VIRUS QUE CONVIERTE CARPETAS EN ACCESOS DIRECTOS “.LNK”

COMO ELIMINAR

VIRUS QUE CONVIERTE CARPETAS EN ACCESOS DIRECTOS “.LNK”

Escribimos cmd, 

o entramos por símbolo del sistema

Ubicarnos en nuestra memoria (en mi caso G:) damos enter  y escribir el siguiente comando

Attrib /d /s -r -h -s *.* 

Listo 

http://drtorres10.wordpress.com/2010/05/20/eliminar-virus-que-convierte-carpetas-en-accesos-directos-lnk/

Secuestradores de navegadores

Se instala en los navegadores web (Internet Explorer, Google Chrome y Mozilla Firefox) junto con software gratuito descargado de internet. 

Después de introducirse con éxito, este programa 'basura' modifica la configuración de los navegadores web, como las direcciones predeterminadas de las páginas de inicio y motores de búsqueda. Además, este programa 'basura' instala varios objetos ayudantes del navegador que frustran cualquier intento de restablecer la configuración. En la fecha del análisis, el secuestrador de navegadores websearch.searchoholic.info se incluía con otros programas y archivos gratuitos disponibles para su descarga en sitios web gratuitos de compartición de archivos. Los desarrolladores de programas gratuitos promocionan este secuestrador de navegadores a través de un instalador engañoso que confunde a los usuarios que acaban instalando programas 'basura', que modifican la configuración de los navegadores web, junto con programas gratuitos.

Tenga en cuenta que, actualmente, muchos sitios web de descarga de software gratuito y desarrolladores de estos programas emplean 'clientes de descargas' e 'instaladores" para rentabilizar sus descargas. 

El inconveniente de este método de marketing de programas es que muchos de los usuarios no prestan suficiente atención a los pasos en la descarga e instalación de su programa gratuito, por lo que sin darse cuenta instalan varias aplicaciones no deseadas. No se recomienda usar el sitio web websearch.searchoholic.info para buscar en internet, ya que incorpora un motor de búsqueda engañoso, repleto de resultados de búsqueda patrocinados; al hacer clic en ellos, podemos infectar el equipo con programas malintencionados y virus.

Quienes quieran evitar la instalación de tales programas que modifican la configuración de los navegadores deben prestar especial atención al descargar e instalar programas gratuitos. Si su descarga está gestionada por un cliente de descargas, descarte la instalación de complementos promocionados para navegadores haciendo clic en el botón de "cancelar". Al instalar programas gratuitos, elija las opciones de instalación "Avanzada" o "Personalizada" en vez de "Rápida" o "Típica"; esto permitirá ver cualquier instalación oculta y podrá desmarcarla de la lista. El secuestrador de navegadores websearch.searchoholic.info se parece a otros programas de anuncios que se instalan junto con programas gratuitos y alteran la configuración de los navegadores web.

Virus 'Sus archivos personales han sido Cifrados

'

 Nivel de peligrosidad: Extremo

¿Qué es el ransomware de Citroni "Sus archivos personales han sido cifrados"?

El virus Citroni, tipo ransomware (bloqueador de sistemas), se introduce de forma ilegal en el sistema operativo del usuario a través de mensajes de correo electrónico infectados o descargas fraudulenta, por ejemplo, supuestos reproductores de vídeo o actualizaciones de flash. Tras entrar en el sistema con éxito, este programa malicioso cifra los archivos almacenados en los equipos (*.doc, *.docx, *.xls, *.ppt, *.psd, *.pdf, *.eps, *.ai, *.cdr, *.jpg, etc.) y exige el pago para descifrar. (a los documentos desencriptados, se les asigna la extensión .ctbl) . Los ciberdelincuentes responsables de lanzar este programa fraudulento se cercioraron de que se puede ejecutar en todas las versiones de Windows (Windows XP, Windows Vista, Windows 7 y Windows 8). El virus Critroni crea los archivos AllFilesAreLocked.bmp, DecryptAllFiles.txt y [siete letras aleatorias].html en todas las carpetas donde haya archivos cifrados.

Esos archivos incluyen instrucciones detalladas sobre cómo los usuarios pueden descifrar sus archivos y cómo usar el navegador Tor (navegador web anónimo). Los ciberdelincuentes ocultan su identidad tras el navegador Tor.  

Hacen creer a los usuarios que, aunque no es complicado eliminar la infección, el descifrado de los archivos afectados (cifrados con el sistema criptográfico RSA 2048) por este programa malicioso no es posible si no se abona la suma del rescate. 

A la fecha , no se encontraron herramientas o soluciones capaces de descifrar los archivos cifrados por Critroni. Tenga en cuenta que la clave privada necesaria para descifrar los archivos se encuentra en los servidores de mando y control de Citroni, gestionados por los ciberdelincuentes. Por tanto, la mejor solución sería eliminar este virus ransomware y posteriormente restaurar los archivos a partir de una copia de seguridad.