•Attrib: Para visualizar o modificar atributos
•/d: Para poder procesar carpetas
•/s: Para poder procesar subcarpetas
•-r: Quitar atributos de solo lectura
•-h: Quitar atributos de oculto
•-s: Quitar atributos de sistema
•*.*: Para archivos de cualquier nombre, con cualquier extension
Lo primero que hacemos es ingresar al cmd, ubicarnos en nuestra memoria ( Yo lo eliminare del J: ), y escribir el siguiente comando
Attrib /d /s -r -h -s *.*
Luego de esto ya ahora si en tu flash aparecen todas las carpetas que tenia, y los virus (DrivesGuideInfo)
Luego desinfectalo, y borra los accesos directos y Listo…!!!
OJO:
WINLOGON.EXE se encarga de validar la identidad de un usuario en el sistema. es un proceso importante y no debe ser terminado o eliminado.
Este se encuentra en: C.\WINDOWS\system32\winlogon.exe
Ahora existen programas malignos que emplean ese nombre o similar para pasar desapercibidos.
Eliminalo si lo encuentras en cualquiera de estas direcciones:
C:\winlogon.exe (gusano W32/Archiles.worm)
C:\WINDOWS\system32\dllcache\winlogon.exe (troyano Trojan.Win32.Patched.i)
C:\WINDOWS\ServicePackFiles\i386\winlogon.exe (troyano Trojan.Win32.Patched.i)
1.- Malwarebytes' Anti-Malware
2.- Ccleaner
Bueno ahora traigo un metodo para borrar el virus de nuestro computador, porque si le dieron doble clic al acceso directo, pues es muy problable que el virus ya este en su computadora….
1. Instalar unloker. DESCARGAR
2. abrir C:\Documents and Settings\xxxxxxx(usuario). y buscar el jodido virus llamado YOUBU.EXE, VOKEG.EXE, ZZZ.DLL, WINLOGON.EXE. (Puede que no les salgan todos estos sino solo algunos)
3. den clik con boton derecho sobre el y seleccionen del menu unloker.
4. en la ventana de acciones seleccionen eliminar y listo.
Probablemente les diga que no se pudo borrar que se borrara en el siguiente reinicio, den aceptar y listo… su PC esta libre de ese VIRUS…
OJO:
WINLOGON.EXE se encarga de validar la identidad de un usuario en el sistema. es un proceso importante y no debe ser terminado o eliminado.
Este se encuentra en: C.\WINDOWS\system32\winlogon.exe
Ahora existen programas malignos que emplean ese nombre o similar para pasar desapercibidos.
Eliminalo si lo encuentras en cualquiera de estas direcciones:
C:\winlogon.exe (gusano W32/Archiles.worm)
C:\WINDOWS\system32\dllcache\winlogon.exe (troyano Trojan.Win32.Patched.i)
C:\WINDOWS\ServicePackFiles\i386\winlogon.exe (troyano Trojan.Win32.Patched.i)
Otro Metodo
Bueno como algunos no pueden eliminar el virus de su ordenador.. aqui les traigo otra forma que la e probado y si sirve.. ademas creo que es mas facil que la anterior. y sirve tambien para Windows 7.
Primero necesitaremos 2 programas que son gratuitos y los puedes descargar de internet.
1.- Malwarebytes' Anti-Malware
2.- Ccleaner
Con Malwarebytes' Anti-Malware, primero as un analisis rapido elimina lo que encuentres y vueve a realizarlo pero ahora un analisis Completo y tambien elimina todo lo que encuentres. Este programa es capaz de detectar y erradicar programas espía y todo tipo de malware que no son detectado por los antivirus tradicionales.
ya que hayas terminado de analizar toda tu pc con Malwarebytes vamos ahora con ccleaner, en la opcion de limpiador, en donde dice Windows selecciona todas las opciones y luego ejecuta el limpiador y despues en programas de igual manera esto puede tardar dependiendo de tu ordenador.
Despues que haya limpiado ve a registros en dale en buscar problemas y luego en reparar, repite esto varias veces hasta que ya no salga ningun error. Reinicia y listo.
Espero que esto les sea de gran ayuda...
OJO: Estos metodos an sido probados por mi y si sirven.
gracias loko tenia archivos en my pendrive y se me metio el virus y no los podia ver gracias por todo
ResponderEliminargracias de verdad me salvaste pense que habia perdido toda la info que tenia en mi usb
ResponderEliminarMuy Efectivo su apoyo¡¡¡
ResponderEliminarDe nada chicos y ya saben cualkier duda pregunten k les respondere a penas pueda...
