Hola a todos, tal vez a todos nos pasa que metemos alguna memoria USB o SD e incluso el disco duro etc, a un equipo infectado con un virus llamado AMVO que lo que hace es crear carpetas de acceso directo o ejecutables .exe. También es capas de crear carpetas con nombres totalmente diferentes, o copiar carpetas del virus origen, o aun peor, ocultar las carpetas.
Bien pues vamos a ver como eliminar el virus y recuperar las carpetas utilizando solamente el Simbolo de Sistema o CMD.
1.- Lo primero que tenemos que hacer es identificar la ubicacion de la memoria USB o SD o cualquier otro dispositivo.
1.- Lo primero que tenemos que hacer es identificar la ubicacion de la memoria USB o SD o cualquier otro dispositivo.
2.- Una vez localizada nuestra unidad de almacenamiento, debemos ingresar al Simbolo de sistema o Cmd.
> Inicio > Cmd
> Inicio > Cmd
3.- Una vez dentro del Simbolo de sistema, ubicar la letra de la unidad donde se encuentra nuestro dispositivo (memoria) y la tecleamos en el cmd.
4.- Hecho esto, enseguida anotaremos el siguiente comando:
>> Attrib /d /s -r -h -s *.*
Para que sirve esto:
• Attrib: Para visualizar o modificar atributos
• /d: Para poder procesar carpetas
• /s: Para poder procesar subcarpetas
• -r: Quitar atributos de solo lectura
• -h: Quitar atributos de oculto
• -s: Quitar atributos de sistema
• *.*: Para archivos de cualquier nombre, con cualquier extension
>> Attrib /d /s -r -h -s *.*
Para que sirve esto:
• Attrib: Para visualizar o modificar atributos
• /d: Para poder procesar carpetas
• /s: Para poder procesar subcarpetas
• -r: Quitar atributos de solo lectura
• -h: Quitar atributos de oculto
• -s: Quitar atributos de sistema
• *.*: Para archivos de cualquier nombre, con cualquier extension
quedara de la siguiente manera:
Y solo nos queda esperar, al final solo debes eliminar los accesos directos y/o carpetas setup (.exe) ya que se habrán descubierto las carpetas ocultas y recuperado los archivos.
Cabe destacar que se puede aplicar tambien en el disco duro, local C:/ solo cambiarian la H:/ por C:/.
Solucion para ACCESO DENEGADO en Windows 7
En windows 7, Cambia el comando... ya que al entrar como:
Disco > H: (es un ejemplo)
manda el mensaje: Acceso Denegado.
Para solucionar el: Acceso Denegado,
Vamos a las propiedades del disco duro o USB
damos clic en: Seguridad
Damos Clic en: Opciones Avanzadas
Damos clic en: Permisos Efectivos
Clic en: Editar
Fijense donde dice: Nombre de objeto... ( Disco I: ) El nombre puede cambiar o bien, solo estar la letra de la unidad.
Ahora clic en Aceptar (en todo)
Ahora clic en Inicio y en busqueda escribe: cmd y ejecutalo como Administrador.
Ahora si colocas el comando:
Disco > I:
o si solo tenia la letra de la unidad, colocas:
I: (Segun la letra que tengas)
Ahora Ejecutas: Attrib /d /s -r -h -s *.*
espera a que te quede asi:
Disco I:>
o
I:>
Y eso seria todo, solo eliminas accesos directos y/o ejecutables .exe.
Disco > H: (es un ejemplo)
manda el mensaje: Acceso Denegado.
Para solucionar el: Acceso Denegado,
Vamos a las propiedades del disco duro o USB
damos clic en: Seguridad
Damos Clic en: Opciones Avanzadas
Damos clic en: Permisos Efectivos
Clic en: Editar
Fijense donde dice: Nombre de objeto... ( Disco I: ) El nombre puede cambiar o bien, solo estar la letra de la unidad.
Ahora clic en Aceptar (en todo)
Ahora clic en Inicio y en busqueda escribe: cmd y ejecutalo como Administrador.
Ahora si colocas el comando:
Disco > I:
o si solo tenia la letra de la unidad, colocas:
I: (Segun la letra que tengas)
Ahora Ejecutas: Attrib /d /s -r -h -s *.*
espera a que te quede asi:
Disco I:>
o
I:>
Y eso seria todo, solo eliminas accesos directos y/o ejecutables .exe.
1.- veo la ruta de la unidad usb ejemplo: e:
inicio - escribo - cmd luego
e:
e/>: attrib -a -s -h -r /s /d esto es para des ocultar archivo
luego
e/>: del *.lnk para eliminar acceso directo
e/>: del *.exe ya para eliminar los ejecutables
por ultimo uso el anti virus nod-32 para analizar el usb y eliminar algunos otra infeciones como el "Gusano"