Visual Basic Foro

General => General => Mensaje iniciado por: Jeronimo en Septiembre 11, 2014, 07:53:28 pm

Título: ¿Virus en pen drive?
Publicado por: Jeronimo en Septiembre 11, 2014, 07:53:28 pm

Hola.
Tengo un pen drive que habitualmente uso para trabajar y en algún lado se ve que se infectó con algún virus. El resultado es que todo lo que está en la raíz (archivos y carpetas) ahora aparece como acceso directo. Si voy a ver las propiedades de una carpeta, por ejemplo, en el target dice: %comspec% /c "START %CD%recycler\e621ca05.exe &&%SYSTEMROOT%\EXPLORER.EXE %cd%nombredecarpeta. Y si pongo el mouse encima de esa misma carpeta el tooltip text dice: Location: cmd (C:\WINDOWS\system32).
Si yo en una ventana del explorador de archivos escribo la ruta "H:\nombredecarpeta" entra sin problemas. Pero no me atrevo a hacer doble clic en la carpeta.
¿Alguien conoce una medicina confiable para esto?
Muchas gracias.

Jerónimo

Título: Re:¿Virus en pen drive?
Publicado por: E N T E R en Septiembre 11, 2014, 08:18:57 pm

Hola yo uso este:

Te creas un archivo .bat con el contenido de este:

Código: (SQL) [Seleccionar]

attrib -a -s -h -r /s /d
copias en tu pendrive y lo ejecutas despues desocultas todas las carpetas.

O sino este mas completito esl mismo paso te crear un archivo .bat le pones el nombre que quieras y lo ejecutas dentro del pendrive.

Código: (SQL) [Seleccionar]

echo off
cls
COLOR A
title=RecoveryPEN v0.5
echo *********************************
echo * RecoveryPEN v0.5              *
echo * ===============               *
echo * Por Rigoberto Medina Nogurera.         *
echo * Ultima compilacion 02/09/2011 *
echo *********************************
echo * Hoy es %DATE%             *
echo *********************************

echo.
echo Eliminado virus con extension .lnk
DEL /Q /F /A HSR *.lnk
echo.

echo Eliminado virus con extension .scr
DEL /Q /F /A HSR *.scr
echo.

echo Eliminado carpeta Drivers
RMDIR /S /Q drivers
echo.

echo Eliminado carpeta RECYCLER
RMDIR /S /Q Recycler
echo.

echo Eliminado carpeta WINS
RMDIR /S /Q wins
echo.

echo Eliminado carpeta XXMH
RMDIR /S /Q xxmh
echo.

echo Eliminado carpeta TYVS
RMDIR /S /Q tyvs
echo.

echo Eliminado carpeta TMP
RMDIR /S /Q tmp
echo.

echo Eliminado carpeta EMPTY
RMDIR /S /Q empty
echo.

echo Eliminado Autorun.inf
del/ ashr autorun.inf
echo.

echo.
echo Recuperando carpetas ocultadas por virus!!!
echo Aguarde un momento...
echo.
ATTRIB -H -R -S *.* /S /D

echo Tarea finalizada, gracias por la paciencia!!
echo.
PAUSE

Título: Re:¿Virus en pen drive?
Publicado por: Jeronimo en Septiembre 12, 2014, 09:29:46 am

Hola, amigo Enter.
Muchas gracias por tu sugerencia. De ella me surge una duda: con el segundo procedimiento, además de recuperar mis datos y borrar los que el virus creó, ¿cómo elimino el virus? ¿O es que no tiene un virus, sino que un virus de una pc solo hizo este trabajito de ocultar los datos del pen drive y crear todos estos accesos directos?

Jerónimo

Título: Re:¿Virus en pen drive?
Publicado por: raul338 en Septiembre 12, 2014, 10:14:44 am

Si alguna vez me habrá pasado eso  ::)

Para limpiar tanto el usb como la pc  uso usbfix (http://www.infospyware.com/utiles/usbfix/) y adwcleaner (http://www.infospyware.com/antispyware/adwcleaner/)

Porque es probable que vuelva a ver la pc y no quiero estar sacando archivos maliciosos a cada rato...

Título: Re:¿Virus en pen drive?
Publicado por: Jeronimo en Septiembre 12, 2014, 12:28:32 pm

Excelente, raul338. Los voy a descargar ya mismo.
Muchas gracias.

Jerónimo