ELIMINAR VIRUS:

Para evitar el contagio de virus desde el USB, evitar abrir de cualquier forma excepto desde la vista Panel de navegación (ubicado en la lista de
carpetas en la parte izquierda) dado que de esa forma, no se activaran estos virus.
Recomendable es no hacer doble clic en el virus, pues se activara este a todo el ordenador.

Nota: Eliminar virus de acceso directo:

- Attrib permite visualizar o modificar atributos 1ª forma:
- /d para poder procesar carpetas  Abrimos el CMD
- /s para poder procesar subcarpetas  Escribimos el siguiente comando: atrrib –s –h –r i:/*.* /s /d
- -r quita atributos de solo lectura  Eliminamos de forma manual, todos los archivos que aparezcan
- -h quita atributos de oculto en forma de acceso directo
- -s quita atributos del sistema 2ª forma:
- *.* indica para archivos de cualquier nombre con cualquier  Abrimos el CMD
extension  Nos ubicamos en el disco en el que se encuentra (ejm I:)
 Escribimos el siguiente comando: attrib /d /s –r –s –h *.* (el
Virus tipo .lnk: cual convierte toda carpeta oculta a visible)
 Abrimos el cmd  Eliminamos de forma manual todas las carpetas de Acceso
 Nos ubicamos en el disco en el que se encuentra (ejm I:) directo, además si aparece la de una con varios números en
 Escribimos dir/ah (nos mostrara los archivos ocultos, si no forma permanente (Ctrl + Shift + Supr)
existe indica que no se encuentra el archivo)  Por si acaso, desinfectar la unidad con cualquier antivirus.
 Escribimos del/q/f/a/s *.lnk (.lnk son archivos de acceso directo 3ª forma :
creado por el virus; del, eliminará esos archivos)  Abrimos el administrador de tareas (Ctrl + Alt + Supr)
Virus tipo System Volume Information  Nos ubicamos en el proceso donde se cree que corre el virus
 Escribir en CMD rmdir “System Volume Information” /q /s  Clic derecho sobre el mismo y abrir la ubicación del archivo de
Virus tipo $recicle.bin ese virus
 Entramos al archivo Winrar  Eliminamos todos los archivos
 Seleccionamos la unidad donde se encuentra el virus (ejm I:)  Si algunos no se eliminan, volvemos al administrador de tareas
 Al ubicarnos donde el virus $RECICLE.BIN lo eliminamos en y a los procesos del virus le damos finalizar proceso hasta
forma permanente (Ctrl + Shift + Supr) eliminar todos los virus, y posteriormente la carpeta donde los
contenían

Eliminar virus y otros archivos utilizando la consola de CMD o MSDOS

Como eliminar virus o cualquier otro archivo en Windows que se resista a dejarse borrar, utilizando para eso la consola de CMD, también
conocida como Símbolo del sistema o ventana de MSDOS.
Es un método necesario para eliminar cualquier archivo que se rehúsa a dejarse borrar de la forma convencional, además es indispensable si
por alguna razón no puedes ver en el explorador de Windows los archivos ocultos y de sistema o cuando Windows niega la petición de
eliminar un archivo o carpeta devolviendo mensajes de error.
Se hace introduciendo la ordenes manualmente a la consola de comandos, no es difícil y se explicará paso por paso, para que cualquier
usuario pueda llevarlo a cabo aunque no posea ningún conocimiento avanzado.
Antes de tratar de eliminar cualquier archivo sospechoso de nuestro sistema, la primera medida es desactivar temporalmente la
herramienta "Restaurar sistema". Windows al crear puntos de restauración copia los archivos infestados y los almacena en la carpeta System
Volume Information, por lo que lógicamente no tiene sentido eliminarlos manualmente y que después el sistema los restaure. Para abrir
Restaurar sistema abre "Sistema" usando las teclas Windows + Pause y en la barra de la izquierda escoge: "Protección del sistema". Escoge
la unidad y usa el botón: "Configurar" para deshabilitar la función en dicha unidad.

