ELIMINAR VIRUS QUE OCULTA CARPETAS Y CREA ACCESOS DIRECTOS DE USB O DISCOS DUROSEste virus es de los mas comunes en Windows XP y la gente piensa que les borra sus archivos pero no es así, tan solo los oculta y les pone atributo de archivo de Sistema por lo cual no pueden ser vistos ni se les puede quitar el atributo con las propiedades del archivo… Lo único que necesitamos es una computadora con Windows si es Windows 7 no se preocupen por que se les pase el virus a su maquina ya que el Windows 7 es inmune a este virus si tienen XP realícenlo iniciando Windows en modo seguro… Lo primero que vamos a hacer es insertar nuestra memoria y abrirla Como pueden ver mi memoria tiene accesos directos que en realidad son archivos ejecutables del virus, no los abran. vallase en el caso de Windows 7 a (en XP es Herramientas – opciones de carpeta) Opciones de carpeta y búsqueda y en la ventana que sale van a la pestaña “Ver” y seleccionan “Mostrar archivos. carpetas y unidades ocultos” .Organizar . y luego le quitan la palomita a “Ocultar archivos protegidos por el sistema operativo” les saldrá un aviso le dicen que si después de terminar el proceso vuelven a poner estas dos cosas que acaban de mover como estaban!! . Dan clic en aceptar y listo!! Verán las carpetas ocultas que son las que si tienen sus archivos en mi caso tengo mucho mas archivos que son mios por que mi memoria es booteable con ghost . Ahora tan solo eliminamos todos los accesos directos y los exes o carpetas que no sean nuestras… Por lo regular este virus siempre ocupa nombres como -xxx files. recycler. autorun o nombres llamativos cuya intención es que ustedes los abran para ver k tienen y asi contaminen mas computadoras todos estos archivos siempre son exes . ahora solo resta abrir un CMD (Simbolo del sistema) El cual pueden buscar en •Inicio – Todos los programas – Accesorios – Simbolo del sistema .Pongan atención en que unidad es su memoria en mi caso es la Unidad “D” como lo muestra la barra de dirección en la imagen. •O simplemente abriendo Inicio – Ejecutar (también pueden hacer esto presionando la tecla Inicio y la letra R al mismo tiempo) Y escribir “CMD” y dar aceptar o enter A continuación abrirá la ventana del Simbolo del Sistema en la cual iremos a la unidad que es nuestra USB (En mi caso D) con el comando “D:” y enter ***Todos los comandos van sin las comillas***** . Ya ahí ejecutamos el comando “ATTRIB –S –H /S /D” y enter *****Entre attrib y cada guion con letra va un espacio***** . en cuanto los Regrese de nuevo a la unidad significa que ha terminado y listo devuelven en opciones de carpeta lo que movimos a su lugar “No mostrar archivos ni carpetas ocultos” y poner la palomita en “Ocultar archivos protegidos por el sistema operativo” Y ya tienen su memoria libre de Virus y pueden ver sus archivos normalmente de nuevo!!!!! . entre mas archivos tengan mas se va a tardar puede tardarse desde 1 segundo hasta 5 o 10 Minutos con USB de 32 GB o mas.Este proceso se tarda de acuerdo a la cantidad de archivos que tengan en su memoria. Espero le sirva el post!! Cualquier duda déjenla en la sección de preguntas y se las responderé a la brevedad posible Saludos Igual si quieren agradecer o sugerir algo todos los comentarios son bien DESINFECTAR LA PC O EL PEN DRIVE . si solo encuentras uno o ambos archivos no importa elimínalos ¿Tampoco lo encontré que hago? . ahora que ya está abierto el programa nos dirigimos a mi PC (CON EL PROGRAMA) ahora entramos a el disco donde tenemos cargado Windows y buscamos la dirección de la carpeta del sistema (generalmente sabe ser C:WINDOWS) y con esta carpeta abierta buscamos y abrimos la carpeta SYSTEM32 6) Luego procedemos a buscar manualmente el virus con el nombre (por ejemplo en mi caso busco el archivo jvlieq. mona se queda" 3) Ahora anotamos la dirección y el nombre del virus en una hoja (en mi caso la dirección es F:jvlieq. antes de que Windows inicie oprimimos F8 repetidamente y cuando aparezca un menú con múltiples opciones. pero si es VISTA o 7 ve a la carpeta uses) 8)y ahora explora las carpetas de los usuarios de Windows en busca del virus.EXE o . vuelve a mi pc (con el 7-zip) y vuelve a entrar al disco donde tienes instalado WINDOWS pero esta vez vas a ir a la carpeta de usuarios de Windows y entra(Documents and settings si es Windows XP.SCR (no coloco el nombre puesto que el virus cambia el nombre de la aplicación por ejemplo en mi caso el virus se llama jvlieq.exe o jvlieq.SCR si encontramos 1 o los 2 nos aseguramos de eliminarlos con el 7-zip) ¿porque con 7-zip y no con el explorador de Windows? la respuesta está en que si lo buscamos con el explorador no nos va a dejar ver el o los Archivos que necesitamos eliminar mientras que el 7-zip deja ver los archivos totalmente.scr el nombre del virus es jvlieq) si encuentran solo una dirección de las cuales mencione anteriormente NO importa puesto que el ambos archivos los vamos a encontrar en la misma carpeta 4) Ya con la dirección y el nombre del virus ANOTADO vamos a reiniciar el ordenador PERO cuando vuelva a iniciar el computador vamos a iniciar Windows pero con el MODO SEGURO (para los que no saben cómo se inicia de esta manera es muy simple.scr tal vez en su memoria salga un nombre totalmente diferente) pero no se alarmen puesto que llámese como se llame el virus este va ser el mismo más bien como dice el dicho "aunque la mona se vista de seda. 2) Con el acceso directo seleccionado damos clic derecho en propiedades y buscamos el dirección del acceso directo. vamos a ver seguramente que la dirección de este acceso directo conduce a una aplicación porque termina en . en mi caso solo existe un usuario que es administrador entonces lo que hizo fue entrar a esta carpeta y abajo de todas las carpetas del usuario (Mis Documentos.EXE o también jvlieq.scr.1) vamos a conectar la memoria en la PC y la abrimos con el explorador de Windows.) Encontré el virus que en este caso se llamaba jvlieq. ejecutamos el 7-zip Pues este programa nos va a servir como un Explorador de archivos.exe o F:jvlieq. ¿no encontré los archivos que hago? Tranquilo si no los encontraste no quiere decir que el virus no exista si no que más bien se camufla en otras carpetas 7) si encontraste o no encontraste el virus en la carpeta SYSTEM32 sigue los siguientes pasos. Seleccionamos MODO SEGURO) 5) Ahora que Windows inicio en el modo seguro y que estamos en el escritorio.exe y jvlieq. ahora vamos a señalar un acceso directo que el virus haya creado en la memoria con el mismo nombre que le teníamos a una de nuestras carpetas (ejemplo: supongamos que en la USB teníamos una carpeta que se llamaba Música entonces el virus va crear un acceso directo con el mismo nombre de la carpeta) el virus hace esto para que cuando conectemos y abramos una carpeta o el acceso directo de nuestra USB el virus se instale en nuestro computador si siquiera saberlo. Mi Música. Mis Imágenes Etc. Sobra decirles que si tienen alguna duda. de igual forma si los encontraste y los eliminaste puedes asegurar que el computador ha sido desinfectado si no los encontraste y estas seguro/a que tu PC está infectado haz lo siguiente: 9) Se a la dirección que habías anotado en la hoja.exe o C:UsersAdministradorMi músicajvlieq. ejemplo: supongamos que el acceso directo indicaba esto C:UsersAdministradorMi músicajvlieq.exe y el jvlieq. Ahora vuelvo a mencionar que el virus no solo se puede