encontre esta forma de recuperar los archivos, lo malo es que se genera nuevamente el exe, pero intenta eliminar el g-vulcan vii con nod32, sino intenta quemar los archivos .doc que estan ocultos y formatear el equipo.
No hay necesidad de hacer tanta cosa
Lo primero que hay que hacer es ir a opciones de carpeta y activar mostrar todos los archivos y carpetas ocultos
y desactivar las opciones "ocultar archivos protegidos del sistema operativo" y
"ocultar las extensiones de archivo para tipos de archivos conocidos".
Despues de hacer esto nos aparecen los archivos originales de word pero con sus atributos
modificados para poder verlos normalmente hay dos opciones la primera es abrir estos archivos
y luego guardarlos con otro nombre.
y la segunda es ir a DOS (inicio\ejecutar\command) y con el comando attrib escribimos
attrib +a -s -h (direccion donde esta el archivo)
ejemplo
attrib +a -s -h c:\prueba.doc
y listo no hay que hacer tanta pendejada.
Nota:
+a = Establece el atributo de modificado.
-a = Quita el atributo de modificado.
+s = Establece el atributo de archivo del sistema.
-s = Quita el atributo de archivo del sistema.
+h = Establece el atributo de archivo oculto.
-h = Quita el atributo de archivo oculto.
Sobra decir que deben eliminar los archivos infectados una forma de encontarlos todos el buscar todos los archivos *.exe con tamaño 52K.
NOTA: si sabes como eliminar los *.exe y me ayudas te lo agradezco
[email protected]