Qué hacer si todos los archivos se han convertido en accesos directos. Eliminamos el virus que crea accesos directos en el ordenador.

Qué hacer si todos los archivos se han convertido en accesos directos. Eliminamos el virus que crea accesos directos en el ordenador.

Saludos, queridos lectores. Estoy seguro de que la mayoría de los usuarios cuyo trabajo o pasatiempo está relacionado con la computadora se han encontrado con un virus muy dañino que crea accesos directos en lugar de archivos en una unidad flash. Bueno, los archivos en sí no se eliminaron, lo cual es muy agradable, sino que simplemente se volvieron invisibles y solo se puede acceder a ellos mediante . Por cierto, describí cómo devolver la unidad flash a su estado anterior.

Por lo general, los usuarios acudían a mí con una unidad flash y simplemente me preguntaban. Pero recientemente me encontré con una computadora en la que estaba incrustado este virus en particular: Microsoft Excel.WsF, y al conectar cualquier unidad flash, ocultaba todos los archivos posibles. Para ser honesto, esta fue la primera vez que encontré un virus de este tipo directamente en la computadora.

Al conectar una unidad flash, inmediatamente quedó claro que la PC estaba infectada con malware, porque en un momento, en cualquier dispositivo conectado, todos los documentos y carpetas se convertían en accesos directos. Sacando la unidad flash, comencé. Encontró varios archivos infectados, pero todo estaba mal ( básicamente archivos bat de accesos directos con anuncios para varios navegadores), por supuesto, los eliminé y ejecuté nuevamente el antivirus con un análisis completo. Pero, para mi sorpresa, Cureit no encontró nada más y notificó que no se encontraban amenazas en el ordenador, aunque el problema no se solucionó y el virus (Microsoft Excel.WsF) seguía ocultando los archivos.

El siguiente paso fue limpiar la carpeta con archivos temporales, tanto manualmente como con la utilidad CCleaner. Te recomiendo que leas el manual: uso de diferentes utilidades. Y además, con su continuación, que describe en detalle qué se puede hacer si. Habiendo limpiado todas las carpetas posibles de archivos TEMP, el virus (Microsoft Excel.WsF) continuó corrompiendo archivos en la unidad flash sin prestarme atención a mí ni a todas mis acciones.

Cómo eliminar un virus que convierte archivos en accesos directos, esta pregunta nunca abandonó mi mente. Pero, al iniciar la computadora, me di cuenta de que en realidad todo es muy simple.

Eliminar un virus que convierte archivos en accesos directos

Entonces, después de eliminar todos los archivos temporales en mi utilidad CCleaner favorita, fui a la pestaña "". Al final resultó que, había muchos programas diferentes en la lista de autoruna, desde actualizaciones de aplicaciones de Google hasta el navegador Amigo y MailUpdate. En general, de toda esta lista encontré un proceso muy sospechoso llamado " wscript.exe" Me sorprendió que la descripción del programa del fabricante incluyera Microsoft Office. Esto me sorprendió porque nunca antes había visto un proceso de este tipo relacionado con Office. Pero al observar la ubicación del archivo, quedó claro que este es el comando que inicia el script del virus " Microsoft Excel.WSF", que convierte los archivos en accesos directos.

¿Qué debemos hacer para eliminar este virus? Primero, abra “” y busque el proceso llamado wscript.exe, véalo y haga clic en el botón “Finalizar proceso”.

A continuación, inicie CCleaner y . Y mira la ruta a nuestro archivo. Para mí fue así: C:\Documentos y configuración\Usuario\Configuración local\Datos de aplicación\Microsoft Office\\Microsoft Excel.WsF. Para Windows 7 y 8 esto es:C:\Usuarios\Nombre de usuario\AppData\Roaming\Microsoft Office\\Microsoft Excel.WsF.

Entrando a esta carpeta borra el archivo que estaba especificado en la ruta, por ejemplo en mi caso es: Microsoft Excel.WsF. No olvide abrir el acceso para mostrar los archivos ocultos del sistema; de lo contrario, no los verá.

Entonces, se ha dado el primer paso para eliminar el virus que convierte archivos en accesos directos. Ahora, volvamos al inicio, donde al hacer clic derecho en el virus, seleccione " Abrir en Regedit..." Como resultado, tenemos la línea que necesitamos resaltada. Aquí también eliminamos simplemente todas las entradas en las que aparecen las palabras Microsoft Excel.WsF. Repetimos esta acción hasta que el registro se borre de todas las entradas donde se mencione el nombre del archivo de virus. Lo encontré en dos lugares:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run;

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run;

Volviendo nuevamente a la carga automática de CCleanera, marque el elemento con el proceso wscript.exe y haga clic en " Borrar"Elimínelo completamente desde el inicio.

