jueves, 4 de junio de 2015

Eliminar vurus .Trashes

Sintomas
Aparece en unidades externas USB, creando una carpeta llamada ".Trahes" con el atributo oculto y moviendo toda la info hacia ese lugar, también ocultándolo todo.
Luego en la raíz del pendrive, el virus, crea accesos directos con el nombre de los archivos que tenia la raíz del Pendrive y tamaño 4k, pero ojo,  este acceso directo es nada menos que la ejecución del virus, el cual se encuentra oculto en una carpeta con el icono cambiado llamado "Recyle BIn".
El código del virues es un scrpit hecho en java que se copia localmente (pensemos que estamos en una unidad externa) generando, de esta manera un nuevo contagio.

Sin lugar a dudas ....simple y brillante.

Resolucion

Corremos en segundo plano un escaneo manual de la unidad
En paralelo, borramos los accesos directos que están en la raíz (lo cual son los punteros al virus).
Luego vamos a la carpeta ".Trahes" y quitamos el atributo de oculto, indicando que propague el cambio al contenido.
Repetimos la operación anterior con la carpeta "Recyle BIn", si es que existe*
Para finalizar debemos mover todo el contenido de las carpetas mencionadas a la raíz y borrar las carpetas "Recyle BIn" y ".Trahes"
Abrimos varios archivos para comprobar que el contenido esta incambiado.

No hay comentarios:

Publicar un comentario

How To Convert Virtual Machines Between VirtualBox and VMware

Migrating to another virtual machine program can be intimidating. if you already have your virtual machines set up they way you like th...