Consulta también:
- Archivo batch para eliminar el virus recycler
- Eliminar $recycle.bin desde cmd - Mejores respuestas
- Eliminar virus recycler cmd - Mejores respuestas
- Abrir archivo mdf - Guide
- Virus que oculta archivos - Guide
- Archivo msg - Guide
- Como eliminar una hoja en word desde el celular - Guide
- Excel no puede abrir el archivo porque el formato o la extension de este no son validos ✓ - Foro Excel
12 respuestas
Antes que nada tu memoria no debe de estar conectada a la computadora, luego:
lo que se tiene que hacer es abrir la consola de comandos: Inicio-->Ejecturas--> cmd.exe
1..-Una vez abierta la consola de comandos ecribes: taskkill /f /im explorer.exe
2.-Ahora sí, insertas tu usb a la computadora.
3.-ahora escribes la letra con la que tu computadora identifica tu usb seguida de dos puntos, por ejemplo: E: y presionas enter.
4.-luego escribes attrib -s -h *.* /s /d presionas enter
5.-escribes dir enter
y con ésto último podrás visualizar todos los archivos que hay en tu memoria, inlcuidos los ocultos , podrás ver el tan famoso nombre del archivo autorun.inf
6.-escribe tree (enter)
ahora, si te pasó como a mi, no solo podrás ver la carpeta recycler, sino también otra, que en mi caso, tenían el nombre de CONFIG o bien RESTORE.
Entonces si bes alguna carpeta aparte de la llamada Recycler y de las que tu sabes que tu mismo creáste, entonces tines que quitarle sus atributos:
7.-escribe attrib -r -s -h nombre_de_la_carpeta (enter) ejemplo:
attrib -r -s -h RESTORE, luego accedes a la carpeta con:
8.-escribe cd\nombre_de_la_carpeta_sospechosa (enter), en mi caso fue:
cd\RESTORE
9.- repite paso 6, si no ves carpetas repite paso 4 y nuevamente paso 6 y, si vez una carpeta con nombre S-1-5-21-1482476501-1644491937-682003330-1013 o semejante (debes de notar que los numeros pueden cambiar pero de todos modos se trata de un virus, ya que incluso a yo encontré una que empesaba con K y no con S) entonces:
10.- repite paso 7 pero con el nombre de la subcarpeta(obviamente),
11.-accede a dicha supcarpeta concd\nombre_de_la_carpeta_sospechosa\nombre_de_la_subcarpeta (enter), en nuestro ejemplo sería:
cd\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013
(TIP: si no quieres tardarte en escribir el nombresote de la subcarpeta, simplemente da click en sangría y te aparecerá, y si son varias carpetas o archivos, das click hasta que aparesca, esto ahorra mucho tiempo)
12.-una vez que hayas accedido a esta carpeta repites paso 5 y si no se vé nada, repite paso 4 y nuevamente paso 5.
Entonces deberá aparecer un listado de los archivos y carpetas que hay (que en mi caso no apareció niguna carpeta) y esos archivos deberás de eliminarlos:
13.-escribe attrib -r -s -h -a nombre_del_archivo (enter) como ejemplo en mi caso fue:
attrib -r -s -h -a cutephoto.exe (enter)
14.-repite el paso anterior con todos los archivos
15.-rombra los archivos con ren nombre_del_archivo nuevo nombre enter, ejemplo
ren cutephoto.exe aaaa (enter)
16.-repetir paso anterior con todos los archivos
17.-eliminar archivos con del nombre_del_archivo (enter) ejemplo del aaaa.
debes de poner el nombre nuevo que le pusiste a cada archivo, y si se te olvidó como los renombraste, repite paso 5.
18.- una vez eliminados todos los archivos debes de eliminar las carpetas, pero para eso, debes de eliminarprimero la subcarpeta y luego la carpeta principal, para eliminar la subcarpeta respite paso 8 y
18.1.- escribe rd nombre_de_la_carpeta (enter)
ejemplo rd S-1-5-21-1482476501-1644491937-682003330-1013
18.2.- para eliminar la carpeta principal escribes cd\ (enter) y luego repites paso 18.1
y ya está, ahora tendrás que hacer lo mismo con todas las carpetas que contienen subcarpetas con nombresotes que tienen un buen de numeros. Para el caso cuando tienes la carpeta CONFIG la carpeta recycler tiene dos subcarpetas, una que empieza con s-1-6-21 ... y otra con K-1-3542-4232 ... de modo que tendrás que hacer todos los pasos anteriores con cada una de ellas.
Los nombres de los archivos que he encontrado en etas carpetas son ajw6i.exe, w98.com, e.cmd,desktop.ini, usr.exe, cutephoto.exe, hn.exe, SYS32.EXE, todos ellos tendrás que quitarles sus atributos para luego renombrarlos y posteriormente eliminarlos.
Además tienes que liminar de la misma forma el archivo autorun.inf.
Además tienes que liminar de la misma forma el archivo autorun.inf.
lo que se tiene que hacer es abrir la consola de comandos: Inicio-->Ejecturas--> cmd.exe
1..-Una vez abierta la consola de comandos ecribes: taskkill /f /im explorer.exe
2.-Ahora sí, insertas tu usb a la computadora.
