¿Nuevo virus no detectado?

2

Estoy teniendo dificultades con mi computadora portátil en este momento. De repente, algunas particiones contendrían un enlace a los contenidos anteriores de esa partición. Por ejemplo:

Before:
Partition T:\
            \somefile1
            \somefile2
            \somefile3

Now:
Partition T:\
            \autorun.inf
            \Partition T: . lnk
            \<random>.FAT (hidden)
            \desktop.ini (hidden)
            \(other hidden files)

El archivo de enlace es un acceso directo al contenido anterior de la partición. No solo eso, algunas de mis carpetas (junto con los archivos que contiene) han desaparecido. Sospecho que es un virus, pero AVG y AVAST no detectan nada (en realidad, algunos archivos Metasploit, pero sé que son falsos positivos) aparte de Windows 7 Loader Extreme Edition (w7lxe.exe). Recientemente instalé un tema de escritorio, sin embargo, que tenía un explorer.exe y shell con él. ¿Alguna sugerencia? (la recuperación de archivos ya está solucionada)

Y otra, cada vez que intento eliminar el archivo autorun.inf, dice: "No se pudo eliminar autorun.inf porque está abierto en Windows Update", cuando en realidad mi actualización de Windows está desactivada.

============================ EDIT ================== ========================

Olvidé mencionar: el acceso directo .lnk está vinculado a 'rundll32.exe' y abre la carpeta con nombre nulo que contenía el contenido original de la partición.

    
pregunta Mywiki Witwiki 14.03.2013 - 00:40
fuente

2 respuestas

1

Primero abra el indicador de comando, cd a una partición particular y ejecute esto

attrib -s -h /s /d *

Luego necesitas abrir esa partición usando el explorador de Windows. No debe hacer doble clic en el disco duro. Usa el panel izquierdo y navega a una partición particular.

Luego, elimine todos los demás archivos de su disco duro que no necesite. Haga lo mismo para la unidad C.

Si no puedes borrar algunos archivos

Iniciar - > correr

escriba 'msconfig' e ingrese

Detenga todos los servicios, reinicie y siga los pasos anteriores.

Finalmente necesitas editar tu registro. siga los pasos a continuación

  1. ve a correr
  2. escribe regedit.
  3. vaya por ese camino: - HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Avanzado \ Carpeta \ Oculto \ SHOWALL 4. Observe la clave CheckedValue (en el lado derecho). Esta debe ser una clave DWORD. Si no es así, elimine la clave. Cree una nueva clave llamada "CheckedValue" como DWORD (hexadecimal) con un valor de 1.

Reinicie su máquina ... Esto debería funcionar.

FYI

iniciar - > correr gpedit.msc

Y TurnOff Autoplay para todos los dispositivos. Esto te ayudará a protegerte de los virus.

Y no haga doble clic en los discos duros. Siempre intenta usar el explorador

    
respondido por el user827918 14.03.2013 - 05:31
fuente
0
  

Sin embargo, recientemente instalé un tema de escritorio, que tenía un explorer.exe y un shell.

No suena solo como un virus. También podría ser un tema muy mal codificado.

El problema es (lo más probable), este tema se codificó para un sistema operativo diferente, una versión de Service Pack diferente o una actualización anterior o posterior a una actualización específica.

Instalarlo en un sistema con diferentes actualizaciones o paquetes de servicio podría generar problemas de incompatibilidad, y dado que este tema está actualizando algunos archivos del sistema de Windows, parece que se rompió Windows.

En casos como este, la única forma de asegurarte de que te deshiciste de él es volver a instalar Windows.

    
respondido por el sharp12345 14.03.2013 - 02:50
fuente

Lea otras preguntas en las etiquetas