Mi Pc Deja Las Memorias Sd Con Carpetas .exe, tampoco me deja entrar al messenger, que hago? Opciones

[disney]

ejecuto el ccleaner en modo a prueba de fallos y funciona el messenger un ratito y luego se desconecta, grabo carpetas de musica en memorias sd y celus, cuando las vuelvo a conectar aparecen las mismas carpetas pero con extensión exe y no se puede ingresar a ellas, si existe algun limpiador efectivo, por fa súbanlo al clan, gracias

[Eliminado_lentejita0127_*]

ejecuto el ccleaner en modo a prueba de fallos y funciona el messenger un ratito y luego se desconecta, grabo carpetas de musica en memorias sd y celus, cuando las vuelvo a conectar aparecen las mismas carpetas pero con extensión exe y no se puede ingresar a ellas, si existe algun limpiador efectivo, por fa súbanlo al clan, gracias

bueno amigo es ovbio que es un virus
has los isguientes pasos para ejecutar este programa
reinicias el pc , le das f8 cuando este reiniciando , te salen las opciones de modo de red seguro
lo pones en ese estado
y ejecutas el programa
eso tarde 15 min mas o mes
espero y te sirve

Fichero(s) Adjunto(s)

 ComboFix... Usted aun no cumple los requisitos para descargar archivos. CLICK para mas INFO ( 1.3mb ) Número de descargas: 11

 

[Anicksito]

ejecuto el ccleaner en modo a prueba de fallos y funciona el messenger un ratito y luego se desconecta, grabo carpetas de musica en memorias sd y celus, cuando las vuelvo a conectar aparecen las mismas carpetas pero con extensión exe y no se puede ingresar a ellas, si existe algun limpiador efectivo, por fa súbanlo al clan, gracias

Lo Que pasa es que tu PC tiene virus pasale tu antivirus Te recomiendo el Eset nod32 o el Elipen para ese virus despues pasale el CCleaner
Espero que te sirva xD

[Eliminado_nahuelcell_*]

tienes virus en tu pc.
con la pc en cualkier modo
usa este soft
http://www.freedrweb.com/
es el famoso doctorweb
y con ese lo eliminas de toque de tu pc y de tu memorias.
sin rastro alguno, lo puedes hacer de modo normal o a prueba de fallos.
100% limpieza.
salu2

Mensaje modificado por nahuelcell el Sep 9 2010, 02:25 PM

[Eliminado_MCROM18_*]

Hola, pasale este combofix, el que te dejo en el link al pié. Este que te dejo ejecutalo en modo normal y te soluciona el problema, te puede pedir actualizar y le das todo que si, puede que te pida para reiniciar le das todo ok, tarda poco y a ese problema te lo soluciona de una.
http://www.4shared.com/file/6nWwwu6c/ComboFix.html

[thor]

por obvias razones es un virus, si quieres conectate el linea con un antivirus como "panda" y de ahi lo puedes acomodar o eliminar el virus, de lo contrario te tocaria restaurar la pc o formatear.

[crisfull21]

por lo regular es el virus recycler el que hace eso, en caso de que fuera ese yo lo soluciono asi:
Eliminar Virus Recycler


Pasemos a la revisión que hice y al análisis del dichoso virus RECYCLER, Este virus tiene las siguientes características:

1. Se propaga por medio de unidades de almacenamiento USB e infecta las computadoras creando una carpeta Recycler y dentro de ella otra carpeta con nombre S-1-5-21-1482476501-1644491937-682003330-1013

y dentro de esta carpeta crea un archivo Desktop.ini el cual contiene una línea:
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}
que hace referencia a la carpeta de la Papelera de Reciclaje, de modo que cuando el usuario intenta ver que hay en el contenido de esa carpeta siempre se abre la Papelera de Reciclaje ocultando de este modo los verdaderos archivos del virus que son: ise.exe, isee.exe. Esta es una forma muy interesante de ocultarse pues tiende a hacer creer que estamos "limpios".
2. Una vez ejecutado el virus, se conecta a internet a la siguiente página: www.tassweq.com cuyo ip es 209.11.245.18. Por los paquetes en la transmisión me parece que fuera un servidor tipo servidor IRC al cual se conecta con un nombre de usuario al azar y con un password: trb123trb. Esto le permitía al atacante poder tomar el control de la computadora y envíar comandos diversos a la PC, es por eso que muchas de las víctima de este virus tienen problemas relacionados con cortes de internet, cuelgues inesperados, cerrado de ventanas, etc.

3. Su forma de autoejecutarse a cada inicio de Windows también. Si lo buscas en el MSCONFIG no lo encontrarás, lo que hace para autojecutarse es crear una entra en el registro en la siguiente ruta:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAX5-90401C608512}
StubPath = "C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe"
4. Crea un archivo autorun en todas la unidades ya sean físicas o removibles con el siguiente contenido:
[autorun]
open=RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe
icon=%SystemRoot%\system32\SHELL32.dll,4
action=Open folder to view files
shell\open=Open
shell\open\command=RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe
shell\open\default=1
5. Para evitar su detección por medio del administrador de tareas y anulación de su procesos, inyecta su proceso al explorer.exe.

Eliminación manual:

1. Abrir una consola de comandos (cmd.exe)
2. Finalizar el proceso del explorador (explorer.exe):
taskkill /f /im explorer.exe
3. Tipear:
cd \Recycler
4. Quitar los atributos de la carpeta \S-1-5-21-1482476501-1644491937-682003330-1013\ con el comando:
attrib -h -r -s S-1-5-21-1482476501-1644491937-682003330-1013
5. Renombrar la carpeta, una forma bien simple de arruinarle los planes a este virus:
ren S-1-5-21-1482476501-1644491937-682003330-1013 aaaaaa
6. Abrir el explorador de windows tipeando en la consola:
explorer.exe.
7. Ir a la carpeta Recycler y veremos nuestra carpeta llamada aaaaaa . Accedemos a la carpeta y veremos el contenido: ise.exe, isee.exe y desktop.ini. Procedemos a eliminar esos archivos y limpiamos la ruta del registro mencionada arriba.

Se Procedio hacer un script que automatice el proceso. Para los que no quieren hacerlo manual con este script lo ejecutan y listo
Archivo matavirus Scrip



Nota: El matavirus Recycler lo he probado en 16 máquinas infectadas y en todas ha limpiado la infección, en algunos casos la carpeta Recycler no se ha eliminado, pero esto no significa que el equipo siga infectado. El mataRecycler limpia la infección. Si deseas puedes borrar manualmente ya las carpetas Recycler de C y tus memorias USB.
Tambien el Kasperky 2009 Lo elimespero y les sirva ami me ha servido, tambien ago un reespaldo de la informacion que esta ahi desde un live cd utilizando el hirens o ubuntu desde ahi se hace el respaldo y despues se eliminan las carpetas manualmente.

[xamigox]

amigo evidentemente tienes una infeccion y anque hay miles de hrramientas para eliminarlas nopuedes revertir los cambios de registros y sistemas de archivos que esta infeccion ha gnerado, por lo que cuentas es mejor formatear y reinstalar el S.O porque aunqe elimines la infeccion el sistema se tornara muy inestable