3.-ahora escribes la letra con la que tu computadora identifica tu usb seguida de dos puntos, por ejemplo: E: y presionas enter.
4.-luego escribes attrib -s -h *.* /s /d presionas enter
5.-escribes dir enter
y con ésto último podrás visualizar todos los archivos que hay en tu memoria, inlcuidos los ocultos , podrás ver el tan famoso nombre del archivo autorun.inf
6.-escribe tree (enter)
ahora, si te pasó como a mi, no solo podrás ver la carpeta recycler, sino también otra, que en mi caso, tenían el nombre de CONFIG o bien RESTORE.
Entonces si bes alguna carpeta aparte de la llamada Recycler y de las que tu sabes que tu mismo creáste, entonces tines que quitarle sus atributos:
7.-escribe attrib -r -s -h nombre_de_la_carpeta (enter) ejemplo:
attrib -r -s -h RESTORE, luego accedes a la carpeta con:
8.-escribe cd\nombre_de_la_carpeta_sospechosa (enter), en mi caso fue:
cd\RESTORE
9.- repite paso 6, si no ves carpetas repite paso 4 y nuevamente paso 6 y, si vez una carpeta con nombre S-1-5-21-1482476501-1644491937-682003330-1013 o semejante (debes de notar que los numeros pueden cambiar pero de todos modos se trata de un virus, ya que incluso a yo encontré una que empesaba con K y no con S) entonces:
10.- repite paso 7 pero con el nombre de la subcarpeta(obviamente),
11.-accede a dicha supcarpeta concd\nombre_de_la_carpeta_sospechosa\nombre_de_la_subcarpeta (enter), en nuestro ejemplo sería:
cd\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013
(TIP: si no quieres tardarte en escribir el nombresote de la subcarpeta, simplemente da click en sangría y te aparecerá, y si son varias carpetas o archivos, das click hasta que aparesca, esto ahorra mucho tiempo)
12.-una vez que hayas accedido a esta carpeta repites paso 5 y si no se vé nada, repite paso 4 y nuevamente paso 5.
Entonces deberá aparecer un listado de los archivos y carpetas que hay (que en mi caso no apareció niguna carpeta) y esos archivos deberás de eliminarlos:
13.-escribe attrib -r -s -h -a nombre_del_archivo (enter) como ejemplo en mi caso fue:
attrib -r -s -h -a cutephoto.exe (enter)
14.-repite el paso anterior con todos los archivos
15.-rombra los archivos con ren nombre_del_archivo nuevo nombre enter, ejemplo
ren cutephoto.exe aaaa (enter)
16.-repetir paso anterior con todos los archivos
17.-eliminar archivos con del nombre_del_archivo (enter) ejemplo del aaaa.
debes de poner el nombre nuevo que le pusiste a cada archivo, y si se te olvidó como los renombraste, repite paso 5.
18.- una vez eliminados todos los archivos debes de eliminar las carpetas, pero para eso, debes de eliminarprimero la subcarpeta y luego la carpeta principal, para eliminar la subcarpeta respite paso 8 y
18.1.- escribe rd nombre_de_la_carpeta (enter)
ejemplo rd S-1-5-21-1482476501-1644491937-682003330-1013
18.2.- para eliminar la carpeta principal escribes cd\ (enter) y luego repites paso 18.1
y ya está, ahora tendrás que hacer lo mismo con todas las carpetas que contienen subcarpetas con nombresotes que tienen un buen de numeros. Para el caso cuando tienes la carpeta CONFIG la carpeta recycler tiene dos subcarpetas, una que empieza con s-1-6-21 ... y otra con K-1-3542-4232 ... de modo que tendrás que hacer todos los pasos anteriores con cada una de ellas.
Los nombres de los archivos que he encontrado en etas carpetas son ajw6i.exe, w98.com, e.cmd,desktop.ini, usr.exe, cutephoto.exe, hn.exe, SYS32.EXE, todos ellos tendrás que quitarles sus atributos para luego renombrarlos y posteriormente eliminarlos.
Además tienes que liminar de la misma forma el archivo autorun.inf.
Además tienes que liminar de la misma forma el archivo autorun.inf.
11 jul 2013 a las 23:40
Lo ultimo que investigue con un colega checo es que el virus fue creado por una reconocida marca de impresoras y que exactamente no funciona como virus sino como un sistema de espionaje de insumos y productos que controla lo que se denomina "Obsolecencia programada" y tiene que ver con que después de cierto numero de copias con tu impresora esta dejará de funcionar así sea que aparentemente este en perfectas condiciones.
Así que les recomiendo No sigan insistiendo Hasta hoy ninguna empresa incluida Microsoft ha manifestado algo al respecto.
Modificado por sts6w9 el 18/07/2013, 09:12
y el archivo que se encarga de infectar estag guardado en imagenes (cabe destacar que estos archivos con extension de imagen al intentar eliminarlos dicen ser del sistema o estar en unso) con este mismo tipo de nombre pero sin un orden definido, como aleatorio, y un archivo del sistema que tiene por nombre Thumbs.db acompañado de un archivo desktop.ini o en ocasiones solo 2 desktop .ini
este virus es super agresivo por cada cosa que uno le intenta hacer el le responde acelerando los procesos que realiza o cambiando su ubicacion o cambiando sus permisos