Eliminar virus que convierte carpetas en accesos directos “.lnk”

Ayer estaba terminando de hacer un proyecto con un amigo, asi que le di mi memoria flash para unir todo el proyecto en la compu de el. Pero al revisar mi flash en mi compu, todas las carpetas que tenia me las habia convertido en accesos directos .lnk, y las carpetas no aparecian por ningun lado, ni ocultas ni nada, simplemente no aparecian por ningun lado. Analice con el antivirus y no reconocia nada.

Leyendo x ahi me encontre con unos comandos para revisar la flash desde el Símbolo de Sistema, que me sirvieron de mucho para arreglar este problema…

Lo primero que hacemos es ingresar al cmd, ubicarnos en nuestra memoria (en mi caso G:), y escribir el siguiente comando

Attrib /d /s -r -h -s *.* 

  • Attrib: Para visualizar o modificar atributos
  • /d: Para poder procesar carpetas
  • /s: Para poder procesar subcarpetas
  • -r: Quitar atributos de solo lectura
  • -h: Quitar atributos de oculto
  • -s: Quitar atributos de sistema
  • *.*: Para archivos de cualquier nombre, con cualquier extension

Y ahora si en mi flash ya aparecen todas las carpetas que tenia, y los virus (DrivesGuideInfo en mi caso, en otros puede variar)

Windows Vista o 7 : En caso de que en el proceso de ejecución del comando les aparezca “Acceso denegado” prueben con ingresar a Inicio –> Accesorios –> Clic derecho sobre Símbolo del Sistema y seleccionar Ejecutar como Administrador

Luego si a desinfectar, y a borrar los accesos directos…!!!

Descarga : Unlocker 1.8.9

[EDITADO]

Lo siguiente es un metodo para borrar el virus de su computador, porque si le dieron doble clic al acceso directo, pues es muy problable que el virus ya este en su computador…

Debidas gracias a Ramon Trujillo

1. instalar unloker.

2. abrir C:\Documents and Settings\xxxxxxx(usuario). y buscar el jodido virus llamado Youbu.exe

3. den clik con boton derecho sobre el y seleccionen del menu unloker.

4. en la ventana de acciones seleccionen eliminar y listo.

probablemente les diga que no se pudo borrar que se borrara en el siguiente reinicio, den aceptar y listo…

su PC esta libre de ese MALDITO VIRUS…. XD XD XD XD XD XD XD !!!!!!!!!!!  -[Citado textualmente]

[EDITADO: 28-09-2011]

En primer  lugar quiero agradecer a todas las personas que me han hecho llegar sus mensajes, correos y demas felicitaciones por escribir esta entrada….pero al contrario soy yo quien estoy agradecido con todos uds. por visitar mi blog en tod0 este tiempo y llenarme de satisfacción al saber que los pocos conocimientos que poseo les ha sido de gran utilidad

En el transcurso de estos días ire actualizando el post gracias a sus mensajes y aportes acerca de este tema

[EDITADO: 17-03-2012]

Escrito por Egogaius:

Bueno … yo me encontré al virus en Windows 7 , bajo otra apariencia. Ya probé varias veces y al parecer lo logré. Las instrucciones originales de Diego fueron buenas para recuperar la “visibilidad” de mis archivos en las USB, pero el virus persistía y les dejo aquí la receta que utilicé… en realidad seré muy técnico pues me cuestan trabajo los detalles. Además… soy como el burro que tocó la flauta … jejeje.

1.- En modo comando (cmd) ejecuté el msconfig y exploré los programas de inicio (pestaña apropiada).
2.- Al ordenar los programas por el Autor, encontré uno que decía “Desconocido” en la columna autor y además se ejecutaba con mi usuario y con un nombre extraño, en mi caso: Zwfyfx.exe.
3.- Deshabilité el programa, tomé nota de su nombre y del directorio en donde radicaba. Todo eso está en la pantalla del msconfig.
4.- Exploré la carpeta señalada -en mi caso estaba en windows\”mi usuario”\appdata\Roaming. Me fué facil llegar a ella en modo comando… solo tuve que pasar al directorio appdata (cd Appdata) y después al de Roaming.
5.- Borré el archivo Zwfyfx.exe (del Zwfyfx.exe)
6.- Luego abrí el registro (regedit) desde el programa de ejecutar o “Run”.
7.- En Edición–>Buscar, coloqué el nombre del virus … en mi caso Zwfyfx, para que lo buscara en todo el Registro.
8.- En HKLM encontré una entrada con el nombre del virus, y borré toda la carpeta.
9.- Salí, reinicié el equipo y … todo OK!
10.- Repasé todas mis USB y borré un directorio llamado RECYCLER que el virus creó en ellas. Una memoria no mostraba contenido, pero con el comando que nos ofreció Diego : Attrib /d /s -r -h -s *.* pude recuperar la estructura de carpetas.
Listo!! Espero sea de utilidad.

