Home-theater-designers
I virus possono essere subdoli, ma il temuto virus delle scorciatoie è forse uno dei più subdoli su Internet. Può infettare il tuo dispositivo e indurti a scaricare ulteriore software dannoso.
Quindi cos'è esattamente un virus di collegamento? perché è così cattivo? E come si rimuove uno se si è infetti?
Che cos'è un virus di collegamento?
Credito di immagine: Toxa2x2 / Shutterstock.com
Un virus di collegamento è una sorta di combinazione di Trojan e worm che nasconde tutti i file e le cartelle, quindi li sostituisce con collegamenti che sembrano identici agli originali.
Quando avvii una di queste false scorciatoie, finisci per eseguire malware che duplica il virus e infetta ulteriormente il tuo sistema, portando a dati personali rubati, prestazioni del sistema peggiorate e tutti i tipi di altri effetti collaterali correlati al malware.
Imparentato: Virus informatici a cui prestare attenzione e cosa fanno
I virus di collegamento colpiscono principalmente i dispositivi di trasferimento file fisici come unità flash USB, dischi rigidi esterni e schede di memoria SD, ma possono essere trasferiti ai computer se esposti a un dispositivo infetto che sfrutta l'esecuzione automatica o la riproduzione automatica in Windows.
Molti virus di scorciatoia non vengono rilevati dal software antivirus, quindi l'esecuzione di una suite di sicurezza con uno scanner antivirus di solito non è sufficiente. Fortunatamente, il processo per rimuovere manualmente un virus di collegamento è relativamente semplice e indolore.
Come rimuovere un virus di collegamento da un'unità USB
Credito di immagine: media di Phoelings/ Shutterstock.com
Se hai un'unità flash USB, un disco rigido esterno o una scheda di memoria SD infettata da un virus di collegamento, l'infezione si diffonderà ogni volta che la colleghi a un PC Windows.
Sfortunatamente, se hai solo un PC Windows a tua disposizione, dovrai collegare il dispositivo, rimuovere il virus da esso, quindi rimuovere anche il virus di collegamento dal PC.
Ecco come rimuovere l'infezione dal dispositivo esterno:
- Collega il dispositivo esterno infetto.
- Apri Esplora file ( Tasto Windows + E scorciatoia da tastiera) e guarda sotto il Dispositivi e unità sezione per trovare il dispositivo esterno. Annotare mentalmente la lettera dell'unità esterna (ad es. E: ).
- Avvia un prompt dei comandi con privilegi elevati aprendo il menu Power User ( Tasto Windows + X scorciatoia da tastiera) e selezionando Prompt dei comandi (amministratore) .
- Orienta il prompt dei comandi sul dispositivo esterno digitando la lettera dell'unità annotata nel passaggio 2, quindi premendo Invio: |_+_|
- Elimina tutte le scorciatoie sul dispositivo con questo comando: |_+_|
- Ripristina tutti i file e le cartelle sul dispositivo con questo comando: |_+_|
Il attributo command è una funzione nativa di Windows che altera gli attributi di un particolare file o cartella. Le altre parti del comando designano quali file e cartelle modificare e come dovrebbero essere modificati:
- -S rimuove lo stato 'file di sistema' da tutti i file e le cartelle corrispondenti.
- -R rimuove lo stato di 'sola lettura' da tutti i file e le cartelle corrispondenti.
- -h rimuove lo stato 'nascosto' da tutti i file e le cartelle corrispondenti.
- /S fa in modo che il comando si applichi in modo ricorsivo a tutti i file e le cartelle nella directory corrente e in tutte le sottodirectory, in questo caso praticamente all'intero dispositivo.
- /D applica il comando anche alle cartelle (normalmente attrib gestisce solo i file).
- *.* significa che tutti i nomi di file e cartelle devono essere considerati una corrispondenza.
Una volta che hai fatto tutto ciò, considera di copiare tutti i tuoi file dal dispositivo esterno, formattando completamente il dispositivo esterno per pulirlo, quindi spostando i tuoi file su di esso.
Imparentato: Come formattare un'unità USB (e perché dovresti)
Come rimuovere definitivamente un virus di collegamento dal tuo PC
Se il tuo PC Windows è stato infettato da un virus di collegamento, ogni volta che colleghi un altro dispositivo esterno, l'infezione si diffonderà a quel dispositivo.
