Virus

[andresfm]

Que tal foro, buen día.
Tengo un problema en el trabajo, se coló un virus no sabemos el nombre de hecho karsperky no lo detecto en el momento de meter la USB. Este virus funciona sí: aparece un icono de acceso directo y hay que dar dos clicks para ver en nombre de la memoria y poder acceder a la información. ¿Como lo puedo eliminar? ya tengo 6 máquinas infectadas y no quiero que se propague.
Gracias compañeros por su valiosa ayuda.

 

[jaog555]

Que tal foro, buen día. Tengo un problema en el trabajo, se coló un virus no sabemos el nombre de hecho karsperky no lo detecto en el momento de meter la USB. Este virus funciona sí: aparece un icono de acceso directo y hay que dar dos clicks para ver en nombre de la memoria y poder acceder a la información. ¿Como lo puedo eliminar? ya tengo 6 máquinas infectadas y no quiero que se propague. Gracias compañeros por su valiosa ayuda.

Si es un virus "viejo" que revivieron hace poco"

Pasos necesitas no volverle a dar click a ese "acceso directo" es el viruus y ahora ya lo contagiaste a las pc. bueno, debes entrar en modo seguro en tus maquinas (varia depende cada 1) luego habilitar mostrar archivos y carpetas ocultos en opciones de carpeta, mas abajo QUITA LA PALOMITA A NO MOSTRAR ARCHIVOS DE SISTEMA con eso ya podrás ver los virus, regularmente se van a mis documentos, mis vídeos, mis imágenes, mi musica, la misma usb, archivos temporales (para llegar aquí presiona la tecla de windows y la tecla R y escribe %TEMP% ahi borras todo puesto que aveces se esconde ahí también, en el escritorio del mismo modo todo lo llamada Desktop.ini borrarlo de esas ubicaciones (es como una nota con un engrane).


Ya con esto solo te queda eliminar ese acceso directo y con cmd (igual con teclas windows +R ) escribe CMD y le das enter, aqui te vas a la ubicacion de tu memoria ": D\ " POR EJEMPLO presionas enter y una vez teniéndolo ahi pones el siguiente codigo sin las comillas "attrib -r -s -h *.* /s /d" y esperamos que cargue

así se verán tus carpetas, de aquí borra todo lo que no conozcas (accesos directos) carpetas con nombres raros (/%/&(%&&7) y cosas así, otra cosa que hago pero no siempre es necesario es, entrar en c y buscar "desktop.ini" ya que salgan todos los seleccionas TODOS AL MISMO TIEMPO y le das suprimir (MUCHOS NO TE DEJARAN POR SER ARCHIVOS DE SISTEMA) esos los omites y los que se borran pueden o no ser el virus pero no importan tanto.


Por ultimo solo regresas las opciones de carpeta a como estaban y listo, asi con todas las demas computadoras (NOTA: Desinfecta todas las USB EN LAS COMPUTADORAS YA INFECTADAS (con este procedimiento) por que si metes la usb nuevamente a esta que desinfectaste la vuelve a contagiar.

 

[hpm130879]

Para poder visualizar tus memorias infectadas te recomiendo USB rescate, con esta aplicacion que es portable lo ejecutas y seleccionas la memoria infectada y te vuelve a restaurar tus archivos a modo visible. Eso si primero debes de desidnfectar tu maquina o las maquina para que no se vuelven a infectar las memorias de lo contrario seguira igual tus memorias

 

[eliezer789456]

con este archivo bat recuperaras todo de tu pendrive, solo doble click en el pendrive fuera de las carpetas. para descargar espera lo 5 segundos de publicidad y quitar publicidad te manda a dropbox

http://sh.st/vpciQ

 

[poeta71]

Hola solo ocupas 2 programas:

1) Malwarebytes
2) USB show

Paso1: Instala el malwarebytes y escanea (de preferencia en modo seguro) y eliminas
Paso2: Ejecuta el USB Show (Que es portable) marcas con el programa tu memoria y eliminas los accesos directos

Listo.

Descargas de programas:

Malwarebytes ---- Aquí

USB Show -------- Aquí


Saludos

 

[jmbalam]

Que tal foro, buen día.
Tengo un problema en el trabajo, se coló un virus no sabemos el nombre de hecho karsperky no lo detecto en el momento de meter la USB. Este virus funciona sí: aparece un icono de acceso directo y hay que dar dos clicks para ver en nombre de la memoria y poder acceder a la información. ¿Como lo puedo eliminar? ya tengo 6 máquinas infectadas y no quiero que se propague.
Gracias compañeros por su valiosa ayuda.

Dudo mucho que Karsperky no lo haya detectado estoy casi seguro que estamos hablando del latoso virus Conficker, te oculta carpetas y archivos, los mueve a una carpeta llamada "Thrashes.", a veces te crea una carpeta llamada 549, en la raiz de la memoria te crea un autorun.inf, que es donde se guardan las instrucciones para que dicha memoria siga propagando el virus.

Mis preguntas serian:

-Tu antivirus esta actualizado y usas una licencia original(no se vale eso de antivirus crackeado como muchos listillos tienen por ahi). asi que debes actualizar ese antivirus y/o comprar una licencia nueva(si es el caso de que la hayan caducado las que tienes).


-Como no das muchos datos de como esta configurada tu red, no podria decirte mas.