Eliminar virus que crea accesos directos desde su origen

Anuncios

BUENO COMO MUCHOS HOY EN DIA, Y YA MAS PASADO DE MODA PRACTICAMENTE , EXISTE UN VIRUS QUE HACE A LAS CARPETAS QUE EXISTAN DENTRO DE UNA USB Y LAS CONVIERTE EN ACCESOS DIRECTOS. COMO MUCHOS POST (EL CUAL ESTE ES EL PRIMERO QUE HAGO ) SE HAN ENFOCADO A ELIMINAR EL VIRUS CIERTAMENTE NADA MAS DE LA USB, PERO EH AQUI EL MISTERIO, QUE PASA CON LA PC QUE INFECTO NUESTRAS USB. BUENO EH AQUI MI RECETA UN POCO RARA PERO FUNCIONAL.

____________________________________________________________________________________________________________
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::


PRIMER PASO
COMO PRIMER PASO DEBEMOS INICIAR LA PC O LAPTOP EN SU DEFECTO EN MODO SEGURO

-COMO LOGRALO ES MUY FACIL PARA LOS QUE NO SABEN.

1.-PARA LOS PRINCIPIANTES, DEBEMOS DE ENCENDER O REINICIAR LA PC Y ESPERAR QUE CARGUE LOS DATOS DE LA TARJETA MADRE
Eliminar virus que crea accesos directos desde su origen

2.-INMEDIATAMENTE DESPUES DE QUE DESAPARESCA O DURANTE ESTE MENSAJE ( INFORMO QUE ESTE PROCEDIMIENTO NO FUNCIONA EN TODAS LAS PC HAY ALGUNAS QUE DEBES DE PRECIONAR OTRO BOTON ) SE DEBE DE APRETAR "F8" Y ACONTINUACION SE DEBERA MOSTRAR UNA IMAGEN COMO ESTA
origen
A ESTE MENU SE LE LLAMA "MENU DE OPCIONES AVANZADAS DE WINDOWS"

3.- YA ESTANDO EN ESTE MENU SE DEBE DE SELECCIONAR LA OPCION DE "MODO SEGURO"

4.- UNA VEZ ENTRADO AL SISTEMA DEBEMOS DE IR A "MENU INICIO" Y DESPUES A "EJECUTAR"

5.- YA ESTANDO AHY DEBEMOS DE ESCRIBIR "MSCONFIG" ENTER O INTRO COMO ENTIENDAN, Y NOS MOSTRARA UNA VENTANA COMO ESTA
virus

6.- DESPUES NOS DIRIJIREMOS A LA OPCION "INICIO" O "STARTUP" Y NOS MOSTRARA LO SIGUIENTE
eliminar

7.- EN EL APARTADO DE COMANDO DEBEMOS IDENTIFICAR EL VIRUS, CON ESTE PROCEDIMIENTO EVITAREMOS QUE EL VIRUS SE EJECUTE CADA VEZ QUE INICIA EL SISTEMA, COMO LOGRARLO MUY FACIL, HAY DOS MANERAS DE IDENTIFICAR EL VIRUS
*PARA LOS QUE YA TIENEN UN TANTO DE EXPERIENCIA CON LAS PC ES FACIL GUIARSE CON EL NOMBRE O "ELEMENTO DE INICIO"
*PARA LOS QUE NO SE FAMILIARICEN CON ESTO ES FACIL GUIARSE CON EL APARTADO "COMANDO" ESTO POR QUE, BUENO EL COMANDO ES LA DIRECCION O LA INSTRUCCION DE DONDE ,O DESDE DONDE SE EJECUTARA EL PROGRAMA QUE SE INICIARA CON EL SISTEMA, NORMALMENTE TODOS LOS PROGRAMAS TIENEN EL COMANDO O LA DIRECCION DE ARCHIVOS DE PROGRAMAS, WINDOWS, SYSTEM32. PERO EH AHY EL TRUCO LOS QUE PROVENGAN DE DOCUMENTS AND SETINGS "NOMBRE DE USUARIO"(EJEMPLO: Cocuments and SettingsAdministrador) YA ES ALGO RARO Y SI DE POR SI EL NOMBRE QUE LO ACOMPAÑA SON PURAS INICIALES O UN NOMBRE RARO YA ES DE PELIGRO.

