Eliminar virus que convierte carpetas en accesos directos “.lnk”

Ayer estaba terminando de hacer un proyecto con un amigo, asi que le di mi memoria flash para unir todo el proyecto en la compu de el. Pero al revisar mi flash en mi compu, todas las carpetas que tenia me las habia convertido en accesos directos .lnk, y las carpetas no aparecian por ningun lado, ni ocultas ni nada, simplemente no aparecian por ningun lado. Analice con el antivirus y no reconocia nada.

Leyendo x ahi me encontre con unos comandos para revisar la flash desde el Símbolo de Sistema, que me sirvieron de mucho para arreglar este problema…

Lo primero que hacemos es ingresar al cmd, ubicarnos en nuestra memoria (en mi caso G:), y escribir el siguiente comando

Attrib /d /s -r -h -s *.* 

  • Attrib: Para visualizar o modificar atributos
  • /d: Para poder procesar carpetas
  • /s: Para poder procesar subcarpetas
  • -r: Quitar atributos de solo lectura
  • -h: Quitar atributos de oculto
  • -s: Quitar atributos de sistema
  • *.*: Para archivos de cualquier nombre, con cualquier extension

Y ahora si en mi flash ya aparecen todas las carpetas que tenia, y los virus (DrivesGuideInfo en mi caso, en otros puede variar)

Windows Vista o 7 : En caso de que en el proceso de ejecución del comando les aparezca “Acceso denegado” prueben con ingresar a Inicio –> Accesorios –> Clic derecho sobre Símbolo del Sistema y seleccionar Ejecutar como Administrador

Luego si a desinfectar, y a borrar los accesos directos…!!!

Descarga : Unlocker 1.8.9

[EDITADO]

Lo siguiente es un metodo para borrar el virus de su computador, porque si le dieron doble clic al acceso directo, pues es muy problable que el virus ya este en su computador…

Debidas gracias a Ramon Trujillo

1. instalar unloker.

2. abrir C:\Documents and Settings\xxxxxxx(usuario). y buscar el jodido virus llamado Youbu.exe

3. den clik con boton derecho sobre el y seleccionen del menu unloker.

4. en la ventana de acciones seleccionen eliminar y listo.

probablemente les diga que no se pudo borrar que se borrara en el siguiente reinicio, den aceptar y listo…

su PC esta libre de ese MALDITO VIRUS…. XD XD XD XD XD XD XD !!!!!!!!!!!  -[Citado textualmente]

[EDITADO: 28-09-2011]

En primer  lugar quiero agradecer a todas las personas que me han hecho llegar sus mensajes, correos y demas felicitaciones por escribir esta entrada….pero al contrario soy yo quien estoy agradecido con todos uds. por visitar mi blog en tod0 este tiempo y llenarme de satisfacción al saber que los pocos conocimientos que poseo les ha sido de gran utilidad

En el transcurso de estos días ire actualizando el post gracias a sus mensajes y aportes acerca de este tema

[EDITADO: 17-03-2012]

Escrito por Egogaius:

Bueno … yo me encontré al virus en Windows 7 , bajo otra apariencia. Ya probé varias veces y al parecer lo logré. Las instrucciones originales de Diego fueron buenas para recuperar la “visibilidad” de mis archivos en las USB, pero el virus persistía y les dejo aquí la receta que utilicé… en realidad seré muy técnico pues me cuestan trabajo los detalles. Además… soy como el burro que tocó la flauta … jejeje.

1.- En modo comando (cmd) ejecuté el msconfig y exploré los programas de inicio (pestaña apropiada).
2.- Al ordenar los programas por el Autor, encontré uno que decía “Desconocido” en la columna autor y además se ejecutaba con mi usuario y con un nombre extraño, en mi caso: Zwfyfx.exe.
3.- Deshabilité el programa, tomé nota de su nombre y del directorio en donde radicaba. Todo eso está en la pantalla del msconfig.
4.- Exploré la carpeta señalada -en mi caso estaba en windows\”mi usuario”\appdata\Roaming. Me fué facil llegar a ella en modo comando… solo tuve que pasar al directorio appdata (cd Appdata) y después al de Roaming.
5.- Borré el archivo Zwfyfx.exe (del Zwfyfx.exe)
6.- Luego abrí el registro (regedit) desde el programa de ejecutar o “Run”.
7.- En Edición–>Buscar, coloqué el nombre del virus … en mi caso Zwfyfx, para que lo buscara en todo el Registro.
8.- En HKLM encontré una entrada con el nombre del virus, y borré toda la carpeta.
9.- Salí, reinicié el equipo y … todo OK!
10.- Repasé todas mis USB y borré un directorio llamado RECYCLER que el virus creó en ellas. Una memoria no mostraba contenido, pero con el comando que nos ofreció Diego : Attrib /d /s -r -h -s *.* pude recuperar la estructura de carpetas.
Listo!! Espero sea de utilidad.

