Видаляємо вірус створює ярлики на компютері

28

Привіт, друзі. Хакери постійно вигадують нові способи потріпати нерви користувачів ПК. Але якщо озброїтися знаннями, то можна сміливо протистояти навіть самим небезпечним загрозам. Сьогодні я поділюся з Вами способами, як видалити вірус LNK. Можливо, Ви чуєте його назва вперше, але, впевнений, що стикатися з ним вже доводилося.

ЗМІСТ СТАТТІ:

  • Суть проблеми
  • Як боротися з вірусом, створює ярлики?
    • Використовуємо вбудовані засоби
    • Використовуємо сторонні програми
    • Трохи про Дженксус
  • Висновки

Суть проблеми

У цього «троянського коня» є безліч різновидів: від найшкідливіших (зразок LNK/Agent) до серйозних шпигунських скриптів, які здатні глибоко вкорінюватися в системі і красти Ваші дані.

Перша ознака того, що вірус вразив файли – це поява ярликів замість раніше існуючих папок. Варто тільки запустити їх, і загроза почне поширюватися по комп’ютеру. Наслідки можуть бути різними:

  • Диски почнуть забиватися «сміттям»;
  • З’явиться безліч зайвих процесів, які будуть споживати оперативну пам’ять;
  • Інформація про введення з клавіатури буде відправлятися на віддалений сервер зловмисників;
  • Хакери зможуть керувати Вашим ноутбуком на відстані.
  • Погодьтеся, вимальовуються не дуже приємні перспективи.

    Як боротися з вірусом, створює ярлики?

    Якщо «троян» не встиг поширитися, тобто, він був вчасно виявлений, і були вжиті заходи щодо його усунення, то рівень загрози можна вважати мінімальним. Видалити вірус буде просто. Але найчастіше користувачі починають натискати на ярликах безліч разів, сприяючи «розмноженню» шкідливих елементів.

    Добре, коли на ПК встановлено якісний антивірус, який зможе виявити і усунути LNK Starter самостійно. На жаль, багато «юзери» нехтують використанням захисного ПЗ.

    Перейдемо до розгляду методів усунення проблеми. Почнемо з універсальних (в цій ситуації) способів.

    • Вірус просить гроші за розблокування комп’ютера
    • Видаляємо всі сліди від антивіруса Mcafee
    • У реєстрі зберігаються віруси — чистимо його!
    • Як поставити будильник на комп’ютері Windows
    • Atieclxx.exe — що за процес, як вимкнути і видалити

    Використовуємо вбудовані засоби

    Для початку варто зробити всі приховані елементи файлової системи видимими. Робиться це так:

    • Відкриваємо «Панель управління» і переходимо до розділу «Параметри папок»:

    • На вкладці «Вид» знизу знаходиться опція «Приховані файли і папки». Слід встановити вибір на значення «Показувати…».
    • Тепер заходимо в «Мій комп’ютер» і переглядаємо вміст дисків. Зазвичай, вірус «сидить» в корені:

    Видаляємо вірус створює ярлики на компютері

    • Відкриваємо властивості будь-якого «ярлика» і на вкладці дивимося полі «Об’єкт»:

    Видаляємо вірус створює ярлики на компютері

    • На скріні виділено шлях до виконуваного файлу вірусу. Видаляємо його разом з папкою. Після цього кліки по ярликах стануть безпечні. Але це ще не кінець.

    Необхідно розібратися з відновленням папок. Для цього доведеться змінити атрибути, які встановив вірус. Робиться це просто:

    • Запускаємо утиліту CMD (командний рядок) і вводимо наступні команди:

    cd /d БУКВА_ЗАРАЖЕННОГО_ДИСКА:\

    • Потім виконуємо даний код:

    attrib -s -h /d /s

    • Тепер необхідно перезавантажити ПК для остаточного усунення LNK/Autorun.
    • Щоб на 100% бути впевненими в результаті, слід видалити «хвости» з флешки і користувальницьких папок по наступному шляху:

    C:\users\ПОЛЬЗОВАТЕЛЬСКОЕ_ИМЯ\appdata\roaming\

    Тут знаходиться прихована папка вірусу, яку необхідно зачистити.

    Використовуємо сторонні програми

    Якщо не використовуєте антивірусне ПЗ на постійній основі, то найкращим способом усунення «троянів» стане утиліта DrWeb Cure It! Вона постійно оновлюється і може знешкодити нові загрози, в тому числі і jenxcus.

    • Викачуємо софт з офіційного сайту – DR. Web Cureit
    • Програма не потребує встановлення. Просто запускаємо, вибираємо повну перевірку (встановлюємо позначки в усіх пунктах «Об’єктів сканування»):

    Видаляємо вірус створює ярлики на компютері

    • Через деякий час (30-50 хвилин), відобразиться перелік загроз, які буде лікувати Доктор Веб. Потрібно тільки натиснути на кнопку «Знешкодити» і перезавантажити систему.

    А Ви знали, що DrWeb дозволяє перевіряти файли не тільки на ПК, але і на телефоні, планшеті та інших носіях інформації?

    Трохи про Дженксус

    Jenxcus-h Trj – саме так відображається небезпечний «троян» в результатах пошуку антивірусної програми. Можливі різновиди: VBS (вказує, що скрипт створений на мові Visual Basic), Jenxcus.A та інші. Але суть від цього не змінюється.

    Видаляємо вірус створює ярлики на компютері

    Цей шкідливий скрипт може потрапити на комп’ютер різними способами: при відкритті підозрілого e-mail, розпакуванні архіву, встановлення неблагонадійного софту. Ви можете навіть не підозрювати про зараження. Але з кожною наступною завантаженням Windows троян буде вражати все більше областей диска. Але найстрашнішим є те, що «захоплені території» стають доступні для хакерів, які віддалено зможуть «шпигувати» за Вами, викрадати важливі дані і т. д.

    Виявити Дженксус дуже непросто. Якщо його не перехопити в самому початку, то далі дана проблема може набути незворотного характеру. І врятує тільки форматування з подальшою перевстановлення системи.

    Висновки

    • Частіше виконуйте повне сканування дисків в антивірусному додатку.
    • Не підключайте до ноутбука сумнівні зовнішні пристрої.
    • Якщо завантажуєте архіви з сайтів, то попередньо перевіряйте їх (ні в якому разі не відкривайте відразу!).

    Сподіваюся, стаття допомогла позбутися від вірусів, якщо ні, то чекаю відповідей у коментарях будемо розбиратися з проблемою разом. Знайшли інший спосіб видалення, так само пишіть мені буду додавати сюди. Не забуваємо ділитися в соціальних мережах, допоможіть іншим не заразитися або вилікуватися від цього вірусу.

    З повагою, Віктор