Mi memoria se contamino con un virus y borro todos mis archivos, ¿que puedo hacer?

Preguntas RecientesMi memoria se contamino con un virus y borro todos mis archivos, ¿que puedo hacer?
Karen Monserrat preguntada 7 meses antes

Hola, buenas, preste mi pendrive a un amigo y resulta que cuando me la devolvió y la metí en mi maquina se encontraba vacía, con excepción de un archivo tipo enlace (.link) con el siguiente nombre
 
Karen(16GB).lnk
 
Cabe mencionar que la memoria esta formateada con la etiqueta de Karen y es de 16GB, por lo cual entiendo que ese archivo fue generado con la información de mi memoria, sin embargo al revisar el link veo que apunta a la siguiente ejecución:
 

C:\Windows\system32\rundll32.exe  \___---_-__-_____-___--_--_,hFzbHxhN3fT5hNB1

 
¿Que hago?, necesito recuperar mis archivos, ¿ejecuto en link?.
 
Por favor ayudarme, que me encuentro desesperada.

1 Respuestas
fitorec contestada 7 meses antes

Buenas Karen, antes que nada espero llegue oportunamente mi respuesta.
 
Lo primero que tienes que hacer es no desesperarte, lo mas probable es que tus archivos sigan en tu memoria pero en un modo oculto, te describo la solución en dos partes.
 

  1. La primera es recuperar tus archivos de tu Pendrive.
  2. Eliminar el posible malware existente en tu computadora.

 
Para recuperar tu información: Es necesario iniciar la terminal(consola) en modo de administrador, para iniciar la consola con elevación, desde una cuenta de usuario con permisos de administrador ingresa a Inicio, en el cuadro de búsqueda escribe CMD y sobre el resultado que aparece presiona clic derecho del ratón y selecciona Ejecutar como administrador.
 
Supongamos que el pendrive lo monto en la unidad “W“, entonces debes de pasarte a esta unidad y posteriormente mostrar todos los archivos, incluso los oculto esto es:


cd W:
dir /adh

Con la primera linea nos pasamos a la unidad W y en la segunda mostramos todos los archivos incluso los ocultos, aquí debería de aparecer alguna carpeta indicada como <DIR> , Lo siguiente es quitar esos atributos de archivos ocultos y/o del sistema par esto ejecutamos:

attrib -s -h -r /s /d *.*

Con esto debimos haber recuperado la visibilidad de nuestros archivos, lo siguiente es detectar el posible malware.

Cabe mencionar que el programa rundll32.exe es un ejecutable que permite levantar en memoria las librerias .dll como si fueran programas ejecutables y por ahí un mal-intensionado este intentado cargar un código mediante ese link que tenia tu memoria(lo correcto es no ejecutar dicho link). al ser rundll32.exe un archivo del sistema no lo podemos eliminar, pero si podemos pedirle a Windows que verifique si el archivo es el original y no tiene alteraciones.
 
Para esto vamos a ejecutar “Malware Removal Tool“, para realizar esto hacermos un proceso muy similar al que hicimos cuando se abrio la terminal en modo de privilegios elevados: Presiona la tecla Windows, escribe MRT y cuando te aparece le das click con el botón seleccionado para elegir Ejecutar como administrador.
Una vez abierto ejecuta un análisis detallado, este proceso puede durar varias horas.
 
Sin mas espero estos pasos te ayuden.
 

Your Answer

8 + 12 =