llamar "jvlieq" puesto que cambia el nombre cuando se instala en la pc o en tu memoria. que estaré dichoso de responderles puesto que este POST lo he creado yo mismo con la finalidad de compartirlo con quien lo crea útil.scr en la raíz de la memoria) si encuentras uno o ambos los eliminas RECUPERAR CARPETAS 12) Para recuperar los archivos borrados exploramos con el 7-zip las carpetas que teníamos y vamos a crear una nueva carpeta en el escritorio con el nombre que le teníamos a la carpeta que abrimos con el 7-zip 13) Luego con la carpeta abierta en el 7-zip vamos a seleccionar todos los datos y copiarlos en la carpeta que creamos en el escritorio (en mi caso tenía una carpeta llamada DATOS entonces cree una carpeta en el escritorio con el mismo nombre y como el 7-zip deja ver las carpetas que oculto el virus entonces entre con el programa a la carpeta y entonces me dejo ver todos los archivos. conectamos la memoria y si hiciste bien los pasos seguramente el virus haya desaparecido de tu PC y tu memoria y podrás entrar normalmente a tus carpetas como lo hacías antes sin ningún riesgo. Pero tú solo copea archivos que estés seguro que estaban ahí antes de que el virus infectara la memoria 14) Después de copear todos los archivos que tenías antes de que se infectara la memoria vamos a salir del programa y abrir MI PC o EQUIPO y vamos a seleccionar la memoria y con clic derecho le damos en formatear 15) Ya con la memoria formateada copiamos los archivos que anteriormente teníamos en ella Reiniciamos Windows normalmente. luego los seleccione todos y los arrastre a la carpeta creada en el escritorio y automáticamente las copio) y luego hice lo mismo con las otras carpetas que tenía en la USB aunque también cabe mencionar que si tienes archivos fuera de alguna carpeta en la USB es mejor que lo copies en la PC.scr ve a la dirección que te indica Con el 7-zip pero OJO vas solamente hasta la carpeta Mi Música pues si vas completamente a la ruta que te da el acceso directo ejecutaras el virus y nuevamente el computador quedara infectado 10) Seguramente ahí encontraras el archivo que el acceso directo indicaba y cuando lo encuentres lo eliminas 11) Ahora con el 7-zip exploraras la memoria USB que está infectada (y en mi caso encontré el archivo jvelieq. . si no lo encontraste significa que tu PC aún no ha sido infectada.asegúrate de que exploraste bien en las carpetas de usuario EN TODAS incluso aquella llamada "all users" (WINDOWS XP) o Public (WINDOWS VISTA o 7) pero no mires en las capetas de mis documentos o mi música puesto que nunca lo encontraras ahí a menos que el virus haya surgido de ahí que rara vez suele suceder la que les recomendaría mirar es la carpeta del escritorio de cada usuario. pregúntenme. se perdieron en alguno de los pasos o no entendieron algo. . eso que pides es imposible. C:\Documents and Settings\fulanito> escriben: C:\Documents and Settings\fulanito> cd\ a. veremos si me siguen el ritmo: 1. esto borra el archivo autorun. No. es que la gente tiene poca cultura de antivirus y esas cosas.inf a. si tienen problemas para sacar la barra invertida. ya en serio. prueben presionando alt más 92 (opción válida para teclado de escritorio) en c:\> escriben: c:\>attrib -r -s -h /s /d autorun.inf que hace que cargue el programa cuando el usuario inocentemente hace DOBLE CLICK sobre su disco duro. ya que fue muy extenso debido a que trate de explicarlo lo mas claro posible para evitar las dudas. entonces. iniciar en modo a preuba de fallos (al caragar windows. attrib elimina los atributos de solo lectura “-r” de sistema “-s” y oculto “-h” de cualquier archivo o archivo especifico. . en símbolo de sistema aparece almo más o m enos