Virus creador de accesos directos en USB
Resuelto/Cerrado
aleejo26
Mensajes enviados
4
Fecha de inscripción
domingo, 27 de enero de 2013
Estatus
Miembro
Última intervención
lunes, 12 de enero de 2015
-
Modificado por ibero.modo el 22/05/2014, 17:44
redes - 14 abr 2020 a las 16:34
redes - 14 abr 2020 a las 16:34
Hola, ayer mi PC comenzo con un problema que al conectar un USB , se crean accesos directos de las carpetas y las carpetas originales se ocultan.Según leí es un virus llamado amvo.exe o algo asi.El tema es que ya intenté de todo y el virus persiste!!. Ya corrí el script para matarlo, pase el avast y sigue. Al pasar el script, desaparece, pero, al desconectar y volver a conectar el usb vuelve a aparecer! Ya no se q hacer por favor AYUDA!! Me esta sacando de quicio. Y no quiero formatear mi pc.
P.D: Tengo Windows 7 Ultimate
Desde ya, Muchas Gracias!!
P.D: Tengo Windows 7 Ultimate
Desde ya, Muchas Gracias!!
Consulta también:
- Eliminar acceso directo de usb
- Quitar accesos directos de usb - Mejores respuestas
- Se crean carpetas solas en mi pc - Mejores respuestas
- Porque salen personas en acceso directo en facebook ✓ - Foro Facebook
- Descargar musica gratis para usb ✓ - Foro MP3
- Eliminar virus de acceso directo - Guide
- Me salen accesos directos en facebook de personas q no busco - Foro Facebook
- Link para eliminar cuenta de facebook ✓ - Foro Facebook
26 respuestas
Luis_Hack_Vc
Mensajes enviados
79
Fecha de inscripción
miércoles, 14 de marzo de 2012
Estatus
Miembro
Última intervención
martes, 18 de noviembre de 2014
121
28 ene 2013 a las 14:28
28 ene 2013 a las 14:28
Buenos dias Pana! Primero que todo el virus esta en tu Pc y al parecer esta programado para que este se ejecute durante la sesion! Primero que todo abre el programa "regedit.exe" sin las comillas! este es el Registro de Windows.. Luego te vas a la Clave: "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" y "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" alli encontraras varios programas los cuales se ejecutan al encender la PC! Elimina la(s) entrada(s) con nombre sospechoso! mayormente con nombre de antivirus los cuales no tienes instalado! Si no sabes cual borrar entonces pon lo q te salga aqui y yo te digo cual.
Luego que lo borres ejecutas esta Herramienta para desinfectar tu USB
https://docs.google.com/file/d/10SHPSEAv6khvZqeYndC-avSvezOqBm1VN7QE2q-kWvMLl-KRGjX19OFEKMGR/edit
Si te Sirvio la Respuesta porfavor marcala como Resuelta y dale a + para que otros que tengan el mismo problema se guien por esta Respuesta!
Saludos Desde Valencia - Venezuela
Luego que lo borres ejecutas esta Herramienta para desinfectar tu USB
https://docs.google.com/file/d/10SHPSEAv6khvZqeYndC-avSvezOqBm1VN7QE2q-kWvMLl-KRGjX19OFEKMGR/edit
Si te Sirvio la Respuesta porfavor marcala como Resuelta y dale a + para que otros que tengan el mismo problema se guien por esta Respuesta!
Saludos Desde Valencia - Venezuela
betoamb1987
Mensajes enviados
1
Fecha de inscripción
domingo, 8 de septiembre de 2013
Estatus
Miembro
Última intervención
domingo, 8 de septiembre de 2013
10
8 sep 2013 a las 19:18
8 sep 2013 a las 19:18
Lo primero que se debe hacer es detener el proceso wscript.exe con Ctrl+Alt+ Supr en la pestaña de procesos, después teclear Inicio Windows (la tecla de la ventanita de windows)+R y nos aparecerá ejecutar ahí vamos a escribir regedit y le damos aceptar seleccionamos del lado izquierdo equipo para que busque en todo nuestro equipo y no solo en la carpeta seleccionada y con Ctrl+B buscamos el archivo Microsoft.vbs una vez que lo localice lo eliminamos damos clic a F3 para seguir la búsqueda y si encontramos mas archivos con el mismo nombre los eliminamos hasta que te aparezca un mensaje de búsqueda finalizada abrimos símbolo de sistema ponemos la letra de la usb ejemplo d: y enter dependiendo de la letra que te asigne el sistema una vez dentro de ella escribimos attrib -r -s -h /s /d y enter aparecerán tus archivos nuevamente y solo te queda eliminar los accesos directo y el archivo Microsoft recomiendo eliminar estos con Shift+Supr de forma permanente
Saludos.
