eliminar virus que convierte carpetas en accesos directos “.lnk” part I y ll

eliminar virus que convierte carpetas en accesos directos “.lnk”

Saben tiempo atras mi usb se contagio de un virus que convirtio todas mis carpetas en accesos directos y desgraciadamente me vi en la necesidad de formatear mi USB, pero ayer cuando estaba navegando por la Internet me encontre con varios posts que le dan solución al problema que me sucedió hace tiempo. la cuestión es que la solución que dan en los post son lo mismo y no puedo complementarlo, asi que se los pondré aquí. pero no olvides desactivar el autorun.inf para que sea mas difícil que se contagie

Para eliminar el virus lo tienes que hacer con unos comandos para revisar la flash desde el Símbolo de Sistema, que les sirvieran de mucho para arreglar este problema.

Lo primero que hacemos es ingresar al cmd, ubicarnos en nuestra memoria (en este caso es G:), y escribir el siguiente comando

Attrib /d /s -r -h -s *.*

Attrib: Para visualizar o modificar atributos

/d: Para poder procesar carpetas

/s: Para poder procesar subcarpetas

-r: Quitar atributos de solo lectura

-h: Quitar atributos de oculto

-s: Quitar atributos de sistema

*.*: Para archivos de cualquier nombre, con cualquier extension

Y ahora si en la memoria flash ya aparecen todas las carpetas que tenia, y los virus (DrivesGuideInfo)

Luego a desinfectar, y a borrar los accesos directos.

Lo siguiente es un metodo para borrar el virus de su computadora, porque si le dieron doble clic al acceso directo, pues es muy problable que el virus ya este en su computadora.

1. instalar unloker.

2. abrir C:\Documents and Settings\xxxxxxx(usuario). y buscar el virus llamado Youbu.exe

3. den clik con boton derecho sobre el y seleccionen del menú unloker.

4. en la ventana de acciones seleccionen eliminar y listo.

probablemente les diga que no se pudo borrar que se borrara en el siguiente reinicio, den aceptar y listo… reinicien su pc y ya estara limpia.

enlace de descarga | unlocker

Actualización: 27-julio-2011
parte II Eliminar virus que convierte carpetas en accesos directos “.lnk”

 

Eliminar virus que convierte carpetas en accesos directos “.lnk” parte II

Anteriormente escribi un post de como eliminar el virus Eliminar virus que convierte carpetas en accesos directos “.lnk” si se infectaba tu pendrive, y le explique como eliminarlo de nuestro sistema si se llegaba infectar y pero algunos usuarios dicen que no les funciona así que pueden seguir estos pasos para solucionar el problema

1.- Primero borra todos los archivos contenidos en las siguientes carpetas

Carpeta Temp

Carpeta Archivos Temporales de Internet

Carpeta Cookies

Carpeta Temp que esta contenida en Carpeta Win

Carpeta Prefetch que tambien esta contenida en Carpeta Win

Quizá algunos archivos no te dejará borrarlos y te dira que estan utilizandose... los podras borrar al llegar al paso 5.

2.- luego realiza un escaneo completo con Dr. Web portable desde un USB y elimina todo lo que encontró.

3.- Luego instala Ad-Aware y realiza un análisis completo del sistema activando incluso la casillas que dice buscar entradas de riesgo insignificante y de amenazas poco arriesgadas, al concluir seleccionas lo que encontró y lo mandas a cuarentena, posteriormente entras a cuarentena y las eliminas

4.- Desactiva Restaurar Sistema y reinicia para luego entrar a modo a prueba de fallos pulsando la tecla F8 o F9 repetidamente después de que aparecen los textos de inicio.

5.- Repite los pasos 1,2, 3  y nuevamente elimina lo encontrado

6.- Reinicia el equipo y entra en modo normal

7.- Instale el CCleaner y le di una limpieza al registro

8.- Reinicia el equipo e instala el RegUnlocker, este es la clave para arreglar lo que te sucede, pero no podíamos llegar a este paso sin eliminar todo aquello que hace los cambios fastidiosos.

en Reparar activas Repara la visualización de extensiones de archivo, y le das aplicar. RegUnlocker es una aplicación que elimina las restricciones de los sistemas Windows serie NT, y repara los daños comunmente provocados por malwares. Pero hay que tener cuidado al usarlo, Reinicias y listo.

 gracias a:  ayuda para tu pc Blogger

 

ElistarA para eliminar Troyano StartPage

Información de ElistarA

ElistarA es un antivirus que va a permitirte eliminar especialmente un troyano llamado Starpage en todas sus variantes Startpage Fh, Startpage Dc y otros.

