Τι είναι ο ιός συντόμευσης και πώς τον καταργείτε

Ένας ιός συντόμευσης (Shortcut Virus) κρύβει τα αρχεία και τους φακέλους σας και, στη συνέχεια, τα αντικαθιστά όλα με συντομεύσεις που μοιάζουν ίδιες. Δείτε πώς μπορείτε να τον αφαιρέσετε.

Οι ιοί είναι επικίνδυνα και επιβλαβή προγράμματα, αλλά ο ιός συντόμευσης (Shortcut Virus) είναι ίσως ένας από τους πιο ύπουλους ιούς στο διαδίκτυο. Μπορεί να μολύνει τη συσκευή σας και, στη συνέχεια, να σας εξαπατήσει να κατεβάσετε περαιτέρω κακόβουλο λογισμικό. Ας τον δούμε λίγο πιο αναλυτικά.

Τι είναι ένας ιός συντόμευσης;
Ένας ιός συντόμευσης είναι ένα είδος Trojan και worm που κρύβει όλα τα αρχεία και τους φακέλους σας και στη συνέχεια τα αντικαθιστά με συντομεύσεις που μοιάζουν με τα πρωτότυπα.

Όταν ξεκινάτε μία από αυτές τις ψεύτικες συντομεύσεις, καταλήγετε να εκτελείτε κακόβουλο λογισμικό που αντιγράφει τον ιό και μολύνει περαιτέρω το σύστημά σας, οδηγώντας σε κλοπή προσωπικών δεδομένων, επιδεινωμένη απόδοση του συστήματος και όλα τα είδη άλλων παρενεργειών που σχετίζονται με κακόβουλο λογισμικό.

Οι ιοί συντόμευσης επηρεάζουν κυρίως φυσικές συσκευές μεταφοράς αρχείων όπως μονάδες flash USB, εξωτερικούς σκληρούς δίσκους και κάρτες μνήμης SD, αλλά μπορούν να μεταφερθούν σε υπολογιστές όταν εκτίθενται σε μια μολυσμένη συσκευή που εκμεταλλεύεται το Autorun ή το Autoplay στα Windows.

Πολλοί ιοί συντόμευσης παραμένουν μη εντοπισμένοι από το λογισμικό προστασίας από ιούς, επομένως η εκτέλεση μιας σουίτας ασφαλείας με σαρωτή ιών συνήθως δεν είναι αρκετή. Ευτυχώς, η διαδικασία μη αυτόματης αφαίρεσης ενός ιού συντόμευσης είναι σχετικά απλή και ανώδυνη.

Πώς να αφαιρέσετε έναν ιό συντόμευσης από μια μονάδα USB

Εάν διαθέτετε μονάδα flash USB, εξωτερικό σκληρό δίσκο ή κάρτα μνήμης SD που έχει μολυνθεί από ιό συντόμευσης, η μόλυνση θα εξαπλωθεί κάθε φορά που τη συνδέετε σε υπολογιστή με Windows.

Δυστυχώς, εάν έχετε στη διάθεσή σας μόνο έναν υπολογιστή Windows, θα πρέπει να συνδέσετε τη συσκευή, να απομακρύνετε τον ιό και, στη συνέχεια, να αφαιρέσετε επίσης τον ιό συντόμευσης από τον υπολογιστή σας.

Δείτε πώς μπορείτε να αφαιρέσετε τη μόλυνση από την εξωτερική συσκευή:

1. Συνδέστε τη μολυσμένη εξωτερική συσκευή.

2. Ανοίξτε την Εξερεύνηση αρχείων (πλήκτρα Windows + Ε) και κοιτάξτε κάτω από την ενότητα Συσκευές και μονάδες δίσκου για να βρείτε την εξωτερική συσκευή. Σημειώστε το γράμμα του εξωτερικού δίσκου (π.χ. E:).

