Download Eliminar virus que convierte carpetas en accesos directos (.lnk) en

page
1
page
2
page
3
page
4
page
5
page
6
page
7
page
8
page
9
page
10
page
11
Document related concepts
no text concepts found
Transcript 
Eliminar virus que convierte carpetas en accesos directos (.lnk)
en WINDOWS 7
Encontré muchos post donde se explica cómo eliminar este virus en Windows XP; pero no
encontré ninguno donde se explique cómo eliminarlo en Windows 7. En este S.O. este virus no
se comporta de la misma manera y no tiene el mismo nombre que Windows XP. Sin más
introducciones pasaré a explicar cómo eliminar este molesto virus.
1. Configurar Windows 7 para mostrar archivos ocultos y archivos protegidos por el
sistema; para esto vaya a inicio y escriba “oculto” como se observa marcado con una
elipse roja en la siguiente figura.
Observe que en la parte superior aparece la opción “Mostrar todos los archivos y carpetas
ocultos” como se muestra en la figura anterior en el rectángulo rojo. Hacer click en dicha
opción. Al hacer click en esta opción nos mostrará la siguiente opción:
Seleccionar la opción “Mostrar archivos, carpetas y unidades ocultos”, como se muestra en la
figura anterior. Luego desplazarse hacia abajo hasta la última opción
Aquí podemos encontrar la opción “Ocultar archivos protegidos del sistema operativo
(recomendado)”, que por defecto está seleccionado, DESSELECCIONAR esta opción como se
muestra en la figura anterior.
2. Como segundo paso revisar que nombre tiene y donde se está alojando este virus,
para esto ejecutar “MSConfig” (desde el teclado presionar las teclas Windows+R –> y
escribir msconfig) como se muestra en la siguiente figura:
Enter o click en “Aceptar” y nos saldrá la siguiente pantalla:
Como podemos ver en la figura anterior hay un “Elemento de inicio” con el nombre “xXxXx” y
su ubicación en el disco es en “C:\Users\Usuario\AppData\Roaming\”. Ese es el nombre del
virus que cambia de nombre según la máquina no siempre tiene el mismo nombre como en
Windows XP, en mi caso se llama “Bglwlx.exe”. Deseleccionarlo para que no se inicie cuando
Windows Inicie. Click en “Aceptar”, nos pregunta si deseamos reiniciar Windows, le damos
click en “Salir sin reiniciar”, aún no reiniciaremos, lo haremos luego.
3. Como tercer paso vamos a instalar el programa llamado “Unlocker” que lo pueden
descargar del siguiente post de una amiga taringuera
http://www.taringa.net/posts/downloads/6057839/Unlocker-1_9_0-_32_64bits_.html
Los enlaces que están ahí son los siguientes:
Unlocker 1.9.0 32-bit
http://files.brothersoft.com/utilities/system_utilities/unlocker1.9.0.exe
Unlocker 1.9.0 64-bit
http://files.brothersoft.com/utilities/system_utilities/unlocker1.9.0-x64.exe
Unlocker 1.9.0 - 32/64 bits
http://uploading.com/files/c735ba24/unlocker1.9.0-x64-x32.rar/
http://www.fileserve.com/file/7SxXnvQ
http://www.megaupload.com/?d=HUVX9MGJ
O si lo prefieren búsquenlo en taringa, a lo mejor ya hay una nueva versión; pero con
la versión 1.9 funciona
Una vez instalado “Unlocker”, abrirlo haciendo click en “Start Unlocker” como se
muestra en la figura siguiente:
Nos saldrá una pantalla donde nos pide que busquemos al archivo, en nuestro caso al virus.
Como vimos más antes en MSConfig nos mostraba una dirección donde se encontraba al
archivo malicioso en mi caso está en “C:\Users\Usuario\AppData\Roaming\”: (Obviamente
“Usuario será el nombre de usuario que tienen ustedes”)
Buscar el virus, como anteriormente ya vimos que está alojado en
“C:\Users\Usuario\AppData\Roaming\” ir allí
Como podemos observar en la pantalla anterior ahí está el dichoso archivo que nos está
causando problemas, seleccionarlo y darle Click en “Aceptar”
Acto seguido nos aparece la siguiente pantalla. Unlocker nos pregunta qué hacer?