ResponderEliminarHOla Angelito Blue, primeramente gracias, segui tus pasos y pude eliminar el virus de mi usb pero como lo elimino de mi computadora???, agradezco de antemano tu ayuda
ResponderEliminarBueno pues acabo de poner aqui mismo como eliminarlo de tu computadora ya que me lo as pedido espero te sirva....
ResponderEliminaroye hago todo lo que me dises pero al ingresar los codigos o el cmd me dise que es ta mal escrito y que rebice la ortografia
ResponderEliminarPues mira bien como lo escribes por eso subi fotos para que vean bien como se debe poner en el cmd... verifica que este igual a como esta en la figura....
ResponderEliminarmuchas gracias groso!! me solucionaste un gran problema, gracias!
ResponderEliminarHola que tal. Mira yo tengo este problema.
ResponderEliminarEsto le pasa al ordenador de mi trabajo y aki somos muxos a los que esta mierda de virus nos esta pasando factura.
Mi odisea es la siguiente hago lo que dices voy al CMD, me ubico en la memoria, pongo lo que dices y efectivamente veo que las carpetas vuelven en si, pero al rato desaparecen y me vuelven a quedar los accesos directos. Ademas no me sale lo que pones de los virus DriverGuidesinfo...
Por otro lado voy a la segunda parte que ir a documents and setting/usuario... y aki el problema hay tantas carpetas que no se donde esta el virus me estoy volviendo locoo a buscarle. Mi pregunta es esta en algun sitio en concreto o puede estar a su aire. Y otra mas esto solo pasa en este ordena es decir puedo llevarme mi usb a casa y operar desde el o el ordena se infectaria? Gracias
Bueno amigo mira cuando te salen tus carpetas y luego vuelven a acceso directo eso se debe a k el virus ia esta dominando tu Pc y por eso no te deja eliminarlo del USB.. Debes primero eliminarlo del PC
ResponderEliminarY bueno si no encuentras los virus Buscalos en Inicio/Buscar con los nombres k puse en el post por lo general se alojan el la carpeta de sistemas pero suelen estar tambien en otro lugar..
Y con respecto a lo ultimo si el virus esta en el USB y lo abres en otro ordenador lo mas seguro es que el virus entre al ordenador asi que te recomiendo que no lo habras en otro PC
Pero si puedes ponerlo(no abrirlo) en otro ordenador y hacer los pasos que puse desde ahi lo mas seguro es que ahi si elimine el virus..
muy bien angelito suige ayudando a la gente poco me ayudaste un buen!!!!!
ResponderEliminarsigo los pasos pero al entrar al cmd donde tengo que ubicar la usb me dice administrador y no puedo poner el nombre de mi memoria ni nada me ayudas .. !!
ResponderEliminaresta bien la es plicasion pero yo tengo un problema que no se puede arreglar asi
ResponderEliminartengo ese virus y lo puedo quitar de la usb pero no me deja quitarlo de la pc
cada ves que entro en C:\Documents and Settings
me sierra la ventana, y susede lo mismo con otras del sistema
que hago ayudame
grcias lo pude quitar de la usb pero cuando lo intento quitar de la pc no me deja esta alojado en la siguiente dirreccion C:\Windows\System32
ResponderEliminary cuando lo borro e intento reiniciar ne dice que ay errores en el sistema los repara pero no se quita el pinche virus mi windows es 7 64 bits Ayuda!!
bueno con respecto a lo de administrador no entiendo bien la pregunda... si puedes explicarte mejor seria estupendo...
ResponderEliminarahora joseph y tito su problema lo mas probable es que no se a eliminado el virus por completo busquen bien los virus k estan en el post.
no siempre suelen estar en esa direccon C:\Documents and Settings\xxxxxxx(usuario) sino tambien en las carpetas del sistema asi que yo recomiendo revisar desde el modo seguro la opcion de inicio/Buscar ya que ahi los buscara en toda la Pc...
Holaa soy la del comentario del administrador y era un error mio ya pude borrarlo de mi ubs muchas gracias ahora intentare hacerlo de la pc =) perdon por no explicarme bien ¬¬
ResponderEliminarhi men gracias por el post esta muy bueno
ResponderEliminarpero tengo cierta clase de problemas mayores
y es que no puedo eliminar el virus ni de la compu ni de la memo...incluso busque los virus pero no los encontre no se que hacer plisss help gracias...
a ke chido ke hallas echo esta pagina ;
ResponderEliminargracias atu pagina me sacaste de un gran apuro
y espero ke metas mas temas relacionado con
MCD va te cuidas y espero volver a visitar tu pagina
Expectacular...muchas gracias. Tenia informacion que de torpe no habia respaldado. Un millon de gracias de nuevo. Funciona.
