Hace poco mi máquina fué hotel de un arrante y molesto virus que se alojó sin que yo registrara su entrada, y cuando alguien no te paga por un servicio, en verdad que molesta.
Entonces me di a la tarea de buscar la ubicación de este molesto inquilino, para después pedirle amablemnete con un Shift + Supr que abandonará el sistema, pero me fué imposible, ya que cínicamente había violado las normas de indivisibilidad de mi sistema… jajaja.
A estas alturas, quizas se esten preguntando: ¿ Que chingados fumó este cabrón ? , en amable lenguaje coloquial claro. Bueno, es simple. Como todos, hace poco sufrí el ataque de un molesto virus llamado “Recycler”, el cual se propaga por medio USB de máquina en máquina, infectando las principales unidades de memoria del sistema destino. Para no ser detectado, inserta y/o modifica el registro del sistema, para desactivar la opción que tiene cualquier usuario de Windows de poder ver los archivos ocultos y protegidos del sistema operativo. Así, garantiza no poder ser detectado fácilmente, e iniciar el ciclo de infección.
Para los que aun no sepan que es el registro de Windows, es un conjunto de archivos que se ejecutan al encender tu máquina, y que contienen configuraciones del sistema operativo. Es en estos archivos ( CONFIG.SYS y AUTOEXEC.BAT ) es donde está la confuguracion del teclado, mouse, etc.
Generalmente, se hacen modificaciones al registro cuando se instala un programa y es punto de ataque principal de los virus más poderosos. Para poder modificar este registro, podemos usar al poderoso REGEDIT.exe ( Inicio / ejecutar / regedit / enter ). REGEDIT es un editor del registro de WINDOWS, que nos permite visualizar y manipular fácilmente el registro del sistema.
En que iba ? Ah si ! jejeje, bueno, cuando te das cuenta a tiempo, puedes darle batalla ñ_ñ. Éste pequeño Script de VB, contiene entradas en el registro que lo modifican para que puedas volver a ver de nuevo los archivos ocultos de tu sistema y asi localizar de manera más facil ese molesto virus, si es que usas un antivirus no muy potente.
Advertencia: Antes de borrar cualquier archivo, asegurate de que no es un archivo de sistema, o tu maquina podria quedar inservible. Si tienes duda, sobre algun archivo o ejecutable ( .exe ) consultalo al todopoderoso Google.com
http://rapidshare.com/files/107318028/Hidden.rar
Solo, ejecutenlo.
Ay si ay si!!! Soy pip y me olvido del Dios Sol. ¿Que pedo mamon te devo algo o que? ya por que no te conectas??? o por que no te he visto en la escuela?? Acaso ya eres uno de los Davids??? X_x No es cierto pip solo paso a tu chingadera de blog a saludar ñ_ñ
Buena onda Bro, busqué por todos lados algo como esto, pero todos solo decian tienes que ir a herramientas, opciones de carpeta…. etc etc. Gracias por el aporte, tengo una duda, aunque por lo que vi, si! pero de todas formas pregunto, este script también habilita los archivos protegidos del sistema operativo? bueno lo voy a probar a ver quetal y de nuevo gracias. EdgE
bueno man si funciona te devere mucho lo provare por l ya esla segunda vez k pasa y ya no quiero solucuionarlo con ua formatiada
EXCELENTE APORTE!! FUNCIONA DE MARAVILLA, MIL GRACIAS!!
Me alegra que les haya servido, si tienen alguna duda, pueden dudarmela jeje
Si me sirvio el archivo para ver archivos ocultos
excelente tu aporte
Saludos: exelente herramienta! men!! lo felicito antes tenia que corregir ese error manualmente pero con ese archivito fue mucho mas rapido jeje gracias men!!
saludos yo conozco a ese troyano y no desabilita las opciones de carpeta, debe haber sido algo mas
por lo demas la ruta donde se instala el recycled o recicler se instala en la misma papelera o similar,
el problema de ese troyano es que el autorun.inf oculto tiene un menu altamente infectivo
por eso puede desabilitarse sabiendo leer algo referente al tema
por ejemplo
http://apuromafo.wordpress.com/2008/06/20/autoruninf/
pronto escribire quizas de este troyano
saludos
estaba recopilando info. tambien te pondre de referencia, espero no te moleste
Excelente aporte mi amigo… de veras te pulistes… ya dias que vengop necesitando algo asi.