Este troyano se encarga de secuestrar la pagina de inicio de Internet Explorer, con ElistarA vamos a poder removerlo sin ningun tipo de problema y asi restaurar la pagina de inicio del Explorer. El programa se ejecuta directamente  si la necesidad de instalarlo en nuestra pc.

Para su eliminación, vamos acumulando en nuestras versiones del ELISTARA las rutinas de control de las muestras recibidas al respecto, y que son implementadas día a día para eliminar las nuevas variantes de este malware.

Consulte el Historial de revisiones del ElistarA

¿Como asegurar la efectividad del ElistarA y su descarga segura?

• Arranque su pc en modo seguro con funciones de red de forma que no incordien, ni el antivirus que se tenga instalado, ni muchos malwares, como los FAKE ALERT, que fastidian con sus ventanas emergentes, lo cual, si no están residentes, por haber arrancado EN MODO SEGURO, ya no será el caso,además que evitara que los virus se apoderen del sistema y su eliminación sea satisfactoria.
• Descargue la utilidad en su disco duro y ejecútela.

¿Como detecta el ElistarA los virus o malware?

El ElistarA usa los MD5 de los malwares, en lugar de las rutinas víricas, pero las técnicas usadas por nuestras utilidades, sin ser virus, puede que las utilicen algunos virus (es lógico, son igualmente programas de software), y algunos antivirus fallan al considerar infectado, por este u otro virus, las utilidades que usan ciertas rutinas, totalmente lícitas y no víricas, sin saber cuales son ni porque lo hacen, pero el caso es que dan un FALSO POSITIVO.

¿Que son los "falsos positivos"?

Un falso positivo es cuando un antivirus detecta erroneamente un software legitimo ser portador de un virus o malware . Las causas mas frecuentes son imitar tener un comportamiento similar a un virus, aplicaciones que se pueden utilizar con fines oscuros.

¿Como utilizar el ElistarA en Windows Vista o Windows 7?

• Descargue la utilidad en su disco duro.
• Boton derecho sobre la utilidad y seleccionar "Ejecutar como administrador"

¿Quien es SATINFO?

SATINFO S.L. es una empresa creada por técnicos informáticos que ya en 1988, y dedicándose al sector del hardware, tuvieron que desarrollar el primer antivirus español para controlar el primer virus para ordenadores personales compatibles (un virus de BOOT que hacía aparecer una pelotita en la pantalla, PING), tras lo cual se desarrollaron utilidades para controlar nuevos virus que fueron apareciendo (Viernes 13 ó Jerusalem, Stoned, etc.). Llegaron a un punto en que trabajaban en paralelo con John McAfee, de California, por lo que decidieron unir esfuerzos y trabajar en conjunto. De esta manera, SATINFO pasó a ser Agente en España de McAfee Associates.

Con el paso del tiempo y la llegada de internet, el número de los virus se ha multiplicado enormemente y McAfee se ha convertido en una empresa líder mundial en el sector, con una plantilla superior a los 3.800 empleados, presente en más de 60 países y con más de 80 millones de usuarios de sus productos en todo el mundo.

Notas a tener en cuenta

• Las actualizaciones se efectúan a las 19:00h, hora Española, los dias laborables.
• La licencia de uso, es de 10 dias desde que se sube a la web.

DESCARGALO AQUI

 VIRUS QUE NO ME  DEJA ACTUALIZAR EL ANTIVIRUS ,NI ENTRAR A LA PAGINAS WEB DEL ANTIVIRUS ,NI INSTALAR PROGRAMAS ANTIVIRUS

 Como tanto profesores y alumnos sabéis, la pelea contra troyanos y virus residentes en ordenadores, sobre todo desde que se popularizaron los "pendrives", es eterna para los responsables informáticos del centro. Hemos detectado, particularmente, uno muy curioso que se presenta mucho en los ordenadores: parece que a tu ordenador no le pasa nada, pero misteriosamente, el antivirus no actualiza. Continuamente te da error. Y encima, si te fijas, "fallan misteriosamente" todas las páginas web de cualquier antivirus o cortafuegos al que te quieras conectar en Internet.

