Virus de raccourci: comment cela fonctionne et comment le supprimer de votre ordinateur
Lorsque nous parlons généralement de «virus», nous avons tendance à généraliser en faisant référence à toutes sortes de menaces informatiques, des «virus» d’origine en tant que tels aux menaces plus complexes telles que les vers, les chevaux de Troie, les logiciels espions et même les ransomwares. Chacune des menaces a ses propres caractéristiques et utilise différentes techniques pour infecter l’utilisateur, certaines en s’exécutant sans que l’utilisateur s’en aperçoive, par exemple, des exploits, et d’autres en incitant l’utilisateur à les exécuter, comme les virus de raccourci bien connus .
Les virus dits à accès direct sont un type de menace informatique qui combine un ver et un cheval de Troie dans une seule menace qui, lorsqu’il infecte l’ordinateur, masque automatiquement toutes les icônes et dossiers que l’utilisateur possède sur son système et remplace tous les avec des raccourcis ayant la même apparence que les originaux.
Lorsque l’utilisateur exécute l’un de ces raccourcis en pensant qu’il va ouvrir un programme ou un dossier, au lieu de cela, il exécute une nouvelle menace qui duplique ce virus, tente d’infecter d’autres ordinateurs, en plus, il exécute une autre menace plus dangereuse , un cheval de Troie généralement, qui vole des informations personnelles à la victime.
Ce type de malware est généralement distribué sur Internet, mais l’un des moyens les plus connus de le distribuer consiste à utiliser des clés mémoire USB ou des disques durs externes, car en le connectant à un ordinateur infecté, l’appareil sera également infecté et lorsqu’il sera transféré vers un autre ordinateur et essayez de l’ouvrir directement, nous installerons ce virus dessus.
Comment supprimer ce «virus d’accès direct» d’un ordinateur
Malgré ce qu’il fait, ce type de virus est très simple, et tout logiciel de sécurité mis à jour pourra le détecter sans trop de problèmes avant même qu’il n’infecte notre ordinateur. Cependant, lorsqu’un ordinateur est déjà infecté par celui-ci, les choses se compliquent et le grand nombre de copies de lui-même créées rend difficile son élimination directe.
Pour désactiver la menace, le plus simple est d’ éliminer tous les raccourcis qui pourraient nous amener à répliquer ce malware. Pour ce faire, nous allons simplement connecter le disque ou la mémoire infecté à l’ordinateur et, à l’aide d’une fenêtre CMD, nous exécuterons les commandes suivantes:
- E: (ou la lettre où la mémoire ou le disque infecté est monté).
- del * .lnk (pour supprimer tous les fichiers de raccourcis créés par le virus).
- attrib -s -r -h / s / d *. * (pour appliquer les attributs standard à tous les fichiers d’origine afin qu’ils réapparaissent).
Le problème est que si notre ordinateur est infecté, probablement lorsque nous connectons une mémoire ou un nouveau disque, il sera à nouveau infecté. Par conséquent, pour mettre fin complètement à la menace, nous pouvons utiliser une application telle que USBFix qui, bien qu’elle soit conçue pour désinfecter les disques externes via USB, nous pouvons également l’exécuter sur un disque dur interne pour éliminer complètement la menace de l’ordinateur.
Après cela, une analyse avec un antivirus connu et mis à jour pour éliminer toute trace et, enfin, nous aurons éliminé le virus d’accès direct.
Avez-vous déjà été infecté par ce virus?