así: Microsoft Windows XP [Versión 5.De antemano quiero agradecer a aquel que leyo TODO el post. en este caso. pero.inf”. pequeño consejo: desintalen windows y vuelvan a instalarlo.1. Mac o Solaris. demasiado. pero supongo que a estas alturas ya todos debieron haber eliminado el virus. presiona F8 y elige la primer opción “símbolo de sistema”) 2. autorun.2600] (C) Copyright 1985-2001 Microsoft Corp. consideren seriamente cambiarse a otro sistema operativo como lo puede ser Linux. si lo anterior no funcionan. bueno. repitan el mismo paso en otras unidades de disco duro escriban “del autorun. amvo es molesto. a duras penas si la gente maneja “güindous” ya les quieres instalar el “Huevuntu” lo único recomendable es analizar los dispositivos de almacenamiento extraible (vulgarmente conocidos como USB) lo malo.inf b. amva etc. siga esta ruta HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Run y siga los mismos pasos. a.* amvo se encuentra en la carpeta windows. despues.exe en el cuadro buscar y elimine cualquier entrada.exe o amva. dentro del mismo editor de registro. para estar más seguros.exe a. repita el mismo paso en otras unidades de disco duro dentro del símbolo de sistema escriba: reg edit. entonces. pero viajar hasta allá es molesto. borre cualquier entrada que diga amvo. . no olvide que con flecha izq.* en TODAS las carpetas y sub carpetas. siga esta ruta: HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Run y borre cualquier entrada que diga amvo. así que decimos que borre los archivos que empiecen con amv*.volvamos a c: escriben: c:\>attrib -r -s -h /s /d amv*. ud se regresa automaticamente hasta llegar al ícono de mi pc dentro del mismo editor de registro.* y luego: c:\>del /s /d amv*. escriba amvo o amva. ciérrelo. cuando el editor de registro diga que no hya más entradas. presionen la tecla windows + r y escriban msconfig a.inf ahora. digan que no. con esto. la tecla windows es la tecla que tiene el ícono de la bandera de windows. aparecerá un cuadro de díalogo pidiendo reiniciar.2600] (C) Copyright 1985-2001 Microsoft Corp.inf. vaya a la papelera de reciclaje y vacíela. le estamos dando atributos de lectura. amvo o amva. hagan click en el boton izquierdo. escriban esto: c:\> md autorun. en msconfig busquen la pestaña inicio y desactiven cualquier entrada sospechosa (en este caso. sistema y oculto a la CARPETA autorun.inf despues: c:\> attrib +r +s +h autorun.exe) IMPORTANTE: desmarcar cualquier otra entrada de la pestaña inicio u otras puede ocasionar que el sistema colapse.1. ahora. sólo limitese a buscar amvo o amva. acto seguido. vallan al menu inicio / todos los programa e inicio. presione tecla windows + r escriba cmd aparecerá algo como esto: Microsoft Windows XP [Versión 5. en símbolo de sistema escriba: c:\> explorer aparecerá un mensaje dicendo algo de modo a prueba de fallos. C:\Documents and Settings\fulanito> escriben: C:\Documents and Settings\fulanito>cd\ y con esto vuelven a c:\> ahora. en la carpeta inicio aparecen los programas que generalmente se ejecutan al iniciar windows. evitamos que un ARCHIVO .ahora. para estar seguros de que los links no molesten. eliminen las entradas que aparecen ahí. inf se instale en la unidad de disco duro y con ello el usuario NO pueda ejecutar el virus de manera intencional.autorun. reinicie y ruege a Dios a la Virgen y a la corte de todos los santos que haya hecho bien todo para que si “güindos” pirata corra bien y sin problemas… Hasta entonces… . aplique esto en TODAS las unidades de disco duro que tenga en su equipo. así como dispositivos de almacenamiento extraibles (USB).
Report "Eliminar Virus Que Oculta Carpetas y Crea Accesos Directos de Usb o Discos Duros"