Eliminar virus que convierte archivos de pendrives en acceso directos

Esta vez voy a comentar un caso que me ha tocado varias veces resolver: Un virus que infecta pendrives, dentro de los cuales convierte toda carpeta y archivos en accesos directos hacia una ubicación desconocida (en realidad es un GUSANO de nombre W.VBS ó similar). Debido a esto, el usuario pierde acceso a sus archivos y carpetas si la coloca en otra computadora, Es decir, sus archivos solo podrá verlos en la pc en la cual se infectó con dicho virus. Los pasos para eliminarlo y recuperar los archivos son:

1-Antes de meter el pen en una pc que no está infectada, tienen que instalar el programa llamado: USB Disk Security. Pueden descargarlo del siguiente link: https://mega.co.nz/#!coUyhQ6L!1PFWCPshLXXPbvVz742kxAIOPB_IwBGOOzz9o7dT-dU 

Al ejecutarlo colocan el pendrive. Les detectará el gusano, simplemente lo eliminan

2-Ahora a recuperar los archivos:  a CADA archivo o carpeta, le dan clic con el botón derecho, y se dirigen a propiedades. Van a la solapa de Acceso Directo, y verán en la parte donde dice destino, una ruta extraña, como la que detallo a continuación (ver también las figuras adjuntas debajo):

C:\WINDOWS\system32\cmd.exe /c start mugen.vbs&start proyecto 2013.docx&exit (ruta puesta por el gusano)

En este ejemplo, el archivo en cuestión se llamaba originalmente “proyecto 2013.docx “. Entonces para poder recuperarlo deben de borrar todo lo que no sea su nombre, y poner la letra que corresponde al pendrive. En este ejemplo la ruta destino quedaría:

L:\proyecto 2013.docx  (después de la corrección).

Hacen clic en aplicar, y ahora podrán acceder a dicho archivo ó carpeta. Cuando ingresan en él, deben de copiarlo a la pc

ATENCION!! ACTUALIZACION AL DIA 13-04-2014: Este paso pueden realizarlo automaticamente si descargan este pequeño script a partir de este enlace:
reparaFicheros_virus_accesos_directos

Con dicho script descargado, lo copian al pendrive infectado, y le dan click con el boton derecho del mouse, eligen “Ejecutar como administrador”. A partir de ahi saldra una ventada de linea de comandos, que les indicará los pasos llevados a cabo para restaurar de forma automática todos los archivos!!

3-Repiten el paso anterior con tooodos los archivos y carpetas infectados, uno por uno, Cuando los hayan rescatado a todos, ahí le dan a formatear el pendrive, y listo!! Luego podrán volver a copiar sus archivos y seguir usando el pendrive como si nada hubiera pasado!

4-Finalmente recomiendo que, si tienen acceso a la pc en la cual creen que se infectó su pen, la escanean con un potente antitroyano como es MALWAREBYTES (link:  http://fenixreparapc.com.ar/blog/malwarebytes-un-excelente-antimalware/ ). Y listo!! Eso es todo amigos.

Dedicado a una  niña “Cabezoncita” muy simpática y que siempre se mete en “problemas” :)

virus que convierte carpetas en accesos directos 1

Aqui se muestra la parte inicial de la ruta que coloca el gusano en cada archivo o carpeta

virus que convierte carpetas en accesos directos 2

Aqui se muestra la parte final de la ruta que coloca el gusano

virus que convierte carpetas en accesos directos

Archivo recuperado efectivamente

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *