Ver Mensaje Individual
  #33 (permalink)  
Antiguo 28/12/2011, 23:25
venus_afrodita
 
Fecha de Ingreso: diciembre-2011
Mensajes: 1
Antigüedad: 13 años
Puntos: 0
Respuesta: virus convierte carpetas a accesos directos

Cita:
Iniciado por ibilis Ver Mensaje
buenas tardes a todos.

bien hace poco tuve el mismo problema con ese gusano, y si, tambien me dedique desesperadamente a buscar informacion sobre como eliminar este problema.

no es poco comun que un antivirus no detecte un gusano en especial, si no esta compilado como tal, este gusano en especifico tiene el nombre de JUTCHED, y esta oculto mediante un ROOTKIT, popr eso tandificil que sea detenido por un antivius.

ahora les describo la funcion de este gusano:
en efecto este gusano se dedica a crear accesos directos en los dispositivos portables(usb,memorias flash,etc.), sin embargo fuera de eso no es perjudicial, una razon mas para que el antivirus sea cual sea no lo detecte; claro aclaro que hay variantes del mismo virus que realizan las mismas funciones con el plus de que estas variantes cambian ciertos criterios en los registros del sistema, como por ejemplo evitaar ver archivos ocultos. para lo que es muy util como ya mencionaron el archivo de mata_virus_amvo.

bien continuando con la explicacion, esta variante de JUTCHED se copia al disco duro para, automaticamente haga su trabajo en cualquier dispopsitivo que se conecte a su maquina.

solucion:................................................. ............................

Bien como ya les mencionaron, en este tena, el utilizar el archivo .vbs mata_virus_amvo sirve, si este gusano les ha bloqueado la opcion de ver sus archivos ocultos, y ver el controlador en la memoria en este caso una carpeta con numeros.
y si enefecto mientras mas click den en los accesos directos es posible que el proceso de ejecucion de este gusano sea mas molesto.

entonces para evitarse una perdida de archivos innecesaria y un formateo de tu compu inutil:

paso uno: desinfectar cualquier usb, flash card, etc. que haya sido infectada.
hacer que los archivos ocultos puedan verse y eliminar tanto la carpeta con numeros y los accesos directos creados, (en caso de tener desabilitada esa opcion usar el mata_virus para que se active de nuevo esa opcion).

paso dos: apenas arañamos el problema, como veran sus archivos siguen ocultos, y si son pacienes y quieren ver esto, dejen pasar un rato y veran como esos accesos drectos vuelven a aparecer junto conla carpeta que eliminaron, esto nos dice, que el gusano sigue en el sistema, mas adelante les dire como devolver sus carpetas a la normalidad.

bien, vamos a la raiz del problema, abran el administrador de tareas, y busquen un proceso con el nombre de jutched.exe, ejecuntandose, ese el el gusano, antes de finalizarlo, iran a su discoduro aun con la opcion de ver archivos oculltos y ya en el se dedicaran a buscar una carpeta con caracter oculto con el nombre "DEX-"o"HEX-" y varios numeros por lo general se presenta "HEX-8595-6845", no importa, cuando la encuantres la abres y veras un archivo de imagen con el nombre jutched,!!!bravo has encontrado el gusano"!!!!!!!; ahora acabar con el, eliminas toda la carpeta, la seleccionas y pulsas SHIFT-SUPR para evitar mandarlo a la papelera de reciclaje y eliminarlo ppor completo; pero ara ello antes debes finalizar el proceso que anteriormente les señale en el administrator de tareas para que les deje hacerlo.
por lo regular encontraran esa carpeta en la carpeta de users, busquen bien, evitense buscar en la carpeta WINDOWS ya que no se aferra a ella por lo mismo de que si lo hiciera seria considerado como un archivo nocivo para el sistema, y seria detectado inmediatamente.

bueno ya se han librado de ese gusano molesto, ah, lo olvidava como quitar el caracter de OCULTO a sus carpetas en sus dispositivos, bien, ya eliminado el gusano de su memoria y habiendolo hecho en el sistema,(asegurence de eliminar primero el gusano de sus memorias y despues de la computadora para evitarse una repeticion del asunto), tenemos dos opciones :
1: ya con la posibilidad de ver sus carpetas , pueden hacer respaldo de sus archivos, y formatear la memoria, asunto resuelto. esta es la forma rapida.

2: como veran, si le dan proiedades a cada carpeta, veran que el atributo de oculto esta bloqueado, haciendo imposible quitarlo. bien la solucion es la siguiente,de una por una, seleccionaran la carpeta y abriran sus propiedades, pasan a la pestaña de personalizar, y seleccionan cambiar icono, se daran cuenta que el icono de seleccionado no es un icono, esta es la direccion al gusano, no se preocupen es solo un vestigio inutil asi que no hara daño mas. seleccionaran el icono de carpeta justo a lado de ese, y alicaran los cambios, y asaben aplicar y aceptar. su carpeta sigue oculta, pero con la diferencia de que esta vez volveran abrir las propiedades de la carpeta y el atributo de oculta ya esta viable para desactivarse. harn este proceso con todas sus caretas una por una. esto es mas tardado , pero dejo a su consideracion cual meto elegir para devorlver a la normalidad sus carpetas.

bien esta solucion es 100% segura y no comprometeran ningun archivo de sistema de su computadora y se ahorraran el problema de perder sus archivos.
LES RETITERO, REALIZAEN LA ELIMINACION DEL GUSANO, SOLO DESPUES DE HABERLO ELIMINADO DE SUS DISPOSITIVOS PORTABLES Y ASI EVITARSE LA REINFECCION.

me despido que tengan suerte, y espero que esto les sirva de ayuda, para uds como para cualquier conocido con este problema.
cualquier duda sobre la explicacion y erradicacion de este gusano. por favor haganlas atraves de este foro.

consejo: siempre tengan un respaldo de su informacion vital en un cd o memoria, disco duro de emergencia para evitarse estresarse, al perder archivos.
amiga yo no pude recuperar mis archivos todabia y eso k tengo el easy recovery he hice cada una de las soluciones lo peor de todo es k incluso tengo el recycler k no se si el mismo troyano un saludo afectuoso desde yucatan