Cómo eliminar un virus que crea carpetas
Resuelto/Cerrado
Consulta también:
- Eliminar virus que crea carpetas
- Bu disk virus - Mejores respuestas
- Se crean carpetas solas en mi pc - Mejores respuestas
- Eliminar virus que oculta carpetas - Guide
- Links con virus para enviar - Foro de Virus / Seguridad
- Descargar carpetas de música ✓ - Foro audio
- Enviar un virus por WhatsApp ✓ - WhatsApp
- Link para eliminar cuenta de facebook ✓ - Foro Facebook
39 respuestas
Ese virus que crea carpetas es el virus llamado images.exe... te ofresco las siguientes alternativas..
Si te das cuenta, el virus crea carpetas con el mismo nombre de la carpeta que lo contiene, pero si te das cuenta los bordes de esta carpeta son distintos a los del Sistema Operativo, y si pasas el puntero del mouse por estos veras que tienen la extension .exe --- Por nada hagas doble clik en esas carpetas, y si ya lo has echo entonces el virus esta ejecutandose... un modo de eliminarlos y el mas eficaz es MANUALMENTE,. los antivirus solo logran borrar algo del virus pero no corrigen problemas que dejan en el registro. Lo que debes hacer es lo siguiente:
COLOCA TUS USB, MEMORIA DE CAMARA, MP3, MP4 EN FIN... PARA BORRAR LOS VIRUS DE TODO LO QUE TENGAS DE GOLPE.-.
PRESIONA CTRL + ALT + SUPR y se muestra el cuadro Administrador de Tareas de Windows, click en la ficha PROCESOS, y busca los procesos images.exe (pueden haber varios de esos) y sisteM.exe ojo con M mayuscula al final, dales clik derecho y elige la opcion FINALIZAR ARBOL DE PROCESOS ya que esto desactiva todos los archivos incluidos ocultos que necesita el virus para correr...
Una vez hecho esto , entra a todos tus disco duros (c, d, e,..F, G, K) y busca el archivo images.exe y borralo con SHIFT + SUPR, y luego entra a cada carpeta que tengas en tu disco y busca la carpeta repetida que tiene los bordes distinto a una carpeta normal y tambien borrala con shift supr... es la forma mas practica
AHORA, QUE PASA SI AL PRESIONAR CTRL + ALT SUPR no salio el cuadro administrador de tareas por que estab blokeado....??
ESTOS PASOS QUE TE VOY A PONER DEBES HACERLOS SI O SI, ASI TE SALGA EL ADMINISTRADOR DE TAREAS O NO...
Generalmente el virus images.exe se transmite via USB, y altera el registro de windows, y tambien va de la mano de otro virus denominado AMVO o variantes... un virus que deshabilita el administrador de tareas, no muestra los archivos ocultos, en fin te hace un lio tu PC...
Existe un Script denominado MATAVIRUS hecho por la empresa MyGeekSide.com.. en que consiste? bueno es un script que trabaja con multiples opciones del registro de windows... es decir, primero deshabilita los virus que estan en el registro, en el system 32, etc... si eres novato solo bajatelo de internet y ejecutalo... seguramente te vas a dar con una sorpresa que te encontro en todas tus unidades algunos virus...
dale click a los cuadros de aceptar que salen y finalmente te manda un mensaje que te dice que tu pc esta desinfectada.....
ahora si chekeas los discos duros,.. pues ya se pueden ver los archivos ocultos...
dale click a tu disco C... OJO ESTO ES PAA LOS QUE TIENE MAS CONOCIMIENTOS DE COMPUTACION...
