Estuve investigando el como eliminar, este virus castroso, y desafortunadamente este se manifiesta de distintas formas.

DE PRIMERAS PARA RECUPERAR LOS ARCHIVOS, PRESIONAMOS

WINDOWS + R

SE HABRE LA VENTANA DE EJECUTAR....

ESCRIBIMOS CMD (SIMBOLO DEL SISTEMA, VENTANA DE COMANDOS)

ESCRIBIMOS LA LETRA DE NUESTRA UNIDAD DE USB + DOS PUNTOS ( : ), EJEMPLO -> H :

PRESIONAMOS ENTER

DESPUES PEGAMOS EL SIGUIENTE COMANDO:

Attrib /d /s -r -h -s *.*

ESTO TOMARA TIEMPO, DEPENDIENDO EL RENDIMIENTO DEL EQUIPO, HASTA QUE APAREZCA LA LETRA DE NUESTRA UNIDAD DE USB EN UNA NUEVA LINEA, EL PROCESO HABRA TERMINADO.

NOS DIRIGIMOS A NUESTRA UNIDAD DE USB, Y VEREMOS NUESTROS ARCHIVOS, INTACTOS, PERO EL VIRUS SIGUE AHI.

ELIMINAMOS LOS ACCESOS DIRECTOS.

SI EN ALGUN MOMENTO TU EJECUTASTE EL ACCESO DIRECTO (DOBLE CLIC), EL VIRUS PERMANECE EN TU COMPU Y SEGUIRA OCULTANDO TUS CARPETAS, HASTA QUE LO ELIMINES.

DESAFORTUNADAMENTE EL VIRUS QUE ME ENCONTRE NI SIQUIERA MOSTRANDO LOS ARCHIVOS OCULTOS Y LOS DEL SISTEMA, SE DEJABA VER.

ESTE VIRUS GENERALMENTE SE ALOJA EN LA CARPETA DEL USUARIO.

WIN XP-> C : Documents and SettingsNOMBRE_DE_USUARIUO

WIN VISTA o SIETE-> C : UsersNOMBRE_DE_USUARIUO

EN ALGUNOS CASOS ESTE SE LLEGA A VER, CON TAN SOLO MOSTRAR LOS ARCHIVOS OCULTOS, IENDO AL MENU HERRAMIENTAS | OPCIONES DE CARPETA | PESTAÑA VER | . . .

EN WINDOWS VISTA O SIETE A QUE PRESIONAR ALT EN CUAQUIER VENTANA PARA PODER VER EL MENU HERRAMIENTAS

PARA IDENTIFICARLO MAS FACIL, DESACTIVAMOS LA CASILLA QUE OCULTA LAS EXTENSIONES DE LOS ARCHIVOS, SE ENCUENTRA DENTRO DE LA PESTAÑA VER, HABLADA ANTERIORMENTE

MI VIRUS YO LO ENCONTRE DENTRO DE AppData (WINDOWS 7)

ESTE VIRUS ES UN .EXE (.exe) , EL MIO LO IDENTIFIQUE FACILMENTE PORQUE TENIA FINTA DE IMAGEN, PERO VI LA EXTENSION Y ERA .EXE

ASI QUE LO BUSCAN LO ELIMINAN, Y REINICIAN.

SI NO LO VEN, TENDRAN QUE REINICIAR EL SISTEMA, Y ENTRAR EN MODO SEGURO Y BUSCARLO EN ESE MODO.

WINDOWS XP-> PRESIONAR F5 ANTES DE INICIAR EL SISTEMA, JUSTO ANTES DE QUE APAREZCA EL LOGO DE XP CARGANDO

WINDOWS VISTA O SIETE-> PRESIONAR F8 PARA ENTRAR EN MODO SEGURO

YO TUVE QUE ENTRAR EN ESTE MODO PARA PODER VER EL VIRUS.

TENER EN CUENTA QUE HAY QUE TENER HABILITADO LA POSIBILIDAD DE VER LOS ARCHIVOS OCULTOS. AUN ESTANDO EN MODO SEGURO.

YA ELIMINADO, REINICIAR Y ENTRAN NORMAL AL SISTEMA SIN PRESIONAR NADA.

PRUEBEN SU MEMORIA USB, INSERTANDOLA Y VIENDO SI LES GENERA DE NUEVOS ACCESOS DIRECTOS, SI APARECEN LO MAS PROBLABLE QUE SE HAYA QUEDADO INFECTADA, PERO SI ELIMINASTE EL VIRUS, NO HAY PORQUEPREOCUPARSE, CON QUE NO EJECUTES EL ACCESO DIRECTO, NO PODRA AUTO COPIARSE A LA COMPU, POR LO TANTO SOLO TENDRAS QUE HACER LO DE AL PRINCIPIO DEL POST.

ESPERO QUE LES SIRVA DE AYUDA, EN MI CASO NINGUN ANTIVIRUS ME LO ELIMINO (NI NOD 32, KARPESKY, AVAST)

ACLARO AUNQUE SEA EL VIRUS EL QUE CREA ACCESOS DIRECTOS, NO SIEMPRE ES MISMO ARCHIVO, EN MI CASO Y EL DE MIS COMPAÑEROS, AL CUAL LES INFECTE TAMBIEN SUS MAQUINAS, APLICABA ESTE METODO, ESPERO QUE PARTE DE ESTA INFO LES SIRVA.



MIS OTROS POST

Multi Messenger 2011
Cambiar fondo de login de windows 7
Canciones de anime
Imagenes HD de todo
sopa de galleta
Tema [.theme] DarkAngel para Windows XP
sexdrive latino avi excelente calidad de video y audio
Joey The Passion en español + Dioses Egipcios + All cards
Transformar xp a windows 7
Activadores para windows 7
Windows 7 Manager 1.1.5 Full
Virtual Dj 6.0 Full version estable + parche
windows fx full
todas las cartas en joey the passion
dream scene para windows 7 32 bit y 64 bit