20-02-17, 08:33 AM
(20-02-17, 03:55 AM)Chuny PEREZ link escribió:que tal colega? Es un virus bastante común al menos en mi ciudad, y es bastante molesto. Ya que lo que hace es crear accesos directos de los archivos y oculta los originales. Se lo ve muchísimo en los pendrive.Buenos dílas colegas saludos desde Venezuela ya he lidiado con ese tipo de virus y en mi experiencia el que crea accesos directos ocultando los archivos originales se hace llamar (drive),no lo detectan los antivirus, ni los programas para eliminar malware.
Yo lo he eliminado muchas veces con un programa que se llama justamente "mata recycler", no es muy difícil eliminarlo con ese programa siguiendo las instrucciones que trae
Una vez abres el acceso directo este infecta nuestro disco duro y va hacer lo mismo con nuestros archivos.
Por varias semanas busque manera de eliminar o solucionar con antivirus y antimalware y no pude seguía allí y daño un montón de archivos importantes.
Por suerte tenia un respaldo de todos los archivos en versión. (.rar.zip) y al parecer no puede modificar el contenido del archivo comprimido por lo que pude recuperar gran parte de mis archivos en el nuevo sistema porque me toco formatear
Pero una vez abres el archivo comprimido este se extrae y se muestra en la carpeta todos los archivos que necesita el programa que vas a ejecutar luego que lo ejecutas por primera vez el "drive" daña el programa ya extraído y ya no podrás usarlo si no ejecutas el archivo directo que ha creado el "drive" y es muy molesto trabajar en un pc infectado.
Una vez formateado con nuevo os en la pc tenia la duda de que el respaldo de mis archivos estuviese infectado y volver a dañar el nuevo os que ya había instalado en mi pc lasí que el proceso que hice fue el siguiente.
solución:
¿Que necesitamos?
Un pendrive usb bootable con ( Os Linux canina,xubuntu,Ubuntu)
Ejecutar Linux desde el boot del equipo
El aparato para conectar nuestros discos duros como discos externos.
En una pc con sistema operativo Linux,Xubuntu,Ubuntu o Canaima procedí a conectar mi disco duro como una unidad externa y a través de Linux abrí las carpetas y fui revisando una por una para buscar el dichoso "Drive" y mi disco de 2tb tiene 4 particiones de 500gb solo en dos conseguí el drive agarre y formatee dos particiones que no estaba el drive dejándolas en blanco y con ese espacio libre pude hacer el respaldo de lo que estába infectado.
Como lo hice? De la siguiente manera
1ro abrimos la partición dónde están nuestros archivos y verán la carpeta drive y afuera de esa carpeta el montón de accesos directos que ha creado el virus de nuestros archivos.
2do vamos a proceder a eliminar todos los accesos directos de los archivos que se encuentran fuera de la carpeta drive.
3ro luego que hayamos realizado eso abrimos la carpeta drive dentro abra otra carpeta donde volveremos a abrir y abra otras dos carpetas una dónde están todos nuestros archivos y otra es un directorio de la aplicación maliciosa.cuando abramos la carpeta donde se ubican nuestros archivos vamos a seleccionar todos y vamos a revisar que no esté incluido un archivo llamado drive.exe o un archivo de texto llamado. Recycler.txt y lo cortamos y pegamos en la partición que recién formateamos,esperamos a que termine de pasar los archivos y una vez terminado eliminamos la carpeta drive.
Una vez eliminada la carpeta drive del disco donde estaban nuestros archivos por mayor seguridad procedemos a formatear formato en ntfs y dejara en blanco la partición.
De esta manera recuperamos nuestros archivos y eliminamos el molesto drive de nuestros usb,discos duros y sistema operativo.
Cuando montemos las unidades del disco con Windows Os ya no aparecerán los accesos directos y los archivos estarán bien como estaban y las particiones infectadas estarán en blanco y sin nada en ella. lasí que no debe mostrar nada cuando las abran y habrán resuelto ese molesto problema.
Espero los ayude a solucionar, a mi me funciono al 100% éxitos y bendiciones para todos
Enviado desde mi C6602 mediante Tapatalk