SEGURAMENTE AHORA VES LOS ARCHIVOS OCULTOS EN TU DISCO C Y SON VARIOS, POR FAVOR MUCHO CUIDADO POR QUE SI BORRAS UNO DE ESTOS PUEDES TENER PROBLEMAS CON TU SISTEMA OPERATIVO.... EN TU DISCO C EXISTEN DOS CUADRITOS BLANCOS CON BORDE SUPERIOR AZUL LLAMADOS AUTOEXEC Y NTDETECT (PARA EL WINDOWS XP) , ESTOS NO LOS BORRES POR NADA.... PERO SI VES OTRO CUADRO IGUALITO A ESTOS CON NOMBRES COMO LGW, JHWWW, O ALGO ASI, ESOS SON VIRUS !!! QUE GRACIAS AL MATA VIRUS ESTAN DESHABILITADOS, PERO NO ELIMINADOS, POR LO TANTO BORRALOS MANUALMENTE CON SHIFT + SUPR... ESTO HAZLO TAMBIEN EN TU DISCO D
AHORA BUSCA UNA CARPETA LLAMADA RECYCLER EN TUS DISCOS DUROS... ESTA CARPETA ES PROPIA DEL SISTEMA OPERATIVO, PERO GENERALMENTE AHI SE GUARDAN LOS VIRUS.. BORRALA CON SHIFT + SUPR DE TODAS LAS UNIDADES,
OJO : PROCURA HACER ESTO CON TUS USB PUESTOS, YA QUE ASI PUEDES DESINFECTAR TUS USB TAMBIEN---
VERIFICA TU USB.... UN USB NUNCA POR NUNCA DEBE TENER CARPETAS O ARCHIVOS OCULTOS.. A MENOS QUE TU HAYAS OCULTADO INTENCIONALMENTE UNO...
BUSCA EN TUS USB SI EXISTE LA CARPETA RECYCLER., O UN AUTORUN.INF... BORRRALOS DEFINITAVEMNTE CON SHIFT+ SUPR....
BUENO AHORA SI TU MAKINA ESTA LIBRE DE VIRUS... PERO LO QUE TIENES QUE HACES ES IMPORTANTE....
PASALE UN ANTIVIRUS ACTUALIZADO A TU MAKINA.... POR EJEMPLO EL PANDA VERSION COMPLETA, O EL AVAST, EN FIN... AKI RECIEN FUNCIONAN BIEN ....
PERO TAMBIEN EL REGISTRO HA SIDO CONSIDERABLEMNTE AFECTADO POR LOS VIRUS... POR LO CUAL BUSCATE EL PROGRAMA REGISTRY MECHANIC VERSION 8 DE LA EMPRESA PCTOOLS, ES UNA HERRAMIENTA UTIL Y PODEROSA PARA CORREGIR TU REGISTRO KISAS DAÑADO O ALTERADO POR LOS VIRUS...
FINALMENTE AHORA QUE CORRIGES TU REGISTRO YA PUEDES DECIR QUE HAS ELIMINADO LOS VIRUS... COMO VERAS ES UN PROCESO LARGO PERO SEGURO, Y COMO TE DARAS CUENTA, EL ANTIVIRUS ES SIMPLEMENTE UN ELEMNTO MAS.. SI SOLO UTILIZAS ANTIVIRUS NO PODRAS HACER MUCHO....
ESPERO QUE LES SIRVA ESTE POSTEO... AH Y SI TIENE CONEXION A INTERNET BAJANESE EL PROGRAMA SPYWARE DOCTOR VERSION 6--- PARA PROTEGERSE DE SPYWARE Y MALWARE--- BUENO DE ESTE MODO ELIMINAS TUS VIRUS.....
