Lo Mas Seguro Es Que Tu Maquina Es La Que Esta Infectada y Por Lotanto Es La Causante de Que El Daño a Tu Memoria Sea Frecuente Te Recomiendo Que Chekes Las Sigientes Entradas en

Lo mas seguro es que tu maquina es la que esta infectada y por lotanto es la causante de que el daño a tu memoria sea frecuente te recomiendo que chekes las sigientes entradas en el regedit HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/run.. Cualquier entrada que veas con iniciales C:\User\ (Aqui el Usuario). puede ser el causante de que tu sistemas siempre infecte la USB ESO se puede borrar con consola solo pon del /f /q "(aqui la ruta del valor sospechoso .exe)" Saludos

Ayer estaba terminando de hacer un proyecto con un amigo, asi que le di mi

memoria flash para unir todo el proyecto en la compu de el. Pero al revisar mi flash

en mi compu, todas las carpetas que tenia me las habia convertido en accesos

directos.lnk, y las carpetas no aparecian por ningun lado, ni ocultas ni nada,

simplemente no aparecian por ningun lado. Analice con el antivirus y no reconocia

nada.

Leyendo x ahi me encontre con unos comandos para revisar la flash desde

elSímbolo de Sistema, que me sirvieron de mucho para arreglar este problema…

Lo primero que hacemos es ingresar al cmd, ubicarnos en nuestra memoria (en mi

caso G:), y escribir el siguiente comando

Attrib /d /s -r -h -s *.*

Attrib: Para visualizar o modificar atributos

/d: Para poder procesar carpetas

/s: Para poder procesar subcarpetas

-r: Quitar atributos de solo lectura

-h: Quitar atributos de oculto

-s: Quitar atributos de sistema

*.*: Para archivos de cualquier nombre, con cualquier extension

http://drtorres10.files.wordpress.com/2010/05/accesosdirectos.png

Y ahora si en mi flash ya aparecen todas las carpetas que tenia, y los virus

(DrivesGuideInfo en mi caso, en otros puede variar)

Windows Vista o 7 : En caso de que en el proceso de ejecución del comando les

aparezca “Acceso denegado” prueben con ingresar a Inicio –> Accesorios –> Clic

derecho sobre Símbolo del Sistema y seleccionar Ejecutar como Administrador

Luego si a desinfectar, y a borrar los accesos directos…!!!

Descarga : Unlocker 1.8.9

[EDITADO]

http://drtorres10.files.wordpress.com/2010/05/attrib.png

http://drtorres10.files.wordpress.com/2010/05/listo.png

Lo siguiente es un metodo para borrar el virus de su computador, porque si le

dieron doble clic al acceso directo, pues es muy problable que el virus ya este en

su computador…

Debidas gracias a Ramon Trujillo

1. instalar unloker.

2. abrir C:\Documents and Settings\xxxxxxx(usuario). y buscar el jodido virus

llamado Youbu.exe

3. den clik con boton derecho sobre el y seleccionen del menu unloker.

4. en la ventana de acciones seleccionen eliminar y listo.

probablemente les diga que no se pudo borrar que se borrara en el siguiente

reinicio, den aceptar y listo…

su PC esta libre de ese MALDITO VIRUS…. XD XD XD XD XD XD XD !!!!!!!!!!! -

[Citado textualmente]

[EDITADO: 28-09-2011]

En primer lugar quiero agradecer a todas las personas que me han hecho llegar

sus mensajes, correos y demas felicitaciones por escribir esta entrada….pero al

contrario soy yo quien estoy agradecido con todos uds. por visitar mi blog en tod0

este tiempo y llenarme de satisfacción al saber que los pocos conocimientos que

poseo les ha sido de gran utilidad

En el transcurso de estos días ire actualizando el post gracias a sus mensajes y

aportes acerca de este tema

[EDITADO: 17-03-2012]

Escrito por Egogaius:

Bueno … yo me encontré al virus en Windows 7 , bajo otra apariencia. Ya probé

varias veces y al parecer lo logré. Las instrucciones originales de Diego fueron

buenas para recuperar la “visibilidad” de mis archivos en las USB, pero el virus

persistía y les dejo aquí la receta que utilicé… en realidad seré muy técnico pues

me cuestan trabajo los detalles. Además… soy como el burro que tocó la flauta …

jejeje.

1.- En modo comando (cmd) ejecuté el msconfig y exploré los programas de inicio

(pestaña apropiada).

2.- Al ordenar los programas por el Autor, encontré uno que decía “Desconocido”

en la columna autor y además se ejecutaba con mi usuario y con un nombre

extraño, en mi caso: Zwfyfx.exe.

3.- Deshabilité el programa, tomé nota de su nombre y del directorio en donde

radicaba. Todo eso está en la pantalla del msconfig.

4.- Exploré la carpeta señalada -en mi caso estaba en windows\”mi usuario”\

appdata\Roaming. Me fué facil llegar a ella en modo comando… solo tuve que

pasar al directorio appdata (cd Appdata) y después al de Roaming.

5.- Borré el archivo Zwfyfx.exe (del Zwfyfx.exe)

6.- Luego abrí el registro (regedit) desde el programa de ejecutar o “Run”.

7.- En Edición–>Buscar, coloqué el nombre del virus … en mi caso Zwfyfx, para que

lo buscara en todo el Registro.

8.- En HKLM encontré una entrada con el nombre del virus, y borré toda la carpeta.

9.- Salí, reinicié el equipo y … todo OK!

10.- Repasé todas mis USB y borré un directorio llamado RECYCLER que el virus

creó en ellas. Una memoria no mostraba contenido, pero con el comando que nos

ofreció Diego : Attrib /d /s -r -h -s *.* pude recuperar la estructura de carpetas.

Listo!! Espero sea de utilidad.

