Eliminar Virus de USB 2016 nuevas formas
Hola amigos tariangeros este es mi primer post, a continuacion les explicare como eliminar el virus de acceso directo.
*Lo primero que hacemos es ingresar al cmd o con el comando win + r, luego cmd.
*Luego se ubica la ruta de la unidad a limpiar (ejemplo: c: o h: )
*Luego escribimos en el CMD esto(ojo cada comando esta separado) : Attrib /d /s -r -h -s *.* (en esta parte se expecifica para que sirve cada comando).
•Attrib: Para visualizar o modificar atributos
•/d: Para poder procesar carpetas
•/s: Para poder procesar subcarpetas
•-r: Quitar atributos de solo lectura
•-h: Quitar atributos de oculto
•-s: Quitar atributos de sistema
•*.*: Para archivos de cualquier nombre, con cualquier extension
alguna vez has tenido que formatear una memoria USB debido a que todos tus carpetas se combirtieren en accesos directos perdiendo toda tu informacion.
aqui les presento una sencilla forma de recuperar USB sin formatiar y sin perder archivos, solo sigue los siguientes pasos
1-) abrir el cmd de windows para ello lo puedes buscar en inicio, todo los programas, accesorios o puedes presionar la tacla de windows+R y escribir "cmd" sin comillas, te aparecera un pantalla negra mas omenos asi
El virus del acceso directo reemplaza todas tus carpetas por accesos directos, inpidiéndote acceder a su contenido. Afortunadamente, es muy fácil acabar con él.
Conectas un pendrive al PC, te preparas para ver sus archivos y... ¡sorpresa! las carpetas ya no están. Han sido reemplazadas todas por accesos directos que aparantemente no van a ninguna parte. ¿Qué hacer?
¿De dónde sale este virus?
El conocido como "virus del acceso directo" puede en verdad ser una de las muchas variantes. En realidad es un script VBS que has ejecutado, probablemente por estar incluido de forma malintencionada en otro programa.
Es el caso de la variante conocida como Mugen.vbs, que alguien incluyó en un paquete con el juego Mugen Saint Seiya.
¿Qué hace exactamente el virus del acceso directo?
Las buenas noticias son que el virus del acceso directo, o Mugen.vbs, no borra nada. En su lugar, hace algo más curioso: marca las carpetas contenidas como ocultas y de sistema, además de crear accesos directos que se llaman igual.
Carpetas originales (ocultas) y los accesos directos, creados por el virus
Estos accesos directos por supuesto no abrirán su carpeta, sino que ejecutarán el virus,infectando potencialmente la máquina en la que estás trabajando.
Con un concepto tan simple ha logrado extenderse rápidamente.
¿Cómo eliminarlo?
Si has sido infectado, lo primero es cambiar la configuración del Explorador de archivos paratener más claro qué es qué. Concretamente, en el menú Herramientas > Opciones de carpeta del Explorador de archivos, pestaña Ver.
Marca Mostrar archivos, carpetas y unidades ocultos y desmarca Ocultar archivos protegidos del sistema operativo y Ocultar las extensiones de archivo para tipos de archivo conocidos.
Tras hacer esto, ¿puedes localizar el archivo con extensión VBS en la memoria USB? Si es así, bórralo. Es posible que Windows no te deje hacerlo si está en uso. Unlocker es una utilidad pensada especialmente para eliminar estos archivos rebeldes.
También puedes Detener el proceso Wscript.exe (Microsoft Windows Based Script Host) en el Administrador de tareas. No es malicioso, es simplemente el motor de scripts que usa el virus para funcionar.
Si no estás seguro de dónde se esconde el archivo VBS, prueba enUsersAppDatatu.usuarioAppDataRoaming. ¿Tampoco está aquí? Entonces haz clic derecho en uno de los accesos directos falsos que ha creado y elige Propiedades. En el apartado Destino generalmente tendrás una pista de dónde está el archivo vbs, justo después de "start".
Borrar el archivo VBS te asegurará que no vas a volver a infectarte tan pronto como le des sin querer a un acceso directo, pero no arregla el estropicio que el virus ha creado. Lo deberás hacer manualmente o mediante un archivo BAT.
Selecciona todos los accesos directos falsos en el Explorador y bórralos (truco: haz clic en el primero y después en el último mientras pulsas Shift).
Por último, selecciona todas las carpetas reales ocultas y haz clic derecho para elegirPropiedades. Desmarca ambas casillas, Oculto y Sólo lectura, y pulsa Aceptar.
Con este proceso devolverás las carpetas a su estado original, pero algunas personas prefieran hacer este proceso automáticamente mediante un archivo BAT. Si es tu caso, crea un nuevo documento de texto con el siguiente contenido:
taskkill /IM wscript.exe
del /f /q *.vbs
attrib /d /s -r -h -s *.*
del /f /s /q *.lnk
Graba el documento con extensión .BAT, cópialo a la raiz de tu memoria USB y ábrelo.
Funciona de la siguiente manera: primero, cierra el proceso Windows Script, para a continuación borrar cualquier archivo VBS. Después elimina los atributos de archivo oculto o de sistema de todos los archivos en esa carpeta y subcarpetas, para a continuación borrar los accesos directos.
Ten en cuenta que este archivo BAT puede causar algunos estragos en tu PC si lo ejecutas en la raíz de tu unidad del sistema, ya que eliminará todos los accesos directos, incluidos los del Escritorio y Menú inicio. Por tanto, sólo te recomiendo usarlo en tu memoria USB o en una carpeta concreta.
