Soy técnico de PC y me encuentro mucho con este tipo de problemas, para eso uso el

programa USB Show, muy bueno y de distribución libre, aquí tienes la web oficial para
su descarga.

http://ldc.mx/usbshow.php

Con esto recuperaras tus documentos los hará visible sin acceso directo también te
recomiendo esto:

http://es.ccm.net/download/descargar-157-winrar

Como limpiar la USB.

En una máquina que no esté infectada, desactiva el autoplay.
 Presiona el botón de windows(Inicio) y donde buscas archivos y programas
escribe auto, entre las opciones que te aparecen existe una llamada
reproducción automática. La ejecutas y en la parte superior derecha hay una
casilla que dice "Usar la reproducción automática en todos los medios y
dispositivos".

Ahora a limpiar la USB

 Conecta tu USB
 VE a "Mi PC"
 Verifica que etiqueta le ha puesto el sistema a tu memoria, puede ser D:, E:,
F:, G:, etc.
 Otra vez presiona el botón de Windows (inicio) y escribe CMD y lo ejecutas.
 Ya en la pantalla negra de línea de comandos escribes la etiqueta que le puso
el sistema a tu memoria seguida de dos puntos. Por ejemplo : E:
 Verifica que ahora en tu pantalla la última instrucción sea algo como: E:\> Esto
nos dirá que estás trabajando dentro de la memoria. Esto es MUY
IMPORTANTE, ya que si no el sistema comenzara a mostrar archivos que no
deberías ver, si bien esto no es grave, posteriormente tendrás problemas para
saber que archivos son útiles.
 Copia el comando (sin comillas) "attrib /d /s -r -h -s *.* " -
Attrib /d /s -r -h -s *.*
attrib g:*.* /d /s -h -r -s
y ejecútalo. Una vez termine, tus archivos serán visibles en una carpeta sin
nombre o con el nombre de la memoria.
 En la raíz de tu USB elimina los archivos que sean del tipo .lnk
 Dentro de la carpeta en la que están tus datos elimina los archivos que tengan
nombres y tipos de archivos muy raros como "asdasdasdxcd.exe",
"wrjkklsdf.lym", "jksdfsd.lww". Estos archivos con nombres raros son el virus,
que siempre tiene nombres diferentes.
 Finalmente te aconsejo que respaldes tus archivos, en una computadora
segura y que formatees la memoria, desactivando la casilla formateo rápido.
Como limpiar la PC

El caso de la PC es bastante más complejo.

Primero debemos iniciar la PC en modo seguro. (No pondré el método aquí).
Quitar el programa malicioso del arranque.
 Ya en modo seguro iremos al botón de inicio y escribiremos msconfig.
Msconfig tiene varias pestañas en la parte superior. Elige la que dice "Inicio
de Windows".
 En la pestaña "Inicio de Windows" se listan todos los programas que arrancan
con la máquina. primero revisa si en la lista hay alguno con nombres raros
como "asddassdfer", "dfsdfertfgf", "afcgsd", "n","g" etc. o alguno otro como
"Wscript", etc. Si encuentras alguna de estas entradas desactívala.
 Si ya tienes detectado tu virus, revisa las columnas comando y ubicación. La
mayoría de las veces estos virus deberían tener la ubicación
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
" o
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Run". En muchos casos tendrán un comando ubicado en o que haga
referencia a un archivo en "C:\Users\TU_USUARIO\AppData\Roaming"
seguido del nombre de archivo raro. EJEMPLO:
"C:\Users\TU_USUARIO\AppData\Roaming\arasdasdasd.exe"

Desactivar el programa en el registro

 VE al botón inicio, escribe regedit y ejecuta.
 Navega hasta
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"y
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Run" y revisa si en la carpeta run encuentras una entrada con uno de esos
nombres raros antes mencionados. Si encuentras uno de estos archivos
eliminalos.

Eliminar el Virus del SISTEMA

 Dirígete a la carpeta mencionada en el COMANDO del programa que
encontraste en MSCONFIG y buscar el archivo con el nombre raro. Elimínalo.
Si no estás seguro de que sea, has una copia, cambia el nombre y después
borra el original.

Reinicia la maquina un par de veces y mete una memoria sin virus y con un par
de archivos de prueba. Si la memoria se vuelve a infectar se tendrá que repetir
el proceso completo de eliminación del virus un par de veces.

Espero que a alguien le sirva este procedimiento.

Disco local c
Carpeta usuarios
Y selecciona la carpeta de tu usuario
Ahí deberás buscar los 2 archivos con el mismo nombre, en nuestro ejemplo: cyrus.exe y
cyrusx.exe, selecciónalos y elimínalos. Lo más probable es que solamente te deje eliminar uno
de ellos, al otro ponle “cortar” y pégalo en el escritorio.
Ve de nuevo a “inicio” y escribe: regedit, te llevará al editor de registros.
Ahí busca el registro “HKEY_CURRENT_USER” y dale click a la flecha negra que tiene de lado
izquierdo para desplegar más carpetas.
Dos click a la carpeta que dice “Sofware”, después la carpeta de “Microsoft” luego la de
“Windows” y después “Current Version” y luego a la carpeta “Run”.
Observaras en la ventana de lado izquierdo al virus “Cyrus”, lo seleccionas con click derecho y lo
eliminas.
Cierras con la “x” que está arriba de lado izquierdo, no vayas a ir cerrando las carpetas, déjalas
así
Reinicia tu equipo.
Después del reinicio, borra el programa que pegaste en el escritorio, actualiza el escritorio para
que observes que se eliminó.
Entra de nuevo en “inicio” al registro con “regedit”
Te va a llevar a la misma ruta que dejaste abierta.
Y de nuevo estará el virus
Lo vuelves a eliminar
Reinicias y listo, ya no te aparecerá más.

Eliminar virus de acceso directo Virus a través de Regedit.exe

1. Presiona Win+R y escriba regedit para entrar en el registro;
2. Navegue a HKEY_CURRENT_USER > Haga clic
en Software > Microsoft > Windows > CurrentVersion > Run;
3. Aquí, busque cualquier nombre de archivo sospechoso, puede buscar en
línea los nombres de archivos sospechosos y luego a eliminar aquellos que se
conocen como virus. Tenga cuidado de no eliminar ningún proceso importante
que no sea virus. El virus de acceso directo a menudo encuentra el camino en
las aplicaciones de inicio de su PC.
4. Pulse Win + R, escribes: msconfig > Haga clic en OK;
5. En el arranque, desmarque todo excepto el software antivirus.
6. Haga clic en OK > Haga clic en Reiniciar ahora.

Link de Descarga: https://mega.nz/#!GcMlASDY!SX5zHYOe1g...

Usb file resc