IDENTIFICANDO LA PRESENCIA DE VIRUS
*Herramientas> opciones de carpeta> ver
**Marcar casilla “Mostrar archivos y carpetas ocultos”.
**Desmarcar la casilla “Ocultar archivos protegidos del sistema operativo”.
*Al poner la llave, cancele la reproducción automática, si aparece el cuadro de acciones elija cancelar.
*Explore la llave (>clic derecho sobre Mi PC>Explorar>escoger la llave EN LA LISTA DESPLEGADA y no en la ventana, despliegue la sublista, así puede ver los archivos sin ejecutar el autorun y evitar que los virus contaminen la PC.
*Si aparecen en la llave un archivo autorun o desktop1 cualquiera de ellos junto a una carpeta (MSO Cache, RECYCLER o RESTORE), significa que hay virus. Elimínelos, si vuelven a aparecer es muy probable que el virus haya invadido la PC.
*En el/los disco(s) duro(s) van a aparecer las carpetas MSO cache, RECYCLER y RESTORE entre otras. Hay que tener presente que las carpetas MSO Cache2, RECYCLER y RESTORE son carpetas de Windows que aparecen en el disco duro como carpetas ocultas del sistema operativo. Sin embargo, quienes generan los virus aprovechan el nombre de dichas carpetas para difundir los virus y que estos pasen desapercibidos.
¿Como saber cuando dentro de REYCLER o RESTORE hay un virus? Cuando la terminación del nombre de la carpeta que está dentro de ella (disfrazada de papelera de reciclaje) es 13
Ejemplo: S-1-5-21-1482476501-1644491937-682003330-1013
Dentro de esa carpeta, disfrazada de papelera de reciclaje, está el virus pero no se puede ver.
NOTAS IMPORTANTES
(1)Los archivos desktop y autorun sirven para personalizar la llave, cd’s, y también carpetas dentro de Windows; por ejemplo poner fondo, iconos, etc; Incluso todas las carpetas de la PC pueden tener una aunque usted no lo sepa. Hay que saber diferenciar cuando son parte de un virus y cuando no, por lo general cuando se trata de virus el contenido tiene una instrucción como esta:
Open=\nombre de la capeta portavirus\nombre del virus.exe.
ETC…ETC…
(2) No borre la carpeta MSO cache del disco duro esto puede afectar el funcionamiento de office. Cuando aparece en la llave sí puede hacer el intento de eliminarla, ya que en esa ubicación sin duda es un “portavirus”.
☺ Síntoma de virus RESTORE en la PC: al iniciar sesión aparece “Explorer detectó un error y debe cerrarse”.
Eliminar virus en RESTORE
1. Abrir una consola de comandos (cmd.exe)
2. Finalizar el proceso del explorador (explorer.exe) digitar:
taskkill_/f_/im_explorer.exe
(Todos los programas que esté usando se cerrarán)
Nota: tenga cuidado de dejar los respectivos espacios en la linea de comandos, donde yo puse" _" va un espacio y no el guión bajo.
3.Digitar:
cd \RESTORE
4. Quitar los atributos de la carpeta \S-1-5-21-1482476501-1644491937-682003330-1013\ con el comando:
attrib_-h _-r_-s_S-1-5-21-1482476501-1644491937-682003330-1013
5. Renombrar la carpeta, una forma bien simple de arruinarle los planes a este virus:
ren_S-1-5-21-1482476501-1644491937-682003330-1013_aaaaaa
6. Abrir el explorador de Windows digitando en la consola:
explorer.exe.
7. Ir a la carpeta RESTORE y veremos nuestra carpeta llamada aaaaaa Acceder a la carpeta, verá el contenido: taquito.exe y desktop.ini. (el nombre del virus puede variar) Elimine ambos (marque y presione shift+suprimir) también la carpeta aaaaaa.
8. Proceda a eliminar el virus de la llave. NO LA ABRA, use la función explorar marcar la carpeta RESTORE y autorun, eliminar (shift+suprimir).
9. Listo! PC y llave sin virus.
Adaptado y ampliado por cavsxc para aplicarlo al virus taquito.exe (y similares) oculto en RESTORE. Hecho con ayuda de varios foros relacionados con el tema. todos los creditos son para Mygeekside
Formato publicado en el foro:
http://www.webadictos.com.mx/2008/05/06/eliminar-el-virus-recycler/
Eliminar virus Recycler.
Ver Mygeekside.
http://www.mygeekside.com/
Espero que le sea útil.
