Bim_BAmBUM

Recuerdan ese molesto virus que te esconde todos los archivos y cuando abres la memoria USB ves un "acceso directo" a tu memoria USB? y que despues te da de lleno su infección? Si. estoy hablande de ese Win32:Malware-Gen. Para ello hay dos soluciones. una fácil y la otra triste pero fácil. la triste pero superfácil, es formatear tu USB, la que muchos novaticos optan por escoger. sin saber que los archivos NO están borrados, sino escondidos por el virus. la fácil es: Seguir estos pasos. Primero que nada, necesitamos matar la raíz del virus. Si ves en las propiedades del "acceso directo" a tu computadora, verás que está vinculada a un comando RUNDLL que inicia un DLL malicioso y un .INI [generalmente su nombre es --[inserte spam de 10 dígitos aquí].ini ] que hace que el icono se vea como tu memoria. Para matar la raíz del virus, primero necesitamos un antivirus actualizado a la última versión. Les recomiendo: [Compus Rápidas] Avast! 2014 [Compus Lentas] Panda Cloud Antivirus [OJO: para compus lentas: Tienen que mantener una constante conexión a Internet] Borramos el virus "queseyoque.dll" malicioso ejecutando un análisis rápido en nuestra memoria. ya está borrado verdad? SI Entonces procedemos a lo que es: Recuperación de archivos. Si es que fueron tan atentos y sin antivirus notarán que cuando abren su "acceso directo" la ventana del explorer NO TIENE NOMBRE, sólo el icono de la memoria USB. Eso quiere decir que el acceso directo, además de ejecutar [con RUNDLL] el DLL malicioso, también abre su carpeta disimulando que no ha pasado NADA. Si sus escudos de tiempo real del antivirus los protegieron en ese instante que abrieron la memoria, ya fue bloqueado, y no tienen que preocuparse mucho. Pero no les abrirá la carpeta oculta ya que todo eso es parte del comando de infección. Explicación teórica de la carpeta sin nombre: El virus insertó un carácter no admitido en el nombre de la carpeta y por ende el símbolo se quedó en estado NULO, osea, NaN, y se quedó con un espacio. En la carpeta sin nombre están todos sus archivos. Ahora, activen en Opciones de carpeta, mostrar todos los archivos ocultos. Así podrán ver su carpeta sin nombre. Cuando vean su carpeta sin nombre, cambienle el nombre y luego abran la ventana de comandos. Pongamos un ejemplo, Mi letra de unidad flash es H: y mi carpeta se llamará "El virus falló" Hice todo lo anterior. Abrí la ventana de comandos Presionen WIN + R y luego escriban CMD y luego ENTER. o bien busca Símbolo del Sistema en Menú Inicio->Accesorios. Escribo la latra de mi unidad seguida con los doble puntos. En este caso, sería "H:" Presiono ENTER ya estaré trabajando en mi unidad flash. Como podrán ver, se muestra ahora así H:>_ Ahora escribimos attrib [nombre de su carpeta SIN CORCHETES] -h -a -s -r Y presionamos ENTER. Eso liberará su carpeta del sello. ¿Sello? Si, su carpeta escondida tiene un sello. llamado Atributo de Sistema. El -s quita el atributo: Archivo de Sistema, que impide que atributos como Archivo (-a) oculto (-h) y sólo lectura (-r) puedan ser modificado desde las Propiedades del Archivo. El virus usa el atributo +h +s [OCULTAR Y CONVERTIR A SISTEMA] para aplicar el sello. después de que hacen ese comando en el Símbolo de Sistema, su carpeta es accesible, y pueden sacar todo de esa carpeta hacia afuera y borrar cualquier cosa además de la carpeta que le quitamos el sello. El Acc. directo no funcionará mas, el desktop.ini es para burlar la seguridad del Windows, El AUTORUN SIGUE VIGENTE. BORRADLO! cualquier cosa ademas de la carpeta des-sellada, tiene que borrarse antes de sacar los archivos. después que sacaron todo de la carpeta des-sellada, pueden borrarla sin ningún problema, porque ya no es necesaria a menos que le cambies el nombre y la uses Gracias por su atención, espero que les haya gustado, un +10 no sería problema.

