eliminar virus que crean accesos directos en USB

[El día de hoy en mi trabajo me infectaron la memoria con todos mis archivos, fui de inmediato con los compañeros de sistemas pero no me resolvieron ni madres, en tonces fui a un lugar donde desinfectaban las memorias y todo ese desmadre imedio, pero no me resolvieron nada, de ahi me recomendaron con otra persona que me podria ayudar, pero me cobraba $4,000.00, en tonces me fui con el hermano de un cuate quien me ayudo a crear este tutorial sobre como eliminar el virus que hace ver las carpetas de mi USB por unos accesos directos.


Lo que se va a necesitar:

- 7-zip (instalado) Para 32BIT o 64BIT ó Win RAR(el que tengan y les funcione mejor en mi caso los 2 por que unos archivos no se reconocen en uno y en el otro si)
- Computador infectado o la memoria USB que también este infectada

ya con esto les explicamos

Como desinfectar el USB y la PC
1) vamos a conectar la memoria en la PC y la abrimos con el explorador de Windows, ahora vamos a señalar un acceso directo que el virus haya creado en la memoria con el mismo nombre que le teníamos a una de nuestras carpetas (ejemplo: supongamos que en la USB teníamos una carpeta que se llamaba respaldo y fotos entonces el virus va crear un acceso directo con el mismo nombre de la carpeta) el virus hace esto para que cuando conectemos y abramos una carpeta o el acceso directo de nuestra USB el virus se instale en nuestro computador si siquiera saberlo.

2) Con el acceso directo seleccionado damos clic derecho en propiedades y buscamos el dirección del acceso directo, vamos a ver seguramente que la dirección de este acceso directo conduce a una aplicación porque termina en .EXE o .SCR (no coloco el nombre puesto que el virus cambia el nombre de la aplicación por ejemplo en mi caso el virus se llama woeofex.exe y woeofex.scr tal vez en su memoria salga un nombre totalmente diferente)
pero no se alarmen puesto como dice el dicho "aunque la mona se vista de seda, mona se queda"

3) Ahora anotamos la dirección y el nombre del virus en una hoja (en mi caso la dirección es F:woeofex.exe o F:woeofex.scr el nombre del virus es woeofex) si encuentran solo una dirección de las cuales mencione anteriormente NO importa puesto que el ambos archivos los vamos a encontrar en la misma carpeta

4) Ya con la dirección y el nombre del virus ANOTADO vamos a reiniciar el ordenador PERO cuando vuelva a iniciar el computador vamos a iniciar Windows pero con el MODO SEGURO (para los que no saben cómo se inicia de esta manera es muy simple, antes de que Windows inicie oprimimos F8 repetidamente y cuando aparezca un menú con múltiples opciones, Seleccionamos MODO SEGURO)

5) Ahora que Windows inicio en el modo seguro y que estamos en el escritorio, ejecutamos el 7-zip Pues este programa nos va a servir como un Explorador de archivos, ahora que ya está abierto el programa nos dirigimos a mi PC (CON EL PROGRAMA) ahora entramos a el disco donde tenemos cargado Windows y buscamos la dirección de la carpeta del sistema (generalmente sabe ser C:WINDOWS) y con esta carpeta abierta buscamos y abrimos la carpeta SYSTEM32

6) Luego procedemos a buscar manualmente el virus con el nombre (por ejemplo en mi caso busco el archivo woeofex.EXE o también woeofex.SCR si encontramos 1 o los 2 nos aseguramos de eliminarlos con el 7-zip) ¿porque con 7-zip y no con el explorador de Windows? la respuesta está en que si lo buscamos con el explorador no nos va a dejar ver el o los Archivos que necesitamos eliminar mientras que el 7-zip deja ver los archivos totalmente.

