Foros del Web » Soporte técnico » Virus, troyanos y spyware »

virus convierte carpetas a accesos directos

Estas en el tema de virus convierte carpetas a accesos directos en el foro de Virus, troyanos y spyware en Foros del Web. Cita: Iniciado por ibilis Que tal: muy bien te aclarare que es lo que pasa; bien primero que nada en tu usb la unia carpeta ...

  #31 (permalink)  
Antiguo 01/08/2011, 22:17
 
Fecha de Ingreso: agosto-2011
Mensajes: 1
Antigüedad: 12 años, 11 meses
Puntos: 0
Respuesta: virus convierte carpetas a accesos directos

Cita:
Iniciado por ibilis Ver Mensaje
Que tal:
muy bien te aclarare que es lo que pasa; bien primero que nada en tu usb la unia carpeta que debera ser eliminada junto con los accesos directos que se creearon es una cuyo nombre son puros numeros en tu usb no esta alojado el jutched como tal. como mencione para verla debras activar la opcion ver rchivos y carpetas ocultas; bien ese solo seria el paso unico para eliminar el problema de tu memoria.

ahora como ya te has dado cuenta tienes un proceso llamado jutched.exe que delata la presencia del gusano en tu maquina, entonces ya habiendo desinfectado tu memoria dela carepta que te acabo de mencionar. vas ir a tu disco local (C: o como lotengas denominado), y conla opcion de ver archivos y carpetas ocultas aun activada buscaras una carpeta oculta, como ya dije, con el nombre "DEX-" o "HEX-"; para ser mas exactos el nombre de la carpeta podria ser asi: "HEX-8589-9656", los numeros pueden variar pero esa es la estructura del nombre.

espero esto te aclare un poco tu duda, sino por favor hazmelo saber, y es mas, si puedes mencioname el sistema operativo que usas para ayudarte a encontrar esa carpeta.

saludos.
hola saludos yo tengo el mismo problema con mi micro sd hice lo que mencionas al pie de la letra y recupere mis archivos de mi memory, pero revise mi disco duro y no encontre ninguna carpeta con el nombre que mencionas ( hex o dex) pero cuando abria las carpetas me salia que la ruta esta erronea y mencionaba que la direccion era "$RECYCLE.BIN" y esa carpeta si esta en mi disco duro tendre que eliminar esta carpeta???
gracias "josdaris".
  #32 (permalink)  
Antiguo 27/09/2011, 22:06
 
Fecha de Ingreso: septiembre-2011
Mensajes: 16
Antigüedad: 12 años, 9 meses
Puntos: 7
Respuesta: virus convierte carpetas a accesos directos

Te habrá sucedido alguna vez, que conectas tu pendrive y al ver su contenido te das cuenta que tus carpetas aparecen como accesos directos.
• La causa? ...pues un virus en tu pendrive.
• A continuación te muestro la manera de eliminarlo:
1.- Ingresa al "cmd". ¿Cómo? ...así: Pulsa el "botón de Inicio", selecciona "Ejecutar", y escribes "cmd" (sin las comillas, lógicamente).
2.- Escribe la letra de la unidad correspondiente al pendrive, seguido de dos puntos, (en mi caso G:) y presionas la tecla "Enter").
3.- Luego escribes el siguiente comando:
Attrib /d /s -r -h -s *.*
4.- Despúes ya aparecerán tus Carpetas y Subcarpetas. Ahh y claro el Virus ("DrivesGuideInfo", u otra carpeta que no reconozcas). Claro, ahora sí puedes eliminar el virus!! Manualmente o con tu Antivirus.
5.- Desinfecta tu USB (o pendrive) y borra los Accesos Directos. Listo!!!!

