शॉर्टकट वायरस वॉर्म और ट्रोजन का एक आसानी से फैलने वाला और कष्टप्रद संयोजन है जो आपकी सभी फ़ाइलों और फ़ोल्डरों को छुपाता है और फिर उन्हें ऐसे शॉर्टकट से बदल देता है जो बदली हुई फ़ाइलों और फ़ोल्डरों के समान दिखते हैं।
एक बार प्रच्छन्न हो जाने पर यह उपयोगकर्ता के क्लिक के लिए धैर्यपूर्वक प्रतीक्षा करेगा और एक बार ऐसा होने पर यह स्वयं की प्रतिकृति बना लेगा और सिस्टम को और अधिक संक्रमित कर देगा। इस तेजी से फैलने से व्यक्तिगत डेटा चोरी हो सकता है, कुछ सिस्टम गड़बड़ी और सिस्टम से संबंधित अन्य समस्याएं हो सकती हैं।
यह मैलवेयर मुख्य रूप से भौतिक फ़ाइल स्थानांतरण उपकरणों जैसे उदाहरण के लिए अधिकांश यूएसबी ड्राइव, हार्ड ड्राइव और एसडी मेमोरी कार्ड को प्रभावित करता है और यह आसानी से खुद को कंप्यूटर में स्थानांतरित कर सकता है।
इस शॉर्टकट वायरस की दूसरों से तुलना करने का लाभ यह है कि यह अधिकांशतः विभिन्न प्रकार के एंटीवायरस सॉफ़्टवेयर द्वारा पहचाना नहीं जा पाता है। इसलिए केवल एंटी-वायरस सॉफ़्टवेयर चलाना इसे आपके सिस्टम से हटाने के लिए पर्याप्त नहीं होगा। सौभाग्य से उन सभी दुर्भाग्यपूर्ण उपयोगकर्ताओं के लिए जिन्होंने इस परेशानी को पकड़ लिया है, इसे कम समय में आसानी से पूरी तरह से मैन्युअल रूप से हटाया जा सकता है।
यूएसबी और अन्य हटाने योग्य मीडिया से वायरस कैसे हटाएं
सबसे पहले USB, SD, या रिमूवेबल ड्राइव को प्लग इन करें। संक्रमित ड्राइव को प्लग इन करने पर संक्रमण आपके कंप्यूटर में स्थानांतरित हो जाएगा, इसलिए कंप्यूटर को साफ करने से पहले, आपके पास मौजूद प्रत्येक हटाने योग्य ड्राइव को साफ कर लें। यह भी जान लें कि अगर इसे साफ नहीं किया गया तो संक्रमण कंप्यूटर से हटाने योग्य उपकरणों में भी फैल जाएगा।
फ़ाइल एक्सप्लोरर खोलें और याद रखें कि हटाने योग्य ड्राइव किस अक्षर के अंतर्गत पंजीकृत है। खुला सही कमाण्ड लेकिन प्रशासकीय विशेषाधिकारों के साथ और इसके पत्र को टाइप करके संक्रमित रिव पर जाएं और उसके बाद ":" (उदाहरण के लिए D:) और दबाएँ ENTER
एक बार जब आप सफलतापूर्वक संक्रमित ड्राइव पर चले जाएं तो कमांड प्रॉम्प्ट टाइप करें:
विशेषता -s -r -h /s /d *.*
यह सभी मूल फ़ाइलों को वापस हटाने योग्य स्टोरेज में अनलॉक कर देगा, फिर सभी फ़ाइलों को आपके कंप्यूटर पर कॉपी कर देगा, और हटाने योग्य ड्राइव को प्रारूपित कर देगा। एक बार प्रारूप पूरा हो जाने पर, हटाने योग्य डिवाइस को अनप्लग करें। सभी उपकरणों को इसी विधि से साफ करना जारी रखें।
अपने पीसी से शॉर्टकट वायरस को स्थायी रूप से कैसे हटाएं
अब एक बार जब हमने सभी हटाने योग्य उपकरणों को साफ कर लिया है तो पीसी को पूरी तरह से साफ करने का समय आ गया है
सबसे पहले ओपन करें कार्य प्रबंधक ( दबाएँ + SHIFT + ESC ), प्रक्रिया टैब में खोजें wscript.exe or wscript.vbs, उस पर राइट-क्लिक करें (या यदि मौजूद हो तो दोनों), और चुनें कार्य समाप्त. अब टास्क मैनेजर को बंद करें और दबाएं प्रारंभ. अंदर टाइप करना शुरू करें रजिस्ट्री संपादक इसे खोजना और एक बार मिल जाने पर इसे खोलना।
रजिस्ट्री संपादक के अंदर निम्नलिखित कुंजी ढूंढें:
HKEY_CURRENT_USER / सॉफ़्टवेयर / Microsoft / Windows / CurrentVersion / Run
दाएं पैनल में, किसी भी अजीब दिखने वाले कुंजी नाम को देखें, जैसे odwcamszas, WXCKYz, Ouzzckky, आदि। प्रत्येक के लिए, चलाएँ गूगल खोज यह देखने के लिए कि क्या यह शॉर्टकट वायरस से संबंधित है।
यदि कोई सकारात्मक मिलान लौटाता है, तो उन पर राइट-क्लिक करें और चयन करें मिटाना. !!! किसी महत्वपूर्ण कुंजी को गलती से हटाने से विंडोज़ अस्थिर हो सकती है, इसलिए हर चीज़ की दोबारा जाँच करें!!!
रजिस्ट्री संपादक को बंद करें
अब दबाएं विंडोज़ + R रन डायलॉग खोलने के लिए और उसमें टाइप करें Msconfig द्वारा पीछा ENTER। एक बार सिस्टम विन्यास विंडो खुलती है पर जाएं स्टार्टअप टैब. स्टार्टअप टैब में, किसी भी अजीब दिखने वाले .EXE या .VBS प्रोग्राम को देखें, प्रत्येक का चयन करें और क्लिक करें अक्षम. खिड़की बंद करो।
एक बार फिर रन डायलॉग खोलें और अंदर टाइप करें % TEMP% और प्रेस ENTER खोलने के लिए विंडोज़ अस्थायी फ़ोल्डर. इस फ़ोल्डर के अंदर सब कुछ मिटा दो.
इसके बाद में फाइल ढूँढने वाला यहाँ जाएँ :
C:\Users\[उपयोगकर्ता नाम]\AppData\Roaming\Microsoft\Windows\Start मेनू\Programs\Startup
किसी भी अजीब दिखने वाले की तलाश करें .EXE या .VBS फ़ाइलें और उन्हें हटा दें।
इससे पहले कि हम इस पर अधिक विस्तार से विचार करें और भविष्यवाणियाँ करें, कृपया ध्यान रखें कि यह लेख वर्तमान रुझानों और मानकों के शोध से ली गई मेरी व्यक्तिगत राय पर आधारित है। ऐसा कहा जा रहा है कि आइए सीधे विवरण में उतरें।