Eliminar virus de accesos directos

Estuve investigando el como eliminar, este virus castroso, y desafortunadamente este se manifiesta de distintas formas.

DE PRIMERAS PARA RECUPERAR LOS ARCHIVOS, PRESIONAMOS

WINDOWS + R

SE HABRE LA VENTANA DE EJECUTAR....

ESCRIBIMOS CMD (SIMBOLO DEL SISTEMA, VENTANA DE COMANDOS)

ESCRIBIMOS LA LETRA DE NUESTRA UNIDAD DE USB + DOS PUNTOS ( : ), EJEMPLO -> H :

PRESIONAMOS ENTER

DESPUES PEGAMOS EL SIGUIENTE COMANDO:

Attrib /d /s -r -h -s *.*

ESTO TOMARA TIEMPO, DEPENDIENDO EL RENDIMIENTO DEL EQUIPO, HASTA QUE APAREZCA LA LETRA DE NUESTRA UNIDAD DE USB EN UNA NUEVA LINEA, EL PROCESO HABRA TERMINADO.

NOS DIRIGIMOS A NUESTRA UNIDAD DE USB, Y VEREMOS NUESTROS ARCHIVOS, INTACTOS, PERO EL VIRUS SIGUE AHI.

ELIMINAMOS LOS ACCESOS DIRECTOS.

SI EN ALGUN MOMENTO TU EJECUTASTE EL ACCESO DIRECTO (DOBLE CLIC), EL VIRUS PERMANECE EN TU COMPU Y SEGUIRA OCULTANDO TUS CARPETAS, HASTA QUE LO ELIMINES.

DESAFORTUNADAMENTE EL VIRUS QUE ME ENCONTRE NI SIQUIERA MOSTRANDO LOS ARCHIVOS OCULTOS Y LOS DEL SISTEMA, SE DEJABA VER.

ESTE VIRUS GENERALMENTE SE ALOJA EN LA CARPETA DEL USUARIO.

WIN XP-> C : Documents and SettingsNOMBRE_DE_USUARIUO

WIN VISTA o SIETE-> C : UsersNOMBRE_DE_USUARIUO

EN ALGUNOS CASOS ESTE SE LLEGA A VER, CON TAN SOLO MOSTRAR LOS ARCHIVOS OCULTOS, IENDO AL MENU HERRAMIENTAS | OPCIONES DE CARPETA | PESTAÑA VER | . . .

EN WINDOWS VISTA O SIETE A QUE PRESIONAR ALT EN CUAQUIER VENTANA PARA PODER VER EL MENU HERRAMIENTAS

PARA IDENTIFICARLO MAS FACIL, DESACTIVAMOS LA CASILLA QUE OCULTA LAS EXTENSIONES DE LOS ARCHIVOS, SE ENCUENTRA DENTRO DE LA PESTAÑA VER, HABLADA ANTERIORMENTE

MI VIRUS YO LO ENCONTRE DENTRO DE AppData (WINDOWS 7)

ESTE VIRUS ES UN .EXE (.exe) , EL MIO LO IDENTIFIQUE FACILMENTE PORQUE TENIA FINTA DE IMAGEN, PERO VI LA EXTENSION Y ERA .EXE

ASI QUE LO BUSCAN LO ELIMINAN, Y REINICIAN.

SI NO LO VEN, TENDRAN QUE REINICIAR EL SISTEMA, Y ENTRAR EN MODO SEGURO Y BUSCARLO EN ESE MODO.

WINDOWS XP-> PRESIONAR F5 ANTES DE INICIAR EL SISTEMA, JUSTO ANTES DE QUE APAREZCA EL LOGO DE XP CARGANDO

WINDOWS VISTA O SIETE-> PRESIONAR F8 PARA ENTRAR EN MODO SEGURO

YO TUVE QUE ENTRAR EN ESTE MODO PARA PODER VER EL VIRUS.

TENER EN CUENTA QUE HAY QUE TENER HABILITADO LA POSIBILIDAD DE VER LOS ARCHIVOS OCULTOS. AUN ESTANDO EN MODO SEGURO.

