Estimado muchas gracias, ya habia probado con algo parecido dejo la info:
Eliminar Virus Desktop.ini manualmente
Como eliminar virus del USB desktop.ini que evita que se vean mis archivos y que convierte mis carpetas en accesos directos inutilizables
. Acerca del virus DESKTOP.INI o mejor conocido como RECYCLER
No es necesario un antivirus para deshacerse de el si siguen los siguientes pasos al pie de la letra.
No importa si es un disco duro o un dispositivo de almacenamiento, movil, memoria USB, SD, MP3, etc
Instrucciones para la Preparación de tu Equipo para la Desinfección.
1.- Abre el explorador de windows (XP Vista o Win7).
2.- Clcik en el menu Herramientas (XP) o en el menu Organizar (Vista o Win7).
3.- Selecciona Opciones de Carpeta (XP) o Opciones de Carpeta y Busqueda (Vista o Win7).
4.- Selecciona la pestaña Ver.
5.- Ubica en la parte inferior de la ventana se encuentra un recuadro con el titulo Configuración Avanzada donde se encuentra una lista de opciones.
6.- Marca la opcion para Mostrar todos los archivos y carpetas ocultos.
7.- Desmarca la opcion llamada Ocultar archivos protegidos del sistema operativo (Recomendado).
8.- Desmarca Ocultar las extensiones de archivo para tipos de archivos conocido.
9.- Acepta la ventana de advertencia que te aparecera al desmarcar la opcion enteriormente mencionada.
10.- Finaliza todo este proceso dando click en Aceptar a la ventana principal para guardar esta nueva configuración.
Todo este proceso solo es para preparar tu maquina para buscar y eliminar el virus.
Instrucciones para la Desinfección del dispositivo.
1.- Primero selecciona la opcion de buscar en tu explorador de windows y escribe "DESKTOP.INI" (dale el boton de "BUSCAR" si es Windows XP o anterior y si es (Vista o Win7) no es necesario mas que haber escrito lo que te indicamos arriba.
2.- Te apareceran al terminar la busqueda unos ICONOS o dibujos con una hoja como de cuaderno con un dibujo de un engrane.
3.- BORRA todos aquellos que tengan el nombre de "DESKTOP.INI"
4.- Realizada esta acción dale una nueva busqueda o retrocede y borra lo que escribiste y entonces escribe "RECYCLER" o "REC*" y va a aperecer un dibujo como de una carpeta o folder amarillo pero con un color desvanecido como si fuera una transparencia con el nombre "RECYCLE o RECYCLER" borralo ("""PERO MUCHO CUIDADO""" si el archivo se llama "RECYCLE.BIN" y entre el nombre tiene unos signos de pesos o dolares NO LO BORRES esa es tu CARPETA DE RECICLAJE DE WINDOWS).
5.- Si BORRASTE o NO ENCONTRASTE la carpeta que te dije en el paso anterior busca ahora una que se llama "MSOCache" y borrarla también y te saldra una advertencia que vas a borrar una carpeta de solo lectura con un nombre algo extraño que tiene un monton de numeros encerrados en unos simbolos como llaves como estas "{ }" dale que "SI" o "ACEPTAR".
6.- Despues de realizar todo este proceso tienes que verificar las propiedades de tus archivos que se quedaron ocultos y ponerlos visibles Clcik derecho/Propiedades... y desmarcar la casilla de Archivo Oculto... si no puedes desmarcar la casilla manualmente tendras que recurrir a un programa como el Attribute Changer para cambiar los atributos a tus archivos.
Y listo ya te libraste del virus y todos tus archivos y/o carpetas volverán a la normalidad.
Notas:
1.- Para asegurar la desinfección de tu equipo asegúrate de ejecutar un programa antivirus antes y después de llevar acabo todo este proceso.
2.- Recuerda Volver a configurar tu equipo como estaba antes de prepararlo para la desinfección (Solo sigue al contrario los pasos y vuelve a marcar y/o desmarcar las casillas que modificaste)
3. Este virus tambien molesta no dejando que tus dispositivos de almacenamiento USB, moviles, MP3, etc. no se puedan desconectar mas que a la "BRAVA" o se a quitandolos a la de a FUERZA, pues convierte el icono de tu dispositivo en una MOLESTA CARPETA AMARILLA, y algunos computadores o antivirus no dejan entrar en tu dispositivo para explorarlo , despues de la desinfeccion saca y mete tu dispositivo, como por arte de magia cambiará el icono a otro dibujo que te dejara "EXPLORAR y DESCONECTAR" tu dispositivo como si no hubiera pasado nada.
Nota: Aclaro que en mi caso ha sido imposible la solución.
