[Win8] Ayuda Virus Accesos Directos (win 7, win8, win xp)

Publicado en 'Windows' por agamis, 2 Dic 2014.





  1. agamis

    agamis Miembro de plata

    Registro:
    14 Mar 2012
    Mensajes:
    3,395
    Likes:
    872




    Buenas noches amigos de Ph, tengo un problema, un virus ataco el USB de mi amigo y oculto toda su informacion, y lo convirtio en accesos directos, pues mi amigo me dijo recuperalo por favor, y comence con la rutina..., limpiarlo con el eset nod 7, luego con USB SHOW, y Eureka, pues no!!!, no sirvio, luego fui a CMD, y use el attrib, eureka???, no!!!, he probado con soluciones que me dan en google, y nada, he examinado con otros antivirus (excepto el kis), y nada!!!, que creen que pueda ayudarme, alguna sugerencia por favor, saludos.

    [​IMG]
     


  2. jreyes1985

    jreyes1985 Miembro diamante

    Registro:
    9 Ago 2013
    Mensajes:
    13,017
    Likes:
    2,146
    El atrribt debería limpiarlo siempre me funciona
     
  3. agamis

    agamis Miembro de plata

    Registro:
    14 Mar 2012
    Mensajes:
    3,395
    Likes:
    872
    no sirve, ya he probado varias veces...
     
    A cjvf28 le gustó este mensaje.
  4. macniaco

    macniaco Miembro de oro

    Registro:
    27 Set 2011
    Mensajes:
    6,838
    Likes:
    2,825
    En algunos casos no, ya me paso con "otro amigo" q para usando para cosas impías su pc, x darle a esos avisos se le infecto la pc y sus USB ocultaron toda su info y no aparecían ni con ese comando DOS.
     
  5. jreyes1985

    jreyes1985 Miembro diamante

    Registro:
    9 Ago 2013
    Mensajes:
    13,017
    Likes:
    2,146
    Eso quiere decir que ya fue?
     
  6. drkrap

    drkrap Miembro de bronce

    Registro:
    18 Ene 2011
    Mensajes:
    1,345
    Likes:
    304
    yo se como solucionarlo, y no es con con antivirus, la premisa es facil, el virus puso una carpeta sin nombre, sin espacio sin nada, es por eso que el AV no puede encontrarlo, pero quien si puede verlo es otro gestor de archivos (winrar), usa winrar y abre el usb, te daras cuenta que cuando haces clic a la carpeta blanca, te mandara a una carpeta oculta con todos los archivos, copialos a otro lado y de ahi elimina la carpeta en blanco, y listo.
     
  7. agamis

    agamis Miembro de plata

    Registro:
    14 Mar 2012
    Mensajes:
    3,395
    Likes:
    872
    voy a probarlo, gracias por la sugerencia.
     
  8. JackS

    JackS Miembro maestro

    Registro:
    22 Mar 2014
    Mensajes:
    565
    Likes:
    95
    Entra en modo seguro y lo borras.
     
  9. GAMEofTHRONES

    GAMEofTHRONES Miembro de bronce

    Registro:
    15 Ago 2014
    Mensajes:
    1,307
    Likes:
    240
    los ARCHIVOS ESTAN OCULTOS; ORGANIZAR-OPCIONES DE CARPETA Y BUSQUEDA-VER-MOSTRAR ARCHIVOS, CARPETAS Y UNIDADES OCULTOS y QUITAR EL CHECK en las ultimas opciones de OCULTAR.

    [​IMG]

    PD; no te olvides de eliminar los accesos directos y des-ocultar las carpetas afectadas.
     
    A predator17 le gustó este mensaje.
  10. agamis

    agamis Miembro de plata

    Registro:
    14 Mar 2012
    Mensajes:
    3,395
    Likes:
    872
    ya hize eso y de igual forma no sirve...
     
  11. predator17

    predator17 Miembro de bronce

    Registro:
    19 Jun 2014
    Mensajes:
    1,165
    Likes:
    97
    por eso debemos tener un backup de nuestra info :cafe:
     
  12. agamis

    agamis Miembro de plata

    Registro:
    14 Mar 2012
    Mensajes:
    3,395
    Likes:
    872
    en si no es mi problema, sino el de mi amigo, y lo peor es que ahi estaba su tesis, asi es que si no encontramos una solucion, ummmmmm...
     