YA ELIMINADO, REINICIAR Y ENTRAN NORMAL AL SISTEMA SIN PRESIONAR NADA.

PRUEBEN SU MEMORIA USB, INSERTANDOLA Y VIENDO SI LES GENERA DE NUEVOS ACCESOS DIRECTOS, SI APARECEN LO MAS PROBLABLE QUE SE HAYA QUEDADO INFECTADA, PERO SI ELIMINASTE EL VIRUS, NO HAY PORQUEPREOCUPARSE, CON QUE NO EJECUTES EL ACCESO DIRECTO, NO PODRA AUTO COPIARSE A LA COMPU, POR LO TANTO SOLO TENDRAS QUE HACER LO DE AL PRINCIPIO DEL POST.

ESPERO QUE LES SIRVA DE AYUDA, EN MI CASO NINGUN ANTIVIRUS ME LO ELIMINO (NI NOD 32, KARPESKY, AVAST)

ACLARO AUNQUE SEA EL VIRUS EL QUE CREA ACCESOS DIRECTOS, NO SIEMPRE ES MISMO ARCHIVO, EN MI CASO Y EL DE MIS COMPAÑEROS, AL CUAL LES INFECTE TAMBIEN SUS MAQUINAS, APLICABA ESTE METODO, ESPERO QUE PARTE DE ESTA INFO LES SIRVA.


Eliminar virus de accesos directos

MIS OTROS POST


Multi Messenger 2011
Cambiar fondo de login de windows 7
Canciones de anime
Imagenes HD de todo
sopa de galleta
Tema [.theme] DarkAngel para Windows XP
sexdrive latino avi excelente calidad de video y audio
Joey The Passion en español + Dioses Egipcios + All cards
Transformar xp a windows 7
Activadores para windows 7
Windows 7 Manager 1.1.5 Full
Virtual Dj 6.0 Full version estable + parche
windows fx full
todas las cartas en joey the passion
dream scene para windows 7 32 bit y 64 bit

21 comentarios - Eliminar virus de accesos directos

@bichosoft
Está chido pinche calceto, pude salvar la memoria de tu wey, gracias pen_deja.
@nazi4ever2
oie pero conque nombre encuentran el archivo pork en las memorias aplicando lo de el nombre de la unidad escribiendo attrib y eso el archivo se llama recycler no? pero eso en las memorias y en windows kmo se llama?
@suatoproductions
el de cmd sirve, me consta...
me sirvio este truco una vez...
ahora lo eliminare de otras laptops...
te dejare los 10 en otro post....
@hgarces
Gracias, problema solucionado
@hijodelrey
tu metodo no funka , gracias de todos modos
@SlashBlack
brother me dijo que el programa attrib no se pudo ejecutar.....pero aun así aparecieron los accesos directos en el disco duro externo.....sirvio?
@djuanmatias
Me da acceso denegado despues de pegar el comando. Es un disco duro extraible, eso tiene algo que ver??
@djuanmatias
Geniooo, ya me anduvoooooooooooooooooooooooooooo
@megamuertee
Muy bueno, pero no puedo encontrarlo en la pc que lo tiene, solo de los pendrives.
@JimmiSoft
Bueno aveces da y otras no, ahora existe otro el cual no he encontrado la solucion y espero que si lo hagas nos avices, ese virus al igual que este crea accesos directos pero con la diferencia de infectar la pc con archivos .js
@sailorkiller19
gracias guey pero solo sirvio para recuperar mis archivos lamentablemente mi pc esta infectado del HDP de virus y sera somerido a una formateadita
@gortozaran
GRACIAS!!!! yo lo encontré en CrogramData y lo podia ver unicamente utilizando el WinRAR . Para eliminarlo entre en modo seguro y con viéndolo con el WinRAR lo elimine y se me termino el problema.
@chicuzo
Acceso denegado: I:AUTORUN.INF
@hvalenciaa
excelente agradezco tu conocimiento pude salvar mis archivos