Este virus me ha retado...no puedo con el..Ayudita mi USB (se llama Wjlfhtfm.cmd???

[styck_master]

Beuno ahora me explico.. con el virus que tengo sin mentirle casi 8 a 7 meses o menos no me acuerdo bien.. pero en fin ese no es el problema el problema grande es que no lo he podido sacar...(con ningunas de las herramientas que me han mostrado en el foro..

destrozavirus
reparar memoria
nod32
desterrar virus
otros..etc..


bueno como le mostre es una gran variedad de antivirus y antide todo.... que no han podido con el virus..

unas de las herrramientas que pense que me iba ayudar mas era cuando iba a desterrar virus.. fue la de DESTERRAR VIRUS... ya que con esta pude hacerle algo pero como quiera la quite y la volvi a conectar desupues que habia pensado que se habia ido.. el virus.. dije victoria pero nada nada..

ahora quisiera que un MAXTER EN VIRUS.. me de la mano con esto y asi como yo voy a ganar tambien ganemos todos para matar a este virus.. que la verda es q soy muy testarudo .. me gusta terminar lo que empiezo.... una manos amigos..con esto...


asi se llama le virus.. y miren una muestra del virus y de todos los doc.. q tiene la memoria adentro..

 

[superman 2009]

pues no veo mas que na x y abajo tu firma con un bizcocho y no manches ya 8 meses parece tu pariente jaja es broma men, pues has probado con el spybot, es muy bueno al igual el kasperky, seguro te lo quita

 

[sieg84]

esos programas nunca los eh probado. pero es fácil eliminar esos virus de memoria usb, primero necesitas desactivar el AUTOPLAY de las unidades de disco y externas (pero no lo desactives en el cd/dvd). estos es para que al conectar una memoria usb infectada o si tienes particiones y tienen virus no se ejecuten al abrirlas.

baja freecomander (es un navegador de archivos) con este puedes ver cualquier archivo en carpetas, no importa si están ocultas o de sistema.
desde freecomander abres tu usb, y veraz que en la raiz de la memoria tiene carpetas ocultas. RECYCLER, SYSTEM VOLUMEN INFORMATION (estas carpetas no deben existir en particiones FAT, FAT32, solo son para NTFS el sistema de archivos que usa windows NT).

dentro de estas carpetas están los virus. (el mismo virus crea un respaldo en estas carpetas para cuando es formateada la memoria usb sea restaurado, por eso por mas que la formatees vuelve a aparecer).

para saber la ubicación de los virus en tu pc. abre un bloc de notas y el archivo AUTORUN.INF abrelo con ese bloc de notas, y hay podrás ver la ubicación de los virus algo como
\SYSTEM VOLUMEN INFORMATION\
\RECYCLER\
etc.
usando freecomander como navegador de archivos los borras. puedes hacerlo desde el modo normal en windows. pero si el virus se protege con el mismo sistema, tendrás que hacerlo desde modo seguro.

si tienes tu disco duro particionado busca en todas las particiones de la misma manera que en la memoria USB, por mas que borres la carpeta de particiones de windows C:\ por ejemplo, volverá a aparecer porque es la PAPELERA DE RECICLAJE.

 

[styck_master]

aqui una muestra de como esta el virus...

 

[sieg84]

debes borrar primero el virs de tu pc y luego borrarlo de la memoria usb. si no siempre volvera a aparecer, y ademas infectara mas memorias usb que conectes a tu pc.

 

[styck_master]

LA M EUSTRA QUE TE PRESENTE ES DE LA MEMORIA... NO ES ADENTRO DE DE MI PC.. PERO ENTONCES ESCUSMAE MI HERMANO DIME COMO LO BORRO DE MI PC PRIMERO... Y LUEGO DE LA USB... Y HICE TODO LO QUE ME DIJISTE PERO EL VIRUS MEJOR APARECE SIN EL PROGRAMA QUE CON EL PROGRAMA.. CUANDO INTENTE BUSCAR EL VIRUS O CARPETAS COMO ME DIJISTE NO ME APARECEN CARPETAS CON ESE NOMBRE.. PERO SEGUIMOS...