8.- UNA VEZ IDENTIFICADO EL VIRUS DENTRO DE ESTA LISTA, LO QUE DEBEMOS DE HACER ES DESELECCIONAR LA PALOMITA QUE TIENE A SU IZQUIERDA Y PRESIONAR ACEPTAR

NOTA: UNA VEZ IDENTIFICADO EL VIRUS ANOTEN O MEMORIZEN LA RUTA DE DONDE PROVIENE EL VIRUS ES ESENCIAL PARA ELIMINARLO TOTALMENTE DEL SISTEMA

9.- UNA VEZ HECHO ESTO SE CERRARA ESA VENTANA Y SE MOSTRARA OTRA QUE LE DIRA QUE SI QUIERE REINICIAR LA PC PARA APLICAR CAMBIOS, EN ESTA VENTANA SE MOSTRARAN DOS BOTONES, "SALIR SIN REINICIAR" Y "REINICIAR" , POR AHORA PRESIONAREMOS "SALIR SIN REINICIAR"

PERO DESGRACIADAMENTE CON TODO ESTO NO SE TERMINA EL PROBLEMA HAY QUE TERMINAR DE LIMPIAR LOS RESIDUOS QUE DEJO ESTE VIRUS INICIANDO CON BUSCAR EL ORIGEN DEL VIRUS.

1.- DIRIGIRNOS NUEVAMENTE AL "MENU INICIO" Y DESPUES A "EJECUTAR" EN DONDE ESCRIBIREMOS "CMD" Y DESPUES ENTER

accesos directos

2.- DENTRO DE ESTA VENTANA ESCRIBIREMOS CD..
NOTA: REPETIR ESTO HASTA QUEDAR EN LA UNIDAD RAIZ (EJEMPLO: C:_)

3.- UNA VEZ ESTANDO DESDE LA DIRECCION DE UNIDAD RAIZ ESCRIBIREMOS "ATTRIB /D /S -R -H -S *.*"

4.-AHORA TENDREMOS QUE ESPERAR HASTA QUE REGRESE O TE DE LA OPCION DE ESCRIBIR DE NUEVO Y APARTIR DE AQUI DEBEMOS DE BUSCAR EL VIRUS EN LA DIRECCION QUE ANTERIORMENTE PEDI QUE RECORDARAN Y ELIMINARLO.
NOTA: HAY VECES QUE ESTE VIRUS VIENE ACOMPAÑADO DE UN SEGUNDO PERO CON UNA LETRA DE DIFERENCIA

NOTA URGENTE: PARA LOS USUARIOS DE WINDOWS XP SI ENCUENTRAN MAS ARCHIVOS NO LOS BORREN POR QUE PUEDEN DAÑAR EL SISTEMA Y EVITAR QUE ENCIENDA DE NUEVO BIEN

AHORA MUY BIEN MUCHACH@S YA TENEMOS EL VIRUS ELIMINADO DESDE RAIZ PERO QUEDA UN DETALLE AUN MAS GRANDE ELIMINAR LOS RESIDUOS QUE PUEDEN LOGRAR EL REGRESO DE EL VIRUS.

1.- PRIMERO SE ARA UNA BUSQUEDA PROFUNDA DESDE UNIDAD RAIZ, UTILIZAREMOS EL PROGRAMA DE BUSQUEDA QUE BIENE CON WINDOWS, EN XP DEBEN DE DARLE "MENU INICIO" Y DESPUES "BUSQUEDA"(ESTO ES EN LA MAYORIA DE LOS XP) Y EN WINDOWS 7 CON EL SIMPLE HECHO DE QUE TE VAYAS A "EQUIPO" Y TE VAYAS AL AREA PARA ESCRIBIR QUE DICE "BUSQUEDA" ES MAS QUE SUFICIENTE

2.- UNA VEZ LOCALIZADO EL AREA DE BUSQUEDA ESCRIBIREMOS LO SIGUIENTE A BUSCAR( PARA USUARIOS DE XP ESCOJAN LA OPCION DE "BUSCAR TODOS LOS ARCHIVOS O CARPETAS CON ESTE NOMBRE", LO QUE SE ESCRIBIRA ES "desktop.ini".

