Panda Security

ID #1004

Eliminar virus autorun.inf

Eliminar virus autorun.inf

1.       Desactivar la restauracion del sistema.

 

-         Windows  XP: Inicio/panel de control/sistema, vamos a la pestaña de ¨restaurar sistema¨ y seleccionamos la casilla ¨desactivar restaurar sistema para todas las unidades¨.

 

-         Windows Vista: Inicio/panel de control/sistema, al lado izquierdo de la ventana encontramos ¨configuración avanzada¨, luego vamos a la pestaña ¨proteccion de sistema¨ y desactivamos todas las casillas.

 

2.       Reiniciar el equipo y entramos en modo seguro.

 

-         Mientras esta iniciando el equipo, presionamos F8 hasta que nos aparezca un menu, y entre las opciones está ¨modo seguro¨.

 

3.       Eliminar archivo temporales de internet.

 

-         En una página de internet explorer, vamos a Herramientas/Opciones de internet. En la sección de ¨historial de navegación¨, presionamos eliminar, luego presionamos elimimar todo y en la ventana que aparece activamos la casilla.

 

4.        Ejecutar el limpiador de disco

 

-        Inicio/todos los programas/accesorios/herramientas del sistema/limpiador de espacio en disco. Este proceso se debe hacer en cada unidad.

Este virus autorun.inf es ocasionado normalmente por memorias usb y dispositivos extraibles en los que se pasa información de un computador a otro. Autorun.inf tiene 3 archivos ejecutables

Autorun.inf – kavo.exe – ntdelect.com

Esos 3 son archivos ocultos y deshabilitan la opción de carpeta de ¨mostrar archivos y carpetas ocultas¨, entonces no podras cer estos archivos para eliminarlos.

Para poder ver estos archivos en windows hay que usar  la linea de comandos . A continuación los pasos a seguir para eliminar virus autorun.inf por linea de comandos.

A.      Inicio/ejecutar, escribimos cmd y presionamos enter

 

B.      Revizar todos los disco

 

-          Digitamos: dir X:\ /a/w  (x es la letra de cada disco), con este comando aparecen los archivos de sistema y ejecutables,  buscamos si hay algun archivos autorun.inf o ntdelect.com.

 

-        Antes de eliminar estos 2 archivos debemos desactivar los atributos de ¨oculto¨, ¨sistema¨ y ¨solo lectura¨.


Digitamos:  attrib -s -h -r x:\autorun.inf
                     attrib -s -h -r x:\ntdelect.com

 

 

C.     Luego de  deshabilitar los atributos, empezamos a eliminar estos 2 archivos manualmente (mucho cuidado con confundir ntdelect.com, con ntdetect.com, ya que éste es un archivo importatne del sitema).


del x:\autorun.inf

del x:\ntdelect.com

 

D.     Después de eliminar manualmente estos dos archivos, el siguiente paso es eliminar ¨kavo.exe¨. El archivo se elimina en x:\windows\system32\. Deshabilitar los atributos (pasos B y C)
inattrib -s -h -r x:\windows\system32\kavo.exe, y luego lo elimina con el comando del x:\windows\system32\kavo.exe

 

E.       Eliminar kavo.exe del registro

 

-        Inicio/ejecutar. Escribimos regedit y buscamos la siguiente clave
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run,andHKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows \CurrentVersion\Run

Lo que tenemos que hacer es eliminar kavo.exe y el valor x:\windows\system32\kavo.exe

 

F.      Para habilitar ¨mostrar archivos y carpetas ocultas¨ abrimos un documento de texto (click derecho en el escritorio/nuevo/documento de texto).  Y copiamos este texto


Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced""Text"="@shell32.dll,-30500""Type"="radio""CheckedValue"=dword:00000001"ValueName"="Hidden""DefaultValue"=dword:00000002"HKeyRoot"=dword:80000001"HelpID"="shell.hlp#51105"

 

Modificamos el nombre y le ponemos de extención .reg, luego le damos doble click para que quede guardado en el registro.

 

* Para vacunar tanto la memoria USB como el pc contra este virus, se puede usar el USBvaccine de panda, que se puede descargar desde este link                                                                  

Etiquetas: -

Registros relacionados:

Última actualización: 2011-07-31 21:35
Autor: juan pablo duque arango
Revisión: 1.2

Digg it! Share on Facebook Imprimir este registro Enviar a un amigo Mostrar como archivo PDF
Proponga una traducción para Proponga una traducción para
Por favor valore este registro:

Valoración media: 4 (70 Votes)

poco
útil 1 2 3 4 5 muy
útil

No puedes comentar este registro

Comentario de pamela:
hola oye pues he estado batallando con este virus desde hace buen tiempo intenté con el método ke tu describes, pero no me funciona. al momento de eliminar los archivos me dice ke no los encuentra! ojala pudieras ayudarme gracias!!!
Agregar en: 2008-10-28 02:47

Comentario de Paula Muñoz:
Hola, hice todo el procedimiento y me deja ver el autorun en la usb pero cuando lo voy a eliminar me dice que el archivo esta siendo usado por otro programa y no lo elimina, que mas podria hacer. Gracias
Agregar en: 2009-05-02 03:50

Comentario de Fermin:
yo pondria la vacuna de panda q va de maravilla como bien dices y tb la reproduccion automática de todas las unidades desde el gpedit.msc incluido en windows.

acá más info.

http://goo.gl/DR28

Una entrada muy completa la de tu blog :)
Agregar en: 2010-10-08 12:31

>