Documente Academic
Documente Profesional
Documente Cultură
Rss feed
Follow me
18
Si te han infectado con el "virus" que te esconde tus archivos en una carpeta llamada
".Trashes" en tu memoria USB y/o equipo, sabras que por el momento (19/10/2014) ningun,
antivirus lo reconoce y mucho menos te lo elimina.
Dentro
ejecutables.
de
este
directorio
te
genera
varios
archivos
entre
ellos
sus
(Los nombres de los ejecutables pueden variar debido que cada vez que infecta
crea distintos nombres. En el administrador de procesos encontraras 3 de ellos en
ejecucion.)
amdsys.exe
cmdproc.exe
hphost64.exe
intelmonitor.exe
msupdater.exe
Como puedes notar, el archivo es un JS, con un codigo que ejecuta el archivo
wscript.exe de windows, generando apartir de este otros archivos executables.
Si crees que tu caso es similar al que describo, puedes intentar los pasos con los que elimin
esta amenaza de mi sistema SIN FORMATEAR (Solo probado en Windows 8).
(En algunos foros recomiendan formatear )
Forma automatica
Este metodo puede que no funcione, ya que el archivo por lotes que hice, solo fue probado en
mi equipo (Windows 8), y no te aseguro que funcione, cabe aclarar que si lo pruebas no
daara tu sistema ya que solo se enfoca en eliminar el virus y no intenta eliminar nada de tu
computadora.
1.
rd /s /Q C:\Users\User\AppData\Roaming\oygecjf
2.
Ejecuta el archivo que acabas de crear, dando doble click sobre el mismo. Si no
funciona
Si despues de realizar esto sigues teniendo este molesto malware sigue los siguientes pasos.
Forma manual
Este metodo se ajustara mas a las caracteristicas de tu equipo.
1.
Inserta las Memorias USB que esten infectadas, (una vez limpio el equipo si insertas
una memoria infectada es muy posible que se vuelva a infectar, si no tienes ninguna no hay
inconveniente, solo saltate los pasos en que se incluya una memoria USB)
2.
3.
Busca los procesos con nombres de imagen "Microsoft Windows Based Script
Host"
4.
5.
6.
Termina los procesos con nombres de imagen "Microsoft Windows Based Script
Host" que buscaste en el administrador de tareas.
7.
carpeta entera que contiene estos archivos, es decir la carpeta "oygecjf" este nombre siempre
es el mismo.
8.
9.
en la consola, para cada memoria (para el ejemplo la letra de la unidad sera "F" sustituye esta
por la tuya).
o
o
attrib /s /d -r -s -h -a *.*
o
10.
cd F:
del *.lnk
Ahora entra a tu memoria usb, aparecera una carpeta llamada .Trashes dentro de
ella, en esta carpeta deberas borrar otra carpeta llamada 662 ya que ahi es donde se aloja el
virus y no queremos que reviva
11.