病毒可以偷偷摸摸，但可怕的快捷方式病毒可能是互聯網上最偷偷摸摸的病毒之一。它可以感染你的設備，然後誘使你下載更多的惡意軟件。

那麼究竟什麼是捷徑病毒呢？為什麼這麼糟糕？如果你被感染了，你怎麼去除一個呢？

什麼是捷徑病毒(a shortcut virus)？

快捷方式病毒是一種特洛伊木馬和蠕蟲病毒的組合，它隱藏所有文件和文件夾，然後用與原始文件相同的快捷方式替換它們。

當您啟動其中一個錯誤的快捷方式時，您最終運行的惡意軟件會複製病毒並進一步感染您的系統，從而導致個人數據被盜、系統性能惡化以及其他各種與惡意軟件相關的副作用。

相關：計算機病毒要注意和他們做什麼

快捷方式病毒主要影響物理文件傳輸設備，如USB閃存驅動器、外部硬盤驅動器和SD存儲卡，但當暴露於利用Windows中自動運行或自動播放的受感染設備時，可以將其傳輸到計算機。

許多快捷方式病毒仍然未被防病毒軟件檢測到，因此運行帶有病毒掃描程序的安全套件通常是不夠的。幸運的是，手動刪除快捷方式病毒的過程相對簡單且無痛。

如何從u**驅動器中刪除快捷方式病毒

如果您的USB閃存驅動器、外部硬盤驅動器或SD存儲卡感染了快捷方式病毒，則只要將其**Windows PC，病毒就會傳播。

不幸的是，如果你只有一臺Windows電腦可以使用，你就必須**設備，清除其中的病毒，然後從你的電腦上刪除快捷方式病毒。

下面是如何從外部設備中清除感染：

1. **受感染的外部設備。
2. 打開“文件資源管理器”（Windows鍵+鍵盤快捷鍵），然後在“設備和驅動器”部分下查找外部設備。記下外置驅動器的字母（例如e:）。
3. 打開Power User菜單（Windows鍵+X鍵盤快捷鍵）並選擇Command Prompt（管理），啟動提升的命令提示符。
4. 通過鍵入您在步驟2中注意到的驅動器號，然後按Enter:E:
5. 使用以下命令刪除設備上的所有快捷方式：del*.lnk
6. 使用以下命令還原設備上的所有文件和文件夾：attrib-s-r-h/s/d**

attrib命令是一個本機Windows函數，用於更改特定文件或文件夾的屬性。命令的其他部分指定要更改的文件和文件夾以及更改方式：

• -s從所有匹配的文件和文件夾中刪除“系統文件”狀態。
• -r從所有匹配的文件和文件夾中刪除“只讀”狀態。
• -h從所有匹配的文件和文件夾中刪除“隱藏”狀態。
• /s使命令遞歸地應用於當前目錄中的所有文件和文件夾，並且在本例中，所有子目錄基本上適用於整個設備。
• /d使該命令也應用於文件夾（通常僅處理文件）。
• **表示所有文件名和文件夾名稱都應視為匹配。

完成所有這些之後，請考慮從外部設備複製所有文件，完全格式化外部設備以將其擦除乾淨，然後將文件移回外部設備。

相關：如何格式化USB驅動器（以及為什麼需要格式化）

如何從電腦中永久刪除快捷方式病毒

如果您的Windows PC感染了快捷方式病毒，則無論何時**其他外部設備，病毒都會傳播到該設備。

下面介紹如何使用CMD（在Windows計算機上）刪除快捷方式病毒：

1. 打開任務管理器（Ctrl+Shift+Esc鍵盤快捷鍵）。
2. 在“流程”選項卡中，查找wscript.exe或者wscript.vbs文件，右鍵單擊它，然後選擇“結束任務”。如果你兩個都看到了，那就兩個都做吧。
3. 關閉任務管理器。
4. 打開“開始”菜單，搜索regedit，然後啟動註冊表編輯器。
5. 在註冊表編輯器中，導航到左側欄中的以下內容：HKEY\ U CURRENT\ U USER/Software/Microsoft/Windows/CurrentVersion/Run
6. 在右側面板中，查找任何外觀奇怪的鍵名，如odwcamszas、WXCKYz、OUzzckky等。對於每個鍵名，運行Google搜索以查看是否與快捷方式病毒有關。
7. 如果是這樣，請右鍵單擊它們並選擇“刪除”。你自己承擔風險！在篡改鑰匙之前，一定要確保你知道它的用途。不小心刪除了一個重要的鍵可能會導致窗口變得不穩定，所以請仔細檢查所有內容。
8. 關閉註冊表編輯器。
9. 打開運行提示（Windows鍵+R鍵盤快捷鍵），鍵入msconfig，然後單擊確定打開系統配置窗口。
10. 在“啟動”選項卡中，查找任何外觀奇怪的.EXE或.VBS程序，選擇每個程序，然後單擊“禁用”。
11. 關閉系統配置窗口。
12. 打開運行提示（Windows鍵+R鍵盤快捷鍵），鍵入%TEMP%，然後單擊“確定”打開Windows TEMP文件夾。刪除裡面的所有內容。（別擔心，很安全！）
13. 在文件資源管理器中，導航到以下文件夾：C:\Users\[用戶名]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
14. 查找任何外觀奇怪的.EXE或.VBS文件並將其刪除。

如果這不起作用，您也可以嘗試使用USBFix Free。從技術上講，它是用來清理USB驅動器和其他外部設備，但您可以將其指向常規系統驅動器，它也會清理它們。

它可以作為一個快捷的病毒清除工具。很多人已經看到了它的成功，但是如果它事與願違，並且您丟失了數據，我們就不能對此負責。總是先備份數據！

如果受感染的驅動器或分區與您的Windows系統相同（對於大多數用戶來說，這意味著C:drive），那麼沒有簡單的方法可以清除所有錯誤的快捷方式。幸運的是，在Windows8.1和Windows10中，您可以選擇重置或刷新窗口。在Windows7上，您需要重新安裝操作系統。

避免未來的惡意軟件

快捷方式病毒是一種特別惡劣的惡意軟件，但這並不意味著無法檢測或修復。現在你知道它是如何工作的，當你被感染時該怎麼辦了。

如果你想更多地瞭解如何保持安全上網，研究發現和避免虛假病毒警報。這類惡意軟件會導致人們驚慌失措，做一些他們本來不會做的事情，比如下載病毒！