Si te ha servido de ayuda, y lo crees conveniente podrías realizar una donación. Te lo agradezco
Donate Button

About these ads

3.795 comentarios en “Eliminar virus que convierte carpetas en accesos directos “.lnk”

  1. amigo com le ago para que el virus se quite de la compu. eske no se como se mettio a la compu de mi trabajo y estoi asiendo mis practicas pero ya me estan molestando los de recursos humanos que yo se lo mpuse y que no se que. porfa si me puedes ayudar en eso te lo agradeseria mucho0…

  2. Eres un dios ya me tenia cansado este desgraciado virus te felicito y muchas gracias

  3. GRACIAS!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

  4. No manches, si que tienes visitas, pero la verdad muy buen consejo. te la rifas men.

  5. brother ud es el mejor y el mas Pro gracias

  6. hOla intente realizar el primer paso pero despuues aparece “no se puede cambiar el atributo: E:/AUTORUN.INF/zhengbo” qe puedo hacer al respecto?!¿? o qe significa … Ojala me puedas ayudar!!! Grax…

  7. esta muy bueno, gracias pude arreglar mi problema pense que habia perdido mi informacion

  8. GENIAL TU ENTRADA HERMANO TENIA ESTE PROBLEMA CON VARIAS PCS YA RESUELTO

  9. Excelente!!! me sirvió muchísimo

    Graciassss

  10. amm ok amm diego muy bn ehh we pero se te olvido un pequeño detalle para los que tienen usb se desinfecta asi miren
    1.entran a cmd(simbolo de sistema
    2.sale esto= c:/Documents and setting/USER>
    3.agregan la letra de su memoria ya sea e:,f:,g: e.tc
    ejemplo:supongamos que es la letra e=.. c:/Documents and setting/USER>e:
    4.sale esto= E:/>
    alli ponen los comandos
    ejemplo= E:/>Atrrib /d /s -r -h -s *.* (no olviden pasar de renglon)
    y listo. asi los quito yo

  11. gracias men por la ayuda
    deberas que me sirvio muy bueno tu aporte

  12. Muchisimas gracias!!! Has salvado la información de todo mi semestre. No tengo como agradecertelo lo suficiente.

  13. excelente!!!! yo lo ocupe para la memoria de mi cel, la ual estaba pensando en desechar creyendo que se habia descompuesto

  14. Gracias men pude recuperar todas mis carpetas la ves pasada me cobraron por hacer

  15. Hola yo tambien tengo el mismo problema Evelyn instale el unlocker, pero al buscar la carpeta Youbu.lnk no aparece en ninguna parte, pero al conectar dispositivos nuevamente me convierte todas las carpetas en acceso directo, y tengo que volver al procedimiento cmd

  16. Muy buen aporte… Felicitaciones y gracias.

  17. Oigame mi estimado personaje excelente aporte; me rescataste el trabajo
    Excelente, gracias.

  18. Muchas gracias…pude solucionarlo gracias a vos…

  19. gracias tigre de gran utilidad resulto tu blog… wena jugador¡¡¡

  20. coman pitooooooooooooooooooooooooooooooooooooooooooooooo

  21. gracias a tu talento, he podido salvar mxos archivos que tenia en la tarjeta microsd de mi movil.

  22. Hola Diego! buenísimo me ayudaste a salvar mi USB, pero traté de borrar el virus y no lo encuentro, me puede comentar cómo hago? Traté de hacer lo que pusiste pero no encontre nada!!!
    GRACIASSSS

  23. gracias loco por fin un buena pagina me sirvio

  24. hola mucho saludos a todos…
    mi problema es el siguiente y espero alguno de ustedes me pueda ayudar,

    meti un usb en mi lap…obvio lo desinfecte primero, hasta ahi todo bien.. pero cuando ejecute una carpeta, creo k tenia un virus oculto y de ahi infecto mi lap, todas mis capertas de protector de pantalla me aparecen con un icono diferte al suyo y al ejecutarlo no me da el programa deseado sino otro, tiene el achivo propiedades LKN, y la vdd he leido todas sus sugerencias, pero necesito que me explique mas detallado, en verdad agradeceria su apoyo y comentarios, el norton k yo tengo no detecta ese mentado virus…
    si alguno experto me puede ayudar xfavor!!

