autoit line 0 (file "C:/AntiShortCut/AntiUsbShortCut.zip"):
AUTOR PREGUNTA #1
al iniciar win 8.1 pro ... arroja 4 pequeños cuadros de dialogo con los sgte
autoit line 0 (file "C:/AntiShortCut/AntiUsbShortCut.zip"):
line0 (file "C:/Streamer/stream.txt"):
ahi envio las 4 capturas de pantalla ..
por favor requiero su orientacion para eliminar ese problema
-
14 personas más tuvieron esta duda Yo también
Esto también te interesa!
#2
Básicamente esto se debe a un virus o malware que posees dentro de tu sistema Windows 8.1, por lo tanto, lo que te recomendaría es que accedas a Windows Defender y ejecutes un análisis completo de la PC para que procedas a limpiarla.
No obstante, si esto no te da resultado, el único proceso que te recomendaría es que formatees completamente la computadora, ya que de este modo podrás borrar el virus de forma base. Esto lo puedes hacer así:
- Primeramente entra en “Panel de Control” a través del inicio de Windows.
- Después procede a acceder al apartado de “Sistema y seguridad”.
- Una vez hecho esto, dirígete a la opción “Herramientas administrativas”.
- Seguidamente, haz click sobre la alternativa de “Crear y formatear particiones del disco duro”.
- Finalmente presiona click derecho sobre las particiones de forma general y elige la alternativa “Formatear”.
Al hacer esto deberás proceder a iniciar nuevamente Windows 8 con un CD instalador, por lo tanto debes adquirirlo, introducirlo en la PC y seguir todos y cada uno de los pasos que te mencione el asistente.
Igualmente, te aseguro que cuando vuelvas a tener tu sistema operativo iniciado, ya el mensaje no te aparecerá más al encender tu ordenador.
AUTOR PREGUNTA #3
si solicite asesoria es porque no deseo formatear la computadora .. dias atras vi que un caso similar al mio lo habian resuelto usando software. .. gracias por el tiempo prestado para la ayuda
#4
Es cierto que parece duro lo de formatear pero me parece a mi también que lo que tienes es un virus / malware importante.
Yo intentaría guardar tus datos e info en un Disco y luego lo formatearia para poder tener limpio el ordena. Puede que te hayas infectado a través de correo o bien de un USB que estaba infectado..
Si quieres prueba a entrar a modo a prueba de fallos y luego pasa un antivirus y también un malware a ver si tienes suerte, aqui tienes los mejores.
Mejores anti malware Windows 10, 8, 7
Mejores antivirus Windows 10, 8, 7
Espero que lo soluciones, si encuentras algo nuevo, avisanos e intentamos ayudarte.
#5
Cuidado con ese virus!!
aqui te dice que hace:
Verás que se infecta a través de USB y se propaga a otros ordenadores, asi que cuidado con los USB que tengas... formatealos también y guardas luego tus archivos en ellos, luego formatea tu ordena y te quitas de lios... (si ves que los antivirus o antimalware no te lo detectan)
#6
Hola Maringola, es lo que estan diciendo todos, es un virus malware que te ha infectado por desgracia y afecta en Windows.
Aqui se realizó otra pregunta como esta hace tiempo y llegaron a la misma solución:
Anishortcut AntiUSBshortcut virus ayuda
#7
Hola por intentar ayudarte a solucionar y eliminar este virus Shortcut en un USB y te sale dentro la carpeta "shortcut" con un comando desde el Símbolo del sistema podrás solucionarlo y eliminar esa carpeta, valido para Windows 10, 8 y 7 sigue estos pasos:
1. Abrir consola de comandos (Simbolo de sistema)
2. Escribe y ejecuta este comando:
attrib -h -s -r -a /s /d LetraDisco:*.*
Ojo que debes cambiar LetraDisco por la unidad de USB que sale ese error. un ejemplo de este comando es esto que te pongo de ej letra E:
attrib -h -s -r -a /s /d E:*.*
Espero que te lo pueda solucionar. Una vez que hayas lanzado este comando podrás borrar la carpeta esa fatidica que se llama image - shortcut o similar con eso de shortcut.
#8
Hellooo cuidado con este virus que comentas que tienes, mirate este link:
Yo sinceramente salvaria datos y reinstaliria Windows como dice este tutorial:
Cómo reinstalar Windows 10, Windows 8 o Windows 7 sin perder datos
Es oficial de ESET que te indica que este es un virus troyano gusano (worm) que recopila datos de ti de tu equipo, inclouso historial de navegación... ojo.