Breve explicación:
• Esto es causado por un Exploit capáz de explotar una vulnerabilidad en Windows.
• La razón del por qué implementar esta medida, es porque este Exploit es tan fácilmente ejecutado sin uno darse cuenta, ya que no necesita de Autorun, o sea que no necesitas hacer doble click en algún dispositivo que tenga Autorun para poner en marcha el Exploit.
• Este Exploit se activa con sólo navegar o abrir la carpeta donde esta el Acceso Directo (.LNK) dañino. Cuando se navega por esa carpeta (o se abre), el explorador de Windows empieza a leer los iconos de los accesos directos y es en este momento cuando se activa.
• Microsoft ya sacó el parche (actualización) para solucionarlo. Sin embargo, algunos usuarios no actualizan su Windows porque no tienen internet, o no tienen la costumbre de hacerlo o desconocen la importancia de tales.
• Por esta razón es recomendable tener actualizado siempre tu Windows, para que no vuelva a ocurrir esto.
--------------------------------------------------------------------------------
Explicación del comando:
Para aquellos programadores o interesados en saber qué hace el comando:

• Attrib: Para visualizar o modificar atributos
• /d: Para poder procesar carpetas
• /s: Para poder procesar subcarpetas
• -r: Quitar atributos de solo lectura
• -h: Quitar atributos de oculto
• -s: Quitar atributos de sistema
• *.*: Para archivos de cualquier nombre, con cualquier extensión
--------------------------------------------------------------------------------
Pero, si lo que quieres es que no se contamine tu computador...
Utiliza Software Libre (Linux)

Saludos y Dios los bendiga...
  #33 (permalink)  
Antiguo 28/12/2011, 23:25
 
Fecha de Ingreso: diciembre-2011
Mensajes: 1
Antigüedad: 12 años, 6 meses
Puntos: 0
Respuesta: virus convierte carpetas a accesos directos

Cita:
Iniciado por ibilis Ver Mensaje
buenas tardes a todos.

bien hace poco tuve el mismo problema con ese gusano, y si, tambien me dedique desesperadamente a buscar informacion sobre como eliminar este problema.

no es poco comun que un antivirus no detecte un gusano en especial, si no esta compilado como tal, este gusano en especifico tiene el nombre de JUTCHED, y esta oculto mediante un ROOTKIT, popr eso tandificil que sea detenido por un antivius.

ahora les describo la funcion de este gusano:
en efecto este gusano se dedica a crear accesos directos en los dispositivos portables(usb,memorias flash,etc.), sin embargo fuera de eso no es perjudicial, una razon mas para que el antivirus sea cual sea no lo detecte; claro aclaro que hay variantes del mismo virus que realizan las mismas funciones con el plus de que estas variantes cambian ciertos criterios en los registros del sistema, como por ejemplo evitaar ver archivos ocultos. para lo que es muy util como ya mencionaron el archivo de mata_virus_amvo.

bien continuando con la explicacion, esta variante de JUTCHED se copia al disco duro para, automaticamente haga su trabajo en cualquier dispopsitivo que se conecte a su maquina.

solucion:................................................. ............................

Bien como ya les mencionaron, en este tena, el utilizar el archivo .vbs mata_virus_amvo sirve, si este gusano les ha bloqueado la opcion de ver sus archivos ocultos, y ver el controlador en la memoria en este caso una carpeta con numeros.
y si enefecto mientras mas click den en los accesos directos es posible que el proceso de ejecucion de este gusano sea mas molesto.

entonces para evitarse una perdida de archivos innecesaria y un formateo de tu compu inutil:

paso uno: desinfectar cualquier usb, flash card, etc. que haya sido infectada.
hacer que los archivos ocultos puedan verse y eliminar tanto la carpeta con numeros y los accesos directos creados, (en caso de tener desabilitada esa opcion usar el mata_virus para que se active de nuevo esa opcion).

paso dos: apenas arañamos el problema, como veran sus archivos siguen ocultos, y si son pacienes y quieren ver esto, dejen pasar un rato y veran como esos accesos drectos vuelven a aparecer junto conla carpeta que eliminaron, esto nos dice, que el gusano sigue en el sistema, mas adelante les dire como devolver sus carpetas a la normalidad.