Si te ha servido de ayuda, y lo crees conveniente podrías realizar una donación. Te

lo agradezco

un dia conecte mi usb en un cybercafe, y al abrir mi unidad, o claro que si,! mis carpetas desaparecieron y a cambio me dejo unos accesos directos, aunque al abrir el acceso se muestra tu informacion, es algo que molesta. yo le puse en propiedades y me di cuenta que el acceso tenia un link de internet, por lo que sospecho que mi informacion se envia al creador de ese troyano, y si es un worm creo que borra la informacion.

bueno ahora les mostrare como desaserse de esos virus y recuperar nuestras carpetas.

bueno este virus reside en una carpeta llamada recycler, bueno si no aparece es porque esta oculta, si pruebas con tu antivirus talvez lo detectara y lo eliminaras, en caso que tu antivirus no detecte nada prosigue con lo siguiente:

asi que abres tu usb. despues arriba abres herramientasy en opciones de carpetas, opcion ver, marcas ver archivos ocultos y carpetas.

una vez hecho esto te aparecera la carpeta recycler, esta carpeta contiene el virus por lo qur la borramos

bueno ya nos decisimos de este virus, pero y nuestras carpetas donde estan?

con o sin antivirus no apareceran nuestras carpetass por lo que tienes que hacer lo siguiente: en inicio, pones ejecutar y escribes cmd, o en inicio, todos los programas, acccesorios, abres simbolo de sistema

bueno ahora escribes tu unidad

(F; E; G; o la que tengas y los dos puntos) pones (ejemplo) F: y das enter

despues escribes lo siguiente:

Attrib /d /s -r -h -s *.* y das enter, te esperas un momento y tus carpetas apareceran, ahora borras los accesos directos y todo esta normal

importante

solo recuerda que borramos el virus de tu usb, pero el virus aun sigue en la pc por lo que tienes que hacer un

anlizis completo con tu antivirus, los que no fallan son avg 2011, panda 2011 y 2012, kasperky. ay unos como avira y nod 32 entre otros mas que no reconocen todos los virus, si tienes estos antivirus o no tienes uno activo, mejor no abras ningun acceso directo, ya que si lo haces se infectara tu pc

PRIMER PASO

COMO PRIMER PASO DEBEMOS INICIAR LA PC O LAPTOP EN SU DEFECTO EN MODO SEGURO

-COMO LOGRALO ES MUY FACIL PARA LOS QUE NO SABEN.

1.-PARA LOS PRINCIPIANTES, DEBEMOS DE ENCENDER O REINICIAR LA PC Y ESPERAR QUE CARGUE LOS DATOS DE LA TARJETA MADRE

2.-INMEDIATAMENTE DESPUES DE QUE DESAPARESCA O DURANTE ESTE MENSAJE ( INFORMO QUE ESTE PROCEDIMIENTO NO FUNCIONA EN TODAS LAS PC HAY ALGUNAS QUE DEBES DE PRECIONAR OTRO BOTON ) SE DEBE DE APRETAR "F8" Y ACONTINUACION SE DEBERA MOSTRAR UNA IMAGEN COMO ESTA

A ESTE MENU SE LE LLAMA "MENU DE OPCIONES AVANZADAS DE WINDOWS"

3.- YA ESTANDO EN ESTE MENU SE DEBE DE SELECCIONAR LA OPCION DE "MODO SEGURO"

4.- UNA VEZ ENTRADO AL SISTEMA DEBEMOS DE IR A "MENU INICIO" Y DESPUES A "EJECUTAR"

5.- YA ESTANDO AHY DEBEMOS DE ESCRIBIR "MSCONFIG" ENTER O INTRO COMO ENTIENDAN, Y NOS MOSTRARA UNA VENTANA COMO ESTA

6.- DESPUES NOS DIRIJIREMOS A LA OPCION "INICIO" O "STARTUP" Y NOS MOSTRARA LO SIGUIENTE

7.- EN EL APARTADO DE COMANDO DEBEMOS IDENTIFICAR EL VIRUS, CON ESTE PROCEDIMIENTO EVITAREMOS QUE EL VIRUS SE EJECUTE CADA VEZ QUE INICIA EL SISTEMA, COMO LOGRARLO MUY FACIL, HAY DOS MANERAS DE IDENTIFICAR EL VIRUS *PARA LOS QUE YA TIENEN UN TANTO DE EXPERIENCIA CON LAS PC ES FACIL GUIARSE CON EL NOMBRE O "ELEMENTO DE INICIO" *PARA LOS QUE NO SE FAMILIARICEN CON ESTO ES FACIL GUIARSE CON EL APARTADO "COMANDO" ESTO POR QUE, BUENO EL COMANDO ES LA DIRECCION O LA INSTRUCCION DE DONDE ,O DESDE DONDE SE EJECUTARA EL PROGRAMA QUE SE INICIARA CON EL SISTEMA, NORMALMENTE TODOS LOS PROGRAMAS TIENEN EL COMANDO O LA DIRECCION DE ARCHIVOS DE PROGRAMAS, WINDOWS, SYSTEM32. PERO EH AHY EL TRUCO LOS QUE PROVENGAN DE DOCUMENTS AND SETINGS "NOMBRE DE USUARIO"(EJEMPLO: Ccuments and SettingsAdministrador) YA ES ALGO RARO Y SI DE POR SI EL NOMBRE QUE LO ACOMPAÑA SON PURAS INICIALES O UN NOMBRE RARO YA ES DE PELIGRO.

8.- UNA VEZ IDENTIFICADO EL VIRUS DENTRO DE ESTA LISTA, LO QUE DEBEMOS DE HACER ES DESELECCIONAR LA PALOMITA QUE TIENE A SU IZQUIERDA Y PRESIONAR ACEPTAR

NOTA: UNA VEZ IDENTIFICADO EL VIRUS ANOTEN O MEMORIZEN LA RUTA DE DONDE PROVIENE EL VIRUS ES ESENCIAL PARA ELIMINARLO TOTALMENTE DEL SISTEMA

9.- UNA VEZ HECHO ESTO SE CERRARA ESA VENTANA Y SE MOSTRARA OTRA QUE LE DIRA QUE SI QUIERE REINICIAR LA PC PARA APLICAR CAMBIOS, EN ESTA VENTANA SE MOSTRARAN DOS BOTONES, "SALIR SIN REINICIAR" Y "REINICIAR" , POR AHORA PRESIONAREMOS "SALIR SIN REINICIAR"

PERO DESGRACIADAMENTE CON TODO ESTO NO SE TERMINA EL PROBLEMA HAY QUE TERMINAR DE LIMPIAR LOS RESIDUOS QUE DEJO ESTE VIRUS INICIANDO CON BUSCAR EL ORIGEN DEL VIRUS.

