(old)Puppy Linux Discussion Forum

Hola, soy nuevo por aquí. Espero que abrir este tema no violar las reglas del foro.

Tengo un problema con este virus. Trabajo en un colegio por tanto hay un montón de niños con USB. Un día un alumno trajo un virus,puso un pendrive y se ocultan todos los archivos pero aparecen accesos directos.

Al PC le he instalado una versión de prueba de Panda, he limpiado el PC (analizado y no encuentra nada) pero el USB no puedo limpiarlo del todo, aparece una carpeta de "system volume information" y un archivo AUTORUN.INF que no sé si es el virus o no.

¡Necesito ayuda! Tengo una infección grave con muchos pensdrives y ordenadores. En los PCS tenia una versión gratuita de avira (en otros de avast)

Saludos

http://nilsonmorales.blogspot.com/2014/ ... s.html?m=1
Prueba con esto y me avisas si necesitas ayuda.

Para quitar los atributos de archivo oculto intenta este comando desde windows en una ventana de CMD con privilegios de administrador:

• "W:\" es la letra de la unidad USB

Va a tardar dependiendo de la capacidad y velocidad de la unidad flash USB, solo espera a que te devuelva al prompt, ya luego podrás eliminar los archivos sospechos manualmente o con el antivirus. No olvides desactivar la Reproducción automática de medios y dispositivos en windows.

Este es un virus muy comun. Para linux es solo un archivo y no hace nada.

En windows activA o buscA windows defender o microsoft security essentials y actualiza al dia.

He conseguido el virus.

Entonces los pasos a seguir para solucionar el problema son:

1) Analizar con Panda el pendrive
2) Eliminar AUTORUN raros y archivos raros (en caso raro de que no los haya eliminado el Panda antes)
3) A los pendrives infectados para recuperar archivos ocultados por el virus: desde consola de MSDOS: Attrib /d /s -r -h -s *.* (desde la unidad del pendrive) con lo que muestra las carpetas y archivos que oculta el virus.
4) Volver a poner como ocultos System Volume Information y AUTORUN.INF