ペンドライブのすべてのコンテンツが1つのショートカット内に表示されます
私はかなりの時間、いくつかのペンドライブでこの問題に気づいてきました、そして今、これは私のものに起こりました。
ペンドライブのアイコンをダブルクリックすると、ペンドライブのショートカットアイコンが%windir%\System32\rundll32.exe \~$n.dqu,cxcxcscxgxcbgpzm。
これがスクリーンショットです: 
開くと、次のように表示されます。 
何が問題ですか?安全ですか?そして、どうすればそれを正常にできますか?
それが役立つ場合、私はこのペンドライブをWindows 8.1および7ラップトップで使用しています。問題は、Windows 7に差し込んだ後に始まりました(差し込んだ直後ではなく、数週間後)。
これはウイルスだと思います。これは、このウイルスが存在するシステムにUSBを接続すると発生します。ドライブ内のすべてのファイルを非表示にし、ウイルスexeへのショートカットを作成します。そのショートカットは、他のシステムのユーザーを驚かせ、実行するとアクティブになります。
起動時のウイルス対策スキャンでこれを取り除くことができ、WinRar(試用版は動作します)、またはオープンソースの無料ツールが必要な場合は7-Zipでもかまいません。これを使用して、アドレスバーにドライブ文字を入力すると、すべてのファイルとショートカットがウイルスの実行可能ファイルと一緒に表示されます。
それらをすべて削除し、ファイルを再表示します(右クリックしてプロパティ)。ブートスキャン(OSがブートする前にスキャン、avastはこれを無料版でサポートしています)を実行して、侵入される可能性のある他のウイルスを防止します。
編集:カフェでペンドライブを使用したときに再びこのウイルスに感染したため、ファイルを回復する方法を示すビデオを作成しました。
これは長年のウイルスのようです。
ウイルスチェッカーを最新の状態にして、フルスキャンを実行することをお勧めします。次のような追加のマルウェア対策ツールも調査することをお勧めします。
- SuperAntiSpyware
- Malwarebytes
- スリムクリーン
- BleachBit
「 PCとフラッシュドライブのショートカットウイルスを削除する方法 」など、ウイルスを削除する方法についてアドバイスを提供している場所はたくさんあります。彼らはウイルスを除去するためのツールを持っていますが、100%の成功率を主張しておらず、機能しない場合の代替アプローチを提供しています。
コマンドプロンプトからショートカット(ウイルスをアクティブにする)をクリックする必要なしにファイルを直接表示できるようにするには:
attrib f:*.* /d /s -h -r -s
どこ f:は、ペンドライブのドライブ文字です。
次のような他の一般的な問題を確認します。
- 隠しファイルとシステムファイルを表示できません
- その外部デバイスを安全に削除できません
- 接続している他の外部デバイスに同じ種類のショートカットが表示され始めた
- タスクマネージャーで見つかったいくつかの新しい異常なプロセス
これらの問題のいくつかがシステムに存在する場合、そのシステムにすでに存在するトロイの木馬が原因である可能性があります。このトロイの木馬は、このコンピュータに接続されている外部デバイスに自分自身を複製する可能性があります。
最も信頼できる優れたウイルス対策プログラムをインストールする必要があります。私の推奨に従って、あなたは使うことができます:
- Malwarebytes Anti-Malware (無料)
- カスペルスキーアンチウイルス (試用版)
これらに加えて、 hijackthis レポートを生成して、詳細な分析のためにセキュリティ専門家に提示することができます。