Eliminar virus que convierte carpetas en accesos directos “.lnk”

Alguna vez les a pasado que todos sus archivos que tenían en su USB o cualquier dispositivo de almacenamiento se convirtieran en Acceso Directo . lnk, y las carpetas no aparecían por ningún lado, ni ocultas ni nada, simplemente no aparecían por ningún lado. Le pasaron el antivirus y no reconocía nada.

eliminar-virus-crea-accesos-directosPues hoy les traigo la solución a tan molesto problema. Simplemente tenemos que ingresar al símbolo del Sistema y ingresar unos comandos.
Lo primero que hacemos es ingresar al cmd, ubicarnos en nuestra memoria (en mi caso G:), y escribir el siguiente comando:

Primero para ingresar nuestra memoria colocaremos

f:
g:

Todo esto depende de que disco se nos asignado, por defecto esta en el disco c: por eso lo cambiamos al f, g, h, i, depende les cual se les asigno, luego escribimos lo siguiente:

Attrib /d /s -r -h -s *.*

  • Attrib: Para visualizar o modificar atributos
  • /d: Para poder procesar carpetas
  • /s: Para poder procesar subcarpetas
  • -r: Quitar atributos de solo lectura
  • -h: Quitar atributos de oculto
  • -s: Quitar atributos de sistema
  • *.*: Para archivos de cualquier nombre, con cualquier extensión

attrib

Después que termine de analizar todos sus archivos, les volverán a aparecer sus archivos que antes no se visualizaban.
Después eliminamos todas las carpetas con acceso directo.

28 comentarios en “Eliminar virus que convierte carpetas en accesos directos “.lnk”

  1. Quieres optimizar ese paso con hacer doble clic simplemente?

    Descárgate esta utilidad, colócala en tu memoria USB y desde adentro ejecútala.

    http://goo.gl/Qi13T

    No necesitas entrar en símbolo de sistema ni escribir la letra de la unidad, ni escribir comandos.

    Sólo dale doble clic y automáticamente volverás a ver los archivos que estaban ocultos, al mismo tiempo que los accesos directos serán eliminados.

    Lo mejor de todo es que esta utilidad la puede usar hasta un niño de 3 años :-D

    • Otra cosita, lo olvidaba…

      Ni el entrar al Símbolo de sistema y seguir esos pasos, ni esta utilidad eliminan el virus, solamente sirve para restaurar la memoria y todo su contenido sea visible nuevamente. El virus lo puedes borrar manualmente en caso tu antivirus no lo haya hecho.

      • Cumpa. La aplicacion y la explicacion sirven..pero podrias dar a conocer el como eliminar esto de forma definitiva y asi no propagar el virus.me gustaria saber eso de eliminarlo manualmente. Gracias de antemano. Saludos

      • damian: La explicación a la cual haces referencia es una generalidad que se debe aplicar a cualquier amenaza viral que haya afectado a nuestro sistema. Lo que le interesa a Insane me parece que es “evitar” seguir infectándose e infectar otras máquinas.

        Como sabrás, los virus se transmiten de PC a PC por medio de las llaves USB porque crean en el USB infectado un archivo llamado Autorun.inf, el cual contiene la información de ejecución del virus alojado en la misma.

        La solución más rápida es utilizar pequeñas utilidades creadas para tal finalidad, como el “Panda USB Vaccine”, el cual elimina el autorun.inf maligno y crea uno totalmente inocuo, el cual no puede ser modificado ni eliminado de ninguna manera (sólo formateando la unidad).

        Lo puedes descargar desde cnet:

        http://download.cnet.com/Panda-USB-Vaccine/3000-2239_4-10909938.html?part=dl-55967&subj=dl&tag=button

        BitDefender tiene la suya también pero es demasiado pesado (sobre los 4 MB) porque incluye publicidad.

        Si deseas hacerlo manualmente, entra a símbolo de sistema y teclea lo siguiente:

        – Letra de la unidad USB que deseas ‘vacunar’.
        – verificar si existe autorun maligno con el comando attrib.
        – si existe, quitarle los atributos para luego eliminarlo.
        – si no existe, creamos nuestro autorun.inf pero como carpeta (la mayoría de virus pueden eliminar el autorun.inf creado por nosotros a menos que sea carpeta).
        – Asignarle atributos de sistema, oculto y sólo lectura nuestra carpeta de nombre autorun.inf.
        – Salir.

        Ejemplo, supongamos que mi llave USB es J al entrar al símbolo de sistema me aparecerá así:

        c:\documents and settings\usuario>
        tecleamos J: y le damos enter

        c:\documents and settings\usuario>J:
        J:\>attrib –> muestra atributos de todos los archivos
        J:\>attrib -s -h -r -a autorun.inf –> si existiera dicho autorun maligno
        J:\>del autorun.inf –> elimina el autorun mligno
        J:\>md autorun.inf –> crea la carpeta
        J:\>attrib +s +h +r autorun.inf –> asignamos atributos
        J:\>exit –> salimos de la consola

        Una observación, la próxima vez que escribas attrib para ver los atributos de los archivos no podrás ver el autorun.inf que creaste porque sólo muestra atributos de archivos mas no de carpetas.

      • Lo olvidaba (ya se me están haciendo costumbre los olvidos).

        De qué sirve que tu memoria esté vacunada?
        Pues primero, evitas la propagación, segundo, le das más chance a que tu antivirus elimine el virus y, en caso no lo haya reconocido, tú lo puedes eliminar manualmente, para ello deberás reconocerlo visualmente o por símbolo de sistema.

