Hola amigos acá les traigo un post bien especial; a muchos ya les abra pasado que cuando conectan sus dispositivos usb, memorias card, celulares con memoria y otros dispositivos flash (usb) se han llevado con la sorpresa que: sus carpetas que tenían ahora se han convertido en accesos directos y son imposibles de abrir, pues quiero decirles que para ello hay una solución, pero deben ejecutarla antes de que dicho vicho cause más destrozos en tu usb; ante todo quiero decirte que tus carpetas estan alli en la memoria, pero el virus lo que hace es que te las oculta y solo te muestra accesos directos. Tenes que hacer lo siguiente:
- En el explorador de windows tenes que colocar para que muestre todos los archivos ocultos y tambien los del sistema
- Corre el siguiente comando desd
- e la linea de comandos en la unidad de tu dispositivo usb: ej. e:\attrib /d /s –r –h –s *.* con eso te desoculta tus carpetas.
- Borra los accesos directos, con cuidado de no hacer clic en ninguno porque si no te los vuelve a ocultar.
- Revisa que no tengas una carpeta que se llama DrivesGuideInfo, si la tenes la borras por completo ya que alli hay un archivo que es el que copio el virus (lo tenes que hacer a modo prueba de fallos, porque desde el mismo usuario no te deja o si tenes otro usario con privilegios de administrador podes hacer desde ese usario, este virus cerote se ejecuta por usuario, es decir si tenes otro usuario en esa compu y no ingresaste ninguna memoria infectada a esa sesion, ese usuario no esta infectado. Al menos en los casos que me ha tocado resolver a mi)
- Revisa la computadora que crees es la que esta infectada, porque si metes la memoria otra vez alli, se vuelve a infectar.
Busca en la computadora que creas infectada lo siguiente:
- Si la pc te deja abrir el Administrador de Tareas, busca el proceso que se llama winlogon.exe, si ese esta corriendo y el usurio que lo esta ejecutando es tu usuario, alli esta el clavo, ese winlogon solo lo tiene que correr el usuario System.
- Haces una busqueda del archivo winlogon.exe en todo el disco duro, y en los paremetros de busqueda pones que busque en archivos y carpetas ocultas, cuando lo encuentre borra todas los archivos que te encuentre, menos el archivo que esta en el System32 ese si es el bueno, si encontras el archivo en otras rutas ese es virus.
- En Docuements and Settings, en la carpeta del usuario tenes que buscar una carpeta que esta oculta que se llama igual a la carpeta del usuario, solo que tiene un numero 1 de mas. ej. Carpeta nombre Usuario, carpeta que hay que borrar Usuario1 (esta esta oculta). Como te mencione arriba tenes que tener las opciones de mostrar los archivos ocultos y tambien del sistema.
Luego de lo mencionado anteriormente escanea tu equipo completo con un antivirus actualizado en caso de que no tengas uno puedes hacerlo con un antivirus Antivirus Online
Nota.- hasta la fecha no hay solución alguna por parte de las empresas de antivirus en el mercado.
0 comentarios:
Publicar un comentario