1 de febrero de 2012

Comando cmd

Eliminar virus que convierte carpetas en accesos directos “.lnk”


Tengo un cibercafé y ya se imaginarán la batalla de todos los días con las memorias que llegan infectadas a mis manos o cuando uno de los clientes pega el grito al cielo y me llama desesperado pensando que es la computadora que está fallando y por eso no puede abrir sus carpetas, sin darse cuenta que de obsequio ya infectaron mi ordenador jeje. Pero bueno para eso estamos y por algo me metí a este negocio sabiendo las consecuencias que trae todo esto.

Bien, quisiera decirles que nunca en una memoria USB o PENDRYVER puede existir carpetas con la característica de “ACCESO DIRECTO” .y tampoco un archivo que se llame “autorun.inf” (sin comillas lógico)

Mucho cuidado que los antivirus NO LOS DETECTA, así q no te confíes. Lo terrible de este virus es que esconde tus verdaderas carpetas y si sabes formatear la memoria , lo más probable es q en tu desesperación e impotencia lo quieras borrar todo pensando que tu valiosa información ya no existe, pero no es así. Lo único que puedes visualizar son supuestas carpetas convertidas en accesos directos .lnk,

Aquí les pongo una imagen para que corroboren su problema con el tema que se está tratando en esta oportunidad:

carpetas con acceso directo

Lo que no sabe este terrible virus es que por algo existen los comandos para revisar la memoria USB desde el Símbolo de Sistema, lo cual sirve de mucho para arreglar este problema.

-Lo primero es abrir Mi Pc para saber que letra asigno el sistema a mi USB, luego se lo puede cerrar.
-Lo segundo que hacemos es ingresar al cmd, para meternos a la raíz de nuestra memoria (en mi caso es la letra H:), luego se debe escribir el siguiente comando: H:
Entonces debe quedar asi:
C:\Documents and Settings\Administrador>H: Luego darle a la tecla “enter”
-En tercer lugar y ya en la raíz de muestra memoria, escribimos en siguiente comando:
Attrib /d /s -r -h -s *.*
• Attrib: Para visualizar o modificar atributos
• /d: Para poder procesar carpetas
• /s: Para poder procesar subcarpetas
• -r: Quitar atributos de solo lectura
• -h: Quitar atributos de oculto
• -s: Quitar atributos de sistema
• *.*: Para archivos de cualquier nombre, con cualquier extensión

símbolo del sistema por cmd


Ahora en la memoria USB ya se muestran todas las carpetas que tenia, y todos los virus (DrivesGuideInfo) o falsa papelera de reciclaje.
Luego si a desinfectar, y a borrar los accesos directos…!!!

carpetas desinfectadas del virus DrivesGuideInfo

*Para acceder al cmd debemos pinchar con clik izquierdo en em menú inicio, luego otro clik izquierdo en ejecutar (se abre una pequeña ventanita) y donde dice abrir escribimos el comando cmd y le damos en aceptar o enter.


CUANDO EL VIRUS YA SE PASO AL ORDENADOR:


Lo siguiente es un metodo para borrar el virus de su computador, porque si le dieron doble clic al acceso directo, pues es muy problable que el virus ya esté en su Pc.
1. instalar unloker.
2. abrir C:\Documents and Settings\xxxxxxx(usuario). y buscar el jodido virus llamado Youbu.exe
3. den clik con boton derecho sobre él y seleccionen del menu unloker.
4. en la ventana de acciones seleccionen eliminar y listo.
probablemente les diga que no se pudo borrar que se borrara en el siguiente reinicio, den aceptar y listo…
su PC está libre de ese ENDEMONIADO VIRUS….!!!!!!!!!!!

Descarga : Unlocker 1.8.9

MI SUGERENCIA ES Q LO HAGAN DESDE LA PAGINA SIGUIENTE PORQUE NUNCA SE ENCUENTRA VIRUS EN SUS DESCARGAR.
http://es.kioskea.net

DISFRUTENLO


Publicado por Unknown en 18:47 121 comentarios
Etiquetas:
Suscribirse a: Entradas (Atom)