¡¡¡Solución: Eliminar Virus Recycler, Virus oculta carpetas, Accesos directos!!

Iniciado por Jaqen H'ghar, Febrero 25, 2018, 05:05:02 AM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

Jaqen H'ghar

Hola miembros del foro, ¿A alguien le a pasado que pone su memoria, ya sea USB, micro SD y la memoria interna del celular en una PC y al sacarla se lleva la desagradable sorpresa que todas sus carpetas se han ocultado o se han convertido en accesos directos?, si a alguno le ha pasado lo mas seguro es que hayan tenido que formatear la memoria pero, no es necesario amigos, aquí les diré como recuperar su información y eliminar ese molesto virus.

*** Te recomiendo leer primero las consideraciones antes de hacer el proceso ***

Consideraciones:

1.- Debe de realizarse el proceso en una PC limpia (sin virus), es un proceso solo para Windows.
2.- NO abrir, repito, NO abrir ninguna de las carpetas ni de los archivos con acceso directo.
3.- Seguir este proceso cabalmente y con cuidado.

Proceso:

1.- Identificar en que socket se instalo la memoria (Es decir que letra ocupa por ejemplo si es disco F: G: etc).
2.- Abrir CMD.


  • En Windows 7 basta con dar clic a la tecla de Windows y escribir CMD y dar enter
  • En Windows XP igualmente damos clic a la tecla de Windows y buscamos Ejecutar, escribimos CMD y damos enter
3.- Aparece una ventana en negro (Ventana CLI/CM2).

CitarMicrosoft Windows [Version 6.1.7601]
Copyright <c> 2009 Microsoft Corporation. Reservados todos los derechos.

C:\Users\PC>

4.- Escribir la letra de la memoria mas :, en este ejemplo sera F:

CitarMicrosoft Windows [Version 6.1.7601]
Copyright <c> 2009 Microsoft Corporation. Reservados todos los derechos.

C:\Users\PC>F:

5.- Damos Enter y se cambiara a lo siguiente:

CitarMicrosoft Windows [Version 6.1.7601]
Copyright <c> 2009 Microsoft Corporation. Reservados todos los derechos.

C:\Users\PC>

F:\>

6.- Después de eso escribir lo siguiente attrib -s -h -r /s /d (si quieren lo pueden copiar solo consideren que en lugar de dar Ctrl+V para pegar deber de usar el botón derecho del ratón y elegir pegar pues Ctrl+V en el CMD no pega lo copiado), debe quedar asi:

CitarMicrosoft Windows [Version 6.1.7601]
Copyright <c> 2009 Microsoft Corporation. Reservados todos los derechos.

C:\Users\PC>

F:\>attrib -s -h -r /s /d

7.- Dar Enter, al hacerlo el cursor bajara pero no aparecerá nada, esto es normal, hay que esperar a que vuelva a aparecer la letra de la memoria, esto puede tardar dependiendo de la cantidad de información de la memoria.

8.- Una vez que aparezca de nuevo quedara asi:


CitarMicrosoft Windows [Version 6.1.7601]
Copyright <c> 2009 Microsoft Corporation. Reservados todos los derechos.

C:\Users\PC>

F:\>attrib -s -h -r /s /d

F:\>

9.- Una vez que queda asi, la memoria ha quedado lista, deben ir a su memoria y ahora pueden ocurrir dos cosas:

  • Todos los archivos y programas han reaparecido y han quedado junto con los accesos directos en cuyo caso hay que eliminar los accesos directos y toda carpeta y/o documento que no reconozcamos.
  • Se ha creado una carpeta sin nombre o bien con el nombre "...", en cualquier caso hay que entrar a esa carpeta y ahi se encuentran los archivos, hay que cortar los documentos de esa carpeta a la raíz de la memoria y eliminar la otra carpeta junto con accesos directos y carpetas y/o archivos que no reconozcan.

10.- Después hay que dejar la memoria conectada por unos 5 minutos, si se vuelven a ocultar lamentablemente la PC se infecto, si no ocurre nada solo hay que sacar la memoria y esperar unos 2 minutos, volverla a conectar y ver que trabaje de forma normal, si pasa estas dos pruebas ha quedado libre de virus, información recuperada y trabajara al 100% de nuevo.

PD: Puede ser que aparezca una carpeta llamada "System Information Value" la cual quiza no puedan eliminar, dicha carpeta no es virus ni algo perjudicial, es una carpeta que crean ciertos antivirus como Avast cuando se ejecutan en Sandbox en lo que analizan la memoria así que por esa no se preocupen en caso de verla.

Jaqen H'ghar