1.- DIRIGIRNOS NUEVAMENTE AL "MENU INICIO" Y DESPUES A "EJECUTAR" EN DONDE ESCRIBIREMOS "CMD" Y DESPUES ENTER

2.- DENTRO DE ESTA VENTANA ESCRIBIREMOS CD.. NOTA: REPETIR ESTO HASTA QUEDAR EN LA UNIDAD RAIZ (EJEMPLO: C:_)

3.- UNA VEZ ESTANDO DESDE LA DIRECCION DE UNIDAD RAIZ ESCRIBIREMOS "ATTRIB /D /S -R -H -S *.*"

4.-AHORA TENDREMOS QUE ESPERAR HASTA QUE REGRESE O TE DE LA OPCION DE ESCRIBIR DE NUEVO Y APARTIR DE AQUI DEBEMOS DE BUSCAR EL VIRUS EN LA DIRECCION QUE ANTERIORMENTE PEDI QUE RECORDARAN Y ELIMINARLO. NOTA: HAY VECES QUE ESTE VIRUS VIENE ACOMPAÑADO DE UN SEGUNDO PERO CON UNA LETRA DE DIFERENCIA

NOTA URGENTE: PARA LOS USUARIOS DE WINDOWS XP SI ENCUENTRAN MAS ARCHIVOS NO LOS BORREN POR QUE PUEDEN DAÑAR EL SISTEMA Y EVITAR QUE ENCIENDA DE NUEVO BIEN

AHORA MUY BIEN MUCHACH@S YA TENEMOS EL VIRUS ELIMINADO DESDE RAIZ PERO QUEDA UN DETALLE AUN MAS GRANDE ELIMINAR LOS RESIDUOS QUE PUEDEN LOGRAR EL REGRESO DE EL VIRUS.

1.- PRIMERO SE ARA UNA BUSQUEDA PROFUNDA DESDE UNIDAD RAIZ, UTILIZAREMOS EL PROGRAMA DE BUSQUEDA QUE BIENE CON WINDOWS, EN XP DEBEN DE DARLE "MENU INICIO" Y DESPUES "BUSQUEDA"(ESTO ES EN LA MAYORIA DE LOS XP) Y EN WINDOWS 7 CON EL SIMPLE HECHO DE QUE TE VAYAS A "EQUIPO" Y TE VAYAS AL AREA PARA

ESCRIBIR QUE DICE "BUSQUEDA" ES MAS QUE SUFICIENTE

2.- UNA VEZ LOCALIZADO EL AREA DE BUSQUEDA ESCRIBIREMOS LO SIGUIENTE A BUSCAR( PARA USUARIOS DE XP ESCOJAN LA OPCION DE "BUSCAR TODOS LOS ARCHIVOS O CARPETAS CON ESTE NOMBRE" , LO QUE SE ESCRIBIRA ES "desktop.ini".

3.- ESPERAMOS QUE COMPLETE LA BUSQUEDA Y DESPUES ELIMINAREMOS TODOS AQUELLOS QUE APARESCAN CON ESTE NOMBRE Y QUE ESTEN EN MINUSCULAS Y QUE PESEN 1KB REPITO NUEVAMENTE, SOLOMANETE LOS QUE ESTEN EN MINUSCULAS Y PESEN 1KB .

4.- EN ALGUNOS CASOS CON ESTO ES SUFICIENTE, PERO PARA ASEGURAR VAYANSE EL "MENU INICIO" Y BUSQUEN (ESTO ES PARA AMBOS SISTEMAS XP Y WIN 7) EN LA OPCION INICIO "desktop.ini"HAY ALGUNAS OCASIONES QUE SE ESCONDE AHY PARA QUE CADA VEZ QUE INICIES EL SISTEMA SE VUELVA A REPRODUCIR EL VIRUS HAY ALGUNAS VECES QUE SE ESCONDEN MAS ARCHIVOS DE ESTOS EN PARTES DEL MENU INICIO ASI QUE BUSCAR Y ELIMINAR.

NOTA: PARA MAYOR SEGURIDAD REPITAN LA BUSQUEDA QUE MENCIONES APARTIR DEL PASO 2 PERO EN DIFERENTES CARPETAS QUE USTEDES UTILIZEN SIEMPRE Y QUE TENGAN MUCHAS CARPETAS EN USO PARA HACER LIMPIEZA MAS AFONDO

Y AHORA SI A REINICIAR LA MAQUINA QUE YA QUEDO LIBRE DE TODO PECADO XD Y DISFRUTAR DE NUEVO DE TODA LA VELOCIDAD Y SEGURIDAD DEL SISTEMA.

POSDATA SI SU MAQUINA QUEDO INFECTADA POR QUE SU ANTIVIRUS NO LO RECONOCIO RECOMEINDO DOS COSAS 1- VOLVER A REINSTALAR EL ANTIVIRUS 2- CAMBIAR A ESET NOD32 4

excelente, me guardo tu post en mi seccion de favoritospor si alguna vez me pasa esta tragedia.

muy bueno tu post

@TachuxD hace 2 años +1

http://www.taringa.net/TachuxD

Fino !! no he tenido problemas en verdad con esto, pero un primo mio si, vere si siguo estos pasos gracias!!

@CANDO_YEYA hace 2 años

GRACIAS ESPERO QUE ALGUN DIA LES SEA DE UTILIDAD

@Ramgal hace 2 años

Voy a intentarlo porque este virus me tiene jodido... luego les cuento como me va.. Gracias!!!

@biokeroz hace 2 años

Tengo windows 7 y en el punto 5 la ventana que me aparece es diferente a la que muestras... y no me aparece la opcion inicio, sino la opcion inicio de windows y no me aparece nada como lo que comentas: DOCUMENTS AND SETINGS "NOMBRE DE USUARIO"(EJEMPLO: Cocuments and SettingsAdministrador) YA ES ALGO RARO Y SI DE POR SI EL NOMBRE QUE LO ACOMPAÑA SON PURAS INICIALES O UN NOMBRE RARO. Gracias y si me puedes colaborar seria chevére!!!


si calro

biokeroz dijo:Tengo windows 7 y en el punto 5 la ventana que me aparece es diferente a la que muestras... y no me aparece la opcion inicio, sino la opcion inicio de windows y no me aparece nada como lo que comentas: DOCUMENTS AND SETINGS "NOMBRE DE USUARIO"(EJEMPLO: Cocuments and SettingsAdministrador) YA ES ALGO RARO Y SI DE POR SI EL NOMBRE QUE LO ACOMPAÑA SON PURAS INICIALES O UN NOMBRE RARO. Gracias y si me puedes colaborar seria chevére!!!

