Eliminar virus que convierte carpetas en accesos directos (.

lnk) en WINDOWS 7

Encontr muchos post donde se explica cmo eliminar este virus en Windows XP; pero no encontr ninguno donde se explique cmo eliminarlo en Windows 7. En este S.O. este virus no se comporta de la misma manera y no tiene el mismo nombre que Windows XP. Sin ms introducciones pasar a explicar cmo eliminar este molesto virus. 1. Configurar Windows 7 para mostrar archivos ocultos y archivos protegidos por el sistema; para esto vaya a inicio y escriba oculto como se observa marcado con una elipse roja en la siguiente figura.

Observe que en la parte superior aparece la opcin Mostrar todos los archivos y carpetas ocultos como se muestra en la figura anterior en el rectngulo rojo. Hacer click en dicha opcin. Al hacer click en esta opcin nos mostrar la siguiente opcin:

Seleccionar la opcin Mostrar archivos, carpetas y unidades ocultos, como se muestra en la figura anterior. Luego desplazarse hacia abajo hasta la ltima opcin

Aqu podemos encontrar la opcin Ocultar archivos protegidos del sistema operativo (recomendado), que por defecto est seleccionado, DESSELECCIONAR esta opcin como se muestra en la figura anterior. 2. Como segundo paso revisar que nombre tiene y donde se est alojando este virus, para esto ejecutar MSConfig (desde el teclado presionar las teclas Windows+R > y escribir msconfig) como se muestra en la siguiente figura:

Enter o click en Aceptar y nos saldr la siguiente pantalla:

Como podemos ver en la figura anterior hay un Elemento de inicio con el nombre xXxXx y su ubicacin en el disco es en C:\Users\Usuario\AppData\Roaming\. Ese es el nombre del virus que cambia de nombre segn la mquina no siempre tiene el mismo nombre como en Windows XP, en mi caso se llama Bglwlx.exe. Deseleccionarlo para que no se inicie cuando Windows Inicie. Click en Aceptar, nos pregunta si deseamos reiniciar Windows, le damos click en Salir sin reiniciar, an no reiniciaremos, lo haremos luego.

3. Como tercer paso vamos a instalar el programa llamado Unlocker que lo pueden descargar del siguiente post de una amiga taringuera http://www.taringa.net/posts/downloads/6057839/Unlocker-1_9_0-_32_64bits_.html Los enlaces que estn ah son los siguientes: Unlocker 1.9.0 32-bit http://files.brothersoft.com/utilities/system_utilities/unlocker1.9.0.exe Unlocker 1.9.0 64-bit http://files.brothersoft.com/utilities/system_utilities/unlocker1.9.0-x64.exe Unlocker 1.9.0 - 32/64 bits http://uploading.com/files/c735ba24/unlocker1.9.0-x64-x32.rar/ http://www.fileserve.com/file/7SxXnvQ http://www.megaupload.com/?d=HUVX9MGJ O si lo prefieren bsquenlo en taringa, a lo mejor ya hay una nueva versin; pero con la versin 1.9 funciona Una vez instalado Unlocker, abrirlo haciendo click en Start Unlocker como se muestra en la figura siguiente:

Nos saldr una pantalla donde nos pide que busquemos al archivo, en nuestro caso al virus. Como vimos ms antes en MSConfig nos mostraba una direccin donde se encontraba al

archivo malicioso en mi caso est en C:\Users\Usuario\AppData\Roaming\: (Obviamente Usuario ser el nombre de usuario que tienen ustedes)

Buscar el virus, como anteriormente ya vimos que est alojado en C:\Users\Usuario\AppData\Roaming\ ir all

Como podemos observar en la pantalla anterior ah est el dichoso archivo que nos est causando problemas, seleccionarlo y darle Click en Aceptar

Acto seguido nos aparece la siguiente pantalla. Unlocker nos pregunta qu hacer?

Donde dice Ninguna accin, elegir Eliminar y click en Aceptar

Unlocker nos dice q se envi a la papelera

Ir a la papelera y eliminarlo de all tambin; como vemos en la siguiente figura ah est el virus que tiene una letra C dentro de un cuadrado rojizo como cono

Con esto habremos eliminado el archivo, seguidamente otra vez ejecutar Msconfig (Windows+R) y escribir Msconfig y Aceptar

Ir a Inicio de Windows y vemos que ahora ya cambi de nombre en elemento de inicio (antes era xXxXx) ahora tom el nombre del archivo con el que est alojado en mi caso Bglwlx. Y adems se coloc otra entrada para que contine ejecutndose al iniciar Windows.

Entonces tambin hay que eliminarlo del registro de Windows para esto presionar la tecla Windows+R , escribir regedit y Aceptar

Nos saldr la siguiente pantalla:

En la pantalla anterior, primero ir a [HKEY_LOCAL_MACHINE\Software\Micorsoft\Shared Tools\MSconfig\startupreg] Como vemos en la figura siguiente encontramos una clave con el nombre del virus en mi caso es Bglwlx, obviamente hay que eliminarlo

Luego ir a [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

Como podrn ver ah tambin est un valor con el nombre del virus para que se ejecute al iniciar Windows, eliminar este valor y de una vez mejor realizar una bsqueda general en todo el registro con el nombre del archivo del virus en mi caso Bglwlx

Cuando encuentra una entrada con el nombre eliminarla e ir a Edicin->Bsqueda siguiente o directamente presionar F3 para continuar buscando entradas con ese nombre

hasta finalizar la bsqueda y cerrar el editor de registro y en la ventana del MSConfig deshabilitarlo la nueva entra del virus (Por si las dudas jeje) click en Aceptar y ahora si darle Reiniciar. Una vez reiniciado el virus ya se borr ya no tendrn el problema con los acceso directos; pero puede que an hayan rastros en el registro de las entradas del virus esto no quiere decir que sigan teniendo problemas de accesos directos en las carpetas. Si lo desean pueden ir otra vez al registro y realizar una nueva bsqueda con el nombre del virus en mi caso Bglwlx y borrar todo lo que se encuentre con ese nombre. O utilizar algn software para eliminar todas las entradas con ese nombre.

EXTRA:
Para solucionar el problema de las carpetas como acceso directo en las unidades extrables o en cualquier disco, entrar al smbolo del sistema (desde el teclado presionar Windows+R y luego escribir cmd sin comillas) En la pantalla del CMD entrar a la memoria flash (Ej. Disco extrable (D:)). Entonces debemos escribir G: sin comillas y presionar enter Una vez dentro la memoria escribir:

attrib /d /s -s -r -h *
Y presionar Enter esperar a que termine y luego eliminar las carpetas con accesos directos con el siguiente comando:

del *.lnk
Y listo eso es todo espero les sirva