Si te ha servido de ayuda, y lo crees conveniente podrías realizar una donación. Te lo agradezco
Donate Button

About these ads

3.537 comentarios en “Eliminar virus que convierte carpetas en accesos directos “.lnk”

  1. Diego !!!
    Mil Gracias, Efectivo al 100% tu método, ya estaba desesperado y no sabía que hacer, facil y sencillo, aparecieron mis fotos.

  2. Excelente entrada y muy efectivo el método, muchas gracias !!!! Felicidades.

  3. yo se los quito con un programita que se llama PCD es facil de usar y no es que el virus los coloca en acceso directo si no que oculta las carpetas y abre unas nuevas en forma de acceso directo y el programa que les digo desoculta las carpetas

  4. efectivisimo!!! los amo me salvaron la vida!!!

  5. Si tengo un antivirus, tengo que eliminarlo si instalo el unlocker? es que necesito desinfectar mi pc :C muchas gracias por este aporte de verdad! Me salvaron de perder información valiosa en mi usb

  6. PERO SI EN EL CMD ME APARECE ESTO DESPUES DE QUE PONGO MI USB F: “EL ARCHIVO O DIRECTORIO ESTA DAÑADO O ES ILEGIBLE” QUE PUEDO HACER

  7. DIEGO EL SISTEMA PARA RECUPERAR MIS ARCHIVOS EN MI MEMORIA EFECTIVO
    GRACIAS PERO AHORA NO PUEDO ENCONTRAR EL MALDITO VIRUS EN MI COMPUTADORA YA LO BUSQUE POR EL NOMBRE YOUBU.EXE Y NADA QUE PUEDO HACER?

  8. TENGO UN PROBLEMITA OJALA Y SE PUEDA RESOLVER CUANDO COLOCO MI USB EN MI COMPU O EN CUALQUIERA APARECE COMO SI EL USB ESTUVIERA EN ACCESO DIRECTO,…OJO NO MIS CARPETAS PORQ SI LAS PUEDO VER PERO EL DIBUJO PODRIA DECIR DEL USB DONDE DEBERIA SALIR NORMAL SALE COMO SI FUERA TODO EL USB EN ACCESO DIRECTO

  9. Buena viejo, me salvaste xvr :) salve mis videos y clases buena man :)

  10. Muchas Gracias!!!!
    me sirvio demaciadoooooo!!!!

  11. !Oye!, !muchas Gracias!. Fue excelente tu recomendación. Mis archivos quedaron mejores que antes, porque inclusive recuperé algunas carpetas que consideraba perdidas. !Excelente trabajo, te felicito!

  12. Excelente muchísimas gracias pense que había perdido todas mis tareas pero pude recuperaras
    gracias de nuevo

  13. Disculpa hermano, ya recupere los archivos de mi memoria lo que pasa es que descargue unloker y todo bien asta mi duda es al buscar el virus no lo encuentro por ningún lado sera que es un virus con otro nombre o que no estoy haciendo bien la búsqueda si me pudieras orienta muchas gracias

    • si no le diste click a ningun archivo de acceso directo no esta infectada tu maquina y con el tiempo el nombre ha cambiado ya no es yobu ahora es Zwfyfx.exe como comento alguien mas, asi que buscalo asi hasta ahorita no he visto cambio de nombre

  14. es normal que demore mucho al usar el comando? voy como media hora esperando a que la linea de comandos me diga que ya ejecuto el comando (no es nada lenta mi PC es corei5 con 4 Mb de RAM)

  15. pero si lo formateo mi usb normal o seguira con el virus

  16. ayuda porfa esque no puedo descargar el unblocker… lo descargo y no aparece no se porque O-O este virus esta arruinando mi compu

  17. hola tengo windows 7 y por más que lo intente no pude lograr la visibilidad con el comando y tengo infectado el usb y la pc necesito ayuda por favor!!

    • Ejecuta el modo de comando como administrador para que puedas cambiar los atributos de la memoria con eso ya vas a poder

  18. Plis, estoy bastante perdida. No sé muy bien que hacer. No lo entiendo, porque no manejo mucho el ordenador. Si pudiera explicarlo con todo detalle para window 7, se lo agradacería :(

  19. Que tal, para todos los que no sepan también a mí me apareció un archivo que se llama KeepMeUpdated.exe y avast no lo detecta como maligno, pero sí lo es. En la carpeta de Roaming/Complitly. Lo eliminé con el Unlocker y lo estoy borrando del registro, cualquier rastro.