¿no encontré los archivos que hago? Tranquilo si no los encontraste no quiere decir que el virus no exista si no que más bien se camufla en otras carpetas

7) si encontraste o no encontraste el virus en la carpeta SYSTEM32 sigue los siguientes pasos, vuelve a mi pc (con el 7-zip) y vuelve a entrar al disco donde tienes instalado WINDOWS pero esta vez vas a ir a la carpeta de usuarios de Windows y entra(Documents and settings si es Windows XP, pero si es VISTA o 7 ve a la carpeta uses)

8)y ahora explora las carpetas de los usuarios de Windows en busca del virus, en mi caso solo existe un usuario que es administrador entonces lo que hizo fue entrar a esta carpeta y abajo de todas las carpetas del usuario (Mis Documentos, Mi Música, Mis Imágenes Etc.) Encontré el virus que en este caso se llamaba woeofex.exe o woeofex.scr, si solo encuentras uno o ambos archivos no importa elimínalos

¿Tampoco lo encontré que hago?

asegúrate de que exploraste bien en las carpetas de usuario EN TODAS incluso aquella llamada "all users" (WINDOWS XP) o Public (WINDOWS VISTA o 7) pero no mires en las capetas de mis documentos o mi música puesto que nunca lo encontraras ahí a menos que el virus haya surgido de ahí que rara vez suele suceder la que les recomendaría mirar es la carpeta del escritorio de cada usuario.

si no lo encontraste significa que tu PC aún no ha sido infectada, de igual forma si los encontraste y los eliminaste puedes asegurar que el computador ha sido desinfectado

si no los encontraste y estas seguro/a que tu PC está infectado haz lo siguiente:

9) Ve a la dirección que habías anotado en la hoja, ejemplo: supongamos que el acceso directo indicaba esto C:UsersAdministradorMi músicawoeofex.exe o C:UsersAdministradorMi músicawoeofex.scr ve a la dirección que te indica Con el 7-zip pero OJO vas solamente hasta la carpeta Mi Música pues si vas completamente a la ruta que te da el acceso directo ejecutaras el virus y nuevamente el computador quedara infectado

10) Seguramente ahí encontraras el archivo que el acceso directo indicaba y cuando lo encuentres lo eliminas

11) Ahora con el 7-zip exploraras la memoria USB que está infectada (y en mi caso encontré el archivo woeofex.exe y el woeofex.scr en la raíz de la memoria) si encuentras uno o ambos los eliminas

RECUPERAR CARPETAS

12) Para recuperar los archivos borrados exploramos con el 7-zip o WinRAR las carpetas que teníamos y vamos a crear una nueva carpeta en el escritorio con el nombre que le teníamos a la carpeta que abrimos con el 7-zip o WinRAR

13) Luego con la carpeta abierta en el 7-zip o WinRAR, vamos a seleccionar todos los datos y copiarlos en la carpeta que creamos en el escritorio (en mi caso tenía una carpeta llamada DATOS entonces cree una carpeta en el escritorio con el mismo nombre y como el 7-zipo WinRAR, deja ver las carpetas que oculto el virus entonces entre con el programa a la carpeta y entonces me dejo ver todos los archivos, luego los seleccione todos y los arrastre a la carpeta creada en el escritorio y automáticamente las copio) y luego hice lo mismo con las otras carpetas que tenía en la USB aunque también cabe mencionar que si tienes archivos fuera de alguna carpeta en la USB es mejor que lo copies en la PC. Pero tú solo copia archivos que estés seguro que estaban ahí antes de que el virus infectara la memoria

14) Después de copiar todos los archivos que tenías antes de que se infectara la memoria vamos a salir del programa y abrir MI PC o EQUIPO y vamos a seleccionar la memoria y con clic derecho le damos en formatear

15) Ya con la memoria formateada copiamos los archivos que anteriormente teníamos en ella Reiniciamos Windows normalmente, conectamos la memoria y si hiciste bien los pasos seguramente el virus haya desaparecido de tu PC y tu memoria y podrás entrar normalmente a tus carpetas como lo hacías antes sin ningún riesgo.

Ahora vuelvo a mencionar que el virus no solo se puede llamar "woeofex" puesto que cambia el nombre cuando se instala en la pc o en tu memoria.

puesto que este es mi primer post empesare a subir pronto los programas para su uso.

