Lnk вирус как избавиться

Вирус создает ярлыки

Сейчас довольно часто встречается вирус, который скрывает ваши данные, и вместо них создает ярлыки, либо файлики с форматом .ехе.

Удаление вируса.

Удалить такой вирус не сложно, сложно после удаления, восстановить все как было ранее, так как вирус не только делает ваши данные скрытыми и обычно помечает как системные, но и создает ярлыки. А если файлов и папок было много, то удалять мусора придется немало.

Для начала давайте удалим сам вирус, который и создает ярлыки. Для этого нам нужно включить видимость скрытых папок, и системных файлов. Сделать вы это можете зайдя в панель управления, которая находится в меню Пуск. (Если у вас Windows 8 то выберите из приложений «Панель управления»). Далее выбираем «Параметры папок» и нажимаем на вкладку «Вид» . В конце списка вы увидите свойства, в которых нужно убрать галочки, скрытия защищенных системных файлов и расширения для зарегистрированных типов файлов, а также переключить на пункт «Показывать скрытые файлы, папки и диски», если он не стоял ранее. Затем нажать кнопку «Применить». В итоге, на флешке Вы будете видеть и сами скрытые данные и ярлыки, которые нам и нужно удалить.

Правой кнопкой мыши кликаем на любой ярлык, который создал вирус, смотрим на какой файлик указывает этот ярлык и путь к нему. Обычно это файлик с форматом .ехе, находящийся в папке RECYCLER. Удаляем её(она находится в корне нашего диска) и все ярлыки созданные вирусом. Если на флешке есть файлик autorun.inf-его тоже следует удалить.

на всякий случай зайдите в папку:

Для Windows 7 C:\users\ваше имя пользователя\appdata\roaming\
Для Windows XP C:\Documents and Settings\имя пользователя\Local Settings\Application Data\

Если там обнаружатся файлы с расширением .exe, удалите их — их там быть не должно.

После всех удалений осталась одна проблемка- данные скрыты, причем изменить это стандартным способом не получается, так как галочка «скрытый» в свойстве ваших данных, неактивна и отображается серым цветом. На этот случай я написал bat файл для изменения атрибутов(свойств). Скачать его можете здесь. Поместите bat файлик в корень вашей флешки и откройте его. После этого все ваши данные должны быть восстановлены.

Также, можно удалить данный вирус с флешки другим образом. Он показан на видео. Удачи!

Источник

Удаляем вирус, создающий ярлыки на компьютере

Хакеры постоянно придумывают новые способы потрепать нервы пользователей ПК. Но если вооружиться знаниями, то можно смело противостоять даже самым опасным угрозам. Сегодня я поделюсь с Вами способами, как удалить вирус LNK. Возможно, Вы слышите его название впервые, но, уверен, что сталкиваться с ним уже приходилось.

Суть проблемы

У этого «троянского коня» есть множество разновидностей: от самых безобидных (наподобие LNK/Agent) до серьезных шпионских скриптов, которые способны глубоко укореняться в системе и воровать Ваши данные.

Первый признак того, что вирус поразил файлы – это появление ярлыков вместо ранее существовавших папок. Стоит только запустить их, и угроза начнет распространяться по компьютеру. Последствия могут быть разными:

1. Диски начнут забиваться «мусором»;
2. Появится множество лишних процессов, которые будут потреблять оперативную память;
3. Информация о вводе с клавиатуры будет отправляться на удаленные сервера злоумышленников;
4. Хакеры смогут управлять Вашим ноутбуком на расстоянии.

Согласитесь, вырисовываются не очень приятные перспективы.

Как бороться с вирусом, создающим ярлыки?

Если «троян» не успел распространиться, то есть, он был вовремя выявлен, и были предприняты меры по его устранению, то уровень угрозы можно считать минимальным. Удалить вирус будет просто. Но чаще всего пользователи начинают кликать по ярлыкам множество раз, способствуя «размножению» вредных элементов.

Хорошо, когда на ПК установлен качественный антивирус, который сможет выявить и устранить LNK Starter самостоятельно. Увы, многие «юзеры» пренебрегают использованием защитного ПО.

Перейдем к рассмотрению методов устранения проблемы. Начнем с универсальных (в этой ситуации) способов.

Используем встроенные средства

Для начала стоит сделать все скрытые элементы файловой системы видимыми. Делается это так:

• Открываем «Панель управления» и переходим к разделу «Параметры папок»:

• На вкладке «Вид» снизу находится опция «Скрытые файлы и папки». Следует установить выбор на значение «Показывать…».
• Теперь заходим в «Мой компьютер» и просматриваем содержимое дисков. Обычно, вирус «сидит» в корне:

• Открываем свойства любого «ярлыка» и на соответствующей вкладке смотрим поле «Объект»:

• На скрине выделен путь к исполняемому файлу вируса. Удаляем его вместе с папкой. После этого клики по ярлыкам станут безопасны. Но это еще не конец.