En si en si deben de tener una similitud, la ventana de msconfig, lo que varia son los nombres , lo puedes buscar como "inicio de windows", "inicio de sistema" o"inicio" simplemente, si puedes dejarme uan imagen de como es tu ventana de msconfig mejor

@anyel007_16 hace 2 años

TachuxD dijo:

http://www.taringa.net/CANDO_YEYA

http://www.taringa.net/Ramgal

http://www.taringa.net/biokeroz


http://www.taringa.net/biokeroz

http://www.taringa.net/anyel007_16


Fino !! no he tenido problemas en verdad con esto, pero un primo mio si, vere si siguo estos pasos gracias!!

chequen mi post es un poco mas facil suertehttp://www.taringa.net/posts/hazlo-tu-mismo/11503274/eliminar-virus-de-accesos-directos.html


anyel007_16 dijo:

TachuxD dijo:Fino !! no he tenido problemas en verdad con esto, pero un primo mio si, vere si siguo estos pasos gracias!!

chequen mi post es un poco mas facil suertehttp://www.taringa.net/posts/hazlo-tu-mismo/11503274/eliminar-virus-de-accesos-directos.html

REALMENTE ESTE POST ES BUENO SI LO HACES DESDE UNA COMPU QUE NO ESTA INFECTADA, PERO QUE PAZA CON LA TUYA QUE SI LO ESTA DEJARAS SEGUIR CORIENDO SE VIRUS QUE TE ALENTARA MAS Y AUN MAS TU PC

@Goenux hace 2 años

Eres la Ostia, ese Jodido Virus Esta POR TODOS LADO Segun vi en tu post, MALDITOS Virus!!! como los odio

@todoya hace 2 años

gracias fue de mucha ayuda lei en otros que el karspersky pero nada en avas y nada tambien una pagina de un win nose que pero nada gracias esta fullll

@renanydeoz hace 2 años

@fiorellapb hace 1 año +2

noooooooo chantajeeeeeee el conejito es un amor!! jeje buenaso el tutorial muy interesante!!


http://www.taringa.net/anyel007_16


http://www.taringa.net/Goenux

http://www.taringa.net/todoya

http://www.taringa.net/renanydeoz

http://www.taringa.net/fiorellapb

@turbopro_2000 hace 1 año

Lo voy a probar gracias¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡

@Chuylander hace 1 año +1

Un proceso muy largo pero no puedo hacer nada, no soy administrador. pero Gracias, sí el conejito está muy bonito y no lo haré llorar.

@img55 hace 1 año +1

Estoy muy agradecido contigo, limpié mi máquina, saludos y gracias

@MikeHellspawn hace 1 año

se ve que esta bueno el tuto, encontre el mio oculto y se llamaba "xusip.exe" el problema es que no puedo llegar a la unidad raiz usando solo CD, buscare otra forma y posteare si funciono la desinfeccion

@efm92 hace 1 año +1

@MikeHellspawn hace 1 año +1

bueno ya llegue al paso donde tienes que encontrar los archivos, pero no me deja eliminarlos desde la ventana de busqueda, en el paso usando la consola tuve que usar la ruta de msconfig, para eliminar los viruses manualmente, ya que con comandos no pude, alguien sabe como puedo eliminar esos desktops.ini ???, por que me sale un mensaje de que no se puede accesar o leer el archivo de origen.

@CANDO_YEYA hace 1 año

CUANDO TE DICE ESO DE QUE NO PUEDES ACCEDER O LEER EL ARCHIVO DE ORIGEN ES DE QUE YA NO EXISTE, SI YA LO ELIMINASTE UNA VEZ Y APESAR DE ESO NO DESAPARECIÓ EL ICONO ES CAUSA DEL MISMO VIRUS PROVOCA ALGUNAS FALLAS DE

http://www.taringa.net/turbopro_2000

http://www.taringa.net/Chuylander

http://www.taringa.net/img55

http://www.taringa.net/MikeHellspawn

http://www.taringa.net/efm92

http://www.taringa.net/MikeHellspawn


BUG EN EL SISTEMA, LO QUE SIGNIFICA QUE YA NO PUEDES BORRAR LO QUE YA BORRASTE XD

@luis_axel hace 10 meses +1

capo! mañana +10. nadie me daba solucion a ese molesto scrip.

@DannaNicol hace 7 meses +1

Muchas gracias por tan buen aporte, me fue muy útil, salvaste 4 computadoras que se iban de formateo, muy bien explicado y fácil de seguir... gracias nuevamente.

@RobertDeLeon hace 6 meses +1

lo necesito de urgenciassss jeje a probar y luego comentar

@marte_0623 hace 6 meses +1

GRACIAS MEN ME SALVASTE LA VIDA

@ralogu hace 6 meses +1

es la mejor herramientas para eliminar virus

@SEF_CFB hace 6 meses +1

Gracias por la info!

@AHRYY hace 6 meses

tengo una consulta....en la parte de los comandos es la numero 7.... me podrias explicar mejor

@JUANDAXMC hace 6 meses +1

Viejo, mis felicitaciones por tan excelentísimo post! por fin me libré de ese jodido virus que me tenia estresado. Muchas gracias por el tutorial.

http://www.taringa.net/luis_axel

http://www.taringa.net/DannaNicol

http://www.taringa.net/RobertDeLeon

http://www.taringa.net/marte_0623

http://www.taringa.net/ralogu

http://www.taringa.net/SEF_CFB

http://www.taringa.net/AHRYY

http://www.taringa.net/JUANDAXMC

@Geract hace 6 meses +1

Vallaaaaaaaaaa!!... buenisimo!!