3.- ESPERAMOS QUE COMPLETE LA BUSQUEDA Y DESPUES ELIMINAREMOS TODOS AQUELLOS QUE APARESCAN CON ESTE NOMBRE Y QUE ESTEN EN MINUSCULAS Y QUE PESEN 1KB REPITO NUEVAMENTE, SOLOMANETE LOS QUE ESTEN EN MINUSCULAS Y PESEN 1KB .

4.- EN ALGUNOS CASOS CON ESTO ES SUFICIENTE, PERO PARA ASEGURAR VAYANSE EL "MENU INICIO" Y BUSQUEN (ESTO ES PARA AMBOS SISTEMAS XP Y WIN 7) EN LA OPCION INICIO "desktop.ini" HAY ALGUNAS OCASIONES QUE SE ESCONDE AHY PARA QUE CADA VEZ QUE INICIES EL SISTEMA SE VUELVA A REPRODUCIR EL VIRUS HAY ALGUNAS VECES QUE SE ESCONDEN MAS ARCHIVOS DE ESTOS EN PARTES DEL MENU INICIO ASI QUE BUSCAR Y ELIMINAR.

NOTA: PARA MAYOR SEGURIDAD REPITAN LA BUSQUEDA QUE MENCIONES APARTIR DEL PASO 2 PERO EN DIFERENTES CARPETAS QUE USTEDES UTILIZEN SIEMPRE Y QUE TENGAN MUCHAS CARPETAS EN USO PARA HACER LIMPIEZA MAS AFONDO

Y AHORA SI A REINICIAR LA MAQUINA QUE YA QUEDO LIBRE DE TODO PECADO XD Y DISFRUTAR DE NUEVO DE TODA LA VELOCIDAD Y SEGURIDAD DEL SISTEMA.

POSDATA SI SU MAQUINA QUEDO INFECTADA POR QUE SU ANTIVIRUS NO LO RECONOCIO RECOMEINDO DOS COSAS
1- VOLVER A REINSTALAR EL ANTIVIRUS
2- O CAMBIAR A LA VERSION MAS RECIENTE DE ESET, ESTE ANTIVIRUS ES MUY BUENO ENCONTRA DE ESTE MOLESTO VIRUS