Eliminar archivos con la consola de CMD, método paso por paso

1ª Forma:
1- Para comenzar el primer paso es abrir una ventana de la consola de CMD, para eso oprime la tecla Windows del teclado, escribe CMD y
oprime ENTER.
También puedes dar clic con el ratón en Inicio y escribir cmd pero es aconsejable emplear la forma anterior, realizarlo todo solamente con
el teclado.
Puedes crear un Nuevo acceso directo a cmd en tu escritorio y en la ruta pegar:
%windir%\system32\cmd.exe
Si utilizas el navegador Internet Explorer puedes acceder a la consola desde el siguiente link: Abrir consola de CMD
Cerrar el explorador de Windows
2- El segundo paso es cerrar el explorador de Windows, es indispensable para que no se genere ningún mensaje de error por estar abierto
o en uso el archivo a eliminar por el sistema operativo.
Para cerrar el explorador escribe o pega en la ventana de cmd:
TASKKILL /F /IM EXPLORER.EXE
No te preocupes que en cualquier momento puedes abrirlo y volver a Windows escribiendo:START EXPLORER.EXE si quieres compruébalo.
Situarse en la unidad
3- Accede a la unidad donde se encuentra el archivo a eliminar, para eso escribe la letra de la unidad seguida de dos puntos y oprime
ENTER, la pantalla de cmd debe de mostrarte ahora lo siguiente:
C:\>
Si es en otra unidad solo sustituye la letra por la correspondiente.
Usar otra consola como monitor
4- Abre otra ventana de cmd, utilizaremos la primera que abrimos que la llamaremos "A" para hacer las operaciones y la otra a la que
llamaremos "B" para usarla como especie de monitor donde ver los resultados de las operaciones que efectues.
Para abrir la ventana "B" escribe: START CMD /K , oprime ENTER y arrástrala a la zona superior izquierda de la pantalla.
Listar archivos:
5- Ahora vamos a listar los archivos de la unidad donde estamos, en este ejemplo la C, es decir mostrar todos los archivos, estén ocultos o
no.
Para eso en la ventana "B" escribe solo: DIR y oprime ENTER. Veras la lista y podrás diferenciar fácilmente los archivos de las carpetas y ver
el archivo que quieres eliminar.
Ver los atributos del archivo a eliminar:
6- Ahora debemos conocer los atributos de dicho archivo, pero ¿que son los atributos?
Windows le asigna a cada archivo en nuestra PC distintos atributos, de acuerdo a la función o al objetivo que van a desempeñar y los
identifica por una letra, son los siguientes:
• A atributo de archivo de almacenamiento.
• R atributo de solo lectura del archivo
• H atributo de archivo oculto
• S atributo de archivo del sistema
Para saber los atributos que tiene tu archivo, escribe en la ventana "A", ATTRIB seguido del nombre del archivo, dos ejemplos:
ATTRIB start.exe
ATTRIB autorun.inf
Windows te devolverá los atributos que posee, por ejemplo:
ATTRIB start.exe
R H C:\start.exe
Ahora que los conoces puedes quitárselos para eliminarlo de manera efectiva, para eso escribe:
ATTRIB -atributo nombre del archivo, quedaría de la siguiente forma:
ATTRIB -R -H start.exe
ATTRIB -R -H -S autorun.inf
Eliminar archivo:
7- Si la operación fue satisfactoria solo queda finalmente eliminarlo, lo que sería sencillamente así:
DEL nombre del archivo, por ejemplo:
DEL start.exe
DEL autorun.inf
Para confirmar que fue eliminado el archivo refresca la ventana "B", para eso oprime la tecla F5 seguida de ENTER.
Eliminar otro archivo:
Ahora volvamos al paso 3, suponiendo que el archivo que buscabas no estaba en la raíz de la unidad si no en una carpeta, por ejemplo llamada
"Aplicaciones", para situarte en su interior escribe:
CD Aplicaciones y oprime ENTER, veras que el símbolo en la pantalla ahora indica
C:\Aplicaciones>
Para volver a la raíz de la unidad emplea: CD../ y oprime ENTER
Si todo tuvo éxito para regresar a Windows, como te expliqué anteriormente usa: START EXPLORER.EXE
Como eliminar completamente una carpeta con todo su contenido:
En ocasiones puede que sea necesario eliminar una carpeta o directorio con los archivos que contiene en su interior, en ese caso el comando ideal es
RD.
RD - Quita un directorio.
Simple comando muy útil para eliminar carpetas que se resisten a ser borradas, que han sido creadas por aplicaciones con los atributos de solo lectura.
Para eliminar un directorio con todo en su interior solo usa:
RD /S nombre_directorio
Si el explorador de Windows está abierto, hazlo de la siguiente forma que facilita más la tarea al que no tiene práctica en el uso de la consola:
• Abre la consola de CMD
• Escribe: RD /S
• Oprime la barra espaciadora
• Arrastra del explorador la carpeta que contiene la carpeta con los archivos a eliminar encima de la consola y suéltala.
• Oprime la tecla Enter.
No quedará rastro alguno.
De una forma similar a la anterior puede usarse para eliminar el contenido de una carpeta:
DEL /S nombre_archivo.
Otros comandos útiles
• En caso de que sea necesario cerrar una aplicación que esté utilizando determinado archivo que necesitas eliminar utiliza:
TASKKILL /F /IM nombre de la aplicación
• Para saber el nombre exacto de la aplicación usa:
TASKLIST y oprime ENTER
• Para limpiar la pantalla usa CLS.
Consejos para usar la consola de CMD
Asegúrate siempre antes de hacer cualquier operación, que te encuentras en el directorio correcto, Windows habitualmente al indicarle la unidad C: te
sitúa en tu carpeta de usuario, que no es la raíz de la unidad, lo verías así:
C:\Users\Nombre de usuario>, para ir a la raíz de la unidad introduce:
CD../../ hasta que veas en la consola:
C:\>

