ما هو فيروس الاختصار وكيفية إزالته؟

ما هو فيروس الاختصار وكيفية إزالته؟

 

من المحتمل أنك سمعت مصطلح فيروس "الاختصار" حتى الآن ، وربما واجهت صعوبة في التعامل معه. في هذا المقال سوف نقدم لكم هذا الفيروس ونعلمكم كيف تتخلصون منه.

فيروس الاختصار هو مزيج من طروادة ودودة الكمبيوتر التي تخفي جميع ملفاتك ومجلداتك ثم تستبدلها باختصارات تشبه الملفات والمجلدات تمامًا. عند تشغيل أحد هذه الاختصارات المزيفة ، تبدأ البرامج الضارة في العمل لنسخ الفيروس وإصابة نظامك ، مما يؤدي إلى سرقة البيانات وتعطل النظام.

يصيب فيروس الاختصار معظم أجهزة نقل الملفات الفعلية مثل محركات أقراص USB المحمولة ومحركات الأقراص الصلبة الخارجية وبطاقات الذاكرة SD ، ولكن يمكن نقله إلى الكمبيوتر عند توصيل الأجهزة المصابة. يستغل الفيروس ميزة التشغيل التلقائي أو التشغيل التلقائي على الكمبيوتر.

لا يمكن اكتشاف العديد من فيروسات الاختصارات بواسطة برنامج مكافحة الفيروسات ، لذا فإن استخدام هذا البرنامج لا يضمن عدم إصابة نظامك بهذه الفيروسات. ومع ذلك ، يمكنك إزالة فيروس الاختصار يدويًا من نظامك.

إزالة فيروس الاختصار من الجهاز الخارجي

 

إذا كان محرك أقراص USB المحمول أو محرك الأقراص الثابتة الخارجي أو بطاقة SD مصابًا بالفيروس ، فقد تجد أن جهاز الكمبيوتر الشخصي الذي يعمل بنظام Windows مصابًا عن طريق توصيل أي منها بالنظام. لإزالة فيروس الاختصار من جهاز خارجي مصاب ، اتبع الخطوات التالية:

    قم بتوصيل الجهاز المصاب بالكمبيوتر.

    قم بتشغيل File Explorer (يمكنك القيام بذلك عن طريق الضغط على مفتاحي Windows + E) ثم ابحث عن الجهاز الخارجي في قسم "الأجهزة ومحركات الأقراص". تذكر اسم محرك الأقراص هذا ، على سبيل المثال E.

     قم بتشغيل أداة موجه الأوامر من خلال فتح قائمة Power User ، ولكن يمكنك أيضًا الوصول إلى القائمة عن طريق الضغط على أزرار Windows و X في نفس الوقت. في هذه القائمة ، انقر فوق "موجه الأوامر (المسؤول").

    في هذا القسم ، يجب عليك إدخال اسم محرك الأقراص الذي ذكرناه في الخطوة 2 (على سبيل المثال: E). بعد ذلك ، اضغط على مفتاح Enter.

    احذف جميع اختصارات الجهاز باستخدام الأمر del * .lnk.

    استرجع جميع الملفات والمجلدات الموجودة على هذا الجهاز باستخدام الأمر *. * Attrib -s -r -h / s / d.

"Attrib" هو أمر في Windows يغير خصائص مجلد أو ملف معين. الأجزاء المختلفة لهذا الأمر والمهام التي يؤديها هي كما يلي:

    s-: تمسح هذه العبارة حالة "نظام الملفات" لجميع الملفات والمجلدات المعنية.

    r-: تزيل هذه العبارة حالة "للقراءة فقط" من كافة الملفات والمجلدات المعنية.

    ح-: هذه العبارة تزيل الحالة "مخفي" من جميع الملفات والمجلدات المعنية.

    s /: يتسبب هذا البيان في تطبيق الأمر بأثر رجعي على جميع الملفات والمجلدات الموجودة في الدليل الحالي وجميع الأدلة الفرعية ، أو على الجهاز بأكمله.

    د /: تطبق هذه العبارة الأمر على كافة المجلدات.

    *. *: تعني هذه العبارة أن أسماء جميع الملفات والمجلدات يجب أن تتطابق.

بعد تنفيذ الخطوات المذكورة أعلاه ، انسخ جميع ملفاتك من الجهاز الخارجي ثم قم بتهيئتها بالكامل لإزالة الفيروسات. بعد التهيئة ، يمكنك نسخ ملفاتك إليها مرة أخرى.

كيفية إزالة فيروس الاختصار من جهاز الكمبيوتر

إذا كان جهاز الكمبيوتر الخاص بك مصابًا بفيروس الاختصار ، ينتشر الفيروس إليهم في كل مرة تقوم فيها بتوصيل جهاز خارجي. إليك كيفية إزالة الفيروس باستخدام CMD على أجهزة كمبيوتر Windows:

    افتح مدير المهام بالضغط في نفس الوقت على Ctrl + Shift + E.

    في علامة التبويب "العملية" ، ابحث عن "wscript.exe" أو "wscript.vbs" وانقر عليها بزر الماوس الأيمن. في هذه النافذة ، انقر فوق خيار إنهاء المهمة. إذا كانت كلتا العبارتين أعلاه في علامة تبويب العملية ، فافعل نفس الشيء لكليهما.

    أغلق مدير المهام.

    افتح قائمة ابدأ وابحث عن كلمة regedit ثم قم بتشغيل "محرر التسجيل".

    في هذا القسم ، انتقل إلى اللوحة اليمنى: HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run

    في اللوحة اليمنى ، ابحث عن مفاتيح غريبة مثل odwcamszas أو WXCKYz أو OUzzckky أو عبارات مشابهة. قم ببحث Google عن كل منهم لمعرفة ما إذا كانت مرتبطة بفيروس الاختصار.

    إذا كانت مرتبطة ، انقر بزر الماوس الأيمن عليها ثم احذفها. يجب أن تكون حذرًا في هذه المرحلة لأنه إذا حذفت المفتاح الخطأ ، فسيكون أداء Windows غير مستقر.

    أغلق قسم محرر التسجيل.

    اضغط على مفتاح Windows + R لفتح موجه التشغيل. أدخل msconfig في هذا الحقل ، ثم انقر فوق "موافق" لفتح نافذة "تكوين النظام".

في علامة التبويب هذه ، اتبع برامج exe. أو vbs. كن غريب المظهر. حدد أيًا منها ثم انقر فوق تعطيل.

    أغلق نافذة تكوين النظام.

    افتح موجه التشغيل مرة أخرى ، ولكن هذه المرة أدخل٪ TEMP٪ ثم انقر فوق "موافق" أو سيتم فتح مجلد "Windows Temp". احذف جميع الملفات في هذا المجلد دون أي قلق.

    في مستكشف الملفات ، انتقل إلى: C: \ Users \ [username] \ AppData \ Roaming \ Microsoft \ Windows \ Start Menu \ Programs \ Startup

    اتبع ملفات exe. أو vbs. غريب المظهر وحذفها.

إذا كان موقع تثبيت Windows مصابًا بفيروس ، فستكون إزالة جميع الاختصارات المزيفة عملية صعبة وتستغرق وقتًا طويلاً. في الوقت الحالي ، من الأفضل إعادة تعيين Windows في Windows 8.1 و Windows 10 وإعادة تثبيت Windows في Windows 7.