Eliminación de Virus .Trashes

GENERALIDADES

.Trashes es un virus muy popular en estos tiempos que ataca la plataforma Windows, cuyo comportamiento puede ser un poco predecible partiendo del hecho que bloquea cualquier elemento mediante el cual se pueda ver vulnerable. Es decir bloquea en un principio el acceso a la configuración de arranque (msconfig) en Windows , así como bloquea la ejecución de algunos instaladores de programas antivirus, malware entre otros. 

Este virus ataca a las memorias usb colocando todos los archivos y carpetas que encuentre en la raíz de la misma en una carpeta oculta llamada .Trashes y crea acceso directos de los mismos, y por consiguiente no deja utilizarlos.                                                                                                                                             Imagen 1.

LIMPIANDO MEMORIAS INFECTADAS

Inicialmente una memoria infectada se puede desinfectar en un equipo que no lo este entrando al cmd

seleccionado la memoria y cambiándole los atributos a los archivos así: 

 Imagen 2.

Una vez realizado esto se va al explorador de windows y se sacan  los archivos contenido en  la carpeta y se procede a su eliminación.

El antivirus Eset Nod 32 lo detecta y elimina, así que si contamos con el instalado en nuestras maquinas una memoria infectada no podrá atacar a nuestro equipo. 

LIMPIANDO EQUIPO INFECTADO SIN ANTIVIRUS 

Un equipo está infectado cuando al iniciar la maquina se observa un mensaje como el que se muestra a continuación, el cual busca ser aprobado para instalarse, pero ya esta infectado, y por tanto toda memoria que se instale sera infectada.                                                                                                    Imagen 3.

De acuerdo a la experiencia que he tenido en la manipulación del mismo y a conceptos encontrados en la web he concluido lo siguiente:

• Para poder eliminar el virus se debe detener el proceso que lo mantiene activo. en Windows 7 bastaría con arrancar en modo prueba de errores y acceder a la siguiente ruta.

 Imagen 4.

          Hay que tener en cuenta que el USUARIO seria el que se encuentre en uso, estos recordemos               que se encuentra  en la carpeta Usuario o Users contenida en el disco C.

          

          En esta ruta se ha de encontrar una carpeta con el nombre de "oxkexfqno" la cual contiene el               virus la eliminamos y listo.(ver imagen 6)

• En Windows 8 o 8.1  se puede acceder al arranque del mismo desde el administrador de tareas, se procede a deshabilitar y eliminar el proceso que lleva por nombre: "Microsoft ® Windows Based Script Host", y en la pestaña inicio procedemos a ubicar el archivo dando clic derecho sobre el mismo y seleccionamos  abrir ubicación del archivo. 

                                                                                                                  Imagen 5.

         Luego podemos observar los archivos que deben ser borrados para eliminar el virus del equipo 

 Imagen 6.

    Finalmente procedemos a seleccionar y a eliminar todos los archivos que se observan.

Ahora bien se debe tener en cuenta que el nombre de la carpeta puede variar pero el proceso sigue siendo el mismo. 

Previo a escribir esta entrada de mi blog estuve investigando y encontré  este blog amigo que me sirvió de mucho: http://jvmxgs.blogspot.com/2014/10/eliminar-virus-trashes.html

Saludos 

Patricia AO