3. Ξεκινήστε μια γραμμή εντολών με δικαιώματα διαχειριστή, ανοίγοντας το μενού User Power (πλήκτρα Windows + X) και επιλέγοντας “Γραμμή εντολών (Διαχειριστής)”.

4. Βάλτε τον κένσορα της γραμμή εντολών στην εξωτερική συσκευή, πληκτρολογώντας το γράμμα της μονάδας δίσκου που σημειώσατε στο βήμα 2 και, στη συνέχεια, πατήστε Enter: E:

5. Διαγράψτε όλες τις συντομεύσεις στη συσκευή με αυτήν την εντολή: del *.lnk

6. Επαναφέρετε όλα τα αρχεία και τους φακέλους στη συσκευή με αυτήν την εντολή: attrib -s -r -h /s /d *.*

Η εντολή attrib είναι μια εγγενής συνάρτηση των Windows που αλλάζει τα χαρακτηριστικά ενός συγκεκριμένου αρχείου ή φακέλου. Τα άλλα μέρη της εντολής καθορίζουν ποια αρχεία και φάκελοι θα αλλάξουν και πώς πρέπει να αλλάξουν:

  • -s αφαιρεί την κατάσταση “αρχείο συστήματος” από όλα τα αντίστοιχα αρχεία και φακέλους.
  • -r αφαιρεί την κατάσταση “μόνο για ανάγνωση” από όλα τα αντίστοιχα αρχεία και φακέλους.
  • -h αφαιρεί την “κρυφή” κατάσταση από όλα τα αντίστοιχα αρχεία και φακέλους.
  • το /s κάνει την εντολή να εφαρμόζεται αναδρομικά σε όλα τα αρχεία και τους φακέλους στον τρέχοντα κατάλογο και σε όλους τους υποκαταλόγους – βασικά σε ολόκληρη τη συσκευή σε αυτήν την περίπτωση.
  • το /d κάνει την εντολή να ισχύει και για φακέλους (συνήθως το attrib χειρίζεται μόνο αρχεία).
  • το *.* σημαίνει ότι η εντολή επεμβαίνει σε όλα τα ονόματα αρχείων και φακέλων.

Αφού κάνετε όλα αυτά, σκεφτείτε να αντιγράψετε όλα τα αρχεία σας από την εξωτερική συσκευή, μορφοποιώντας πλήρως την εξωτερική συσκευή για να την σκουπίσετε και, στη συνέχεια, μετακινήστε τα αρχεία σας ξανά σε αυτήν.

Πώς να αφαιρέσετε μόνιμα έναν ιό συντόμευσης από τον υπολογιστή σας
Εάν ο υπολογιστής σας  έχει μολυνθεί από ιό συντόμευσης, τότε κάθε φορά που συνδέετε μια άλλη εξωτερική συσκευή, η μόλυνση θα εξαπλωθεί σε αυτήν τη συσκευή.

Δείτε πώς μπορείτε να αφαιρέσετε έναν ιό συντόμευσης χρησιμοποιώντας CMD (σε υπολογιστή Windows):

1. Ανοίξτε τη Διαχείριση εργασιών ( συντόμευση πληκτρολογίου Ctrl + Shift + Esc ).

2. Στην καρτέλα Διεργασίες, αναζητήστε το wscript.exe ή wscript.vbs, κάντε δεξί κλικ σε αυτό και επιλέξτε Τερματισμός εργασίας. Αν δείτε και τα δύο, προχωρήστε και κάντε το ίδιο και για τα δύο.

3. Κλείστε τη Διαχείριση εργασιών.

4. Ανοίξτε το μενού Έναρξη, πληκτρολογήστε regedit και ξεκινήστε τον Επεξεργαστή Μητρώου.

