ELIMINAR VIRUS QUE OCULTA CARPETAS Y CREA ACCESOS DIRECTOS DE USB O DISCOS DUROS

Este virus es de los mas comunes en Windows XP y la gente piensa que les borra sus archivos pero no es así, tan solo los oculta y les pone atributo de archivo de Sistema por lo cual no pueden ser vistos ni se les puede quitar el atributo con las propiedades del archivo…

Lo único que necesitamos es una computadora con Windows si es Windows 7 no se preocupen por que se les pase el virus a su maquina ya que el Windows 7 es inmune a este virus si tienen XP realícenlo iniciando Windows en modo seguro… Lo primero que vamos a hacer es insertar nuestra memoria y abrirla

Como pueden ver mi memoria tiene accesos directos que en realidad son archivos ejecutables del virus, no los abran. vallase en el caso de Windows 7 a (en XP es Herramientas – opciones de carpeta)

Organizar - Opciones de carpeta y búsqueda y en la ventana que sale van a la pestaña “Ver” y seleccionan “Mostrar archivos, carpetas y unidades ocultos”

y luego le quitan la palomita a “Ocultar archivos protegidos por el sistema operativo” les saldrá un aviso le dicen que si después de terminar el proceso vuelven a poner estas dos cosas que acaban de mover como estaban!!

Dan clic en aceptar y listo!! Verán las carpetas ocultas que son las que si tienen sus archivos en mi caso tengo mucho mas archivos que son mios por que mi memoria es booteable con ghost

Ahora tan solo eliminamos todos los accesos directos y los exes o carpetas que no sean nuestras… Por lo regular este virus siempre ocupa nombres como -xxx files, recycler, autorun o nombres llamativos cuya intención es que ustedes los abran para ver k tienen y asi contaminen mas computadoras todos estos archivos siempre son exes

Pongan atención en que unidad es su memoria en mi caso es la Unidad “D” como lo muestra la barra de dirección en la imagen, ahora solo resta abrir un CMD (Simbolo del sistema) El cual pueden buscar en •Inicio – Todos los programas – Accesorios – Simbolo del sistema •O simplemente abriendo Inicio – Ejecutar (también pueden hacer esto presionando la tecla Inicio y la letra R al mismo tiempo) Y escribir “CMD” y

dar aceptar o enter

A continuación abrirá la ventana del Simbolo del Sistema en la cual iremos a la unidad que es nuestra USB (En mi caso D) con el comando “D:” y enter ***Todos los comandos van sin las comillas*****

Ya ahí ejecutamos el comando “ATTRIB –S –H /S /D” y enter *****Entre attrib y cada guion con letra va un espacio*****

Este proceso se tarda de acuerdo a la cantidad de archivos que tengan en su memoria, entre mas archivos tengan mas se va a tardar puede tardarse desde 1 segundo hasta 5 o 10 Minutos con USB de 32 GB o mas, en cuanto los Regrese de nuevo a la unidad significa que ha terminado y listo devuelven en opciones de carpeta lo que movimos a su lugar “No mostrar archivos ni carpetas ocultos” y poner la palomita en “Ocultar archivos protegidos por el sistema operativo” Y ya tienen su memoria libre de Virus y pueden ver sus archivos normalmente de nuevo!!!!!

Espero le sirva el post!! Cualquier duda déjenla en la sección de preguntas y se las responderé a la brevedad posible Saludos Igual si quieren agradecer o sugerir algo todos los comentarios son bien

DESINFECTAR LA PC O EL PEN DRIVE

1) vamos a conectar la memoria en la PC y la abrimos con el explorador de Windows, ahora vamos a señalar un acceso directo que el virus haya creado en la memoria con el mismo nombre que le teníamos a una de nuestras carpetas (ejemplo: supongamos que en la USB teníamos una carpeta que se llamaba Música entonces el virus va crear un acceso directo con el mismo nombre de la carpeta) el virus hace esto para que cuando conectemos y abramos una carpeta o el acceso directo de nuestra USB el virus se instale en nuestro computador si siquiera saberlo.

2) Con el acceso directo seleccionado damos clic derecho en propiedades y buscamos el dirección del acceso directo, vamos a ver seguramente que la dirección de este acceso directo conduce a una aplicación porque termina en .EXE o .SCR (no coloco el nombre puesto que el virus cambia el nombre de la aplicación por ejemplo en mi caso el virus se llama jvlieq.exe y jvlieq.scr tal vez en su memoria salga un nombre totalmente diferente) pero no se alarmen puesto que llámese como se llame el virus este va ser el mismo más bien como dice el dicho "aunque la mona se vista de seda, mona se queda"

3) Ahora anotamos la dirección y el nombre del virus en una hoja (en mi caso la dirección es F:jvlieq.exe o F:jvlieq.scr el nombre del virus es jvlieq) si encuentran solo una dirección de las cuales mencione anteriormente NO importa puesto que el ambos archivos los vamos a encontrar en la misma carpeta

