Ese virus ya ha llegado a mi pendrive varias veces, y de esta forma lo podreis borrar (hasta que lo conectéis a otro PC infectado xD). ¿Y por qué eliminarlo en Windows 7? Porque al menos en la versión de 64 bits, no hace ningún daño importante (bueno, oculta todos los archivos del pen si está agresivo).
1º Arrancamos winrar y ponemos la letra de nuestra unidad (E: o F:, por ejemplo), ya que esos archivos no se ven ni activando el ver los archivos ocultos.
2º Encontraremos los siguientes archivos:
- Uno con un icono de la papelera de reciclaje.
- Una carpeta en cuyo interior hay otra carpeta con un .exe.
- Otros dos .exe en el root. (uno es copy.exe y otro tiene un nombre raro)
- Y por último, autorun.inf (es el amiguito que cambia el icono del pendrive)
Procedimiento:
- Borrais el .exe y luego las otras carpetas (suelen ser un amasijo de números).
- Los .exe del root los borrais ASAP, porque suelen disfrazar las carpetas reales de accesos directos falsos que activan virus.
- El autorun se elimina también ASAP.
Ahora posiblemente los archivos los tendréis que restaurarlos manualmente, utilizando el siguiente comando de CMD
Código: Seleccionar todo
ATTRIB [+R | -R] [+A | -A] [+S | -S] [+H | -H] [[drive:][path]filename] [/S]
+ Sets an attribute.
- Clears an attribute.
R Read-only file attribute.
A Archive file attribute.
S System file attribute.
H Hidden file attribute.
/S Processes files in all directories in the specified path.Para utilizar el intérprete, debeis poner cmd.exe en ejecutar.