@motionmentur hace 5 meses +1

Abri el virus con el block de notas y tiene esta pararte del codigo

'Option Explicit 'Dim a, b, c 'a=inputbox ("put in your number: ", "Multiplication- First Number" 'b=inputbox ("number you would like to multiply:", "Multiplication- Second Number" 'if not isnumeric (a) then 'wscript.quit 'end if 'if not isnumeric (b) then 'wscript.quit 'end if 'c=msgbox ("Your Answer: "& a * b, vbCritical, "Answer" M0123X =

@dlexus hace 5 meses

Claro que si campeón.

@mp005 hace 4 meses +1

EXCELENTE!!!

@rdk04 hace 4 meses +1

Gracias también se aloja en xp en programas Inicio

@carlvbel hace 4 meses +1

MUY BUEN TUTORIAL, GRACIAS AMIGO ME FUE DE GRAN AYUDA PUDE ELIMINAR EL VIRUS DE LA PC

@thehack2010 hace 4 meses +1

http://www.taringa.net/Geract

http://www.taringa.net/motionmentur

http://www.taringa.net/dlexus

http://www.taringa.net/mp005

http://www.taringa.net/rdk04

http://www.taringa.net/carlvbel

http://www.taringa.net/thehack2010

Solo gracias saludos desde villazon Bolivia gracias

@nahuel376908 hace 4 meses +1

Amigo lo intentare, cualquier problema que tengo te aviso

@gidiar hace 4 meses +1

comentare en cuanto sepa si sirve(creo que ya comente.... ....ouh)

@tonitoronto hace 3 meses +1

Muy buen post.... te felicito. ..

@crissanggel hace 3 meses +1

genial! me sirvio, saque ese virus de mierddd con esto! nada mas que agarre y borre todo a medida que lo iba encontrando

@elyamid hace 3 meses +1

Quiero que sepas que te amoooo man ! (Sin sentido gay) pero me has salvado los cojones... estaba a punto de cortarme los pulgares, ´por mas que me deshacia de el en la memoria no lograba eliminarlo del pc.... De nuevo un millon de gracias si tuviera puntos te dejaria todos pero soy nov

@leonardoAVAcosta hace 3 meses +1

Me aparecen varios "desktop" de al rededor 80-90 bites. A ésos te refieres?

@CANDO_YEYA hace 2 meses

ASI ES, EN OTRAS OCASIONES TE ENCONTRARAS QUE PESEN 124KB, ESE VIRUS YA ES MAS RECIENTE Y SI TIENES WIN 7 TE DES-CONFIGURA EL IDIOMA DEL MENU

@aannaass hace 1 mes

@CANDO_YEYA si me desconfiguro el idioma de algunos iconos, como puedo solucionarlo???

http://www.taringa.net/nahuel376908

http://www.taringa.net/gidiar

http://www.taringa.net/tonitoronto

http://www.taringa.net/crissanggel

http://www.taringa.net/elyamid

http://www.taringa.net/leonardoAVAcosta


http://www.taringa.net/aannaass

@Striyer hace 3 meses +1

Maaaaan.!! Sos groxo!! Gracias muchisimas gracias me sirvio mucho este post


hola!! mira al poner los atributos, no me aparece nada.... y ya no se ke hacer x favor alguien que me ayude!!!!

@CANDO_YEYA hace 1 mes

1.-QUE VERSIÓN DE WINDOWS MANEJAS?2.-SI APLICASTE LOS ATRIBUTOS DESDE LA UNIDA RAIZ "C:/ATTRIB /D /S -R -H -S *.*"?3.-TE CREA CARPETAS FALSAS CON ACCESOS DIRECTOS?


@CANDO_YEYA es Windows 7, no me creo carpetas todo se ve normal, pero al meter una memoria ya no les crea accesos directos...

@ebrendrenado hace 1 mes +1

haha no pues mejor comento, ese metodo es para quitar los accesos directos de la pc sin que vuelvan a aparecer de nuevo, si es un si creo que no hay nesecidad de formatear la PC RESPONDAN


NO SOLAMENTE QUITA LOS ACCESOS, SI NO TAMBIEN EL VIRUS QUE LOS PRODUCE

@zhiokito hace 1 mes +1

me urge saber tengo un problema cuando aplico en cmd el comando "ATTRIB /D /S -R -H -S *.*" me aparece siempre acceso denegado me gustaría saber como solucionar esto ya que estoy desde modo seguro y en la sesión de administrador


http://www.taringa.net/Striyer




http://www.taringa.net/ebrendrenado


http://www.taringa.net/zhiokito


LO HACES DESDE DISCO LOCAL C, DE SISTEMAINTENTA ABRIR CMD EN MODO ADMINISTRADORCLICK DERECHO Y EJECUTAR COMO ADMINISTRADOR

@004499 hace 28 días

GRACIAS, POR EL POSTREALMENTE ME SACÓ DE UN APURO!GRACIAS, OJALÁ SIGAS APORTANDO BUENAS IDEAS, COMO ESTA!

@jhonracoo hace 25 días

Gracias viejo!

@daniloak hace 15 días

Gracias taringa me funciono a la perfeccion me gustaria que ocasiona ese virus tan molesto

@onespawn hace 10 días

am llegue a la parte de "desktop.ini" al buscar esto me sale un monton de archivos desktop mi duda aca es cual borrar... no comprendo bien a que te refieres con los de estan escritos con minuscula ya que tampoco hay alguno que pesa 1kb exactamente hay varios de 1,23kb como otros varios de todo tamaño y como no puedo guiarme por el peso trate de hacerlo por eso del nombre pero como (repito) no entiendo ps quede colgao jejeje te refieres a que "Desktop" tiene que ser asi "desktop" todo con minuscula? vale borrar los que tengan solo el inicio con mayuscula? "Desktop". encontre varios desktop y Desktop solo un DESKTOP(to mayuscula) pero en realidad no entendi cual debo borrar. ammmm asi que sin borrar nada reinicie la compu y ps el virus sigue ahi, espero puedas guiarme... de antemano GRACIAS!

@kubiva hace 5 días

Muchisimas gracias, me había complicado la vida tratando de eliminar el virus q me apareció como Dentri~1.vbsExcelente aporte.