4) Ya con la dirección y el nombre del virus ANOTADO vamos a reiniciar el ordenador PERO cuando vuelva a iniciar el computador vamos a iniciar Windows pero con el MODO SEGURO (para los que no saben cómo se inicia de esta manera es muy simple, antes de que Windows inicie oprimimos F8 repetidamente y cuando aparezca un menú con múltiples opciones, Seleccionamos MODO SEGURO)

5) Ahora que Windows inicio en el modo seguro y que estamos en el escritorio, ejecutamos el 7-zip Pues este programa nos va a servir como un Explorador de archivos, ahora que ya está abierto el programa nos dirigimos a mi PC (CON EL PROGRAMA) ahora entramos a el disco donde tenemos cargado Windows y buscamos la dirección de la carpeta del sistema (generalmente sabe ser C:WINDOWS) y con esta carpeta abierta buscamos y abrimos la carpeta SYSTEM32

6) Luego procedemos a buscar manualmente el virus con el nombre (por ejemplo en mi caso busco el archivo jvlieq.EXE o también jvlieq.SCR si encontramos 1 o los 2 nos aseguramos de eliminarlos con el 7-zip) ¿porque con 7-zip y no con el explorador de Windows? la respuesta está en que si lo buscamos con el explorador no nos va a dejar ver el o los Archivos que necesitamos eliminar mientras que el 7-zip deja ver los archivos totalmente.

¿no encontré los archivos que hago? Tranquilo si no los encontraste no quiere decir que el virus no exista si no que más bien se camufla en otras carpetas

7) si encontraste o no encontraste el virus en la carpeta SYSTEM32 sigue los siguientes pasos, vuelve a mi pc (con el 7-zip) y vuelve a entrar al disco donde tienes instalado WINDOWS pero esta vez vas a ir a la carpeta de usuarios de Windows y entra(Documents and settings si es Windows XP, pero si es VISTA o 7 ve a la carpeta uses)

8)y ahora explora las carpetas de los usuarios de Windows en busca del virus, en mi caso solo existe un usuario que es administrador entonces lo que hizo fue entrar a esta carpeta y abajo de todas las carpetas del usuario (Mis Documentos, Mi Música, Mis Imágenes Etc.) Encontré el virus que en este caso se llamaba jvlieq.exe o jvlieq.scr, si solo encuentras uno o ambos archivos no importa elimínalos

¿Tampoco lo encontré que hago?

asegúrate de que exploraste bien en las carpetas de usuario EN TODAS incluso aquella llamada "all users" (WINDOWS XP) o Public (WINDOWS VISTA o 7) pero no mires en las capetas de mis documentos o mi música puesto que nunca lo encontraras ahí a menos que el virus haya surgido de ahí que rara vez suele suceder la que les recomendaría mirar es la carpeta del escritorio de cada usuario.

si no lo encontraste significa que tu PC aún no ha sido infectada, de igual forma si los encontraste y los eliminaste puedes asegurar que el computador ha sido desinfectado

si no los encontraste y estas seguro/a que tu PC está infectado haz lo siguiente:

9) Se a la dirección que habías anotado en la hoja, ejemplo: supongamos que el acceso directo indicaba esto C:UsersAdministradorMi músicajvlieq.exe o C:UsersAdministradorMi músicajvlieq.scr ve a la dirección que te indica Con el 7-zip pero OJO vas solamente hasta la carpeta Mi Música pues si vas completamente a la ruta que te da el acceso directo ejecutaras el virus y nuevamente el computador quedara infectado

10) Seguramente ahí encontraras el archivo que el acceso directo indicaba y cuando lo encuentres lo eliminas

11) Ahora con el 7-zip exploraras la memoria USB que está infectada (y en mi caso encontré el archivo jvelieq.exe y el jvlieq.scr en la raíz de la memoria) si encuentras uno o ambos los eliminas

RECUPERAR CARPETAS

12) Para recuperar los archivos borrados exploramos con el 7-zip las carpetas que teníamos y vamos a crear una nueva carpeta en el escritorio con el nombre que le teníamos a la carpeta que abrimos con el 7-zip

13) Luego con la carpeta abierta en el 7-zip vamos a seleccionar todos los datos y copiarlos en la carpeta que creamos en el escritorio (en mi caso tenía una carpeta llamada DATOS entonces cree una carpeta en el escritorio con el mismo nombre y como el 7-zip deja ver las carpetas que oculto el virus entonces entre con el programa a la carpeta y entonces me dejo ver todos los archivos, luego los seleccione todos y los arrastre a la carpeta creada en el escritorio y automáticamente las copio) y luego hice lo mismo con las otras carpetas que tenía en la USB aunque también cabe mencionar que si tienes archivos fuera de alguna carpeta en la USB es mejor que lo copies en la PC. Pero tú solo copea archivos que estés seguro que estaban ahí antes de que el virus infectara la memoria

14) Después de copear todos los archivos que tenías antes de que se infectara la memoria vamos a salir del programa y abrir MI PC o EQUIPO y vamos a seleccionar la memoria y con clic derecho le damos en formatear

15) Ya con la memoria formateada copiamos los archivos que anteriormente teníamos en ella Reiniciamos Windows normalmente, conectamos la memoria y si hiciste bien los pasos seguramente el virus haya desaparecido de tu PC y tu memoria y podrás entrar normalmente a tus carpetas como lo hacías antes sin ningún riesgo.