5. Στον Επεξεργαστή Μητρώου, μεταβείτε στο: HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run

6. Στο δεξιό πλαίσιο, αναζητήστε τυχόν παράξενα ονόματα κλειδιών, όπως odwcamszas, WXCKYz, OUzzckky κ.λπ. Για καθένα, εκτελέστε μια αναζήτηση Google για να δείτε αν σχετίζεται με ιούς συντόμευσης (Shortcut Virus).

7. Εάν ναι, κάντε δεξί κλικ πάνω τους και επιλέξτε Διαγραφή. Κάντε το με δική σας ευθύνη! Πάντα σιγουρευτείτε ότι γνωρίζετε τι κάνει ένα κλειδί πριν το διαγράψετε. Η κατά λάθος διαγραφή ενός σημαντικού κλειδιού μπορεί να κάνει τα Windows ασταθή, επομένως ελέγξτε τα πάντα.

8. Κλείστε τον Επεξεργαστή Μητρώου.

9. Ανοίξτε την εντολή Εκτέλεση ( πλήκτρα Windows + R ), πληκτρολογήστε msconfig και στη συνέχεια, κάντε κλικ στο OK για να ανοίξετε το παράθυρο Παράμετροι Συστήματος (System Configuration).

10. Στην καρτέλα Εκκίνηση Στοιχείων (Startup), αναζητήστε τυχόν παράξενα προγράμματα .EXE ή .VBS , επιλέξτε το καθένα και κάντε κλικ στην επιλογή Απενεργοποίηση.

11. Κλείστε το παράθυρο System Configuration.

12. Ανοίξτε την εντολή Εκτέλεση ( πλήκτρα Windows + R ), πληκτρολογήστε %TEMP% και , στη συνέχεια, κάντε κλικ στο OK για να ανοίξετε το φάκελο Temp των Windows. Διαγράψτε τα πάντα μέσα. ( Μην ανησυχείτε, είναι ασφαλές! )

13. Στην Εξερεύνηση αρχείων, μεταβείτε στον ακόλουθο φάκελο:
C:\Users\[username]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

14. Αναζητήστε τυχόν παράξενα αρχεία .EXE ή .VBS και διαγράψτε τα.

Αν όλα τα παραπάνω δεν λειτουργήσουν, μπορείτε επίσης να δοκιμάσετε να χρησιμοποιήσετε το USBFix Free. Τεχνικά προορίζεται για τον καθαρισμό μονάδων USB και άλλων εξωτερικών συσκευών, αλλά μπορείτε να το τοποθετήσετε σε κανονικές μονάδες συστήματος και θα τις καθαρίσει και αυτές.

Λειτουργεί καλά ως εργαλείο απομάκρυνσης των ιών συντόμευσης. Πολλοί έχουν δει επιτυχία με αυτό, αλλά δεν μπορούμε να θεωρηθούμε υπεύθυνοι αν αποτύχει και χάσετε δεδομένα. Πάντα να δημιουργείτε αντίγραφα ασφαλείας των δεδομένων σας!

Εάν η μολυσμένη μονάδα δίσκου ή διαμέρισμα είναι το ίδιο με το σύστημά σας των Windows (για τους περισσότερους χρήστες, αυτό σημαίνει τη μονάδα δίσκου C:), δεν υπάρχει εύκολος τρόπος για να καθαρίσετε όλες τις ψευδείς συντομεύσεις. Ευτυχώς, στα Windows 8.1 και 10, μπορείτε να επιλέξετε να επαναφέρετε ή να ανανεώσετε τα Windows. Στα Windows 7, θα πρέπει να επανεγκαταστήσετε το λειτουργικό σύστημα.

Αποφυγή κακόβουλου λογισμικού στο μέλλον
Ένας ιός συντόμευσης είναι ένα ιδιαίτερα άσχημο είδος κακόβουλου λογισμικού, αλλά αυτό δεν σημαίνει ότι είναι αδύνατο να εντοπιστεί ή να διορθωθεί. Τώρα ξέρετε πώς λειτουργεί και τι να κάνετε όταν μολυνθείτε από αυτό.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).