29 comentarios - eliminar virus que crean accesos directos en USB

@krakehen
exelente toma tus primeros 10
@wilberz22
Escribir un comentario... buenisimo !!!
@waltitosj +2
Era lo que buscaba hace tiempo! Muchas gracias!
@_YEAH_
esto no funciona en windows 7... FUCK!!
@Hurtoty -2
posta.. fucking win7!!
@Abuleta +1
Vo a probar despueste te aviso que paso. De todos modos gracias
@RauuL_Rz +1
Muy buen post.! pero necesito tu ayuda ! la direccion del virus dice que es el cmd.exe , pero ese es el simbolo del sistema, no creo que sea buena idea borrarlo .... no se entonces que hacer .. ayudaa !
@monrael +1
Sí Funciona para W7, solo tienes que ejecutar el cmd en modo administrador.
@OmegaZahori
Como que ejecutar el cmd, eso no dice en e tutorial... o si? xD
@jokito00 +1
gracias 100000000000000000000000000000000000000000000000000000000000000000000000000000000000 Gracias
@VactesisDestorm +1
RauuL_Rz dijo:Muy buen post.! pero necesito tu ayuda ! la direccion del virus dice que es el cmd.exe , pero ese es el simbolo del sistema, no creo que sea buena idea borrarlo .... no se entonces que hacer .. ayudaa !


Tengo el mismo problema
@aleeviih
El mío también es cmd.exe pero también tiene pvblmmaewx.vbs así que no se que onda jajaja
@charromx +1
Algo largo pero bueno, basta con que entres a opciones de carpeta en el menú herramienta, y le des en ver y te aparecerá la opcion de ocultar archivos de sistemas simplemene deshabilita esa opcion y te ahorras lo del 7-zip y para recuperar tus carpetas basta con que entres a cmd y selecciones tu caperta y pongas este comando Attrib /d /s -r -h -s *.*

Saludos
@JOTAJULIAN
Muy bueno lo complicado es encontrarlo entre carpetas tan delicadas para eliminar y aun más en cada caso aparece un nombre distinto
@onycore
entonces me imagino que si tienes instalado en tu ordenador alguna version de UBUNTU linux tambien podes buscar el nombre del virus desde ahi no?.... lo unico que se necesita saber es el nombre del virus para poder buscarlo explorando en las particiones del Disco o con el buscador del mismo sistema operativo UBUNTU verdad ??? si tenes conocimiento de lo que te digo decime porfa.. BUENISIMA ONDA
@FullRonald92 -2
tontos siguen todos estos largos pasos pfffffffffffff si fueran mas inteligentes seguirian buscando yo encontre una pagina en donde colocas ejecutar-----cmd---------
Attrib /d /s -r -h -s *.* luego enter o algo haci o clocas la letra del usb no recuerdo bien y listo
@bastyan17devil
Pues lo mejor es ir a CMD y ejecutas el comando Attrib /d /s -r -h -s *.* en los discos que tengas, asi aparecen los archivos que estaban ocultos, luego si hacemos lo que nos dices, buscar el virus por la ruta que encontremos en los accesos directos que aparezcan en la usb... este virus a veces es complicado eliminarlo... si lo encontramos y lo eliminamos, para asegurarnos que el pc esta limpio podemos utilizar el elistarA o ***' y luego analizamos con el antivirus... gracias por el aporte, buen post!!!!
@alefadro
BuEnIsImO
TE DOY MIL GRACIAS
@djdandy1
jajaja esta chido men.. el problema esq yo ando buscando como reaparecerlas sin copiarlas... xq mi info es casi de un tera y ni como copiarlas xq no tengo otro igual jaja que cosas.....
@hector_ovidio
buen dato mi amogo, voy a probar ésta noche noen un equipo de una amiga, si me funciona, vuelvo por los puntos...
@jeg19
Muy Bueno. Gracias
@Jocht
Gracias salvaste mi carrera brow
@jesus1020
Listo Men muy Bueno Bienvenido a nfu
@FallingAway
muy buena infoo se agradece, pero al no poder eliminar el virus ni de la pc ni de la tarjeta hize otra cosa.. entre al explorador de windows y en la barra de tareas puse el arbol de carpetas que genera la camara al guardar las fotos, el archivo .exe que me salia era DCIMs.exe asi que puse lo siguiente en la barra del explorador (GCIM y ahi me salio la siguiente carpeta que tenia que es la que contenia las fotos, las seleccione a todas las corte y las pegue en otro lado... luego formatie y escanee con el avast de ahi quedo todo de 10!!!.. muchas gracias abrazo
@cabeza_picuda
estuve muy cerca.. pero no lo logre!! igual muy buen post!!
@onlyway
echadle la culpa a la informatica jejejej