ویروس شورتکات ویروس کم حجم و مزاحمی است که اغلب در کامپیوتر های شخصی موجود بوده و باعث میشود فایل های موجود در آن درایو به صورت شورتکات نشان داده شوند.ویروس shortcut یکی از آن ویروس های دردسرساز و مزاحم است که علاقه فراوانی به نفوذ در فلش مموری ها و کارت های حافظه دارد. تروجانی که مسبب این اتفاقات است Trojan.Win32.VBKrypt.cvcu نام دارد.
اگر شما قوی ترین آنتی ویروس دنیا را هم روی سیستم خودتان داشته باشید نمی توانید اثر ویروس شورتکات را از بین ببرید و فقط می تونید خود ویروس shortcut رو از بین ببرید و جلوی انتشار بیشترش را بگیرید پس خود شما باید اطلاعات فلش مموری را بازگردانی کنید.
حالا باید بروید داخل فلشتون و هرچی فایل غیراز مطالب خودتون هست پاک کنید از جمله فایل autorun.inf را حذف کنید.اگر فایل autorun.inf حذف نمی شود تسک منیجر (task manager) را باز کنید . برای باز کردن تسک منیجر هم باید سه دکمه Alt + Ctrl + Delete را فشار دهید بعد در زبانه processes به دنبال برنامه هایی بگردید که نمی شناسید و آن ها را ببندید تا بتوانید فایل autorun فلش یا مموری خود را پاک کنید . اگر بدون دادن ارور اتوران حذف شد کار شما تمام است فلش شما با وصل شدن مجدد به کامپیوتر اتوران خود را میسازد و دیگر خبری از شورتکات نیست.
در بعضی سیستمها برنامه ای که باید در زبانه processes بسته شود تا اتوران پاک شود با کلمه wu آغاز می شود مثلا wu….exe.
بازگردانی فایلهای مخفی شده فلش مموری توسط ویروس
برای اینکه بتوانید فایلهاتون که بصورت سیستمی مخفی یا هیدن شده ببینید به آموزش زیر مراجعه نمایید:
خوب حالا حتماً تصمیم گرفته اید تا Folder ها را از حالت مخفی خارج کرده و به حالت معمول در آورید .
پس بر روی دایرکتوری مورد نظر کلیک راست می کنید و گزینه Properties را انتخاب می کنید تا با برداشتن تیک گزینه Hidden فولدر را از حالت مخفی خارج کنید.
شاید اولین راهی که به ذهنتان برسد ، ساخت یک Folder جدید و انتقال فالیهای موجود در Folderهای مخفی شده به آن است اما اگر تعداد Folder های مخفی شده زیاد باشد و یا حجم فایلهای داخل Folder مخفی زیاد باشد ، علاوه بر دردسر فراوانی که این کار داشته در عمل شما به جای حل مشکل صورت مسئله را پاک کرده اید …
چه باید کرد؟
3- کلید enter را فشار دهید و تا اجرا شدن دستور صبر کنید.(ممکن است این عملیات تا کمی طول بکشد.)حالا میتوانید به فلش مموری خود مراجعه کرده و اطلاعات سالم خود را تحویل بگیرید.
پس بر روی دایرکتوری مورد نظر کلیک راست می کنید و گزینه Properties را انتخاب می کنید تا با برداشتن تیک گزینه Hidden فولدر را از حالت مخفی خارج کنید.
اما گزینه Hiddens غیر فعال است!
شاید اولین راهی که به ذهنتان برسد ، ساخت یک Folder جدید و انتقال فالیهای موجود در Folderهای مخفی شده به آن است اما اگر تعداد Folder های مخفی شده زیاد باشد و یا حجم فایلهای داخل Folder مخفی زیاد باشد ، علاوه بر دردسر فراوانی که این کار داشته در عمل شما به جای حل مشکل صورت مسئله را پاک کرده اید …
1- به قسمت Run رفته و عبارت CMD را در آن تایپ کنید و کلید Enter را بزنید. (برای باز کردن Run کلید ترکیبی Start + R را بزنید.)
2- پس از باز شدن CMD عبارت زیر را در آن بنویسید. توجه داشته باشید که در دستور زیر ، به جای drive باید اسم درایو خودتون رو قرار بدین !
attrib drive:*.* -h -r -s /s /d
مثلا ، اگر فلش آلوده من درایو G باشه ، دستور بالا ، این شکلی میشه :
attrib G:*.* -h -r -s /s /d
3- کلید enter را فشار دهید و تا اجرا شدن دستور صبر کنید.(ممکن است این عملیات تا کمی طول بکشد.)حالا میتوانید به فلش مموری خود مراجعه کرده و اطلاعات سالم خود را تحویل بگیرید.
نکته: اگر فلش تون رو باز کردید ، یک پوشه بدون نام دیدید ، پوشه رو rename کنید و یک اسم براش بزارید ، مثلا : XTAK ، حالا بازش کنید
5 قدم برای حذف اطلاعات موبایل بدون بازیابی 
