Virus Shortcut là gì? Làm thế nào để loại bỏ nó?

Khi chạy một trong số các shortcut mà virus shortcut tạo ra, đồng nghĩa với việc bạn đang chạy phần mềm độc hại (malware), tức là các bản sao của virus và nó sẽ lây nhiễm trên hệ thống của bạn. Một khi đã xâm nhập vào hệ thống, virus này sẽ đánh cắp các dữ liệu cá nhân của người dùng, làm giảm hiệu suất hệ thống và gây ra tất cả các tác dụng phụ khác liên quan đến phần mềm độc hại.

Virus Shortcut là gì? Làm thế nào để loại bỏ nó?

Virus Shortcut xâm nhập hệ thống chủ yếu thông qua các thiết bị lưu trữ và truyền file dữ liệu như ổ USB, ổ cứng ngoài và thẻ nhớ SD, hoặc có thể xâm nhập hệ thống thông qua Autorun hoặc Autoplay trên Windows.

Nhiều virus shortcut không bị các phần mềm diệt virus phát hiện ra, vì vậy việc chạy các phần mềm diệt virus là chưa đủ. Rất may là việc loại bỏ loại virus này tương đối đơn giản, không mấy phức tạp. Qua bài viết tìm hiểu virus Shortcut là gì? Làm thế nào để loại bỏ nó? sẽ giúp bạn có thêm những kiến thức về loại virus này và cách đối phó với nó.

Loại bỏ virus shortcut từ các thiết bị gắn ngoài

Nếu ổ USB, hoặc ổ cứng gắn ngoài, hoặc thẻ nhwos SD của bạn bị nhiếm virus shortcut, nó có thể lây lan sang các thiết bị, máy tính mà bạn cắm các thiết bị này vào. Dưới đây là cách loại bỏ virus shortcut từ các thiết bị gắn ngoài:

Bước 1: Cắm thiết bị gắn ngoài bị nhiễm virus shortcut với máy tính Windows.
Bước 2: Mở File Explorer (nhấn Windows + E) và tìm mục Devices and drives để tìm thiết bị gắn ngoài và note lại ký tự ổ.
Bước 3: Mở Command Prompt dưới quyền Admin bằng cách nhấn Windows + X để mở Power User Menu, sau đó chọn Command Prompt (Admin).
Bước 4: Trên cửa sổ Command Prompt, nhập ký tự ổ đĩa gắn ngoài mà bạn note lại ở bước trên vào rồi nhấn Enter, ví dụ nếu là ổ E, bạn nhập:

E:

Bước 5: Xóa tất cả các shortcut trên thiết bị bằng lệnh dưới đây:

del *.lnk

Bước 6: Khôi phục tất cả các file và thư mục trên thiết bị của bạn bằng lệnh:

attrib -s -r -h /s /d *.*

Lệnh attrib được sử dụng để thay đổi các thuộc tính của 1 file hoặc thư mục cụ thể. Các phần khác của lệnh chỉ định các file và thư mục nào cần thay đổi và cách mà các file và thư mục được thay đổi:

-s: loại bỏ trạng thái “system file” khỏi tất cả các file và thư mục phù hợp.
-r: loại bỏ trạng thái “read-only” khỏi tất cả các file và thư mục phù hợp.
-h: loại bỏ trạng thái “hidden” khỏi tất cả các file và thư mục phù hợp.
/s để áp dụng lệnh đệ quy cho tất cả các file và thư mục trong thư mụ chiện tạo và tất cả các thư mục con trên thiết bị.
/d để áp dụng lệnh cho các thư mục (bình thường attrib chỉ xử lý trên các file).
*. * có nghĩa là tất cả các tên file và thư mục phù hợp.

Sau khi thực thi xong các lênh, bạn có thể cân nhắc đến việc sao chép tất cả các file và lưu trữ vào ổ cứng gắn ngoài.

Xóa virus shortcut vĩnh viễn khỏi máy tính

Bước 1: Mở Task Manager (nhấn Ctrl+ Shift + Esc).
Bước 2: Trong tab Process, tìm và kích chuột phải vào wscript.exe hoặc wscript.vbs, chọn End Task. Nếu nhìn thấy cả 2 process, thực hiện các bước tương tự với từng process một.
Bước 3: Đóng Task Manager lại.
Bước 4: Mở Start Menu, nhập regedit vào khung Search để mở Registry Editor.
Bước 5: Trên cửa sổ Registry Editor, bạn điều hướng theo key:

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run

Bước 6: Ở khung bên phải, tìm các key có tên lạ, chẳng hạn như odwcamszas, WXCKYz, OUzzckky, ... . Sau đó tìm kiếm trên mạng các thông tin liên quan đến các virus shortcut này.
Bước 7: Kích chuột phải vào từng key, chọn Delete.

