ф.

Дмитрий, как показыавет практика, все что было 5 лет назад актуально, актуально и сейчас. Только вирусы стали более умнее, как и пользователи. 🙂Ответить

Евгений Верещака

Спасибо за инструкцию! Я не так давно столкнулся с этим вирусом. Жена заметила, что на флеш памяти фотоаппарата пропали все снимки, а вместо папок появились ярлыки.Ответить

лилия

Спасибо за инструкцию.
Вирус был обнаружен на флешке. Аваст сразу перетащил все файлы в карантин. Нашла вашу инструкцию в инете. Сделала файлы видимыми. Но вот эти пункты: «Теперь заходим в «Мой компьютер» и просматриваем содержимое дисков. Обычно, вирус «сидит» в корне: Открываем свойства любого «ярлыка» и на соответствующей вкладке смотрим поле «Объект»:» выполнить не удалось. Так как не нашла ни одного ярлыка. Поэтому просто изменила атрибуты для восстановления папок. Папки на флешке перестали быть скрытыми «прозрачными.» И вот «удалить «хвосты» с флешки» тоже не получилось ((( Просто не нашла такой путь ((( И вот меня терзают смутные сомнения: удалила ли я вирус? Не всплывет ли он где-нибудь как-нибудь неожиданно? Аваст теперь флешку выдает чистой от вирусов. Экспресс-сканирование компа тоже ничего не дало. На полное только поставила. Подскажите, пожалуйста, могли ли вирусы остаться? И что делать, если Аваст их найдет?Ответить

Виктор Ф.

лилия, давайте пройдемся еще раз по пунктам

1. Вирус был на флешке, заходим на нее и делаем видимыми скрытые файлы
2. Смотрим есть ли там ярлыки, которые вы не создавали.
3. Если есть, то захоим в свойства данного файла или папки
4. В поле путь объекта смотрим его расположение и редактируем его по инструкции
5. Меняем атрибуты
6. Полная проверка диска на вирусы.

Попробуйте пройти еще раз все по шагам, если найдете еще ярлыки, пришлите путь любого из них сюда. Поможем отредактировать.
С большой вероятностью, если антивирус обнаружил вирус сразу, а сейчас больше его не видит, то проблема уже решилась. Проверьте наверника, работают и открываются все ли папки и файлы на флешке.

Если вдруг что-то осталось, не переживайте антирус сообщит Вам об этом сразу.Ответить

лилия

Виктор, спасибо еще раз!
Пробежалась по пунктам. Новых, чужих ярлыков не нашла. Запустила антивирусник: ни на флешке, ни на компьютере вирусов не обнаружено. Теперь буду спать спокойно )))Ответить

Виктор Ф.

лилия, ну вот и замечательно. Я тоже очень рад, что у вас решилась проблема. В качестве благодарности, можете поделиться статьей в социальных сетях или подписаться на наши группы, там есть много чего интересного, что может пригодиться при работе на компьютереОтветить

Денис

Эта гадость очень давно бродит по сети. На своем блоге еще в далеком 2011 году писал об этой заразе после того, как мне знакомый флешку принес. У него там какие-то важные документы были и ничего не открывалось. Просил спасти, так как все было в единственном экземпляре. Вставили флешку, антивирус тут же как с ума сошел. Оборался весь. :).Ответить

Денис

В общем, проблема такая: я сделал скрытые файлы видимыми, но их нет. На внешнем диске вообще не отображаются никакие папки. Как исправлять? И может это быть из-за того что Аваст занес их в карантин?Ответить

Оставить комментарий
Комментировать через: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *