eliminar virus que crean accesos directos en USB

[El día de hoy en mi trabajo me infectaron la memoria con todos mis archivos, fui de inmediato con los compañeros de sistemas pero no me resolvieron ni madres, en tonces fui a un lugar donde desinfectaban las memorias y todo ese desmadre imedio, pero no me resolvieron nada, de ahi me recomendaron con otra persona que me podria ayudar, pero me cobraba $4,000.00, en tonces me fui con el hermano de un cuate quien me ayudo a crear este tutorial sobre como eliminar el virus que hace ver las carpetas de mi USB por unos accesos directos.


Lo que se va a necesitar:

- 7-zip (instalado) Para 32BIT o 64BIT ó Win RAR(el que tengan y les funcione mejor en mi caso los 2 por que unos archivos no se reconocen en uno y en el otro si)
- Computador infectado o la memoria USB que también este infectada

ya con esto les explicamos

Como desinfectar el USB y la PC
1) vamos a conectar la memoria en la PC y la abrimos con el explorador de Windows, ahora vamos a señalar un acceso directo que el virus haya creado en la memoria con el mismo nombre que le teníamos a una de nuestras carpetas (ejemplo: supongamos que en la USB teníamos una carpeta que se llamaba respaldo y fotos entonces el virus va crear un acceso directo con el mismo nombre de la carpeta) el virus hace esto para que cuando conectemos y abramos una carpeta o el acceso directo de nuestra USB el virus se instale en nuestro computador si siquiera saberlo.

2) Con el acceso directo seleccionado damos clic derecho en propiedades y buscamos el dirección del acceso directo, vamos a ver seguramente que la dirección de este acceso directo conduce a una aplicación porque termina en .EXE o .SCR (no coloco el nombre puesto que el virus cambia el nombre de la aplicación por ejemplo en mi caso el virus se llama woeofex.exe y woeofex.scr tal vez en su memoria salga un nombre totalmente diferente)
pero no se alarmen puesto como dice el dicho "aunque la mona se vista de seda, mona se queda"

3) Ahora anotamos la dirección y el nombre del virus en una hoja (en mi caso la dirección es F:woeofex.exe o F:woeofex.scr el nombre del virus es woeofex) si encuentran solo una dirección de las cuales mencione anteriormente NO importa puesto que el ambos archivos los vamos a encontrar en la misma carpeta

4) Ya con la dirección y el nombre del virus ANOTADO vamos a reiniciar el ordenador PERO cuando vuelva a iniciar el computador vamos a iniciar Windows pero con el MODO SEGURO (para los que no saben cómo se inicia de esta manera es muy simple, antes de que Windows inicie oprimimos F8 repetidamente y cuando aparezca un menú con múltiples opciones, Seleccionamos MODO SEGURO)

5) Ahora que Windows inicio en el modo seguro y que estamos en el escritorio, ejecutamos el 7-zip Pues este programa nos va a servir como un Explorador de archivos, ahora que ya está abierto el programa nos dirigimos a mi PC (CON EL PROGRAMA) ahora entramos a el disco donde tenemos cargado Windows y buscamos la dirección de la carpeta del sistema (generalmente sabe ser C:WINDOWS) y con esta carpeta abierta buscamos y abrimos la carpeta SYSTEM32

6) Luego procedemos a buscar manualmente el virus con el nombre (por ejemplo en mi caso busco el archivo woeofex.EXE o también woeofex.SCR si encontramos 1 o los 2 nos aseguramos de eliminarlos con el 7-zip) ¿porque con 7-zip y no con el explorador de Windows? la respuesta está en que si lo buscamos con el explorador no nos va a dejar ver el o los Archivos que necesitamos eliminar mientras que el 7-zip deja ver los archivos totalmente.

¿no encontré los archivos que hago? Tranquilo si no los encontraste no quiere decir que el virus no exista si no que más bien se camufla en otras carpetas

7) si encontraste o no encontraste el virus en la carpeta SYSTEM32 sigue los siguientes pasos, vuelve a mi pc (con el 7-zip) y vuelve a entrar al disco donde tienes instalado WINDOWS pero esta vez vas a ir a la carpeta de usuarios de Windows y entra(Documents and settings si es Windows XP, pero si es VISTA o 7 ve a la carpeta uses)

8)y ahora explora las carpetas de los usuarios de Windows en busca del virus, en mi caso solo existe un usuario que es administrador entonces lo que hizo fue entrar a esta carpeta y abajo de todas las carpetas del usuario (Mis Documentos, Mi Música, Mis Imágenes Etc.) Encontré el virus que en este caso se llamaba woeofex.exe o woeofex.scr, si solo encuentras uno o ambos archivos no importa elimínalos

¿Tampoco lo encontré que hago?

asegúrate de que exploraste bien en las carpetas de usuario EN TODAS incluso aquella llamada "all users" (WINDOWS XP) o Public (WINDOWS VISTA o 7) pero no mires en las capetas de mis documentos o mi música puesto que nunca lo encontraras ahí a menos que el virus haya surgido de ahí que rara vez suele suceder la que les recomendaría mirar es la carpeta del escritorio de cada usuario.

si no lo encontraste significa que tu PC aún no ha sido infectada, de igual forma si los encontraste y los eliminaste puedes asegurar que el computador ha sido desinfectado

si no los encontraste y estas seguro/a que tu PC está infectado haz lo siguiente:

9) Ve a la dirección que habías anotado en la hoja, ejemplo: supongamos que el acceso directo indicaba esto C:UsersAdministradorMi músicawoeofex.exe o C:UsersAdministradorMi músicawoeofex.scr ve a la dirección que te indica Con el 7-zip pero OJO vas solamente hasta la carpeta Mi Música pues si vas completamente a la ruta que te da el acceso directo ejecutaras el virus y nuevamente el computador quedara infectado

10) Seguramente ahí encontraras el archivo que el acceso directo indicaba y cuando lo encuentres lo eliminas

11) Ahora con el 7-zip exploraras la memoria USB que está infectada (y en mi caso encontré el archivo woeofex.exe y el woeofex.scr en la raíz de la memoria) si encuentras uno o ambos los eliminas

RECUPERAR CARPETAS

12) Para recuperar los archivos borrados exploramos con el 7-zip o WinRAR las carpetas que teníamos y vamos a crear una nueva carpeta en el escritorio con el nombre que le teníamos a la carpeta que abrimos con el 7-zip o WinRAR

13) Luego con la carpeta abierta en el 7-zip o WinRAR, vamos a seleccionar todos los datos y copiarlos en la carpeta que creamos en el escritorio (en mi caso tenía una carpeta llamada DATOS entonces cree una carpeta en el escritorio con el mismo nombre y como el 7-zipo WinRAR, deja ver las carpetas que oculto el virus entonces entre con el programa a la carpeta y entonces me dejo ver todos los archivos, luego los seleccione todos y los arrastre a la carpeta creada en el escritorio y automáticamente las copio) y luego hice lo mismo con las otras carpetas que tenía en la USB aunque también cabe mencionar que si tienes archivos fuera de alguna carpeta en la USB es mejor que lo copies en la PC. Pero tú solo copia archivos que estés seguro que estaban ahí antes de que el virus infectara la memoria

14) Después de copiar todos los archivos que tenías antes de que se infectara la memoria vamos a salir del programa y abrir MI PC o EQUIPO y vamos a seleccionar la memoria y con clic derecho le damos en formatear

15) Ya con la memoria formateada copiamos los archivos que anteriormente teníamos en ella Reiniciamos Windows normalmente, conectamos la memoria y si hiciste bien los pasos seguramente el virus haya desaparecido de tu PC y tu memoria y podrás entrar normalmente a tus carpetas como lo hacías antes sin ningún riesgo.

Ahora vuelvo a mencionar que el virus no solo se puede llamar "woeofex" puesto que cambia el nombre cuando se instala en la pc o en tu memoria.

puesto que este es mi primer post empesare a subir pronto los programas para su uso.

Fuentes de Información - eliminar virus que crean accesos directos en USB

Dar puntos
109 Puntos
Votos: 14 - T!score: 8/10
  • 6 Seguidores
  • 67.167 Visitas
  • 68 Favoritos

29 comentarios - eliminar virus que crean accesos directos en USB

@krakehen Hace más de 3 años
exelente toma tus primeros 10
@manolo1337 Hace más de 3 años -5
Buen post!

te sigo , seguime y pasate por mis post : http://www.taringa.net/perfil/manolo1337/posts
@wilberz22 Hace más de 3 años
Escribir un comentario... buenisimo !!!
@YUNIESKY321 Hace más de 3 años +2
MUY LARGO
@waltitosj Hace más de 3 años +2
Era lo que buscaba hace tiempo! Muchas gracias!
@taringamipinga Hace más de 3 años +2
@_YEAH_ Hace más de 3 años
esto no funciona en windows 7... FUCK!!
@Hurtoty Hace más de 3 años -2
posta.. fucking win7!!
@Abuleta Hace más de 3 años +1
Vo a probar despueste te aviso que paso. De todos modos gracias
@RauuL_Rz Hace más de 3 años +1
Muy buen post.! pero necesito tu ayuda ! la direccion del virus dice que es el cmd.exe , pero ese es el simbolo del sistema, no creo que sea buena idea borrarlo .... no se entonces que hacer .. ayudaa !
@monrael Hace más de 3 años +1
Sí Funciona para W7, solo tienes que ejecutar el cmd en modo administrador.
@OmegaZahori Hace más de 6 meses
Como que ejecutar el cmd, eso no dice en e tutorial... o si? xD
@jokito00 Hace más de 3 años +1
gracias 100000000000000000000000000000000000000000000000000000000000000000000000000000000000 Gracias
@VactesisDestorm Hace más de 3 años +1
RauuL_Rz dijo:Muy buen post.! pero necesito tu ayuda ! la direccion del virus dice que es el cmd.exe , pero ese es el simbolo del sistema, no creo que sea buena idea borrarlo .... no se entonces que hacer .. ayudaa !


