มัลแวร์ Pendrive แปลงไฟล์ exe เป็นทางลัดและแสดงข้อผิดพลาดเมื่อเปิด [ซ้ำ]

คำถามนี้มีคำตอบอยู่ที่นี่แล้ว:

ฉันจะลบสปายแวร์มัลแวร์แอดแวร์ไวรัสโทรจันหรือรูทคิทที่เป็นอันตรายออกจากพีซีของฉันได้อย่างไร 19 คำตอบ

ทั้งหมดexeไฟล์จะถูกแสดงให้เห็นว่าเป็นทางลัดไฟล์บนเครื่องพีซีของฉัน ฉันพยายามติดตั้งโปรแกรม แต่มันแสดงข้อผิดพลาดของข้อมูลระบบที่เกี่ยวข้อง

เมื่อคลิกปุ่มตกลงป๊อปอัปการติดตั้งจะมา ฉันคิดว่าอาจเป็นเพราะการโจมตีของไวรัส บนแท็บ Properties จะแสดงตำแหน่งของไฟล์ exe เช่น C: \ Windows ....

ฉันกำลังแนบภาพหน้าจอของข้อผิดพลาดด้วย ฉันพยายามสแกนด้วย K7 Antivirus เช่นกัน แต่มันก็ไม่แสดงภัยคุกคามใด ๆ ฉันจะรู้วิธีเอาชนะปัญหาได้ไหม

แสดงทางลัด

แท็บ Properties ของ Safari เป็นตัวอย่าง

windows-7 virus shortcuts

— Sagar Gupta
แหล่งที่มา

อาจเป็นเพราะเป็นทางลัดทั้งหมด ดูขนาดไฟล์ทั้งหมดคือ 1KB เปิด CMD ในโฟลเดอร์นั้นและพิมพ์dir & attribคำสั่ง คุณเห็นอะไร

— Biswapriyo

มันแสดง C: \ Windows \ system32 และบางตำแหน่งไฟล์ (รายการใหญ่)

— Sagar Gupta

ฉันคิดถูกหรือไม่ว่าD:\Sager\Softwaresเป็นโฟลเดอร์ที่เต็มไปด้วยโปรแกรมติดตั้งสำหรับโปรแกรมต่างๆ?

— jpaugh

@SagarGupta เมื่อคุณเปิดcmdคุณต้องพิมพ์chdir D:\Sager\Softwares<Enter> จากนั้นD:<Enter> เพื่อเปลี่ยนเป็นไดเรกทอรีที่ถูกต้อง (จากนั้นเป็นไดรฟ์ขวา) เมื่อมีเส้นทางที่ถูกต้องลองdir & attribอีกครั้ง

— jpaugh

.exe ถูกเพิ่มในชื่อของไฟล์ แต่ยังคงเป็นทางลัดหลังจากลองใช้วิธีการของคุณ @jpaugh

— Sagar Gupta

ดูอย่างใกล้ชิดทางลัดแล้วคุณจะเห็นว่ามีไฟล์ปฏิบัติการ (systemvolumeinformation.exe) ตามด้วยไฟล์ปฏิบัติการจริงของไฟล์ที่คุณต้องการเปิดใช้งาน นี่เป็นพฤติกรรมมัลแวร์แบบดั้งเดิม

การดับเบิลคลิกที่ช็อตคัทที่มีพิษจะเรียกใช้. exe ตัวแรกจากนั้นคลิกที่สอง ดังนั้นมัลแวร์จะดำเนินการตามด้วยแอปพลิเคชันที่ต้องการจริง

ในบางจุดคุณติดมัลแวร์ซึ่งสแกนระบบของคุณเพื่อสั่งการและแทนที่ด้วยปุ่มลัดเหล่านี้ อาจเป็นไปได้ว่าโปรแกรมป้องกันไวรัสที่มีอยู่ของคุณอาจลบ payload (systemvolumeinformation.exe) ทำให้เกิดข้อผิดพลาดเกิดขึ้นเมื่อเปิดใช้งานทางลัด

เคล็ดลับเพิ่มเติมคือค้นหาไฟล์ที่ซ่อน: บ่อยครั้งที่โทรจันวางยาพิษทางลัดเหล่านี้ซ่อนไฟล์ปฏิบัติการดั้งเดิมดังนั้นการล้างข้อมูลกลายเป็นเรื่องง่าย ๆ ในการลบทางลัดออกและไม่ซ่อนไฟล์ต้นฉบับ มันสามารถถูกสคริปต์

ภาพหน้าจอของคุณให้เบาะแสเกี่ยวกับวิธีที่มัลแวร์เข้ามาดังนั้นคุณอาจต้องการพิจารณาใช้นิสัยการท่องเว็บที่ปลอดภัยยิ่งขึ้น

— หัวหน้ากอง
แหล่งที่มา

ไม่มีแอนติไวรัสเมื่อฉันใส่ pendrive

— Sagar Gupta

ใช่คุณพูดถูก มันเป็นมัลแวร์เมื่อเปิดตัว systemvolumeinformation.exe แล้วแสดงข้อผิดพลาดและเรียกใช้โปรแกรม โปรดบอกฉันว่าจะจัดการกับปัญหานี้อย่างไรและเปลี่ยนพีซีของฉันกลับไปเป็นสถานะเริ่มต้น ฉันลองติดตั้ง windows ใหม่ แต่ก็ยังมีทางลัดเดียวกันปรากฏขึ้นทุกที่

— Sagar Gupta