Cómo eliminar el virus Conficker / Downadup / Kido

 Índice:

• Qué es el virus Conficker
• Cómo evitar infectarse con Conficker
• Desinfectar un PC infectado por Conficker
  • Pasos previos
  • Eliminar la infección

Qué es el virus Conficker

Conficker (conocido también con el nombre de Downup, Downandup y Kido) es un gusano informático que apareció en octubre del 2008. Hasta la fecha habría infectado millones de PCs, especialmente en las empresas, pero también en hospitales, la Marina Francesa, la Royal Navy británica y la armada alemana. Esta amenaza ha sido tomada en serio e incluso Microsoft ha ofrecido una recompensa de 250 000 dólares a quien dé información que permita arrestar al autor de este gusano.

Conficker, una vez instalado en el PC, desactiva las actualizaciones de Windows y de algunos programas de seguridad, impidiendo la conexión a los sitios Web de Microsoft o creadores de antivirus. Luego se conecta a un servidor, permitiendo que un hacker tome el control del equipo y recabe información personal, instale otros programas maliciosos o realice actos ilícitos (enviar emails con spam, atacar un sitio Web para ponerlo fuera de servicio, etc.)

Para saber si tu PC está infectada con este gusano haz clic en este enlace.

Cómo evitar infectarse con Conficker

Para propagarse, esta infección explota una falla de Windows. Un parche corrigiendo esta vulnerabilidad fue publicado el 15 de octubre por Microsoft, pero como casi siempre, muchos usuarios no lo han instalado. Si desactivaste las actualizaciones automáticas y aun no has instalado este parche, puedes descargarlo del siguiente enlace: Página de Microsoft

Conficker también puede propagarse a través de dispositivos móviles (memorias USB, discos duros externos, etc.) y dentro de una red abierta o protegida por contraseñas no muy seguras. Utiliza USBFix para vacunar tus dispositivos móviles, y protege tu red utilizando contraseñas seguras.

Desinfectar un PC infectado por Conficker

Pasos previos

Hay que tomar ciertas precauciones para evitar que el virus se propague, y para impedir volver a infectar el PC cada vez que se intente desinfectar.

• Desconecta temporalmente tu PC de la red.
• Detén temporalmente el servicio Servidor:
  • Menú Inicio > Ejecutar (o barra de búsqueda en Windows Vista) > escribe services.msc y presiona Enter. Haz clic derecho sobre el servicio "Servidor", selecciona "Propiedades". En la ventana que aparece, haz clic en "Detener", En Tipo de inicio pon "Deshabilitado", luego dale clic a "Aceptar".
• Desinfecta y vacuna todos los discos móviles (memoria USB, discos duros externos, reproductores mp3, etc.). Ver este articulo
• Descarga el parche de Microsoft para corregir la vulnerabilidad explotada por Conficker: Página de Microsoft

Probablemente no lo puedas hacer desde tu PC: en ese caso, hazlo desde otro y transfiere el parche a un disco móvil vacunado (ver más abajo).

 

Eliminar la infección

Una vez tomadas todas las precauciones, puedes comenzar con la desinfección. Probablemente no tengas acceso a ningún sitio Web de creadores de antivirus, ni al sitio de Microsoft...Por lo tanto deberás bajar los programas de desinfección desde un PC que no esté infectado, y pasarlos al PC infectado utilizando un dispositivo USB vacunado.

• Primero intenta analizar el PC con tu antivirus, o con MalwareBytes Anti-Malware por ejemplo. Luego puedes postear el informe en el foro Virus y Seguridad para que alguien te pueda ayudar.
• Microsoft ofrece también una Herramienta para eliminar programas malintencionado (MSRT) que te puede ayudar a desinfectar el PC (puedes encontrar información para implementarlo en un entorno empresarial en el sitio Web de Microsoft.
• Luego puedes intentar con herramientas de desinfección especificas creadas por ciertos desarrolladores de antivirus, por ejemplo: [ Kaspèrsky], BitDefender, Sophos, F-Secure.
• Sin embargo Conficker es bastante difícil de eliminar ya que crea archivos que se asocian a procesos legítimos de Windows como Svchost. Por ello, es muy posible que todas las recomendaciones dadas anteriormente no sean suficientes: en ese caso, no dudes en poner un mensaje en el foro Virus y Seguridad

BONUS

Si estás infectado con este "malware" (y si tú también "pinchas" tu pendrive en algún equipo del instituto, lo estás), te proponemos que abras el enlace de abajo, descargues el programa y lo ejecutes. 

  DESCARGAR KIDOKILL

Es un miniprogramilla (no pesa prácticamente nada) que en un momento, te limpia el equipo de cualquier tipo de malware con esa orientación. Se abrirá una ventana en negro (el símbolo del sistema) y empezará a darte información. Tú sólo déjalo trabajar y cuando se te indique, dale a una tecla y cierra el programa. Habrá terminado.