Необходимо разобраться с восстановлением папок. Для этого придется изменить атрибуты, которые установил вирус. Делается это просто:

• Запускаем утилиту CMD (командная строка) и вводим следующие команды:

cd /d БУКВА_ЗАРАЖЕННОГО_ДИСКА:\

• Затем выполняем этот код:

• Теперь необходимо перезапустить ПК для окончательного устранения LNK/Autorun.
• Чтобы на 100% быть уверенными в результате, следует удалить «хвосты» с флешки и пользовательских папок по следующему пути:

Здесь может находится скрытая папка вируса, которую необходимо зачистить.

Используем сторонние программы

Если не используете антивирусное ПО на постоянной основе, то лучшим способом устранения «троянов» станет утилита DrWeb Cure It! Она постоянно обновляется и может обезвредить самые новые угрозы, в том числе и jenxcus.

• Скачиваем софт с официального сайта — DR. Web Cureit
• Приложение не нуждается в установке. Просто запускаем, выбираем полную проверку (устанавливаем отметки во всех пунктах «Объектов сканирования»):

• Спустя некоторое время (30-50 минут), отобразится перечень угроз, которые будет лечить Доктор Веб. Нужно только нажать на кнопку «Обезвредить» и перезагрузить систему.

Немного о Дженксус

Jenxcus-h Trj – именно так отображается опасный «троян» в результатах поиска антивирусной программы. Возможны разновидности: VBS (указывает, что скрипт создан на языке Visual Basic), Jenxcus.A и другие. Но суть от этого не меняется.

Данный вредоносный скрипт может попасть на компьютер разными способами: при открытии подозрительного e-mail, распаковке архива, установке неблагонадёжного софта. Вы можете даже не подозревать о заражении. Но с каждой последующей загрузкой Windows троян будет поражать всё больше областей диска. Но самым страшным является то, что «захваченные территории» становятся доступны для хакеров, которые удаленно смогут «шпионить» за Вами, воровать важные данные и т.д.

Обнаружить Дженксус очень непросто. Если его не перехватить в самом начале, то дальше данная проблема может приобрести необратимый характер. И спасёт только форматирование с последующей переустановкой системы.

Выводы

• Почаще выполняйте полное сканирование дисков в антивирусном приложении.
• Не подключайте к ноутбуку сомнительные внешние устройства.
• Если скачиваете архивы с сайтов, то предварительно проверяйте их (ни в коем случае не открывайте сразу!).

Надеюсь, статья помогла избавиться от вирусов, если нет, то жду ответов в комментариях будем разбираться с проблемой вместе. Нашли другой способ удаления, так же пишите мне буду добавлять сюда. Не забываем делиться в социальных сетях, помогите другим не заразиться или вылечиться от данного вируса.

Источник

Вирус ярлык на флешке лечение

Сегодня будем разбираться c вирусом, который превращает папки и файлы на флешке в ярлыки. Выясним как удалить данный вирус и при этом сохранить все файлы.

Суть данного вируса заключается в том, что он скрывает содержимое флешки и подменяет его ссылками на исполняемый файл, который умело маскирует с помощью изменения их атрибутов.

Убеждаемся, что папки и файлы целые

Для этого зажимаем Windows + R и вставляем команду «control.exe folders» откроется окно с параметрами папок переходим на вкладку вид и ищем там два параметра:

• Скрывать защищенные системные файлы (рекомендуется) — снимаем галочку
• Показывать скрытые файлы и папки — устанавливаем переключатель.

Теперь ваши папки на флешке будут видны, но они будут прозрачными.

Находим и удаляем вирус через свойства ярлыка

Кликаем правой кнопкой на ярлык «свойства» там нас интересует строка «Объект». Она довольно длинная, но в ней есть путь к вирусу. В моем случае, строка двойного запуска выглядела так:

• «%windir%\system32\cmd.exe /c “start %cd%RECYCLER\6dc09d8d.exe &&%windir%\explorer.exe %cd%support»

Как мы видим сам вирус имеет название 6dc09d8d.exe и находится в папке Recycle на самой флешке. Удаляем данный файл вместе с папкой Recycle.

Удаляем вирус с помощью антивируса

Скачиваем антивирус допустим Dr.Web CureIt! он себя хорошо зарекомендовал. Запускаем антивирус выбираем флешку и ждем пока он найдет и удалит вирусы. Потом нужно вернуть стандартные атрибуты для файлов и папок это можно сделать двумя способами.