  20. muy bien me ayudo gracias , mil gracias

  21. Enserio Diego, GRACIAS se queda corto. Justo me entró el virus a finales de Junio con trabajos que entregar..! Me has salvado :DD

  22. no he podido ingresar a mi correo hay muchas trabas que no entiendo las fotos no aparecenpor nungun lado que puedo hacer aquien recurrir

  23. agradeceria que me pudieran ayudar ah resolver este problema y poder aceder en amor en linea

  24. Saludos…Amigo muchas gracias por tan valiosa ayuda…..Se resolvió el problema..Solo otra cosita..Como ubico donde esta alojado el virus..borre la carpeta pero creo que el virus aun esta en el pc..nuevamene gracias

  25. Mil gracias de mi parte tb, en una tarde se jodio 3 pen drive, dos discos duros externos de 1 tera cada uno y el movil……Madre mia digo en un ratillo ha desaparecido toda mi vida desde que tengo ordenador……jejejeje

    Sois unos makinas.

  26. a m i sinceramente intente todo lo que dijo pero no me sirve creo que me toco una variante de ese virus

  27. MUCHAS GRACIAS!
    Ya estaba deseperada, tenia fotos muy importantes y con esto pff recupere todo!

  28. Thanks for giving me this information so important. not know what to do because my usb was empty and because of that history and comuniación disapproved virus. Thank you.

  29. pues yo tengo accesos directos en archivos que no estan en carpetas, archivos como word, mp3 y estan en acceso directo le aplique el metodo que se mostro del mcd y nada

  30. oye por mas que intento el comando no pasa nada me dice: Acceso denegado AUTORUN.INF

    Que hago !!!***

    • El archivo AUTORUN.INF no se puede eliminar con este método, si ya recuperaste y respaldaste tus archivos lo recomendable es formatear el dispositivo USB

  31. Diego… miles de gracias… estaba realmente desesperada y ya recuperé mis archivos de mi memoria externa… me volvió el alma al cuerpo… Yo que soy neofita computacionalmente hablando pude recuperar los archivos. Ahora les estoy pasando el antivirus y espero no volver a perder nada. Saludos muy agradecidos!!!

  32. Oye y para que estos archivos aparezcan en Mac? Porque es molesto que las carpetas donde tienes guardados archivos se pasen con esa extensión y no tener una PC a la mano para poder abrirlos.

  33. muchas gracias si es muy eficaz excelente recomendacion C:

  34. Gracias Hermano, Muy buen aporte, Me funcionó perfectamente…

  35. cuanto tiempo tarda el proceso… mi pendrive es de 14…

  36. muy bueno, me rescataste un gran problema si no rescato mis archivos Gracias.

  37. buena onda vos… pero me cae mal que solo se soluciono y me vuelve a parecer el virus.. y pa mas chingar en presentacion estaba u.u.. pero igual buena onda

  38. EXCELENTE me sirvio muchisismo gracias

  39. Ya elimine de mi pc y del usb el virus, ahora simplemente elimino las carpetas del acceso directo? o tengo qe hacer algo mas?

  40. banda a mi me aparece q “F:\” no se reconoce como un comando interno o externo,
    programa o archivo por lotes ejecutable.como ay q ago

  41. Bueno como no sé mucho de computadoras, primero no sabia que era cmd, le dí en buscar y apareció, intente y daba enter y no me salía nada, solo volvía y se repetía C/ user/user o algo parecido (que no era lo que mostraba el ejemplo), intentaba y nada hasta que ahí mismo puso seguido F, que era mi puerto y dí enter y me dio para escribir el comando pero decía resumiendo que no lo reconocía y no se podía ejecutar, entonces probé con Inicio –> Accesorios –> Clic derecho sobre Símbolo del Sistema y seleccionar Ejecutar como Administrador y al final le puse el F mi puerto y en la siguiente linea escribí el comando y le dí enter y mi memoria se arreglo y me mostró los originales y los accesos directos y eliminé los accesos directos y la carpeta de RECYCLER que creó el virus, un abrazo para todos

  42. Gracias el metodo del cmd es muy bueno

  43. 1 terabyte de gracias! :D Y sólo como dato adicional, les diré que Karspersky limpia este virus perfectamente.

  44. saludos, alguien me puede ayudar me pasa lo mismo, con la usb recupero mis archivos pero no puedo encontrar el virus, y me vuelve a convertir la usb en acceso directo, no mis archivos, la usb se convierte en acceso directo, como puedo solucionarlo al 100%?????

