Shortcut 病毒是一种易于传播且令人讨厌的蠕虫和特洛伊木马组合,它隐藏您的所有文件和文件夹,然后将它们替换为与替换文件和文件夹看起来相同的快捷方式。
一旦伪装,它就会耐心等待用户的点击,一旦发生这种情况,它就会自我复制并进一步感染系统。 这种快速传播可能导致个人数据被盗、一些系统故障和其他与系统相关的问题。
该恶意软件主要影响物理文件传输设备,例如大多数 USB 驱动器、硬盘驱动器和 SD 存储卡,并且它可以轻松地将自身传输到计算机。
这种快捷方式病毒与其他病毒相比的优势在于,它几乎不会被各种防病毒软件检测到。 因此,仅运行防病毒软件可能不足以将其从系统中删除。 幸运的是,对于所有遇到这种烦恼的不幸用户来说,它可以在短时间内轻松完全手动删除。
首先插入 USB、SD 或可移动驱动器。 当插入受感染的驱动器时,感染将转移到您的计算机,因此在我们开始清洁计算机本身之前,请清洁您拥有的每个可移动驱动器。 还要知道,如果不清理,感染也会从计算机传播到可移动设备。
打开文件资源管理器并记住在哪个字母下注册了可移动驱动器。 打开 命令提示符 但具有管理员权限并通过键入其字母后跟“:“ (例如 D:),然后按 ENTER
在命令提示符中成功转到受感染的驱动器类型后:
属性 -s -r -h /s /d *.*
这会将所有原始文件解锁回可移动存储,接下来将所有文件复制到您的计算机,并格式化可移动驱动器。 格式化完成后,拔下可移动设备。 继续使用相同的方法清洁所有设备。
现在,一旦我们清洁了所有可移动设备,就可以彻底清洁 PC
首先打开 任务管理器 ( CTRL + SHIFT + ESC ),在进程选项卡中找到 WScript.exe的 or 脚本文件, 右键单击它(或两者如果存在),然后选择 结束任务. 现在关闭任务管理器并按 Start 开始. 里面开始输入 注册表编辑器 搜索它,一旦找到就打开它。
在注册表编辑器中找到以下键:
HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run
在右侧面板中,查找任何看起来很奇怪的键名,例如 odwcamszas、WXCKYz、OUzzckky、 等等。对于每个人,运行一个 谷歌搜索 看看它是否与快捷方式病毒有关。
如果有任何返回正匹配,请右键单击它们并选择 删除. ! 不小心删除了一个重要的密钥会导致 Windows 变得不稳定,所以请仔细检查所有内容!!!。
关闭注册表编辑器
现在按 ⊞ 视窗 + R 打开运行对话框并输入 Msconfig中 其次是 ENTER。 一旦 系统配置 窗口打开转到 创业公司 标签。 在“启动”选项卡中,查找任何看起来很奇怪的 .EXE 或 .VBS 程序,选择每个程序并单击 关闭. 关闭窗口。
再次 打开运行对话框 并在里面输入 %TEMP% 并按下 ENTER 为了打开 Windows 临时文件夹. 这个文件夹里面 删除所有内容.
接下来的 文件管理器 到
C:\Users\[用户名]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
寻找任何看起来奇怪的东西 .EXE 或 .VBS 文件并删除它们。
“检查更新时出错:无法连接到 Internet。 如果您使用防火墙,请将 GoogleUpdate.exe 列入白名单。 (错误代码 7:0x80072EE7 — 系统级)。”无论此错误的原因是什么,您都需要使用下面准备的选项来修复它。
控制面板/所有控制面板项目/Windows Defender 防火墙/允许的应用程序
taskkill /IM "进程名" /T /F 进程名 – 它是您可以在 Windows 任务管理器的“详细信息”选项卡上看到的进程名称。 /我是 – 它是指定要终止的进程的映像名称的那个。 /T – 它不仅杀死主进程而且杀死子进程。 /F – 它是强行终止进程的那个。
wmic 进程 where name='processname.exe' 删除注意:在给定的命令中,您需要将“processname.exe”替换为要终止的特定进程的名称,该名称位于 Windows 任务管理器的“详细信息”选项卡中。
杀死-id pid请注意: 在上面给定的命令中,“pid”是您要终止的进程的进程 ID 号。 为了识别这个数字,您需要再次打开 Windows 任务管理器的详细信息选项卡,并记下您想要摆脱的进程的数字。 或者,您也可以在拉出的 PowerShell 提示符中运行以下命令以获取进程 ID 号:
获取流程例如,“5364”是 DimScreen.exe 进程的进程 ID 号,该进程是您要终止的进程。 为了让你终止这个进程,你需要输入这个命令:
杀死-id 5364
“错误映像– DLL文件不是设计为在Windows上运行,或者包含错误。 请尝试使用原始安装媒体再次安装程序,或与系统管理员或软件供应商联系以获取支持。”根据安全专家的说法,已知会触发这种错误消息的DLL文件是msvcr100.dll,msvcr110.dll,msvcp140.dll,lmirfsclientnp.dll等。 若要解决此问题,您可以尝试更新或重新安装将错误抛出其最新版本的程序。 您也可以要求供应商提供DLL的最新版本,以及运行系统文件检查器扫描。