Aporte de:
AMB Soporte Técnico de PC
Saludos.
Aporte de:
AMB Soporte Técnico de PC
MeMo2486
Mensajes enviados
2
Fecha de inscripción
domingo, 8 de septiembre de 2013
Estatus
Miembro
Última intervención
domingo, 8 de septiembre de 2013
4
8 sep 2013 a las 02:50
8 sep 2013 a las 02:50
Hola LuisMiguel_23, veo que aqui muchos tienen el problema de los accesos directos y eso, busque en el disco C archivos con la terminacion .vbs y me salieron muchos con nombres diferentes, ademas de un par de vbsscript.dll y bastantes carpetas con nombres con el vbs en medio...
Bueno, el punto es que igual me meti al registro y no se que borrar, ¿te mando las imágenes a tu correo?
Además de eso, en una usb que he metido, aparece constantemente el archivo Microsoft.vbs y muchos archivos se me hacen accesos directos... he hecho muchas cosas para borrarlo pero al poco rato aparece de nuevo, ¿que hago?
Bueno, el punto es que igual me meti al registro y no se que borrar, ¿te mando las imágenes a tu correo?
Además de eso, en una usb que he metido, aparece constantemente el archivo Microsoft.vbs y muchos archivos se me hacen accesos directos... he hecho muchas cosas para borrarlo pero al poco rato aparece de nuevo, ¿que hago?
LuisMiguel_23
Mensajes enviados
162
Fecha de inscripción
viernes, 8 de marzo de 2013
Estatus
Contribuidor
Última intervención
miércoles, 30 de octubre de 2019
102
Modificado por LuisMiguel_23 el 8/09/2013, 05:03
Modificado por LuisMiguel_23 el 8/09/2013, 05:03
Hola MeMo2486 si Mandame las fotos a mi correo o adjuntalas x aqui. Otra cosa no todos los .vbs que estan en tu PC son virus, recuerda que son archivos del sistema y si los borras sin saber podría causar algun daño en el comportamiento/rendimiento del mismo. Y bueno la solucion es parecida a todas las demás.
1. Deten el Proceso "wscript.exe" por el Administrador de Tareas
2. Borra la entrada del Registro que hace mencion al Virus "Microsoft.vbs"!
3. Borra el Virus Fisicamente desd la carpeta que muestra la entrada del Registro.
4. Reinicia Tu PC y Desinfecta tus Pendrives con esta Herramienta:
Desinfecta_USB_LC
PD: La Herramienta la diseñe en Windows XP asi que tal vez no funcione
tal cual en sistemas mayores, pero aun así desinfectará! Saludos desde Venezuela
1. Deten el Proceso "wscript.exe" por el Administrador de Tareas
2. Borra la entrada del Registro que hace mencion al Virus "Microsoft.vbs"!
3. Borra el Virus Fisicamente desd la carpeta que muestra la entrada del Registro.
4. Reinicia Tu PC y Desinfecta tus Pendrives con esta Herramienta:
Desinfecta_USB_LC
PD: La Herramienta la diseñe en Windows XP asi que tal vez no funcione
tal cual en sistemas mayores, pero aun así desinfectará! Saludos desde Venezuela
MeMo2486
Mensajes enviados
2
Fecha de inscripción
domingo, 8 de septiembre de 2013
Estatus
Miembro
Última intervención
domingo, 8 de septiembre de 2013
4
8 sep 2013 a las 07:20
8 sep 2013 a las 07:20
Ya he resuelto el problema, muchas gracias, me guié con tu respuesta a otro comentario y es básicamente lo que me pusiste arriba, jeje...
Por cierto, me descargue USB-AV antivirus para analizar USB drives al conectarlas, parece funcionar, no se si tengas alguna idea mejor, de cualquier manera me has ayudado un montón, muchisimas gracias... :D
Por cierto, me descargue USB-AV antivirus para analizar USB drives al conectarlas, parece funcionar, no se si tengas alguna idea mejor, de cualquier manera me has ayudado un montón, muchisimas gracias... :D
LuisMiguel_23
Mensajes enviados
162
Fecha de inscripción
viernes, 8 de marzo de 2013
Estatus
Contribuidor
Última intervención
miércoles, 30 de octubre de 2019
102
Modificado por LuisMiguel_23 el 8/09/2013, 14:53
Modificado por LuisMiguel_23 el 8/09/2013, 14:53
A tu Orden MeMo2486 Me alegra que ya tu problema esté resuelto! Por favor vota en + Arriba en la primera respuesta y en esta, para que otros se guien.
