Я замечал эту проблему в нескольких ручках довольно много времени, и теперь это произошло со мной.
Когда я дважды %windir%\System32\rundll32.exe \~$n.dqu,cxcxcscxgxcbgpzm .
Вот снимок экрана:
Когда я открываю это, это появляется:
В чем проблема? Это безопасно? И как мне сделать это нормально?
Если это поможет, я использую этот флеш-накопитель на ноутбуках с Windows 8.1 и 7. Проблема началась после подключения к Windows 7 (не сразу после подключения, а через несколько недель).
Могу поспорить, что это вирус. Это происходит, когда вы подключаете USB к системе, в которой есть этот вирус. Он просто скрывает все файлы на диске и создает ярлык для вируса. Этот ярлык удивляет пользователей других систем, и когда они запускаются, он активируется.
Вы можете просто избавиться от этого с помощью антивирусного сканирования во время загрузки и WinRar (пробная версия работает), а также 7-zip, если вам нужны бесплатные инструменты с открытым исходным кодом. Используя его, введите букву диска в адресной строке, вы увидите все файлы и ярлык вместе с исполняемым файлом вируса.
Удалите все из них, откройте ваши файлы (щелкните правой кнопкой мыши и выберите свойства). Теперь выполните сканирование загрузки (сканирование до загрузки ОС, avast поддерживает это в бесплатной версии), чтобы предотвратить любые другие вирусы, которые могут проникнуть.
РЕДАКТИРОВАТЬ: я получил этот вирус снова, когда я использовал свой Pendrive в кафе, поэтому я сделал видео, показывающее, как восстановить файлы.
Это похоже на давний вирус.
Я рекомендую убедиться в том, что ваша антивирусная программа обновлена и проходит полную проверку. Вы можете также изучить некоторые дополнительные инструменты защиты от вредоносных программ, такие как:
Есть несколько мест, где даются советы по удалению вируса, в том числе « Как удалить ярлык вируса на ПК и флэш-накопителе ». У них есть инструмент для удаления вируса, хотя они не претендуют на 100% успешность и предлагают альтернативные подходы, если он не работает.
Чтобы увидеть ваши файлы напрямую, не нажимая на ярлык (который активирует вирус), из командной строки:
attrib f:*.* /d /s -h -r -s
Где f: буква вашего пера.
Проверьте наличие некоторых других распространенных проблем, таких как:
Если некоторые из этих проблем существуют в вашей системе, то, скорее всего, это происходит из-за какого-то троянского коня, уже присутствующего в этой системе. Этот троянский конь может копировать себя на любое внешнее устройство, подключенное к этому компьютеру.
Вам нужно установить хорошую антивирусную программу, которой вы доверяете больше всего. Согласно моей рекомендации вы можете использовать:
В дополнение к этому вы можете создать отчет об угоне и показать его эксперту по безопасности для подробного анализа.