Anónimo
Virus que infecta los *.doc y lo pasa a exe
Como elimino los virus que están infectando todos los documentos *.doc, este virus lo convierte en .exe, ya he utilizado varios antivirus y nada. No se cual es la solución y no se que Virus o troyano es.
1 Respuesta
Respuesta de paramisolo
1
Revisando tu problema he encontrado esto:
1. Click en Inicio
2. Click en ejecutar
3. En la ventana ejecutamos el comando cmd
4. En la ventana de DOS debemos ir a la ruta en donde se encuentran los archivos de Word dañados
5. estando ahi ejecutamos el comando Attrib *.*
Este no muestra los archivos ocultos, es decir lo que hace el virus es ocultar los verdaderos archivos .doc y toma su nombre con la extensión .exe
Debemos utilizar el comando attrib "nombre del archivo" -a -s -r -h para que el atributo del archivo ya no sea oculto si no visible e inmediatamente borrar el que tiene el mismo nombre pero terminando en .exe
6. Debemos hacer lo mismo con todos los archivos .doc y eliminar los .exe
Una vez hecho esto:
Busquen en C: \ windows como msrundll32.exe, y elimínelo, si no permite su eliminación, abre el administrador de tareas ctrl +alt + Supr y termina procesos o finaliza tareas rundll o msrundll32.exe y procede a eliminar nuevamente el msrundll32.exe en windows.
Se debe borrar el rastro: ve a inicio /ejecutar escribe win.ini y borra la linea donde hace referencia a msrundll32.exe (edición / buscar), igual lo hace con system.ini.
Ejecute regedit (inicio/ ejecutar/escriba regedit) vaya a Hkey Local machine/Software/Microsoft/Windows/CurrentVersión/Run y verifique que no haya una linea del virus que cargue desde el inicio.
Los archivos dañados pueden recuperarse con easy recovery 6.0 en un alto porcentaje.
Espero que te sirva, si es así puntúa y finaliza la consulta. Gracias.
>Un saludo
>Julio
1. Click en Inicio
2. Click en ejecutar
3. En la ventana ejecutamos el comando cmd
4. En la ventana de DOS debemos ir a la ruta en donde se encuentran los archivos de Word dañados
5. estando ahi ejecutamos el comando Attrib *.*
Este no muestra los archivos ocultos, es decir lo que hace el virus es ocultar los verdaderos archivos .doc y toma su nombre con la extensión .exe
Debemos utilizar el comando attrib "nombre del archivo" -a -s -r -h para que el atributo del archivo ya no sea oculto si no visible e inmediatamente borrar el que tiene el mismo nombre pero terminando en .exe
6. Debemos hacer lo mismo con todos los archivos .doc y eliminar los .exe
Una vez hecho esto:
Busquen en C: \ windows como msrundll32.exe, y elimínelo, si no permite su eliminación, abre el administrador de tareas ctrl +alt + Supr y termina procesos o finaliza tareas rundll o msrundll32.exe y procede a eliminar nuevamente el msrundll32.exe en windows.
Se debe borrar el rastro: ve a inicio /ejecutar escribe win.ini y borra la linea donde hace referencia a msrundll32.exe (edición / buscar), igual lo hace con system.ini.
Ejecute regedit (inicio/ ejecutar/escriba regedit) vaya a Hkey Local machine/Software/Microsoft/Windows/CurrentVersión/Run y verifique que no haya una linea del virus que cargue desde el inicio.
Los archivos dañados pueden recuperarse con easy recovery 6.0 en un alto porcentaje.
Espero que te sirva, si es así puntúa y finaliza la consulta. Gracias.
>Un saludo
>Julio
Realizo el paso 5 y 6 que me indicaste.
5. estando ahi ejecutamos el comando Attrib *.*
Este no muestra los archivos ocultos, es decir lo que hace el virus es ocultar los verdaderos archivos .doc y toma su nombre con la extensión .exe
debemos utilizar el comando attrib "nombre del archivo" -a -s -r -h para que el atributo del archivo ya no sea oculto si no visible e inmediatamente borrar el que tiene el mismo nombre pero terminando en .exe
6. Debemos hacer lo mismo con todos los archivos .doc y eliminar los .exe
Lo elimina pero vuelve a colocarlo .exe
Y en lo demás pasos no aparece rastro, no tengo ni idea que sera, gracias por tu ayuda.
5. estando ahi ejecutamos el comando Attrib *.*
Este no muestra los archivos ocultos, es decir lo que hace el virus es ocultar los verdaderos archivos .doc y toma su nombre con la extensión .exe
debemos utilizar el comando attrib "nombre del archivo" -a -s -r -h para que el atributo del archivo ya no sea oculto si no visible e inmediatamente borrar el que tiene el mismo nombre pero terminando en .exe
6. Debemos hacer lo mismo con todos los archivos .doc y eliminar los .exe
Lo elimina pero vuelve a colocarlo .exe
Y en lo demás pasos no aparece rastro, no tengo ni idea que sera, gracias por tu ayuda.
Mientras que este activo el ejecutable del virus creará los exe aunque los elimines, primero tienes que detener el proceso:
Combinacion Control+Alt+Supr y en la pestaña procesos busca:
Rundll o msrundll32.exe
Y los detienes.
A continuación realiza los pasos en MSDOS
Y Después localiza los ejecutables del virus por si estuvieran en win.ini y en system.ini y después en el registro en la rama de Run que te he puesto.
>Un saludo
>Julio
Combinacion Control+Alt+Supr y en la pestaña procesos busca:
Rundll o msrundll32.exe
Y los detienes.
A continuación realiza los pasos en MSDOS
Y Después localiza los ejecutables del virus por si estuvieran en win.ini y en system.ini y después en el registro en la rama de Run que te he puesto.
>Un saludo
>Julio