Ahora, después de cerrar la utilidad, vaya a la carpeta con los archivos temporales del usuario y elimine por completo todo su contenido.

Windows7 y Windows 8: C:\Usuarios\Igor\AppData\Local\Temp

WindowsXP: C:\Documentos y configuración\Usuario\Configuración local\Temp

Y por último, no olvides vaciar la Papelera de reciclaje de los archivos que eliminamos. Después de esto, asegúrese de reiniciar su PC y verificar el resultado.

La próxima vez que conecte la unidad flash, todos los archivos deberían permanecer en su lugar. Al menos, Esto me ayudó y hasta ahora todas las unidades flash se detectan y funcionan sin ningún problema. Pero, si tienes alguna duda o necesitas ayuda, como siempre, deja comentarios e intentaré ayudarte. Una vez más, le recordaré que se suscriba al sitio, que le permitirá tener a mano guías gratuitas para restaurar el funcionamiento de su computadora de trabajo o de casa.

Si de repente las carpetas se convierten en accesos directos en la unidad flash, no haga clic en ellas, restáurelas de la siguiente manera.

Hacer invisibles los archivos

Haga clic en Inicio - Panel de control - Apariencia y personalización - Opciones de carpeta - Mostrar archivos y carpetas ocultos y en la ventana que se abre, marque la casilla (mostrar archivos, carpetas y unidades ocultos).

Ahora las carpetas y los accesos directos serán visibles en lugar de los archivos en la unidad flash, pero las carpetas serán transparentes.

Eliminando el virus

Los accesos directos inician el mismo archivo. Haga clic derecho en cualquier acceso directo y haga clic en propiedades. En propiedades, haga clic en la pestaña de acceso directo y observe el elemento del objeto.

El elemento del objeto es bastante largo, pero es fácil encontrar la ruta al virus en él; la mayoría de las veces es algo así como 456325.exe en la carpeta Reciclar de la propia unidad flash. Lo borramos junto con la carpeta y ahora pulsar en el acceso directo no es peligroso.

Devolvemos la unidad flash a su forma anterior.

Eliminamos todos los accesos directos a nuestras carpetas ya que no son necesarios. Nuestras carpetas son transparentes, esto significa que el cargador de virus las ha marcado como sistema y está oculta. No puede simplemente deshabilitar estos atributos, por lo que debe usar los atributos restablecidos a través de la línea de comando. Esto se puede lograr de dos maneras:
Método 1. Abra Inicio - Ejecutar - Ingrese el comando CMD - presione ENTER. Se abre una ventana de línea de comando negra y debe ingresar los siguientes comandos:
cd /d e:\ presione ENTER, donde e:\ es la letra de nuestra unidad flash (puede diferir del ejemplo).
attrib -s -h /d /s presione ENTER: este comando restablecerá los atributos y las carpetas se volverán visibles.
Método 2. Cree un archivo de texto en una unidad flash. Escriba el comando attrib -s -h /d /s en él, cambie el nombre del archivo a 1.bat y ejecútelo. Si hay muchos archivos, puede llevar tiempo ejecutar el comando, ¡a veces hasta 10 minutos!
Después de esto, puedes volver al primer paso y restaurar la apariencia anterior de las carpetas, es decir, ocultar los archivos ocultos del sistema. Ahora los accesos directos que aparecieron en la unidad flash en lugar de las carpetas desaparecerán y las carpetas volverán a su apariencia anterior.

Los virus son diferentes y realizan diferentes acciones. Hoy en el artículo hablamos de virus que ocultan carpetas reales (utilizadas con mayor frecuencia recientemente) y las reemplazan con su propio acceso directo con el mismo nombre, que enlaza con la carpeta oculta en la que se encuentra el virus. Este es un gran salto, como resultado de lo cual abres una unidad flash (y la mayoría de las veces están infectadas) y pareces ver todas tus carpetas. Abres e infectas tu computadora con un montón de virus, y nadie sabe qué harán allí...

Primero, descubramos cómo curar dicho virus. Si no tiene un antivirus, puede descargar uno gratuito desde o desde el laboratorio y luego usarlo para escanear su computadora o unidad flash. Por lo general, después de ellos, todo encaja y los virus se eliminan.

