Hay algunas cosas que me irritan. Una de ellas es que inserte mi memoria USB a una PC infectada de algún virus raro que no es detectada por el antivirus (otra cosa que me irrita: tener un antivirus que no detecte el virus...) que dañe mis archivos y no me deje usar dicha memoria. Algo que me irrita más es no contar con un respaldo anterior a lo que tenía allí, un error de principiante...
Con eso te podrás dar una idea de lo que me pasó. Todo era felicidad hasta que metí mi USB a una computadora y en Mi PC apareció con un icono diferente (en lugar de parecer una memoria, tenía icono de una carpeta). Al abrirlo, en lugar da ver el contenido en la misma ventana, abría otra ventana del explorador para ver el contenido.
Desde que me pegó el virus DiskKnight, cambié las opciones del explorador de archivos para mostrar archivos ocultos (para que luego no me salgan con cosas). Vi que en mi USB apareció una carpeta oculta llamada RECYCLER. Esta carpeta corresponde a lo que tienes en la papelera de reciclaje pero debe estar en tu disco duro y nunca se pone en tu memoria. Al tratar de eliminarlo, lo quitaba pero a los dos o tres segundos aparecía de nuevo. También dejaba el autorun.inf que hacía referencia a un archivo en esa carpeta. Era inútil, por más que borraba, se seguía poniendo.
Sin embargo parecía que era inofensivo, pero al día siguiente de pronto no tenía acceso a algunas carpetas (porque intenté respaldarlo cuando las cosas no estaban bien), las abrí y vi que eliminó mis archivos y llenó la carpeta de chorrocientos mil carpetas con nombres extraños. Además, Windows me decía que el contenido de la carpeta medía 202 Gb (y eso que mi USB es de 1 Gb). Los datos se fueron para nunca más volver. Y no solo eso, sino que luego me fijé en algunos archivos de Word, de Excel y proyectos hechos en Visual Basic 6.0 y ya no funcionaban. O sea que no se contentó con solo fregar unas carpetas sino que también dañó archivos a los que sí me daba acceso.
Triste y acongojado, me puse a buscar en internet a ver que onda. Como ese día llevaba prisa (se borró una tarea de la maestría que tenía que entregar en la tarde) ya no le busqué más pero al día siguiente, con la ayuda de mi cuasi ahijada Ale, encontramos un sitio donde lo discuten. Aunque mi problema no es igual al del cuate que escribe, los consejos me sirvieron.
Para eliminarlo, hice lo siguiente:
Espero que esto te pueda servir si te cae este virus que está de moda. Espero que no me vuelva a atacar y mucho menos a corromper mis archivos. Y espero que así siga.
Con eso te podrás dar una idea de lo que me pasó. Todo era felicidad hasta que metí mi USB a una computadora y en Mi PC apareció con un icono diferente (en lugar de parecer una memoria, tenía icono de una carpeta). Al abrirlo, en lugar da ver el contenido en la misma ventana, abría otra ventana del explorador para ver el contenido.
Desde que me pegó el virus DiskKnight, cambié las opciones del explorador de archivos para mostrar archivos ocultos (para que luego no me salgan con cosas). Vi que en mi USB apareció una carpeta oculta llamada RECYCLER. Esta carpeta corresponde a lo que tienes en la papelera de reciclaje pero debe estar en tu disco duro y nunca se pone en tu memoria. Al tratar de eliminarlo, lo quitaba pero a los dos o tres segundos aparecía de nuevo. También dejaba el autorun.inf que hacía referencia a un archivo en esa carpeta. Era inútil, por más que borraba, se seguía poniendo.
Sin embargo parecía que era inofensivo, pero al día siguiente de pronto no tenía acceso a algunas carpetas (porque intenté respaldarlo cuando las cosas no estaban bien), las abrí y vi que eliminó mis archivos y llenó la carpeta de chorrocientos mil carpetas con nombres extraños. Además, Windows me decía que el contenido de la carpeta medía 202 Gb (y eso que mi USB es de 1 Gb). Los datos se fueron para nunca más volver. Y no solo eso, sino que luego me fijé en algunos archivos de Word, de Excel y proyectos hechos en Visual Basic 6.0 y ya no funcionaban. O sea que no se contentó con solo fregar unas carpetas sino que también dañó archivos a los que sí me daba acceso.