@kamuikun73 hace 2 días

http://www.taringa.net/004499

http://www.taringa.net/jhonracoo

http://www.taringa.net/daniloak

http://www.taringa.net/onespawn

http://www.taringa.net/kubiva

http://www.taringa.net/kamuikun73

Amigo muchas gracias, no te imaginas cómo me ayudaste, ya estaba hasta la coronilla de ese asquerosito virus y por fin algo que sin tener que utilizar un antivirus lo puede erradicar.

Te doy 5 puntos y muchas gracias!

como verán existe un virus el cual se almacena en nuestro ordenador y daña nuestra usb ocultando los

archivos

la forma mas fácil de eliminarlo es primero verificar si estamos infectados del virus introduciendo una usb

limpia, en caso de que se infecte entonces estamos infectados.

o sino presionamos la tecla inicio + R y escribimos msconfig y buscamos algún archivo que se ejecute desde

nuestra carpeta personal que es c:\user\%usename%

si resulta infectada la maquina entonces nos vamos a nuestra carpeta personal la antes mencionada y

mostramos los archivos ocultos ustedes saben click en organizar-opciones de carpeta y mostra archivos

ocultos

ok

aparecerá un archivo .exe (el virus molesto!!!) para eliminarlo solo reiniciamos la pc y entramos a el modo

seguro de windows una ves dentro del modo seguro eliminamos el archivo .exe o los archivos precionando la

tecla shift + supr .

reiniciamos la pc a modo normal y listo nuestro ordenador esta libre del virus....

pero para mas seguridad instala un antivirus y realiza un analicis para asegurarnos que todo esta bien..

Mensaje 24663 Visitas

Privado

inShare

Añadir a favoritos

Categoria: Tutoriales y Ayuda

Seguir Feed RSS Comentarios | Temas de Hcode75

Deja tu comentarioDebes iniciar sesion para poder enviar un comentario.COMENTARIOS

jaenur69 Hace 509 días

6

YA ME ACORDE...

SI NO LES FUNCIONA LO QUE LES DIJE Y DEPRONTO INFECTARON EL PC...

USEN ESTE BAT....

COPIEN TODO LO QUE DEJA ACA ABAJO EN UN ARCHIVO DE TEXTO...Y AL GRABARLO

DONDE LES PIDE EL NOMBRE LE DAN EL NOMBRE QUE LE VAYAN A COLOCAR ENTRE

COMILLAS TERMINADO EN .BAT Y YA... POR EJEMPLO “borrarvirus.bat” ... ASI... Y YA...

LO CORREN... EL LES BORRA EL VIRUS DE ACCESOS DIRECTOS DE SUS PC Y YA...

PD... NO ME RESPONSABILISO POR LO QUE HAGAN MAL... O SI PROVOCAN UN COLAPSO

EN SU PC... PRIMERO PRUEBEN.. Y MIRAMOS...

BYE

on Error Resume Next

Dim objShell, objFileSystem, objTextStream, objRegex

Dim colRegexMatches1, colRegexMatches2

Dim nReturnCode

Dim strIpFileText

Dim element, i

Dim Lista

Lista=array(“n1de?ect.com”,”nide?ect.com”,”nlde?

ect.com”,”j*.bat”,”m*.com”,”d*.com”,”copy.exe”,”host.exe”,_

“a0*.com”,”ntdeiect.com”,”ntdelect.com”, “u?de*.com”,”ntde1ect.com”, “x*.com”, “tio*.*”,_

“80*.com”,”semo*.exe”,”autorun*.*”,”x*.exe”,”yl*.exe”,”qd*.cmd”)

http://www.gratisprogramas.org/wp-admin/profile.php?page=mensajes-privados/mensajes.php&wpu=newpm&id=455375

Set geekside=WScript.CreateObject(“WScript.Shell”)

Set objShell = WScript.CreateObject(“WScript.Shell”)

Set objFileSystem = CreateObject(“Scripting.FileSystemObject”)

Set objFSO = CreateObject(“Scripting.FileSystemObject”)

Set colDrives = objFSO.Drives

Wscript.Echo “www.jaenur69.com”

Wscript.Echo “Software provisto por Jeu para eliminación del software malicioso amvo, avpo,

n1detect y variantes”

Wscript.Echo “El proceso de búsqueda y eliminación puede tardar algunos segundos. Sea paciente

por favor.”

i=0

For Each objDrive in colDrives

If objDrive.IsReady = True Then

nret=geekside.Run(“cmd /C attrib -a -s -h -r “&objDrive.DriveLetter&”:\autorun.inf”,0,TRUE)

Set objTextStream = objFileSystem.OpenTextFile(objDrive.DriveLetter&”:\autorun.inf”,1)

strIpFileText = objTextStream.ReadAll

objTextStream.Close

End If

Next

Set objRegex = new RegExp

objRegex.Pattern = “=\w+(.com|.bat|.exe|.pif|.scr|.svd|.dat|.tmp|.cmd)”

objRegex.Global = True

objRegex.IgnoreCase = True

Set colRegexMatches1 = objRegex.Execute(strIpFileText)

i=0

For Each element In colRegexMatches1

element = Replace(element,”=”,”")

WScript.Echo “Procediendo a borrar archivo de virus :” & element



Wscript.Echo “Limpiar unidad: ” & objDrive.DriveLetter

nret=geekside.Run(“cmd /C taskkill /f /im amvo.exe”,0,TRUE)

nret=geekside.Run(“cmd /C taskkill /f /im avpo.exe”,0,TRUE)

nret=geekside.Run(“cmd /C taskkill /f /im semo2x.exe.tmp”,0,TRUE)

nret=geekside.Run(“cmd /C taskkill /f /im semo2x.exe”,0,TRUE)

nret=geekside.Run(“cmd /C taskkill /f /im help.exe.tmp”,0,TRUE)

nret=geekside.Run(“cmd /C attrib -a -s -h -r ” &objDrive.DriveLetter&”:\” & element &”",0,TRUE)

nret=geekside.Run(“cmd /C cd \ & del “&objDrive.DriveLetter&”:\” & element & “/f /q /a”,0,TRUE)

nret=geekside.Run(“cmd /C cd \ & del “&objDrive.DriveLetter&”:\autorun.inf”,0,TRUE)