SI QUIERES PASAR EL RATO AQUI TE DEJO ALGO ENTRETENIDO





link: http://www.youtube.com/watch?v=z1D1zsfm4hI

59 comentarios - Eliminar virus que crea accesos directos desde su origen

@Fleyn +1
excelente, me guardo tu post en mi seccion de favoritos
por si alguna vez me pasa esta tragedia.
muy bueno tu post
@TachuxD +1
Fino !! no he tenido problemas en verdad con esto, pero un primo mio si, vere si siguo estos pasos gracias!!
@Ramgal
Voy a intentarlo porque este virus me tiene jodido... luego les cuento como me va.. Gracias!!!
@biokeroz
Tengo windows 7 y en el punto 5 la ventana que me aparece es diferente a la que muestras... y no me aparece la opcion inicio, sino la opcion inicio de windows y no me aparece nada como lo que comentas: DOCUMENTS AND SETINGS "NOMBRE DE USUARIO"(EJEMPLO: Cocuments and SettingsAdministrador) YA ES ALGO RARO Y SI DE POR SI EL NOMBRE QUE LO ACOMPAÑA SON PURAS INICIALES O UN NOMBRE RARO. Gracias y si me puedes colaborar seria chevére!!!
@Goenux +1
Eres la Ostia, ese Jodido Virus Esta POR TODOS LADO Segun vi en tu post, MALDITOS Virus!!! como los odio
@todoya +1
gracias fue de mucha ayuda lei en otros que el karspersky pero nada en avas y nada tambien una pagina de un win nose que pero nada gracias esta fullll
@fiorellapb +3
noooooooo chantajeeeeeee el conejito es un amor!! jeje buenaso el tutorial muy interesante!!
@turbopro_2000 +1
Lo voy a probar gracias¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡
@Chuylander +1
Un proceso muy largo pero no puedo hacer nada, no soy administrador. pero Gracias, sí el conejito está muy bonito y no lo haré llorar.
@img55 +1
Estoy muy agradecido contigo, limpié mi máquina, saludos y gracias
@MikeHellspawn
se ve que esta bueno el tuto, encontre el mio oculto y se llamaba "xusip.exe" el problema es que no puedo llegar a la unidad raiz usando solo CD, buscare otra forma y posteare si funciono la desinfeccion
@MikeHellspawn +1
bueno ya llegue al paso donde tienes que encontrar los archivos, pero no me deja eliminarlos desde la ventana de busqueda, en el paso usando la consola tuve que usar la ruta de msconfig, para eliminar los viruses manualmente, ya que con comandos no pude, alguien sabe como puedo eliminar esos desktops.ini ???, por que me sale un mensaje de que no se puede accesar o leer el archivo de origen.
@CANDO_YEYA
CUANDO TE DICE ESO DE QUE NO PUEDES ACCEDER O LEER EL ARCHIVO DE ORIGEN ES DE QUE YA NO EXISTE, SI YA LO ELIMINASTE UNA VEZ Y APESAR DE ESO NO DESAPARECIÓ EL ICONO ES CAUSA DEL MISMO VIRUS PROVOCA ALGUNAS FALLAS DE BUG EN EL SISTEMA, LO QUE SIGNIFICA QUE YA NO PUEDES BORRAR LO QUE YA BORRASTE XD
@luis_axel +1
capo! mañana +10. nadie me daba solucion a ese molesto scrip.
@DannaNicol +1
Muchas gracias por tan buen aporte, me fue muy útil, salvaste 4 computadoras que se iban de formateo, muy bien explicado y fácil de seguir... gracias nuevamente.
@RobertDeLeon +1
lo necesito de urgenciassss jeje a probar y luego comentar
@marte_0623 +1
GRACIAS MEN ME SALVASTE LA VIDA
@ralogu +1
es la mejor herramientas para eliminar virus
@SEF_CFB +1
Gracias por la info!
@AHRYY
tengo una consulta....en la parte de los comandos es la numero 7.... me podrias explicar mejor
@JUANDAXMC +1
Viejo, mis felicitaciones por tan excelentísimo post! por fin me libré de ese jodido virus que me tenia estresado. Muchas gracias por el tutorial.
@Geract +1
Vallaaaaaaaaaa!!... buenisimo!!
@motionmentur +1
Abri el virus con el block de notas y tiene esta pararte del codigo

