ELIMINAR VIRUS, TRASHES, VIRUS DE ACCESOS DIRECTOS,

RECUPERA TUS ARCHIVOS OCULTOS

http://jvmxgs.blogspot.pe/2014/10/eliminar-virus-trashes.html

Si te han infectado con el "virus" que te esconde tus archivos en una carpeta llamada ".Trashes" en
tu memoria USB y/o equipo, en su lugar crea accesos directos, sabras que por el momento
(19/10/2014) ningun, antivirus lo reconoce y mucho menos te lo elimina.

Este malware me infecto la computadora de el cyber-café que atiendo, alentando mucho el equipo
y escondiendo todos mis archivos de los pendrives.

Características del virus:

Te crea un directorio en "C:\Users\User\AppData\Roaming\" llamado "oygecjf"

Dentro de este directorio te genera varios archivos entre ellos sus ejecutables.
(Los nombres de los ejecutables pueden variar debido que cada vez que infecta crea
distintos nombres. En el administrador de procesos encontraras 3 de ellos en ejecucion.)
amdsys.exe
cmdproc.exe
hphost64.exe
intelmonitor.exe
msupdater.exe

Dentro de los dispositivos extraibles infectados, encontraras un archivo llamado "pjypxr.js". Este es el
virus, el mismo que va infectando los demas equipos.

Crea accesos directos en tu memoria usb, escondiendo tus archivos originales.

Como puedes notar, el archivo es un JS, con un codigo que ejecuta el archivo wscript.exe de
windows, generando apartir de este otros archivos executables.
Si crees que tu caso es similar al que describo, puedes intentar los pasos con los que eliminé esta
amenaza de mi sistema SIN FORMATEAR (Solo probado en Windows 8).
(En algunos foros recomiendan formatear ¬¬)

FORMA AUTOMATICA
Este método puede que no funcione, ya que el archivo por lotes que hice, solo fue probado en mi
equipo (Windows 8), y no te aseguro que funcione, cabe aclarar que si lo pruebas no dañara tu
sistema ya que solo se enfoca en eliminar el virus y no intenta eliminar nada de tu computadora.

Copia y pega el siguiente código en un editor de texto plano.

Abre el administrador de tareas.
Busca un proceso llamado "Microsoft ® Windows Based Script Host"
Da click derecho sobre el y selecciona propiedades.
 Copia el valor de "Ubicacion:"(debe parecerce
a"C:\Users\User\AppData\Roaming\oygecjf")
Sustituye "C:\Users\User\AppData\Roaming\oygecjf" por el valor que
copiasteanteriormente, observa que hay dos lineas en las que tienes que cambiar el directorio que
copiaste.
Guarda ese archivo, asignale un nombre y ponle al final del nombre la extension ".bat" (sin las
comillas). Ej: desinfectarme.bat
@echo off
pushd C:\Users\User\AppData\Roaming\oygecjf
FOR %%A IN (*.exe) do (
tasklist /FI "IMAGENAME eq %%A" 2>NUL | find /I /N "%%A">NUL
if "%ERRORLEVEL%"=="0" taskkill /f /im %%A
)

rd /s /Q C:\Users\User\AppData\Roaming\oygecjf

for /F "usebackq tokens=1,2,3,4 " %%i in (`wmic logicaldisk get

caption^,description^,drivetype 2^>NUL`) do (
if %%l equ 2 (
cd /d %%i\.Trashes
attrib /s /d -r -s -h -a *.*
rd /s /Q 662
for %%p in (*) do move "%%p" %%i\
for /d %%t in (*) do move "%%t" %%i\
rd /s /Q %%i\.Trashes
del /Q %%i\*.lnk
)
)

taskkill /F /im wscript.exe

pause

Ejecuta el archivo que acabas de crear, dando doble click sobre el mismo. Si no funciona prueba
dando click derecho sobre el archivo y selecciona la opcion "Ejecutar como administrador".
Este script eliminará el virus de tus memorias usb y de tu equipo.
Si despues de realizar esto sigues teniendo este molesto malware sigue los siguientes pasos.