ResponderEliminaryo no lo quiero ver solamente los archivos si me podrias ayudar a eliminar el virus de mi pc
ResponderEliminaryo no lo quiero ver solamente los archivos si me podrias ayudar a eliminar el virus de mi pc
ResponderEliminarpuntomath@hotmail.com
no mames grasias me salvaste grasias valedor eres una eminencia grasias
ResponderEliminarel virus esta en mi compu hice lo que dijiste instale ese programa pero no encuentro el virus por ninguna parte y me trae loco donde lo encuentro?
ResponderEliminarpor favor nesecito saber como quitar de mi usb un virus que cada vez que abro mis archivos me os convierte en codigos que hago por favor ayudenme
ResponderEliminaraNGEL AYUDA POR FAVOR . NO LOS ENCUENTRO CON ESOS 4 NOMBRES KE PUSISTE EN GENERAL Y LOS BORRO Y ME LOS SIGUE COMVIERTIENDO ALAS CARPETAS EN ACCESOS DIRECTOS AYUDA POR FAVOR.
ResponderEliminarAngel necesito por favor tu ayuda . no logro encontrar los exe ke pusiste . ya los buske con esos 4 nombres y no los encuentro. osea ke no los puedo eliminar . y el virus me los vuelve a convertir alas las carpetas en accesos direcctos . necesito ayuda por favor.
ResponderEliminarBueno parece que algunos no pueden borrar el virus de su computadora.. asi k les traigo una forma por medio de la cual se k muxos lo an borrado y se llama ComboFix lo acabo de poner en mi blog aqui les dejo el link http://angelito-blue.blogspot.com/2010/12/combofix.html si kieren pasense y pruebenlo. Pero eso si Lean bien sobre el programa antes de usarlo y si quieren pueden investigar mas en internet sobre el. Pero yo lo e usado en algunas computadoras y si sirve Saludos...
ResponderEliminarq tal angelito blue,segui al margen tus indicaciones, instale el Unloker, despues busque el archivo infectado y lo encontre con el nombre de WINLOGON.EXE en c:\win32 le pase el unloker dandole click derecho, se borro, despues apague mi compu para volver a encenderla y ver el resultado, pero me lleve la gran sorpresa que mi compu no pasaba de la pantalla que carga windows y se reinicia, intente accesar al modo seguro pero lo unico que obtuve fue una pantalla azul y decia error
ResponderEliminar0x000000F4 (0x00000003,0x8605ED40,0x8605EEAC.0x826780E0),
tambien intente accesar en modo de reparacion de daños y restaurar el sistema a un estado anterior pero sigue reiniciandose y no pasando de la pantalla q carga windows,
estuve leyendo en varios foros y parece ser que ese archivo era de arranque :( ,que me recomderias hacer para resolver este problema y q jale mi compu de nuevo ? estoy desesperado, gracias por tu ayuda de antemano, saludos y buena vibra!!! atte: LEuNAmme
Respuesta para LEuNAmme:
ResponderEliminarMira winlogon.exe es el proceso de nombre Microsoft Windows Logon Process típico de los sistemas Windows NT, 2000 y XP.
Winlogon.exe se encarga de validar la identidad de un usuario en el sistema. Es un proceso esencial y no debería ser terminado.
Este fichero suele ubicarse en:
C:\WINDOWS\system32\winlogon.exe
Ahora Existen programas malignos que emplean este nombre o similar para pasar desapercibidos. Es el caso del virus W32.Netsky.D y del W32/Backdoor-CFB.
Duda de este archivo si se ubica en:
C:\winlogon.exe (gusano W32/Archiles.worm)
C:\WINDOWS\system32\dllcache\winlogon.exe (troyano Trojan.Win32.Patched.i)
C:\WINDOWS\system32\winlogon.exe (troyano Trojan.Win32.Patched.i)
C:\WINDOWS\ServicePackFiles\i386\winlogon.exe (troyano Trojan.Win32.Patched.i)
Quizas mi error fue no explicar esto y pido disculpas po aquello..
Te recomiendo que Restaures el sistema con el disco del windows.. o consigue ese archivo y ponlo donde lo borraste.. si no puedes encontrarlo me avisas y lo subo para k lo descargues... Saludos..