Adiós, virus del acceso directo
Hola amigos tariangeros este es mi primer post, a continuacion les explicare como eliminar el virus de acceso directo.
*Lo primero que hacemos es ingresar al cmd o con el comando win + r, luego cmd.
*Luego se ubica la ruta de la unidad a limpiar (ejemplo: c: o h: )
*Luego escribimos en el CMD esto(ojo cada comando esta separado) : Attrib /d /s -r -h -s *.* (en esta parte se expecifica para que sirve cada comando).
•Attrib: Para visualizar o modificar atributos
•/d: Para poder procesar carpetas
•/s: Para poder procesar subcarpetas
•-r: Quitar atributos de solo lectura
•-h: Quitar atributos de oculto
•-s: Quitar atributos de sistema
•*.*: Para archivos de cualquier nombre, con cualquier extension
alguna vez has tenido que formatear una memoria USB debido a que todos tus carpetas se combirtieren en accesos directos perdiendo toda tu informacion.
aqui les presento una sencilla forma de recuperar USB sin formatiar y sin perder archivos, solo sigue los siguientes pasos
1-) abrir el cmd de windows para ello lo puedes buscar en inicio, todo los programas, accesorios o puedes presionar la tacla de windows+R y escribir "cmd" sin comillas, te aparecera un pantalla negra mas omenos asi
El virus del acceso directo reemplaza todas tus carpetas por accesos directos, inpidiéndote acceder a su contenido. Afortunadamente, es muy fácil acabar con él.
Conectas un pendrive al PC, te preparas para ver sus archivos y... ¡sorpresa! las carpetas ya no están. Han sido reemplazadas todas por accesos directos que aparantemente no van a ninguna parte. ¿Qué hacer?
¿De dónde sale este virus?
El conocido como "virus del acceso directo" puede en verdad ser una de las muchas variantes. En realidad es un script VBS que has ejecutado, probablemente por estar incluido de forma malintencionada en otro programa.
Es el caso de la variante conocida como Mugen.vbs, que alguien incluyó en un paquete con el juego Mugen Saint Seiya.
¿Qué hace exactamente el virus del acceso directo?
Las buenas noticias son que el virus del acceso directo, o Mugen.vbs, no borra nada. En su lugar, hace algo más curioso: marca las carpetas contenidas como ocultas y de sistema, además de crear accesos directos que se llaman igual.
Carpetas originales (ocultas) y los accesos directos, creados por el virus
Estos accesos directos por supuesto no abrirán su carpeta, sino que ejecutarán el virus,infectando potencialmente la máquina en la que estás trabajando.
Con un concepto tan simple ha logrado extenderse rápidamente.
¿Cómo eliminarlo?
Si has sido infectado, lo primero es cambiar la configuración del Explorador de archivos paratener más claro qué es qué. Concretamente, en el menú Herramientas > Opciones de carpeta del Explorador de archivos, pestaña Ver.
Marca Mostrar archivos, carpetas y unidades ocultos y desmarca Ocultar archivos protegidos del sistema operativo y Ocultar las extensiones de archivo para tipos de archivo conocidos.
Tras hacer esto, ¿puedes localizar el archivo con extensión VBS en la memoria USB? Si es así, bórralo. Es posible que Windows no te deje hacerlo si está en uso. Unlocker es una utilidad pensada especialmente para eliminar estos archivos rebeldes.
También puedes Detener el proceso Wscript.exe (Microsoft Windows Based Script Host) en el Administrador de tareas. No es malicioso, es simplemente el motor de scripts que usa el virus para funcionar.
Si no estás seguro de dónde se esconde el archivo VBS, prueba enUsersAppDatatu.usuarioAppDataRoaming. ¿Tampoco está aquí? Entonces haz clic derecho en uno de los accesos directos falsos que ha creado y elige Propiedades. En el apartado Destino generalmente tendrás una pista de dónde está el archivo vbs, justo después de "start".
Borrar el archivo VBS te asegurará que no vas a volver a infectarte tan pronto como le des sin querer a un acceso directo, pero no arregla el estropicio que el virus ha creado. Lo deberás hacer manualmente o mediante un archivo BAT.
Selecciona todos los accesos directos falsos en el Explorador y bórralos (truco: haz clic en el primero y después en el último mientras pulsas Shift).
Por último, selecciona todas las carpetas reales ocultas y haz clic derecho para elegirPropiedades. Desmarca ambas casillas, Oculto y Sólo lectura, y pulsa Aceptar.
Con este proceso devolverás las carpetas a su estado original, pero algunas personas prefieran hacer este proceso automáticamente mediante un archivo BAT. Si es tu caso, crea un nuevo documento de texto con el siguiente contenido:
taskkill /IM wscript.exe
del /f /q *.vbs
attrib /d /s -r -h -s *.*
del /f /s /q *.lnk
Graba el documento con extensión .BAT, cópialo a la raiz de tu memoria USB y ábrelo.
Funciona de la siguiente manera: primero, cierra el proceso Windows Script, para a continuación borrar cualquier archivo VBS. Después elimina los atributos de archivo oculto o de sistema de todos los archivos en esa carpeta y subcarpetas, para a continuación borrar los accesos directos.
Ten en cuenta que este archivo BAT puede causar algunos estragos en tu PC si lo ejecutas en la raíz de tu unidad del sistema, ya que eliminará todos los accesos directos, incluidos los del Escritorio y Menú inicio. Por tanto, sólo te recomiendo usarlo en tu memoria USB o en una carpeta concreta.
Adiós, virus del acceso directo