Este problema lo vengo notando en unos cuantos pendrive desde hace bastante tiempo, y ahora al mío se le ha ocurrido esto.
Cuando hago doble clic en el ícono del pendrive, encuentro un ícono de acceso directo al pendrive %windir%\System32\rundll32.exe \~$n.dqu,cxcxcscxgxcbgpzm.
Aquí hay una captura de pantalla:
Cuando lo abro me aparece esto:
¿Cuál es el problema? ¿Es seguro? ¿Y cómo puedo hacerlo normal?
Si me ayuda, estoy usando este pendrive en computadoras portátiles con Windows 8.1 y 7. El problema comenzó después de conectarlo al de Windows 7 (no inmediatamente después de conectarlo, sino después de unas semanas).
Respuesta1
Apuesto a que esto es un virus. Esto ocurre cuando conecta su USB a un sistema que tiene este virus. Simplemente oculta todos los archivos en la unidad y crea un acceso directo a un archivo ejecutable de virus. Ese atajo sorprende a los usuarios de otros sistemas, y cuando lo ejecutan se activa.
Simplemente puede deshacerse de esto con un análisis antivirus al arrancar y WinRar (la versión de prueba funciona) o también 7-zip si desea herramientas gratuitas de código abierto. Al usarlo, escriba la letra de la unidad en la barra de direcciones, podrá ver todos los archivos y el acceso directo junto con el ejecutable del virus.
Elimínelos todos, muestre sus archivos (haga clic derecho y propiedades). Ahora realice un análisis de arranque (escanee antes de que arranque el sistema operativo, avast lo admite en la edición gratuita) para evitar que se introduzcan otros virus.
EDITAR:Me volvió a pillar este virus cuando usé mi pendrive en una cafetería, así que hice un vídeo mostrando cómo recuperar los archivos.
Respuesta2
Este parece ser un virus de larga data.
Recomiendo asegurarse de que su comprobador de virus esté actualizado y ejecutando un análisis completo. Es posible que también desees investigar algunas herramientas antimalware adicionales, como:
- SuperAntiSpyware
- Malwarebytes
- SlimClean
- BleachBit
Hay varios lugares que ofrecen consejos sobre cómo eliminar el virus, incluido "Cómo eliminar el virus de acceso directo en la PC y la unidad flash". Tienen una herramienta para eliminar el virus, aunque no afirman tener una tasa de éxito del 100% y ofrecen enfoques alternativos si no funciona.
Para poder ver tus archivos directamente sin tener que hacer clic en el acceso directo (que activa el virus), desde un símbolo del sistema:
attrib f:*.* /d /s -h -r -s
¿Dónde f:está la letra de unidad de tu pendrive?
Respuesta3
Verifique otros problemas comunes como:
- No se pueden hacer visibles los archivos ocultos y del sistema
- No se puede eliminar de forma segura ese dispositivo externo
- El mismo tipo de accesos directos comenzaron a aparecer en otros dispositivos externos que conectas
- Algunos procesos nuevos e inusuales encontrados en el administrador de tareas
Si algunos de estos problemas están presentes en su sistema, lo más probable es que se deba a algún caballo de Troya ya presente en ese sistema. Ese caballo de Troya podría replicarse en cualquier dispositivo externo conectado a esta computadora.
Necesita instalar un buen programa antivirus en el que confíe más. Según mi recomendación puedes usar:
- Malwarebytes Anti-Malware(Gratis)
- Antivirus Kaspersky(Ensayo)
Además de estos puedes generarsecuestrar estoinforme y muéstrelo a un experto en seguridad para un análisis detallado.