Как удалить вирус создающий ярлыки на флешке и рабочем столе?

Добрый день, друзья. Мошенники довольно часто создают различные методы, чтобы пользователи компьютеров начали нервничать. Но, если знать элементарные меры безопасности интернет мира, то вы можете в большей степени избегать самых опасных угроз. В данной статье мы с вами рассмотрим, как удалить вирус, создающий ярлыки на флешке и рабочем столе? Его ещё называют LNK. Скорее всего, вы о нём слышите первый раз. Но, вполне возможно, что ваши знакомые знают о нём не понаслышке.

В чем заключается проблема?

Этот вредитель чем-то напоминает хамелеона. Иногда он выглядит довольно безобидно, вроде LNK/Agent. Бывает, что данный вирус превращается в скрипт шпиона, и может довольно глубоко проникнуть в ОС, чтобы передавать вашу личную информацию посторонним лицам!

Если он появился в вашей системе, вы это сразу заметите по ярлыкам, которые появляются на дисплее компьютера. Если вы по ним нечаянно кликните, вирус начнёт клонировать себя, распространяясь по всему ПК. Результат может быть плачевным:

1. В диспетчере задач могут появиться различные процессы, которые будут занимать приличную часть оперативной памяти;
2. На жестких дисках начнёт появляться разный хлам;
3. Злоумышленники начнут руководить вашим компьютером на удалённом расстоянии;
4. Вредоносное ПО будет отслеживать информацию с вашей клавиатуры и отсылать её своим хозяевам. Перспектива слаживается не самая приятная.

Как удалить вирус, создающий ярлыки?

Если это вредоносное ПО не успело проникнуть во все уголки системы, другими словами вредитель был пойман с поличным и вы создали меры, как его правильно заблокировать или деинсталлировать, то угроза значительно снизилась. Полностью деинсталлировать вредителя в этом случае будет довольно просто. Но, если вы нечаянно нажали на данные ярлыки, и притом несколько раз, клонируя его ещё больше, уровень опасности значительно повышается.

Я много раз писал, что на компьютере должен быть инсталлирован антивирус отличного качества вместе с файрволлом, способный определить данного вредителя и своими силами справиться с ним. Но, к сожалению, довольно много пользователей или вообще не ставят антивирус, или устанавливают один из самых дешевых и простых защитников.

Итак, начнём рассматривать избавление от этой напасти. Перейдём к универсальным методам избавления от вредителя.

Применяем системные программы

Вначале давайте откроем все скрытые файлы ОС Windows. Для этого нам нужно войти в «панель управления».

1. Если у вас десятка, в поисковую строку просто вписываем слово «Панель»;
2. У нас в новом окошке вверху появляется файл с этим названием, переходим по нему;
3. В данном окошке выбираем «Крупные значки» и «Параметры Проводника»;
4. У нас открывается новое окошко. Переходим в меню «Вид», где нам нужно прокрутить бегунок в самый низ и поставить чикбокс над командой «Показывать скрытые файлы»;
5. Затем, через ярлык «Компьютер» рабочего стола входим в «Проводник»;
6. То есть, в системный диск. Но, не обязательно. Троян может находиться на любом диске. Он скорее всего будет находиться в корне диска;
7. Далее, нажмём на любой ярлык правой клавишей мышки и в ниспадающем меню выбираем «Свойства»;
8. В новом окошке нужно выбрать меню «Ярлык»;
9. Затем, в этом окне нужно очень внимательно рассмотреть надпись над строкой «Объект»;
10. Из скриншота довольно хорошо видно и название зараженной папочки, и файла. Нужно удалить данную папочку со всеми её элементами. Проделав данную процедуру, вы сможете уже безопасно кликать по ярлыкам. Но, вирус ещё не удалён.

Восстанавливаем удалённые папочки

Нужно попытаться восстановить папки. Чтобы это сделать, меняем реквизиты, установленные вредоносным ПО. Итак:

1. Входим в командную строку. Для этого, в поиск введём cmd и по появившемуся файлу кликнем правой клавишей мышки, чтобы запустить его от имени администратора.
2. После этого, в данное черное окошко нужно ввести следующую команду: Cd /d буква диска, который заражен: \
3. После этого, нужно вписать следующий код и нажать «Ввод»: attrib -s -h /d /s
4. Далее, перезапускаем компьютер, для полного удаления данного вредоносного ПО;
5. Теперь, для большего спокойствия, что вредитель нас не потревожит, инсталлируем оставшиеся частицы вируса по данному адресу: C:\users\ИМЯ­­­_ПОЛЬЗОВАТЕЛЯ\appdata\roaming\

По данному адресу, может прятаться скрытая папочка с вредоносным ПО, её нужно удалить.

Применяем антивирус

Далее, нужно тщательно заражённый диск просканировать тем антивирусом, который у вас установлен. Если его нет, или он слабый, то в данном случае, нужно просканировать одноразовым антивирусом DrWeb Cure It. Этот антивирус нужно скачать в день заражения и начать тщательное сканирование всего компьютера.

Скачать DrWeb Cure It

На странице антивируса ищем надпись «Скачать бесплатно для дома».

• Данную утилиту запускать нет нужды. Загрузив, сразу запускаем «полная проверка»;
• Теперь нам нужно часть времени подождать. Время сканирования зависит от объёма ваших дисков и количества хлама на них;
• Через определенный промежуток времени появится список опасных элементов. Их будет удалять DrWeb Cure It. Кликнем по кнопочке «Обезвредить»;
• Затем, нужно провести перезагрузку системы.

Полезно знать: DrWeb может сканировать элементы не исключительно на компьютере, но и на мобильном гаджете, и на флешь карте.

Поговорим о Jenxcus-h Trj

Вредитель, которого находит ваша антивирусная программа опознаёт  Трояном, называется Jenxcus-h Trj. Также, данный троян имеет различные модификации: часть программистов считают, что его создали при помощи языка Visual Basic. Другие их коллеги, что на языке Jenxcus.A. Для нас же это не имеет особого значения.

У Этого вредителя есть возможность внедриться в систему разнообразными методами:

• Когда вы переходите по ссылке в письме от неизвестного человека;
• Когда вы распаковываете скаченный архив;
• Устанавливаете программу, скаченную с ненадёжного источника.

Что интересно, довольно часто люди даже не подозревают, что их компьютер заражен. Но, когда вы вновь загружаете Windows, этот вредитель распространяется более обширно по вашим дискам. Наиболее неприятно то, что те части, которые захватил троян, вирус делает их доступными для злоумышленников, и они могут элементарно «Шпионить» за пользователем. Передавать те данные, которые он напечатал на клавиатуре. Также пароли, аккаунты и прочее.

Найти Jenxcus-h Trj не так просто. Если вы его не нашли в первые часы заражения, в этом случае могут произойти необратимые последствия. Доходит до того, что для спасения компьютера нужно вначале отформатировать диск, затем переустановить ОС.

Вывод:

1. Необходимо как можно чаще проводить тщательное сканирование всех ЖД вашим антивирусом;
2. Когда вы загружаете архивы с неизвестных ресурсов, то вначале просканируйте их антивирусом, только потом открывайте;
3. Не стоит подключать к компьютеру приборы, в безопасности которых вы сомневаетесь. Успехов!

С уважением, Андрей Зимин     28.03.2020

Понравилась статья? Поделитесь с друзьями!