Donde dice “Ninguna acción”, elegir “Eliminar” y click en “Aceptar”
Unlocker nos dice q se envió a la papelera
Ir a la papelera y eliminarlo de allí también; como vemos en la siguiente figura ahí está el virus
que tiene una letra “C” dentro de un cuadrado rojizo como ícono
Con esto habremos eliminado el archivo, seguidamente otra vez ejecutar “Msconfig”
(Windows+R) y escribir Msconfig y “Aceptar”
Ir a “Inicio de Windows” y vemos que ahora ya cambió de nombre en elemento de inicio (antes
era “xXxXx”) ahora tomó el nombre del archivo con el que está alojado en mi caso “Bglwlx”. Y
además se colocó otra entrada para que continúe ejecutándose al iniciar Windows.
Entonces también hay que eliminarlo del registro de Windows para esto presionar la tecla
Windows+R , escribir ”regedit” y “Aceptar”
Nos saldrá la siguiente pantalla:
En la pantalla anterior, primero ir a [HKEY_LOCAL_MACHINE\Software\Micorsoft\Shared
Tools\MSconfig\startupreg]
Como vemos en la figura siguiente encontramos una clave con el nombre del virus en mi caso
es “Bglwlx”, obviamente hay que eliminarlo
Luego ir a [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
Como podrán ver ahí también está un valor con el nombre del virus para que se ejecute al
iniciar Windows, eliminar este valor y de una vez mejor realizar una búsqueda general en todo
el registro con el nombre del archivo del virus en mi caso “Bglwlx”
Cuando encuentra una entrada con el nombre eliminarla e ir a “Edición”->”Búsqueda
siguiente” o directamente presionar F3 para continuar buscando entradas con ese nombre
hasta finalizar la búsqueda y cerrar el editor de registro y en la ventana del MSConfig
deshabilitarlo la nueva entra del virus (Por si las dudas jeje) click en “Aceptar” y ahora si darle
“Reiniciar”.
Una vez reiniciado el virus ya se borró ya no tendrán el problema con los acceso directos; pero
puede que aún hayan rastros en el registro de las entradas del virus esto no quiere decir que
sigan teniendo problemas de accesos directos en las carpetas. Si lo desean pueden ir otra vez
al registro y realizar una nueva búsqueda con el nombre del virus en mi caso “Bglwlx” y borrar
todo lo que se encuentre con ese nombre. O utilizar algún software para eliminar todas las
entradas con ese nombre.
EXTRA:
Para solucionar el problema de las carpetas como acceso directo en las unidades extraíbles o
en cualquier disco, entrar al símbolo del sistema (desde el teclado presionar Windows+R y
luego escribir “cmd” sin comillas)
En la pantalla del “CMD” entrar a la memoria flash (Ej. Disco extraíble (D:)). Entonces debemos
escribir “G:” sin comillas y presionar enter
Una vez dentro la memoria escribir:
attrib /d /s -s -r -h *
Y presionar Enter esperar a que termine y luego eliminar las carpetas con accesos directos con
el siguiente comando:
del *.lnk
Y listo eso es todo espero les sirva
Related documents
Cuidado con los Virus (Parte I) Julian Speciale Algunas personas se
Cuidado con los Virus (Parte I) Julian Speciale Algunas personas se
¿Cómo eliminar el virus MUGEN de la computadora?
¿Cómo eliminar el virus MUGEN de la computadora?
TRUCOS PARA XP (por Eulogio) OCULTAR EXTENSIONES
TRUCOS PARA XP (por Eulogio) OCULTAR EXTENSIONES
el registro de windows
el registro de windows
4) Guía Práctica para Desbloquear Teléfonos
4) Guía Práctica para Desbloquear Teléfonos
windows xp: herramientas para la solución de
windows xp: herramientas para la solución de
Optimizar Windows XP
Optimizar Windows XP
1. herramientas paliativas. - Blogg sobre Servicios de red
1. herramientas paliativas. - Blogg sobre Servicios de red
Atributos de archivos windows - informatica-fitec
Atributos de archivos windows - informatica-fitec
20 VIRUS Y SU FORMA DE ELIMINAR 1. WIN32/SPY.BEBLOH.A
20 VIRUS Y SU FORMA DE ELIMINAR 1. WIN32/SPY.BEBLOH.A
Herramientas paliativas
Herramientas paliativas
Unidad 1: Sistema Operativo De Software
Unidad 1: Sistema Operativo De Software