SOLUCIÓN A VIRUS QUE CONVIERTE ARCHIVOS Y CARPETAS EN ACCESOS DIRECTOS (USB)

>> 20150406

Recientemente uno de mis PEN DRIVES (unidad usb o flash) se contagió con un virus que convertía todos sus archivos y carpetas en accesos directos.

Luego de pasar el susto inicial, pude constatar que el contenido no había sido borrado, ya que, aunque los accesos directos pesaban entre 1 y 2 kb, las propiedades del PEN DRIVE indicaban que su espacio continuaba siendo utilizado al igual que antes de la infección (unos 7gb de un pen drive de 8gb)

El análisis del antivirus no arrojaba nada en absoluto.

Los accesos directos mantenían el nombre de las carpetas y archivos, y direccionaban a un archivo en DOS que luego abría mis carpetas y archivos originales en otra ventana, afortunadamente, todo el contenido intacto y funcionando.

Un ejemplo de la dirección a la cual remitían los accesos directos eran F:\MSDcache\Liberty1-0.bat "00"

F: porque es el usb al cual estaba conectado el PEN DRIVE

MSDcache era una "carpeta oculta", en su interior se encontraba la aplicación Liberty1-0 y otras subcarpetas pertenecientes al virus

00 era el nombre de mi carpeta original

Entrando en las opciones de carpeta, active la opción "ver archivos ocultos", allí pude constatar que todas mis carpetas y archivos originales, se encontraban intactos y funcionando, solo que estaban en "modo oculto". También pude verificar la existencia de una nueva carpeta de nombre "MSDcache", también en "modo oculto"

LA SOLUCIÓN

Primero, eliminé la carpeta MSDcache que contenía el virus.

Segundo, seleccioné todas mis carpetas y archivos originales y en las Propiedades les desactivé la opción "Oculto", esto hace que vuelvan aparecer en patalla.

Tercero, seleccioné todos los accesos directos creados por el virus y los eliminé.

Y eso es todo. Una solución manual y sencilla para un virus que el antivirus no detectaba.

ESPERO QUE ESTA EXPERIENCIA LES PUEDA SER DE UTILIDAD.
BYE.

3 comentarios:

Alfonso Maldonado 8/21/2015 10:28 p. m.  

Hola.Eso hice yo. Pero tengo una situacion actual: el MDSCACHE (creo que así se llama), me aparece con copia de restauración, por un lado. Y por otro, además que se instaló en el disco C, si voy a eliminar manualmente hay una opción que me dice que el archivo está siendo utilizado por otro programa, que por lo tanto no se puede eliminar. Porque yo lo eliminaba e inmediatamente debía vaciar la papelera, pues sino es reinstalaba. Así que si su imaginación les da algún dato distinto a formatear el equipo, se lo agradezco.

Joaquin Benitez M. 9/02/2015 1:44 p. m.  

Muy útil, gracias por su comentario. Sin embargo al volver a introducir el pen drive en el puerto USB vuelve a aparecer la carpeta Liberty MD y se vuelven a crear los accesos para DOS. ¿Habra que hacer algo mas?

Cristofer González 10/06/2015 11:14 a. m.  

Lo siento amigos. Yo lo solucioné tal cual como lo expliqué en el post. Realmente no he vuelto a tener problema ni me reapareció en el pen drive. sorry. igualmente si logró saber como solucionar sus inconvenientes, no dudaré en publicarlo. saludos.

  © Free Blogger Templates Autumn Leaves by Ourblogtemplates.com 2008

Back to TOP