Dorkbot.d Eliminar y recuperar archivos ocultos

Eliminando Dorkbot.d


Amigos seguramente a muchos de ustedes les pasó de encontrarse con el molesto virus identificado por eset como Dorkbot.d.
Como hacer para eliminarlo definitivamente sin tener que formatear la pc, cosa que en algunos casos tampoco lo resuelve dado que el Dorkbot se aloja en el MBR del disco.
Bueno personalmente la forma que encontré para resolver el problema es con una pequeña aplicación llamada Elistara el cual pueden descargar de aquí, el modo más eficaz de usar esta herramienta es iniciando el sistema en modo seguro (presionando F8 mientras arranca la PC y seleccionando modo seguro) si usan vista o windows 7 hay que hacer un click con el botón derecho sobre el archivo elistara y clik en ejecutar como administrador, despues precionan aceptar y seleccionan primero el disco C y le dan explorar, una vez que finalicen seleccionan los otros discos si es que tubieran y lo mismo con las unidades de USB o tarjetas de memoria.
Ya a esta altura el DorkBot es historia, pero nos quedan dos detalles, uno es el residuo del virus y otro es recuperar los atributos de las carpetas que el virus nos ocultó, para ello vamos a abrir el winrar y vamos a explorar cada una de las unidades la carpeta raiz y vamos a eliminar una carpeta que aparecerá con el nombre RECYCLER.BIN.
Bién ahí ya eliminamos el residuo del virus, ahora para recuperar los atributos de las carpetas hay que ir a inicio, ejecutar y escriben cmd
una vez abierta la consola de comandos nos posicionamos en el directorio raiz (cd) y escribimos éste comando attrib -s -r -h /s /d tal cual como figura con los espacios, despues hacemos lo mismo con cada una de las unidades.

Bueno espero que les sirva. Salu2

Comentar no cuesta nada y los puntitos no bienen mal

51 comentarios - Dorkbot.d Eliminar y recuperar archivos ocultos

@adx20jp +1
Si detectó el virus, aqui lo tengovirus
De veras si funcionó. Buen aporte
@Chennigsg
Muchas gracias colega.
Solo que al final me sale un bloc de notas con la información que sigue

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%system32shell32.dll,-21787

Me pudes asistir en como eliminar esto.
@Adhermu +1
thanx me sirvio mucho la ayuda! soso un genio!!
@Luchianoj +1
Gracias! Funcionó! Volvi a conectar el pendrive y las carpetas están y los fuckin accesos directos al fin desaparecieron! Te dejo 10 puntos!

Sólo una corrección: una vez abierta la consola de comandos, ubicamos la letra de la unidad de nuestro pendrive (por ejemplo escribir F: ), y luego escribir el siguiente comando
Attrib /d /s -r -h -s *.*
@Luchianoj +4
• Attrib: Para visualizar o modificar atributos
• /d: Para poder procesar carpetas
• /s: Para poder procesar subcarpetas
• -r: Quitar atributos de solo lectura
• -h: Quitar atributos de oculto
• -s: Quitar atributos de sistema
• *.*: Para archivos de cualquier nombre, con cualquier extension
@maggotariel
+5 por que son los que me quedan
@gioivani
Santo Remedio Gracias !!!!
@Vizentiko
Genial funko perfecto, ya puedo ver las carpetas y no perdi nada.. Muchas Gracias.!
@marcelocardenas +2
de aqui hacia adelante no pude hacer nada ... Ya a esta altura el DorkBot es historia, pero nos quedan dos detalles, uno es el residuo del virus y otro es recuperar los atributos de las carpetas que el virus nos ocultó, para ello vamos a abrir el winrar y vamos a explorar cada una de las unidades la carpeta raiz y vamos a eliminar una carpeta que aparecerá con el nombre RECYCLER.BIN.
Bién ahí ya eliminamos el residuo del virus, ahora para recuperar los atributos de las carpetas hay que ir a inicio, ejecutar y escriben cmd
una vez abierta la consola de comandos nos posicionamos en el directorio raiz (cd) y escribimos éste comando attrib -s -r -h /s /d tal cual como figura con los espacios, despues hacemos lo mismo con cada una de las unidades.
.... como es eso de las unidades de la carpeta raiz?
@neneucrema -3
Ya a esta altura el DorkBot es historia, pero nos quedan dos detalles, uno es el residuo del virus y otro es recuperar los atributos de las carpetas que el virus nos ocultó, para ello vamos a abrir el winrar y vamos a explorar cada una de las unidades la carpeta raiz y vamos a eliminar una carpeta que aparecerá con el nombre RECYCLER.BIN.
Bién ahí ya eliminamos el residuo del virus, ahora para recuperar los atributos de las carpetas hay que ir a inicio, ejecutar y escriben cmd
una vez abierta la consola de comandos nos posicionamos en el directorio raiz (cd) y escribimos éste comando attrib -s -r -h /s /d tal cual como figura con los espacios, despues hacemos lo mismo con cada una de las unidades.

YO TAMPOCO ENTENDI NADA DE AQUI SOY NOVATO EN TODO ESTO POR PRIMERA VES SOY INFECTADO POR UN VIRUS SERIA BUENO QUE LO EXPLIQUES MEJOR MUCHAS GRACIAS.
@elprimo073
Excelten post me salvo la vida!!!
@breycam
este programa ´elistera´ elimina todos los virus o solo el Dorkbot.d y gracias me sirvio resto
@gallegosquilmes
joya gracias parece ser que se soluciono el problema
@gallegosquilmes
lo pude eliminar al virus pero cuando eso el comando attrib -s -r -h /s /d pone acceso denegado en todos los archivos que quiere modificar, elimine el archivo desktop.ini anduvo perfecto lo que tengo son los nombres de los accesos directos todos en ingles. sabes cual puede ser el problema??
@gallegosquilmes
huesoplu dijo:Es posible que el archivo desktop.ini esté dañado, buscalo en con el buscador de archivos, por lo general está hubicado en inicio, programas, inicio. Simplemente borrá el archivo y reiniciá la PC, se debería corrigir el problema. Salu2

mira tengo windows 7 lo elimine varias veces incluso en modo seguro pero me sigue apareciendo el notepad con el archivo desktop.ini
@powerchord
Yo lo encontré y eliminé el archivo y se solucionó, lo encontre en: C: (donde tengo el Sistema operativo)Usuariosla carpeta con mi nombreAppDataRoamingMicrosoftWindowsStart MenuPrograms. Un poco tarde lo mio, pero le costó encontrarme al virus jajaja....
@adevilx666
Men lo mejor.....excelente todos los punto del mundo
@elmasmx
buxa el link no sirve plisss areglalo
@lejanito
gracias amigo ...sobrepasado
@emont
saludos, luego de varias horas de analisis, les cuento que la accion mas conservadora contra estos rootkits especialmente el que me afecto recientemente dorkbot, es utilizar una herramienta gratis que ofrece Mcafee llamada stinger, a pesar que tengo la ultima version de Mcafee Enterprise, este no detecta rootkits tan solo malwares, pero stinger detecta de manera Heuristica, patrones anomalos en las cadenas de los registros del sistema, y el mal desarrollo de dorkbot (afortunadamente) hace que stinger lo detecte y lo limpie.

Dado que es una herramienta gratis y de una empresa oficial como Mcafee, recomiendo mil veces emplear ese programa que es facil, tan solo ejecutarlo y listo.

Obviamente tenes que bajarlo desde un computador sano pues el rootkit impide que podas encontrar las paginas web donde bajar el programa o sitios donde te aconsejen como limpiarlo (menos taringa afortunadamente).

Bajenlo de aqui, a mi me sirvio:

http://www.mcafee.com/us/downloads/free-tools/stinger.aspx
@efestereo
Muchisimas gracias, me sirvió muchisimo.
@paolillo69
muy buen post compañero vale mas que 10
@apariva
Podés subir el Elistara otra vez, porque pide actualizarlo y en la web de ellos requieren usuario y contraseña
@apariva
Gracias maestro, me tenía podrido el bicho ese. No tengo puntos, pero te los doy aquí: +100!!!
@snooob
huesoplu... gracias amigo por tu excelente aporte si tuviera puntos le daría sus 100 se paso maestro!!!!
@jmjauregui_usa
Muchas gracias viejo! Pensé que me moría cuando me desaparecieron las carpetas!! Si tuviera puntos, te doy!
@tatanf2
Muchas gracias por ayuarme a eliminar el virus, pero me quedo con un problema mi equipo y es que ya no conecta a enternet o mejor dicho altero la conectividad del puerto de red. Te recuerdo que todo eso sucedio cuando pase el programa elistara por la uniad C: Espero me puedan dar una mano para no formatear mi pec gracias
@Er_SeVi
gallegosquilmes dijo:lo pude eliminar al virus pero cuando eso el comando attrib -s -r -h /s /d pone acceso denegado en todos los archivos que quiere modificar, elimine el archivo desktop.ini anduvo perfecto lo que tengo son los nombres de los accesos directos todos en ingles. sabes cual puede ser el problema??


Me pasa exactamente lo mismo...alguien tiene una solucion??

Yo elimine el virus e hice los de os atributos, me dijo que no tenia acceso y cuando miro el disco duro externo me pone que no hay nada, pero sin embargo me sigue diciendo que tiene cosas dentro al mirar el tamaño ocupado.

Saludos
@ADMECOM
amigo un saludo desde bogota- colombia, me tenia desperado los accesos directos que ocasiona el virus, por fin logre eliminarlos y restaurar las carpetas originales en dissco duro interno- en un disco duro externo y en una usb, no tengo puntos para darte pero agradezco por tan excelente aporte.
@chac_mol
Muchas gracias por el aporte, me infecte por buen samaritano.

espero tambien me ayude a solucionar mi problema.
@alecente
MUCHISIMAS GRACIAS!!!!!!!!!!.. f unciona perfectamente. lo utilice para limpiar mi pen drive del virus y todo la informacion esta salvada!
@antonino69
Gracias, lo voy a probar en mi pc y te aviso.
@elmikemamer
excelente me elimino por completo el virus, en mi caso fue el Dorkbot.b muchas gracias
@alanslive +1
ahorita te digo, pero parece que me funciono, dejame que reinicie nada mas XD, pero parece que si funciono, por cierto no hay algun software que impida estos problemas en el futuro?

por cierto me funciono al 1000%, si pudiera darte puntos te los daba, pero al menos te doy mi gratitud, ya que salvaste 134 GB de porno, gracias, muchas gracias
@pochilow09
+5 porq me re sirvió! Mil gracias
@Cabus
Gracias capo solucionado con una tarjeta de memoria de la camara
@powerchord
Me funcionó perfecto, +10!!!! y para eliminar el desktop.ini yo lo encontré en... C: (donde tengo el Sistema operativo)-Usuarios-la carpeta con mi nombre-AppData-Roaming-Microsoft-Windows-Start Menu-Programs. Solo lo eliminé y no molestó mas.