End If

Next

i = i + 1

Next

Set objRegex= Nothing

Set objTextStream = Nothing

Set objFileSystem = Nothing

Set objShell = Nothing

nret15=geekside.Run(“cmd /C attrib -a -s -h -r c:\windows\system32\amvo*.*”,0,TRUE)

nret16=geekside.Run(“cmd /C attrib -a -s -h -r c:\windows\system32\avpo*.*”,0,TRUE)

nret20=geekside.Run(“cmd /C attrib -a -s -h -r c:\windows\system32\help.exe.tmp”,0,TRUE)

nret56=geekside.Run(“cmd /C attrib -a -s -h -r c:\windows\system32\semo*.*”,0,TRUE)

nret60=geekside.Run(“cmd /C attrib -a -s -h -r c:\windows\system32\semo*.*.*”,0,TRUE)

nret23=geekside.Run(“cmd /C del /f c:\windows\system32\amvo*.*”,0,TRUE)

nret24=geekside.Run(“cmd /C del /f c:\windows\system32\avpo*.*”,0,TRUE)

nret57=geekside.Run(“cmd /C del /f c:\windows\system32\semo*.*”,0,TRUE)

nret59=geekside.Run(“cmd /C del /f c:\windows\system32\semo*.*.*”,0,TRUE)

nret31=geekside.Run(“cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\

CurrentVersion\Run\ /v amva /f”,0,TRUE)


CurrentVersion\Run\ /v avpo /f”,0,TRUE)


CurrentVersion\Run\ /v avpa /f”,0,TRUE)

WScript.Echo “Se procederá a resturar el registro de sistema para poder ver los archivos Ocultos”

nret33=geekside.Run(“cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\

CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f”,0,TRUE)


CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f”,0,TRUE)


CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f”,0,TRUE)

nret45=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\

CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f”,0,TRUE)


CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f”,0,TRUE)


CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f”,0,TRUE)

nret34=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\

CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\ /v CheckedValue /t

REG_DWORD /d 2 /f”,0,TRUE)


CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\ /v DefaultValue /t REG_DWORD /d

2 /f”,0,TRUE)

nret36=geekside.Run(“cmd /C reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\

Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v CheckedValue

/f”,0,TRUE)


CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v CheckedValue /t REG_DWORD /d

1 /f”,0,TRUE)


CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v DefaultValue /t REG_DWORD /d 2

/f”,0,TRUE)


CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ /v CheckedValue /t REG_DWORD /d 0

/f”,0,TRUE)


CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ /v DefaultValue /t REG_DWORD /d 0

/f”,0,TRUE)


CurrentVersion\Explorer\Advanced\Folder\Hidden\ /v Type /t REG_SZ /d Group /f”,0,TRUE)


CurrentVersion\Policies\Explorer\ /v NoFolderOptions /t REG_DWORD /d 0 /f”,0,TRUE)


CurrentVersion\Policies\Explorer\ /v NoFolderOptions /t REG_DWORD /d 0 /f”,0,TRUE)


CurrentVersion\Policies\System\ /v DisableRegistryTools /t REG_DWORD /d 0 /f”,0,TRUE)

nret78=geekside.Run(“cmd /C taskkill /f /im explorer.exe”,0,TRUE)

nret79=geekside.Run(“cmd /C start explorer.exe”,0,TRUE)

nret15=geekside.Run(“cmd /C attrib -a -s -h -r c:\windows\system32\amvo*.*”,0,TRUE)

nret16=geekside.Run(“cmd /C attrib -a -s -h -r c:\windows\system32\avpo*.*”,0,TRUE)

nret20=geekside.Run(“cmd /C attrib -a -s -h -r c:\windows\system32\help.exe.tmp”,0,TRUE)

nret56=geekside.Run(“cmd /C attrib -a -s -h -r c:\windows\system32\semo*.*”,0,TRUE)

nret60=geekside.Run(“cmd /C attrib -a -s -h -r c:\windows\system32\semo*.*.*”,0,TRUE)

nret23=geekside.Run(“cmd /C del /f c:\windows\system32\amvo*.*”,0,TRUE)

nret24=geekside.Run(“cmd /C del /f c:\windows\system32\avpo*.*”,0,TRUE)

nret57=geekside.Run(“cmd /C del /f c:\windows\system32\semo*.*”,0,TRUE)

nret59=geekside.Run(“cmd /C del /f c:\windows\system32\semo*.*.*”,0,TRUE)



For X=0 to UBound(Lista)

nret=geekside.Run(“cmd /C attrib -a -s -h -r “&objDrive.DriveLetter&”:\”&Lista(X)&”",0,TRUE)

nret=geekside.Run(“cmd /C cd \ & del “&objDrive.DriveLetter&”:\” &Lista(X)& “/f /q /a”,0,TRUE)

Next

End If

Next

WScript.Echo “Felicidades! Su PC está desinfectada del virus amvo y sus variantes”

WScript.Echo “www.jaenur69.com”

WScript. Quit(0)

Inicia sesión para responder


5

ojo... asi tengas antivirus... se contagia... no se porque... los he probado casi todos... y pasa... los

que medio funcionan son el de microsoft y el avg... “a veces”

el truco que yo hago es no abrir la sd o el pendrive de una sino primero correr lo que les

comentaba y despues si la abro... si no tiene nada bien... si no le borro lo que sea y ya...

si no lo mejor es formatear y te quitas el problemilla....jajajajaja-!!!!

bye

jeu


skawa Hace 509 días



4

Si se contangian con este virus es porque no tienen instalado antivirus ¿no? Si tienen antivirus

instalado no tienen nada que temer ¿o si?


marisoles Hace 510 días

3

hola chicos lo que dice jaenur69 es correcto es mas facil y rapido, aunque el otro método tambien

funciona,,. usen el que sea mas practico para ustedes...chaaaao



2

con esto no hacemos nada... lo es ....

abrir una pantalla de DOS sea el windows que estes... alli digitamos...

attrib -s -h -r X:*.* /s /d

donde X es la unidad infectada... casi siempres es la USB... damos enter..

y esperamos..

cuando termine... revisamos la unidad infectada...

nos aparecera las carpetas con los accesos directos y las correctas que no tienen nada...

borramos las que tienen los accesos directos... y por ultimo borramos la carpeta que aparece como

RECICLER... Y YA....

OJO... VER DONDE LA METISTE POR QUE MINIMO ESE PC ESTA INFECTADO...

