ELIMINAR VIRUS QUE OCULTA CARPETAS Y CREA ACCESOS DIRECTOS DE USB O DISCOS DUROS

Este virus es de los mas comunes en Windows XP y la gente piensa que les borra sus archivos pero no es as, tan solo los oculta y les pone atributo de archivo de Sistema por lo cual no pueden ser vistos ni se les puede quitar el atributo con las propiedades del archivo Lo nico que necesitamos es una computadora con Windows si es Windows 7 no se preocupen por que se les pase el virus a su maquina ya que el Windows 7 es inmune a este virus si tienen XP realcenlo iniciando Windows en modo seguro Lo primero que vamos a hacer es insertar nuestra memoria y abrirla

Como pueden ver mi memoria tiene accesos directos que en realidad son archivos ejecutables del virus, no los abran. vallase en el caso de Windows 7 a (en XP es Herramientas opciones de carpeta)

Organizar - Opciones de carpeta y bsqueda y en la ventana que sale van a la pestaa Ver y seleccionan Mostrar archivos, carpetas y unidades ocultos

y luego le quitan la palomita a Ocultar archivos protegidos por el sistema operativo les saldr un aviso le dicen que si despus de terminar el proceso vuelven a poner estas dos cosas que acaban de mover como estaban!!

Dan clic en aceptar y listo!! Vern las carpetas ocultas que son las que si tienen sus archivos en mi caso tengo mucho mas archivos que son mios por que mi memoria es booteable con ghost

Ahora tan solo eliminamos todos los accesos directos y los exes o carpetas que no sean nuestras Por lo regular este virus siempre ocupa nombres como -xxx files, recycler, autorun o nombres llamativos cuya intencin es que ustedes los abran para ver k tienen y asi contaminen mas computadoras todos estos archivos siempre son exes

Pongan atencin en que unidad es su memoria en mi caso es la Unidad D como lo muestra la barra de direccin en la imagen, ahora solo resta abrir un CMD (Simbolo del sistema) El cual pueden buscar en Inicio Todos los programas Accesorios Simbolo del sistema

O simplemente abriendo Inicio Ejecutar (tambin pueden hacer esto presionando la tecla Inicio y la letra R al mismo tiempo) Y escribir CMD y dar aceptar o enter

A continuacin abrir la ventana del Simbolo del Sistema en la cual iremos a la unidad que es nuestra USB (En mi caso D) con el comando D: y enter ***Todos los comandos van sin las comillas*****

Ya ah ejecutamos el comando ATTRIB S H /S /D y enter *****Entre attrib y cada guion con letra va un espacio*****

Este proceso se tarda de acuerdo a la cantidad de archivos que tengan en su memoria, entre mas archivos tengan mas se va a tardar puede tardarse desde 1 segundo hasta 5 o 10 Minutos con USB de 32 GB o mas, en cuanto los Regrese de nuevo a la unidad significa que ha terminado y listo devuelven en opciones de carpeta lo que movimos a su lugar No mostrar archivos ni carpetas ocultos y poner la palomita en Ocultar archivos protegidos por el sistema operativo Y ya tienen su memoria libre de Virus y pueden ver sus archivos normalmente de nuevo!!!!!

Espero le sirva el post!! Cualquier duda djenla en la seccin de preguntas y se las responder a la brevedad posible Saludos Igual si quieren agradecer o sugerir algo todos los comentarios son bien