Saludos xD
Saludos xD
tuve el mismo problema con los usb y la pc infectada pero lo solucione manualmente ... aqui les dejo una imagen ::
http://ist1-2.filesor.com/pimpandhost.com/8/0/6/7/80675/1/A/N/W/1ANWt/virus.jpg
http://ist1-2.filesor.com/pimpandhost.com/8/0/6/7/80675/1/A/N/W/1ANWt/virus.jpg
¿No encontraste la respuesta que buscabas?
Haz una pregunta
daracelli80
Mensajes enviados
6
Fecha de inscripción
miércoles, 17 de abril de 2013
Estatus
Miembro
Última intervención
jueves, 6 de noviembre de 2014
12
17 abr 2013 a las 20:35
17 abr 2013 a las 20:35
Hola, a mi Pc le pasa lo mismo, hice todo lo que le indicaste al amigo y no se que borrar, ayudame por favor, te envio las fotos.... Gracias!
LuisMiguel_23
Mensajes enviados
162
Fecha de inscripción
viernes, 8 de marzo de 2013
Estatus
Contribuidor
Última intervención
miércoles, 30 de octubre de 2019
102
2 jun 2013 a las 06:04
2 jun 2013 a las 06:04
Disculpa la tardanza tenia problemas para conectarme a este sitio Web. Aun tienes el Problema.?
LuisMiguel_23
Mensajes enviados
162
Fecha de inscripción
viernes, 8 de marzo de 2013
Estatus
Contribuidor
Última intervención
miércoles, 30 de octubre de 2019
102
19 jun 2013 a las 22:31
19 jun 2013 a las 22:31
Desintala los programas innecesarios q aveces se instalan mientras navegas en internet!
vivianit
Mensajes enviados
2
Fecha de inscripción
viernes, 4 de octubre de 2013
Estatus
Miembro
Última intervención
viernes, 4 de octubre de 2013
4 oct 2013 a las 05:48
4 oct 2013 a las 05:48
hola buenas noches en mi pc tengo un virus de acceso directo y accedi en donde dice usted. regedit
y me aparecio esto
nombre "predeterminado" tipo "reg_sz" datos "valor no establecido"
y me aparecio esto
nombre "predeterminado" tipo "reg_sz" datos "valor no establecido"
vivianit
Mensajes enviados
2
Fecha de inscripción
viernes, 4 de octubre de 2013
Estatus
Miembro
Última intervención
viernes, 4 de octubre de 2013
4 oct 2013 a las 05:49
4 oct 2013 a las 05:49
no se si esto lo tengo que borrar para que se borre el acceso directo a mis memorias
gracias
gracias
Hola Luis, tengo el mismo problema que todos, te envié al mail las imágenes de las dos carpetas que explicaste al principio, me dirías que archivos eliminar por favor? mi mail es mchitarrini@gmail
Muchas gracias!!
Muchas gracias!!
zelyn
Mensajes enviados
3
Fecha de inscripción
domingo, 25 de agosto de 2013
Estatus
Miembro
Última intervención
domingo, 25 de agosto de 2013
25 ago 2013 a las 07:46
25 ago 2013 a las 07:46
hola, estos son mis archivos sospechosos que no puedo eliminar
C:/users/german/appdata/local/tep/help.vbs
C:/users/german/appdata/roaming/vztgtb.exe
C:/users/german/appdata/local/tep/help.vbs
C:/users/german/appdata/roaming/vztgtb.exe
LuisMiguel_23
Mensajes enviados
162
Fecha de inscripción
viernes, 8 de marzo de 2013
Estatus
Contribuidor
Última intervención
miércoles, 30 de octubre de 2019
102
26 ago 2013 a las 07:23
26 ago 2013 a las 07:23
Hola! Primero abre el Administrador de Tareas y finaliza los procesos: "wscript.exe" y "vztgtb.exe" Y luego Intenta eliminar los archivos sospechos. Espero que te sirva! Saludos! :)
charlis spencer
Mensajes enviados
1
Fecha de inscripción
martes, 27 de agosto de 2013
Estatus
Miembro
Última intervención
martes, 27 de agosto de 2013
27 ago 2013 a las 03:29
27 ago 2013 a las 03:29
hola
que tal
es que tengo un problema me dice que no se pueden eliminar estos archivos ahy que ago
gracias
que tal
es que tengo un problema me dice que no se pueden eliminar estos archivos ahy que ago
gracias
polito69
Mensajes enviados
1
Fecha de inscripción
martes, 27 de agosto de 2013
Estatus
Miembro
Última intervención
martes, 27 de agosto de 2013
27 ago 2013 a las 05:40
27 ago 2013 a las 05:40
hola compañeros: para win 7, en mi caso estaban en c:/ ProgramData, entra con un disco de arranque linux, yo use guadalinex , y localiza el virus y eliminalo mete tu memoria usb y limpiala desde linux, reinicia windows y busca en estas claves, a mi me aparecio en la segunda, elimina la que tenga ext .vbs "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" y "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" ......
