Авторский блог Фельк Виктора
Все секреты компьютера
для новичка и профессионала

Удаляем вирус создающий ярлыки на компьютере

Автор:
Удаляем вирус создающий ярлыки на компьютере
Удаляем вирус создающий ярлыки на компьютере

Здравствуйте, друзья. Хакеры постоянно придумывают новые способы потрепать нервы пользователей ПК. Но если вооружиться знаниями, то можно смело противостоять даже самым опасным угрозам. Сегодня я поделюсь с Вами способами, как удалить вирус LNK.  Возможно, Вы слышите его название впервые, но, уверен, что сталкиваться с ним уже приходилось.

Суть проблемы

У этого «троянского коня» есть множество разновидностей: от самых безобидных (наподобие LNK/Agent) до серьезных шпионских скриптов, которые способны глубоко укореняться в системе и воровать Ваши данные.

Первый признак того, что вирус поразил файлы – это появление ярлыков вместо ранее существовавших папок. Стоит только запустить их, и угроза начнет распространяться по компьютеру. Последствия могут быть разными:

  1. Диски начнут забиваться «мусором»;
  2. Появится множество лишних процессов, которые будут потреблять оперативную память;
  3. Информация о вводе с клавиатуры будет отправляться на удаленные сервера злоумышленников;
  4. Хакеры смогут управлять Вашим ноутбуком на расстоянии.

Согласитесь, вырисовываются не очень приятные перспективы.


Как бороться с вирусом, создающим ярлыки?

Если «троян» не успел распространиться, то есть, он был вовремя выявлен, и были предприняты меры по его устранению, то уровень угрозы можно считать минимальным. Удалить вирус будет просто. Но чаще всего пользователи начинают кликать по ярлыкам множество раз, способствуя «размножению» вредных элементов.

Хорошо, когда на ПК установлен качественный антивирус, который сможет выявить и устранить LNK Starter самостоятельно. Увы, многие «юзеры» пренебрегают использованием защитного ПО.

Перейдем к рассмотрению методов устранения проблемы. Начнем с универсальных (в этой ситуации) способов.


Используем встроенные средства

Для начала стоит сделать все скрытые элементы файловой системы видимыми. Делается это так:

  • Открываем «Панель управления» и переходим к разделу «Параметры папок»:

Окно "Панель управления"

  • На вкладке «Вид» снизу находится опция «Скрытые файлы и папки». Следует установить выбор на значение «Показывать…».
  • Теперь заходим в «Мой компьютер» и просматриваем содержимое дисков. Обычно, вирус «сидит» в корне:

Вирус Autorun преобразует в ярлыки все папки

РЕКЛАМА
Yandex Браузер скачать бесплатно
  • Открываем свойства любого «ярлыка» и на соответствующей вкладке смотрим поле «Объект»:

Окно свойств зараженного ярлыка-папки

  • На скрине выделен путь к исполняемому файлу вируса. Удаляем его вместе с папкой. После этого клики по ярлыкам станут безопасны. Но это еще не конец.

Необходимо разобраться с восстановлением папок. Для этого придется изменить атрибуты, которые установил вирус. Делается это просто:

  • Запускаем утилиту CMD (командная строка) и вводим следующие команды:

cd /d БУКВА_ЗАРАЖЕННОГО_ДИСКА:\

  • Затем выполняем этот код:

attrib -s -h /d /s

  • Теперь необходимо перезапустить ПК для окончательного устранения LNK/Autorun.
  • Чтобы на 100% быть уверенными в результате, следует удалить «хвосты» с флешки и пользовательских папок по следующему пути:
C:\users\ПОЛЬЗОВАТЕЛЬСКОЕ_ИМЯ\appdata\roaming\

Здесь может находится скрытая папка вируса, которую необходимо зачистить.


Используем сторонние программы

Если не используете антивирусное ПО на постоянной основе, то лучшим способом устранения «троянов» станет утилита DrWeb Cure It! Она постоянно обновляется и может обезвредить самые новые угрозы, в том числе и jenxcus.

  • Скачиваем софт с официального сайта — DR. Web Cureit
  • Приложение не нуждается в установке. Просто запускаем, выбираем полную проверку (устанавливаем отметки во всех пунктах «Объектов сканирования»):

Сканирование флешки с помощью CureIt

  • Спустя некоторое время (30-50 минут), отобразится перечень угроз, которые будет лечить Доктор Веб. Нужно только нажать на кнопку «Обезвредить» и перезагрузить систему.
А Вы знали, что DrWeb позволяет проверять файлы не только на ПК, но и на телефоне, планшете и других носителях информации?

Немного о Дженксус

Jenxcus-h Trj – именно так отображается опасный «троян» в результатах поиска антивирусной программы. Возможны разновидности: VBS (указывает, что скрипт создан на языке Visual Basic), Jenxcus.A и другие. Но суть от этого не меняется.

