Eliminar virus de accesos directos

Estuve investigando el como eliminar, este virus castroso, y

desafortunadamente este se manifiesta de distintas formas.
DE PRIMERAS PARA RECUPERAR LOS ARCHIVOS, PRESIONAMOS
WINDOWS + R
SE HABRE LA VENTANA DE EJECUTAR....
ESCRIBIMOS CMD (SIMBOLO DEL SISTEMA, VENTANA DE COMANDOS)
ESCRIBIMOS LA LETRA DE NUESTRA UNIDAD DE USB + DOS PUNTOS ( : ),
EJEMPLO -> H :
PRESIONAMOS ENTER
DESPUES PEGAMOS EL SIGUIENTE COMANDO:
Attrib /d /s -r -h -s *.*
ESTO TOMARA TIEMPO, DEPENDIENDO EL RENDIMIENTO DEL EQUIPO, HASTA
QUE APAREZCA LA LETRA DE NUESTRA UNIDAD DE USB EN UNA NUEVA LINEA,
EL PROCESO HABRA TERMINADO.
NOS DIRIGIMOS A NUESTRA UNIDAD DE USB, Y VEREMOS NUESTROS
ARCHIVOS, INTACTOS, PERO EL VIRUS SIGUE AHI.
ELIMINAMOS LOS ACCESOS DIRECTOS.
SI EN ALGUN MOMENTO TU EJECUTASTE EL ACCESO DIRECTO (DOBLE CLIC), EL
VIRUS PERMANECE EN TU COMPU Y SEGUIRA OCULTANDO TUS CARPETAS,
HASTA QUE LO ELIMINES.
DESAFORTUNADAMENTE EL VIRUS QUE ME ENCONTRE NI SIQUIERA
MOSTRANDO LOS ARCHIVOS OCULTOS Y LOS DEL SISTEMA, SE DEJABA VER.
ESTE VIRUS GENERALMENTE SE ALOJA EN LA CARPETA DEL USUARIO.
WIN XP-> C : Documents and SettingsNOMBRE_DE_USUARIUO
WIN VISTA o SIETE-> C : UsersNOMBRE_DE_USUARIUO

EN ALGUNOS CASOS ESTE SE LLEGA A VER, CON TAN SOLO MOSTRAR LOS
ARCHIVOS OCULTOS, IENDO AL MENU HERRAMIENTAS | OPCIONES DE CARPETA
| PESTAA VER | . . .
EN WINDOWS VISTA O SIETE A QUE PRESIONAR ALT EN CUAQUIER VENTANA
PARA PODER VER EL MENU HERRAMIENTAS
PARA IDENTIFICARLO MAS FACIL, DESACTIVAMOS LA CASILLA QUE OCULTA LAS
EXTENSIONES DE LOS ARCHIVOS, SE ENCUENTRA DENTRO DE LA PESTAA
VER, HABLADA ANTERIORMENTE
MI VIRUS YO LO ENCONTRE DENTRO DE AppData (WINDOWS 7)
ESTE VIRUS ES UN .EXE (.exe) , EL MIO LO IDENTIFIQUE FACILMENTE PORQUE
TENIA FINTA DE IMAGEN, PERO VI LA EXTENSION Y ERA .EXE
ASI QUE LO BUSCAN LO ELIMINAN, Y REINICIAN.
SI NO LO VEN, TENDRAN QUE REINICIAR EL SISTEMA, Y ENTRAR EN MODO
SEGURO Y BUSCARLO EN ESE MODO.
WINDOWS XP-> PRESIONAR F5 ANTES DE INICIAR EL SISTEMA, JUSTO ANTES
DE QUE APAREZCA EL LOGO DE XP CARGANDO
WINDOWS VISTA O SIETE-> PRESIONAR F8 PARA ENTRAR EN MODO SEGURO
YO TUVE QUE ENTRAR EN ESTE MODO PARA PODER VER EL VIRUS.
TENER EN CUENTA QUE HAY QUE TENER HABILITADO LA POSIBILIDAD DE VER
LOS ARCHIVOS OCULTOS. AUN ESTANDO EN MODO SEGURO.
YA ELIMINADO, REINICIAR Y ENTRAN NORMAL AL SISTEMA SIN PRESIONAR
NADA.
PRUEBEN SU MEMORIA USB, INSERTANDOLA Y VIENDO SI LES GENERA DE
NUEVOS ACCESOS DIRECTOS, SI APARECEN LO MAS PROBLABLE QUE SE HAYA
QUEDADO INFECTADA, PERO SI ELIMINASTE EL VIRUS, NO HAY
PORQUEPREOCUPARSE, CON QUE NO EJECUTES EL ACCESO DIRECTO, NO
PODRA AUTO COPIARSE A LA COMPU, POR LO TANTO SOLO TENDRAS QUE
HACER LO DE AL PRINCIPIO DEL POST.
ESPERO QUE LES SIRVA DE AYUDA, EN MI CASO NINGUN ANTIVIRUS ME LO
ELIMINO (NI NOD 32, KARPESKY, AVAST)

ACLARO AUNQUE SEA EL VIRUS EL QUE CREA ACCESOS DIRECTOS, NO

SIEMPRE ES MISMO ARCHIVO, EN MI CASO Y EL DE MIS COMPAEROS, AL CUAL
LES INFECTE TAMBIEN SUS MAQUINAS, APLICABA ESTE METODO, ESPERO QUE
PARTE DE ESTA INFO LES SIRVA.