Tengo el mismo problema
@aleeviih Hace más de 1 año
El mío también es cmd.exe pero también tiene pvblmmaewx.vbs así que no se que onda jajaja
@charromx Hace más de 3 años +1
Algo largo pero bueno, basta con que entres a opciones de carpeta en el menú herramienta, y le des en ver y te aparecerá la opcion de ocultar archivos de sistemas simplemene deshabilita esa opcion y te ahorras lo del 7-zip y para recuperar tus carpetas basta con que entres a cmd y selecciones tu caperta y pongas este comando Attrib /d /s -r -h -s *.*

Saludos
@JOTAJULIAN Hace más de 3 años
Muy bueno lo complicado es encontrarlo entre carpetas tan delicadas para eliminar y aun más en cada caso aparece un nombre distinto
@onycore Hace más de 3 años
entonces me imagino que si tienes instalado en tu ordenador alguna version de UBUNTU linux tambien podes buscar el nombre del virus desde ahi no?.... lo unico que se necesita saber es el nombre del virus para poder buscarlo explorando en las particiones del Disco o con el buscador del mismo sistema operativo UBUNTU verdad ??? si tenes conocimiento de lo que te digo decime porfa.. BUENISIMA ONDA
@FullRonald92 Hace más de 3 años -2
tontos siguen todos estos largos pasos pfffffffffffff si fueran mas inteligentes seguirian buscando yo encontre una pagina en donde colocas ejecutar-----cmd---------
Attrib /d /s -r -h -s *.* luego enter o algo haci o clocas la letra del usb no recuerdo bien y listo
@bastyan17devil Hace más de 3 años
Pues lo mejor es ir a CMD y ejecutas el comando Attrib /d /s -r -h -s *.* en los discos que tengas, asi aparecen los archivos que estaban ocultos, luego si hacemos lo que nos dices, buscar el virus por la ruta que encontremos en los accesos directos que aparezcan en la usb... este virus a veces es complicado eliminarlo... si lo encontramos y lo eliminamos, para asegurarnos que el pc esta limpio podemos utilizar el elistarA o ***' y luego analizamos con el antivirus... gracias por el aporte, buen post!!!!
@alefadro Hace más de 3 años
BuEnIsImO
TE DOY MIL GRACIAS
@djdandy1 Hace más de 3 años
jajaja esta chido men.. el problema esq yo ando buscando como reaparecerlas sin copiarlas... xq mi info es casi de un tera y ni como copiarlas xq no tengo otro igual jaja que cosas.....
@hector_ovidio Hace más de 3 años
buen dato mi amogo, voy a probar ésta noche noen un equipo de una amiga, si me funciona, vuelvo por los puntos...
@jeg19 Hace más de 3 años
Muy Bueno. Gracias
@Jocht Hace más de 3 años
Gracias salvaste mi carrera brow
@pantojazapata Hace más de 3 años
+10
@jesus1020 Hace más de 3 años
Listo Men muy Bueno Bienvenido a nfu
@juancho469 Hace más de 2 años
+10!!!!
@FallingAway Hace más de 2 años
muy buena infoo se agradece, pero al no poder eliminar el virus ni de la pc ni de la tarjeta hize otra cosa.. entre al explorador de windows y en la barra de tareas puse el arbol de carpetas que genera la camara al guardar las fotos, el archivo .exe que me salia era DCIMs.exe asi que puse lo siguiente en la barra del explorador (GCIM y ahi me salio la siguiente carpeta que tenia que es la que contenia las fotos, las seleccione a todas las corte y las pegue en otro lado... luego formatie y escanee con el avast de ahi quedo todo de 10!!!.. muchas gracias abrazo
@cabeza_picuda Hace más de 1 año
estuve muy cerca.. pero no lo logre!! igual muy buen post!!
@onlyway Hace más de 9 meses
echadle la culpa a la informatica jejejej