  45. Hola, tengo el mismo problema de los accesos directos… ¿Es pontencialmente dañino para mi laptop? es windows 7 (con parche) he ejecutado el eset scanner y me ha eliminado 2 gusanos aparentemente, mientras el antivirus que uso avira free antivirus señala 2 objetos ocultos pero “nada de virus” ¿Esos objetos oculto es el virus ink? Aclaro que no he intentado el procedimiento que describen porque lo veo confuso :s tambien me da miedo por mi lap. por otra parte viendo mi appdata\temp me llamo la atencion una extension VBScript llamado “boacfeteve.vbs” es un virus? “es de tipo archivos de secuencias de comandos” Por favor alguien que me aclare… y si se elimina coloquen al menos capturas de pantallas :C

  46. Muy buen método me funciono al 100% gracias :D!

  47. Gracias por la ayuda que era para mi papa que se le infecto en su trabajo

  48. ya se me habia olvidado gracias por recordar como eraaaaaa

  49. Mil gracias!!! Un compañero de trabajo me hizo el favor de infectar mi memoria. Me sirvió de mucho la solución que presentas para recuperar las carpetas, ya que las pude recuperar en su totalidad.

  50. me sirvio para mi memoria. la he vuelto a conectar al PC y efectivamente no aparcen los accesos directos.
    pero conecte otra memoria y en esa si aparecieron los accesos directos hay alguna manera para eliminar completamente el virus en win 7

  51. no puedo solucionar el problema ayuda!!

  52. hola, tengo un virus parecido a este que no he podido eliminar utilizando este codigo, ya que solo me convierte los archivos de word y las carpetas estan intactas, osea no las toca… por favor he intentado de muchas formas y no he podido, les pido el favor y quien me pueda ayudar le agradezco.

  53. Gracias!!!! pude recuperar todas mis carpetas… :)

  54. No encuentro el virus, que puedo haces??

  55. no entiedo lo cmd me pueden ayudar gracias

    • El cmd es el Símbolo del sistema de Windows. Si usas Windows, lo encuentras en Inicio –> Todos los programas –> Accesorios –> Simbolo del sistema (clic derecho “Ejecutar como administrador”) e ingresas el código correspondiente

  56. hola que tal, muy buena solucion, aunque solo lo he podido quitar de mi usb, y desde una maquina que no tenga el virus, ya que desde donde te escribo sigue infectada, y no he podido quitarlo, tengo win 7, y ya instale el programa, pero no encuentro ningun archivo .exe en mis documentos, bueno, desde la carpeta, que dice usuario, ya que en windows, esta directa ¡¡,, espero puedas ayudarme, gracias ¡¡

  57. eres la ley hermano¡¡¡¡¡ el metodo funciono a la perfeccion..mil gracias¡¡¡

  58. No saben de como eliminar y recuperar los archivos que se convierten acceso directo, Me explico no son las carpetas los documentos los que se convierten en acceso directo, ya he probado con todos los antivirus reconocido y nada siempre me pasa lo mismo quien me puede ayudar.

  59. Hola que tal, por si a alguien le sirve, ya hay una nueva variante de este virus, ahora se llama “Servieca.vbs” y es un visual basic script, para eliminar a este de nuestra PC es sencillo, primero chequen si en el administrador de tareas les aparece un proceso llamado “wscript.exe”, si es asi presionen “Windows+R”, luego en inicio de windows deshabiliten a “Servieca.vbs” del arranque, aplicar y aceptar, elijan “no reiniciar”, despues en el administrador de tareas maten el proceso “wscript.exe”, luego en opciones de carpeta seleccionen, mostrar archivos y carpetas ocultos, y despues desactiven la casilla de ocultar archivos importantes de windows, le dan aceptar, luego vayan a equipo y entren a c:, desde la barra de busqueda (parte superior derecha) busquen “Servieca” y eliminenlo!!!! (Si no haciamos lo anterior nos saldria un mensaje diciendo “Windows no puede eliminar servieca.vbs porque el archivo esta en uso), pero haciendo esto freimos a nuestro amiguito!!! espero que les sirva.

  60. Tengo el mismo problema de archivos con acceso directo en mi usb, pero la pc que utilizo tiene Windows 8, como puedo hacer para eliminar el virus o el procedimiento es el mismo para la pc? gracias!

  61. Lo importante es aclarar que a los que no se les pueda ejecutar es porque no lo estan haciendo bien o no estan ejecutando el cmd como administrador

  62. Muchisimas gracias amigo, en verdad me sirvió mucho

  63. EXCELENTE, ME SIRVIÓ DE MUCHO, MUCHAS GRACIAS GRAN APORTE

  64. excelente papa gracias por la ayuda ya no sabia que hacer te felicito sigue asi

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s