bien, vamos a la raiz del problema, abran el administrador de tareas, y busquen un proceso con el nombre de jutched.exe, ejecuntandose, ese el el gusano, antes de finalizarlo, iran a su discoduro aun con la opcion de ver archivos oculltos y ya en el se dedicaran a buscar una carpeta con caracter oculto con el nombre "DEX-"o"HEX-" y varios numeros por lo general se presenta "HEX-8595-6845", no importa, cuando la encuantres la abres y veras un archivo de imagen con el nombre jutched,!!!bravo has encontrado el gusano"!!!!!!!; ahora acabar con el, eliminas toda la carpeta, la seleccionas y pulsas SHIFT-SUPR para evitar mandarlo a la papelera de reciclaje y eliminarlo ppor completo; pero ara ello antes debes finalizar el proceso que anteriormente les señale en el administrator de tareas para que les deje hacerlo.
por lo regular encontraran esa carpeta en la carpeta de users, busquen bien, evitense buscar en la carpeta WINDOWS ya que no se aferra a ella por lo mismo de que si lo hiciera seria considerado como un archivo nocivo para el sistema, y seria detectado inmediatamente.

bueno ya se han librado de ese gusano molesto, ah, lo olvidava como quitar el caracter de OCULTO a sus carpetas en sus dispositivos, bien, ya eliminado el gusano de su memoria y habiendolo hecho en el sistema,(asegurence de eliminar primero el gusano de sus memorias y despues de la computadora para evitarse una repeticion del asunto), tenemos dos opciones :
1: ya con la posibilidad de ver sus carpetas , pueden hacer respaldo de sus archivos, y formatear la memoria, asunto resuelto. esta es la forma rapida.

2: como veran, si le dan proiedades a cada carpeta, veran que el atributo de oculto esta bloqueado, haciendo imposible quitarlo. bien la solucion es la siguiente,de una por una, seleccionaran la carpeta y abriran sus propiedades, pasan a la pestaña de personalizar, y seleccionan cambiar icono, se daran cuenta que el icono de seleccionado no es un icono, esta es la direccion al gusano, no se preocupen es solo un vestigio inutil asi que no hara daño mas. seleccionaran el icono de carpeta justo a lado de ese, y alicaran los cambios, y asaben aplicar y aceptar. su carpeta sigue oculta, pero con la diferencia de que esta vez volveran abrir las propiedades de la carpeta y el atributo de oculta ya esta viable para desactivarse. harn este proceso con todas sus caretas una por una. esto es mas tardado , pero dejo a su consideracion cual meto elegir para devorlver a la normalidad sus carpetas.

bien esta solucion es 100% segura y no comprometeran ningun archivo de sistema de su computadora y se ahorraran el problema de perder sus archivos.
LES RETITERO, REALIZAEN LA ELIMINACION DEL GUSANO, SOLO DESPUES DE HABERLO ELIMINADO DE SUS DISPOSITIVOS PORTABLES Y ASI EVITARSE LA REINFECCION.

me despido que tengan suerte, y espero que esto les sirva de ayuda, para uds como para cualquier conocido con este problema.
cualquier duda sobre la explicacion y erradicacion de este gusano. por favor haganlas atraves de este foro.

consejo: siempre tengan un respaldo de su informacion vital en un cd o memoria, disco duro de emergencia para evitarse estresarse, al perder archivos.
amiga yo no pude recuperar mis archivos todabia y eso k tengo el easy recovery he hice cada una de las soluciones lo peor de todo es k incluso tengo el recycler k no se si el mismo troyano un saludo afectuoso desde yucatan
  #34 (permalink)  
Antiguo 03/02/2012, 16:37
Avatar de afrodriguez70  
Fecha de Ingreso: octubre-2011
Ubicación: Tulua-Colombia
Mensajes: 44
Antigüedad: 12 años, 9 meses
Puntos: 2
Respuesta: virus convierte carpetas a accesos directos

