Fuente: ElCanalMaestro

Hola a todos, tal vez a todos nos pasa que metemos alguna memoria USB o SD etc, a un equipo infectado con un virus llamado AMVO que lo que hace es crear carpetas de acceso directo o ejecutables .exe. Tambien es capas de crear carpetas con nombres totalmente diferentes, o copiar carpetas del virus origen, o aun peor, ocultar las carpetas.

Eliminar Virus que combierte carpetas en accesos directos o

Bien pues vamos a ver como eliminar el virus y recuperar las carpetas utilizando solamente el Simbolo de Sistema o CMD.

1.- Lo primero que tenemos que hacer es identificar la ubicacion de la memoria USB o SD o cualquier otro dispositivo.

eliminar virus

2.- Una vez localizada nuestra unidad de almacenamiento, debemos ingresar al Simbolo de sistema o Cmd.
> Inicio > Cmd

como borrar virus


3.- Una vez dentro del Simbolo de sistema, ubicar la letra de la unidad donde se encuentra nuestro dispositivo (memoria) y la tecleamos en el cmd.

como eliminar virus

4.- Hecho esto, enseguida anotaremos el siguiente comando:
>> Attrib /d /s -r -h -s *.*
Para que sirve esto:


• Attrib: Para visualizar o modificar atributos
• /d: Para poder procesar carpetas
• /s: Para poder procesar subcarpetas
• -r: Quitar atributos de solo lectura
• -h: Quitar atributos de oculto
• -s: Quitar atributos de sistema
• *.*: Para archivos de cualquier nombre, con cualquier extension

quedara de la siguiente manera:

borrar virus

Y solo nos queda esperar, al final solo debes eliminar los accesos directos y/o carpetas setup (.exe) ya que se habrán descubierto las carpetas ocultas y recuperado los archivos.
Cabe destacar que se puede aplicar tambien en el disco duro, local C:/ solo cambiarian la H:/ por C:/.

Solucion para ACCESO DENEGADO en Windows 7

En windows 7, Cambia el comando... ya que al entrar como:

Disco > H: (es un ejemplo)
manda el mensaje: Acceso Denegado.
Para solucionar el: Acceso Denegado,
Vamos a las propiedades del disco duro o USB
damos clic en: Seguridad
Damos Clic en: Opciones Avanzadas
Damos clic en: Permisos Efectivos
Clic en: Editar
Fijense donde dice: Nombre de objeto... ( Disco I: ) El nombre puede cambiar o bien, solo estar la letra de la unidad.
Ahora clic en Aceptar (en todo)
Ahora clic en Inicio y en busqueda escribe: cmd y ejecutalo como Administrador.
Ahora si colocas el comando:

Disco > I:
o si solo tenia la letra de la unidad, colocas:

I: (Segun la letra que tengas)

Ahora Ejecutas: Attrib /d /s -r -h -s *.*

espera a que te quede asi:

Disco I:>

o

I:>
Y eso seria todo, solo eliminas accesos directos y/o ejecutables .exe.


Aqui esta el articulo original: ElCanalMaestro