Recuerdan ese molesto virus que te esconde todos los archivos y cuando abres la memoria USB ves un "acceso directo" a tu memoria USB? y que despues te da de lleno su infección?
Si. estoy hablande de ese Win32:Malware-Gen.
Para ello hay dos soluciones. una fácil y la otra triste pero fácil.
la triste pero superfácil, es formatear tu USB, la que muchos novaticos optan por escoger. sin saber que los archivos NO están borrados, sino escondidos por el virus.
la fácil es: Seguir estos pasos.
Primero que nada, necesitamos matar la raíz del virus. Si ves en las propiedades del "acceso directo" a tu computadora, verás que está vinculada a un comando RUNDLL que inicia un DLL malicioso y un .INI [generalmente su nombre es --[inserte spam de 10 dígitos aquí].ini ] que hace que el icono se vea como tu memoria.
Para matar la raíz del virus, primero necesitamos un antivirus actualizado a la última versión.
Les recomiendo: [Compus Rápidas] Avast! 2014
[Compus Lentas] Panda Cloud Antivirus
Borramos el virus "queseyoque.dll" malicioso ejecutando un análisis rápido en nuestra memoria.
ya está borrado verdad?
Entonces procedemos a lo que es: Recuperación de archivos.
Si es que fueron tan atentos y sin antivirus notarán que cuando abren su "acceso directo" la ventana del explorer NO TIENE NOMBRE, sólo el icono de la memoria USB. Eso quiere decir que el acceso directo, además de ejecutar [con RUNDLL] el DLL malicioso, también abre su carpeta disimulando que no ha pasado NADA. Si sus escudos de tiempo real del antivirus los protegieron en ese instante que abrieron la memoria, ya fue bloqueado, y no tienen que preocuparse mucho. Pero no les abrirá la carpeta oculta ya que todo eso es parte del comando de infección.
Explicación teórica de la carpeta sin nombre: El virus insertó un carácter no admitido en el nombre de la carpeta y por ende el símbolo se quedó en estado NULO, osea, NaN, y se quedó con un espacio.
En la carpeta sin nombre están todos sus archivos.
Ahora, activen en Opciones de carpeta, mostrar todos los archivos ocultos. Así podrán ver su carpeta sin nombre.
Cuando vean su carpeta sin nombre, cambienle el nombre y luego abran la ventana de comandos.
Pongamos un ejemplo, Mi letra de unidad flash es H: y mi carpeta se llamará "El virus falló"
Hice todo lo anterior.
Abrí la ventana de comandos
Escribo la latra de mi unidad seguida con los doble puntos. En este caso, sería "H:"
Presiono ENTER
ya estaré trabajando en mi unidad flash. Como podrán ver, se muestra ahora así
H:>_
Ahora escribimos
attrib [nombre de su carpeta SIN CORCHETES] -h -a -s -r
Y presionamos ENTER.
Eso liberará su carpeta del sello.
¿Sello? Si, su carpeta escondida tiene un sello. llamado Atributo de Sistema.
El -s quita el atributo: Archivo de Sistema, que impide que atributos como Archivo (-a) oculto (-h) y sólo lectura (-r) puedan ser modificado desde las Propiedades del Archivo. El virus usa el atributo +h +s [OCULTAR Y CONVERTIR A SISTEMA] para aplicar el sello.
después de que hacen ese comando en el Símbolo de Sistema, su carpeta es accesible, y pueden sacar todo de esa carpeta hacia afuera y borrar cualquier cosa además de la carpeta que le quitamos el sello.
después que sacaron todo de la carpeta des-sellada, pueden borrarla sin ningún problema, porque ya no es necesaria a menos que le cambies el nombre y la uses
Gracias por su atención, espero que les haya gustado, un +10 no sería problema.
Si. estoy hablande de ese Win32:Malware-Gen.
