About Taringa!

Popular channels

Eliminar .trashes rápido y seguro

                                               
                        
Luego de buscar horas por internet, descargar varios programas antimalwares, malwarebyte ultimaversion actualizada, Dr.cure it, FixUsb, Adwcleaner,ComboFix,etc.

Llegué a la conlcusión de que ninguno lo detecto.

                                                                              
      
       

                                                             

(Este procedimiento puede reiniciar la pc y no es necesario entrar a Modo de Prueba ni entrar al msconfig)

1) Copien el contenido de lo siguiente en un archivo .txt:

@echo off
pushd C:UsersUserAppDataRoamingoygecjf
FOR %%A IN (*.exe) do (
tasklist /FI "IMAGENAME eq %%A" 2>NUL | find /I /N "%%A">NUL
if "%ERRORLEVEL%"=="0" taskkill /f /im %%A
)

rd /s /Q C:UsersUserAppDataRoamingoygecjf

for /F "usebackq tokens=1,2,3,4 " %%i in (`wmic logicaldisk get caption^,description^,drivetype 2^>NUL`) do (
if %%l equ 2 (
cd /d %%i.Trashes
attrib /s /d -r -s -h -a *.*
rd /s /Q 662
for %%p in (*) do move "%%p" %%i
for /d %%t in (*) do move "%%t" %%i
rd /s /Q %%i.Trashes
del /Q %%i*.lnk
)
)

taskkill /F /im wscript.exe



2 )Van a la carpeta del malware:

Van a tener que ir a c:/usarios/TU USUARIO/Appdata/Roaming/oygecjf (por lo general este malware cambia de nombre, asi que no se asusten sino se llama igual),
Y copien la direccion donde se encuentra el malware como en la imagen de abajo.


3) Luego modifican el txt que crearon.

Copian la direccion del paso "2" y lo sustituyen en donde esta marcado en rojo, como muestra la imagen de abajo.


4) Es muy importante que guarden cambios y al ".txt" lo modifiquen por un ".bat" y lo llamen "Eliminar trashes.bat", la extensión del archivo es un ".bat"

5) Lo ejecutan como administrador y Listo!!




Marcuits
10Comments