Lo primero es configurar el sistema para que por defecto nos muestre los archivos y carpetas ocultos.

En el explorador de windows hacemos clic en herramientas y luego clic en opciones de carpeta. Si no aparece la barra de menu, debemos presionar antes Alt + v Luego hacemos clic en la pestaa "Ver" Desplazamos con cuidado la barra lateral hacia abajo y en el menu de la izquierda buscamos la opcion "Mostrar archivos y carpetas ocultos", la cual puede estar ya seleccionada, en caso de que no, la seleccionamos y hacemos clic en aplicar y aceptar. Despues vamos a la memoria y verificamos si ya aparecieron nuestras carpetas En caso de que si, en el menu hacemos clic en "Ver" y luego clic en detalles Esto es para que podamos distinguir cuales son los accesos directos creados por el virus y cuales son nuestras carpetas ESto es muy sencillo ya que los accesos directos se conocen por tener una flechita en la parte inferior izquierda, ademas de que en los detalles de tamao solo tienen 1 kilobyte de peso. Contrario a nuestras carpetas que para este caso estarian con una tonalidad mas clara que el resto de iconos y no muestran detalle de tamao. Si estamos en esta parte, ya hemos recuperado la informacion, pues solo es copiar las carpetas a otro lado y borrar los accesos directos, ademas de las carpetas que tiene la infeccion. Nunca haga clic en estos accesos directos ya que esto es lo que el virus coloca para que usted los ejecute y propague la infeccion Luego procedemos a vacunar la memoria con un antivirus actualizado a la fecha. Normalmente el virus se manifiesta por crear carpetas con nombres parecidoa a estos: 887538 o parecido. Prezidente HLADI DANCE

oGA Obama THE Entre otros que no habiamos visto en la memoria. Estas carpetas deben ser eliminadas de inmediato. En caso de no estar seguros hacemos clic en la pestaa "Ver" del menuy clic en detalles para verificar que si sea una carpeta y no una aplicacion ya que este virus engaa mostrando un icono de carpeta pero que resulta ser un archivo ejecutable. Si entramos en la carpeta, el icono del virus usualmente es una Memoria usb de color azul o un icono como de radioactividad, hay que borrar de manera inmediata. POR NADA DEL MUNDO HAGA CLIC EN ESTE ARCHIVO Y VERIFIQUE BIEN LOS DATOS QUE VA A ELIMINAR. Recuerde desinfectar su memoria, pues la eliminacion de los accesos y de las carpetas con sus ejecutables infecciosos no basta y el virus puede seguir en la unidad. ________________________________________ Si despues del anterior procedimiento, no logramos ver nuestras carpetas, la cuestion se complica un poco y hay que realizar un procedimiento un tanto mas avanzado.

Primero debemos ejecutar el archivo que se llama modificar archivos ocultos y de sistema que viene en esta carpeta para que windows realice algunas acciones para tratar de visualizar las carpetas que tenemos perdidas. Luego de esto hacemos clic en inicio Luego clic en Ejecutar Si no aparece en el menu o tiene Windows vista o 7 presione Ctrl + Alt + Supr Luego clic en iniciar administrador de tareas Luego clic en Archivo Luego clic en Nueva tarea (Ejecutar)

Digitamos cmd Aparece una ventaba de simbolo de sistema Le ingresamos la letra de la memoria que tenemos infectada por ejemplo G o H y le ponemos dos puntos Ejemplo c:/windows/system32/H: Presionamos enter y deberia quedar asi H:/> Luego tal cual digitamos attrib /d /s -r -h -s *.*

presionamos enter Debe aparecer un cursor titilando debajo del comando ejecutado este se demorara trabajando dependiendo de la capacidad de

la memoria y de la cantidad de informacion que tenga en ella. Pasados unos segundos, vuelve a h:/>_ Cerramos la ventana vamos al explorador de Windows y vamos a la memoria donde ya nuestras carpetas deberian estar visibles y lo mismo los accesos directos creados por el virus. Nunca haga clic en estos accesos directos ya que esto es lo que el virus coloca para que usted los ejecute y propague la infeccion Procedemos a borrar los accesos directos y las carpetas con el virus. Luego se desinfecta la memoria con un antivirus actualizado. _________________________________________ DATOS COMPLEMENTARIOS Si usted esta usando en su maquina programas antivirus como Avira, Avast y otros gratuitos, puede estar no muy seguro ante esta amenaza. Se recomienda un buen antivirus ya que los antivirus gratuitos no proveen buenas herramientas para mantener nuestros equipos seguros. El virus tambien se aloja en el disco C: creando una carpeta de nombre defender y dentro de ella se encuentra un archivo ejecutable parecido a una pared de ladrillos gris de nombre usbloader (Es muy parecido al windows defender pero no lo es). Si la encontro, pilas que su maquina esta en proximas de perder la informacion, hay que eliminar esta carpeta y ejecutar el antivirus en la forma mas profunda posible. Seria ideal ejecutarlo en inicio de Windows en modo seguro. Tambien se recomienda ejecutar el archivo "Desabilitar Autorun En Las Unidades", incluido en la carpeta con el fin de que cuando se inserte un disco o una memoria el virus no se propague por medio de la reproduccion automatica En caso de que no pueda recuperar su informacion, no formatee la unidad, sino busque a una persona con conocimientos que le pueda ayudar.

..-Aca esta el link para que bajen la informacion y los comandos de ejecucion

http://www.megaupload.com/?d=0MEV71S2

Y lo subo tambin por mediafire para los que no les gusta Megaupload.

http://www.mediafire.com/?myckpni150m5p3y

Contrasea si le pide: truegangsta

Gracias por sus visitas....

Uno de los virus ms famosos que ronda por la internet, es uno el cual tu conectas una unidad extraible o un pendrive y este te crea accesos directos, ocultando las carpetas que existen en tu pendrive, y solo permitiendo acceder a travez del acceso directo, lo que esto hace que se infecte tu PC contagiando a todo pendrive que conectes, y enviando un Correo electronico a todos tus contactos de Messenger.

Como eliminar virus de los accesos directos en mi pendrive

La primera opcin (provada por mi, funcionando 100%) es ejecutando un Simbolo del sistema, llamado MSDOS o CMD. Puedes abrir este, llendo a menu inicio , y en la barra derecha, ejecutar, y escribes cmd sin comillas, o presionando la tecla Windows + R , escribimos cmd sin comillas. Luego de esto, vas a Mi PC o Equipo, y ves la letra que te designo a tu pendrive (cotidianamente H: , I: o F:), y en Simbolo del sistema (CMD) escribes, la letra de te designo tu pendrive en formato, por ejemplo: F:. Aparecera lo siguiente F:\>, luego, escribes o copias lo siguiente: attrib /d /s -r -h -s *.* sin las comillas, y esperas unos segundos y luego que se ejecute, cierras la ventana. Listo ! En tu pendrive ya podrs observar las carpetas que tenas, pero aun

mostrando los accesos directos. Procura borrar los accesos directos y el archivo autorun.ini. La segunda opcin es descargar el siguiente archivo, el cual tienes que abrirlo (Como administrador en Windows Vista o 7) y esperar que haga accion. Listo ! Tu pendrive quedara libre de virus, siempre y cuando no lo conectes en un computador infectado con este. Recuerda recomendar este articulo ! Leer mas: Eliminar virus que crea carpetas de acceso directo en pendrives USB http://www.socialistico.com/eliminar-virus-que-crea-carpetas-de-acceso-directo-enpendrives-usb/#ixzz1dDwE96iu Under Creative Commons License: Attribution