Nota:

2) Puede hacer clic derecho en el acceso directo del virus creado y seleccionarlo en el menú Propiedades. Allí se indicará la ruta a donde redirige este acceso directo. Normalmente se trata de un programa (con una extensión exe) en la carpeta RECYCLER. Luego podrás eliminar tanto el archivo al que hace referencia el acceso directo como la propia carpeta que contiene el virus. Esto ayudará al antivirus o lo eliminará sin un antivirus.

3) Si ve el archivo autorun.inf, elimínelo también. (?)

4) Escriba las siguientes líneas en la barra de direcciones del Explorador.

Para WindowsXP: %PERFIL DE USUARIO%\Configuración local\Datos de aplicación\

Para ventana 7 Y 8 : %PERFIL DE USUARIO%\appdata\roaming\

Si encuentra algún archivo con la extensión exe en esta carpeta, no dude en eliminarlo.

Después de eliminar los virus, las carpetas que necesitamos permanecen, pero son invisibles (ocultas). Ocupan espacio. La mayoría de las veces también tienen el atributo Oculto, que está inactivo (la casilla de verificación no se puede eliminar) y gris.


Para eliminar un atributo, puede utilizar varios métodos:

1) Descargar desde el sitio web oficial. Lánzalo. Consulte la ruta “Configuración” -> “Configuración” -> “Contenido de los paneles”. Debería haber una marca de verificación en la opción "Mostrar archivos ocultos/del sistema (¡solo para usuarios experimentados!)".


De lo contrario, instálelo y haga clic en Aplicar y Aceptar.

A continuación, abrimos nuestra unidad flash a través de Total Commander y vemos nuestras carpetas ocultas. Selecciónelos usando la tecla presionada Control y haciendo clic con el botón izquierdo del mouse en cada carpeta (o simplemente haciendo clic derecho sobre ellas). Luego vaya a "Archivos" -> "Cambiar atributos". En esta ventana eliminamos todos los atributos. Como resultado, debería estar vacío:


Haga clic en Aceptar y disfrute del resultado.

2) Abra el Bloc de notas (Inicio -> Todos los programas -> Accesorios -> Bloc de notas) y pegue las siguientes líneas en él:

atributo -s -h -r -a /s /d


Luego, en el menú superior "Archivo" -> "Guardar como..." y llámelo con cualquier nombre, pero para que la extensión (Tipo de archivo) sea bat y la ubicación se indique como la raíz (comienzo) de nuestra unidad flash o disco infectado.

Ahora ejecute este archivo y todo debería volverse visible.
Lo que vale la pena saber aquí es que si la unidad del sistema está infectada, todas las carpetas del sistema también serán visibles, lo cual no es del todo bueno.

Por cierto, si tienes miedo, puedes descargar el archivo siguiente desde mi sitio web, colocarlo en la raíz y ejecutarlo.

3) Haga clic en Inicio -> Ejecutar (o método abreviado de teclado Ganar+R) y entrar en la ventana:

attrib -h -s /d /s "Ruta a la carpeta o archivo"


Por ejemplo, tu unidad flash está infectada y la carpeta vindavoz está oculta en ella, entonces será así:


Tenga en cuenta el signo de barra invertida. Debe serlo.
Haga clic en Aceptar y regocíjese de que las carpetas se hayan vuelto visibles.

4) Exactamente de la misma forma que en el punto 2, crea un archivo con el siguiente contenido:

:etiqueta
cls
set /p disk_flash="Vvedite bukvu vashei meatki: "
disco compacto /D %disco_flash%:
si %errorlevel%==1 ir a etiqueta
cls
disco compacto /D %disco_flash%:
del *.lnk /q /f
atributo -s -h -r ejecución automática.*
del autorun.* /F
atributo -h -r -s -a /D /S
er RECICLADOR /q /s
explorer.exe %disk_flash%:

Si tienes alguna pregunta, escribe en los comentarios.

Un virus que convierte las carpetas de una unidad flash en accesos directos y las carpetas mismas se ocultan. Esto sucede con bastante frecuencia.

Bajo ninguna circunstancia debes abrir dichos accesos directos. Los accesos directos contienen dos comandos, el primero es iniciar e instalar el virus en la PC, el segundo es abrir su carpeta. Al abrir dicho acceso directo, infectarás tu computadora con este virus.