Hola se que el tema ya esta pasado pero buscando la solucion a otra pregunta me encuentro con esto me ha pasado lo mismo y la solucion es el USB-AV y listo con este programita nos ahorraremos dolores de cabeza espero que a alguien le sirve.
__________________
Si el hombre no ha descubierto nada por lo que morir, no es digno de vivir. <<Martin Luther King>>
  #35 (permalink)  
Antiguo 28/03/2012, 11:22
 
Fecha de Ingreso: marzo-2012
Mensajes: 1
Antigüedad: 12 años, 3 meses
Puntos: 0
Respuesta: virus convierte carpetas a accesos directos

PEndejete las carpetas siguen el el usb solo qe el virus hiso copias en accesos directos pero no los abres tienes qe poner obcion de carpeta y ver archivos ocultoos
  #36 (permalink)  
Antiguo 14/05/2012, 09:47
 
Fecha de Ingreso: mayo-2012
Mensajes: 1
Antigüedad: 12 años, 2 meses
Puntos: 0
Respuesta: virus convierte carpetas a accesos directos

Una pregunta, yo tengo la note infectada con el Recycler... eh tratado de todo para borrarlo... segui los pasos de cambiar los permisos renombrar las carpetas borrarlo pero siempre aparece de nuevo....
los mata recycler que hay en internet no me funcionaron...
alguno paso por esto? porque incluso trate de reinstalar W7 pero el "format" que hace no me elimino el virus!
gracias!
  #37 (permalink)  
Antiguo 29/11/2012, 11:50
 
Fecha de Ingreso: noviembre-2012
Mensajes: 1
Antigüedad: 11 años, 7 meses
Puntos: 0
Respuesta: virus convierte carpetas a accesos directos

Cita:
Iniciado por ibilis Ver Mensaje
buenas tardes a todos.

bien hace poco tuve el mismo problema con ese gusano, y si, tambien me dedique desesperadamente a buscar informacion sobre como eliminar este problema.

no es poco comun que un antivirus no detecte un gusano en especial, si no esta compilado como tal, este gusano en especifico tiene el nombre de JUTCHED, y esta oculto mediante un ROOTKIT, popr eso tandificil que sea detenido por un antivius.

ahora les describo la funcion de este gusano:
en efecto este gusano se dedica a crear accesos directos en los dispositivos portables(usb,memorias flash,etc.), sin embargo fuera de eso no es perjudicial, una razon mas para que el antivirus sea cual sea no lo detecte; claro aclaro que hay variantes del mismo virus que realizan las mismas funciones con el plus de que estas variantes cambian ciertos criterios en los registros del sistema, como por ejemplo evitaar ver archivos ocultos. para lo que es muy util como ya mencionaron el archivo de mata_virus_amvo.

bien continuando con la explicacion, esta variante de JUTCHED se copia al disco duro para, automaticamente haga su trabajo en cualquier dispopsitivo que se conecte a su maquina.

solucion:................................................. ............................

Bien como ya les mencionaron, en este tena, el utilizar el archivo .vbs mata_virus_amvo sirve, si este gusano les ha bloqueado la opcion de ver sus archivos ocultos, y ver el controlador en la memoria en este caso una carpeta con numeros.
y si enefecto mientras mas click den en los accesos directos es posible que el proceso de ejecucion de este gusano sea mas molesto.

entonces para evitarse una perdida de archivos innecesaria y un formateo de tu compu inutil:

paso uno: desinfectar cualquier usb, flash card, etc. que haya sido infectada.
hacer que los archivos ocultos puedan verse y eliminar tanto la carpeta con numeros y los accesos directos creados, (en caso de tener desabilitada esa opcion usar el mata_virus para que se active de nuevo esa opcion).

paso dos: apenas arañamos el problema, como veran sus archivos siguen ocultos, y si son pacienes y quieren ver esto, dejen pasar un rato y veran como esos accesos drectos vuelven a aparecer junto conla carpeta que eliminaron, esto nos dice, que el gusano sigue en el sistema, mas adelante les dire como devolver sus carpetas a la normalidad.

