1. Luego de buscar horas por internet, descargar varios programas antimalwares, malwarebyte ultimaversion actualizada, Dr.cure it, FixUsb,
Adwcleaner,ComboFix,etc.
Llegué a la conlcusión de que ninguno lo detecto.
(Este procedimiento puede reiniciar la pc y no es necesario entrar a Modo de Prueba ni entrar al msconfig)
1) Copien el contenido de lo siguiente en un archivo .txt:
@echo off
pushd C:UsersUserAppDataRoamingoygecjf
FOR %%A IN (*.exe) do (
tasklist /FI "IMAGENAME eq %%A" 2>NUL | find /I /N "%%A">NUL
2. if "%ERRORLEVEL%"=="0" taskkill /f /im %%A
)
rd /s /Q C:UsersUserAppDataRoamingoygecjf
for /F "usebackq tokens=1,2,3,4 " %%i in (`wmic logicaldisk get caption^,description^,drivetype 2^>NUL`) do (
if %%l equ 2 (
cd /d %%i.Trashes
attrib /s /d -r -s -h -a *.*
rd /s /Q 662
for %%p in (*) do move "%%p" %%i
for /d %%t in (*) do move "%%t" %%i
rd /s /Q %%i.Trashes
del /Q %%i*.lnk
)
)
taskkill /F /im wscript.exe
2 )Van a la carpeta del malware:
Van a tener que ir a c:/usarios/TU USUARIO/Appdata/Roaming/oygecjf (por lo general este malware cambia de nombre, asi que no se
asusten sino se llama igual),
Y copien la direccion donde se encuentra el malware como en la imagen de abajo.
3.
4. 3) Luego modifican el txt que crearon.
Copian la direccion del paso "2" y lo sustituyen en donde esta marcado en rojo, como muestra la imagen de abajo.
5. 4) Es muy importante que guarden cambios y al ".txt" lo modifiquen por un ".bat" y lo llamen "Eliminar trashes.bat", la extensión
del archivo es un ".bat"
5) Lo ejecutan como administrador y Listo!!
Eliminar o sacar el virus .Trashes del computador
Anuncios
ELIMINAR O SACAR EL VIRUS .TRASHES DEL COMPUTADOR
7. En internet busque como sacarlo pero todos dicen cómo hacerlo desde la USB y el pendrive, pero no dicen para sacarlo a patadas del sistema
operativo. Solo en un Post de taringa encontre la manera: (http://www.taringa.net/posts/info/18214478/Eliminar-trashes-definitivamente-del-
Sistema-Operativo-7.html), y gracias a el autor @Marcuits que le doy el credito de poder sacar esa bestia de virus de mi computador sin
necesidad de usar antivirus o antispywares o antimalwares por lo que les muestra mi forma de borrar el virus del computador bien explicadito.
El virus presenta las siguientes afectaciones:
Infecta los USB o Pendrive.
Crea los odiosos accesos directos USB o Pendrive.
No deja Abrir el Msconfig.
No deja abrir Ccleaner y de pronto otros programas similares
Desactiva normalmente el poder ver los archivos ocultos(cosa que después puedes hacerlo).
SOLUCIÓN:
Para sacar el virus .Trashes del computador debes hacer lo siguiente:
1. Salvar los archivos del USB o Pendrive en el mismo disco duro o computador. Los archivos siempre estan ocultos por ello debes mostrar
los archivos ocultoos del sistema en tu PC para poder verlos y salvarlos.
2. Copia y pega esta información del blog en un documento de texto para que sigas con el proceso de sacar el virus.
3. Ir a modo prueba de fallos o modo seguro. Solo debes reiniciar el equipo, cuando arranque de nuevo presionas F8 varias veces para ir a
modo seguro,en otros casos pueden ser F2 u otra tecla, solo debes ver cuando enciende el PC ya que en algunas veces te lo dice, si no busca en
internet para saber colocarlo en Modo seguro, ya que con el msconfig no se puede por estar bloqueado por el virus.
4. Una vez en Modo seguro vas a Inicio, luego ejecutar(tecla Windows + R) y colocas: msconfig
5. Cuando salga el cuadro del msconfig, busca la pestaña o solapa que se llame "Inicio de Windows" allí extiende la columna llamada
8. "Comando" para buscar la dirección del virus que es algo así:
C:usuarios"Tu usuario"Appdata Roaming ypdqelwdipjxikd.js
La mía me salió así: "C:Users USUARIO AppData Roaming apqbphpmon.exe" "C:Users USUARIO AppData Roaming apqbpxiccbibr.js"
Nota1: En los espacios de la direcciones van los Slash, porque taringa los borra automaticamente.
Nota2: El nombre de la última carpeta y del virus pueden cambiar.
Imagen de ejemplo, Ojo Google Update NO es un virus.
9. 6. Una vez seguro de haber ubicado la dirección del virus la destildamos o le quitamos el chulito del cuadrito, sin cerrar el msconfing
porque esta misma direccion nos va a servir .
7. Sin cerrar el Msconfig luego abrimos una ventana cualquiera(Explorador de Windows) y vamos a "Herramientas" y "Opciones de
carpetas" y vamos para la pestaña "Ver" para poder activar la muestra de archivos ocultos: "Mostrar archivos, carpetas y unidades ocultos"
también desmarcamos la opción de abajo "Ocultar archivos protegidos del sistema operativos". Todo esto con el fin de ver los archivos
ocultos y del sistema.
8. Luego buscamos la dirección del virus que esta en el msconfig, en la misma ventana(Explorador de Windows) que abrimos. llegando
a la penúltima carpeta "Roaming" buscas la ultima carpeta que es la del virus, en mi caso se llama "apqbp" y es la única que esta como
oculta, si la miras hay varios archivos como en la imagen de abajo. Antes de eliminar la carpeta dale "Aceptar" al "msconfig" sin
reiniciar, luego procedes a eliminar la carpeta en mi caso es "apqbp".
10. Si quieres estar seguro que es la carpeta puedes ver su contenido que es el siguiente:
11. Cuando borres esta carpeta, estaras borrando el virus .Trashes del computador definitivamente, por lo que deberas hacerlo sin miedo a
dañar Windows.
9. Asi en modo seguro debes formatear tu USB o Pendrive sin los archivos que debistes haber ya salvado con anterioridad para no
12. volverte a infectar.
10. Reinicia tu computador y pásale: El antivirus o el Antispyware, y el Cclearner y asegúrate de que no esté el virus en tu computador y
coloca las opciones que modificastes en su estado normal para que no tengas dificultades en tu PC.