Pero que no cunda el pánico. Este virus se puede eliminar. Todos los archivos de la unidad flash se pueden recuperar. Y así todo está en orden.

Primero necesitas mostrar archivos en unidades flash.

De hecho, no todos sus archivos se pierden. El virus hizo que los archivos fueran invisibles (ocultos) y creó accesos directos a ellos. Abrir sus archivos ocultos simplemente requiere:

Si tiene Windows XP, vaya a "Mi computadora"→ en el menú superior seleccione "Servicio"→ entonces "Opciones de carpeta". En la ventana que aparece, seleccione la pestaña "Vista". en la pestaña "Vista" buscando un artículo pon una marca.

Si tiene Windows 7, debe hacer clic en el botón "Inicio" (en la esquina inferior izquierda) y seleccionar "panel de control". En el panel de control, seleccione “Apariencia y personalización” → “Opciones de carpeta”. En la ventana que aparece, seleccione la pestaña "Vista". en la pestaña "Vista" buscando un artículo "Ocultar archivos protegidos del sistema (recomendado)" y desmarque la casilla. Más adelante en el párrafo "Mostrar archivos y carpetas ocultos" pon una marca.

Eliminar un virus de una unidad flash

Una unidad flash infectada con un virus se ve así:

Para saber dónde se encuentra el virus, debe:

  • haga clic derecho en cualquier acceso directo en la unidad flash
  • seleccionar propiedades

En la línea "Objeto", se escribirá un doble inicio: el primero abre su carpeta y el segundo inicia el virus.

La cola es muy larga, pero en ella se puede encontrar fácilmente el camino hacia el virus. Muy a menudo el virus está representado por este tipo. 12651515.exe(el nombre puede ser cualquier cosa), que se encuentra principalmente en la carpeta Reciclar. En este ejemplo, la línea de doble ejecución se ve así:

“%windir%\system32\cmd.exe /c “iniciar %cd%RECYCLER\6dc09d8d.exe &&%windir%\explorer.exe %cd%support”

Desde aquí vemos que el virus se encuentra en la carpeta RECYCLER y se llama 6dc09d8d.exe. (%windir%\system32\cmd.exe /c “iniciar %cd% RECICLADOR\6dc09d8d.exe&&%windir%\explorer.exe %cd%support)

Eliminamos la carpeta junto con el virus de la unidad flash. Después de esto, ejecutar cualquier acceso directo no es peligroso.

Recuperar archivos en una unidad flash

Ahora podemos eliminar de forma segura todos los atajos. Pero nuestros archivos siguen ocultos y los archivos del sistema (son transparentes). No puedes simplemente eliminar estos atributos. Existen varias formas de restaurar los atributos iniciales de nuestros archivos:

primera manera

Abra "Inicio" - "Ejecutar" - Ingrese el comando CMD - presione ENTER. Se abrirá una ventana de línea de comando negra en la que deberá ingresar los siguientes comandos:

  • cd /df:\ presione ENTER, donde f:\ es la letra de nuestra unidad flash (puede diferir del ejemplo)
  • atributo -s -h /d /s presione ENTRAR: este comando restablecerá los atributos y las carpetas se volverán visibles.

Segunda manera

1. Cree un archivo de texto en una unidad flash.

2. Escribe un comando en él. atributo -s -h -r -a /s /d, cambie el nombre del archivo a 1.bat y ejecutarlo.



Popular en la categoría:
Cómo combinar capas en Photoshop en una o combinarlas en un grupo Cómo combinar varias capas en Photoshop
Cómo fusionar capas en Photoshop en una o combinarlas en un grupo...
leer
Transferir contactos a un nuevo teléfono Android
Transferir contactos a un nuevo teléfono Android
leer
Samsung Galaxy se reinicia solo - Soluciones Galaxy note 4 se reinicia solo
Samsung Galaxy se reinicia solo - Soluciones Galaxy Note...
leer
Características clave de Kaspersky Rescue Disk
Características clave de Kaspersky Rescue Disk
leer

Últimos artículos
MacBook no se conecta a wifi MacBook no ve...
leer
Cómo ganar dinero con WebMoney
leer
Tableta "Supra": opiniones de clientes
leer
Ubicaciones de barcos en tiempo real
leer
Los mejores programas para Android Grabar llamadas desde...
leer
Eliminar a los no seguidores en Twitter
leer
Conexión a Internet en una computadora portátil: todo lo posible...
leer
Samsung Galaxy S IV es el nuevo buque insignia...
leer
Arriba