Tratá de iniciar el Win en Modo a prueba de Fallos.
1. Una vez allí Presioná Control+Shift+Suprimir para verificar que no haya ningún proceso raro: una vez que estés en esa pantalla, seleccioná la solapa Procesos.
-x: En el caso que no sepas cuál de los procesos sería raro, mandá por acá un snapshot por Print Screen de los procesos que te muestra la pantalla.
-x: Los procesos no deseados se los selecciona, y se aprieta el botón "Finalizar proceso" o "Terminar proceso" (en W7 si mal no recuerdo es Finalizar)
2. Luego habilitá todas las vistas de archivos con Extensiones. Recordá que la Extensión de un archivo te dice qué tipo de archivo es, si una falsa carpeta en realidad es un Ejecutable (.exe) o no (una carpeta no tiene extensión, por lo general).
-x: Abrí una carpeta, como Equipo o Mis Documentos.
-x: Presioná la tecla ALT ó la tecla F10 cosa de activar el Menú del Explorador de carpetas.
-x: Andá al Menú Herramientas, opción Opciones de Carpeta.
-x: Una vez allí, ingresá a la solapa "Ver" y tenemos que configurar ciertas selecciones:
-xx: Habilitá: Mostrar archivos, carpetas y unidades ocultos.
-xx: Desabilitá: Ocultar archivos protegidos de Sistema (y confirmá que lo desabilitás)
-xx: Desabilitá: Ocultar extensiones de archivo para tipos de archivo.
-xx: Aceptá todo.
[ Ahora vas a poder ver los archivos escondidos del sistema ]
3. Andá al Pendrive, con el explorador. En lo posible accedé a él desde el árbol de carpetas que el Explorador tiene a su izquierda.
4. Vas a poder ver en colores claritos a las carpetas ocultadas, y las "carpetas" falsas son archivos con los mismos nombres de tus carpetas pero con extensión .lnk de acceso directo. Ahí radica la mentira de este virus: los accesos de esas carpetas son el virus!
5. Creá una carpeta en tu disco rígido con el nombre de cada una de las carpetas verdaderas de tu pendrive. Accede a cada una de ellas y copiá su contenido (que los vas a ver nada ocultos) en el duplicado que recién creaste en el disco rígido.
6. Una vez que tengas todo, formateá el Pendrive.
7. Si está todo bien, hay que protegerlo engañando a cualquier virus que muchos llaman "Recycler".
-xx: Si el virus se instala por un archivo llamado AUTORUN.INF hay que crear una carpeta con el mismo nombre.
-xx: Si el virus diseña una carpeta llamada RECYCLER hay que crear un archivo con el mismo nombre.
[ La creación de estos elementos hará pensar al virus que ya está instalado en ese pendrive ]
-xx: A cada archivo se le cambian los atributos (propiedades que tienen los archivos en Windows):
-xxy: Abrís el Intérprete de Comandos de DOS de Windows. Ventanita+R y escribís sin comillas "CMD" y aceptar.
-xxy: Reconocé qué "letra de unidad" tiene tu pendrive (la verás en el explorador). Así accedés al pendrive. Ejemplo: si el pendrive tiene la letra "E" vos tenés que hacer estos siguientes pasos (seguidos de Enter cada uno):
-xxy: E:
-xxy: ATTRIB AUTORUN.INF +R +S +H
-xxy: ATTRIB RECYCLER +R +S +H
1. Una vez allí Presioná Control+Shift+Suprimir para verificar que no haya ningún proceso raro: una vez que estés en esa pantalla, seleccioná la solapa Procesos.
-x: En el caso que no sepas cuál de los procesos sería raro, mandá por acá un snapshot por Print Screen de los procesos que te muestra la pantalla.
-x: Los procesos no deseados se los selecciona, y se aprieta el botón "Finalizar proceso" o "Terminar proceso" (en W7 si mal no recuerdo es Finalizar)
2. Luego habilitá todas las vistas de archivos con Extensiones. Recordá que la Extensión de un archivo te dice qué tipo de archivo es, si una falsa carpeta en realidad es un Ejecutable (.exe) o no (una carpeta no tiene extensión, por lo general).
-x: Abrí una carpeta, como Equipo o Mis Documentos.
-x: Presioná la tecla ALT ó la tecla F10 cosa de activar el Menú del Explorador de carpetas.
-x: Andá al Menú Herramientas, opción Opciones de Carpeta.
-x: Una vez allí, ingresá a la solapa "Ver" y tenemos que configurar ciertas selecciones:
-xx: Habilitá: Mostrar archivos, carpetas y unidades ocultos.
-xx: Desabilitá: Ocultar archivos protegidos de Sistema (y confirmá que lo desabilitás)
-xx: Desabilitá: Ocultar extensiones de archivo para tipos de archivo.
-xx: Aceptá todo.
[ Ahora vas a poder ver los archivos escondidos del sistema ]
3. Andá al Pendrive, con el explorador. En lo posible accedé a él desde el árbol de carpetas que el Explorador tiene a su izquierda.
4. Vas a poder ver en colores claritos a las carpetas ocultadas, y las "carpetas" falsas son archivos con los mismos nombres de tus carpetas pero con extensión .lnk de acceso directo. Ahí radica la mentira de este virus: los accesos de esas carpetas son el virus!
5. Creá una carpeta en tu disco rígido con el nombre de cada una de las carpetas verdaderas de tu pendrive. Accede a cada una de ellas y copiá su contenido (que los vas a ver nada ocultos) en el duplicado que recién creaste en el disco rígido.
6. Una vez que tengas todo, formateá el Pendrive.
7. Si está todo bien, hay que protegerlo engañando a cualquier virus que muchos llaman "Recycler".
-xx: Si el virus se instala por un archivo llamado AUTORUN.INF hay que crear una carpeta con el mismo nombre.
-xx: Si el virus diseña una carpeta llamada RECYCLER hay que crear un archivo con el mismo nombre.
[ La creación de estos elementos hará pensar al virus que ya está instalado en ese pendrive ]
-xx: A cada archivo se le cambian los atributos (propiedades que tienen los archivos en Windows):
-xxy: Abrís el Intérprete de Comandos de DOS de Windows. Ventanita+R y escribís sin comillas "CMD" y aceptar.
-xxy: Reconocé qué "letra de unidad" tiene tu pendrive (la verás en el explorador). Así accedés al pendrive. Ejemplo: si el pendrive tiene la letra "E" vos tenés que hacer estos siguientes pasos (seguidos de Enter cada uno):
-xxy: E:
-xxy: ATTRIB AUTORUN.INF +R +S +H
-xxy: ATTRIB RECYCLER +R +S +H
Comentarios
Publicar un comentario