Ahora vuelvo a mencionar que el virus no solo se puede llamar "jvlieq" puesto que cambia el nombre cuando se instala en la pc o en tu memoria.

Sobra decirles que si tienen alguna duda, se perdieron en alguno de los pasos o no entendieron algo, pregúntenme, que estaré dichoso de responderles puesto que este POST lo he creado yo mismo con la finalidad de compartirlo con quien lo crea útil.

De antemano quiero agradecer a aquel que leyo TODO el post, ya que fue muy extenso debido a que trate de explicarlo lo mas claro posible para evitar las dudas.

eso que pides es imposible..a duras penas si la gente maneja “güindous” ya les quieres instalar el “Huevuntu”lo único recomendable es analizar los dispositivos de almacenamiento extraible (vulgarmente conocidos como USB)lo malo, es que la gente tiene poca cultura de antivirus y esas cosas.pequeño consejo:desintalen windows y vuelvan a instalarlo.si lo anterior no funcionan, entonces, consideren seriamente cambiarse a otro sistema operativo como lo puede ser Linux, Mac o Solaris.

No, ya en serio.amvo es molesto, demasiado, pero supongo que a estas alturas ya todos debieron haber eliminado el virus, pero, bueno, veremos si me siguen el ritmo:

1. iniciar en modo a preuba de fallos (al caragar windows, presiona F8 y elige la primer opción “símbolo de sistema”)

2. en símbolo de sistema aparece almo más o m enos así:Microsoft Windows XP [Versión 5.1.2600](C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\fulanito>

escriben:C:\Documents and Settings\fulanito> cd\a. si tienen problemas para sacar la barra invertida, prueben presionando alt más 92 (opción válida para teclado de escritorio)enc:\> escriben:c:\>attrib -r -s -h /s /d autorun.infa. attrib elimina los atributos de solo lectura “-r” de sistema “-s” y oculto “-h” de cualquier archivo o archivo especifico, en este caso, autorun.infb. repitan el mismo paso en otras unidades de disco duro

escriban “del autorun.inf”, esto borra el archivo autorun.inf que hace que cargue el programa cuando el usuario inocentemente hace DOBLE CLICK sobre su disco duro.

volvamos a c:escriben:c:\>attrib -r -s -h /s /d amv*.*y luego:c:\>del /s /d amv*.*amvo se encuentra en la carpeta windows, pero viajar hasta allá es molesto, así que decimos que borre los archivos que empiecen con amv*.* en TODAS las carpetas y sub carpetas.

a. repita el mismo paso en otras unidades de disco duro

dentro del símbolo de sistema escriba:reg edit.siga esta ruta:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runy borre cualquier entrada que diga amvo.exe o amva.exe

a. no olvide que con flecha izq. ud se regresa automaticamente hasta llegar al ícono de mi pc dentro del mismo editor de registro.

despues, dentro del mismo editor de registro, siga esta rutaHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runy siga los mismos pasos, borre cualquier entrada que diga amvo, amva etc.

para estar más seguros, escriba amvo o amva.exe en el cuadro buscar y elimine cualquier entrada. cuando el editor de registro diga que no hya más entradas, entonces, ciérrelo.

ahora, en símbolo de sistema escriba:c:\> exploreraparecerá un mensaje dicendo algo de modo a prueba de fallos, hagan click en el boton izquierdo.presionen la tecla windows + r y escriban msconfiga. la tecla windows es la tecla que tiene el ícono de la bandera de windows.

en msconfig busquen la pestaña inicio y desactiven cualquier entrada sospechosa (en este caso, amvo o amva.exe)IMPORTANTE: desmarcar cualquier otra entrada de la pestaña inicio u otras puede ocasionar que el sistema colapse, sólo limitese a buscar amvo o amva.

aparecerá un cuadro de díalogo pidiendo reiniciar, digan que no.ahora, vallan al menu inicio / todos los programa e inicio, en la carpeta inicio aparecen los programas que generalmente se ejecutan al iniciar windows, eliminen las entradas que aparecen ahí.

acto seguido, vaya a la papelera de reciclaje y vacíela, para estar seguros de que los links no molesten.

presione tecla windows + rescriba cmdaparecerá algo como esto:

Microsoft Windows XP [Versión 5.1.2600](C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\fulanito>

escriben:C:\Documents and Settings\fulanito>cd\

y con esto vuelven a c:\>

ahora, escriban esto:c:\> md autorun.infdespues:c:\> attrib +r +s +h autorun.infahora, le estamos dando atributos de lectura, sistema y oculto a la CARPETA autorun.inf, con esto, evitamos que un ARCHIVO

autorun.inf se instale en la unidad de disco duro y con ello el usuario NO pueda ejecutar el virus de manera intencional.aplique esto en TODAS las unidades de disco duro que tenga en su equipo, así como dispositivos de almacenamiento extraibles (USB).

reinicie y ruege a Dios a la Virgen y a la corte de todos los santos que haya hecho bien todo para que si “güindos” pirata corra bien y sin problemas…

Hasta entonces…