        En caso los veas por símbolo de sistema, le deberás hacer lo mismo que al autorun.inf maligno, es decir, cuando escribas attrib y te aparezcan los atributos de los archivos, entre ellos aparecerán también los virus que inicialmente no los puedes ver desde el explorador, a cada uno de ellos es conveniente que les quites los atributos con “attrib -s -h -r -a nombreVirus.exe” (sin comillas. También pueden ser .com, .bat, etc.). Una vez que estén sin dichos atributos, los puedes eliminar desde el explorador, seleccionándolos y presionar Shift+Enter (los elimina definitivamente sin pasar por la papelera) o puedes hacerlo también desde el símbolo de sistema con el comando “DEL” (sin las comillas).

        Y, para responder a tu pregunta Insane:

        – Definitivamente no vas a poder eliminarlo, para hacer eso tendríamos que sacarlo de todas las computadoras del mundo para lograrlo.
        – Tu USB se infectará siempre y cada vez que lo introduzcas en una máquina infectada que te transmita el virus.
        – Pero, cuando la pongas en tu PC, éste no se infectará porque el virus no se autoejecutará (pues no pudo crear su autorun.inf maligno porque no pudo modificar el creado por nosotros [o Panda]).
        – Entonces, lo podrás borrar fácilmente.

        Espero haber resuelto tus dudas.

        Tu amigo juanktuiio

        http://msnh.lifeyo.com

  2. Hola Juanktuiio :

    Me queda claro que puedo “eliminar” o ” borrar” de mi memoria USB el virus, pero como le hago para eliminarlo de mi computadora ?, es decir de mi disco duro, esto para no seguir infectando mas memorias USB, es que siempre que conecto un USB nuevo se infecta, entonces supongo que lo tengo en la computadora, gracias

  3. Olvidaron algo muy importante. El virus se mantiene residente en el disco extraible, ya que este se posiciona en la carpeta “recycler” por eso es necesario eliminar esta carpeta tambien junto con todos los archivos directos. Esto desde luego despues de aplicar los nuevos atrivutos a la memoria.
    Esto lo digo por experiencia propia ya que el virus se volvió a menifestar despues de seguir el procedimiento anterior.

    • Exactamente, como dije el día 26 de julio
      “Ni el entrar al Símbolo de sistema y seguir esos pasos, ni esta utilidad eliminan el virus, solamente sirve para restaurar la memoria y todo su contenido sea visible nuevamente. El virus lo puedes borrar manualmente en caso tu antivirus no lo haya hecho.”
      Con esto te quiero aclarar que NO “olvidamos” ese algo muy importante, lo que sucede es que el creador del post aún no ha corregido el título del mismo confundiendo a la audiencia.
      De todas maneras tu comentario ayudó a que otras personas despejen aún más sus dudas.
      Por cierto, la carpeta ‘recycler’ se crea solamente en algunas variantes del virus, no en todas.

    • Instala un buen antivirus y mantenlo actualizado. Yo te recomiendo el Eset Smart Security, el cual, configurándolo de la manera óptima y correcta es un excelente antivirus.
      Con configurarlo me refiero a que no debes limitarte a instalarlo y ya, debes instalarlo, configurar análisis, frecuencia de actualizaciones, etc. Sólo de esa forma puedes estar seguro de que tu antivirus eliminará al virus.
      Si lo que quieres es evitar que tu usb se vuelva a infectar. Simple, no la conectes en una máquina infectada. Cómo sabes si una máquina está o no infectada? A ciencia cierta no puedes saberlo, sólo lo sabrás si es que metes tu memoria y ésta se infecta o no se infecta., pues incluso en la universidad, donde las máquinas tienen antivirus instalado, residen los peores virus porque el encargado de sistemas hizo una mala çonfiguración del antivirus.
      Para terminar, utilices el antivirus que utilices, sólo es eficiente si es que lo configuras óptimamente.

  4. Hola amigos, esta vez les traigo una solución de la cual me acabo de enterar y es muy interesante.

    Se trata de una aplicacion que nos protege para siempre de los virus de memorias USB, el tipico recycler o autorun.inf que todos hemos tenido!

    Estan regalando versiones gratis en http://www.kiyoscanner.com/demo o a su venta en: http://articulo.mercadolibre.com.mx/MLM-69508695-kiyoscanner-antivirus-original-envio-gratis-y-2×1–_JM

    Apoyemos el software mexicano! yo me baje un demo me gusto y espero despues poder contribuir comprando una licencia :D.

    Este programa ya lo han publicado en paginas importantes como MyGeekSide y LatinoHack

    Cualquiera que quiera recibir una version gratuita de éste tambien puede enviarme un comentario.

    Si tienen problemas con el recycler o el autorun.inf yo puedo ayudarles.

    Saludos

  5. Tengo un Mac y, al poner un disco duro externo en un pc me infecté con ese virus que convierte todo en accesos directos .lnk pero la solución que ustedes me dan no me sirve porque no funciona con la misma lógica lo que aquí se llama Terminal. Saben de algo cómo hacerlo???

    • Encontré esto:

      http://ba-k.com/showthread.php?t=2895550

      Ese virus es de Winbugs, y lo único que hace es escribir atributos en los archivos, como bloquear la lectura del header, archivo oculto, solo lectura y varios más. Los puedes ver desde spotlight por que no todos los atributos de windows funcionan de la misma manera en sistema compatibles con UNIX, sin embargo muchos otros si se respetan de plataforma a plataforma.

      Se quita con un script en visualbasic que se corre desde Winbugs
      Te los dejo a continuación: Scripts de seguridad.rar – 2.8 Kb

      Saludos.

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s