 

[efrion]

Hola


Para poder quitar el virus manual mente debes de iniciar en modo a prueba de fallos con F8
Borra los temporales inicio/ejecutar. Escribe %temp% en la carpeta que se abrirá encontraras archivos solo elimínalos no pasa nada si es que algún programa los ocupa los generara nuevamente si alguno no se deja ocupa el UNLOKER

1.- entrar en herramientas/ opciones de carpeta/ ver/

Selecciona
Mostrar todos los archivos y carpetas ocultos

Quita la selección

Ocultar archivos protegidos del sistema operativo (recomendado)

Ocultar las extensiones de archivos para archivos conocidos

Crea un archivo Bat para quitar los atributos

En el bloc de notas escribe o copia

@attrib -r -s -h –a %1

Guarda con cualquier nombre pero con terminación bat. Por ejemplo
“quitar atributos.bat”
El archivo bat lo utilizaras arrastrando y soltando los archivos o carpetas sobre el


Después tienes que entrar en (C): disco local. Busca un archivo con el nombre AUTORUN.INF arrastra y suéltalo en el archivo bat que creaste. Después solo elimínalos

Entra en la carpeta RECYCLER en ella hay dos iconos de la papelera de reciclaje con una larga serie de números. Copia el archivo bat que creaste en esa carpeta arrastra y suelta el segundo en ella, Veras como cambia de icono a una carpeta

Copia nuevamente el archivo bat en esa carpeta en esa carpeta hay otras dos archivos

Un ejecutable y un descktop.ini otra vez arrastrar, soltar los dos en el bat y elimínalos
Si no puedes eliminarlos utiliza el programa de UNLOKER para desbloquear los archivos y eliminarlos

Esto lo tienes que hacer en los todos los discos duros que tengas y en la memoria USB

Después de haber eliminado los archivos tendrás que darle mantenimiento al registro de Windows con CCLEANER. Con TUNEUP UTILITIES en la opción de TUNE UP STARTUP MANAGER en impedimento del inicio automático de programas no deseados. Desactiva las entradas de los programas sospechosos. El programa te dirá si es la estrada es de confianza o desconocido desactiva solo los desconocidos no desactives el antivirus o el firewall


Desactiva la reproducción automática esto es en inicio/ejecutar escribes gpedit.msc entras en las plantillas administrativas / sistema/ desactivar reproducción automática/ en propiedades marca la casilla habilitada y escoges todas las unidades


Para finalizar vuelve a limpiar la basura y el registro con el CCLEANER, si te pide hacer una copia de seguridad si quieres hazla (yo nunca guardo)

Espero que solo tengas esos pero te recomendaría que actualices tu antivirus y que le des una buena pasada por si no te coloco otros y en el FIRE WALL debes ponerle una contraseña para que no puedan modificar nada desde la red

El ESET es muy bueno y ligero para poner la contraseña tendrás que entrar en la configuración avanzada/ configuración del usuario/protección de parámetros
Selecciona protección de la configuración y colocas la contraseña que mas te guste

Pues eso es todo no es tan difícil como párese
Suerte

Se me estaba pasando también busca y elimina en el los discos duros el archivo “wjlfhtfm” es el que se encuentra en tu memoria USB

 

[sieg84]

LA M EUSTRA QUE TE PRESENTE ES DE LA MEMORIA... NO ES ADENTRO DE DE MI PC.. PERO ENTONCES ESCUSMAE MI HERMANO DIME COMO LO BORRO DE MI PC PRIMERO... Y LUEGO DE LA USB... Y HICE TODO LO QUE ME DIJISTE PERO EL VIRUS MEJOR APARECE SIN EL PROGRAMA QUE CON EL PROGRAMA.. CUANDO INTENTE BUSCAR EL VIRUS O CARPETAS COMO ME DIJISTE NO ME APARECEN CARPETAS CON ESE NOMBRE.. PERO SEGUIMOS...

trata de no escribir solo con mayusculas se considera mala educacion.

mira primero es importante que desactives el AUTOPLAY de las unidades de disco y unidades externas, esto sirve para al conectar la memoria usb no se infecte tu pc de nuevo.
puedes desactivar con este programa. Tweak UI 2.1 despues con FreeCommander (es una navegador de archivos) abres tu memoria sub, busca el autorun.inf y usa un bloc de notas para abrirlo y podras ver la ubicacion del virus en tu pc y en la memoria usb.

ya solo debes borrarlo.

da una escaneada despues con malwarebytes (dicen que es bueno, en lo personal no lo eh probado) y es todo.

