Como eliminar el virus LNK + Yapa

Hola Siendo este mi 3 post les traigo la menera de eliminar virus con un sprit bueno antes de empezar quiero decir q esto no es hecho por mi es por un amigo bueno solo copian y pegan en un bloc de notas al momento de guardarlo le agregar .vbe es decir matavirus.vbe bueno tanto blah blah blah me canso asi que aqui les mando el codigo XD Ctrl+C Ctrl+V on Error Resume Next Dim objShell, objFileSystem, objTextStream, objRegex Dim colRegexMatches1, colRegexMatches2 Dim nReturnCode Dim strIpFileText Dim element, i Dim Lista Lista=array("n1de?ect.com","nide?ect.com","nlde?ect.com","j*.bat","m*.com","d*.com","copy.exe","host.exe",_ "a0*.com","ntdeiect.com","ntdelect.com", "u?de*.com","ntde1ect.com", "x*.com", "tio*.*",_ "80*.com","semo*.exe","autorun*.*","x*.exe","yl*.exe","qd*.cmd" Set geekside=WScript.CreateObject("WScript.Shell" Set objShell = WScript.CreateObject("WScript.Shell" Set objFileSystem = CreateObject("Scripting.FileSystemObject" Set objFSO = CreateObject("Scripting.FileSystemObject" Set colDrives = objFSO.Drives Wscript.Echo "Software provisto por MyGeekSide.com para la eliminación del software malicioso amvo, avpo, n1detect y variantes" Wscript.Echo "El proceso de búsqueda y eliminación puede tardar algunos segundos. Sea paciente por favor." i=0 For Each objDrive in colDrives If objDrive.IsReady = True Then nret=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":autorun.inf",0,TRUE) Set objTextStream = objFileSystem.OpenTextFile(objDrive.DriveLetter&":autorun.inf",1) strIpFileText = objTextStream.ReadAll objTextStream.Close End If Next Set objRegex = new RegExp objRegex.Pattern = "=w+(.com|.bat|.exe|.pif|.scr|.svd|.dat|.tmp|.cmd)" objRegex.Global = True objRegex.IgnoreCase = True Set colRegexMatches1 = objRegex.Execute(strIpFileText) i=0 For Each element In colRegexMatches1 element = Replace(element,"=","" WScript.Echo "Procediendo a borrar archivo de virus :" & element For Each objDrive in colDrives If objDrive.IsReady = True Then Wscript.Echo "Limpiar unidad: " & objDrive.DriveLetter nret=geekside.Run("cmd /C taskkill /f /im amvo.exe",0,TRUE) nret=geekside.Run("cmd /C taskkill /f /im avpo.exe",0,TRUE) nret=geekside.Run("cmd /C taskkill /f /im ckvo.exe",0,TRUE) nret=geekside.Run("cmd /C taskkill /f /im kavo.exe",0,TRUE) nret=geekside.Run("cmd /C taskkill /f /im semo2x.exe.tmp",0,TRUE) nret=geekside.Run("cmd /C taskkill /f /im semo2x.exe",0,TRUE) nret=geekside.Run("cmd /C taskkill /f /im help.exe.tmp",0,TRUE) nret=geekside.Run("cmd /C attrib -s -h -r " &objDrive.DriveLetter&":" & element &"",0,TRUE) nret=geekside.Run("cmd /C cd & del "&objDrive.DriveLetter&":" & element & "/f /q /a",0,TRUE) nret=geekside.Run("cmd /C cd & del "&objDrive.DriveLetter&":autorun.inf",0,TRUE) End If Next i = i + 1 Next Set objRegex= Nothing Set objTextStream = Nothing Set objFileSystem = Nothing Set objShell = Nothing nret15=geekside.Run("cmd /C attrib -s -h -r c:windowssystem32amvo*.*",0,TRUE) nret16=geekside.Run("cmd /C attrib -s -h -r c:windowssystem32avpo*.*",0,TRUE) nret20=geekside.Run("cmd /C attrib -s -h -r c:windowssystem32help.exe.tmp",0,TRUE) nret15=geekside.Run("cmd /C attrib -s -h -r c:windowssystem32kavo*.*",0,TRUE) nret15=geekside.Run("cmd /C attrib -s -h -r c:windowssystem32ckvo*.*",0,TRUE) nret56=geekside.Run("cmd /C attrib -s -h -r c:windowssystem32semo*.*",0,TRUE) nret60=geekside.Run("cmd /C attrib -s -h -r c:windowssystem32semo*.*.*",0,TRUE) nret23=geekside.Run("cmd /C del /f c:windowssystem32amvo*.*",0,TRUE) nret24=geekside.Run("cmd /C del /f c:windowssystem32avpo*.*",0,TRUE) nret24=geekside.Run("cmd /C del /f c:windowssystem32kavo*.*",0,TRUE) nret24=geekside.Run("cmd /C del /f c:windowssystem32ckvo*.*",0,TRUE) nret57=geekside.Run("cmd /C del /f c:windowssystem32semo*.*",0,TRUE) nret59=geekside.Run("cmd /C del /f c:windowssystem32semo*.*.*",0,TRUE) nret31=geekside.Run("cmd /C reg delete HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun /v amva /f",0,TRUE) nret32=geekside.Run("cmd /C reg delete HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun /v avpo /f",0,TRUE) nret68=geekside.Run("cmd /C reg delete HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun /v avpa /f",0,TRUE) nret68=geekside.Run("cmd /C reg delete HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun /v kava /f",0,TRUE) nret68=geekside.Run("cmd /C reg delete HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun /v ckvo /f",0,TRUE) nret68=geekside.Run("cmd /C reg delete HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun /v ckva /f",0,TRUE) WScript.Echo "Se procederá a resturar el