claves proporcionadas por: Luis_hack_Vc
en el caso de luis miguel_23 eliminalas desde linux con disco de arranque o live cd, como le quieras llamar
claves proporcionadas por: Luis_hack_Vc
en el caso de luis miguel_23 eliminalas desde linux con disco de arranque o live cd, como le quieras llamar
Fersoon
Mensajes enviados
2
Fecha de inscripción
jueves, 29 de agosto de 2013
Estatus
Miembro
Última intervención
miércoles, 4 de septiembre de 2013
29 ago 2013 a las 09:35
29 ago 2013 a las 09:35
Luis, te comparto las fotos de los registros así como de el administrador de tareas, son estos, y después por favor si pudieras decirme que es lo que tengo que elimnar, estaría completamente agradecido como muchos, nótese que en el administrador de tareas aparece algo en ejecución de lo que se comenta mas atrás, aparece el proceso wscrpt.exe, no se si eso es el punto malicioso o es algo comun del sistema.
gracias totale
pic.twitter.com/muLks96juE
pic.twitter.com/wIt1A3K6oT
pic.twitter.com/nbhgdF9fGX
gracias totale
pic.twitter.com/muLks96juE
pic.twitter.com/wIt1A3K6oT
pic.twitter.com/nbhgdF9fGX
Hola, yo tambien tengo el mismisimo problema, que no se que archivo borrar:
el de la carpeta HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run es este:
http://subefotos.com/ver/?fe967402f9dce0af64f52700748ebdc4o.jpg
y la de HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run es este:
http://subefotos.com/ver/?cd969924e9a3a54a86b52bee8aea01dao.jpg
agradeceria tu ayuda :)
el de la carpeta HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run es este:
http://subefotos.com/ver/?fe967402f9dce0af64f52700748ebdc4o.jpg
y la de HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run es este:
http://subefotos.com/ver/?cd969924e9a3a54a86b52bee8aea01dao.jpg
agradeceria tu ayuda :)
LuisMiguel_23
Mensajes enviados
162
Fecha de inscripción
viernes, 8 de marzo de 2013
Estatus
Contribuidor
Última intervención
miércoles, 30 de octubre de 2019
102
1 sep 2013 a las 01:46
1 sep 2013 a las 01:46
Hola Kimberly. Bueno sigue estos Pasos:
1. Abre el Administrador de Tareas y finaliza el proceso "wscript.exe"
2. Elimina la entrada del Registro: "safa7_22"
3. Elimina el virus de Raíz. Este se encuentra en la carpeta "C:\Users\Kim\AppData\Roaming" el virus se llama: "safa7_22.vbs", pero antes recuerda finalizar el proceso "wscript.exe"
4. Reinicia tu PC y Desinfecta tus Pendrives/Memorias infectadas con esta herramienta:
Desinfecta_Usb + Tutorial funciona mejor en WinXp.
5. Vota Arriba en + si te sirvio la Respuesta!
Saludos!
1. Abre el Administrador de Tareas y finaliza el proceso "wscript.exe"
2. Elimina la entrada del Registro: "safa7_22"
3. Elimina el virus de Raíz. Este se encuentra en la carpeta "C:\Users\Kim\AppData\Roaming" el virus se llama: "safa7_22.vbs", pero antes recuerda finalizar el proceso "wscript.exe"
4. Reinicia tu PC y Desinfecta tus Pendrives/Memorias infectadas con esta herramienta:
Desinfecta_Usb + Tutorial funciona mejor en WinXp.