CUALKIER DUDA Y SUGERENCIA A ESTE POST, GRACIAS POR DARME LA OPORTUNIDAD DE COMENTAR
SonGitou - Ing. Computacion Inf. Experto en seguridad, s.o, programacion y mas!!
https://es.ccm.net/ciberseguridad/virus/1690-como-eliminar-el-virus-que-convierte-las-carpetas-en-accesos-directos-con-el-comando-attrib/
Si te das cuenta, el virus crea carpetas con el mismo nombre de la carpeta que lo contiene, pero si te das cuenta los bordes de esta carpeta son distintos a los del Sistema Operativo, y si pasas el puntero del mouse por estos veras que tienen la extension .exe --- Por nada hagas doble clik en esas carpetas, y si ya lo has echo entonces el virus esta ejecutandose... un modo de eliminarlos y el mas eficaz es MANUALMENTE,. los antivirus solo logran borrar algo del virus pero no corrigen problemas que dejan en el registro. Lo que debes hacer es lo siguiente:
COLOCA TUS USB, MEMORIA DE CAMARA, MP3, MP4 EN FIN... PARA BORRAR LOS VIRUS DE TODO LO QUE TENGAS DE GOLPE.-.
PRESIONA CTRL + ALT + SUPR y se muestra el cuadro Administrador de Tareas de Windows, click en la ficha PROCESOS, y busca los procesos images.exe (pueden haber varios de esos) y sisteM.exe ojo con M mayuscula al final, dales clik derecho y elige la opcion FINALIZAR ARBOL DE PROCESOS ya que esto desactiva todos los archivos incluidos ocultos que necesita el virus para correr...
Una vez hecho esto , entra a todos tus disco duros (c, d, e,..F, G, K) y busca el archivo images.exe y borralo con SHIFT + SUPR, y luego entra a cada carpeta que tengas en tu disco y busca la carpeta repetida que tiene los bordes distinto a una carpeta normal y tambien borrala con shift supr... es la forma mas practica
AHORA, QUE PASA SI AL PRESIONAR CTRL + ALT SUPR no salio el cuadro administrador de tareas por que estab blokeado....??
ESTOS PASOS QUE TE VOY A PONER DEBES HACERLOS SI O SI, ASI TE SALGA EL ADMINISTRADOR DE TAREAS O NO...
Generalmente el virus images.exe se transmite via USB, y altera el registro de windows, y tambien va de la mano de otro virus denominado AMVO o variantes... un virus que deshabilita el administrador de tareas, no muestra los archivos ocultos, en fin te hace un lio tu PC...
Existe un Script denominado MATAVIRUS hecho por la empresa MyGeekSide.com.. en que consiste? bueno es un script que trabaja con multiples opciones del registro de windows... es decir, primero deshabilita los virus que estan en el registro, en el system 32, etc... si eres novato solo bajatelo de internet y ejecutalo... seguramente te vas a dar con una sorpresa que te encontro en todas tus unidades algunos virus...
dale click a los cuadros de aceptar que salen y finalmente te manda un mensaje que te dice que tu pc esta desinfectada.....
ahora si chekeas los discos duros,.. pues ya se pueden ver los archivos ocultos...
dale click a tu disco C... OJO ESTO ES PAA LOS QUE TIENE MAS CONOCIMIENTOS DE COMPUTACION...
SEGURAMENTE AHORA VES LOS ARCHIVOS OCULTOS EN TU DISCO C Y SON VARIOS, POR FAVOR MUCHO CUIDADO POR QUE SI BORRAS UNO DE ESTOS PUEDES TENER PROBLEMAS CON TU SISTEMA OPERATIVO.... EN TU DISCO C EXISTEN DOS CUADRITOS BLANCOS CON BORDE SUPERIOR AZUL LLAMADOS AUTOEXEC Y NTDETECT (PARA EL WINDOWS XP) , ESTOS NO LOS BORRES POR NADA.... PERO SI VES OTRO CUADRO IGUALITO A ESTOS CON NOMBRES COMO LGW, JHWWW, O ALGO ASI, ESOS SON VIRUS !!! QUE GRACIAS AL MATA VIRUS ESTAN DESHABILITADOS, PERO NO ELIMINADOS, POR LO TANTO BORRALOS MANUALMENTE CON SHIFT + SUPR... ESTO HAZLO TAMBIEN EN TU DISCO D
AHORA BUSCA UNA CARPETA LLAMADA RECYCLER EN TUS DISCOS DUROS... ESTA CARPETA ES PROPIA DEL SISTEMA OPERATIVO, PERO GENERALMENTE AHI SE GUARDAN LOS VIRUS.. BORRALA CON SHIFT + SUPR DE TODAS LAS UNIDADES,
OJO : PROCURA HACER ESTO CON TUS USB PUESTOS, YA QUE ASI PUEDES DESINFECTAR TUS USB TAMBIEN---
VERIFICA TU USB.... UN USB NUNCA POR NUNCA DEBE TENER CARPETAS O ARCHIVOS OCULTOS.. A MENOS QUE TU HAYAS OCULTADO INTENCIONALMENTE UNO...