DESINFECTAR LA PC O EL PEN DRIVE

1) vamos a conectar la memoria en la PC y la abrimos con el explorador de Windows, ahora vamos a sealar un acceso directo que el virus haya creado en la memoria con el mismo nombre que le tenamos a una de nuestras carpetas (ejemplo: supongamos que en la USB tenamos una carpeta que se llamaba Msica entonces el virus va crear un acceso directo con el mismo nombre de la carpeta) el virus hace esto para que cuando conectemos y abramos una carpeta o el acceso directo de nuestra USB el virus se instale en nuestro computador si siquiera saberlo. 2) Con el acceso directo seleccionado damos clic derecho en propiedades y buscamos el direccin del acceso directo, vamos a ver seguramente que la direccin de este acceso directo conduce a una aplicacin porque termina en .EXE o .SCR (no coloco el nombre puesto que el virus cambia el nombre de la aplicacin por ejemplo en mi caso el virus se llama jvlieq.exe y jvlieq.scr tal vez en su memoria salga un nombre totalmente diferente) pero no se alarmen puesto que llmese como se llame el virus este va ser el mismo ms bien como dice el dicho "aunque la mona se vista de seda, mona se queda" 3) Ahora anotamos la direccin y el nombre del virus en una hoja (en mi caso la direccin es F:jvlieq.exe o F:jvlieq.scr el nombre del virus es jvlieq) si encuentran solo una direccin de las cuales mencione anteriormente NO importa puesto que el ambos archivos los vamos a encontrar en la misma carpeta 4) Ya con la direccin y el nombre del virus ANOTADO vamos a reiniciar el ordenador PERO cuando vuelva a iniciar el computador vamos a iniciar Windows pero con el MODO SEGURO (para los que no saben cmo se inicia de esta manera es muy simple, antes de que Windows inicie oprimimos F8 repetidamente y cuando aparezca un men con mltiples opciones, Seleccionamos MODO SEGURO) 5) Ahora que Windows inicio en el modo seguro y que estamos en el escritorio, ejecutamos el 7-zip Pues este programa nos va a servir como un Explorador de archivos, ahora que ya est abierto el programa nos dirigimos a mi PC (CON EL PROGRAMA) ahora entramos a el disco donde tenemos cargado Windows y buscamos la direccin de la carpeta del sistema (generalmente sabe ser C:WINDOWS) y con esta carpeta abierta buscamos y abrimos la carpeta SYSTEM32 6) Luego procedemos a buscar manualmente el virus con el nombre (por ejemplo en mi caso busco el archivo jvlieq.EXE o tambin jvlieq.SCR si encontramos 1 o los 2 nos aseguramos de eliminarlos con el 7-zip) porque con 7-zip y no con el explorador de Windows? la respuesta est en que si lo buscamos con el explorador no nos va a dejar ver el o los Archivos que necesitamos eliminar mientras que el 7-zip deja ver los archivos totalmente. no encontr los archivos que hago? Tranquilo si no los encontraste no quiere decir que el virus no exista si no que ms bien se camufla en otras carpetas 7) si encontraste o no encontraste el virus en la carpeta SYSTEM32 sigue los siguientes pasos, vuelve a mi pc (con el 7-zip) y vuelve a entrar al disco donde tienes instalado WINDOWS pero esta vez vas a ir a la carpeta de usuarios de Windows y entra(Documents and settings si es Windows XP, pero si es VISTA o 7 ve a la carpeta uses) 8)y ahora explora las carpetas de los usuarios de Windows en busca del virus, en mi caso solo existe un usuario que es administrador entonces lo que hizo fue entrar a esta carpeta y abajo de todas las carpetas del usuario (Mis Documentos, Mi Msica, Mis Imgenes Etc.) Encontr el virus que en este caso se llamaba jvlieq.exe o jvlieq.scr, si solo encuentras uno o ambos archivos no importa elimnalos Tampoco lo encontr que hago?

asegrate de que exploraste bien en las carpetas de usuario EN TODAS incluso aquella llamada "all users" (WINDOWS XP) o Public (WINDOWS VISTA o 7) pero no mires en las capetas de mis documentos o mi msica puesto que nunca lo encontraras ah a menos que el virus haya surgido de ah que rara vez suele suceder la que les recomendara mirar es la carpeta del escritorio de cada usuario. si no lo encontraste significa que tu PC an no ha sido infectada, de igual forma si los encontraste y los eliminaste puedes asegurar que el computador ha sido desinfectado si no los encontraste y estas seguro/a que tu PC est infectado haz lo siguiente: 9) Se a la direccin que habas anotado en la hoja, ejemplo: supongamos que el acceso directo indicaba esto C:UsersAdministradorMi msicajvlieq.exe o C:UsersAdministradorMi msicajvlieq.scr ve a la direccin que te indica Con el 7-zip pero OJO vas solamente hasta la carpeta Mi Msica pues si vas completamente a la ruta que te da el acceso directo ejecutaras el virus y nuevamente el computador quedara infectado 10) Seguramente ah encontraras el archivo que el acceso directo indicaba y cuando lo encuentres lo eliminas 11) Ahora con el 7-zip exploraras la memoria USB que est infectada (y en mi caso encontr el archivo jvelieq.exe y el jvlieq.scr en la raz de la memoria) si encuentras uno o ambos los eliminas RECUPERAR CARPETAS 12) Para recuperar los archivos borrados exploramos con el 7-zip las carpetas que tenamos y vamos a crear una nueva carpeta en el escritorio con el nombre que le tenamos a la carpeta que abrimos con el 7-zip 13) Luego con la carpeta abierta en el 7-zip vamos a seleccionar todos los datos y copiarlos en la carpeta que creamos en el escritorio (en mi caso tena una carpeta llamada DATOS entonces cree una carpeta en el escritorio con el mismo nombre y como el 7-zip deja ver las carpetas que oculto el virus entonces entre con el programa a la carpeta y entonces me dejo ver todos los archivos, luego los seleccione todos y los arrastre a la carpeta creada en el escritorio y automticamente las copio) y luego hice lo mismo con las otras carpetas que tena en la USB aunque tambin cabe mencionar que si tienes archivos fuera de alguna carpeta en la USB es mejor que lo copies en la PC. Pero t solo copea archivos que ests seguro que estaban ah antes de que el virus infectara la memoria 14) Despus de copear todos los archivos que tenas antes de que se infectara la memoria vamos a salir del programa y abrir MI PC o EQUIPO y vamos a seleccionar la memoria y con clic derecho le damos en formatear 15) Ya con la memoria formateada copiamos los archivos que anteriormente tenamos en ella Reiniciamos Windows normalmente, conectamos la memoria y si hiciste bien los pasos seguramente el virus haya desaparecido de tu PC y tu memoria y podrs entrar normalmente a tus carpetas como lo hacas antes sin ningn riesgo. Ahora vuelvo a mencionar que el virus no solo se puede llamar "jvlieq" puesto que cambia el nombre cuando se instala en la pc o en tu memoria. Sobra decirles que si tienen alguna duda, se perdieron en alguno de los pasos o no entendieron algo, pregntenme, que estar dichoso de responderles puesto que este POST lo he creado yo mismo con la finalidad de compartirlo con quien lo crea til.