Te dejo texto que dice:
El gusano sirve como puerta trasera. Se puede controlar de forma remota. Está escrito en AutoIt.
Instalación
Cuando se ejecuta, el gusano se copia en la siguiente ubicación:
C: \ AntiShortCut \ AntiUsbShortCut.zip
El gusano crea los siguientes archivos:
C: \ AntiShortCut \ AntiUsb.exe
C: \ AntiShortCut \ BrowsingHistoryView.exe (336480 B, Win32 / BrowsingHistoryView.A)
C: \ AntiShortCut \ BrowsingHistoryView.cfg (596 B)
El gusano crea copias de los siguientes archivos (origen, destino):
% carpeta actual% \ *. *, C: \ AntiShortCut \ *. *
Para ejecutarse en cada inicio del sistema, el gusano establece las siguientes entradas en el Registro:
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run]
"AntiShortCutUpdate" = "C: \ AntiShortCut \ AntiUsb.exe C: \ AntiShortCut \ AntiUsbShortCut.zip"
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run]
"AntiUsbShortCut" = "cmd.exe / c iniciar C: \ AntiShortCut \ AntiUsb.exe C: \ AntiShortCut \ AntiUsbShortCut.zip y salir"
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run]
"AntiShortCutUpdate" = "C: \ AntiShortCut \ AntiUsb.exe C: \ AntiShortCut \ AntiUsbShortCut.zip"
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run]
"AntiUsbShortCut" = "cmd.exe / c iniciar C: \ AntiShortCut \ AntiUsb.exe C: \ AntiShortCut \ AntiUsbShortCut.zip y salir"
más información
El gusano crea los siguientes archivos:
% commonstartup% \ AntiWormUpdate.lnk
% commonstartup% \ AntiUsbWormUpdate.lnk
Estos son atajos a los archivos del gusano.
Esto hace que el gusano se ejecute en cada inicio del sistema.
Se establece la siguiente entrada del Registro:
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Advanced]
"ShowSuperHidden" = 0
El gusano termina su ejecución si detecta que se está ejecutando en un entorno virtual específico.
El gusano se cierra inmediatamente si detecta un proceso en ejecución que contiene una de las siguientes cadenas en su nombre:
avguard.exe
avp.exe
BehaviorDumper.exe
FakeHTTPServer.exe
FakeServer.exe
FortiTracer.exe
fsbwsys.exe
guninraik.exe
kavmm.exe
kavsvc.exe
nod32kui.exe
procmon.exe
procmon.exe
SbieSvc.exe
tcpview.exe
VBoxService.exe
VBoxTray.exe
vmacthlp.exe
vmtoolsd.exe
VMwareService.exe
VMwareUser.exe
VMwareUser.exe
zonealarm.exe
El gusano se cierra inmediatamente si se detecta alguna de las siguientes carpetas / archivos:
C: \ CWSandbox \
C: \ python26 \
C: \ cuco \
El gusano se cierra inmediatamente si detecta un proceso en ejecución que contiene una de las siguientes cadenas en su ruta:
C: \ virus \
artefacto
muestra
Extensión
Win32 / HoudRat.A es un gusano que se propaga a través de medios extraíbles.
El gusano se copia en las siguientes ubicaciones:
% drive% \ AntiUsbShortCut \ AntiUsbShortCut.zip
El siguiente archivo se crea en las mismas carpetas:
AntiUsb.exe
El gusano crea los siguientes archivos:
% drive% \ My Pictures.lnk
% drive% \ My Videos.lnk
% drive% \ My Downloads.lnk
Estos son atajos a los archivos del gusano.
El gusano busca archivos y carpetas en las carpetas raíz de las unidades extraíbles.
Cuando el gusano encuentra un archivo que coincide con los criterios de búsqueda, crea un nuevo archivo.
El archivo es un acceso directo a un archivo malicioso.
El nombre del archivo puede basarse en el nombre de un archivo o carpeta existente.
Robo de información
El gusano recopila la siguiente información:
- historial del navegador web
- nombre de usuario
- nombre de la computadora
- versión del sistema operativo
- software antivirus instalado
El gusano puede registrar pulsaciones de teclas.
El gusano intenta enviar información recopilada a una máquina remota.
Otra información
El gusano adquiere datos y comandos de una computadora remota o de Internet.
El gusano contiene una lista de (6) URL. El gusano genera varias direcciones URL.
El protocolo HTTP, TCP se utiliza en la comunicación.
Puede ejecutar las siguientes operaciones:
descargar archivos desde una computadora remota y / o Internet
ejecutar archivos ejecutables
actualizarse a una versión más nueva