'Option Explicit
'Dim a, b, c
'a=inputbox ("put in your number: ", "Multiplication- First Number"
'b=inputbox ("number you would like to multiply:", "Multiplication- Second Number"
'if not isnumeric (a) then
'wscript.quit
'end if
'if not isnumeric (b) then
'wscript.quit
'end if
'c=msgbox ("Your Answer: "& a * b, vbCritical, "Answer"
M0123X =
@dlexus
Claro que si campeón.
@mp005 +1
EXCELENTE!!!
@rdk04 +1
Gracias también se aloja en xp en programas Inicio
@carlvbel +1
MUY BUEN TUTORIAL, GRACIAS AMIGO ME FUE DE GRAN AYUDA PUDE ELIMINAR EL VIRUS DE LA PC
@thehack2010 +1
Solo gracias saludos desde villazon Bolivia gracias
@nahuel376908 +1
Amigo lo intentare, cualquier problema que tengo te aviso
@gidiar +1
comentare en cuanto sepa si sirve(creo que ya comente.... ....ouh)
@tonitoronto +1
Muy buen post.... te felicito. ..
@crissanggel +1
genial! me sirvio, saque ese virus de mierddd con esto! nada mas que agarre y borre todo a medida que lo iba encontrando
@elyamid +1
Quiero que sepas que te amoooo man ! (Sin sentido gay) pero me has salvado los cojones... estaba a punto de cortarme los pulgares, ´por mas que me deshacia de el en la memoria no lograba eliminarlo del pc.... De nuevo un millon de gracias si tuviera puntos te dejaria todos pero soy nov
@leonardoAVAcosta +1
Me aparecen varios "desktop" de al rededor 80-90 bites. A ésos te refieres?
@CANDO_YEYA
ASI ES, EN OTRAS OCASIONES TE ENCONTRARAS QUE PESEN 124KB, ESE VIRUS YA ES MAS RECIENTE Y SI TIENES WIN 7 TE DES-CONFIGURA EL IDIOMA DEL MENU
@aannaass
@CANDO_YEYA si me desconfiguro el idioma de algunos iconos, como puedo solucionarlo???
@Striyer +1
Maaaaan.!! Sos groxo!! Gracias muchisimas gracias me sirvio mucho este post
@aannaass
hola!! mira al poner los atributos, no me aparece nada.... y ya no se ke hacer x favor alguien que me ayude!!!!
@CANDO_YEYA
1.-QUE VERSIÓN DE WINDOWS MANEJAS?
2.-SI APLICASTE LOS ATRIBUTOS DESDE LA UNIDA RAIZ "C:/ATTRIB /D /S -R -H -S *.*"?
3.-TE CREA CARPETAS FALSAS CON ACCESOS DIRECTOS?
@aannaass
@CANDO_YEYA es Windows 7, no me creo carpetas todo se ve normal, pero al meter una memoria ya no les crea accesos directos...
@ebrendrenado +1
haha no pues mejor comento, ese metodo es para quitar los accesos directos de la pc sin que vuelvan a aparecer de nuevo, si es un si creo que no hay nesecidad de formatear la PC RESPONDAN
@aniquilador298
@ebrendrenado bob esponja era una buena caricatura
pero los padrinos magicos me la chupan
@ebrendrenado
@aniquilador298 SEMON ESA PORQUERIA DEBERIA DE PROHIBIRSE
@aniquilador298
@ebrendrenado para mi la mejor serie es transformers g1
@zhiokito +1
me urge saber tengo un problema cuando aplico en cmd el comando "ATTRIB /D /S -R -H -S *.*" me aparece siempre acceso denegado me gustaría saber como solucionar esto ya que estoy desde modo seguro y en la sesión de administrador
@jorchar
oye y como lo dejas con administrador con el cmd porque intente normal con simbolo de sistema le di clic derecho ejecutar como administrador y intente con el comando me salio acceso denegado de nuevo
@004499 +1
GRACIAS, POR EL POST
REALMENTE ME SACÓ DE UN APURO!
GRACIAS, OJALÁ SIGAS APORTANDO BUENAS IDEAS, COMO ESTA!
@daniloak +1
Gracias taringa me funciono a la perfeccion me gustaria que ocasiona ese virus tan molesto
@onespawn +1
am llegue a la parte de "desktop.ini" al buscar esto me sale un monton de archivos desktop mi duda aca es cual borrar... no comprendo bien a que te refieres con los de estan escritos con minuscula ya que tampoco hay alguno que pesa 1kb exactamente hay varios de 1,23kb como otros varios de todo tamaño y como no puedo guiarme por el peso trate de hacerlo por eso del nombre pero como (repito) no entiendo ps quede colgao jejeje te refieres a que "Desktop" tiene que ser asi "desktop" todo con minuscula? vale borrar los que tengan solo el inicio con mayuscula? "Desktop". encontre varios desktop y Desktop solo un DESKTOP(to mayuscula) pero en realidad no entendi cual debo borrar. ammmm asi que sin borrar nada reinicie la compu y ps el virus sigue ahi, espero puedas guiarme... de antemano GRACIAS!
@CANDO_YEYA
desktop.ini ese es el nombre, en todo caso, si llegas a borrar otro de esos archivospor error pero que realmente sea del sistema, no te preocupes, el sistema vuelve a cargar un nuevo archivo, pero con el detalle de que te cambia el nombre de algunas carpetas a otro idioma.
ejemplo:
"Musica" - "Music"
@kubiva +1
Muchisimas gracias, me había complicado la vida tratando de eliminar el virus q me apareció como Dentri~1.vbs
Excelente aporte.
@kamuikun73 +1
Amigo muchas gracias, no te imaginas cómo me ayudaste, ya estaba hasta la coronilla de ese asquerosito virus y por fin algo que sin tener que utilizar un antivirus lo puede erradicar.
Te doy 5 puntos y muchas gracias!
@freddys21
PuedeS hacer un video donde expliques todo