Primero quiero que entiendas algo
2
Primero quiero que entiendas algo, ese virus crea inicialmente en la raiz del pendrive infectado archivos con nombres arbitrarios por ejemplo... u92ef9292.exe , cuando metes un pendrive infectado ademas del efecto que produce el virus, además empezará a infectarse tu drive C y D, normalmente C la particion del sistema y D particion de datos, vamos a la solución: Asumiendo que de ahora en adelante no volveras a meter pendrives infectados a tu PC... 1. Abres el cmd y te ubicas en la raiz de drive C CMD > cd C:\ , Con este comando estarás en la raiz de c, luego aplicas un attrib.. justo ahi veras el nombre arbritrario , luego aplicas... attrib -s -h -r NOMBRE DEL ARCHIVO RARO. , asi ya el archivo lo podras borrar porque no tendra atributos del sistema. luego aplicas... del NOMBRE DEL ARCHIVO RARO comprueba tras 5 segundos que lo quitaste.. REPITE la misma operación para cada Drive... D, E.... 2. Ahora en lugar de CMD , ejecutas msconfig, apenas te abra busca la pestaña "inicio", alli localizaras los programas que cargan cuando windows inicia, busca algun programa sospechoso
-
Upload
andrea-paz -
Category
Education
-
view
16 -
download
1
Transcript of Primero quiero que entiendas algo
Primero quiero que entiendas algo, ese virus crea inicialmente en la raiz del pendrive infectado archivos con nombres arbitrarios por ejemplo... u92ef9292.exe , cuando metes un pendrive infectado ademas del efecto que produce el virus, además empezará a infectarse tu drive C y D, normalmente C la particion del sistema y D particion de datos, vamos a la solución:
Asumiendo que de ahora en adelante no volveras a meter pendrives infectados a tu PC...
1. Abres el cmd y te ubicas en la raiz de drive C
CMD > cd C:\ , Con este comando estarás en la raiz de c, luego aplicas un attrib.. justo ahi veras el nombre arbritrario , luego aplicas...
attrib -s -h -r NOMBRE DEL ARCHIVO RARO. , asi ya el archivo lo podras borrar porque no tendra atributos del sistema.
luego aplicas... del NOMBRE DEL ARCHIVO RARO
comprueba tras 5 segundos que lo quitaste..
REPITE la misma operación para cada Drive... D, E....
2. Ahora en lugar de CMD , ejecutas msconfig, apenas te abra busca la pestaña "inicio", alli localizaras los programas que cargan cuando windows inicia, busca algun programa sospechoso hay veces no tienen nombres no tienen una ruta asociada.. desabilitalos para que no vuelvan a cargar.
3. Abre el administrador de tareas y busca algun proceso sospechoso tambien cortalo de raiz, no finalizando tarea, si no terminando proceso.
4. Reinicia,
5. Comprueba que todo esta bien , haciendo attrib en en los drives C , D ..... , ahora no deberia aparecerte ningun archivo sospechoso o con nombre arbitrario.
6. Inserta tu pendrive y no sufriras ya del virus.
Obviamente si vuelves a insertar un drive infectado quedaras otra vez con el virus..
Recuerda que antes de abrir cualquier pendrive debes escanearlo con un buen antivirus o por cmd ingresar y mediante attrib ver si tiene la infeccion ( ya eres una experta manejando cmd y sus comandos)
Si no funcionan mis pasos , simplemente realiza una restauración del sistema a una fecha donde no estés infectada.. la restauracion no borrara ninguno de tus archivos , solo volvera a configuraciones ant
