Eliminar Virus LNK-baddst-AC (CERRADO)

[Ryuken]

Queria comparitr una info espero que sea bienvenida, porque apesar de que todas las ultilidades que me brindan solucionaron el problema, terminaban por eliminar las carpetas que se encontraban infectadas o puestas en cuarentena por el antivirus residente y lo que necesitaba era poder utilizar esa informacion. Buscando en la red, encontre esta solucion y utilizando su buscador no encontre ningun dato sobre la misma, ( A menos que figure con otro nombre claro); Aqui les comparto la solucion.



1.- Problema: Las carpetas (folders) de cualquier unidad, ya sea extraible o fija figuraban como acceso directo con la extension INK; una vez que hacias doble click te infectaba la maquina con el virus LNK-baddst-AC, en caso de no tener antivirus obvio y se multiplicaba. En caso de tener antivirus, ponia los folders en cuarentena, haciendo inutilizable el archivo.



2.- Solucion:



a.- Desactivar el antivirus residente;



b.- Ejecutar CMD.EXE, y ubicar la unidad, en la misma tipear el siguiente comando: Attrib /d /s -r -h -s *.*, el comando lo que permitira en su conjunto es lograr que las carpetas originales aparezcan junto con los acceso directos que se clonaron con el virus.



c.- Elimina los accesos directos manualmente, y ejecuta la utilidad y EliPen, para evitar auto arranque de la unidad si es Flash.



d.- Activa nuevamente el antivirus residente y veras que no visualiza los folder como amenaza.



Espero que les haya servido



SDS

[flacoroo]

Gracias Ryuken por tu aportación



Esa es una manera de eliminar los accesos directos, pero fijate que hay un pequeño error en tu descripción, ya que por lo demás estas muy bien, al pasar el antivirus sobre la usb ó pendrive infectado, elimará solo los accesos directos creados por el virus, ya que las carpetas originales al estar ocultas no las elimina, ya despues de pasar el antivirus y que haga su trabajo, ya despues ejecutas el comando attrib y veras que se desocultan tus carpetas originales.



Por que debe ser asi el procedimiento de la limpieza de tu usb, por que si tu desocultas las carpetas originales y estar las carpetas falsas con el mismo nombre puedes cometer un error y eliminar una carpeta original.



Mucha gente se va con la finta de que al eliminar los acceso directos(que son los virus) la usb esta vacia y muchas veces formatean la usb ó ven que son accesos directos y no saben que estan ocultas las carpetas originales y tambien formatean.



Claro ya lo demas, de acuerdo a tu comentario se debe hacer.



Saludos Ryuken y sigue aportando soluciones.

[msc hotline sat]

Hemos dicho muchas veces en el foro que el ELISTARA restablece los atributos cambiados por los FAKE TOOLS en ficheros y carpetas, cuando ya conoce el malware, pero que si solo son sospechosos, aparca los ficheros pidiendo muestras, y deja pendiente dicha restauracion a la siguiente version que ya detecte a dichos malwares por cadenas, no solo por la deteccion heuristica, que puede resultar ser falso positivo.



Pero en ningun caso aconsejamos restaurar los atributos de sistema, como se indica en la solucion indicada, pues asi quedan al aire los ficheros de sistema, por lo cual siempre hemos indicado lanzar un ATTRIB C:\*.* -h -r /S /D , dejando intocados los que tienen atributo de sistema, ya que dichos malwares no los cambian.



Y habiendo aclarado el particular, procedemos a cerrar el Tema, esperando que los foreros que hayan leido este Tema, tomen nota de lo indicado.



saludos



ms, 2-5-2012

RARBA