5. Vota Arriba en + si te sirvio la Respuesta!
Saludos!
hannaantonia
Mensajes enviados
5
Fecha de inscripción
lunes, 9 de septiembre de 2013
Estatus
Miembro
Última intervención
lunes, 1 de diciembre de 2014
9 sep 2013 a las 18:43
9 sep 2013 a las 18:43
Hola LuisMiguel_23 .Mira lo que pasa es que tengo un virus en mi computador pues introduje una memoria que hizo que todas las carpetas se conviertan en accesos directos, y la formateo y la meto en mi computador y vuelve otra vez a infectarse intento hacer lo que ustedes indican en estos pasos pero no puedo, no me sale en el administrador de tareas "wscript.exe" y no me aparece. tengo Windows 8 y necesito ayuda tengo información importante en mi memoria y mi computador. Gracias espero pronta respuesta
LuisMiguel_23
Mensajes enviados
162
Fecha de inscripción
viernes, 8 de marzo de 2013
Estatus
Contribuidor
Última intervención
miércoles, 30 de octubre de 2019
102
10 sep 2013 a las 07:33
10 sep 2013 a las 07:33
Segura que no te aparece en el Administrador de Tareas? Recuerda q tienes q estar en la pestaña "procesos"
hannaantonia
Mensajes enviados
5
Fecha de inscripción
lunes, 9 de septiembre de 2013
Estatus
Miembro
Última intervención
lunes, 1 de diciembre de 2014
10 sep 2013 a las 15:25
10 sep 2013 a las 15:25
Hola si e mirado y no me aparece nada de eso y no encuentro nada pues lo vacune y me aparece que hay archivos queno s epueden analizar!!!! entonces que hago?
hannaantonia
Mensajes enviados
5
Fecha de inscripción
lunes, 9 de septiembre de 2013
Estatus
Miembro
Última intervención
lunes, 1 de diciembre de 2014
10 sep 2013 a las 16:13
10 sep 2013 a las 16:13
Pues lo e analizado varia veces y ya no me salen todos lo archivos que me salieron antes ahora no salen y lo analiso y aparece que ya no tiene virus! que siginfica? sera que mi compu ya no tiene virus.
Muchas gracias, me funciono perfecto. Gran aplicacion, felicitaciones y sigue asi
LuisMiguel_23
Mensajes enviados
162
Fecha de inscripción
viernes, 8 de marzo de 2013
Estatus
Contribuidor
Última intervención
miércoles, 30 de octubre de 2019
102
8 sep 2013 a las 14:54
8 sep 2013 a las 14:54
A tu Orden Henry. Saludos!
http://img191.imageshack.us/img191/9885/2dms.png
hola , no se cual de las entradas borrar
pudieras echarme una mano?
saludos
hola , no se cual de las entradas borrar
pudieras echarme una mano?
saludos
LuisMiguel_23
Mensajes enviados
162
Fecha de inscripción
viernes, 8 de marzo de 2013
Estatus
Contribuidor
Última intervención
miércoles, 30 de octubre de 2019
102
10 sep 2013 a las 07:34
10 sep 2013 a las 07:34
Hola! Por favor mandame las otra foto para verificar!
LuisMiguel_23
Mensajes enviados
162
Fecha de inscripción
viernes, 8 de marzo de 2013
Estatus
Contribuidor
Última intervención
miércoles, 30 de octubre de 2019
102
30 sep 2013 a las 05:11
30 sep 2013 a las 05:11
Que va mi pana! De repente sea solo tu Usb infectado! Si puedes envia Ambas fotos tomadas el mismo dia, ya q no visualizo nada fuera de lo común!
Neokkk
Mensajes enviados
4
Fecha de inscripción
viernes, 30 de agosto de 2013
Estatus
Miembro
Última intervención
martes, 8 de octubre de 2013
8 oct 2013 a las 01:21
8 oct 2013 a las 01:21
Hola de nuevo!
Tengo una duda, por que al ejecutar la herramienta que subiste no puedo visualizar los pendrives si sí estan conectados y puedo abrir la informacion de estos?
Tengo una duda, por que al ejecutar la herramienta que subiste no puedo visualizar los pendrives si sí estan conectados y puedo abrir la informacion de estos?
RTeran
Mensajes enviados
2
Fecha de inscripción
miércoles, 12 de junio de 2013
Estatus
Miembro
Última intervención
miércoles, 12 de junio de 2013
12 jun 2013 a las 18:54
12 jun 2013 a las 18:54
Hola,
He seguido todos los pasos, peeeero me he quedado hasta la parte de "eliminar cosa sospechosa", porque todo se ve sospechoso.
Pongo una fotito de lo que me sale.
file:///H:/Documents%20and%20Settings/Megaserigrafica/Escritorio/Sin%20t%EDtulo-6.jpg
No sabes lo agradecido que estoy con todo esto.
