Eliminar virus que oculta las carpetas

Eliminar virus que oculta las carpetas

Hola Amigos de Taringa!

Hoy les traigo un tutorial sobre como eliminar un virus que hace unas semanas atrás no me dejaba ver las carpetas de mi pendrive y los reemplazaba por unos accesos directos con el mismo nombre de las carpetas que tenía , pero un día ya cansado de que esto me pasara una y otra vez decidí ponerme en la tarea de estudiarlo y eliminarlo de una vez por todas, y lo conseguí !!!!


Lo vamos a necesitar:

- 7-zip (instalado) Para 32BIT o 64BIT
- Computador infectado o la memoria USB que también este infectada

Ya con esto listo empecemos

DESINFECTAR LA PC O EL PEN DRIVE

1) Vamos a conectar la memoria en la PC y la abrimos con el explorador de Windows, ahora vamos a señalar un acceso directo que el virus haya creado en la memoria con el mismo nombre que le teníamos a una de nuestras carpetas (ejemplo: supongamos que en la USB teníamos una carpeta que se llamaba Música entonces el virus va crear un acceso directo con el mismo nombre de la carpeta) el virus hace esto para que cuando conectemos y abramos una carpeta o el acceso directo de nuestra USB el virus se instale en nuestro computador si siquiera saberlo.

2) Con el acceso directo seleccionado damos clic derecho en propiedades y buscamos el dirección del acceso directo, vamos a ver seguramente que la dirección de este acceso directo conduce a una aplicación porque termina en .EXE o .SCR (no coloco el nombre puesto que el virus cambia el nombre de la aplicación por ejemplo en mi caso el virus se llama jvlieq.exe y jvlieq.scr tal vez en su memoria salga un nombre totalmente diferente)
pero no se alarmen puesto que llámese como se llame el virus este va ser el mismo.

3) Ahora anotamos la dirección y el nombre del virus en una hoja (en mi caso la dirección es F:jvlieq.exe o F:jvlieq.scr el nombre del virus es jvlieq) si encuentran solo una dirección de las cuales mencione anteriormente NO importa puesto que el ambos archivos los vamos a encontrar en la misma carpeta

4) Ya con la dirección y el nombre del virus ANOTADO vamos a reiniciar el ordenador PERO cuando vuelva a iniciar el computador vamos a iniciar Windows pero con el MODO SEGURO (para los que no saben cómo se inicia de esta manera es muy simple, antes de que Windows inicie oprimimos F8 repetidamente y cuando aparezca un menú con múltiples opciones, Seleccionamos MODO SEGURO)

5) Ahora que Windows inicio en el modo seguro y que estamos en el escritorio, ejecutamos el 7-zip Pues este programa nos va a servir como un Explorador de archivos, ahora que ya está abierto el programa nos dirigimos a mi PC (CON EL PROGRAMA) ahora entramos a el disco donde tenemos cargado Windows y buscamos la dirección de la carpeta del sistema (generalmente sabe ser C:WINDOWS) y con esta carpeta abierta buscamos y abrimos la carpeta SYSTEM32

6) Luego procedemos a buscar manualmente el virus con el nombre (por ejemplo en mi caso busco el archivo jvlieq.EXE o también jvlieq.SCR si encontramos 1 o los 2 nos aseguramos de eliminarlos con el 7-zip) ¿porque con 7-zip y no con el explorador de Windows? la respuesta está en que si lo buscamos con el explorador no nos va a dejar ver el o los Archivos que necesitamos eliminar mientras que el 7-zip deja ver los archivos totalmente.

¿no encontré los archivos que hago? Tranquilo si no los encontraste no quiere decir que el virus no exista si no que más bien se camufla en otras carpetas

7) si encontraste o no encontraste el virus en la carpeta SYSTEM32 sigue los siguientes pasos, vuelve a mi pc (con el 7-zip) y vuelve a entrar al disco donde tienes instalado WINDOWS pero esta vez vas a ir a la carpeta de usuarios de Windows y entra(Documents and settings si es Windows XP, pero si es VISTA o 7 ve a la carpeta users)

8)Ahora explora las carpetas de los usuarios de Windows en busca del virus, en mi caso solo existe un usuario que es administrador entonces lo que hizo fue entrar a esta carpeta y abajo de todas las carpetas del usuario (Mis Documentos, Mi Música, Mis Imágenes Etc.) Encontré el virus que en este caso se llamaba jvlieq.exe o jvlieq.scr, si solo encuentras uno o ambos archivos no importa elimínalos

¿Tampoco lo encontré que hago?

