Hola!

Registrándote como bakuno podrás publicar, compartir y comunicarte en privado con otros bakuos :D

Regístrame ya!

Virus crea accesos directos en memorias usb? Como eliminarlo.

k999999

k999999

Bovino maduro
Desde
8 Jul 2008
Mensajes
374
:)
Hola camaradas bakunos, a lo mejor ya les sucedió ese molesto malware; (Ojo no es un virus, ningún antivirus lo detecta)
que crea accesos directos de sus archivos.
Ademas oculta la información de sus memorias usb, es mas común adquirirlo en oficinas y cibercafés.
Bueno aquí esta la solución:
Créditos a los autores yo solo lo comparto.

1.- Dentro de la carpeta esta todo lo necesario, descomprimir
https://mega.co.nz/#!o8M2kCqR!cANMJy0yNGkttk4MBhO7iC_OyDNuEZ6EDokaHiN_JsU

2.- Abrir el programa procexp.exe (Recomendación tener conectada la(s) memorias infectadas)

3.- Una vez ejecutado, buscar y eliminar, solamente el archivo wscript.exe (Solamente ese archivo)
Dandole click derecho y ejecutar KILL PROCESS.

4.- Acto seguido eliminar todos los accesos directos de 1 kb de tamaño de la(s) memoria(s) usb

5.- Una vez confirmado,no mas accesos directos, copiar el achivo TT.BAT (Es
un archivo por lotes, esta dentro de la carpeta que descomprimiste), en la memoria usb y ejecutarlo.
Asi veremos de nuevo los archivos anteriormente ocultos en nuestra memoria.

6.- Repite el proceso con todas las memorias que creas infectadas, saludos:chavo:

NOTA: Dejo el link original de la pagina.
http://malware.unam.mx/es/content/c...ript-se-propaga-por-medio-de-dispositivos-usb

Exito bakunos.
 
Esta bueno el TIP, aunque yo lo hago diferente..

1.- entro a la pantalla de MSDOS (en ejectuar escribo cmd y le doy enter)
2.- Checo en que unidad esta mi memoria (d: e: f: g: h: etc.....)
3.- Escribo la letra correspondiente a mi unidad y le doy enter.
escribo el siguiente comando: attrib -r -a -s -h *.* /s /d y le doy enter
4.- Espero un poco hasta que vuelve a parpadear el cursor y listo.
5.- Por último elimino los accesos directos de mi USB y las carpetas que se visualizan que no son de mis documentos o carpetas.

Espero les sirva también, y no es necesario instalar o descargar nada.
 
no he checado el soft que proporciono el amigo del post pero lo que dice PGR2012 solo sirve siempre que no esté infectada la compu ya que si lo esta mas tardas en hacer esos pasos que en infectarse de nuevo

pues voy a checarlo aver que tal funciona

saludos
 
Hola bakuno, de hecho la información no se borra.
Este tipo de malware solo la oculta.
Te recomiendo cuando termines de limpiar tu usb, ejecutar el archivo: "tt" con extensión .bat
Para hacer visible tu contenido y sin necesidad de la consola cmd.
Saludos.
 
Hola! hice todo el proceso pero no me aparece la carpeta wscript.exe que hago? porfavor necesito recuperar mi informacion, gracias
 
use el programa show usb exe con eso vuelven a ver sus carpetas ocultas sin necesidad de hacer nada mas actualicen su antivirus y de preferencia usen el avast o avira y pásenle el antivirus ese elimina o por lo menos no deja tener acceso a los archivos exe o de acceso directo
 
Debes iniciar sesión o registrarte para participar.
Volver
Arriba