Que virus es el que duplica la carpeta con acceso directo??

Publicado en 'Seguridad Informática' por Percy Ingeniero, 26 Mar 2016.





  1. Percy Ingeniero

    Percy Ingeniero Miembro nuevo

    Registro:
    20 Feb 2016
    Mensajes:
    25
    Likes:
    3




    Como eliminar ese virus, que crea un acceso directo de las carpetas
     


  2. carlos65

    carlos65 Miembro frecuente

    Registro:
    22 Ene 2016
    Mensajes:
    189
    Likes:
    13
    busca (amvo-avpo-kavo-y-ckvo-)
     
  3. fredyac

    fredyac Miembro de plata

    Registro:
    4 May 2010
    Mensajes:
    3,736
    Likes:
    781
  4. carlos65

    carlos65 Miembro frecuente

    Registro:
    22 Ene 2016
    Mensajes:
    189
    Likes:
    13
  5. SoportePc

    SoportePc Miembro de oro

    Registro:
    28 Abr 2011
    Mensajes:
    5,325
    Likes:
    562
    Pasale antivirus nod32 actualizado y luego eliminar manualmente algunos restos, otras veces se necesita modificar el registro,
     
  6. Joshua Tree

    Joshua Tree Miembro de bronce

    Registro:
    5 Jun 2014
    Mensajes:
    1,618
    Likes:
    231
    Existen muchos virús que hacen los mismo, pero de diferentes formas:
    Los primeros ocultan las carpetas o folders y los archivos que se encuentran en el directorio principal o directorio raíz de una unidad. Luego, crean accesos directos en el directorio principal o directorio raíz de cada carpeta y archivo que estaban contenidos en el directorio raíz.
    Los segunda forma es que crea una carpeta en con "Código ASCII" (ALT+255) "Espacio Vacío" o el equivalente a presionar una sóla vez la tecla "Barra Espaciadora", en otras palabras una carpeta sin nombre. Al igual que el anterior en el directorio principal o directorio raíz de una unidad. Allí mueve todos los archivos y carpetas contenidos de un dispositivo USB o de una unidad almacenamiento de disco duro interno. De la misma forma creará los accesos directos en el directorio principal o directorio raíz.
    Tercera y última forma, es cuando infecta la carpeta donde se almacenan los documentos de la cuenta de un usuario (ruta específica U:\Users\User_Name\Documents) y de allí infectará y saltará a las demás carpetas (Downloads, Music, Pictures, Videos, etc)
    El más antiguo eran los conocidos AMVO y AVPO (en la era del Windows gloriosa del XP y principios del Windows Vista), luego salieron las variantes KAVO y el CKVO. Un usuario de la web invento un archivo "script" que eliminaba (la cura) esta amenaza de la PC y de los dispositivos de almacenamiento USB. Pero, la primera versión no era del todo efectiva ya que dejaba un indicador en el registro de Windows que permitía nuevamente la infección. Otro virús llamado "Recycler", no es reciente ya que pareció durante la era del Windows 95 y Windows 98, genera otra "Papelera de Reciclaje" en cada partición del OS Windows. Todos estos virús sino son eliminados de forma correcta, se autoregeneran volviendo a infectar al unidades de almacenamiento USB's o fijas.
    Las empresas de Anti-Virús, tales como BitDefender (BitDefender Immunizer 3.0) y Panda (Panda USB Vaccine), crearon el inmunizador para los dispositivos de almacenamiento USB, que al final terminarón siendo fallidas. Las versiones más recientes de este tipo de virús logra infectar el dispositivo asi este inmunizado.
    La mejor protección y remedio es tener un buen Anti-virús (puede ser Gratuito o de Paga) o una buena combinación junto con Malwarebytes Anti-Malware, pero si no desea tener ambos puede optar por una SUITE tipo Internet Security o Total Security.
    Existen en la web múltiples formas de eliminar este tipo de virús de las unidades de almecenamiento, ya sean fijos o portables (USB).
    Para un usuario de nivel Avanzado no será difícil eliminar esta amenza de forma manual. En cambio, para un usuario inexperto necesitará de herramientas (programas) para eliminar la infección.
    Utilice el Mini-Windows XP del Hiren's Boot CD y el Total Commander para navegar y ver todos los archivos y carpetas ocultas. También, puede eliminar el virús que infecta el sistema con el Total Commander, incluyendo los accesos directos, pero no puede limpiar el registro de Windows. Tampoco utilice limpiadores de registro para eliminar la autoregeneración, ya que no lo realizan (no modifican ni eliminan las llaves de registro).
    No necesariamente tiene que ser el Hiren's Boot CD, puede utilizar cualquier otro Windows Boot PE modificado, en internet existen diferentes versiones.

    Recomendaciones finales:

    1. Busque información a través de la web múltiples soluciones y utilidades que le permitan solucionar el problema ocasionado por este tipo de infección.
    2. Mantenga su Anti-virus y OS actualizados. Limpie la cache de su navagador constantemente.
    3. Otras utilidades que limpian, eliminan del OS y que puede descargar de la web: AdwCleaner, RKill, ComboFix (Usuarios Avanzados), Junkware Removal Tool, Rogue Killer, Farbar, Recovery Scan Tool (FRST), etc.
     
  7. xlegionariox

    xlegionariox Miembro de oro

    Registro:
    25 Feb 2012
    Mensajes:
    7,599
    Likes:
    1,020
    abre un cmd
    vas a la ruta del usb
    escribes:

    attrib -s -h -r /s /d

    te aparecera todo y lo borras manualmente
     
  8. Percy Ingeniero

    Percy Ingeniero Miembro nuevo

    Registro:
    20 Feb 2016
    Mensajes:
    25
    Likes:
    3
    ok, gracias por las respuestas, en todo caso uso USB SHOW, y congelo las PC, para evitar esos virus,,,,,,,

    igual, necesitaba un poco mas de información respecto a este virus, gracias
     
  9. Joshua Tree

    Joshua Tree Miembro de bronce

    Registro:
    5 Jun 2014
    Mensajes:
    1,618
    Likes:
    231
    No gana nada congelando el Sistema Operativo. Mantenga actualizado el OS.
     
  10. Percy Ingeniero

    Percy Ingeniero Miembro nuevo

    Registro:
    20 Feb 2016
    Mensajes:
    25
    Likes:
    3
    ok, gracias por la sugerencia, aunque si que es chamba tener actualizado 40 pc
     
  11. SoportePc

    SoportePc Miembro de oro

    Registro:
    28 Abr 2011
    Mensajes:
    5,325
    Likes:
    562
    Si tienes XP sp3 (instalacion )por defecto asi tengas congelado el disco duro igual se infecta con esos virus, igual puedría haber una version similar para el 7, 8, 10. Por otro lado Si manejas 40 o 10 PCs se podria implementar un imagen personalizada/actualizada y soportada a toda la red (clonacion en red) tranquilamente y ahí queda!!
     
Etiquetas: