Eliminar virus que convierte carpetas en accesos directos “.lnk”

Ayer estaba terminando de hacer un proyecto con un amigo, asi que le di mi memoria flash para unir todo el proyecto en la compu de el. Pero al revisar mi flash en mi compu, todas las carpetas que tenia me las habia convertido en accesos directos .lnk, y las carpetas no aparecian por ningun lado, ni ocultas ni nada, simplemente no aparecian por ningun lado. Analice con el antivirus y no reconocia nada.

Leyendo x ahi me encontre con unos comandos para revisar la flash desde el Símbolo de Sistema, que me sirvieron de mucho para arreglar este problema…

Lo primero que hacemos es ingresar al cmd, ubicarnos en nuestra memoria (en mi caso G:), y escribir el siguiente comando

Attrib /d /s -r -h -s *.* 

  • Attrib: Para visualizar o modificar atributos
  • /d: Para poder procesar carpetas
  • /s: Para poder procesar subcarpetas
  • -r: Quitar atributos de solo lectura
  • -h: Quitar atributos de oculto
  • -s: Quitar atributos de sistema
  • *.*: Para archivos de cualquier nombre, con cualquier extension

Y ahora si en mi flash ya aparecen todas las carpetas que tenia, y los virus (DrivesGuideInfo en mi caso, en otros puede variar)

Windows Vista o 7 : En caso de que en el proceso de ejecución del comando les aparezca “Acceso denegado” prueben con ingresar a Inicio –> Accesorios –> Clic derecho sobre Símbolo del Sistema y seleccionar Ejecutar como Administrador

Luego si a desinfectar, y a borrar los accesos directos…!!!

Descarga : Unlocker 1.8.9

[EDITADO]

Lo siguiente es un metodo para borrar el virus de su computador, porque si le dieron doble clic al acceso directo, pues es muy problable que el virus ya este en su computador…

Debidas gracias a Ramon Trujillo

1. instalar unloker.

2. abrir C:\Documents and Settings\xxxxxxx(usuario). y buscar el jodido virus llamado Youbu.exe

3. den clik con boton derecho sobre el y seleccionen del menu unloker.

4. en la ventana de acciones seleccionen eliminar y listo.

probablemente les diga que no se pudo borrar que se borrara en el siguiente reinicio, den aceptar y listo…

su PC esta libre de ese MALDITO VIRUS…. XD XD XD XD XD XD XD !!!!!!!!!!!  -[Citado textualmente]

[EDITADO: 28-09-2011]

En primer  lugar quiero agradecer a todas las personas que me han hecho llegar sus mensajes, correos y demas felicitaciones por escribir esta entrada….pero al contrario soy yo quien estoy agradecido con todos uds. por visitar mi blog en tod0 este tiempo y llenarme de satisfacción al saber que los pocos conocimientos que poseo les ha sido de gran utilidad

En el transcurso de estos días ire actualizando el post gracias a sus mensajes y aportes acerca de este tema

[EDITADO: 17-03-2012]

Escrito por Egogaius:

Bueno … yo me encontré al virus en Windows 7 , bajo otra apariencia. Ya probé varias veces y al parecer lo logré. Las instrucciones originales de Diego fueron buenas para recuperar la “visibilidad” de mis archivos en las USB, pero el virus persistía y les dejo aquí la receta que utilicé… en realidad seré muy técnico pues me cuestan trabajo los detalles. Además… soy como el burro que tocó la flauta … jejeje.

1.- En modo comando (cmd) ejecuté el msconfig y exploré los programas de inicio (pestaña apropiada).
2.- Al ordenar los programas por el Autor, encontré uno que decía “Desconocido” en la columna autor y además se ejecutaba con mi usuario y con un nombre extraño, en mi caso: Zwfyfx.exe.
3.- Deshabilité el programa, tomé nota de su nombre y del directorio en donde radicaba. Todo eso está en la pantalla del msconfig.
4.- Exploré la carpeta señalada -en mi caso estaba en windows\”mi usuario”\appdata\Roaming. Me fué facil llegar a ella en modo comando… solo tuve que pasar al directorio appdata (cd Appdata) y después al de Roaming.
5.- Borré el archivo Zwfyfx.exe (del Zwfyfx.exe)
6.- Luego abrí el registro (regedit) desde el programa de ejecutar o “Run”.
7.- En Edición–>Buscar, coloqué el nombre del virus … en mi caso Zwfyfx, para que lo buscara en todo el Registro.
8.- En HKLM encontré una entrada con el nombre del virus, y borré toda la carpeta.
9.- Salí, reinicié el equipo y … todo OK!
10.- Repasé todas mis USB y borré un directorio llamado RECYCLER que el virus creó en ellas. Una memoria no mostraba contenido, pero con el comando que nos ofreció Diego : Attrib /d /s -r -h -s *.* pude recuperar la estructura de carpetas.
Listo!! Espero sea de utilidad.

Si te ha servido de ayuda, y lo crees conveniente podrías realizar una donación. Te lo agradezco
Donate Button

3.902 comentarios en “Eliminar virus que convierte carpetas en accesos directos “.lnk”

  1. mi computadora es wiondows 7 mis carpetas estan en acceso directo trate todas las instrucciones dadas y no pude x q no encuentro el cdm x ningun lado, nose q mas haces si pueden ayudarme mil gracias de ante mano. maria.

    • Haz clic en Inicio > Todos los programas > Accesorios > Clic derecho y ejecutar como Administrador a “Símbolo del sistema”

      • Hola gracias x responderme, voy a inicio me sale programas predeterminados mas no me salen todos los programas y mire por todo lado para ver si encuentro accesorios y no lo encuentro

    • “símbolo de sistema” está colocado en Accesorios bajo ese nombre en Xp, en W7, así como w8 y Vista también puedes ir al ejecutador o administrador de tareas //Archivo// Nueva tarea y colocar cdm para abrir el símbolo del sistema una vez ahí ya puedes seguir todos los pasos indicados, a mí me ha servido muchísimo para este tipo de error.

    • presiona el boton windos + R te aparecera una ventanita escribe cmd y le das enter

    • deja presionado el voton de inicio y al mismo tiempo presiona r te saldra un ejecutador donde pondras cdm presionas aceptar y te saldra

    • clic en inicio y escribe CMD y listo

    • maria yo estudio informatica y se una forma que es mucho mejor mira estos son los pasos:

      abre tu block de notas y copia este codigo:

      @echo off
      title=Desocultando archivos y carpetas!
      cls
      cd
      echo Espere a Que esta ventana se cierre sola!
      attrib /s /d -r -a -h -s
      exit

      -luego da clic en archivo , guardar como y donde dice nombre del archivo lo guardas con este formato : PCD.CMD y le das en aceptar.

      -ahora busca tu archivo que creaste con tu block de notas y copialo en tu memoria flash o en el disco que necesites recuperar tu informacion y ejecutalo (doble clic) , ahora se te abrira una ventana de la cmd o simbolo del sistema con el mensaje “deje que esta ventana se cierre sola” esperas a que se cierre , en ese momento te aparecera una carpeta llamada .trashes en esta carpeta apareceran todas tus carpetas sin accesos directos , osea es tu informacion , espero que te sirva suerte !!!

    • el cdm es el símbolo de sistema. inico, busqueda escribes simbolo de sistema y listo

    • el est nod antivirus si detecta este viruz y los desinfecta sin dañar el archivo igualmente pasa con el kaperkui

  2. ayudaa por favor!! me paso que en mi disco externo, unas de las carpetas me transformo todo lo que tenia dentro de esta en accesos directos. aparte me aparecieron tres archivos en la principal que dicen $RECYCLE.BIN – RECYCLEAR – SISTEM VOLUME INFORMATION.
    ademas no puedo realizar el procedimiento que dice diego, ya que me dice acceso denegado.
    necesito recuperar unas fotos importantisimas favor ayudaa!
    gracias

    • Intenta ejecutando como Administrador (Win7):
      Haz clic en Inicio > Todos los programas > Accesorios > Clic derecho y ejecutar como Administrador a “Símbolo del sistema”

  3. pude ingresar al disco F desde cmd, puse Attrib /d /s -r -h -s *.*
    pero me arroja: acceso denegado: F:/system volume information.
    que puedo hacer??

  4. He intentado tratar de eliminar el virus de la usb pero en el simbolo del sistema (cmd) me sigue saliendo acceso denegadoo y ya intente ejecutar como administrador y nada, sera que hay otra solucion??

  5. buenas tardes ya intente eliminar el virus USBC de mi pendrive por medio de la terminal y tampoco lo hace, simplemente no aparece ninguna de las carpetas ni el virus, con otros tipos de virus logre corregir el problema pero con este no.

  6. Muchas gracias!!! de verdad tenia muchas cosas importantes en mi USB y el metodo de ATTRIB funciona mas que bien!! solo tienen que dejarlo trabajar y no quitar la USB cuando se esta ejecutando muchas gracias

  7. ayuda!!! hice lo del sacarlo de msconfig pero no encuentro el directorio donde dice hallarse APPDATA/ Roaming/windows/ wbgggc.exe y no puedo borrarlo no inicia en el arranque pero despues se activa desactivandome el firewall y el wndows defender ademas del tema del pendrive…..

  8. Saludos, tengo problemas ya que mi laptop me pone en acceso directo a todo dispositivo que se le mete (pendrive, tarjetas, etc). pero no veo ningun archivo que se parezca a los aqui mencionados: ni el Youbu.exe ni el Zwfyfx.exe. Que hago?

  9. Muchas gracias por su aporte, me fue de gran ayuda

  10. Hola,tengo un problema muy serio para mi;todo ejecución que quiera hacer la controla windows media center (win7) lo que sea que haga lo controla,se habre windows media center,usted me puede ayudar??

  11. Diego, muchísimas gracias por tu aporte, he sido beneficiado soy de Mexico y en mi tienes a un amigo GRACIAS de nuevo.. *****

  12. hola tengo una memoria con virus de acceso directo nesecito por fa me ayudes ya estoy en el programa simbolo del sistema como hago para seleccionarla la unidad como tal para seguir los pasos ????? ¡Gracias ¡¡¡

  13. parcero muchas gracias si me sirvio todo bien (y)

  14. .
    GRACIAS! Sos un capo, de verdad me salvaste, muchisimas gracias, funciono perfecto!

  15. hola amigo, fíjate que tengo un problema, desde ayer que no puedo guardar imágenes en mi pc, ni escritorio ni en otra carpeta, arrastro o le doy guardar como y no se guardan :( ya busque soluciones y nada y este articulo me sirvió mucho para desinfectar mi memoria. podrías ayudarme con lo de las imágenes. GRACIAS!!! mi correo es joyscasmen@hotmail.com

  16. Buenos dias! Disculpe me podria ayudar por favor, me dice acceso denegado y tengo win8. Muchas gracias

  17. A mi me ha ayudado mucho tu información, gracias.

  18. Pingback: ELIMINAR VIRUS DE CARPETAS EN ACCESOS DIRECTOS | bloginforjerez

  19. SOS UN GENIOOOOOOOOO! ME SALVASTE LA VIDA :D MIL GRACIASSSS

  20. una cuestión que paso con migo y quisiera que me ayudaras !!!!! no me sale la carpeta documents and settings!!!! en este caso que puedo hacer ayudaAAAAAA!!!!! porfaAAAAA!!!!!!

  21. Ejecuté el cmd Attrib tal cual y efectivamente me aparecen los archivos, pero solo por un instante y se me desaparecen nuevamente quedando otra vez los accesos directos, que hago?

  22. Hola, por error pasé el programa usb show para recuperar mis archivos y lo logré pero cuando quise eliminar los accesos directos se me borró todo del usb (ni siquiera está en la papelera de reciclaje). Ahora lo he intentado con recuva y otros pero solo me aparecen los accesos directos. ¿Cómo logro recuperar mis archivos? Es urgente. Por favor, ayuda. Se los agradeceré…

  23. necesito ayuda mi pc esta contaminada con es virus y la memory de mi cel igual mi USB todooo ayuda xfvor.. ya intente con lo de accesorios di cic derecho pero solo me sale expandir y otras

  24. llegue hasta C:\Documents and Settings\usuario, pero no me aparece el virus que decís, ya no se que hacer o como se puede llamar.. si podes ayudarme lo agradeciria! Igual ya pude hacer lo del pendrive, asi que muchas gracias!

  25. hola, no logro conseguir el virus en el paso 4. en mi caso el virus se llama pjuaszvsuxy.vbs pero no lo consigo en ninguna carpeta del paso 4. porfa ayudeme. gracias

  26. hola! intente con los pasos que dijeron, tengo windows 2007 y cuando escribo el comando y le doy enter, solo me dice acceso denegado, ya hice el paso de ir por inicio/accesorios/simbolo del sistema.. y no me permite! por favorrrr ayuda. graciasss desde ya!!

  27. Hola lo intente y me restauró mis carpetas pero al abrir mis archivos o trabajos de World o pawer point me dice q están dañados q puedo hacer

  28. yo solo le puse *.* en la carpeta de mi usb y copie mis archivos que se desbloquearon a la pc, luego formatee mi usb,copie de nuevo todo a mi usb y listo,

  29. Hola Diego, estoy intentándolo ejecutando como administrador el símbolo del sistema y me sale lo mismo, no me deja hacerlo, que más puedo hacer??

    gracias!

  30. MUCHAS GRACIAS, tu consejo está súper detallado, sirve a la perfección ;)

  31. mi memoria usb esta en aseco directo y todo lo que conecto ami pc lo combierte en aseco directo y no se como solusionarlo necesito ayuda

  32. solo quisiera saber ya que recupere los archivos de las carpetas, ahora como desinfecto la memoria mi antivirus no detecta nada. saludos

  33. Disculpa amigo, no puedo cambiar de el Disco C: a el G: en el cual es pertinente mi usb, lo ejecuto como administrador y aún así no me deja… Me marca acceso denegado, que puedo hacer? Agradecería de antemano tu respuesta :’D

  34. tengo una win 7 y el problema esque cuando conecto un usb se infecta con el virus y no solo carpetas se hacen acceso directo sino también los demás doc. y e hecho todo lo que dicen y no encuentro el bendito virus …hasta con los pasos del wscript..y nada ….

  35. Intente varias veces y no he podido, habrá otra forma de hacerlo?
    Gracias
    Ni a revendió puedo entrar.

  36. mi me memoria usb me dice el volumen esta dañado, no me deja abrir nada y necesito esos archivos :( , me pide formatear y todo

  37. Muchisimas Gracias, me resultó la opción de buscar directamente dentro de la carpeta C:\Usuarios\MiUsuario\appdata\roaming y allí había un carpeta que se llamaba 3kjds455 borre toda la carpeta, reinicie el equipo y ya no tenía el virus. Probe conectando varios pendrives y ninguno se infectó.

    Creo que hay muchas variaciones de ese virus, porque no a todos nos aparece igual dentro de la carpeta roaming.

    Otro dato, si no pueden borrar las carpetas u archivos, deben entrar en modo a prueba de fallos o como administrador del equipo.

    Saludos

  38. Hola me gustaría contactarme contigo, pues ahora tengo un problema con el virus de acceso directo e intentado eliminarlo pero ha sido muy complicado. Trabajo en un colegio donde se manejan muchos computadores y uno de ellos esta infectado con ese virus que sin darnos cuenta se las paso a muchas memorias usb infectando a todo computador de los docentes y alumnos. Me puedes ayudar con eso??? Gracias

  39. Tengo un problema me gustaría que me ayudar, pasa que mi USB tiene Virus, todas los documentos estan en acceso directo. En el comando cmd hice todos los pasos attrib /d /s -r -h -s *.* y le presione Entrar, según las indicaciones que lo leí y esperé varios minutos y el comando no respondió, pues me gustaría que ayudarán.
    No sé si el virus no me esta dejando?

  40. ya lo ejecute como admistrador pero me sigue apareciendo acceso denegado

  41. gracias me ha sido de gran a ayuda en muchas ocasiones

  42. click derecho…. abrir ubicacion del archivo … aparece cdm abres y sigues los pasos

  43. mi computadora es windows 8 pro, no encuentro 1. instalar unloker. para poder eliminar el virus de mi compu, ya lo elimine de la memoria usb pero me falta la compu

  44. Actualizado el virus evoluciono ahora bloquea el acceso al msconfig.exe y el cambio de los atributos tambien la unica manera de neutralizar el virus es ir al administrador de tareas y finalizar los procesos sospechosos o desconocidos y despues proceder a los pasos que mencionan aqui nuestros colegas saludos.

  45. ejecuto como administrador pero dice
    modificador no valido

  46. Porfavor necesito ayuda. El mio en vez de aparecer acceso directo aparece una flecha verde en la carpeta. Aparte que cuando ingreso un flash ala compu. Ya no quiere buscar nada la compu

  47. no pude hacer el procedimiento, y me sigue haciendo lo mismo no encontre la carpeta en C: ni nada, ya baje el unlocker. Ayuda porfa.

  48. muchas gracias fue de gran ayuda , se ke un gracias es poco pero almenos algo se da

  49. Me pueden ayudar como se cual es el nombre del virus

  50. Buenas entro ejecutando como Administrador (Win7):
    Hago clic en Inicio > Todos los programas > Accesorios > Clic derecho y ejecuto como Administrador a “Símbolo del sistema”
    y realizo todos los pasos q dice Diego, me dice q no se reconoce como un comando interno o externo, programa o archivo por lotes ejecutables

  51. tengo windosw xp; segui todos los pasos y no resolvi el problema

  52. Hola, yo tengo Win7 y me da acceso restringido aun ejecutando como administrador el cmd… Cada vez que pongo cancelar/reintentar/continuar se abre otra vez la ventana de error (una vez por cada archivo y/o carpeta). El problema es que no se si esto es debido a que es una memoria sd de telefono. Espero puedan ayudarme.
    PD: excelente post y se que funcionan los procedimientos, pero en este caso particular no he logrado solucionar el problema.

  53. Hola, me podrias explica mas detalladamente el ultimo metodo, el del msconfig

  54. conecta tu usb en una maquina con sistema operativo linux, borra todos los archivos que terminan en lnk, cambia la carpeta trash por otro nombre y borra el trashes 1000 y trotra carpeta que dice algo asi como sistem etc y listo

  55. Disculpen tengo windows 8 que diablos hago? Mi computadora no abre ni me permite guardar nada ya en mi memoria. Abro el cmd y ya no puedo escribir en el ni guardar blocs de notas. Podrían ayudarme.

  56. mi pc es win8 como soluciono este problema. cuando pongo una usb i/o cualquier dispositivo pone las capetas y los archivos en acceso directos y no se pueden borrar

  57. y en ubuntu , plis porque quiero recuperar los archivo y me sale todo lnk y tengo una presentación

  58. Hola diego , lo felicito por este blog, esta muy bueno… Le escribo porque mi computadora tiene windows 8 y he ehcho todo como lo sugiere y aun sta el fuck you virus… agradecería contar con su valiosa ayuda. Saludos, Luis. Venezuela.

  59. oye amigo sabes donde puedo conseguir ese programa, el unloker?

  60. disculpa no había visto que habías dejado el link del unlocker, ahora si, muchísimas gracias! :D ya daba mi pendrive por muerto/formateado, muy útil todo

  61. Excelente ayuda. Me permitió identificar y eliminar el virus presente. Muchas gracias.

  62. me dice acceso denagado d: system volume information

  63. ayuda me salen carpetas con nombre uuuuuuuu q debo hacer

  64. hola amigo mi antivirus me dice que el unlocker es un virus potencialmente peligroso y lo baje y lo bloquea varias veces. pregunto es seguro???? porque para salir de un virus meterme en otro como que no vale la pena

  65. Que pasa si analizo mi disco local y está lleno de virus, seria todos los que terminaron en exe??? Debería borrarlos? Y si pierdo archivos importantes?

  66. Tengo Win8 Y Me Sale Todo Acceso Directo Y Noo Puedo Mandar Un Video Que Hago Me AYudar Por Favor

  67. Hola, hice los que me sugiriere en la USB pero no aparecen las carpetas ocultas y continuan apareciendo las de acceso directo con 1K, quisiera que me ayude a salvar esta información qu eresulta importante para mi.

  68. yo probé ejecutar como administrador, pero me sigue arrojando el mensaje de “acceso denegado: E:\System Volume Information”

  69. Tambien me arroja: acceso denegado: F:/system volume information.
    incluso ejecutando como administrador.

  70. Ya intente ejecutandolo como administrador pero no me deja aparece que no se reconoce como un comando interno o externo, programa o archvo por lotes ejecutables que hago?

  71. diego también he intentado pero ese RECYCLE.BIN se encuentra en el disco (c) y las carpetas $RECYCLE.BIN – RECYCLEAR – SISTEM VOLUME INFORMATION. me a parece denegado
    el pc es Windows 8
    la otra vez con otro cp intente recuperar los archivos de una usb q tenia este mismo viros y lo logre con sus pasos recomendados pero esta vez no he podido q puedo hacer

  72. Hice esto, me funciono por unos segundos aparecieron mis archivos y pude borrar algunos con los accesos directos, pero pasando un rato de estar eliminando volvian a aparecer las carpetas que puedo hacer?

  73. Yo pase el comado para elminar accesos directos de los pendrive en la unidad C de mi PC y se eliminaron todos los accesos diretos que se encuetran alojados en el menu de inicio, ahora cuando hago clic en inicio y clic en todos los programas aparecen como vacios. Alguien que me diga como puedo recuperar estos accesos dierectos. Les estare eternamente agradecido…

  74. tengo windows 8.1 de 32 Bit y el virus de carpetas con acceso directo y le efectue Attrib /d /s -r -h -s *.* pero no hace nada, xfavor denme otra idea

  75. gracias amigos por la informacion suministrada pude eliminar ese bendito virus

  76. Man… y en Windows 8.1 como es la onda???

  77. hola que tal buen dia yo ya hice el procedimiento y me apareciron un chorro de virus pero el sigueinte paso no entiendo que es instalar unloker ?

  78. Wow viejo, realmente gracias me sirvio, vi los resultados inmediatos jeje como podre agradecerte, encerio gracias

  79. ya pude liberar mi memoria del virus les agradesco de su apoyo ahora no se como liberar mi mini lap de el virus tambien es una mini hp y el programa que proponen dice que fue eliminado por una reclamacion y no se como eliminar de mi compu el virus

  80. Lo he intentado en Windows 8.1 y me da con “Acceso Denegado” al poner esos comandos. Que hago?

    • Hola Enzo! Intenta ingresando como administrador al cmd. En win8.1 presiona las teclas Windows+X y selecciona “Símbolo del sistemas (administrador)”

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s