Hola amigos del Foro, tengo un problema que no he podido solucionar, el famoso virus que crea acceso directos en los pendrive, mi problema no es desinfectar los pendrives, sino el computador donde los inserto. (no me digan eso del attrib -h..........) eso es para aparecer lso archivos en el pendrive. el nod32 me identifico el virus como "win32 dorkbot.d", he probado buscando los archivos images.exe. youbu.exe, y nada. sigo metiendo el pendrive y se me sigue infectando. baje un scrip que se llama eliminar AMVO, lo ejecute, y sigue apareciendo el famoso problema, en el pendrive no me crea ningun autorun.inf, solamente las carpetas con acceso directo y la carpeta recycler. tambien ejecute el AVG disco de rescate, me saco varios virus, pero no me quita el q me causa problemas ojala me puedan ayudar muchas gracias !!! mi mail es [email protected] por si quieren asistirme a la ayuda
haz probado con el malwaresbytes??, tambien podrias fijarte en el nod 32 el nombre del archivo no el tipo de virus, con el nombre lo buscar en el disco duro y lo borras en modo seguro o bien con un live cd de linux.
ni malwarebytes ni antivirus te lo sacara men haz esto INICIO > EJECUTAR > PON "CMD" > ACEPTAR HAZ ESTO Microsoft Windows XP [Versión 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp. C:\Documents and Settings\NOMBREUSUARIO>cd.. C:\Documents and Settings>cd.. C:\> C:\>TASKKILL /F /IM explorer.exe C:\>cd recycler C:\RECYCLER>attrib -s -r -h *.* /s /d C:\RECYCLER>CD.. C:\> explorer.exe SALIR LUEGO DESCARGA UNLOCKER : DESCARGAR INSTALALO AHORA ANDA A INICIO > EJECUTAR > PEGA ESTO " C:\RECYCLER " ELIMINA LAS CARPETAS CON UNLOCKER AHORA LO MISMO PARA SYSTEM VOLUME INFORMATION INICIO > EJECUTAR > CMD C:\Documents and Settings\NOMBREUSUARIO>cd.. C:\Documents and Settings>cd.. C:\>CD SYSTEM VOLUME INFORMATION C:\SYSTEM VOLUME INFORMATION> attrib -s -r -h *.* /s /d SALIR Y A CONTINUACION ANDA A INICIO > EJECUTAR > PON ESTO " C:\SYSTEM VOLUME INFORMATION " ELIMINA TODO LO QUE AYA AQUI CON UNLOCKER OJALA SIRVA DE ALGO CUALQUIER COSA AVISA
muchas gracias probare sus respuestas , ahora estoy enfermo con colicos renales as que no he podido ver el PC, pero cuanto antes lo hare, gracias por su tiempo
una acotacion mas no puedes llegar y entrar en "system volumen information" por que es una carpeta protegida por el sistema, tendras que quitarle los atributos de oculto o al menos de solo lectura y tomar "posecion" o cambiar los permisos de seguridad seguramente para poder entrar a ella y no se que tan factible sea llegar y borrar todo por que ahi puede haber informacion similar a la del mbr o que puede dañar la particion si llega y se borrar toda, haz eso con cuidado.
Alguien a logrado eliminar este Gusano. ?? Te tengo dos HDD externos infectados. En ambos tengo la carpeta RECYCLER con el ejecutable 0x6CF0D62D.exe Saludos y gracias..
sep yop busca un programa de que se llama elistara tienes que pasarlo al pc y después a los pendrives que conectaste mediante usb osino se va a volver a pegar el virus
Tengo la solución, en dos pasos super fáciles. Les envío un rar donde están dos archivos enumerados y que tienen que correrlos en la unidad USB infectada en el orden correspondiente y queda totalmente limpia. Si es el equipo el que difunde el virus, corren ambos archivos en la unidad C:\ o donde está instalado el sistema operativo. Probado montones de veces en mi trabajo. Les envío un link para descargar los dos archivos. Si aparecen los asteriscos reemplázenlos por wupload . com