Triste y acongojado, me puse a buscar en internet a ver que onda. Como ese día llevaba prisa (se borró una tarea de la maestría que tenía que entregar en la tarde) ya no le busqué más pero al día siguiente, con la ayuda de mi cuasi ahijada Ale, encontramos un sitio donde lo discuten. Aunque mi problema no es igual al del cuate que escribe, los consejos me sirvieron.
Para eliminarlo, hice lo siguiente:
- Escaneé mi computadora usando el Trend Housecall 6.5.
- Después de un megaratotote, encontró un virus en el archivo isee.exe (cosa que no me detectó el ESET Smart Security que tengo) en una carpeta oculta dentro de la carpeta oculta C:\RECYCLER con virus que no pudo eliminar.
- Bajé la versión gratuita de Malwarebytes Anti-Malware y lo instalé en mi compu.
- Al escanear mi compu con este programa no detectó nada, pero tiene una herramienta llamada FileASSASSIN, que te elimina cualquier archivo. Y te lo borra porque te lo borra.
- Una vez eliminado el isee.exe, eliminé esa carpeta de C:\RECYCLER. Ten cuidado porque hay 2 carpetas en C:\RECYCLER: uno es la papelera de reciclaje normal y el otro contiene el isee.exe y un autorun.inf. Hay que borrar este último.
- Reinicié mi PC y parece que hasta ahorita, 12 horas después de esta acción, todo quedó normal.
Espero que esto te pueda servir si te cae este virus que está de moda. Espero que no me vuelva a atacar y mucho menos a corromper mis archivos. Y espero que así siga.
4 comentarios:
uuyy x_x
ps lo bno es q llegast a una solucion aunq ya tarde
pero creo q lo mas kool aid del asunto es q esos virus se obtienen en la misma escuela
mi computadora me bloqueo la usb y elimino un archivo pero creo que eso era del Clean.exe (otro virus de lab3) y quedaron algunos archivitos que al no dejarse borrar, edite en notepad escribiendo incoherencias. al dia siguiente el antivirus de la escuela termino el trabajo, pero mi usb sigue sin querer abrirse con un doble click u_u
bueno tony, solo pasaba a comentar eso y a invitarte a visitar http://mafiagallina.blogspot.com/ el cual es un blog con varias cosas de interés,con varios miembros entre ellos lobato, sergio, naranjo y yo, y donde por cierto ya te agregue en los links recomendados XD
nos vemos, tony (^0^)/
Noo Tony... No le hagas mala fama a mi querido ESET Smart Security.
Y creo que la mayoria, si no todas las computadoras de la escuela estan infectadas con ese virus el Knight.exe que por casualidad el dia de hoy me puse a investigar tambien de el y a ver que podia hacer al respecto(Ya que igual que la mayoria mi memoria estaba infectada)
Y tome acciones contra ella para contrarestar el virus.
Y yo tambien tengo habilitada la opcion de que me muestre todo los archivos incluyendo ocultos y de sistema(Estos son como los virus se disfrazan)
Y me di cuenta de que una vez que el virus se autocorre en tu maquina se va a copiar a si mismo en todo dispositivo que le metas. Asi que lo unico es borrarlo de la memoria primero para que no se vuelva a copiar y despues de la maquina.
Para hacer la historia corta, el ESET a mi si me lo detecto desde que meti la memoria. Lo bloqueo y lo elimino sin problemas. Ahora el problema era borrarlo de la maquina, que con una simple inspeccion con el antivirus de la carpeta WINDOWS lo encontrara y borrara.(Lo que se me hizo raro, fue que el antivirus dejo que se copiara a si mismo en el primer lugar)
Y despues de esto, listo, una maquina libre del knight.exe :] Fue muy simple de echo... A mi me parece que tu virus lo agarraste de otro lado haha
Saludos :]
En efecto, el Knight.exe le pegó a mi compu hace tiempo y el NOD32 todavía no lo detectaba (todavía no tenía el ESET Smart Security). Ahorita si lo detecta (ya me han pasado varias memorias con ese virus).
Sin embargo, todavía no detecta este virus que se queda en la carpeta RECYCLER.
Es que para los pobres que hacen antivirus ha de ser un relajo estar al tanto de cada cosa que sale. Conocí hace unos meses al gerente de latinoamerica de capacitación de ESET y nos comentaba que no se dan abasto con tantas variedades de virus... ni modo, a agüantar o cambar de sistema operativo, jeje.
¡Saludos!
Hola Tony.
Gracias por esta super entrada.
Me haz ayudado mucho y me gusta
tu forma de explicar. Vas al grano
y sin rodeos.
:D GRACIAS MIL.
Publicar un comentario