Asegúrate de que exploraste bien en las carpetas de usuario EN TODAS incluso aquella llamada "all users" (WINDOWS XP) o Public (WINDOWS VISTA o 7) pero no mires en las capetas de mis documentos o mi música puesto que nunca lo encontraras ahí a menos que el virus haya surgido de ahí que rara vez suele suceder la que les recomendaría mirar es la carpeta del escritorio de cada usuario.

Si no lo encontraste significa que tu PC aún no ha sido infectada, de igual forma si los encontraste y los eliminaste puedes asegurar que el computador ha sido desinfectado

Si no los encontraste y estas seguro/a que tu PC está infectado haz lo siguiente:

9) Ve a la dirección que habías anotado en la hoja, ejemplo: supongamos que el acceso directo indicaba esto C:UsersAdministradorMi músicajvlieq.exe o C:UsersAdministradorMi músicajvlieq.scr ve a la dirección que te indica Con el 7-zip pero OJO vas solamente hasta la carpeta Mi Música pues si vas completamente a la ruta que te da el acceso directo ejecutaras el virus y nuevamente el computador quedara infectado

10) Seguramente ahí encontraras el archivo que el acceso directo indicaba y cuando lo encuentres lo eliminas

11) Ahora con el 7-zip exploraras la memoria USB que está infectada (y en mi caso encontré el archivo jvelieq.exe y el jvlieq.scr en la raíz de la memoria) si encuentras uno o ambos los eliminas

RECUPERAR CARPETAS

12) Para recuperar los archivos borrados exploramos con el 7-zip las carpetas que teníamos y vamos a crear una nueva carpeta en el escritorio con el nombre que le teníamos a la carpeta que abrimos con el 7-zip

13) Luego con la carpeta abierta en el 7-zip vamos a seleccionar todos los datos y copiarlos en la carpeta que creamos en el escritorio (en mi caso tenía una carpeta llamada DATOS entonces cree una carpeta en el escritorio con el mismo nombre y como el 7-zip deja ver las carpetas que oculto el virus entonces entre con el programa a la carpeta y entonces me dejo ver todos los archivos, luego los seleccione todos y los arrastre a la carpeta creada en el escritorio y automáticamente las copio) y luego hice lo mismo con las otras carpetas que tenía en la USB aunque también cabe mencionar que si tienes archivos fuera de alguna carpeta en la USB es mejor que lo copies en la PC. Pero tú solo copea archivos que estés seguro que estaban ahí antes de que el virus infectara la memoria

14) Después de copear todos los archivos que tenías antes de que se infectara la memoria vamos a salir del programa y abrir MI PC o EQUIPO y vamos a seleccionar la memoria y con clic derecho le damos en formatear

15) Ya con la memoria formateada copiamos los archivos que anteriormente teníamos en ella Reiniciamos Windows normalmente, conectamos la memoria y si hiciste bien los pasos seguramente el virus haya desaparecido de tu PC y tu memoria y podrás entrar normalmente a tus carpetas como lo hacías antes sin ningún riesgo.

Ahora vuelvo a mencionar que el virus no solo se puede llamar "jvlieq" puesto que cambia el nombre cuando se instala en la pc o en tu memoria.

Sobra decirles que si tienen alguna duda, se perdieron en alguno de los pasos o no entendieron algo, pregúntenme, que estaré dichoso de responderles puesto que este POST lo he creado yo mismo con la finalidad de compartirlo con quien lo crea útil.

De antemano quiero agradecer a aquel que leyo TODO el post, ya que fue muy extenso debido a que trate de explicarlo lo mas claro posible para evitar las dudas.


Suerte!!!

Fuentes de Información - Eliminar virus que oculta las carpetas

El contenido del post es de mi autoría, y/o, es un recopilación de distintas fuentes.

Dar puntos
101 Puntos
Votos: 16 - T!score: 6.5/10
  • 2 Seguidores
  • 66.985 Visitas
  • 24 Favoritos