2ª Forma:
Antes que nada tu memoria no debe de estar conectada a la computadora, luego: 
lo que se tiene que hacer es abrir la consola de comandos: Inicio-->Ejecutar--> cmd.exe 
1..-Una vez abierta la consola de comandos escribes: taskkill /f /im explorer.exe 
2.-Ahora sí, insertas tu usb a la computadora.
3.-ahora escribes la letra con la que tu computadora identifica tu usb seguida de dos puntos, por ejemplo: E: y presionas
enter. 
4.-luego escribes attrib -s -h *.* /s /d presionas enter 
5.-escribes dir enter 
y con ésto último podrás visualizar todos los archivos que hay en tu memoria, incluidos los ocultos , podrás ver el tan
famoso nombre del archivo autorun.inf 
6.-escribe tree (enter) 
ahora, si te pasó como a mi, no solo podrás ver la carpeta recycler, sino también otra, que en mi caso, tenían el nombre
de CONFIG o bien RESTORE. 
Entonces si bes alguna carpeta aparte de la llamada Recycler y de las que tu sabes que tu mismo creaste, entonces
tienes que quitarle sus atributos: 
7.-escribe attrib -r -s -h nombre_de_la_carpeta (enter) ejemplo: 
attrib -r -s -h RESTORE, luego accedes a la carpeta con: 
8.-escribecd\nombre_de_la_carpeta_sospechosa(enter), en mi caso fue: 
cd\RESTORE 
9.- repite paso 6, si no ves carpetas repite paso 4 y nuevamente paso 6 y, si vez una carpeta con nombre S-1-5-21-
1482476501-1644491937-682003330-1013 o semejante (debes de notar que los numeros pueden cambiar pero de todos
modos se trata de un virus, ya que incluso a yo encontré una que empesaba con K y no con S) entonces: 
10.- repite paso 7 pero con el nombre de la subcarpeta(obviamente), 
11.-accede a dicha supcarpeta concd\nombre_de_la_carpeta_sospechosa\nombre_de_la_subcarpeta (enter), en
nuestro ejemplo sería: 
cd\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013 
(TIP: si no quieres tardarte en escribir el nombresote de la subcarpeta, simplemente da click en sangría y te aparecerá, y
si son varias carpetas o archivos, das click hasta que aparesca, esto ahorra mucho tiempo) 
12.-una vez que hayas accedido a esta carpeta repites paso 5 y si no se vé nada, repite paso 4 y nuevamente paso 5. 
Entonces deberá aparecer un listado de los archivos y carpetas que hay (que en mi caso no apareció niguna carpeta) y
esos archivos deberás de eliminarlos: 
13.-escribe attrib -r -s -h -a nombre_del_archivo (enter) como ejemplo en mi caso fue: 
attrib -r -s -h -a cutephoto.exe (enter) 
14.-repite el paso anterior con todos los archivos 
15.-rombra los archivos con ren nombre_del_archivo nuevo nombre enter, ejemplo 
ren cutephoto.exe aaaa (enter) 
16.-repetir paso anterior con todos los archivos 
17.-eliminar archivos con del nombre_del_archivo (enter) ejemplo del aaaa. 
debes de poner el nombre nuevo que le pusiste a cada archivo, y si se te olvidó como los renombraste, repite paso 5. 
18.- una vez eliminados todos los archivos debes de eliminar las carpetas, pero para eso, debes de eliminarprimero la
subcarpeta y luego la carpeta principal, para eliminar la subcarpeta respite paso 8 y 
18.1.- escribe rd nombre_de_la_carpeta(enter) 
ejemplo rd S-1-5-21-1482476501-1644491937-682003330-1013 
18.2.- para eliminar la carpeta principal escribes cd\ (enter) y luego repites paso 18.1