 

[marco mut]

mira carnal el virus esta en la Pc no en el pendrive...

me paso algo similar, tenia que ghostear hasta 3 veces en el dia
n cuate me recomendo el NEosecurity, descargo la version de prueba y se acabo el problema.
no pierdes nada con probar.. Eso si desisntala primero el antivirus que tengas.

 

[styck_master]

Hola


Para poder quitar el virus manual mente debes de iniciar en modo a prueba de fallos con F8
Borra los temporales inicio/ejecutar. Escribe %temp% en la carpeta que se abrirá encontraras archivos solo elimínalos no pasa nada si es que algún programa los ocupa los generara nuevamente si alguno no se deja ocupa el UNLOKER

1.- entrar en herramientas/ opciones de carpeta/ ver/

Selecciona
Mostrar todos los archivos y carpetas ocultos

Quita la selección

Ocultar archivos protegidos del sistema operativo (recomendado)

Ocultar las extensiones de archivos para archivos conocidos

Crea un archivo Bat para quitar los atributos

En el bloc de notas escribe o copia

@attrib -r -s -h –a %1

Guarda con cualquier nombre pero con terminación bat. Por ejemplo
“quitar atributos.bat”
El archivo bat lo utilizaras arrastrando y soltando los archivos o carpetas sobre el


Después tienes que entrar en (C): disco local. Busca un archivo con el nombre AUTORUN.INF arrastra y suéltalo en el archivo bat que creaste. Después solo elimínalos

Entra en la carpeta RECYCLER en ella hay dos iconos de la papelera de reciclaje con una larga serie de números. Copia el archivo bat que creaste en esa carpeta arrastra y suelta el segundo en ella, Veras como cambia de icono a una carpeta

Copia nuevamente el archivo bat en esa carpeta en esa carpeta hay otras dos archivos

Un ejecutable y un descktop.ini otra vez arrastrar, soltar los dos en el bat y elimínalos
Si no puedes eliminarlos utiliza el programa de UNLOKER para desbloquear los archivos y eliminarlos

Esto lo tienes que hacer en los todos los discos duros que tengas y en la memoria USB

Después de haber eliminado los archivos tendrás que darle mantenimiento al registro de Windows con CCLEANER. Con TUNEUP UTILITIES en la opción de TUNE UP STARTUP MANAGER en impedimento del inicio automático de programas no deseados. Desactiva las entradas de los programas sospechosos. El programa te dirá si es la estrada es de confianza o desconocido desactiva solo los desconocidos no desactives el antivirus o el firewall


Desactiva la reproducción automática esto es en inicio/ejecutar escribes gpedit.msc entras en las plantillas administrativas / sistema/ desactivar reproducción automática/ en propiedades marca la casilla habilitada y escoges todas las unidades


Para finalizar vuelve a limpiar la basura y el registro con el CCLEANER, si te pide hacer una copia de seguridad si quieres hazla (yo nunca guardo)

Espero que solo tengas esos pero te recomendaría que actualices tu antivirus y que le des una buena pasada por si no te coloco otros y en el FIRE WALL debes ponerle una contraseña para que no puedan modificar nada desde la red

El ESET es muy bueno y ligero para poner la contraseña tendrás que entrar en la configuración avanzada/ configuración del usuario/protección de parámetros
Selecciona protección de la configuración y colocas la contraseña que mas te guste

Pues eso es todo no es tan difícil como párese
Suerte

Se me estaba pasando también busca y elimina en el los discos duros el archivo “wjlfhtfm” es el que se encuentra en tu memoria USB

primeramente cuando entre en c: encontre un archivo q se llamaba autoexe.. no era autorun.inf.. lo solte en ese luego lo borre pero ahora me tranque porque no veo ninguna carpeta q se llame RECYCLER.... AYUDA....

 

[styck_master]

mira carnal el virus esta en la Pc no en el pendrive...

me paso algo similar, tenia que ghostear hasta 3 veces en el dia
n cuate me recomendo el NEosecurity, descargo la version de prueba y se acabo el problema.
no pierdes nada con probar.. Eso si desisntala primero el antivirus que tengas.

no lo creo porq si fuera asi... entnces el virus esta en todas las pc q introduzco la usb....q ella es detectada por un antivirus... pues no pude introducir el programa en la usb porque como ya sabemos el virus no me deja lo instale en el disco c.. ahora mismo estoy en proceso despues te digo si funciono con matar virus en la pc...

