Windows 7:「私のリムーバブルデバイス」ショートカットウイルス.
USBをコンピュータに接続すると、ウイルスがファイルを隠し、「リムーバブルデバイス」というショートカットを作成します.
ショートカットのプロパティを確認すると、次のパス "C:\Windows\system32\rundll32.exe
~$ WV.FAT32、_ldr @ 16 desktop.ini RET TLS" "が表示されます.
AVGアンチウイルスを実行したところ、次のものが見つかりました.
トロイの木馬Deflier.G
Windows/SysWOW64/svchost.exe
それを削除しました.
USBをフォーマットしてから、 USBとショートカットがあります.もう一度.
「show usb」プログラムを実行すると、非表示のファイルが表示されます.
desktop.ini
thumbs.db
autorun、ini
~$ WOSFVR.FAT32
ウイルスと悪意のあるショートカットによってすべてのファイルが再配置された、名前のないフォルダ
と悪質なショートカット.
助けてください.
[Windowsから移動]
返信リスト(回答:10)
こんにちはカルロス、
マイクロソフトコミュニティへようこそ、質問を投稿してくれてありがとう.
説明されている説明に基づいて、USBをコンピュータに接続しながら問題に直面しているように見えます.
あなたがさらにあなたを助けるためにこれらの質問に答えることができるならば素晴らしいでしょう.
1.特定のUSBを接続している間は、問題が閉じ込められていますか?
2.この問題の前にコンピュータに変更を加えましたか?
以下の方法を試すことをお勧めします.
方法1:
マイクロソフトの安全スキャナを実行してウイルスがあるかどうかを確認することをお勧めします.
Microsoft Safety Scanner:
https://www.microsoft.com/security/scanner/ja-JP/default.aspx.
注:Microsoft Safety Scannerはダウンロードされてから10日後に期限が切れます.最新のマルウェアの定義を使用してScanを再実行するには、Microsoft Safety Scannerをダウンロードして再度実行してください.
感染しているデータファイルはすべて、ファイルを完全に削除することでクリーニングできます.つまり、データ損失の可能性があります.
方法2:
すべてのUSBコントローラを取り外して再取り付けすることをお勧めします.
すべてのUSBコントローラを取り外して再取り付けするには、次の手順に従います.
a)クリックしてください
起動、実行をクリックし、SYSDM.CPLと入力します.
開くボックスをクリックし、OKを次にクリックします.
b)をクリックしてください
ハードウェアタブ
c)をクリックしてください
デバイスマネージャボタン.
d)拡大します
ユニバーサルシリアルバスコントローラ
e)下のすべてのデバイスを右クリック
Universal Serial Bus Controllersノードをクリックし、アンインストールをクリックしてそれらを一度に削除します.
f)コンピュータを再起動してから、USBコントローラを再インストールしてください.
g)リムーバブルUSBストレージデバイスを差し込み、その後問題が解決したことを確認します.
問題の状況に掲示されています.
Windowsに関する他の情報が必要な場合は、質問を投稿してください.
応答1# ->にスキップ2 #Koacこんにちは.カルロスと同じような問題が発生しています.
多くの友人から、このある種のショートカットウイルスによってfingerdrivesが「感染」したという報告をすでに受け取っています.私のEHDも感染しています.
方法1を少し試して、機能するかどうかを確認します.ありがとう、Vijin.
応答2# ->にスキップ3 #JoelJun問題は解決しました:USB-ショートカットリンク(ウイルスですか?)ショートカットリンク(ウイルス)からファイルをカットし、オリジナルのUSBストレージデバイス(ショートカットが同じ場所に)貼り付けます.そのショートカットリンクを削除し、安全USBを取り外し、コンピュータを再起動します.それからUSBを再挿入します.リンク
再び現れない.:P Weeeeeeeeeeeeeeee
応答3# ->にスキップ5 #PMakal私はあなたが言ったことをしましたが、問題はまだ存在します.
私はまったく同じ問題を抱えているので、Carlos H.RayGoza Postに少し詳細情報を追加します.
私のUSBドライバを開くとき4GB)Windowsエクスプローラ(Windows 7
)では、隠しファイルとフォルダをWindowsで表示するには、「私のリムーバブルデバイス(4GB)」ショートカットアイコンのみを表示できます.カルロスとしてのこのショートカットは、これがとても変わったと言った
パス:c:\windows\system32\rundll32.exe
~ $ WO.FAT32、_REV @ 16 Desktop.ini R3T TLS "" "" "" "" "" "" "" ""
7-Zipファイルマネージャのようなプログラムを使用してこのドライバを使用すると、隠しファイルの束が表示されます.
-「システムボリューム情報」フォルダの束が表示されます.名前の高いUSBドライバファイルを格納する名前のフォルダ(メインg:\location)
-exempty "autorun.ini"
-"desktop.ini"これは内側に奇妙なコンテンツを持っています.スクリーンショット: リンク:870hxea.png. >
-「私のリムーバブルデバイス(4GB).lnk」ファイル
-"thumbs.db"
-"~$ WO.FAT32"
私はたくさんのことを試しました.私の最新のNorton 360はどのウイルスについても警告しません.しかし、私がそのすべてのジャンクファイルを削除し、私のすべてのコンテンツをメインの場所(g:\)にしてから私のデバイスを抜き、もう一度私のデバイスを抜いて、問題が戻ってくる
同じように見える-すべてのファイルは空のフォルダに移動され、ショートカットは他のすべてのファイルが作成されます.
ドライバをフォーマットするために2回試してみました...私の英語ですみません-私が書いたすべてのものが理解できることを願っています.
応答5# ->にスキップ6 #JoelJun私が言ったように、ファイルを移動してショートカットを消去した場合は、コンピューターを再起動するまでUSBを再挿入しないでください.お使いのコンピューターをScanすることが役立つかどうかわかりません.私は、avgとMicrosoftのセキュリティ要点を使用してコンピューターを完全にScanするだけでなく、
あなたのUSBをScanします.これを2つの感染したUSBに対して行います.
応答6# ->にスキップ8 #PMakalOK...それであなたの方法を再試行しました(コンピュータを再起動する前にUSBドライバを外さなかった)、それは機能しません.
今度はノートンが実際にウイルスを検出したのはおかしなことです.is Downloader
"Thumbs.db" is Trojan Horse
Nortonはこれらのファイルを削除しましたが、それでも問題は残っています...
USBドライバをフォーマットしてウイルスを発見したとしても、コンピュータに感染していると思いますノートンによって助けにはならない.
応答8# ->にスキップ10 #KoacBitdefenderでScanしてみました.anti-virはまた、desktop.iniとThumbs.dbを見つけました.しかし、そうです、問題はまだ残っています.
Microsoft、助けて.