De antemano quiero agradecer a aquel que leyo TODO el post, ya que fue muy extenso debido a que trate de explicarlo lo mas claro posible para evitar las dudas.

eso que pides es imposible.. a duras penas si la gente maneja gindous ya les quieres instalar el Huevuntu lo nico recomendable es analizar los dispositivos de almacenamiento extraible (vulgarmente conocidos como USB) lo malo, es que la gente tiene poca cultura de antivirus y esas cosas. pequeo consejo: desintalen windows y vuelvan a instalarlo. si lo anterior no funcionan, entonces, consideren seriamente cambiarse a otro sistema operativo como lo puede ser Linux, Mac o Solaris. No, ya en serio. amvo es molesto, demasiado, pero supongo que a estas alturas ya todos debieron haber eliminado el virus, pero, bueno, veremos si me siguen el ritmo: 1. iniciar en modo a preuba de fallos (al caragar windows, presiona F8 y elige la primer opcin smbolo de sistema) 2. en smbolo de sistema aparece almo ms o m enos as: Microsoft Windows XP [Versin 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp. C:\Documents and Settings\fulanito> escriben: C:\Documents and Settings\fulanito> cd\ a. si tienen problemas para sacar la barra invertida, prueben presionando alt ms 92 (opcin vlida para teclado de escritorio) en c:\> escriben: c:\>attrib -r -s -h /s /d autorun.inf a. attrib elimina los atributos de solo lectura -r de sistema -s y oculto -h de cualquier archivo o archivo especifico, en este caso, autorun.inf b. repitan el mismo paso en otras unidades de disco duro escriban del autorun.inf, esto borra el archivo autorun.inf que hace que cargue el programa cuando el usuario inocentemente hace DOBLE CLICK sobre su disco duro.

volvamos a c: escriben: c:\>attrib -r -s -h /s /d amv*.* y luego: c:\>del /s /d amv*.* amvo se encuentra en la carpeta windows, pero viajar hasta all es molesto, as que decimos que borre los archivos que empiecen con amv*.* en TODAS las carpetas y sub carpetas. a. repita el mismo paso en otras unidades de disco duro dentro del smbolo de sistema escriba: reg edit. siga esta ruta: HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Run y borre cualquier entrada que diga amvo.exe o amva.exe a. no olvide que con flecha izq. ud se regresa automaticamente hasta llegar al cono de mi pc dentro del mismo editor de registro. despues, dentro del mismo editor de registro, siga esta ruta HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Run y siga los mismos pasos, borre cualquier entrada que diga amvo, amva etc. para estar ms seguros, escriba amvo o amva.exe en el cuadro buscar y elimine cualquier entrada. cuando el editor de registro diga que no hya ms entradas, entonces, cirrelo.

ahora, en smbolo de sistema escriba: c:\> explorer aparecer un mensaje dicendo algo de modo a prueba de fallos, hagan click en el boton izquierdo. presionen la tecla windows + r y escriban msconfig a. la tecla windows es la tecla que tiene el cono de la bandera de windows. en msconfig busquen la pestaa inicio y desactiven cualquier entrada sospechosa (en este caso, amvo o amva.exe) IMPORTANTE: desmarcar cualquier otra entrada de la pestaa inicio u otras puede ocasionar que el sistema colapse, slo limitese a buscar amvo o amva. aparecer un cuadro de dalogo pidiendo reiniciar, digan que no. ahora, vallan al menu inicio / todos los programa e inicio, en la carpeta inicio aparecen los programas que generalmente se ejecutan al iniciar windows, eliminen las entradas que aparecen ah. acto seguido, vaya a la papelera de reciclaje y vacela, para estar seguros de que los links no molesten. presione tecla windows + r escriba cmd aparecer algo como esto: Microsoft Windows XP [Versin 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp. C:\Documents and Settings\fulanito> escriben: C:\Documents and Settings\fulanito>cd\ y con esto vuelven a c:\> ahora, escriban esto: c:\> md autorun.inf despues: c:\> attrib +r +s +h autorun.inf ahora, le estamos dando atributos de lectura, sistema y oculto a la CARPETA autorun.inf, con esto, evitamos que un ARCHIVO

autorun.inf se instale en la unidad de disco duro y con ello el usuario NO pueda ejecutar el virus de manera intencional. aplique esto en TODAS las unidades de disco duro que tenga en su equipo, as como dispositivos de almacenamiento extraibles (USB). reinicie y ruege a Dios a la Virgen y a la corte de todos los santos que haya hecho bien todo para que si gindos pirata corra bien y sin problemas Hasta entonces