  25. SImplemente dar las gracias…tenia algo importante en el pendrive y crei que lo habia perdido…
    Un saludo.
    Ryan

  26. gracias por lainfo me fue muy util :D

    • Muy buen aporte claro que funciona correctamente para usb. simplemente que me gustaria saber como hacer para desaparecer ese virus de la pc que eso no lo explicas. por favor.

  27. SABES QUE TENGO WIN 7 PERO NO E PODIDO PORFAA AYUDAME!

  28. SOS UN CAPO! LE SAQUE LOS VIRUS A MI PENDRIVE! :D

  29. es muy bueno el post el unico problema que tengo es que mi win7 no es legal y me dasabilito la funciones de carpeta en este caso no probe hacer el trabajo del famoso attrib… que me recominedan??

  30. hola a mi esto me paso hace tiempo y lo hice de la misma forma con attrib /d ….. pero hoy intentándolo no me funcionó, no responde y las carpetas quedan con accesos directos ayuda porfa.

  31. Me sumo a la larga lista de agradecimiento
    fue muy util

  32. hola maestro no sabes lo agradecido que estoy me canse de buscar por todos lados como resolver el problema… millones de gracias suerte!!!

  33. muchas gracias fue de mucha ayuda………..

  34. Para los que tienen Windows 7..es igual pero siguien un paso previo..
    Cuando quieran abrir cmd..primero vallan a “inicio” luego a “todos los programas” luego a “accesorios” y luego donde dice “simbolo del sistema” denle click derecho y ponen “ejecutar como administrador”..se abrira el ms-dos y ahi teclean la letra de la unidad de su USB infectado ya sea D: , F: , o G: la que tengan y presionan enter y luego agregan el comando Attrib /d /s -r -h -s *.* , esperan un rato y listo..
    Saludos
    PD: Muy buena pagina!..me sirvio mucho este tema..

  35. Es excelente este apoyo gracias compa

  36. Muchas gracias, no sabes como me serviste, saludos :D

  37. Muchas gracis esta preocupado,
    pipe

  38. ole amigos jummmm gracias esto me sirvio de nucho………pero cuando espulso la memoria y la vuelvo a conectar vuelve y pasa lo mismo osea que tengo el virus en mi pc…….el problema mio es que busco el virus en la direccion que dice alli pero no lo encuentro…………ayudemen por favor ya lo he formateado dos veces no quiero volverlo hacer……

  39. me resulta toda las indicaciones , pero vuelvo a usar el pendrive y vuelve el mismo problema, parece que no he podido quitar del pc el virus , y lo mas probable es porque no pillo la carpeta que se llame youbu.exe :/ alguien que me ayude por favor , que no se como eliminar de una vez por todas el virus

  40. Hey, man. Gracias por tu tutorial :). Pero tengo un problema:

    ¿Que ocurre para los que al intentar ingresar el comando “Attrib”, en el cmd sale que “Attrib” no se reconoce como un comando interno o externo, programa o archivo por lotes ejecutables”?

    Espero tu ayuda please

    Bye!

  41. Awsss muchass gracias has salvado mi usb

  42. Te Felicito por el aporte, salvé mucha información. Eres lo máximo. Gracias por ayudarnos a mi y a todos los que sufrimos por este virus ejecutable.

  43. hola nome conoses pero tu descripcion y tus conosimientos me ayudaron con mi problema grasias sige asiva nosvemos

  44. Realmente te agradezco anduvo perfectamente, sinceramente muchas gracias
    Miguel

  45. gracias man por la informacion me sirvio de mucho un like

  46. mi viejo muchisimas gracias, que mamera de virus, y mil gracias nuevamente por este aporte tan bacano, lo felicito y espero que todo en su vida sean exitos , un saludo desde bogota colombia

  47. Seré otra de las que te agradece de aqui a la luna la ayuda!

  48. gracias amigo funciono a al perfeccion y en menos de 1 minuto solucione un gran problema gracias c t agradece infinito…….