MS Security Essentials обнаружил Jenxcus

Данный вредоносный скрипт может попасть на компьютер разными способами: при открытии подозрительного e-mail, распаковке архива, установке неблагонадёжного софта. Вы можете даже не подозревать о заражении. Но с каждой последующей загрузкой Windows троян будет поражать всё больше областей диска. Но самым страшным является то, что «захваченные территории» становятся доступны для хакеров, которые удаленно смогут «шпионить» за Вами, воровать важные данные и т.д.

Обнаружить Дженксус очень непросто. Если его не перехватить в самом начале, то дальше данная проблема может приобрести необратимый характер. И спасёт только форматирование с последующей переустановкой системы.


Выводы

  • Почаще выполняйте полное сканирование дисков в антивирусном приложении.
  • Не подключайте к ноутбуку сомнительные внешние устройства.
  • Если скачиваете архивы с сайтов, то предварительно проверяйте их (ни в коем случае не открывайте сразу!).

Надеюсь, статья помогла избавиться от вирусов, если нет, то жду ответов в комментариях будем разбираться с проблемой вместе. Нашли другой способ удаления, так же пишите мне буду добавлять сюда. Не забываем делиться в социальных сетях, помогите другим не заразиться или вылечиться от данного вируса.

Рубрика:
Лечение вирусов
Рейтинг:
  • 5
  • 4
  • 3
  • 2
  • 1
Это может быть так же интересным:
  • http://koskomp.ru Дмитрий

    Помню как сам сталкивался с данной проблемой еще лет 5 назад. Пришлось повозиться.Ответить

  • https://it-tehnik.ru Виктор Ф.

    Дмитрий, как показыавет практика, все что было 5 лет назад актуально, актуально и сейчас. Только вирусы стали более умнее, как и пользователи. 🙂Ответить

  • http://econom-eda.ru/ Евгений Верещака

    Спасибо за инструкцию! Я не так давно столкнулся с этим вирусом. Жена заметила, что на флеш памяти фотоаппарата пропали все снимки, а вместо папок появились ярлыки.Ответить

  • лилия

    Спасибо за инструкцию.
    Вирус был обнаружен на флешке. Аваст сразу перетащил все файлы в карантин. Нашла вашу инструкцию в инете. Сделала файлы видимыми. Но вот эти пункты: «Теперь заходим в «Мой компьютер» и просматриваем содержимое дисков. Обычно, вирус «сидит» в корне: Открываем свойства любого «ярлыка» и на соответствующей вкладке смотрим поле «Объект»:» выполнить не удалось. Так как не нашла ни одного ярлыка. Поэтому просто изменила атрибуты для восстановления папок. Папки на флешке перестали быть скрытыми «прозрачными.» И вот «удалить «хвосты» с флешки» тоже не получилось ((( Просто не нашла такой путь ((( И вот меня терзают смутные сомнения: удалила ли я вирус? Не всплывет ли он где-нибудь как-нибудь неожиданно? Аваст теперь флешку выдает чистой от вирусов. Экспресс-сканирование компа тоже ничего не дало. На полное только поставила. Подскажите, пожалуйста, могли ли вирусы остаться? И что делать, если Аваст их найдет?Ответить

  • https://it-tehnik.ru Виктор Ф.

    лилия, давайте пройдемся еще раз по пунктам

    1. Вирус был на флешке, заходим на нее и делаем видимыми скрытые файлы
    2. Смотрим есть ли там ярлыки, которые вы не создавали.
    3. Если есть, то захоим в свойства данного файла или папки
    4. В поле путь объекта смотрим его расположение и редактируем его по инструкции
    5. Меняем атрибуты
    6. Полная проверка диска на вирусы.

    Попробуйте пройти еще раз все по шагам, если найдете еще ярлыки, пришлите путь любого из них сюда. Поможем отредактировать.
    С большой вероятностью, если антивирус обнаружил вирус сразу, а сейчас больше его не видит, то проблема уже решилась. Проверьте наверника, работают и открываются все ли папки и файлы на флешке.

    Если вдруг что-то осталось, не переживайте антирус сообщит Вам об этом сразу.Ответить

  • лилия

    Виктор, спасибо еще раз!
    Пробежалась по пунктам. Новых, чужих ярлыков не нашла. Запустила антивирусник: ни на флешке, ни на компьютере вирусов не обнаружено. Теперь буду спать спокойно )))Ответить

  • https://it-tehnik.ru Виктор Ф.

