Ver Mensaje Individual
Antiguo 11-Jun-2010, 15:25   #12
ragr
Member
 
Fecha de Ingreso: 24-September-2007
Ubicación: Guatemala
Mensajes: 72
Respuesta: Virus me creo accesos directos en mi usb y psp, ayuda!!

Vos esa mierda me esta pasando a mi en el chance, ya mande la muestra del virus para reportarlo porque segun encontre de 41 motores de antivirus solo 1 lo detecta (Avira).

Tus carpetas estan alli en la memoria, pero el virus lo que hace es que te las oculta y solo te muestra accesos directos. Tenes que hacer lo siguiente:

  • En el explorador de windows tenes que colocar para que muestre todos los archivos ocultos y tambien los del sistema
  • Corre el siguiente comando desde la linea de comandos en la unidad de tu dispositivo usb: ej. e:\attrib /d /s –r –h –s *.* con eso te desoculta tus carpetas.
  • Borra los accesos directos, con cuidado de no hacer clic en ninguno porque si no te los vuelve a ocultar.
  • Revisa que no tengas una carpeta que se llama DrivesGuideInfo, si la tenes la borras por completo ya que alli hay un archivo que es el que copio el virus (lo tenes que hacer a modo prueba de fallos, porque desde el mismo usuario no te deja o si tenes otro usario con privilegios de administrador podes hacer desde ese usario, este virus cerote se ejecuta por usuario, es decir si tenes otro usuario en esa compu y no ingresaste ninguna memoria infectada a esa sesion, ese usuario no esta infectado. Al menos en los casos que me ha tocado resolver a mi)
  • Revisa la computadora que crees es la que esta infectada, porque si metes la memoria otra vez alli, se vuelve a infectar.
Busca en la computadora que creas infectada lo siguiente:

  • Si la pc te deja abrir el Administrador de Tareas, busca el proceso que se llama winlogon.exe, si ese esta corriendo y el usurio que lo esta ejecutando es tu usuario, alli esta el clavo, ese winlogon solo lo tiene que correr el usuario System.
  • Haces una busqueda del archivo winlogon.exe en todo el disco duro, y en los paremetros de busqueda pones que busque en archivos y carpetas ocultas, cuando lo encuentre borra todas los archivos que te encuentre, menos el archivo que esta en el System32 ese si es el bueno, si encontras el archivo en otras rutas ese es virus.
  • En Docuements and Settings, en la carpeta del usuario tenes que buscar una carpeta que esta oculta que se llama igual a la carpeta del usuario, solo que tiene un numero 1 de mas. ej. Carpeta nombre Usuario, carpeta que hay que borrar Usuario1 (esta esta oculta). Como te mencione arriba tenes que tener las opciones de mostrar los archivos ocultos y tambien del sistema.
Luego de lo anterior ya podes hacer la prueba con una memoria que tenga capetas, de meter la memoria y si ya no te crea los accesos directos de las carpetas, ya estas limpio. Ahuevos que no esta de mas pasarle el Malwares´Bytes y el Ccleaner asi como tambien un antivirus actualizado.

Ese virus cerote es un dolor de huevos y por el momento no he encontrado como evitar que se contagien.

Siempre cuidado a donde llevas tus memorias

Espero te sirva y al resto de la mara con el mismo problema
ragr está desconectado   Responder Citando
 
Page generated in 0,02781 seconds with 11 queries