CHAOSSSSSSSSSSSSSSSSSS


eddiemckalla Hace 510 días

1

gracias exelente aporte

no hay nada como compartir




Windows 8: Iniciar en modo seguro

En Windows 8 es imposible iniciar en modo seguro presionando las teclas F8 o F2 durante el inicio del sistema. Aquellos que ya han probado Windows 8 habrán constatado que es imposible activar la tecla F8 durante el inicio del PC. La causa es la rapidez con la que inicia Windows 8, lo que deja poco tiempo al gestor de inicio de Windows para detectar la ejecución del modo seguro mediante la tecla F8 (hablamos de -200 milisegundos). Por otra parte toda la secuencia de inicio ha sido modificada en Windows 8.

Nota: en caso de algún problema que impida el inicio de Windows normalmente, Microsoft garantiza que el usuario pase automáticamente al menú de opciones de Inicio.

Windows 8: Procedimiento para Iniciar en modo seguro

En un sistema que funciona correctamente, para acceder a las opciones de inicio hay que pasar

por la barra lateral (tecla de Windows + I) y seleccionar "Configuración > Cambiar configuración

de PC > Uso general > Inicio avanzado (Reiniciar ahora)".

Te aparecerá la página "Elegir una opción" con diversas opciones.

Selecciona la opción "Solucionar problemas":

Selecciona "Opciones avanzadas":

Selecciona "Configuración de inicio":

Presiona la tecla Enter.

Presiona la tecla numérica correspondiente al modo seguro:

O selecciona otra tecla correspondiente a otros de los modos o funciones (sólo debes presionar

F1-F9 dependiendo del número en el que se encuentre el Modo Seguro):

El sistema se reinicia y muestra el Escritorio en Modo seguro.

Nota: Repite esta operación cada vez que necesites iniciar en modo seguro.

¿Qué es el Modo seguro?

El modo seguro es el modo para la solución de problemas de Windows. Cuando inicia su

ordenador en modo seguro, únicamente se inician los componentes necesarios para ejecutar el

sistema operativo.

En modo seguro no disponemos de algunas funciones, por ejemplo la conexión a Internet .

Sólo se carga un controlador de video básico de baja resolución, lo que explica el aspecto

diferente de los iconos de los programas y del escritorio de Windows. Los iconos del escritorio

pueden también cambiar de ubicación debido a esta baja resolución.

Existen varias razones que nos pueden llevar a iniciar en modo seguro. Por ejemplo, a causa

de virus muchos archivos son imposibles de eliminar en modo normal, especialmente los

malwares, debido a que están siendo ejecutados. Por lo general, nos aparecerá un mensaje

indicándonos que el archivo está siendo utilizado por alguien o por alguna aplicación.

Iniciando en modo seguro, sólo son iniciados los archivos y controladores necesarios, es así

que la eliminación de estos archivos es posible debido a que no están siendo ejecutados.

Iniciar en modo seguro en Windows 7, Vista y XP

Utilice este método (con la tecla F8) solo si tiene un sistema operativo (Windows 7, Vista o XP) instalado en su ordenador.

1. Inicie o reinicie el ordenador. El ordenador comienza la ejecución de instrucciones

conocidas como Basic Input/Output System (BIOS). La pantalla que veremos depende del

fabricante de la BIOS. Algunos ordenadores muestran una barra de progreso haciendo

referencia a la BIOS.

2. Pulse sucesivamente la tecla F8 (F5 si F8 no funciona) hasta que el menú de opciones

avanzadas de Windows aparezca. Si comienza a pulsar la tecla F8 demasiado rápido, en

algunos ordenadores le puede aparecer el mensaje "error de teclado". Para resolver este

problema, reinicie el ordenador e intente de nuevo.

3. Una vez en el menú, utilizando las flechas hacia arriba y hacia abajo del teclado

seleccione Modo seguro, luego presione Enter.

Iniciar en modo seguro en Windows 8

Ver este truco

A través de la Configuración del sistema

Advertencia : Este método puede ser peligroso, en caso de que su PC esté infectado puede quedar atrapado en un bucle sin fin. Utilizarlo con mucha precaución!!

En Windows 7 y Vista

1. Cierre todos los programas abiertos.

2. Haga clic en Inicio >Ejecutar, escriba msconfig y haga clic en Aceptar

3. La Configuración de sistema aparecerá, acceda a la pestaña Arranque y marque la

casillaArranque a prueba de errores, luego haga clic en Aceptar.

4. Aparecerá una solicitud para reiniciar el ordenador. Haga clic en Reiniciar. El ordenador

reiniciará en modo seguro. (puede tomar varios minutos.)

5. Proceda a solucionar el problema por el que ha utilizado el modo seguro.

6. Cuando haya terminado, repita los pasos del 1 al 4, pero en el paso 3, desmarque la

casilla"Arranque a prueba de errores".

7. Cierre todos los programas luego reinicie el ordenador como acostumbra a hacerlo.

En XP

http://es.kioskea.net/faq/9424-windows-8-iniciar-en-modo-seguro

1. Cierre todos los programas abiertos

2. Haga clic en Inicio > Ejecutar (o presione las teclas Windows + R)

3. En la ventana de diálogo Ejecutar, escriba msconfig y haga clic en "Aceptar"

4. La herramienta de configuración del sistema aparece, haga clic en la pestaña BOOT.INI. En

"Opciones de inicio", marque la casilla /SAFEBOOT y haga clic en "Aceptar"

5. Se le solicitará reiniciar el ordenador, haga clic en Reiniciar. El ordenador se reinicia en modo

seguro (esto puede tomar varios minutos)

6. Realice las correcciones que sean necesarias en el sistema

7. Cuando haya terminado de reparar el sistema, repita los pasos del 1 al 5, pero en el paso 4,

desmarque la casilla /SAFEBOOT.

8. Cierre todos los programas, luego reinicie el ordenador como lo haría normalmente.

Modo seguro con funciones de red

La activación del modo seguro con funciones de red permite resolver problemas de redes (por ejemplo, dificultades para compartir un recurso). Puede utilizar el primer método descrito en este artículo, con F8, así como el segundo, con la utilidad de Configuración del sistema. En el segundo caso, deberá marcar además de la casilla " Arranque a prueba de errores ", la casilla "Red" que está debajo.