Escolar Documentos
Profissional Documentos
Cultura Documentos
Trashes"
en tu memoria USB y/o equipo, sabras que por el momento (19/10/2014) ningun, antivirus lo
reconoce y mucho menos te lo elimina.
Este malware me infecto la computadora de el cyber-caf que atiendo, alentando mucho el
equipo y escondiendo todos mis archivos de los pendrives.
(Los nombres de los ejecutables pueden variar debido que cada vez que infecta
crea distintos nombres. En el administrador de procesos encontraras 3 de ellos en
ejecucion.)
o amdsys.exe
o cmdproc.exe
o hphost64.exe
o intelmonitor.exe
o msupdater.exe
Forma automatica
Este metodo puede que no funcione, ya que el archivo por lotes que hice, solo fue probado en
mi equipo (Windows 8), y no te aseguro que funcione, cabe aclarar que si lo pruebas no
daara tu sistema ya que solo se enfoca en eliminar el virus y no intenta eliminar nada de tu
computadora.
1. Copia y pega el siguiente codigo en un editor de texto plano, asignale un nombre y ponle al
final del nombre la extension ".bat" (sin las comillas). Ej: desinfectarme.bat
@echo off
pushd C:\Users\User\AppData\Roaming\oygecjf
FOR %%A IN (*.exe) do (
tasklist /FI "IMAGENAME eq %%A" 2>NUL | find /I /N "%%A">NUL
if "%ERRORLEVEL%"=="0" taskkill /f /im %%A
)
rd /s /Q C:\Users\User\AppData\Roaming\oygecjf
for /F "usebackq tokens=1,2,3,4 " %%i in (`wmic logicaldisk get
caption^,description^,drivetype 2^>NUL`) do (
if %%l equ 2 (
cd /d %%i\.Trashes
attrib /s /d -r -s -h -a *.*
rd /s /Q 662
for %%p in (*) do move "%%p" %%i\
for /d %%t in (*) do move "%%t" %%i\
rd /s /Q %%i\.Trashes
del /Q %%i\*.lnk
)
)
taskkill /F /im wscript.exe
pause
2. Ejecuta el archivo que acabas de crear, dando doble click sobre el mismo. Si no
funciona
prueba dando click derecho sobre el archivo y selecciona la opcion "Ejecutar
como administrador".
Este script eliminar el virus de tus memorias usb y de tu equipo.
Si despues de realizar esto sigues teniendo este molesto malware sigue los siguientes pasos.
Forma manual
Este metodo se ajustara mas a las caracteristicas de tu equipo.
1. Inserta las Memorias USB que esten infectadas, (una vez limpio el equipo si insertas una
memoria infectada es muy posible que se vuelva a infectar, si no tienes ninguna no hay
inconveniente, solo saltate los pasos en que se incluya una memoria USB)
2. Ejecuta el administrador de tareas (Ctrl + Alt + Supr)
3. Busca los procesos con nombres de imagen "Microsoft Windows Based Script Host"