Para ello hay dos soluciones. una fácil y la otra triste pero fácil.
la triste pero superfácil, es formatear tu USB, la que muchos novaticos optan por escoger. sin saber que los archivos NO están borrados, sino escondidos por el virus.
la fácil es: Seguir estos pasos.
Primero que nada, necesitamos matar la raíz del virus. Si ves en las propiedades del "acceso directo" a tu computadora, verás que está vinculada a un comando RUNDLL que inicia un DLL malicioso y un .INI [generalmente su nombre es --[inserte spam de 10 dígitos aquí].ini ] que hace que el icono se vea como tu memoria.
Para matar la raíz del virus, primero necesitamos un antivirus actualizado a la última versión.
Les recomiendo: [Compus Rápidas] Avast! 2014
[Compus Lentas] Panda Cloud Antivirus
[OJO: para compus lentas: Tienen que mantener una constante conexión a Internet]
Borramos el virus "queseyoque.dll" malicioso ejecutando un análisis rápido en nuestra memoria.
ya está borrado verdad?
SI
Entonces procedemos a lo que es: Recuperación de archivos.
Si es que fueron tan atentos y sin antivirus notarán que cuando abren su "acceso directo" la ventana del explorer NO TIENE NOMBRE, sólo el icono de la memoria USB. Eso quiere decir que el acceso directo, además de ejecutar [con RUNDLL] el DLL malicioso, también abre su carpeta disimulando que no ha pasado NADA. Si sus escudos de tiempo real del antivirus los protegieron en ese instante que abrieron la memoria, ya fue bloqueado, y no tienen que preocuparse mucho. Pero no les abrirá la carpeta oculta ya que todo eso es parte del comando de infección.
Explicación teórica de la carpeta sin nombre: El virus insertó un carácter no admitido en el nombre de la carpeta y por ende el símbolo se quedó en estado NULO, osea, NaN, y se quedó con un espacio.
En la carpeta sin nombre están todos sus archivos.
Ahora, activen en Opciones de carpeta, mostrar todos los archivos ocultos. Así podrán ver su carpeta sin nombre.
Cuando vean su carpeta sin nombre, cambienle el nombre y luego abran la ventana de comandos.
Pongamos un ejemplo, Mi letra de unidad flash es H: y mi carpeta se llamará "El virus falló"
Hice todo lo anterior.
Abrí la ventana de comandos
Presionen WIN + R y luego escriban CMD y luego ENTER. o bien busca Símbolo del Sistema en Menú Inicio->Accesorios.
Escribo la latra de mi unidad seguida con los doble puntos. En este caso, sería "H:"
Presiono ENTER
ya estaré trabajando en mi unidad flash. Como podrán ver, se muestra ahora así
H:>_
Ahora escribimos
attrib [nombre de su carpeta SIN CORCHETES] -h -a -s -r
Y presionamos ENTER.
Eso liberará su carpeta del sello.
¿Sello? Si, su carpeta escondida tiene un sello. llamado Atributo de Sistema.
El -s quita el atributo: Archivo de Sistema, que impide que atributos como Archivo (-a) oculto (-h) y sólo lectura (-r) puedan ser modificado desde las Propiedades del Archivo. El virus usa el atributo +h +s [OCULTAR Y CONVERTIR A SISTEMA] para aplicar el sello.
después de que hacen ese comando en el Símbolo de Sistema, su carpeta es accesible, y pueden sacar todo de esa carpeta hacia afuera y borrar cualquier cosa además de la carpeta que le quitamos el sello.
El Acc. directo no funcionará mas, el desktop.ini es para burlar la seguridad del Windows, El AUTORUN SIGUE VIGENTE. BORRADLO! cualquier cosa ademas de la carpeta des-sellada, tiene que borrarse antes de sacar los archivos.
después que sacaron todo de la carpeta des-sellada, pueden borrarla sin ningún problema, porque ya no es necesaria a menos que le cambies el nombre y la uses
Gracias por su atención, espero que les haya gustado, un +10 no sería problema.