faltan hiiqii.exe y hiiqiix.exe
ResponderEliminarGRACIAS AMIGO POR EL APORTE QUE TRATAS EN ESTA PAGINA; MI PROBLEMAS ES EL DE MUCHOS AQUI EL MISMO, VIRUS Q DEJA CARPETAS OCULTAS, HE LEIDO CADA PASO Y ESTA BIEN YA QUE APRENIDI MUCHO, AHORA MI PREGUNTA ES ESTA ¿EL SISTEMA QUE UTILIZO ES WINDOWS SEVEN Y QUISIERA SABER SI ES EL MISMO PROCEDIMIENTO PARA ELIMINAR EL VIRUS; AGRADECERIA UN PRONTA RESPUESTA.YA QUE UTILIZE COMBO FIX Y NO ELIMINA EL VIRUS
ResponderEliminarOTRA COSA ESPERO ME PODAS AYUDAR CON ALGO ME PUSE A BUSCAR EL ARCHIVO O VIUS RELACIONADOS CON LOS QUE VOS TENES EN EL POSTY DI BUSCAR CADA UNO DE ELLOS Y EL UNICO QUE ENCONTRE Y TRES VECES FUE WINLOGON Y ESTA UBICADOS DE ESTA MANERA,
ResponderEliminar1-C:\WINDOWS\SoftwareDistribution\Download\c90143e38809b5ce94759a9bc8b1e3be
2-C:\WINDOWS\erdnt\cache
3-C:\WINDOWS\system32
yo se que este ultimo pertenece al sitema y no es recomendable borrarlo o cambiarle atributos.
agradeceria mucho un respùesta pronta y rapida.
HOLA ANGEL, MI NOMBRE ES ANTONIO, MIRA HE VISTO TU PAGINA Y LA VERDAD EL PROBLEMA MIO ES EL SIGUIENTE: OK, DEFINITIVAMENTE TENGO EL VIRUS ALOJADO EN LA PC... PERO... LO Q PASA ES Q LO BUSQUE CON EL NOMBRE DE WINLOGON.EXE... Y ME SALIO 2 RESULTADOS, UNO UBICADO EN SISTEM32 Y OTRO EN EL SERVICEPACKFILES... QUISIERA Q ME EXPLIQUES CUAL DE ELLOS PODRIA SER EL VIRUS ESTE. TE AGRADECERIA RESPONDAS A LA BREVEDAD POSIBLE. GRACIAS.
ResponderEliminarHola a todos perdon por no responder antes pero he estado algo ocupado en la Universidad ando en examenes proyectos y eso.
ResponderEliminarBueno con respecto a winlogon.exe como dije antes es un proceso del windows pero el que se encuentra en system32:
C:\WINDOWS\system32\winlogon.exe
asi que ese no debe ser eliminado
Elimina cualkier otro que veas con ese nombre menos este.
Ahora con respecto al virus en windows 7 la verdad no estoy seguro si sirva ya que no he encontrado este virus en windows 7 y no eh probado.
Me comprometo a investigar eso y cualkier cosa lo publicare aki mismo.
Hola tenog un problema con ese virus, no se si podrias darme tu correo para que me expliques bien.... por favorrrrrrr
ResponderEliminarHola Camila...
ResponderEliminarSi te fijas en la parte de arriba a la derecha ahi una opcion que dice AGREGAME AL MSN y abajo una Foto... dale click y me podras agregar a tu messenger ;)
Por lo que veo das muchas largas para poder dar una solucion de como quitar el virus del pc, y obvio es que no lo sabes no importa pero no afectes a la gente diciendoles que borren archivos importantes de sistema, ya se que este mensaje lo vas a quitar pero te pido que hagas conciencia
ResponderEliminarRespuesta para Eric:
ResponderEliminarBueno queria decir que no doy largas para eliminar el virus ya he dicho la forma en que se debe eliminar y de la cual lo eh eliminado de muchas compus, la verdad no se porque muchos no lo pueden eliminar.. tampoco les digo a la gente que elimine archivos importantes por eso puse la explicacion de que archivo borrar ya que uno es del sistema pero los otros son virus que toman ese nombre.. y bueno tampoco voy a eliminar tu mensaje cada quien puede opinar lo que quiera.
Lamento mucho que vos y muchos aqui no puedan eliminar el virus.. yo hago lo posible por ayudar.. en internet pueden encontrar mas sobre el tema.. nadie obliga a nada aqui..
Saludos..
hey gracias amigo buena solucion pude recuperar mis archivos gracias, por compartir la experiencia me llegas
ResponderEliminarhola, no puedo entrar a documents settings?...
ResponderEliminarpara poder eliminar el virus como dices!... ayudaaaa... :)
Hola Angelito!!! yo hago lo del CMD pero y escribo todo bien pero al momento de dar ENTER no sale nada y las carpetas aun no aparecen en la USB =( que puedo hacer.... hay alguna otra aternativa? gracias!!! saludos!!!
ResponderEliminarhola, Angel. Si que habías exlicado desde el ppio que el Logon.exe dentro de system32 no debla ser eliminado. Yo tb tengo el maldito virus. Tenia 8 archivos ifnectados, pero me salía ningún nombre de esos. Quereia haber puesto los nombres, pero por error lreinicié el pc sin guardar el paint con la captura de pantalla de haber pasado el antivirus.
ResponderEliminarGrax bro me ahorraste un año de info en mi usb.
ResponderEliminar