Eliminar virus que oculta las carpetas

Hola Amigos de Taringa!

Hoy les traigo un tutorial sobre como eliminar un virus que hace unas semanas atrás no me dejaba ver las carpetas de mi pendrive y los reemplazaba por unos accesos directos con el mismo nombre de las carpetas que tenía , pero un día ya cansado de que esto me pasara una y otra vez decidí ponerme en la tarea de estudiarlo y eliminarlo de una vez por todas, y lo conseguí !!!!


Lo vamos a necesitar:

- 7-zip (instalado) Para 32BIT o 64BIT
- Computador infectado o la memoria USB que también este infectada

Ya con esto listo empecemos

DESINFECTAR LA PC O EL PEN DRIVE

1) Vamos a conectar la memoria en la PC y la abrimos con el explorador de Windows, ahora vamos a señalar un acceso directo que el virus haya creado en la memoria con el mismo nombre que le teníamos a una de nuestras carpetas (ejemplo: supongamos que en la USB teníamos una carpeta que se llamaba Música entonces el virus va crear un acceso directo con el mismo nombre de la carpeta) el virus hace esto para que cuando conectemos y abramos una carpeta o el acceso directo de nuestra USB el virus se instale en nuestro computador si siquiera saberlo.

2) Con el acceso directo seleccionado damos clic derecho en propiedades y buscamos el dirección del acceso directo, vamos a ver seguramente que la dirección de este acceso directo conduce a una aplicación porque termina en .EXE o .SCR (no coloco el nombre puesto que el virus cambia el nombre de la aplicación por ejemplo en mi caso el virus se llama jvlieq.exe y jvlieq.scr tal vez en su memoria salga un nombre totalmente diferente)
pero no se alarmen puesto que llámese como se llame el virus este va ser el mismo.

3) Ahora anotamos la dirección y el nombre del virus en una hoja (en mi caso la dirección es F:jvlieq.exe o F:jvlieq.scr el nombre del virus es jvlieq) si encuentran solo una dirección de las cuales mencione anteriormente NO importa puesto que el ambos archivos los vamos a encontrar en la misma carpeta

4) Ya con la dirección y el nombre del virus ANOTADO vamos a reiniciar el ordenador PERO cuando vuelva a iniciar el computador vamos a iniciar Windows pero con el MODO SEGURO (para los que no saben cómo se inicia de esta manera es muy simple, antes de que Windows inicie oprimimos F8 repetidamente y cuando aparezca un menú con múltiples opciones, Seleccionamos MODO SEGURO)

5) Ahora que Windows inicio en el modo seguro y que estamos en el escritorio, ejecutamos el 7-zip Pues este programa nos va a servir como un Explorador de archivos, ahora que ya está abierto el programa nos dirigimos a mi PC (CON EL PROGRAMA) ahora entramos a el disco donde tenemos cargado Windows y buscamos la dirección de la carpeta del sistema (generalmente sabe ser C:WINDOWS) y con esta carpeta abierta buscamos y abrimos la carpeta SYSTEM32

6) Luego procedemos a buscar manualmente el virus con el nombre (por ejemplo en mi caso busco el archivo jvlieq.EXE o también jvlieq.SCR si encontramos 1 o los 2 nos aseguramos de eliminarlos con el 7-zip) ¿porque con 7-zip y no con el explorador de Windows? la respuesta está en que si lo buscamos con el explorador no nos va a dejar ver el o los Archivos que necesitamos eliminar mientras que el 7-zip deja ver los archivos totalmente.

¿no encontré los archivos que hago? Tranquilo si no los encontraste no quiere decir que el virus no exista si no que más bien se camufla en otras carpetas

7) si encontraste o no encontraste el virus en la carpeta SYSTEM32 sigue los siguientes pasos, vuelve a mi pc (con el 7-zip) y vuelve a entrar al disco donde tienes instalado WINDOWS pero esta vez vas a ir a la carpeta de usuarios de Windows y entra(Documents and settings si es Windows XP, pero si es VISTA o 7 ve a la carpeta users)

8)Ahora explora las carpetas de los usuarios de Windows en busca del virus, en mi caso solo existe un usuario que es administrador entonces lo que hizo fue entrar a esta carpeta y abajo de todas las carpetas del usuario (Mis Documentos, Mi Música, Mis Imágenes Etc.) Encontré el virus que en este caso se llamaba jvlieq.exe o jvlieq.scr, si solo encuentras uno o ambos archivos no importa elimínalos

¿Tampoco lo encontré que hago?