GRACIAS…. BENDICIONES…SOY MUY AMABLE POR COMPARTIR TU EXPERIENCIA
Me funcionó DE MARAVILLA!!!. Muchas gracias amigo!!!
Como se dice por acá:
TE LA JALASTE!!!
Gracias..
funciono excelente, facil, rapido, sencillo y eficaz.
Gracias amigo !!! que buen aporte de verdad eres un maestro … GRACIAS!!!!!!
gocastor escribió algo mas facil:
Hola, prueba esto:
Abra Inicio, Ejecutar, escriba regedit y pulse Aceptar.
Accede a la clave HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL.
Verifiqua que el valor CheckedValue contenga un 1 y que DefaultValue contenga un 2. Modifícalos si fuese necesario.
Haz clic sobre Archivo, Salir.
Luego ya te vas al explorador de windows y haces click en Herramientas/ opciones de carpeta/ver/Mostrar archivos o carpetas ocultos, das aplicar y aceptar y ya tendras todos tus achivos ocultos a la vista .
Si quieres que nadie pueda ver tus archivos ocultos pues que el valor CheckedValue contenga un 0. Espero sea una solucion sencilla.
En efecto, lo es. Es un método excelente y de hecho es lo que hace el sript que añadí. Pero es evidente que solo usuarios avanzados pueden conocer ese camino. Para usuarios que no necesitan saber tanto del registro, resulta un poco complicado. Pero es agradable recibir todas las sugerencias, para hacer mejor los proximos scripts.
naaaa apoko si “mi blog sale cuando lo buscan en google” ahhh no lo k hace el wordpress en las personas, primero platican y comen a en tu mesa y despues postean en la red ñ-ñ
Hola man gracias por el amporte.
sabes taba utilizando tu scrip mucho tiempo pero te cuento ahora
que hay un virus que al momento que ejecuto el el pache para poder ver los virus me da un minimo de 5 Seg. y lo vuelve a ocultar todo.
man es otro problema mas asi que espero que nos des otro de tus bueno aportes.
A favor de nuestra mejora y contra los virus cuando nos conviene jejeje
gracias espero tu solucion vic_der@hotmail.com
DESOCULTAR CARPETAS POR VIRUS:
SOLO SIGAN LOS SIG… PASOS.
1. CLIC EN INICIO.
2. EJECUTAR
3. ESCRIBAN CMD (EN MAYUSCULAS) Y LE DAN ENTER
4. ESCRIBAN LA UNIDAD EJEMPLO…….. E: (Y LE DAN ENTER)
5. ESCRIBEN LO SIG… ATTRIB *.* -H -R -S -A /S /D (Y LE DAN ENTER)
6. SE ESPERAN UNOS MIN… Y ABREN LA UNIDAD DE MEMORIA, AL APARECER LAS CARPETAS REGRESAN AL PROGRAMITA.
7. EN EL PROGRAMA SOLO ESCRIBEN “EXIT” DAN ENTER Y LISTO…
uyyyy si sirve el archivo que se descarga !!!!!!!!!!!!!
y lo de ir a regedit NO SIRVE
Gracias por ayudarme ya consegui desocultar los archivos que necesitaba y que el maldito virus me lo oculto…..
CHARLY ME FUNCIONO BIEN
Saludos nuevamente !
En primer lugar, me da gusto que esta pequeña herramienta sea de utilidad. La verdad desconozco a CHARLY, como segundo punto, pero al cual le enviamos muchos saludos y le recomendamos darse una vueltecita por aqui
Seguimos aqui, por si existiera alguna pregunta o sugerencia.
[...] Si siguiendo el procedimiento anterior, no puedes visualizar los archivos ocultos (los cuales se muestran con iconos un poco transparentes) haz click aqui. [...]