He seguido todos los pasos, peeeero me he quedado hasta la parte de "eliminar cosa sospechosa", porque todo se ve sospechoso.
Pongo una fotito de lo que me sale.
file:///H:/Documents%20and%20Settings/Megaserigrafica/Escritorio/Sin%20t%EDtulo-6.jpg
No sabes lo agradecido que estoy con todo esto.
RTeran
Mensajes enviados
2
Fecha de inscripción
miércoles, 12 de junio de 2013
Estatus
Miembro
Última intervención
miércoles, 12 de junio de 2013
12 jun 2013 a las 21:37
12 jun 2013 a las 21:37
LuisMiguel_23
Mensajes enviados
162
Fecha de inscripción
viernes, 8 de marzo de 2013
Estatus
Contribuidor
Última intervención
miércoles, 30 de octubre de 2019
102
Modificado por LuisMiguel_23 el 15/06/2013, 01:17
Modificado por LuisMiguel_23 el 15/06/2013, 01:17
Hola trata borrando de ambos el que dice "Microsoft" pero antes deten el proceso por el administrador de tareas!
PD: Fijate en la Ruta donde se encuentra el "Virus" y lo eliminas! En el registro esta la ruta "H:\Documents and Settings\...etc"
PD: Fijate en la Ruta donde se encuentra el "Virus" y lo eliminas! En el registro esta la ruta "H:\Documents and Settings\...etc"
LuisMiguel_23
Mensajes enviados
162
Fecha de inscripción
viernes, 8 de marzo de 2013
Estatus
Contribuidor
Última intervención
miércoles, 30 de octubre de 2019
102
19 jun 2013 a las 22:32
19 jun 2013 a las 22:32
A tu Orden Amigo! Bendiciones! (Y)
Hola a todos, les comento que a mi para este virus me funcionó el malware bytes, se puede descargar gratuitamente en su sitio http://es.malwarebytes.org/ te redirecciona para ello, a veces se va cortando un poco la descarga, pero le pueden dar que continúe.
Hola, creo tener el problema de acceso directo, cada carpeta, memoria flash o documento que tenga en la computadora, laptop o dispositivo me sale con un tamaño de 1KB y a lo mucho de 4KB, cuando en realidad son de 600 KB (ya sea mas o menos según el archivo)... espero que me puedas ayudar. Por tu atención Gracias...
LuisMiguel_23
Mensajes enviados
162
Fecha de inscripción
viernes, 8 de marzo de 2013
Estatus
Contribuidor
Última intervención
miércoles, 30 de octubre de 2019
102
23 jul 2013 a las 04:43
23 jul 2013 a las 04:43
Angeluz Manda las fotos tal cual como cada uno las a enviado, para ayudarte!
Angel Perez (Dj Skynner)
Mensajes enviados
6
Fecha de inscripción
jueves, 13 de junio de 2013
Estatus
Miembro
Última intervención
jueves, 27 de marzo de 2014
13
13 jun 2013 a las 04:28
13 jun 2013 a las 04:28
Yo te recomiendo que instales ESET NOD32 ANTIVIRUS 5, yo lo tengo y hasta el momento todo va bien con mi PC y todos los medios extraibles :)
Hola
Te agradezco tu antivirua me ayudó bastante.
Gracias
Te agradezco tu antivirua me ayudó bastante.
Gracias
LuisMiguel_23
Mensajes enviados
162
Fecha de inscripción
viernes, 8 de marzo de 2013
Estatus
Contribuidor
Última intervención
miércoles, 30 de octubre de 2019
102
12 jul 2013 a las 15:43
12 jul 2013 a las 15:43
A tu Orden Daniel! :)
Hola disculpa a mi me pasa lo mismo no se que archivo borrar aqui pongo la imagen espero me puedan ayudar
http://subefotos.com/ver/?7458789964073aee7d3a2145d46b4952o.jpg
http://subefotos.com/ver/?7458789964073aee7d3a2145d46b4952o.jpg
LuisMiguel_23
Mensajes enviados
162
Fecha de inscripción
viernes, 8 de marzo de 2013
Estatus
Contribuidor
Última intervención
miércoles, 30 de octubre de 2019
102
4 sep 2013 a las 22:30
4 sep 2013 a las 22:30
Hola Memo! Por Favor envia o adjunta la otra foto, con la clave del Registro HKEYCURRENTUSER. Recuerda que son ambas fotos, en la que me muestras no se ve el virus, lo mas probable este en la otra foto que falta!
Saludos!
