Foros | Webinarios | Blogs
 

VIRUS en USB, que convierte los archivos en accesos directos

Seguir
buenas tardes.
me entró un virus en pendrive - (USB).
es el virus que convierte constantemente los archivos, en accesos directos.
opero con win 7.
traté de eliminarlo con :
Anti virus : McAffe - (pago).
MALWARE ANTIMALWARE BYTES.
MC CLEAN.
no tuve suerte.
por último, le alteré los atributos con :
cmd Attrib /d /s -r -h -s *.*
haciendo lo precedente, si bien me los elimina y me vuelven a aparecer los archivos ORIGINALES - (sin los accesos directos), después de eliminar a éstos, a los 5 segundos : ME APARECEN DE NUEVO.
en innumerables informes de internet, casi todos explican que alterando los atributos se soluciona.
a mi no me pasa lo mismo.
seguramente . . . estoy haciendo algo mal.
me ayudan . . . por fv. . . ?
gracias - sds. cords.
PAMENICO.


11 Soluciones propuestas

buenas tarde intenta con esto a ver si te sirve 1.-ABRIR EJECUTAR (MENU INICIO + R)
2.-ESCRIBIR CMD Y LUEGO ENTER (O PUEDES ENTRAR, MENU INICIO,TODO LOS PROGRAMAS,ACCESOSRIO Y SIBMOLO SE SISTEMA)
3.-APARECERA UNA VENTANA NEGRA EN DONDE PODRAS LOS SIGUENTES CODIGOS
4.-ESCRIBES LA LETRA DE LA UNIDAD EJEMPLO G,H,I,J,K.. Y LUEGO ENTER ESTO SERVIRA PARA PODER TRABAJAR EN LA MEMORIA.
5.-APLICAS ESTE CODIJO
ATTRIB *.* /S /D -R -S -H
6.- AHORA REVISA TU MEMORIA Y VERAS QUE LAS CARPETAS OCULTAS AHORA SON VISIBLE

Una vez que haiga recuperado tus archivos respaldalos en tu computadora, luego formatea el pendrive y vuelve a copiar los archivos..
NOTA: Si al sacar el USB y volver a ponerlo el problema persiste es tu maquina la que tiene el virus asi que deberas formatearla..
GRACIAS !!!!
sigo con el problema.
no saco el usb de la máquina.
sin sacarlo, vuelven los accesos directos.
no creo tener mi máquina infectada.
anda todo bien.
mis archivos en la máquina, no se convierten a accesos directos.
- - -
me gustaría intenar con el programa anterior que me indican.
es gratuito.
de donde lo podría bajar ?.
no lo encuentro.
gracias de nuevo.
PAMENICO.
HOLA, BUENOS DÍAS.
tengo novedades :
pude bajar el programa que me recomendó el amigo PUPO.
este programa (muy bueno), no me puede eliminar los archivos que se convierten en accesos directos, que se alojaron en mi USB.
después de hacer todos los pasos, me sale un cartel que dice :
"lamentamos este programa no pueda eliminarte los archivos que se convierten constantemente en accesos directos, dado que el virus, llamado RECYCLER, se ha incorporado al sistema".
POR FAVOR :
QUE PUEDO HACER AHORA ?.
gracias.
PAMENICO.
Es porque tenes el virus en tu PC.

Formatea la PC y tema solucionado. De todas formas trata de iniciar el pendrive en alguna maquina con Linux y darle formato nuevo para ver si con esto funciona
buenos días.
pregunto, por favor de nuevo.
hay alguna otra forma de quitar el virus RECYCLE, sin formatear mi PC.
en reemplazo, se le podría pasar el :
cmd - luego : ATTRIB s/ d/ -r -s -h *.*, selectando el disco duro C/ y después el D/, ya que tengo el disco particionado ?. esta operación podría solucionarme el inconveniente que tengo ?.
gracias.
sds. cords.
PAMENICO.
hola buenas tardes.

espero no llegar tarde. en primer instancia eliminaste tus virus de la usb revisa que no tengas infectada la pc yo suelo eliminarlos manual mente es pesado pero necesario .


aca te dejo mis procedimientos para realizarlos .

eso lo he solucionado muchas veces sin formatear pero de manera manual..

1.- entra al msconfig y des tilda en progamas de inicio de windows los programas raros que suelen tener muchos nombres pero todos son scrip normalmente es wscript.exe dime que nombres te aparecen y te digo.

2.- entrar al regedit y colocar en buscar wscript.exe que normalmente es el nombre del fastidioso virus y darle F3 para que busque cada archivo que encuentre con elimnarlo tardaras un rato . eliminando todos ..

3.- regresarle los atributos a las memorias no ejecutes ningun acceso directo de tu usb infectada por q volveras a infectar la pc

entras al ejecutar. cmd y te colocas sobre tu usb

y escribes:

Attrib /d /s -r -h -s *.*

eliminar todos los accesos directos y unas carpetas que dicen infoXXX y cosas que no sean tuyas ..

y listo ..

aaaah e instalar un buen antivirus como elNOD 32 ese antivirus lo detecta antes que se meta al computador

saludos cordiales

maymaster
Yo alguna vez los elimine con un archivo .bat pero al verdad ahora no lo encuentro busca por internet aver si lo consigues
A mi me pasaba lo mismo y lo arregle con el anti-virus " 360 TOTAL SECURITY " es muy bueno y hace mas cosas.
Lo puedes descargar de filehippo
buena noche compañero, espero poder ayudarte con este virus que es una mi&%%%$%$. cada rato cuando voy a los cafe internet por que necesito de emergencia imprimir o enviar algo me infecto y la forma que utilizo para poder restaurar los archivos es la siguiente.