y ya está, ahora tendrás que hacer lo mismo con todas las carpetas que contienen subcarpetas con nombresotes que
tienen un buen de números. Para el caso cuando tienes la carpeta CONFIG la carpeta recycler tiene dos subcarpetas, una
que empieza con s-1-6-21 ... y otra con K-1-3542-4232 ... de modo que tendrás que hacer todos los pasos anteriores
con cada una de ellas. 

Los nombres de los archivos que he encontrado en etas carpetas son ajw6i.exe, w98.com, e.cmd,desktop.ini, usr.exe,
cutephoto.exe, hn.exe, SYS32.EXE, todos ellos tendrás que quitarles sus atributos para luego renombrarlos y
posteriormente eliminarlos. 

Además tienes que liminar de la misma forma el archivo autorun.inf. 

Además tienes que liminar de la misma forma el archivo autorun.inf.

Virus que transforma carpetas a carpetas.exe

Mira lo primero que debes hacer para eliminar el virus es lo siguiente... 

1.- presiona ctrl+alt+supr y te aparecera el administrador de tareas, en la pestaña procesos busca

un proceso que se llame firewall update.exe y elimina los que encuentres con ese nombre. 
2.- ve a inicio/ejecutar y teclea msconfig y posteriormente aceptar, ve a la pestañita de inicio y
busca si se encuentra activada la opcion firewall update y si se encuentra activada desactivala, esto
es para que el virus no se active cada vez que enciendas tu maquina. 
3.- ve a inicio/ejecutar y teclea regedit y despues aceptar, una ves estando en el regedit presiona
las teclas ctrl+b y aparecera una pequeña ventana de buscar, teclea firewall update.exe y
posteriormente buscar siguiente y te señalara los registros del virus, eliminalos para evitar que
vuelvan a aparecer. 
4.- ve a c:/documents and settings/el nombre de tu usuario/datos de programa y busca si se
encuentra algun archivo que se llame firewall update.exe y eliminalo... 

una vez realizando todos estos pasos ve a tu disco duro externo y elimina las carpetas en .exe ya
que son las que creo el virus, descoculta las carpetas como te lo menciono j.man y por ultimo los
puedes mostrar como visibles con lo siguiente: 

ve a inicio/ejecutar/y teclea cmd y presiona enter o aceptar, aparecera una ventana de msDos de
color negro, teclea la letra de tu dispositivo externo junto con : (dos puntos), (por ejemplo G:) y
presiona enter, en la pantalla negra aparecera la raiz del dispositivo por ejemplo G:\>, una vez
estando ahi teclea el siguiente comando attrib -a -h -r -s /s /d presiona enter y esperas un
momento hasta que se desoculten las carpetas del disco duro externo. 

espero le sirva de algo estos ejemplo, sino cualquier duda les doy mi correo
[email protected]

Como eliminar virus que convierte las carpetas en archivos EXE

Una nueva variante del virus Recycler que crea ejecutables (archivos exe) con el nombre de las carpetas en el USB.
Como evitarlo, eliminarlo de la computadora y recuperar los archivos originales modificados.

Los virus y todo el malware en general, de la misma forma que evoluciona internet y los programas, cambian, se
transforman y se enmascaran de formas diferentes para seguir afectándonos.
Hoy mismo detecte en la Laptop de mi hija una nueva variante del popular Recycler, que en solo horas se propago
y afecto a todos los equipos en la Universidad donde estudia.
Recycler como en versiones anteriores se transmite por los dispositivos USB, pero ahora es más sofisticado.
Naturalmente por ser una versión muy reciente del malware, no lo reconoció Windows Defender incluido en
Windows 8, Kaspersky que tengo instalado en mi equipo, ni otras aplicaciones antivirus que utilice.
Por ese motivo creamos esta publicación rápidamente, para compartir con los lectores como evitar el molesto
virus, eliminarlo y recuperar los archivos modificados.