Saludos!
LuisMiguel_23
Mensajes enviados
162
Fecha de inscripción
viernes, 8 de marzo de 2013
Estatus
Contribuidor
Última intervención
miércoles, 30 de octubre de 2019
102
10 sep 2013 a las 07:37
10 sep 2013 a las 07:37
Brother pero no estas accediendo a la clave completa! Recuerd q son:
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" y "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
Asi tal cual! intenta de nuevo
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" y "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
Asi tal cual! intenta de nuevo
Yess cory
Mensajes enviados
1
Fecha de inscripción
miércoles, 21 de agosto de 2013
Estatus
Miembro
Última intervención
domingo, 8 de septiembre de 2013
21 ago 2013 a las 23:15
21 ago 2013 a las 23:15
Hola Luis Miguel, tengo el mismo problema que muchos, en mi pc mini, trato de copiar archivos desde mi usb, me los copia a la pc pero como acceso directo, ya hice los pasos que mencionas inicialmente y cuando intento eliminar un archivo que dice (Valor no especificado) me dice que no se puede eliminar, no sé de qué otra forma eliminar el virus.
LuisMiguel_23
Mensajes enviados
162
Fecha de inscripción
viernes, 8 de marzo de 2013
Estatus
Contribuidor
Última intervención
miércoles, 30 de octubre de 2019
102
26 ago 2013 a las 07:22
26 ago 2013 a las 07:22
Mandame las Fotos porfa! :)
LuisMiguel_23
Mensajes enviados
162
Fecha de inscripción
viernes, 8 de marzo de 2013
Estatus
Contribuidor
Última intervención
miércoles, 30 de octubre de 2019
102
8 sep 2013 a las 14:56
8 sep 2013 a las 14:56
A tu Orden Chay!
Fersoon
Mensajes enviados
2
Fecha de inscripción
jueves, 29 de agosto de 2013
Estatus
Miembro
Última intervención
miércoles, 4 de septiembre de 2013
4 sep 2013 a las 01:14
4 sep 2013 a las 01:14
Hola , un saludos siempre estimado.
Tengo obvio el mismo problema que todos los afectados, te comparto las siguientes fotos.
Administrador de tareas de Windows: pic.twitter.com/muLks96juE
hkeylocalmachine. pic.twitter.com/wIt1A3K6oT
HKEYCURRENTUSER: pic.twitter.com/nbhgdF9fGX
Posible ubicacion en la carpeta: pic.twitter.com/pUJX0M8pFv
Al hacer comparaciones, de los casos de otras personas me parece que el archivo que necesito eliminar es el archivo en el cual el nombre es "pvlmmaews", sera esto correcto?, la terminación en el administrador de tareas es : wscript.exe, si ese fuera el caso, lo que tendría que hacer es detener el proceso desde el administrador de tareas, después ELIMINAR EL REGISTRO, ¿COMO HARÍA ESTO? ¿click derecho y dar "eliminar"en la ventana del editor de registro?, después ¿eliminarlo físicamente? es decir, ¿eliminar el archivo que aparece con el nombre de "pvblmmaewx"' , (este archivo te lo presento en la imagen de "posible ubicación física).
muchísimas gracias por tu tiempo. saludos!!
Tengo obvio el mismo problema que todos los afectados, te comparto las siguientes fotos.
Administrador de tareas de Windows: pic.twitter.com/muLks96juE
hkeylocalmachine. pic.twitter.com/wIt1A3K6oT
HKEYCURRENTUSER: pic.twitter.com/nbhgdF9fGX
Posible ubicacion en la carpeta: pic.twitter.com/pUJX0M8pFv
Al hacer comparaciones, de los casos de otras personas me parece que el archivo que necesito eliminar es el archivo en el cual el nombre es "pvlmmaews", sera esto correcto?, la terminación en el administrador de tareas es : wscript.exe, si ese fuera el caso, lo que tendría que hacer es detener el proceso desde el administrador de tareas, después ELIMINAR EL REGISTRO, ¿COMO HARÍA ESTO? ¿click derecho y dar "eliminar"en la ventana del editor de registro?, después ¿eliminarlo físicamente? es decir, ¿eliminar el archivo que aparece con el nombre de "pvblmmaewx"' , (este archivo te lo presento en la imagen de "posible ubicación física).
muchísimas gracias por tu tiempo. saludos!!