Nhớ tìm hiểu kỹ trên mạng xem key đó là gì trước khi xóa để tránh trường hợp nếu chẳng may xóa nhầm các key quan trọng có thể dẫn đến tình trạng gây ra các vấn đề nghiêm trọng với Windows.

Bước 8: Đóng cửa sổ Registry Editor lại.
Bước 9: Mở cửa sổ lệnh Run (nhấn Windows + R) và nhập msconfig vào đó rồi click chọn OK để mở cửa sổ System Configuration.
Bước 10: Trong tab Startup, tìm các chương trình lạ, có phần mở rộng .exe hoặc .vbs, chọn từng chương trình một, chọn Disable.
Bước 11: Đóng cửa sổ System Configuration.
Bước 12: Mở cửa sổ lệnh Run (nhấn Windows + R), sau đó nhập %TEMP% vào đó rồi click chọn OK hoặc nhấn Enter để mở thư mục Windows Temp. Xóa sạch các fille và thư mục tại đây đi.
Bước 13: Trong cửa sổ File Explorer, điều hướng theo đường dẫn dưới đây:

C:\Users\[username]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

Bước 14: Tìm các file .EXE hoặc .VBS và xóa các file này đi.

Nếu áp dụng cách trên không mấy khả quan, bạn có thể thử sử dụng USBFix Free. Về mặt kỹ thuật, phần mềm này hỗ trợ làm sạch ổ USB và các thiết bị ngoại vi khác, nhưng bạn có thể sử dụng để loại bỏ phần mềm độc hại (malware) trên các ổ hệ thống. USBFix Free hoạt động như công cụ diệt virus. Tuy nhiên cần lưu ý, sao lưu dữ các dữ liệu của bạn trước tiên để đảm bảo không bị mất dữ liệu.

Tải USBFix Free về máy và cài đặt tại đây : Download USBFix Free

Lưu ý: Nếu ổ hoặc phân vùng bị nhiễm virus shortcut là ổ hệ thống (thường là ổ C: ) không có cách nào dễ dàng để làm sạch các shortcut lỗi. Trên Windows 8.1 và Windows 10 bạn có thể sử dụng các tùy chọn reset hoặc refresh hệ thống. Trên Windows 7, chỉ có cách là cài đặt lại Windows.

Một số mẹo để tránh malware

Tham khảo bài viết 7 cách bảo vệ máy tính khỏi malware của Taimienphi.vn để biết thêm một số giải pháp ngăn chặn các phần mềm tấn công hệ thống của bạn. Giữ cho thiết bị của bạn luôn an toàn khỏi các mối nguy tiềm ẩn từ internet.

Nếu phát hiện các phần mềm độc hại khác, tham khảo bài viết gỡ bỏ phần mềm gián điệp, quảng cáo, spyware, adware thủ công để nhanh chóng loại bỏ các phần mềm độc hại ra khỏi hệ thống của bạn.

Bài viết trên Taimienphi.vn vừa giải thích cho bạn virus shortcut là gì? Làm thế nào để loại bỏ nó? Hy vọng bài viết trên sẽ hữu ích với bạn. Nhớ chia sẻ ý kiến của bạn cho Taimienphi.vn nhé.

Virus Shortcut là virus kết hợp Trojan / worm, ẩn tất cả các file và thư mục của người dùng, sau đó thay thế các file và thư mục này bằng các shortcut tương tự. Để tìm hiểu rõ hơn Virus Shortcut là gì? Làm thế nào để loại bỏ nó? Bạn đọc cùng tham khảo bài viết dưới đây của Taimienphi.vn.
Cài đặt ngôn ngữ tiếng Việt cho Avast Free Antivirus
CCleaner bổ sung tuỳ chọn cài đặt Avast Free Antivirus để loại bỏ quảng cáo
Làm sao để sử dụng Avast Free Antivirus tiếng Việt?
(Giveaway) Bản quyền 1 năm Avast Pro Antivirus 2015, diệt virus chuyên nghiệp từ 16/6 - 19/6
Cách cài Avast trên Ubuntu
Những tính năng nổi bật trong Avast Antivirus 2017

ĐỌC NHIỀU