1fed6b9a oculta carpetas, crea accesos y otras. Solucionado.

People:Un viernes conecte mi pendrive USB a una computadora de una empresa y le contagiaron un virus absolutamente molesto a mi nuevo Kingston DataTraveler 102 16gb.¿Qué es exactamente lo que hace este malware trojan virus y tal vez spy?A simple vista no parece haber hecho nada, pero cuidado, este “1fed6b9a” está oculto en la carpeta RECYCLE del la memoria USB SD u otra memoria externa que se conecte directamente al PC. La realidad es que, si nunca conectaste tu memoria a una Macintosh u otra máquina con un programa administrador de memorias extraíbles, la carpeta RECYCLE no debería existir.Entonces la computadora infectada genera en el pendrive Accesos directos con el nombre de las carpetas originales que se encontraban en la memoria extraible, pero estos Accesos directos con icono de carpeta se redirigen al mismo “1fed6b9a” oculto en la carpeta RECYCLE de la memoria, para que al conectarlo a otra PC inicies la infección se active "por tu propia cuenta". Además de crear Accesos directos erróneos, por suerte no elimina nada, oculta las carpetas originales y las transforma en "carpetas de sistema" y de "solo lectura", y prohíbe el acceso a las páginas de antivirus, antispy, antimal, etc; Así que estas totalmente bloqueado si es que tu anti-etc. no funciono o detecto el archivo. A! también si está en una memoria para cámaras de fotos, no te deja guardar las fotos y supongo que con otros dispositivos pasa lo mismo.Solución:1. "Opciones de carpeta", solapa "Ver", cuadro "Configuración avanzada", seleccionar "Mostrar archivos, carpetas y unidades ocultos", des-seleccionar "Ocultar archivos protegidos del sistema operativo (recomendado)".2. Ir a la memoria infectada y borrar la carpeta RECYCLER si es que solo tiene 1fed6b9a.exe y otro archivo, de lo contrario investigue el contenido de esta carpeta.3. Instalar lavasoft.com Ad-… Free; Como el virus no permite conectarse con las páginas para bajar los anti-etc. tendrás que llevar la memoria a otra máquina y bajártelo, acordarte de no abrir ningún Acceso directo y solo enviarlo a la memoria, o encuentra una forma de bajar el programa a tu PC infectada.4. Ya instalado el Lavasoft Ad-… dar con FULL SCAN en la solapa "Scan". El Smart scan no me funciono. El análisis en un disco con 75Gb en uso tardo 3:30hs.5. Eliminas toda la basura que te tira el scan. En general se llama “Trojan.Win32.Generic.pak!cobra” y está en “c:users...appdataroamingushahu.exe”6. Revisas que tu pendrive no tenga la carpeta RECYCLER, en caso de que si, la eliminas. Para comprobar de no tener este trojan, desconecta la memoria, vuelve a conectar, y verificas.7. Con la memoria conectada, ir a CMD línea de comandos (ejecutar: CMD), escribir la letra de la unidad extraíble más los dos puntos (Ej.: E: ), das Intro, y aplicar los siguientes atributos (a cada carpeta de la memoria o archivo modificado) y das intro.attrib -r -a -s -h Nombredecarpeta8. Eliminar los Accesos directosHasta ahí mis conocimientos; Probé con otros antivirus y antimalware, pero con el único que pude sacarme el problema de encima fue con el Lavasoft Ad-….Espero que no eliminen este post porque si bien habla de spyware, malware, virus o troyanos, no habla de Software; Y además es para ayudar.DK