LuisMiguel_23
Mensajes enviados
162
Fecha de inscripción
viernes, 8 de marzo de 2013
Estatus
Contribuidor
Última intervención
miércoles, 30 de octubre de 2019
102
Modificado por LuisMiguel_23 el 4/09/2013, 22:32
Modificado por LuisMiguel_23 el 4/09/2013, 22:32
Hola Fersoon Gracias por Escribir! Si Efectivamente.
1. Deten el Proceso "wscript.exe" por el Administrador de Tareas
2. Borra la entrada del Registro que hace mencion al Virus "pvlmmaews"!
3. Borra el Virus Fisicamente desd la carpeta que muestras en la foto.
4. Reinicia Tu PC y Desinfecta tus Pendrives con esta Herramienta:
Desinfecta_USB_LC
PD: La Herramienta la diseñe en Windows XP asi que tal vez no funcione
tal cual, pero aun así desinfectará! Saludos desde Venezuela
1. Deten el Proceso "wscript.exe" por el Administrador de Tareas
2. Borra la entrada del Registro que hace mencion al Virus "pvlmmaews"!
3. Borra el Virus Fisicamente desd la carpeta que muestras en la foto.
4. Reinicia Tu PC y Desinfecta tus Pendrives con esta Herramienta:
Desinfecta_USB_LC
PD: La Herramienta la diseñe en Windows XP asi que tal vez no funcione
tal cual, pero aun así desinfectará! Saludos desde Venezuela
gantt
Mensajes enviados
1
Fecha de inscripción
viernes, 6 de septiembre de 2013
Estatus
Miembro
Última intervención
viernes, 6 de septiembre de 2013
6 sep 2013 a las 18:09
6 sep 2013 a las 18:09
Hola, yo también tengo en mi USB el virus pvblmmaewx.vbs cómo le puedo hacer??
LuisMiguel_23
Mensajes enviados
162
Fecha de inscripción
viernes, 8 de marzo de 2013
Estatus
Contribuidor
Última intervención
miércoles, 30 de octubre de 2019
102
8 sep 2013 a las 14:56
8 sep 2013 a las 14:56
Es la misma solucion de Arrriba Gantt :)
hola Luis ya hice todo eso pero como puedo estar segura de que lo elimine de mi pc ya desinfecte mi usb pero me preocupa la pc
LuisMiguel_23
Mensajes enviados
162
Fecha de inscripción
viernes, 8 de marzo de 2013
Estatus
Contribuidor
Última intervención
miércoles, 30 de octubre de 2019
102
8 sep 2013 a las 14:55
8 sep 2013 a las 14:55
Busca el virus desde la el buscador de windows. Y si encuentras rastros borralo. Pero tranquila si ya no está infectando tus Usb, entonces ten paz xD
sos un mago! gracias funcionó a la perfección
LuisMiguel_23
Mensajes enviados
162
Fecha de inscripción
viernes, 8 de marzo de 2013
Estatus
Contribuidor
Última intervención
miércoles, 30 de octubre de 2019
102
27 jul 2013 a las 05:24
27 jul 2013 a las 05:24
A la Orden de la Comunidad Siempre! Saludos!
angelsm6
Mensajes enviados
1
Fecha de inscripción
jueves, 22 de agosto de 2013
Estatus
Miembro
Última intervención
jueves, 22 de agosto de 2013
Modificado por angelsm6 el 22/08/2013, 01:28
Modificado por angelsm6 el 22/08/2013, 01:28
hola luis miguel ya tengo un problema paresido al poner la memoria me aparesen bien las carpetas despues se van ocultando y me aparese el icono de la memoria con el nombre de la memoria con acceso directo abro el acceso y si me aparese toda la informacion sin ocultarse
LuisMiguel_23
Mensajes enviados
162
Fecha de inscripción
viernes, 8 de marzo de 2013
Estatus
Contribuidor
Última intervención
miércoles, 30 de octubre de 2019
102
26 ago 2013 a las 07:22
26 ago 2013 a las 07:22
Mandame las Fotosde tu Registro porfa ! :)
29 ene 2013 a las 17:09
Foto 1: Es la foto de HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
http://tinypic.com/images/goodbye.jpg
Foto 2: Es la foto de:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
http://tinypic.com/images/goodbye.jpg
Tu me diras que borrar, asi que espero tu respuesta!
Gracias por haber respondido, un saludo desde Argentina!!
Modificado por Luis_Hack_Vc el 30/01/2013, 15:26
Ah! y ejecuta la Herramienta que te Deje! inserta el pendrive y no lo abras! luego ejecuta la herramienta y escribes la unidad de tu pendrive ejemplo " F: " sin las comillas y le das ENTER para que la desinfecte completamente!