1- abre bloc de notas
2- copia y pega lo siguiente

@echo off

title VIRUS DE ACCESOS DIRECTOS

color 1a

@echo ----------------------------

@echo REPARACION DE ARCHIVOS USB

@echo -----------------------------

@echo mostrar carpetas espere por favor

attrib /d /s -r -h -s *.*

@echo ------------------------------

@echo eliminando accesos directos

if exist *.lnk del *.lnk

@echo -------------------------------

@echo eliminando autorun

if exist autorun.inf del autorun.inf

@echo --------------------------------

msg * "vacunada"


3- guarda el archivo como quieras nombrarlo pero al final debes agregar .bat

para ejecutarlo das doble clic como si fueras a abrir un archivo y listo, espera a que este archivo haga lo suyo.

comenta si te sirve esta solución planteada.
compañero, ahora recuerdo la forma en que elimine este molesto virus del computador, sin necesidad de formatear, es un poco largo pero logre hacerlo, esto lo encontré buscando en la web y me sirvió bastante.

1- entrar al "menú de opciones avanzadas de Windows"
2.- ya estando en este menú debes seleccionar la opción de "modo seguro"
3.- una vez entrado al sistema debes ir a "menú inicio" y después a "ejecutar"
4.- ya estando ahí debes escribir "msconfig" apretar enter y se mostrara una ventana
5- después dirigirte a la opción "inicio" o "startup" y se mostrara otra ventana
6.- en el apartado de comando debes identificar el virus, con este procedimiento evitaras que el virus se ejecute cada vez que inicia el sistema, para lograrlo debes hacer el siguiente procedimiento:
Fíjate en el apartado o la opción que dice comando, normalmente todos los programas tienen el comando o la dirección de archivos de programas, Windows o system32, esos son programas del sistema operativo normales que se inician con el Windows, pero los que provengan de documents and setings "nombre de usuario"(ejemplo: c: documents and settingsadministrador) son programas sospechosos o si el nombre que lo acompaña son puras iníciales o un nombre raro.
7.- una vez identificado el virus dentro de esta lista, lo que debes de hacer es quitar la palomita que tiene a su izquierda y presionar aceptar
Una vez identificado el virus apunta la ruta de donde proviene el virus ya que es esencial para eliminarlo totalmente del sistema con los pasos más adelante mencionados
8.- una vez hecho esto se cerrara esa ventana y se mostrara otra que te dirá que si quieres reiniciar la computadora para aplicar cambios, en esta ventana se mostraran dos botones, "salir sin reiniciar" y "reiniciar”, por ahora presiona "salir sin reiniciar"
9-ve de nuevo al "menú inicio" y después a "ejecutar" en donde escribirás "cmd" y después presiona enter
10-dentro de esta ventana escribir cd...
Repetir esto hasta quedar en la unidad raíz (ejemplo: c:_)
11-una vez estando desde la dirección de unidad raíz escribir "attrib /d /s -r -h -s *.*"
12-luego esperar hasta que regrese o te de la opción de escribir de nuevo y a partir de aquí debes buscar el virus en la dirección que anteriormente te pedí que apuntaras y eliminarlo
Ten en cuenta que a veces este virus puede estar dos veces pero el segundo tiene una letra de diferencia, recuerda solo borrar el archivo asociado a el virus los demás archivos dejarlos quietos ya que los necesita el sistema operativo para iniciar

Listo en este caso ya tienes el virus eliminado desde raíz, pero puede que el archivo con el virus vuelva por lo cual hay que realizar lo siguiente.

1.- primero debes realizar una búsqueda profunda desde la unidad raíz, para eso se puedes utilizar el programa de búsqueda que trae Windows o en Windows 7 debes dirigirte a la parte que dice "búsqueda"
2.- una vez localizado el área de búsqueda escribir lo siguiente (en xp marcar la opción de "buscar todos los archivos o carpetas con este nombre&rdquo y escribir = "desktop.ini".
3.- espera a que complete la búsqueda y después elimina todos aquellos que aparezcan con este nombre y que estén en minúsculas y que pesen 1kb.

Con esto ya debería de haberse borrado de tu PC este molesto virus.
Una recomendación, yo siempre por precaución guardo este archivo en la raíz de la memoria USB, así cuando voy a un coffe si la USB se me infecta le doy explorar y busco el archivo .bat y lo ejecuto, al terminar retiro rápido la memoria y cuando llego a casa hago lo mismo y listo no permito infectarme tanto de este virus tan fastidioso, puedes ejecutar el archivo en la raíz del disco local C y del D, si tienes más particiones en la que desees y este te eliminara el molesto archivo, para asegurarte busca con los pasos anteriores y listo tiene el computador limpio.

espero haber aportado algo de lo poco que he aprendido gracias a estos foros, bendiciones....