Conocen ese virus... que no te deja entrar en modo seguro, evita que acceses al registro (algunas veces) y te infecta cada uno de tus system files? Sip, hablo del Win32:Sality.x Ese virus tan molesto, que resulta casi imposible de sacar, porque cualquier falla, puede causar a un acorralamiento destinado al formateo. Como siempre he dicho, Hay 2 maneras de acabar con este tipo de virus. La primera, que muchos optan por tenerla instantáneamente, o si te equivocas... es Formatear el ordenador. Y puedo perdonar a la mayoría de las personas que optan por esta opción acerca de este virus, porque es cierto, es Extremadamente difícil de sacar. La segunda, es hacer CADA Cosa que te dice aqui. No importa si tienes relativamente pocos conocimientos con el regedit... etc. yo te guiaré claro y preciso. Y si ya sabes, pues te será más facil. Primera cosa a hacer Y es extremadamente crucial: Asegurarse de que estás en otro ordenador que el infectado y que ese infectado esté lejos de la conexión de internet. Si no lo sabías, el Sality descarga arbitrariamente archivos maliciosos desde varios sitios web/IP Las cuales No están aquí porque hay muchos curiosos en el mundo... Segunda cosa Entrar al CMD o Símbolo de Sistema y ejecutar el comando taskkill /f /im explorer.exe asi cerrará el explorador, que está infectado ya por el sality, para evitar que se infecte también lo que vamos a usar. Conste que este virus infecta cualquier proceso abierto que no sea proceso crucial del sistema como crss.exe o lsass.exe Instantáneamente el proceso del explorador se acabe, manifestandose con la desaparición del escritorio/barra de tareas, ejecuta el comando exit . Asi saldrás del CMD, que también estuvo infectado gracias al Explorer.exe . Acabamos de sacrificar una herramienta muy buena en esta guerra... Pero no nos quedaremos de brazos cruzados. Como podras ver... No hay Nada en la computadora infectada... wiii... Pero eso no se queda así. Si tienes WinXP (AÚN FUNCIONA! ) USA CTRL+ALT+DEL Y ABRID EL ADMINISTRADOR DE TAREAS! WinVista-7 : CTRL+ALT+DEL, click en Admin. Tareas. Win8: C+A+D, Admin. tareas Ahora, ponte a pensar un momento en algo y lee lo que estoy escribiendo. Estas con el TaskManager como tu único compañero en esta batalla, El modo seguro ha cesado por culpa del Sality, y el antivirus también... Y si apagas el ordenador... todo estará perdido... solo quedaría formatear... Ahora que leiste eso, busca lo que te diré a continuación: 1 unidad de almacenamiento masivo USB 1 computadora no-infectada con acceso a Internet. Ahora, escucha, Google es tu amigo. Busca en esa computadora desinfectada, UnHackMe, Explorer.exe CMD.exe regedit.exe backup files windows(XP,7,VISTA,8 ) Ahi estaras buscando: Un potente recuperador TRIAL.... y los archivos infectados para recuperarlos. Instala UHM en la PC infectada. Abre el UHM haz clic en Advanced Busca malware te dira varios archivos infectados del sistema. Ahora, te pondra 3 opciones No estoy seguro, necesito ayuda - Falso Positivo - ¡SÁCALO DE AQUÍ! Cuando en una descripción te diga "Infected System File" No le des a la hoja de otoño, o estarás borrando un archivo de sistema crítico. Entonces, con los archivos que descargaste, entra a "Recover System File" busca para cada uno que descargaste específicamente. después, cierra el taskmanager, después de haber abierto el regedit. Ahora abre la estructura donde se encuentran los servicios de Windows. Si no sabes, Google es tu amigo. Borra las líneas del registro que se llaman: amsint y amsint32 Esos servicios son drivers del virus que impiden que el antivirus inicie. Ahora que ya has liberado la PC del driver maligno, instala un antivirus, SIN REINICIAR EL ORDENADOR. El kernel aún está infectado y tiene que limpiarse. Recomiendo Avast, si la infección no es muy grande, puede repararse. Haz un escaneo completo del sistema. No importa cuanto dure, NO APAGUES EL ORDENADOR. Una vez acabe, haz clic en Aplicar esta acción a todos>Correción automática Borrará las infecciones irreparables, reparará las ligeras, y no podrá acceder a archivos con contraseñas xP Una vez ya pasado todo ese rollo, puedes volver a usar tu computadora normalmente. ¿Quieren escuchar algo gracioso? Una vez estaba yo con el mismo problema, había recuperado el 90% de mi SO, WinXP SP3 Pro Entonces, después de hacer tantas cosas, me quise poner a jugar, pero ya que después de eso, mi windows ya era muy lento de por sí, decidí quitar la protección antivirus por un momento. cuando abro el emulador de GameBoy, de repente un recuerdo salvaje aparece: "Acaso yo analizé mi carpeta de juegos???" Cuando fui al icono del antivirus, ya era muy tarde, se había instalado el driver. Pero con mucho MS-DOS lo logré borrar xP. Duré como una hora desde las 1:23 AM escribiendo esto de mente y hombro dolido. Creo que un... no se... +100 sería suficiente. OKNO xD Aunque sea dejadme un +10... Esas cosas no se aprenden fácil (?

Bienvenidos a mi nuevo post, que tengo como más de 2 años que no he subido uno. En este post les hablaré del famoso virus USB que te bloquea los archivos de manera... "Ocultado forzoso" Cómo a muchos les ha pasado, se les infectó la memoria de un troyano bien raro que bla bla bla primero me crea clones de las carpetas y me las esconde bla bla soy un técnico intermedio pero no puedo quitarles el atributo oculto forzoso bla bla bla... Eso se ACABÓ! Por suerte, eso me pasó antes y tres minutos después descubrí la solución. El post, que pertenece a otra persona, que me ayudó a descifrar un poquitín de lo que me pasaba. Gracias jls2011: http://www.taringa.net/posts/deportes/9277406/Desocultar-carpetas-mediante-cmd-ATTRIB-S-D--R-.html Pero ya existen virus que pueden pasar ese efecto: Descubrí que el problema mío no era esa solución. Te oculta los archivos y los pone de tal manera que... no puedes usar ese comando para desbloquearlos. Para las personas que tienen el mismo problema que yo, hagan esto: Abran el Símbolo de Sistema (CMD o como quieran llamarle) Escriban la unidad de la memoria a usar con el CMD -Para todos los archivos... Usar el comando attrib *.* -r -s +a -h Y todos los archivos de su memoria, aunque no estén ocultos por el virus, se recuperarán. -Para un archivo o carpeta específicos... Usar el comando attrib nombredearchivolol.exe -r -s +a -h Si es con espacios el nombre del archivo... attrib "nombre de archivo lol.exe" -r -s +a -h Y ese archivo/carpeta será restaurado. Gracias por su atención, un +10 sería buen agradecimiento