Popular channels

Eliminar .trashes rápido y seguro

                                               
                        
Luego de buscar horas por internet, descargar varios programas antimalwares, malwarebyte ultimaversion actualizada, Dr.cure it, FixUsb, Adwcleaner,ComboFix,etc.

Llegué a la conlcusión de que ninguno lo detecto.

                                                                              
      
       

                                                             

(Este procedimiento puede reiniciar la pc y no es necesario entrar a Modo de Prueba ni entrar al msconfig)

1) Copien el contenido de lo siguiente en un archivo .txt:

@echo off
pushd C:UsersUserAppDataRoamingoygecjf
FOR %%A IN (*.exe) do (
tasklist /FI "IMAGENAME eq %%A" 2>NUL | find /I /N "%%A">NUL
if "%ERRORLEVEL%"=="0" taskkill /f /im %%A
)

rd /s /Q C:UsersUserAppDataRoamingoygecjf

for /F "usebackq tokens=1,2,3,4 " %%i in (`wmic logicaldisk get caption^,description^,drivetype 2^>NUL`) do (
if %%l equ 2 (
cd /d %%i.Trashes
attrib /s /d -r -s -h -a *.*
rd /s /Q 662
for %%p in (*) do move "%%p" %%i
for /d %%t in (*) do move "%%t" %%i
rd /s /Q %%i.Trashes
del /Q %%i*.lnk
)
)

taskkill /F /im wscript.exe



2 )Van a la carpeta del malware:

Van a tener que ir a c:/usarios/TU USUARIO/Appdata/Roaming/oygecjf (por lo general este malware cambia de nombre, asi que no se asusten sino se llama igual),
Y copien la direccion donde se encuentra el malware como en la imagen de abajo.


3) Luego modifican el txt que crearon.

Copian la direccion del paso "2" y lo sustituyen en donde esta marcado en rojo, como muestra la imagen de abajo.


4) Es muy importante que guarden cambios y al ".txt" lo modifiquen por un ".bat" y lo llamen "Eliminar trashes.bat", la extensión del archivo es un ".bat"

5) Lo ejecutan como administrador y Listo!!




Marcuits
0
10
0
10Comments
      DreariestKnave

      no me aparece la carpeta Appdata en mi usuario, que procede???? (tengo windows 10)

      0
      MeleMelendez

      MUCHISIMAS GRACIAS MEN ME SIRVIO DE MUCHO ME PASE AYER TODO EL DIA INTENTANTO BORRAR ESTE MALWARE Y MIS 3 PC NO SE V}COMO MAS AGRADECERTE

      0
      elrayo777

      voy a probarlo me a pasado muchas vecez

      0
      juano47

      man, sos un genio!! no podia ser mas simple, deberia ser top esto. deberias agregar que hay que formatear todos los pendrives SIN ABRIRLOS despues de ejecutar el programita para que no vuelvan a contaminar. Saludos!!

      0
      ronyantonymaytac

      Muy bueno, gracias me funciono ...

      0
      Marcuits

      Hola jotaceoge, ese bat no toca ninguna carpeta ni modifica nombres, le he ejecutado en muchos ordenadores y nunca paso nada. Yo que tu, le paso el malwarebyte para chequear la pc-

      0
      jotaceoge

      Por favor me podrías decir porque los nombres de algunas de las carpetas de mi computador quedaron en ingles despues de ejecutar el archivo bat, por ejemplo descargas quedo downloads, fotos quedo pictures, etc.

      0
      jotaceoge

      No alcance a agradecerte porque apenas ejecute el archivo apago el pc ,pero estuvo de lo mejor.

      0
      gaspacho2008

      van 10+ muchas gracias!!! un abrazo!!!

      0
      Johnaxe

      Te dejo unos puntillos, no sé de dónde lo sacaste (o si vos mismo hiciste el bat), pero aprecio este trabajo.

      0