Pero antes de empezar el post, una pequeña historia...
Hace una semana logré borrar este virus de mi PC, no sabía como había llegado ahí porque suelo ser muy cuidadoso -ya sabemos que no importa que antivirus uses, si no sos cuidadoso, te vas a bichear igual-
En fin, hace unos días, mi vieja me pide que le imprima unos archivos que tenía en su pen drive, y al momento de conectarlo me dice: "cuidado porque creo que tiene virus"....
Aunque muy en el fondo quería hacer algo como esto,
solo le dije que vuelva en un rato que iba a imprimir sus cosas y limpiar el virus, si es que había uno, abro en una carpeta el contenido de su pen drive, y ahí vi el horror...
sep, la misma bestia que había limpiado la semana anterior, pero ahora, por lo menos, ya sabia como me había infectado la primera vez.... y se me ocurrió hacer un post por si alguno de ustedes tiene o tuvo el mismo problema
Y acá es donde la cosa se pone fea, porque este virus, no deja activar programas como el antivirus, ccleaner o el "msconfig" de windows
Lo primero que tenemos que hacer, es apagar la computadora, e iniciar en el "Modo Seguro" de windows, para entrar al modo seguro, tienen que apretar F8 cuando su computadora encienda, o sea, cuando aparezca en pantalla la información de su motherboard, algo así
Una vez en el modo seguro, hacemos click en el botón de inicio, buscamos "ejecutar", y abrimos el programa
Ahora escribimos "msconfig" -sin comillas- y apretamos enter, o hacemos click en aceptar
Y se abre una nueva ventana; ahora tenemos que localizar el virus, que generalmente dice "Microsoft" en elemento de inicio y se encuentra en C:/Users/"SuUsuario"/AppData/Roaming/ ... y lo dejo hasta acá porque el nombre del virus suele cambiar, pero igual es reconocible, una vez localizado el virus, tenemos que desactivar el inicio automático, quitando las tildes de los cuadritos de la izquierda
Acá podemos ver como el virus se instaló en la cuenta "Invitado", cosa rara, porque ni siquiera tengo activada esa cuenta
Bien, ahora, sin cerrar la ventana anterior, abrimos una carpeta cualquiera y vamos a "opciones de carpeta y búsqueda"
En "archivos y carpetas ocultos" -que se encuentra en la pestaña "ver", tenemos que seleccionar la opción "mostrar archivos, carpetas y unidades ocultos"
Si bajamos un poco, vamos a encontrar la opción "ocultar archivos protegidos del sistema operativo", la desmarcamos y damos click en "Aceptar"
Ahora, vamos al directorio, que generalmente es: "C:Usuarios"SuUsuario"AppDataRoaming"
Aunque en mi caso, estaba en: "C:UsuariosInvitadoAppDataRoaming" y la carpeta que lo contenía se llamaba "maydbadfm" -el nombre puede cambiar, pero es fácilmente reconocible porque es la única carpeta oculta-
Para estar seguros, la pueden abrir, y si ven algo como esto, es un virus
Por ultimo, solo borren la carpeta y listo
Ah, me olvidaba, tienen que formatear el pen drive o memoria infectada para evitar complicaciones