 

[BEYOND THE GRAVE]

pues para mi lo que deberias hacer es lo siguiente; instala el avira, actualizalo, escanea la maquina completa, eliminando los virus, metele el ccleaner, limpia tu pc, despues el malwarebyte´s, escanea, y por ultimo el spyboot, con esto blindas tu pc, ya sin gusanos, virus, códigos maliciosos y demás, puedes insertar tu usb, de preferencia istala el usb-guard, este vigilara que cada usb que metas no contenga archivos dañinos, ahora si, mete tu usb, el usb guard vera que archivos maliciosos encuentra y si ves alguno en la pantalla, primero eliminano, despues, escanea con avira el usb, con elloya podras ver si el virus es detectable o no, despues dale formato y así no se regresara ni meteras virus, este es el mejor procedimiento que se me ocurre, espero te sirva y espero tus comentarios, sale bye.

 

[efrion]

Hola
¿Puedes ver los archivos ocultos del sistema?

 

[El Chingon Torres]

pues facil escanea todo tu pc y tu usb con el kaspersky antivirus 2009 y usa una de mis llaves para actualizarlo http://ba-k.com/showthread.php?t=506054 saludos de seguro kaspersky si lo elimina

 

[ruben_aztatraz]

yo cuando no puedo con un virus formateo la memoria y si aparece de nuevo es tu maquina que tiene el virus que antivirus usas si usas el nod quitalo e instala kaspersky pero antes dale una pasada con el eScan para que quites todo lo que esa coladera dejo pasar

 

[jamk2]

Borralo manualmente.

1.- Entramos al simbolo de sistema o cmd: Menú inicio>Ejecutar>cmd (Se va a abrir en una ventana negra)
2.- Entramos a tu unidad (si no me equivoco la letra asignada de tu unidad es la G, entonces ponemos G:
3.- Escribimos attrib (Esto nos permite ver los archivos con atributos ya sea ocultos, de lectura y/o ejecutables en tu memoria)
4.- Si es virus radica en tu pc te aparecera una lista de archivos y dentro de esa lista estará el nombre de tu archivo.
5.- Escribe attrib -s -r -h Wjlfhtfm.cmd (Esto le quitara los atributos de lectura, oculto y sistema al archivo)
6.- ve a tu memoria y ya lo podrás ver y borrar manualmente.

 

[letronk]

usa linux
desde ahi desactiva el autorun, copias los archivos a respaldar, formateas como linux y ya, vuelves a formatear en fat, pones los archivos y listo
mas papa no se puede

 

[sieg84]

Borralo manualmente.

1.- Entramos al simbolo de sistema o cmd: Menú inicio>Ejecutar>cmd (Se va a abrir en una ventana negra)
2.- Entramos a tu unidad (si no me equivoco la letra asignada de tu unidad es la G, entonces ponemos G:
3.- Escribimos attrib (Esto nos permite ver los archivos con atributos ya sea ocultos, de lectura y/o ejecutables en tu memoria)
4.- Si es virus radica en tu pc te aparecera una lista de archivos y dentro de esa lista estará el nombre de tu archivo.
5.- Escribe attrib -s -r -h Wjlfhtfm.cmd (Esto le quitara los atributos de lectura, oculto y sistema al archivo)
6.- ve a tu memoria y ya lo podrás ver y borrar manualmente.

usa linux
desde ahi desactiva el autorun, copias los archivos a respaldar, formateas como linux y ya, vuelves a formatear en fat, pones los archivos y listo
mas papa no se puede

no tarda en llegar alguien a llamarles la atencion porque revivieron un tema viejo

 

[letronk]

no tarda en llegar alguien a llamarles la atencion porque revivieron un tema viejo

oye bro
y donde viene la fecha de creacion del post?
yo no soy muy habil para nadar en ba-k

 

[sieg84]

oye bro
y donde viene la fecha de creacion del post?
yo no soy muy habil para nadar en ba-k

hay mero al inicio se ve la fecha de creacion del comentario 12/sep/09