  13. GAMEofTHRONES

    GAMEofTHRONES Miembro de bronce

    Registro:
    15 Ago 2014
    Mensajes:
    1,307
    Likes:
    240
    quitaste los 3 check en ocultar los archivos de sistema?

    podrías subir una foto de lo que muestra el usb...
     
  14. JhazXEver

    JhazXEver Miembro maestro

    Registro:
    17 Mar 2014
    Mensajes:
    352
    Likes:
    17
    con el panda cloud de repente te sirve
     
  15. ricardoegz

    ricardoegz Miembro de plata

    Registro:
    30 Dic 2012
    Mensajes:
    3,154
    Likes:
    582
    Desde el modo seguro utiliza la herramienta de atributos de FileMenuTools.
    Saludos!
     
  16. c4scopo4

    c4scopo4 Miembro frecuente

    Registro:
    3 May 2008
    Mensajes:
    158
    Likes:
    19
    Una solución facil para que veas los archivos ocultos por el virus es hacer una usb boteable y/o CD de Linux (cualquiera) y de ahí pones el usb infectado y podrás visualizar los archivos de ahí lo copias a otra carpeta y recuperas la información. Yo siempre lo he hecho así y todo perfecto. Espero que se solucione tu problema
     
  17. n0fxcodeX

    n0fxcodeX Suspendido

    Registro:
    5 Set 2014
    Mensajes:
    881
    Likes:
    173
  18. einerc

    einerc Miembro frecuente

    Registro:
    18 Dic 2007
    Mensajes:
    55
    Likes:
    3
    Muy buenas al parecer, estamos tratando con un malware, es lo que puedo ver .trasher, yo lo trate de la siguiente forma. Habia un video el que eliminaba todos los accesos directos y te dejaba todo guardado en la carpeta .trasher.
    Bueno aqui te dejo mi procedimiento:
    1.- Ejecutar el administrador de tareas, <Ctrl>+<Alt>+<Supr>, e iniciarlo.
    2.- En la pestaña "Procesos", debe haber un amd, Sys**, con la descripcion Microsoft Script ....., si ves mas de uno le has dado al clavo, ahora la forma de mantenerlo sin ejecutar es seleccionarlo dandole click derecho y darle end process tree, eliminar el proceso en arbol, no te alertes si se te apaga el ordenador, antes de realizar esto toma nota donde coño este ese ejecutable. "C:\Users\usuarioactual\appdata\" si aca hay un directorio entero de puros de esos ejecutables, pinchale al que aparece como escondido, ojo que para esto tienes chance de poner en opciones de directorio como mostrar los ocultos aceptas y no cierras ese cuadro de opciones, hasta alli estamos bien.
    Ahora regresamos y eliminas el directorio entero que como te repito debe estar oculto. "icj" algo asi o puede tomar otros nombres, bien estrategico el bicho raro este.

    Despues de un buen mandrake es decir tendras que estar eliminando directorio, y tratar de elimnar proceso a la vez, de este modo el arrancador que inicializa el proceso de ejecucion del bicho deja su nido, y ya cuando tengas eliminado el directorio comple, complacete de decir he vencido. "Ojo que al eliminar el proceso o matarlo ya no lo hagas en tree. si no reiniciar otra vez el PC".

    Dale ahora solo basta buscar ese archivo comprimido que esta en uno de los videos de youtube, que masomenos decia eliminar .trasher y recycler.


    Espero te haya servido. No tengo fotos por que el computador que se me infecto fue de un amigo.
     
    A agamis le gustó este mensaje.
  19. VIHSIDA

    VIHSIDA Miembro maestro

    Registro:
    20 Dic 2010
    Mensajes:
    395
    Likes:
    40
    Winrar es la solucion, todo esta dentro de la PRIMERA CARPETA que veas desde winrar en la ubicación de tu unidad de USB infectada,

    CORTA y PEGA LA INFORMACIÓN dentro de esa carpeta sin nombre a otra ubicación de tu disco duro, luego ya resguardados los datos, FORMATEA ese USB.
     
    A drkrap le gustó este mensaje.
  20. drkrap

    drkrap Miembro de bronce

    Registro:
    18 Ene 2011
    Mensajes:
    1,345
    Likes:
    304
    te sirvio lo que te dije?