Ayuda

Iniciado por uan, 18 Mayo 2019, 13:47 PM

0 Miembros y 1 Visitante están viendo este tema.

uan

Hola a Todos.

Escribo en este foro porque necesito vuestra ayuda a ver si alguien me puede ayudar.

Tengo un problema cada vez que inicio el Pc se me crea una carpeta ubicada:

C:\Windows\System32

https://ibb.co/MsrdTjb

Que me llena por completo el disco duro incluso dicha carpeta pone que ocupa más que la propia capacidad del disco duro.

Estoy fuera de casa y no puedo prescindir del equipo ni tengo los medios aquí para formatearlo entoces me gustaría haber si alguien me puede ayudar a crear un Bat o algo que clicandolo desde el escritorio me Borre la carpeta sin tener que ir a la ubicación.

he encontrado esto y no se si me podría valer  pero me da mucho miedo porque es una carpeta esencial.

@echo off

cd C:\Windows\System32\101110001
del /f /q /S *.*
pause

Machacador

Pasa el Malwarebytes Antimalware a ver si te soluciona eso...

:rolleyes: :o :rolleyes:

Suerte.
"Solo tu perro puede admirarte mas de lo que tu te admiras a ti mismo"

Eleкtro

#2
Suponiendo que estés bajo la cuenta de usuario de Administrador, elimina los permisos de escritura en ese directorio para impedir que en el próximo reinicio se vuelvan a crear más archivos y carpetas dentro. Puedes usar el siguiente batch-script:

script.cmd
Código (dos) [Seleccionar]
@ECHO OFF

SET "dir=%systemRoot%\System32\101110001"

Takeown.exe /F "%dir%" /R /D S
Icacls.exe "%dir%" /Deny "%USERNAME%":"(WDAC,WO,WD,AD,WEA,WA)" /T
Timeout.exe /T 10

EXIT /B 0

( nota: en sistemas operativos anteriores a Windows 8, la sintaxis de Takeown es distinta. )

Esto funcionará, siempre y cuando quien haya desarrollado el malware en cuestión haya pensado en esta prohibición y mediante la impersonación de cuenta de usuario o de cualquier otra forma tome posesión de los permisos de escritura, pero lo dudo.

De todas formas lo más sensato que debes hacer ya te lo han dicho en el comentario de arriba. Pásale un antivirus.








EdePC

Saludos,

- Siempre resulta más sencillo eliminar la carpeta esa y crear un fichero con el nombre tal cual de esa carpeta. Cosa que se solía hacer con el dichoso autorun.inf en las USB que muchos llaman "inmunizar"  :xD pero en ese caso con carpeta en lugar de fichero.

- Lo cierto es que nunca me he topado con un problema similar, que raro, parece Fake :xD o algún tipo de error en el sistema de ficheros ...

- Esperemos que no sean de esas carpetas raras que suele tener sistemas como linux y uno termina eliminando sus archivos personales o al propio sistema operativo. Lo que más me sonaría todo esto es algo con Máquinas Virtuales, no será un Disco Duro virtual o algo así?