Como funciona Dcfly una nueva versión del Recycler

Esta última variante del Recycler cuyo ejecutable se llama Dcfly.exe, se enmascara con un proceso de Windows
llamado: "conhost".

La primera acción del malware es ocultar las carpetas que encuentra en un dispositivo y crea archivos ejecutables
con el mismo nombre para engañar a los usuarios.

Observa en la siguiente imagen dos vistas de la carpeta de la misma memoria USB, en la segunda se ha activado la
opción de ver los archivos ocultos.
El usuario inexperto al dar un clic en uno de estos archivos EXE ejecuta el virus que penetra inmediatamente al equipo.

En otras páginas de nuestro sitio hemos detallado como eliminar las versiones anteriores de Recycler y más recientemente
de MUGEN, una variante que convierte las carpetas que encuentra en cualquier dispositivo USB en acceso directos.

Como detectar y eliminar Recycler del USB

Si detectamos al introducir una memoria USB o cualquier otro dispositivo portable en el equipo, que las carpetas ahora se
han transformado en archivos exe y no hacemos ninguna acción, podemos eliminar al virus e impedir que penetre al
equipo.

Solo es necesario eliminar todas las carpetas con la extensión EXE y la que tiene el nombre RECYCLER.

Lógicamente para percatarnos de lo anterior necesitamos haber activado la opción de mostrar las extensiones de archivos,
si aún no lo has hecho aún estás a tiempo:

Para ver la carpeta RECYCLER es necesario activar en Opciones de carpetas la opción de Ver los archivos de sistema.

Lee como hacerlo: Ver carpetas, archivos y documentos ocultos, protegidos y de sistema en Windows

Como eliminar del equipo el virus Recycler

Si desafortunadamente hemos dado dos clics en cualquiera de los archivos del virus y este logró penetrar en nuestro
equipo, podemos eliminarlo fácilmente de forma manual.

El primer paso es detener el o los procesos llamados conhost.exe y a continuación eliminar el ejecutable del virus en la
carpeta TEMP.

Sigue los siguientes pasos:

1- Abre el Administrador de tareas de Windows usando las teclas Control + Shift + Escape.

2- En la pestaña Procesos presiona el botón o marca la casilla: "Mostrar procesos de todos los usuarios".

3- Da un clic derecho encima del proceso "conhost.exe" y el menú selecciona: "Terminar Proceso".
4- Navega hasta la carpeta TEMP, se encuentra en la siguiente ruta: C:\Users\NombreDeUsuario\AppData\Local\Temp.
También puedes abrir dicha carpeta ingresando en el comando Ejecutar (Windows +R) %TEMP%, presiona la tecla Enter.

5- Elimina el archivo: conhost.exe.

Vacía la Papelera

Es todo.

Eliminar Recycler del dispositivo USB

Ahora si puedes eliminar el virus y los archivos creados por el en el USB.

Selecciona la carpeta llamada RECYCLER y todas las que terminan con la extensión .exe.

Elimínalas

Recuperar las carpetas ocultas y modificadas por Recycler

El próximo paso es restaurar los atributos originales a las carpetas que han sido ocultas por el virus.

Es necesario si en el dispositivo USB teníamos información importante, si no fuera así es mucho más fácil formatear el
dispositivo.

Es necesario para eso usar en la consola de CMD el comando ATTRIB.

No es nada difícil.

Solo sigue los siguientes pasos:

1- Abre la carpeta del dispositivo USB en el explorador.

2- Presiona la tecla Shift (Mayus) y sin soltarla da un clic derecho con el ratón en un lugar vacío.

3- Escoge en el menú "Abrir ventana de comandos aquí".

4- Escribe o pega en la ventana de la consola: ATTRIB –R –S –H

5- Presiona una vez la barra espaciadora.

6- Arrastra la carpeta a restaurar y suéltala encima de la consola.

7- Presiona la tecla Enter.

Haz la misma operación con todas las carpetas.