Professional Documents
Culture Documents
Este manual detalla como eliminar los mas famosos virus propagados por memorias y redes,
usalo preferentemente acompañado de un experto para evitar daños colaterales por el mal
uso o los errores, puesto que los errores de este pueden conducir a el mal desempeño de la
pc.
Eliminar Thumbs.db
son pequeños archivos (bases de datos) que actúan como caché para las miniaturas del
explorador de Windows. Algo muy molesto de esta implementación es que habrá uno en cada
carpeta que haya algo visualizable, como una imagen, video, pdf, etc… Además, aunque es un
archivo oculto, Windows lo gestiona de una manera bastante tonta: por ejemplo, si
comprimimos una carpeta en un archivo zip, lo más probable es que se nos haya guardado al
menos un Thumbs.db, algo que, evidentemente, no nos sirve para nada en ese archivo.
Pero existe un pequeño truco para que Windows no genere esta clase de archivos:
y ya está, ya puedes decirle adiós a los pesados (no de tamaño) archivos Thumbs.db. Con esto
ya no se generarán más, pero tampoco borra los anteriores, que seguirán ahí. Por cierto, este
sistema se creó para poder previsualizar carpetas de forma rápida, así que si lo deshabilitas,
puede que navegues por los directorios un poco más lento, sobre todo si estás viendo alguna
carpeta con la previsualización activada.
Removerlo Manualmente.
Primero es conveniente desconcetar las máquinas de la red, siempre y cuando esto sea
posible dado el tamaño de la organización.
* Eliminar el archivo autorun.inf de la misma carpeta, y del raiz de los discos y existiera.
*Eliminar los archivos khs y khr del raiz de los discos, si existiera.
*Abrir el editor del registro (ojo, pueden dejar fuera de operación Windows si cambian algo
indebido, no apro para principiantes primero llamar a cel.990910121) y buscar csrcs.exe.
*Borrar del registro las llamadas a este proceso, salvo en una llave donde aparace como valor
asignado a una clave junto a explorer.exe, es decir el valor de la clave será "Shell=
Explorer.exe csrcs.exe" . En este caso editar la clave y dejar solo Explorer.exe.
*Deshabiliten la autoejecución para las unidades de CD y USB. Pueden hacerlo por políticas
(ejecutando gpedit.msc): Directiva de equipo local, configuración del equipo, plantillas
administrativas, sistema, Desactivar reproducción automática. Deben habilitar esta política y
aplicarla a todas la unidades. Cierren gpedit y fuercen la aplicación de las políticas (ejecutando
gpupdate /force)
*En este punto, convendría reiniciar el equipo, conectarlo a la red pero no acceder a ningun
carpeta fuera de nuestra PC hasta no actualizar el antivirus y escanear la máquina.
Luego de hacer esto en todas las máquinas, verifiquen que no se hayan creado en los share los
archivos de infección, y borrenlos si están allí.
Espero a alguien le resulte de utilidad, me llevó cerca de una semana dominar el proceso de
eliminación!
Necesitas
Pasos
1.- lo primero que haremos es ir al bloc de notas... (ya la ruta la di anteriormente)
2.- bueno una vez abierto el bloc de notas
haremos lo siguiente :
lo dejamos en blanco todo
3.-ahora le damos en guardar como:
le damos en tipo de archivos Todos
y le ponemos como nombre autorun.inf
y le damos guardar... (en mi caso lo guardo en el escritorio por la comodidad de tener el
archivo a la mano)
4.-una vez que tenemos el archivo le damos copiar.
y ahora nos dirigimos a la unidad infectada
5.-lo que haremos es pegarlo en la unidad infectada
claro que nos saldra un aviso diciendonos... ya existe un archivo autorun.inf desea
remplazarlo?
pues le damos si!
6.-ahora entramos a la unidad, no te preocupes si te sigue saliendo ese mismo cuadro de
abrir con.
7.-buscamos el autorun.inf y lo eliminamos
8.-Luego reiniciamos nuestra Pc... y veran que ese molestoso cuadro ya no aparece mas
Importante