BUSCA EN TUS USB SI EXISTE LA CARPETA RECYCLER., O UN AUTORUN.INF... BORRRALOS DEFINITAVEMNTE CON SHIFT+ SUPR....
BUENO AHORA SI TU MAKINA ESTA LIBRE DE VIRUS... PERO LO QUE TIENES QUE HACES ES IMPORTANTE....
PASALE UN ANTIVIRUS ACTUALIZADO A TU MAKINA.... POR EJEMPLO EL PANDA VERSION COMPLETA, O EL AVAST, EN FIN... AKI RECIEN FUNCIONAN BIEN ....
PERO TAMBIEN EL REGISTRO HA SIDO CONSIDERABLEMNTE AFECTADO POR LOS VIRUS... POR LO CUAL BUSCATE EL PROGRAMA REGISTRY MECHANIC VERSION 8 DE LA EMPRESA PCTOOLS, ES UNA HERRAMIENTA UTIL Y PODEROSA PARA CORREGIR TU REGISTRO KISAS DAÑADO O ALTERADO POR LOS VIRUS...
FINALMENTE AHORA QUE CORRIGES TU REGISTRO YA PUEDES DECIR QUE HAS ELIMINADO LOS VIRUS... COMO VERAS ES UN PROCESO LARGO PERO SEGURO, Y COMO TE DARAS CUENTA, EL ANTIVIRUS ES SIMPLEMENTE UN ELEMNTO MAS.. SI SOLO UTILIZAS ANTIVIRUS NO PODRAS HACER MUCHO....
ESPERO QUE LES SIRVA ESTE POSTEO... AH Y SI TIENE CONEXION A INTERNET BAJANESE EL PROGRAMA SPYWARE DOCTOR VERSION 6--- PARA PROTEGERSE DE SPYWARE Y MALWARE--- BUENO DE ESTE MODO ELIMINAS TUS VIRUS.....
CUALKIER DUDA Y SUGERENCIA A ESTE POST, GRACIAS POR DARME LA OPORTUNIDAD DE COMENTAR
SonGitou - Ing. Computacion Inf. Experto en seguridad, s.o, programacion y mas!!
https://es.ccm.net/ciberseguridad/virus/1690-como-eliminar-el-virus-que-convierte-las-carpetas-en-accesos-directos-con-el-comando-attrib/
18 ago 2010 a las 00:59
Algunos comentarios
En mi caso no entra al administrador de tareas así que tube que iniciar en modo seguro,
el mata virus lo encontré en la siguiente dirección:
http:// www.mygeekside. com/ downloads/2007/12/ mata_virus_amvo_usb.vbs
fue un poco tedioso encontrarlo
y seguí los pasos indicados y se restauraron las carpetas ocultas
El software pc Tools Registry Mechanic hay que registrarlo para que repare todas las averías pues la versión de prueba solo repara 6 entradas.
Algunos problemitas
Aun no puedo ejecutar el administrador de tareas y algunos progras como el IE, y WinRar no funcionan
Gracias por el aporte seguiré investigando sobre el tema
18 ago 2010 a las 01:02
Como al principio no encontre el escrip para detener al virus usé Malwarebytes Anti-Malware