我已经注意到一些 U 盘存在这个问题很长时间了,现在我的 U 盘也出现了这个问题。
当我双击 U 盘图标时,我发现了一个 U 盘快捷方式图标%windir%\System32\rundll32.exe \~$n.dqu,cxcxcscxgxcbgpzm。
以下是屏幕截图:
当我打开它时,出现以下内容:
有什么问题?它安全吗?我怎样才能让它恢复正常?
如果有帮助的话,我正在 Windows 8.1 和 7 笔记本电脑上使用这个 U 盘。问题在将其插入 Windows 7 后开始出现(不是插入后立即出现,而是在几周后)。
答案1
我敢打赌这是病毒。当你将 USB 插入有此病毒的系统时,就会发生这种情况。它会隐藏驱动器中的所有文件,并创建病毒 exe 的快捷方式。该快捷方式会让其他系统的用户感到惊讶,当他们运行它时,它就会被激活。
您可以使用启动时防病毒扫描轻松摆脱此问题,如果您需要开源免费工具,可以使用 WinRar(试用版可用)或 7-zip。使用它,在地址栏中输入驱动器号,您可以看到所有文件、快捷方式以及病毒可执行文件。
删除所有文件,取消隐藏文件(右键单击并选择属性)。现在进行启动扫描(在操作系统启动前进行扫描,avast 在免费版中支持此功能)以防止可能潜入的任何其他病毒。
编辑:当我在咖啡馆使用我的 U 盘时,我再次感染了这种病毒,因此我制作了一个视频来展示如何恢复文件。
答案2
这似乎是一种长期存在的病毒。
我建议确保你的病毒检查程序是最新的并运行完整扫描。你可能还需要研究一些其他反恶意软件工具,例如:
- 超级反间谍软件
- Malwarebytes
- 纤体清洁
- 漂白剂
有很多地方提供了有关如何清除病毒的建议,包括“如何删除 PC 和闪存驱动器中的快捷方式病毒“。他们有一个清除病毒的工具,尽管他们并不声称成功率为 100%,但如果该工具不起作用,他们也会提供替代方法。
为了能够直接查看您的文件而无需单击快捷方式(这会激活病毒),请从命令提示符中执行以下操作:
attrib f:*.* /d /s -h -r -s
f:您的 U 盘的驱动器号在哪里?
答案3
检查其他一些常见问题,例如:
- 无法显示隐藏文件和系统文件
- 无法安全移除该外部设备
- 相同类型的快捷方式开始出现在您连接的其他外部设备上
- 任务管理器中发现一些新的异常进程
如果您的系统中存在这些问题,那么很可能是由于系统中已经存在某种特洛伊木马。该特洛伊木马可能会将自身复制到连接到此计算机的任何外部设备上。
您需要安装一个您最信任的防病毒程序。根据我的建议,您可以使用:
- Malwarebytes 反恶意软件(自由的)
- 卡巴斯基反病毒软件(审判)
除了这些,你还可以生成劫持报告并将其展示给安全专家进行详细分析。