· 

Shortcut Virus: cos'è e come rimuoverlo

Un Shortcut Virus è una sorta di combinazione Trojan / worm che nasconde tutti i file e le cartelle, quindi li sostituisce tutti con scorciatoie che sembrano esattamente uguali. Quando si avvia una di queste false scorciatoie, si finisce per eseguire un malware che duplica il virus e infetta ulteriormente il sistema, portando a furto di dati personali, peggioramento delle prestazioni del sistema e tutti i tipi di altri effetti collaterali correlati al malware. Quindi andiamo a vedere cos'è e come rimuoverlo.

Gli Shortcut Virus, riguardano principalmente i dispositivi di trasferimento di file fisici come unità flash USB, dischi rigidi esterni e schede di memoria SD, ma possono essere trasferiti ai computer se esposti a un dispositivo infetto che sfrutta l'esecuzione automatica o l'esecuzione automatica in Windows. Molti virus di questo genere non vengono rilevati dal software antivirus, quindi l'esecuzione di una suite di sicurezza con scanner antivirus di solito non è sufficiente.

 

 

 

Fortunatamente, il processo per rimuovere manualmente un virus di collegamento è relativamente semplice e indolore.

Rimozione di un Shortcut Virus da un dispositivo esterno

Se si dispone di un'unità flash USB, un disco rigido esterno o una scheda di memoria SD infettata dal Shortcut Virus, l'infezione si diffonderà ogni volta che la si collega a un PC Windows. Ecco come rimuovere l'infezione dal dispositivo esterno:

  1. Collegare il dispositivo esterno infetto.
  2. Apri File Explorer (tasto Windows + tasto di scelta rapida E) e guarda sotto la sezione Dispositivi e unità per trovare il dispositivo esterno, quindi prendi nota mentalmente della lettera di unità (ad es. E :).
  3. Avviare un prompt dei comandi con privilegi elevati aprendo il menu Power User (tasto Windows + tasto di scelta rapida X) e selezionando Prompt dei comandi (Admin).
  4. Orientare il prompt dei comandi sul dispositivo esterno digitando la lettera dell'unità indicata al passaggio 2, quindi premere Invio:
E
      5. Elimina tutti i collegamenti sul dispositivo con questo comando:
del * .lnk
      6. Ripristina tutti i file e le cartelle sul dispositivo con questo comando:
attrib -s -r -h / s / d *. *
      7. Fatto!

Il comando attrib è una funzione nativa di Windows che altera gli attributi di un particolare file o cartella. Le altre parti del comando indicano quali file e cartelle modificare e come dovrebbero essere modificati:

  • -s rimuove lo stato del "file di sistema" da tutti i file e le cartelle corrispondenti.
  • -r rimuove lo stato di "sola lettura" da tutti i file e cartelle corrispondenti.
  • -h rimuove lo stato "nascosto" da tutti i file e le cartelle corrispondenti.
  • / s rende il comando ricorsivamente applicabile a tutti i file e le cartelle nella directory corrente e in tutte le sottodirectory, in pratica l'intero dispositivo in questo caso.
  • / d rende il comando applicabile anche alle cartelle.
  • *. * significa che tutti i nomi di file e di cartelle dovrebbero essere considerati una corrispondenza.
Una volta che hai fatto tutto questo, considera di copiare tutti i tuoi file dal dispositivo esterno, formattando completamente il dispositivo esterno per pulirlo, quindi spostando i file sul dispositivo esterno.

Come rimuovere definitivamente un virus Shortcut dal tuo PC

Se il tuo PC Windows è infetto da un Shortcut Virus, ogni volta che colleghi un altro dispositivo esterno, l'infezione si diffonderà su quel dispositivo. Ecco come rimuovere un virus di collegamento utilizzando CMD (su un computer Windows):

  1. Apri il Task Manager (Ctrl + Shift + Esc scorciatoia da tastiera).
  2. Nella scheda Processi, cercare wscript.exe o wscript.vbs, fare clic con il tasto destro del mouse su di esso e selezionare Termina operazione. Se vedi entrambi, vai avanti e fallo per entrambi.
  3. Chiudere il Task Manager.
  4. Apri il menu Start, cerca Regedit e avvia l'Editor del Registro.
  5. Nell'Editor del Registro di sistema, passa a quanto segue nella barra laterale di sinistra: HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run
  6. Nel pannello di destra, cerca eventuali nomi di chiavi dall'aspetto strano, come odwcamszas, WXCKYz, OUzzckky, ecc. Per ognuno di essi, esegui una ricerca su Google per vedere se è correlata ai virus di Shortcut.
  7. In tal caso, fai clic con il pulsante destro del mouse su di essi e seleziona Elimina. Fai questo a tuo rischio! Assicurati sempre di sapere cosa fa una chiave prima di manometterla. La cancellazione accidentale di un tasto importante può causare l'instabilità di Windows.
  8. Chiudere l'editor del registro.
  9. Aprire il prompt Esegui (tasto Windows + tasto di scelta rapida R), digitare msconfig, quindi fare clic su OK per aprire la finestra Configurazione del sistema.
  10. Nella scheda Avvio, cercare eventuali programmi .EXE o .VBS dall'aspetto strano, selezionarne uno e fare clic su Disabilita.
  11. Chiudere la finestra di configurazione del sistema.
  12. Aprire il prompt Esegui (tasto Windows + tasto di scelta rapida R), digitare %TEMP%, quindi fare clic su OK per aprire la cartella Temp di Windows.
  13. Elimina tutto dentro. (Non preoccuparti, è sicuro!)In Esplora file, accedere alla seguente cartella: C:\Users\[username]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
  14. Cerca eventuali file .EXE o .VBS dall'aspetto strano ed eliminali.
  15. Fatto!

Se quanto sopra non funziona, potresti provare a utilizzare USBFix Free. È tecnicamente pensato per ripulire le unità USB e altri dispositivi esterni, ma è possibile puntarlo su unità di sistema regolari e la pulirà. Funziona piuttosto bene come strumento di rimozione per Shortcut Virus. Molti hanno risolto il problema con questo.

Effettua sempre il backup dei tuoi dati!


Nota: se l'unità o la partizione infette è la stessa del sistema Windows (per la maggior parte degli utenti, ovvero l'unità C:), non esiste un modo semplice per pulire tutte le scorciatoie false. Fortunatamente, in Windows 8.1 e 10, puoi scegliere di ripristinare o aggiornare Windows. Su Windows 7, dovrai reinstallare Windows.


Leggi anche:

Eliminare Malware e Ransomware: Malwarebytes Premium Full torrent download
Eliminare Malware e Ransomware: Malwarebytes Premium Full torrent download

 

 

Questo articolo ti ha aiutato a rimuovere un Shortcut Virus? Conosci altri metodi che potrebbero funzionare altrettanto bene?

Fateci sapere nei commenti qui sotto!


Scrivi commento

Commenti: 0