Asegúrate de que exploraste bien en las carpetas de usuario EN TODAS incluso aquella llamada "all users" (WINDOWS XP) o Public (WINDOWS VISTA o 7) pero no mires en las capetas de mis documentos o mi música puesto que nunca lo encontraras ahí a menos que el virus haya surgido de ahí que rara vez suele suceder la que les recomendaría mirar es la carpeta del escritorio de cada usuario.

Si no lo encontraste significa que tu PC aún no ha sido infectada, de igual forma si los encontraste y los eliminaste puedes asegurar que el computador ha sido desinfectado

Si no los encontraste y estas seguro/a que tu PC está infectado haz lo siguiente:

9) Ve a la dirección que habías anotado en la hoja, ejemplo: supongamos que el acceso directo indicaba esto C:UsersAdministradorMi músicajvlieq.exe o C:UsersAdministradorMi músicajvlieq.scr ve a la dirección que te indica Con el 7-zip pero OJO vas solamente hasta la carpeta Mi Música pues si vas completamente a la ruta que te da el acceso directo ejecutaras el virus y nuevamente el computador quedara infectado

10) Seguramente ahí encontraras el archivo que el acceso directo indicaba y cuando lo encuentres lo eliminas

11) Ahora con el 7-zip exploraras la memoria USB que está infectada (y en mi caso encontré el archivo jvelieq.exe y el jvlieq.scr en la raíz de la memoria) si encuentras uno o ambos los eliminas

RECUPERAR CARPETAS

12) Para recuperar los archivos borrados exploramos con el 7-zip las carpetas que teníamos y vamos a crear una nueva carpeta en el escritorio con el nombre que le teníamos a la carpeta que abrimos con el 7-zip

13) Luego con la carpeta abierta en el 7-zip vamos a seleccionar todos los datos y copiarlos en la carpeta que creamos en el escritorio (en mi caso tenía una carpeta llamada DATOS entonces cree una carpeta en el escritorio con el mismo nombre y como el 7-zip deja ver las carpetas que oculto el virus entonces entre con el programa a la carpeta y entonces me dejo ver todos los archivos, luego los seleccione todos y los arrastre a la carpeta creada en el escritorio y automáticamente las copio) y luego hice lo mismo con las otras carpetas que tenía en la USB aunque también cabe mencionar que si tienes archivos fuera de alguna carpeta en la USB es mejor que lo copies en la PC. Pero tú solo copea archivos que estés seguro que estaban ahí antes de que el virus infectara la memoria

14) Después de copear todos los archivos que tenías antes de que se infectara la memoria vamos a salir del programa y abrir MI PC o EQUIPO y vamos a seleccionar la memoria y con clic derecho le damos en formatear

15) Ya con la memoria formateada copiamos los archivos que anteriormente teníamos en ella Reiniciamos Windows normalmente, conectamos la memoria y si hiciste bien los pasos seguramente el virus haya desaparecido de tu PC y tu memoria y podrás entrar normalmente a tus carpetas como lo hacías antes sin ningún riesgo.

Ahora vuelvo a mencionar que el virus no solo se puede llamar "jvlieq" puesto que cambia el nombre cuando se instala en la pc o en tu memoria.

Sobra decirles que si tienen alguna duda, se perdieron en alguno de los pasos o no entendieron algo, pregúntenme, que estaré dichoso de responderles puesto que este POST lo he creado yo mismo con la finalidad de compartirlo con quien lo crea útil.

De antemano quiero agradecer a aquel que leyo TODO el post, ya que fue muy extenso debido a que trate de explicarlo lo mas claro posible para evitar las dudas.


Suerte!!!