Forma manual
Este metodo se ajustara mas a las caracteristicas de tu equipo.

Inserta las Memorias USB que esten infectadas, (una vez limpio el equipo si insertas una memoria
infectada es muy posible que se vuelva a infectar, si no tienes ninguna no hay inconveniente, solo
saltate los pasos en que se incluya una memoria USB)
Ejecuta el administrador de tareas (Ctrl + Alt + Supr)
Busca los procesos con nombres de imagen "Microsoft ® Windows Based Script Host"
Da click derecho sobre alguno de ellos y selecciona "Propiedades"
Copia la direccion que te aparece en "Ubicacion:" Se parecerá a
"C:\Users\User\AppData\Roaming\oygecjf"
Ve a esa ubicacion, y manten abierta esa carpeta.
Termina los procesos con nombres de imagen "Microsoft ® Windows Based Script Host" que buscaste
en el administrador de tareas.
Borra el contenido de la carpeta, de la direccion que copiaste, o puedes borrar la carpeta entera que
contiene estos archivos, es decir la carpeta "oygecjf" este nombre no siempre es el mismo.
Ejecuta el simbolo del sistema (Windows + R y despues escribes CMD y enter)
Dependiendo que letra tengan asignadas las memorias USB escribe estos comandos en la consola, para
cada memoria (para el ejemplo la letra de la unidad sera "F" sustituye esta por la tuya).
cd F:
attrib /s /d -r -s -h -a *.*
del *.lnk
Ahora entra a tu memoria usb, aparecera una carpeta llamada .Trashes dentro de ella, en esta
carpeta deberas borrar otra carpeta llamada 662 (esta carpeta puede llamarse diferente,
generalmente el nombre es un numero de tres cifras) ya que ahi es donde se aloja el virus y no
queremos que reviva
Corta los demas archivos y pegalos en la raiz de la unidad.
elimina la carpeta .Trashes, y todo lo que compruebes que no sea tuyo.
Ten cuidado si encuentras algun archivo .exe, .bat, .js. No los ejecutes si nos son tuyos, eliminalos de
inmediato.
Bueno eso es todo, ojala y te sirva, un saludo

USB File RESC es un programa creado por mí, 100% gratuito y funcional, no necesita instalarse de
otros complementos para poder funcionar ya que el programa utiliza el sistema de comandos
básico (CMD o el Batch).
Las versiones de USB File RESC son pequeñas modificaciones que se arreglan o se le
implementan para un mejor funcionamiento o mejores usos. Cada Día salen nuevos virus, y estoy
dispuesto a averiguar como matar al virus de una manera fácil y sencilla. Solo necesito que
contactes conmigo para poder estudiar el virus y obtener nuevos resultados.
==============================

TAG Extras:
* la velocidad de 400%es comparada contra los programas USB Show y el attrib /s /d -r-r-r.
* La compatibilidad para vacunar los USB es compatible con todas las versiones de windows. Pero
para desinfectar el equipo solo es compatible con windows 7 y 8.

USB
usb infectado
usb dañado
usb virus
usb hardware
usb acceso directo
usb malicioso
usb archivos dañados
usb portavirus
virus acceso directo
virus del acceso directo
virus script
virus daña archivos
virus dañados
virus del bichito
compuadora infectada
mi maquina produce virus
virus del acceso directo
virus de usb
virus del lnk
virus crea lnk
computadora dañada
desinfectar virus lnk
desinfectar usb
desinfectar compu
virus lnk
vacuna contra virus
visual basic script virus
windows 95
windows 98
windows ME
windows 2000
windows xp
windows vista
windows7
windows8
CMD
comandos
base de lotes
programa para eliminar virus

Necesitas Descargar el programa:

USB File Resc v11.1.0.7
► Sitio Web Oficial de Descarga: ►
https://goo.gl/RqZ1Nw
► Blog Oficial de Descarga: ►
https://goo.gl/0COv6Q
► Descargar desde ToolSlib: ►
https://goo.gl/V6q1cw
► FanPage de Facebook: ►
https://goo.gl/zrjueq

https://www.youtube.com/watch?v=zN2nA481yNI