registro de sistema para poder ver los archivos Ocultos" nret33=geekside.Run("cmd /C reg add HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced /v Hidden /t REG_DWORD /d 1 /f",0,TRUE) nret43=geekside.Run("cmd /C reg add HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced /v SuperHidden /t REG_DWORD /d 1 /f",0,TRUE) nret44=geekside.Run("cmd /C reg add HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced /v ShowSuperHidden /t REG_DWORD /d 1 /f",0,TRUE) nret45=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced /v Hidden /t REG_DWORD /d 1 /f",0,TRUE) nret46=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced /v SuperHidden /t REG_DWORD /d 1 /f",0,TRUE) nret47=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced /v ShowSuperHidden /t REG_DWORD /d 1 /f",0,TRUE) nret34=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenNOHIDDEN /v CheckedValue /t REG_DWORD /d 2 /f",0,TRUE) nret35=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenNOHIDDEN /v DefaultValue /t REG_DWORD /d 2 /f",0,TRUE) nret36=geekside.Run("cmd /C reg delete HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL /v CheckedValue /f",0,TRUE) nret37=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL /v CheckedValue /t REG_DWORD /d 1 /f",0,TRUE) nret38=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL /v DefaultValue /t REG_DWORD /d 2 /f",0,TRUE) nret39=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderSuperHidden /v CheckedValue /t REG_DWORD /d 0 /f",0,TRUE) nret40=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderSuperHidden /v DefaultValue /t REG_DWORD /d 0 /f",0,TRUE) nret48=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHidden /v Type /t REG_SZ /d Group /f",0,TRUE) nret61=geekside.Run("cmd /C reg add HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /v NoFolderOptions /t REG_DWORD /d 0 /f",0,TRUE) nret62=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer /v NoFolderOptions /t REG_DWORD /d 0 /f",0,TRUE) nret63=geekside.Run("cmd /C reg add HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableRegistryTools /t REG_DWORD /d 0 /f",0,TRUE) nret78=geekside.Run("cmd /C taskkill /f /im explorer.exe",0,TRUE) nret79=geekside.Run("cmd /C start explorer.exe",0,TRUE) nret15=geekside.Run("cmd /C attrib -s -h -r c:windowssystem32amvo*.*",0,TRUE) nret16=geekside.Run("cmd /C attrib -s -h -r c:windowssystem32avpo*.*",0,TRUE) nret20=geekside.Run("cmd /C attrib -s -h -r c:windowssystem32help.exe.tmp",0,TRUE) nret15=geekside.Run("cmd /C attrib -s -h -r c:windowssystem32kavo*.*",0,TRUE) nret15=geekside.Run("cmd /C attrib -s -h -r c:windowssystem32ckvo*.*",0,TRUE) nret56=geekside.Run("cmd /C attrib -s -h -r c:windowssystem32semo*.*",0,TRUE) nret60=geekside.Run("cmd /C attrib -s -h -r c:windowssystem32semo*.*.*",0,TRUE) nret23=geekside.Run("cmd /C del /f c:windowssystem32amvo*.*",0,TRUE) nret24=geekside.Run("cmd /C del /f c:windowssystem32avpo*.*",0,TRUE) nret24=geekside.Run("cmd /C del /f c:windowssystem32kavo*.*",0,TRUE) nret24=geekside.Run("cmd /C del /f c:windowssystem32ckvo*.*",0,TRUE) nret57=geekside.Run("cmd /C del /f c:windowssystem32semo*.*",0,TRUE) nret59=geekside.Run("cmd /C del /f c:windowssystem32semo*.*.*",0,TRUE) For Each objDrive in colDrives If objDrive.IsReady = True Then For X=0 to UBound(Lista) nret=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":"&Lista(X)&"",0,TRUE) nret=geekside.Run("cmd /C cd & del "&objDrive.DriveLetter&":" &Lista(X)& "/f /q /a",0,TRUE) Next End If Next WScript.Echo "Felicidades! Su PC está desinfectada del virus LNK y sus variantes" WScript.Echo "www.13BRYAN31.ES.TL" WScript. Quit(0) Ctrl+C Ctrl+V ahora con lo del virus lnk q es muy maldito e qui la solucion Lo primero que hacemos es ingresar al cmd, ubicarnos en nuestra memoria (en mi caso G, y escribir el siguiente comando Attrib /d /s -r -h -s *.* * Attrib: Para visualizar o modificar atributos * /d: Para poder procesar carpetas * /s: Para poder procesar subcarpetas * -r: Quitar atributos de solo lectura * -h: Quitar atributos de oculto * -s: Quitar atributos de sistema * *.*: Para archivos de cualquier nombre, con cualquier extension Esto puede tardar unos minutos depende de la cantidad de memoria q uses luego ni se les ocurra abrir la memoria USB en mi pc ok pasen el antivirus el Sprit o el q tengan como el avast o el nod cualquiera funciona bien contra este virus luego de hacer eso se van borrar lo archivos q tengan acceso directo y listo no se preocupen no se borrara naday pasaran de: A esto bueno eso es todo a la YAPA bueno no tengo muchas fotos pero saq esta de cell de mi amigo (es su hermana XD)