  49. si alguien no puede hacer la rutina del ms-dos o mas bien lo que escribio el amigo que propuso el tema yo me hice el archivo ejecutable para este maldito y molesto virus si alguien lo necesita favor de pedirmelo con gusto se lo paso…

  50. :O demasiaadas GRACIAS! pude recuperar mis fotos …

  51. Muchísimas gracias!!! Excelente!!! Me sirvió…

  52. Muy buena solucion, me ocurrió en un servidor de aplicaciones y lo pude solucionar gracias a éste Post, gracias y saludos!

  53. que bien, este aporte me sirvió de mucho

  54. Pingback: virus de acceso directo ink

  55. Genial hermano me slvaste la vida

  56. Muy bien gracias por tu aporte, lo probare haber que tal!

  57. Diego, gracias por compartir esta excelente estrategia
    GRACIAS!!!

  58. Muy eficaz esta herramienta, gracias…..

  59. disculpa tengo un problema primero realice todos los pasos y me funciono :D !!!! pero luego desconecte el usb y lo reconecte y aparecio denuevo ¬¬ asike decidi intalar el unlocker para ver que pasaba bueno resulta que el virus que yo tengo se llama diferente pero aparace O_O el problema es que le doy a eliminar y lo borra pero al reconectar el usb aparece denuevo me puedes dar una mano?… esque estaba reoarando el pc de una amiga y casi me mato la memoria T_T

  60. Estupenda solución! no sabes las horas de insomnio que acabo de ahorrarme gracias a ti ;)

  61. miiiil gracias!!! excelente aportacion!!! me salvaste ;)

  62. Ciertamente que me ha sido de gran ayuda, me has solucionado un grande problema, funciona a las maravillas; lo recomiendo muy positivamente; mil gracias.

  63. AYUDA URGENTE!!
    me voy a ejecutar y le pongo cdm , y me aparece una venta que dice que windows no puede encontrar el archivo cdm …… que ago?

  64. Mil gracias, funciono de maravilla, una recomendacion, pon el cuadro de comentarios en la parte supeior, casi en todas las paginas lo dejan alli.

  65. Gracias amigo…me estaba ya calentando la cabeza y tu informacion me ayudo…si te veo en la calle te invito una ceveza :)

  66. hey muchas gracias este post fue de gran ayuda se los agradesco

  67. gracias man este post me es de mucha ayuda se los agradesco por publicar algo que nos es util

  68. Gracias por tu ayuda, fue una informacion muy valiosa, realmente me sirvio de mucho recupere algo que lo crei totalmente perdido

  69. Siempre que me llega este virus, me auerdo de este blog!!.. me encanta =)

  70. excelente post me funciono perfectamente gracias

  71. Muy buen aporte, tambien quisiera aportar… Despues de ejecutar el comando en cmd, no es necesario desinfectar, sino que respaldar las carpetas (sin el acceso directo) en algun directorio y luego formatear el pendrive … Muchas Gracias.

  72. Me sirve mucho…. pense que ya no podia hacer nada y tenia muchos archuivos, muchisisisisisisismas gracias!!!!! o_O

  73. Gracias, amigo…saludos desde Colombia, solo queria decirte que estuve buscando el virus (Youbu.exe) en mi pc y no lo encontre, sera que esta en otro lado o con otro nombre.

    gracias.

  74. Hola, yo uso USB Show para las usb, lo que no encuentro es c:/documents and seting en mi disco C: en que carpeta crees que se encuentre el maldito virus?

  75. oye fijate que ya hice lo que me dice el post, pero me dice que no es comando interior o exterior etc,por lo tanto no pude eliminar el virus en mi usb

  76. Por favor, alguien ayudeme con mi usb!! Este se infectó con un virus que ponía todoo en accesos directos, le pasé el norton y dizq todo esta OK, lo retiré y lo volví a colocar, y la luz de mi usb se enciende pero en la Mi PC ya no se reonoce el disco, asi que no sé cómo puedo arreglarlo y recuperar mi memoria!!
    Plissssssssssssss helpppppp

  77. hola, yo para eliminar los accesos desp de todo el proceso puse en el cmd “del *.ink” q lo vi en otro post (lo q borra solo archivos cn esxtension de accesos dir. ), pero se me borraron otras cosas no solo los accesos directos, alguien puede decirme q hice? saludos gracias =) y si se puede revertir?

  78. buen aporte, pero como elimino el virus de la pc

  79. Muy buen post!… felicidades y gracias ;)

  80. Puchica!!! desde Guatemala , gracias, gracias y gracias, es un exelente aporte,!!!!

    Segui asi , sos bueno!!!

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s