Virus crea accesos directos en memorias usb? Como eliminarlo.

[k999999]

Hola camaradas bakunos, a lo mejor ya les sucedió ese molesto malware; (Ojo no es un virus, ningún antivirus lo detecta)
que crea accesos directos de sus archivos.
Ademas oculta la información de sus memorias usb, es mas común adquirirlo en oficinas y cibercafés.
Bueno aquí esta la solución:
Créditos a los autores yo solo lo comparto.

1.- Dentro de la carpeta esta todo lo necesario, descomprimir
https://mega.co.nz/#!o8M2kCqR!cANMJy0yNGkttk4MBhO7iC_OyDNuEZ6EDokaHiN_JsU

2.- Abrir el programa procexp.exe (Recomendación tener conectada la(s) memorias infectadas)

3.- Una vez ejecutado, buscar y eliminar, solamente el archivo wscript.exe (Solamente ese archivo)
Dandole click derecho y ejecutar KILL PROCESS.

4.- Acto seguido eliminar todos los accesos directos de 1 kb de tamaño de la(s) memoria(s) usb

5.- Una vez confirmado,no mas accesos directos, copiar el achivo TT.BAT (Es
un archivo por lotes, esta dentro de la carpeta que descomprimiste), en la memoria usb y ejecutarlo.
Asi veremos de nuevo los archivos anteriormente ocultos en nuestra memoria.

6.- Repite el proceso con todas las memorias que creas infectadas, saludos:chavo:

NOTA: Dejo el link original de la pagina.
http://malware.unam.mx/es/content/c...ript-se-propaga-por-medio-de-dispositivos-usb

Exito bakunos.

 

[vic21mex]

Muy bien compañero se agradece el aporte
Saludos

 

[k999999]

Muy bien compañero se agradece el aporte
Saludos

De nada bakuno, ojala te ayude como a mi

 

[PGR2012]

Esta bueno el TIP, aunque yo lo hago diferente..

1.- entro a la pantalla de MSDOS (en ejectuar escribo cmd y le doy enter)
2.- Checo en que unidad esta mi memoria (d: e: f: g: h: etc.....)
3.- Escribo la letra correspondiente a mi unidad y le doy enter.
escribo el siguiente comando: attrib -r -a -s -h *.* /s /d y le doy enter
4.- Espero un poco hasta que vuelve a parpadear el cursor y listo.
5.- Por último elimino los accesos directos de mi USB y las carpetas que se visualizan que no son de mis documentos o carpetas.

Espero les sirva también, y no es necesario instalar o descargar nada.

 

[newnemesisf49]

no he checado el soft que proporciono el amigo del post pero lo que dice PGR2012 solo sirve siempre que no esté infectada la compu ya que si lo esta mas tardas en hacer esos pasos que en infectarse de nuevo

pues voy a checarlo aver que tal funciona

saludos

 

[wolverine78]

pregunta? si realizo esto pierdo mi informacion o se puede recueparar gracias

 

[alex_wero]

esta bueno para los q no saben utilizar la consola cmd
gracias

 

[k999999]

Hola bakuno, de hecho la información no se borra.
Este tipo de malware solo la oculta.
Te recomiendo cuando termines de limpiar tu usb, ejecutar el archivo: "tt" con extensión .bat
Para hacer visible tu contenido y sin necesidad de la consola cmd.
Saludos.

 

[luis181975]

Muchas Gracias muy buen aporte. Solucione con esto mi problema.

 

[k999999]

De nada bakuno, agradezco tu opinión.

 

[karleo]

muchas gracias carnalito bakuno se agradece el aporte

 

[EmyTa]

Hola! hice todo el proceso pero no me aparece la carpeta wscript.exe que hago? porfavor necesito recuperar mi informacion, gracias

 

[charlyalv]

gracias men muy util.....saludos

 

[topmix]

use el programa show usb exe con eso vuelven a ver sus carpetas ocultas sin necesidad de hacer nada mas actualicen su antivirus y de preferencia usen el avast o avira y pásenle el antivirus ese elimina o por lo menos no deja tener acceso a los archivos exe o de acceso directo