Powered By Blogger

lunes, 13 de junio de 2011

ELIMINA DE UNA VEZ EL VIRUS AUTORUN.INF

Alguna vez has visto el archivo AUTORUN.INF en tu USB, disco , Cd o carpeta?, este archivo lo que hace es impedir que accedas libremente a tu unidad sea disco C disco D, memoria Sd o Key USB.




Síntomas:




- tu antivirus detecta troyanos que no puede eliminar.


- tu antivirus detecta el archivo AUTORUN como posible virus


- no puedes acceder a las unidades c,d desde MiPc


- no puedes acceder a tu usb o memoria Sd directamente desde MiPc o Explorer


- Se bloquea el acceso a Administrador de tareas


- Se bloquea el acceso a Msconfig




Descripción:


El archivo autorun.inf sin infección, es un código que permite al sistema operativo ejecutar una determinada acción del usb,cd,dvd automáticamente.


Worm/Malware que se propaga por medios extraibles en una de sus más comunes variaciones.


Forma de infectarse: Medios extraibles


Categoría: 2 (daño medio-bajo)


Tipo: Worm/Troyano - Worm/Malware


Posible nombre real:




INF/autorun - AutoRun.E - autoRun.AP - AutoRun.AB - AutoRun.AC - AutoRun.EE


Archivos : autorun.inf ; logon.exe ; autorun.exe


Alias:




AutoRun.E, Adware/SearchExe, Mal/VBWorm-C, TR/Agent.358ee5, Trojan.Adclicker, Trojan.Agent.358ee5, Trojan.Autorun-3, Virus.Win32.AutoRun, Virus.Win32.AutoRun.br, Win32.HLLW.Autoruner.167, Win32/AutoRun.E, Worm/Generic.BYJ




NOTA: tener en cuenta que existen muchas variaciones de este virus, acá sólo la ayuda para las características del virus ya mencionadas.




Eliminación:


primero: Desactiva RESTAURAR SISTEMA de MIPC, clic derecho en icono MiPc, propiedades --> RESTAURAR SISTEMA, habilita el casillero.






segundo: Debes instalar y descargar el MsnCleaner en cada unidad que esté infectada.






tercero: Instala el Msncleaner en cada unidad(c,d) infectada, analiza y elimina, si puedes en Modo seguro.




cuarto: Reinicia la máquina.




quinto: Abra Inicio, Ejecutar, escriba regedit y pulse Aceptar.


sexto :


Acceda a la clave HKEY_CLASSES_ROOT\Drive\shell.


Verifique que el valor de la parte derecha denominado (Predeterminado)
contenga lo siguiente: none. Si no fuese así, modifíquelo.


Acceda a la clave HKEY_CLASSES_ROOT\Directory\shell.




Verifique que el valor de la parte derecha denominado (Predeterminado)
contenga lo siguiente: none. Si no fuese así, modifíquelo.


Acceda a la clave HKEY_CLASSES_ROOT\Folder\shell.


Verifique que el valor de la parte derecha denominado
(Predeterminado) contenga lo siguiente: (Valor no establecido).
Si no fuese así, seleccione el valor (Predeterminado), haga clic sobre Edición, Eliminar y pulse Sí.


Pulse Archivo, Salir para cerrar Editor del Registro.


ADVERTENCIA: debes tener conocimiento del uso del registro de windows xp , el autor no se hace responsable del daño de tu sistema operativo .






Espero les sirva estos tips ya volveré con más trucos

1 comentario:

  1. Es una muy buena opcion para eliminar este virus y me ayudo bastante !
    Grracias !

    ResponderEliminar