Pendrive malware que convierte archivos exe en acceso directo y muestra un error al abrirlo [duplicar]

1

Esta pregunta ya tiene una respuesta aquí:

Todos los archivos exe se muestran como archivos de acceso directo en mi PC. Intenté instalar los programas pero aparece un error relacionado con la información del volumen del sistema.

Al hacer clic en el botón Aceptar, aparece la ventana emergente de instalación. Creo que podría deberse al ataque del virus. En la pestaña de propiedades, muestra la ubicación de los archivos exe como C: \ Windows ...

También adjunto la captura de pantalla del error. Intenté escanear con K7 Antivirus también, pero no muestra ninguna amenaza. ¿Puedo saber cómo superar el problema?

Mostrando atajos

ingrese la descripción de la imagen aquí

Ficha Propiedades de Safari como ejemplo

ingrese la descripción de la imagen aquí

windows-7 virus shortcuts Sagar Gupta
fuente
Puede ser que sean todos atajos. Ver el tamaño del archivo, todos son de 1 KB. Abra CMD en esa carpeta y escriba el dir & attribcomando. ¿Qué viste?
Biswapriyo
Muestra C: \ Windows \ system32 y la ubicación de algunos archivos (Una gran lista)
Sagar Gupta
¿Estoy en lo cierto al suponer que D:\Sager\Softwareses una carpeta llena de instaladores para varios programas?
jpaugh
@SagarGupta Una vez que abra cmd, debe escribir chdir D:\Sager\Softwares<Enter> y luego D:<Enter> para cambiar al directorio correcto (y luego a la unidad correcta). Una vez que tenga el camino correcto, intente dir & attribnuevamente.
jpaugh
.exe agregado al nombre de los archivos pero sigue siendo un acceso directo después de probar su método @jpaugh
Sagar Gupta

Respuestas:

0

Observe detenidamente el acceso directo y verá que hay un ejecutable (systemvolumeinformation.exe), seguido del ejecutable del archivo real que desea iniciar. Este es el comportamiento clásico de Malware.

Al hacer doble clic en el acceso directo envenenado, se ejecutará el primer .exe, luego el segundo. Entonces el malware se ejecuta, seguido de la aplicación deseada real.

En algún momento ha sido infectado por un malware que ha escaneado su sistema en busca de ejecutables y los reemplazó con estos accesos directos. Es posible que su antivirus existente haya eliminado la carga útil (systemvolumeinformation.exe), causando un error cuando se inicia el acceso directo.

Un consejo adicional es buscar archivos ocultos: a menudo estos troyanos de envenenamiento de acceso directo ocultan el ejecutable original, por lo que la limpieza se convierte en una simple cuestión de eliminar el acceso directo y mostrar el archivo original. Todo puede ser guionado.

Su captura de pantalla proporciona algunas pistas sobre cómo entró el malware, por lo que es posible que desee considerar el uso de hábitos de navegación más seguros.

Brigadier
fuente
no había antivirus cuando inserté el pendrive
Sagar Gupta
Sí, dijiste bien. Es un malware que inicia systemvolumeinformation.exe, muestra un error y ejecuta el programa. Por favor, dígame cómo lidiar con este problema y vuelva mi PC a su etapa inicial. Intenté reinstalar Windows también, pero aún se muestran los mismos atajos en todas partes.
Sagar Gupta