Comment supprimer le virus de raccourci de la clé USB> [dupliquer]

0

Contexte: J'ai le virus commun Pendrive Shortcut (crée un raccourci dans la clé USB),

Question: Comment puis-je l'enlever?

Quelques informations supplémentaires: Un fichier .ini caché est inclus avec le fichier .lnk dans le dossier du lecteur. Ce n'est pas exactement caché, car cela ne montre que l'utilisation de la commande "ls" dans cmd. Le nom du fichier ressemble à "~ (chaîne de caractères aléatoires) .ini", où les chaînes de caractères aléatoires ressemblent à "a3b $% N3a4".

Cheeku
la source
3
... Si vous supprimez ce fichier, vous cassez votre système. Comment avez-vous "tracé" quelque chose dans ce fichier? Vous pouvez vérifier et réparer les fichiers système avec sfc /scannow.
Bob
Hmm ... Le fichier .lnk indique le chemin d'accès à ce fichier.
Cheeku
Si vous avez un raccourci qui exécute simplement ce fichier, ce n'est pas nécessairement un indicateur d'un problème. Exécuter rundll32.exesans arguments ne fait absolument rien. Ce n'est certainement pas une raison pour plonger et le supprimer. Veuillez fournir plus de détails - qu'est-ce qui vous fait penser qu'il s'agit d'un virus et quelle est la ligne cible entière du raccourci?
Bob
1
Avec tout le respect que je vous dois, je vous recommanderais d'utiliser un logiciel antivirus plutôt que d'effectuer un travail de détective vous-même, sachant qu'il vous a conduit à la conclusion de supprimer des fichiers système cruciaux.
Moïse
@Moses Voir les modifications, s'il vous plaît! Non, cela m’a conduit à cette conclusion car il existe un malware qui crée un fichier dans votre système sous le nom "rundll32.exe". Je l'ai déjà rencontré auparavant et sa suppression résout le problème. C'est juste que ça n'a jamais été dans le dossier system32.
Cheeku

Réponses:

1

CASIR devrait vous aider ici (dissolvant des infections courantes et persistantes)

http://www.sergiwa.com/modules/mydownloads/singlefile.php?cid=2&lid=6

Si cela ne vous aide pas, vous pouvez utiliser Kaspersky Rescue Disk pour analyser et nettoyer votre ordinateur lorsque Windows est en veille. Kaspersky Rescue Disk démarre dans un environnement Linux, puis analyse votre installation Windows. Ainsi, le virus qui est actif lorsque Windows est en cours d’exécution, n’a aucune chance de s’interférer lorsque Kaspersky Rescue nettoie votre ordinateur à partir d’un environnement Linux.

bbalegere
la source
Je pensais que je ferais mieux de passer à Linux, car le virus est présent mais n'y montre aucun effet.
Cheeku
-1

vous pouvez changer le propriétaire du rundll32.exeà votre utilisateur avec Right click -> Properties -> Security Tab -> Advanced -> Owner tab -> Edit -> select your user. puis rouvrez le panneau de propriétés et sélectionnez Security tab -> Edit -> Select the administrator -> tick Full Control. Maintenant, vous pouvez faire ce que vous voulez avec le fichier.

Gardez à l'esprit qu'il y a une raison pour laquelle vous ne pouvez pas supprimer le fichier même en tant qu'administrateur. Cela endommagera votre système si vous manipulez le fichier.

Simiil
la source
5
NON. NON NON NON NON NON. Il n’ya pratiquement jamais une bonne raison de le faire. VOUS ÊTES MIEUX DE RÉINSTALLER LE SYSTÈME. Je crie rarement comme ça, mais ... sérieusement?!?!
Bob
D'accord! Fait un edit!
Cheeku
pourquoi le vote négatif? Je viens de répondre à sa question (avant qu'il ne l'édite), je n'ai jamais dit que c'était une bonne idée ...
Simiil
En guise de contexte pour le PO: comparez le virus à une liste dans laquelle on peut lire: "Prenez un couteau dans le tiroir de la cuisine, puis ouvrez un placard verrouillé". En guise de réponse, vous essayez de retirer tous les couteaux du tiroir de la cuisine, ce qui n’est pas la solution (et ces couteaux servent à d’autres tâches qui échoueront si vous les retirez). Au lieu de cela, supprimez le fichier .lnk.
Hennes