Ecco come rimuovere un virus di collegamento utilizzando CMD (su un computer Windows):
- Apri il Task Manager ( Ctrl + Maiusc + Esc scorciatoia da tastiera).
- Nella scheda Processo, cerca wscript.exe o wscript.vbs , fai clic destro su di esso e seleziona Ultimo compito . Se li vedi entrambi, vai avanti e fallo per entrambi.
- Chiudi il Task Manager.
- Apri il Cominciare Menu, cerca regedit e avvia l'editor del registro.
- Nell'editor del registro, vai a quanto segue nella barra laterale sinistra: |_+_|
- Nel pannello di destra, cerca nomi di chiavi dall'aspetto strano, come ti giro indietro , WXCKYz , OUzzckky , ecc. Per ognuno, esegui una ricerca su Google per vedere se è correlato a virus di collegamento.
- In tal caso, fai clic con il pulsante destro del mouse su di essi e seleziona Elimina . Fai questo a tuo rischio! Assicurati sempre di sapere cosa fa una chiave prima di manometterla. L'eliminazione accidentale di una chiave importante può rendere instabile Windows, quindi ricontrolla tutto.
- Chiudi l'editor del registro.
- Apri il prompt Esegui ( Tasto Windows + R scorciatoia da tastiera), digitare msconfig , quindi fare clic su ok per aprire la finestra Configurazione di sistema.
- Nella scheda Avvio, cerca quelli dall'aspetto strano .EXE o .VBS programmi, selezionarne uno e fare clic su disattivare .
- Chiudi la finestra Configurazione del sistema.
- Apri il prompt Esegui ( Tasto Windows + R scorciatoia da tastiera), digitare %TEMP% , quindi fare clic su ok per aprire la cartella Temp di Windows. Elimina tutto all'interno. ( Non preoccuparti, è sicuro! )
- In Esplora file, vai alla seguente cartella: |_+_|
- Cerca qualsiasi aspetto strano .EXE o .VBS file ed eliminarli.
Se non funziona, potresti anche provare a usare USB Fix gratuito . È tecnicamente pensato per ripulire le unità USB e altri dispositivi esterni, ma puoi puntarlo a normali unità di sistema e pulirà anche loro.
Funziona bene come strumento di rimozione dei virus di collegamento. Molti hanno avuto successo con esso, ma non possiamo essere ritenuti responsabili se si ritorce contro e perdi dati. Fai sempre il backup dei tuoi dati prima!
Se l'unità o la partizione infetta è la stessa del tuo sistema Windows (per la maggior parte degli utenti, ciò significa l'unità C:), non esiste un modo semplice per pulire tutte le false scorciatoie. Fortunatamente, in Windows 8.1 e 10, puoi scegliere di ripristinare o aggiornare Windows . Su Windows 7, dovrai reinstallare il sistema operativo.
Evitare malware in futuro
Un virus di collegamento è un ceppo di malware particolarmente pericoloso, ma ciò non significa che sia impossibile da rilevare o correggere. Ora sai come funziona e cosa fare quando sei infetto da uno.
Se vuoi saperne di più su come rimanere al sicuro online, studia come individuare ed evitare falsi avvisi di virus. Questo tipo di malware fa andare nel panico le persone e fa cose che altrimenti non farebbero, come scaricare un virus, per esempio!
schermata blu dopo la sospensione di Windows 10Condividere Condividere Tweet E-mail Come individuare ed evitare falsi avvisi di virus e malware
Come si può sapere se un avviso di virus è reale o falso? Ecco come individuare i segnali di pericolo e identificare un falso avviso di virus.
Leggi Avanti Argomenti correlati- Sicurezza
- Cavallo di Troia
- Sicurezza del computer
- Antivirus
- Malware
- Suggerimenti per la sicurezza
Un laureato in Informatica con una profonda passione per tutto ciò che riguarda la sicurezza. Dopo aver lavorato per uno studio di giochi indipendente, ha scoperto la sua passione per la scrittura e ha deciso di usare le sue abilità per scrivere di tutto ciò che riguarda la tecnologia.
Altro da Simon BattIscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per consigli tecnici, recensioni, ebook gratuiti e offerte esclusive!
Clicca qui per iscriverti