bien, vamos a la raiz del problema, abran el administrador de tareas, y busquen un proceso con el nombre de jutched.exe, ejecuntandose, ese el el gusano, antes de finalizarlo, iran a su discoduro aun con la opcion de ver archivos oculltos y ya en el se dedicaran a buscar una carpeta con caracter oculto con el nombre "DEX-"o"HEX-" y varios numeros por lo general se presenta "HEX-8595-6845", no importa, cuando la encuantres la abres y veras un archivo de imagen con el nombre jutched,!!!bravo has encontrado el gusano"!!!!!!!; ahora acabar con el, eliminas toda la carpeta, la seleccionas y pulsas SHIFT-SUPR para evitar mandarlo a la papelera de reciclaje y eliminarlo ppor completo; pero ara ello antes debes finalizar el proceso que anteriormente les señale en el administrator de tareas para que les deje hacerlo.
por lo regular encontraran esa carpeta en la carpeta de users, busquen bien, evitense buscar en la carpeta WINDOWS ya que no se aferra a ella por lo mismo de que si lo hiciera seria considerado como un archivo nocivo para el sistema, y seria detectado inmediatamente.

bueno ya se han librado de ese gusano molesto, ah, lo olvidava como quitar el caracter de OCULTO a sus carpetas en sus dispositivos, bien, ya eliminado el gusano de su memoria y habiendolo hecho en el sistema,(asegurence de eliminar primero el gusano de sus memorias y despues de la computadora para evitarse una repeticion del asunto), tenemos dos opciones :
1: ya con la posibilidad de ver sus carpetas , pueden hacer respaldo de sus archivos, y formatear la memoria, asunto resuelto. esta es la forma rapida.

2: como veran, si le dan proiedades a cada carpeta, veran que el atributo de oculto esta bloqueado, haciendo imposible quitarlo. bien la solucion es la siguiente,de una por una, seleccionaran la carpeta y abriran sus propiedades, pasan a la pestaña de personalizar, y seleccionan cambiar icono, se daran cuenta que el icono de seleccionado no es un icono, esta es la direccion al gusano, no se preocupen es solo un vestigio inutil asi que no hara daño mas. seleccionaran el icono de carpeta justo a lado de ese, y alicaran los cambios, y asaben aplicar y aceptar. su carpeta sigue oculta, pero con la diferencia de que esta vez volveran abrir las propiedades de la carpeta y el atributo de oculta ya esta viable para desactivarse. harn este proceso con todas sus caretas una por una. esto es mas tardado , pero dejo a su consideracion cual meto elegir para devorlver a la normalidad sus carpetas.

bien esta solucion es 100% segura y no comprometeran ningun archivo de sistema de su computadora y se ahorraran el problema de perder sus archivos.
LES RETITERO, REALIZAEN LA ELIMINACION DEL GUSANO, SOLO DESPUES DE HABERLO ELIMINADO DE SUS DISPOSITIVOS PORTABLES Y ASI EVITARSE LA REINFECCION.

me despido que tengan suerte, y espero que esto les sirva de ayuda, para uds como para cualquier conocido con este problema.
cualquier duda sobre la explicacion y erradicacion de este gusano. por favor haganlas atraves de este foro.

consejo: siempre tengan un respaldo de su informacion vital en un cd o memoria, disco duro de emergencia para evitarse estresarse, al perder archivos.

Hola! oye disculpa una pregunta, estuve realizando el tutorial como lo describes arriba, y si logre eliminarlo del usb, pero sigue apareciendo y en los equipos que tengo no aparece nada...Ya no supe que hacer estuve buscando la carpeta en c:/ y demas pasos, pero no aparece en procesos el jutched.exe por lo que supuse que la computadora no estaba infectada, pero el gusano sigue apareciendo en los usbs que se insertan en los equipos.
Sin mas espero tu respuesta, gracias de antemano

Etiquetas: carpetas, virus
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta

SíEste tema le ha gustado a 6 personas




La zona horaria es GMT -6. Ahora son las 13:28.