18 comentarios - Eliminar virus que oculta las carpetas

@Pinche123 Hace más de 4 años
interesante men...lo voy a probrar gracias
@NaRCiStA Hace más de 4 años
no se puede con winRAR???
@SAKURO Hace más de 4 años
para ver archivos ocultos, herramientas opciones de carpetas, mostrar archivos ocultos, desmarcar ocultar archivos de sistema recomendado... listo ahora puedes ver el maldito virus y matarlo en modo seguro... y lo eliminas manualmente..... ahora reparando carpetas y archivos ocultos, bajate el total comander... cambias los atributos y listo archivos visibles....
@jesus9952 Hace más de 3 años
Tengo un virus que ejecuté en mi pc, por error. Es un formulario hecho en visual basic. Puedo hacer lo mismo para ese caso ? Mandame un mensaje, por favor.
@prieto_miynat Hace más de 3 años
gracias lo voy a poner en practica
@jacksparrow8911 Hace más de 3 años
ps amigo cabe destacar que un patron de este virus es el desabilitar el administrador de tareas y los archivos ocultos, si este es su caso solo debes aplicar unos comandos desde consola. Presiona la tecla window + r , o en su defecto click en inicio ejecutar y escribes cmd, o inicio todos los programas, accesorios y simbolos de sistema(para window 7 ejecutar como administrador). Luego de todo esto presionas lo siguiente en pantalla:
Attrib -s -r -h /s /d H:* // donde H:* es la unidad a la cual quieres desocultar todas las carpetas, si quieren en disco C: seria de la siguiente manera:
Attrib -s -r -h /s /d C:* // el * es para indicar todas las subcarpetas contenidas
@jacksparrow8911 Hace más de 3 años
lo que dije anteriormente solo es para desocultar todos los archivos en la unidad. Ahora tambien cabe aclarar que este virus crea un proceso interno pero que tiene tu nombre de usuario (Administrador de tareas), en mi caso me suplanto el proceso winlogon.
@evaneserg Hace más de 3 años -1
@pocastronchas Hace más de 3 años
Como se llama el pelotudo virus?
@IngridCesar Hace más de 2 años
Hola al iniciar mi pc me aparece un mensaje que dice.. windows esta buscando yoazaa.scr. si desea explorar usted mismo o cancelar una y otra vez.. es algun tipo de virus?? como puedo solucionarlo=? me seria de mucha ayuda si alguien que sepa algo de este yoazaa.scr me ayude por que en google no encuentro nada..
@_ALEXTREMO_ Hace más de 2 años
PFF MEN ME SIRVIO MUCHIIISIMO TE DEJO MIS 10´+ EXCELENTE GRACIAS POR LA INF =)
@corvum_negrum Hace más de 1 año
gracias por tu tarbajo, acabo de tener este problema creo que lo solucione pero no estoy seguro, voy a probar con esto a ver si logro solucionarlo. gracias de nuevo y van puntos.
@drayfer Hace más de 1 año
Hola amigo! Disculpa una consulta, yo encontre el virus o el archivo.exe y con el 7-zip no me deja borrarlo ya que dice que no poseo la solicitud correspondiente para realizar la maniobra o algo asi!! saludos espero una RTA Urgente
@santos199427 Hace más de 1 año
Iniciaste la pc en modo seguro?
Mira en el administrador de tareas si el archivo esta en ejecucion, si es asi, deten el proceso y trata de borrarlo?
@drayfer Hace más de 1 año
@santos199427 Sisi hice todos los pasos en modo seguro.. chequee con el administrador de tareas pero sigue ahi .. CMD.EXE .. es el archivo saludos capaz con eso me puedas dar una solucion .. y gracias por responder
@santos199427 Hace más de 1 año +1
@drayfer Trata de instalar el Unlocker, (http://www.filehippo.com/es/download_unlocker/download/93ffae8a5bad6c1fd1eed8ad1bfaae10/) y trata de borrarlo de nuevo, si te tira error el programa mostrara con que programa o proceso el archivo esta relacionado y luego trata de borrarlo con el programa....

Espero tu respuesta
@soyfefo Hace más de 10 meses +1
Muy bueno! Yo no uso 7-zip pero lo voy a intentar con total commander, crees que se pueda? te dejo unos puntines, saludos!
@santos199427 Hace más de 10 meses
Gracias, pues en realidad el 7-zip, lo utilizo para poder ver los archivos ocultos y asi identificarlos y eliminarlos, hay que proceder con precaucion pues como mencione el archivo cambia de nombre...
@danilouj Hace más de 3 meses +1
lo mejor para ver las carptas ocultas por el virus jugueton...es ejecutar ub comando en dos
inicio - ejecutar cmd- aparece lapantalla de dos.... - ingresa al la letra que le otroga al pendrive - tarjeta- o disco externo... por ejemplo I:
y ejecutas asi
i: attrib /d /s -r -h -s *.*, ( los espacios )
y listo lo dejas trabajar y aparecen las carpetas por arte de magia..
el virus lo borras en forma manual o con un buen antivirus
ojala le sirva.... saludos