    лилия, ну вот и замечательно. Я тоже очень рад, что у вас решилась проблема. В качестве благодарности, можете поделиться статьей в социальных сетях или подписаться на наши группы, там есть много чего интересного, что может пригодиться при работе на компьютереОтветить

  • https://dendrblog.ru/raznoe/yarlyiki-vmesto-papok-na-fleshke.html Денис

    Эта гадость очень давно бродит по сети. На своем блоге еще в далеком 2011 году писал об этой заразе после того, как мне знакомый флешку принес. У него там какие-то важные документы были и ничего не открывалось. Просил спасти, так как все было в единственном экземпляре. Вставили флешку, антивирус тут же как с ума сошел. Оборался весь. :).Ответить

  • Денис

    В общем, проблема такая: я сделал скрытые файлы видимыми, но их нет. На внешнем диске вообще не отображаются никакие папки. Как исправлять? И может это быть из-за того что Аваст занес их в карантин?Ответить

  • Антон

    А что делать с таким :
    C:\windows\system32\cmd.exe /c start ..\MozillaFirefox\GoogleChrome.exe
    /AutoIt3ExecuteScript ..\MozillaFirefox\GoogleChrome.a3x explorer ChrW(37) & ChrW(84-17) & ChrW(87-19) & ChrW(35+2) & exitОтветить

  • http://nonbox.ru/ Евгений Верещака

    А это где у Вас такое?Ответить

  • Надюша

    Поймала ярлыковый вирус на флешку. Удалить не получается. Делаю все как написано, а папка на флешке создается снова и ярлыки опять появляются((
    Как я понимаю, все дело в этой папке, потому что если смотришь по ярлыку там именно эта катавасия с ехе файлом между строк. Но папка не дает себя удалить, она снова тут же появляется после удаления и тут же появляются ярлыки с тех файлов что есть на флешке.
    Просто беда какая-то((Ответить

  • https://dendrblog.ru/raznoe/yarlyiki-vmesto-papok-na-fleshke.html Денис

    Надюша, сам вирус находится на компьютере. Если его не прибить, он так и будет создавать мусор на флешке.
    Антивирусом его мочите.Ответить

  • Роман

    Я не чего не понимаю у меня комп без флешки я не могу этот вирус поймать но я сделал чтобы файлы были видимы нечего не изменилось!видимо мне придётся жить с вирусомОтветить

  • Роман

    Виктор Ф., помогите нечего не могу сделать😞Ответить

  • http://nonbox.ru/ Евгений Верещака

    попробуйте проверить систему утилитой DrWeb CureIT (скачайте бесплатно с официального сайта)Ответить

  • Роман

    Сейчас у меня из-за этого вируса нечего не скачиваетсяОтветить

  • Роман

    Мне бы как нибудь без программОтветить

  • Роман

    Кто нибудь может скинуть видео как это делается без программОтветить

  • http://nonbox.ru/ Евгений Верещака

    В Вашем случае лучше воспользоваться программами. Скачайте у знакомых, если есть такая возможность. Поверьте, это лучший вариант. Я просмотрел несколько форумов и все советуют поступать именно так. кроме того, если вирус скрыл папки, то можно сделать их видимыми с помощью этого файла — http://voffa.ru/wp-content/uploads/1.zip (запускаете то, что в архиве — 1.bat, предварительно скопировав его в корень зараженного диска или флешки). Но это не удалит вирус, а лишь откроет скрытые файлы. Вирус все равно нужно устранять программойОтветить

  • Рим

    Скажите пожалуйста, стоит беспокоиться, если при подключении телефона по USB, начало выбивать куча вирусов LNK/Agent.De, разумеется USB сразу был отключен, но антивирус показал, что было обнаружено свыше 100 атак, после чего ещё в течении некоторого времени антивирус добавлял файлы себе в карантин, их было 48, а уже после сканирования было показано 0 зараженных объектов, тогда как в Состоянии защиты в разделе статистика, было показано остальное количество зараженных объектов от первоначального количества атак, которые не были добавлены в карантин.Ответить

  • http://nonbox.ru/ Евгений Верещака

    Значит у Вас карта памяти в телефоне заражена. Используйте DrWeb Cure It Для сканирования.Ответить

  • Света

    Здравствуйте! Подскажите, пожалуйста: я, не зная, что мой ноут заражён этим вирусом, пыталась подсоединить его с чужим проектором для проведения презентации. Именно пыталась, т.к. изображение с ноута на экран через проектор не выводилось, подключили другой ноут — всё заработало. Не могла ли я, того не зная, заразить проектор, и через него — чужой ноут? Или этот вирус действует только на флешки?Ответить

  • Евгений_к

    Получилось, спасибо! Признателен весьма за внимание! Вы настоящий … друг, и я Вам этого не забуду и не прощу! Желаю Вам мира, дружбы, здоровья и любви, успехов и всех благ, бодрости и оптимизма! ЕвгенийОтветить

  • Евгений

    Если Вас не затруднит, в знак благодарности проголосовать за наш сайт It-tehnik.ru (Viktor Felk) по ссылке — https://mrpromokod.ru/awards/computer-blogs-award-2018/Ответить