Первый меняем атрибуты через командную строку для этого зажимаем Windows +R вставляем CMD нажимаем ENTER. Откроется черное окно командной строки в ней нужно ввести такие команды:

• cd /d f:\ нажать ENTER, где f:\ — это буква вашей флешки ( с помощью данной команды мы переходим на флешку)
• attrib -s -h /d /s нажать ENTER — эта команда сбросит атрибуты и папки станут видимыми.
• Расшифровка атрибутов R — разрешает или запрещает атрибут « Только для чтения » , S — превращает файл или папку в системный, H — скрываем или показываем файлы и папки, D — обработка файлов и каталогов, +/- установка /удаление атрибута

Второй меняем атрибуты через bat файл для этого создаем текстовый файл на флешке записываем в неё следующий текст attrib -s -h /d /s и сохраняем с названием 1.bat и после запускаем его.
Если файлов много, то возможно потребуется несколько минут для выполнения команды. Так же если есть возможность используем Dr.Web LiveDisk

Автономный метод удаления вируса

В блокноте создаем файл и копируем туда ниже перечисленный текс после сохраняем его как avto.bat (скачать готовый файл) кидаем на флешку и запускаем от имени администратора. После запуска компьютер попросит ввести букву, соответствующую вашей флешке, что нужно сделать. После этого он удалить папку RECYCLER, файл автозапуска autorun.inf и вернёт атрибуты папкам, которые стали ярлыками. Вероятнее всего вирус будет удален.
:lable
cls
set /p disk_flash=»Vvedite bukvu vashei fleshki: »
cd /D %disk_flash%:
if %errorlevel%==1 goto lable
cls
cd /D %disk_flash%:
del *.lnk /q /f
attrib -s -h -r autorun.*
del autorun.* /F
attrib -h -r -s -a /D /S
rd RECYCLER /q /s
explorer.exe %disk_flash%:

Удаление вируса через реестр

В некоторых случаях вирусы прописывают себя в автозапуск системы. Нажмите клавиши Win + R, в появившемся окне введите regedit и нажмите Enter. Проверьте руками следующие ветки реестра на наличие подозрительных записей:

• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run – эти программы запускаются при загрузке компьютера
• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run – программы, автоматически запускаемые при входе текущего пользователя

Удалите все подозрительные записи и незнакомые программы

Удаление вируса вручную

• Во временной папке Temp C:\users\%username%\AppData\Local\Temp ищем файл с необычным расширением .pif и удаляем его (можно воспользоваться поиском).
• Проверяем также папку C:\Users\ >\Appdata\Roaming\. в ней не должно быть исполняемых файлов с расширение *.EXE и *.BAT. Удаляем все подозрительные файлы.

Восстановление системы

Если вирус недавно появился, то данный способ может помочь.
Нажимаем Windows + R откроется окно выполнить вставляем туда «rstrui.exe» откроется окошко восстановление системы нажимаем далее выбираем нужную точку выставления по дате потом система спросит вы уверены нажимаем «OK» и начнётся процесс выставления системы. После восстановления должно появится окошко о удачно окончании процесса.

На этом, пожалуй, все в большинстве случаев выше перечисленные способы должны удалить вирусные ярлыки, но если они не помогли, то копируем скрытые файлы на компьютер и делаем полное форматирование флешки потом копируем обратно и меняем атрибуты.

Источник

LNK вирус

Переименовал много файлов в лнк, помогите удалить вирус и восстановить файлы.

Добавлено через 1 минуту
Все папки имеют формат «Ярлык».

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Вирус зашифровал все файлы в .lnk
Все файлы переименовались в .lnk формат..как от этого избавиться?

Вирус .lnk Переиминовал всё ярлыки
Я воспользовался программой combofix Добавлено через 50 секунд У меня есть текстовик но он.

Вирус LNK переименовал все иконки на компьютере
Сделал все по правилам оформления,файлы прикреплены,жду дальнейших указаний

Расширение большинства файлов поменялось на .lnk
Расширение большинства файлов поменялось на .lnk. Вкупе с предыдущей проблемой открываются.

Вложения

CollectionLog-2017.06.08-11.02.zip (151.7 Кб, 9 просмотров)

Внимание! Рекомендации написаны специально для пользователя Skief8. Если рекомендации написаны не для вас, не используйте их — это может повредить вашей системе.
Если у вас похожая проблема — создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

После перезагрузки, выполните такой скрипт:

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы или с помощью этой формы.
К сообщению прикреплять файл quarantine.zip не нужно!

Подготовьте новый CollectionLog. В первом диалоговом окне нажмите «ОК», удерживая нажатой клавишу «Shift».

Вложения

CollectionLog-2017.06.08-11.56.zip (93.8 Кб, 5 просмотров)

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Источник