Eliminar virus autorun y restore [Resuelto]
rafakiller55 - 3 nov 2008, 10:08 - Última respuesta el 20 abr 2010, 21:15 anadiaz
Kioskea recomienda
-
Que oculta la lista de Archivo etc Buscar - Eliminar virus c:/autorun.inf Foro
- Autorun Descargar
- Es virus e.com + (autorun.inf) Foro
- Eliminar virus autorun /archivos ocultos Foro
- Virus Microsoft.exe con autorun.inf [Resuelto] Foro
- Eliminar autorun.inf Foro
- Virus y Malwares ... El truco para eliminarlos Trucos
- Elimina virus USB [Resuelto] Foro
- Prevent Restore Descargar
- Utilidades para eliminar virus y gusanos comunes Artículos
- Win32:Spyware-gen? Foro
- Virus Videos.exe en discos usb [Resuelto] Foro
- Carpeta con el nombre recycler, eliminar Foro
Ordenar por : Votación | Fecha | Fecha descendente 20 respuestas
Mejor respuesta
+86
alex129 16Puestos domingo, 2 de noviembre de 2008Fecha de inscripción viernes, 19 de marzo de 2010Último discurso 3 nov 2008, 10:52
te recomiendo que apretes click en esta pagina a trucos de seguridad en ese apartad podras elegir antivirus y gratis
cavsxc 3 nov 2008, 21:38
IDENTIFICANDO LA PRESENCIA DE VIRUS
*Herramientas> opciones de carpeta> ver
**Marcar casilla “Mostrar archivos y carpetas ocultos”.
**Desmarcar la casilla “Ocultar archivos protegidos del sistema operativo”.
*Al poner la llave, cancele la reproducción automática, si aparece el cuadro de acciones elija cancelar.
*Explore la llave (>clic derecho sobre Mi PC>Explorar>escoger la llave EN LA LISTA DESPLEGADA y no en la ventana, despliegue la sublista, así puede ver los archivos sin ejecutar el autorun y evitar que los virus contaminen la PC.
*Si aparecen en la llave un archivo autorun o desktop1 cualquiera de ellos junto a una carpeta (MSO Cache, RECYCLER o RESTORE), significa que hay virus. Elimínelos, si vuelven a aparecer es muy probable que el virus haya invadido la PC.
*En el/los disco(s) duro(s) van a aparecer las carpetas MSO cache, RECYCLER y RESTORE entre otras. Hay que tener presente que las carpetas MSO Cache2, RECYCLER y RESTORE son carpetas de Windows que aparecen en el disco duro como carpetas ocultas del sistema operativo. Sin embargo, quienes generan los virus aprovechan el nombre de dichas carpetas para difundir los virus y que estos pasen desapercibidos.
¿Como saber cuando dentro de REYCLER o RESTORE hay un virus? Cuando la terminación del nombre de la carpeta que está dentro de ella (disfrazada de papelera de reciclaje) es 13
Ejemplo: S-1-5-21-1482476501-1644491937-682003330-1013
Dentro de esa carpeta, disfrazada de papelera de reciclaje, está el virus pero no se puede ver.
NOTAS IMPORTANTES
(1)Los archivos desktop y autorun sirven para personalizar la llave, cd’s, y también carpetas dentro de Windows; por ejemplo poner fondo, iconos, etc; Incluso todas las carpetas de la PC pueden tener una aunque usted no lo sepa. Hay que saber diferenciar cuando son parte de un virus y cuando no, por lo general cuando se trata de virus el contenido tiene una instrucción como esta:
Open=\nombre de la capeta portavirus\nombre del virus.exe.
ETC…ETC…
(2) No borre la carpeta MSO cache del disco duro esto puede afectar el funcionamiento de office. Cuando aparece en la llave sí puede hacer el intento de eliminarla, ya que en esa ubicación sin duda es un “portavirus”.
☺ Síntoma de virus RESTORE en la PC: al iniciar sesión aparece “Explorer detectó un error y debe cerrarse”.
Eliminar virus en RESTORE
1. Abrir una consola de comandos (cmd.exe)
2. Finalizar el proceso del explorador (explorer.exe) digitar:
taskkill_/f_/im_explorer.exe
(Todos los programas que esté usando se cerrarán)
Nota: tenga cuidado de dejar los respectivos espacios en la linea de comandos, donde yo puse" _" va un espacio y no el guión bajo.
3.Digitar:
cd \RESTORE
4. Quitar los atributos de la carpeta \S-1-5-21-1482476501-1644491937-682003330-1013\ con el comando:
attrib_-h _-r_-s_S-1-5-21-1482476501-1644491937-682003330-1013
5. Renombrar la carpeta, una forma bien simple de arruinarle los planes a este virus:
ren_S-1-5-21-1482476501-1644491937-682003330-1013_aaaaaa
6. Abrir el explorador de Windows digitando en la consola:
explorer.exe.
7. Ir a la carpeta RESTORE y veremos nuestra carpeta llamada aaaaaa Acceder a la carpeta, verá el contenido: taquito.exe y desktop.ini. (el nombre del virus puede variar) Elimine ambos (marque y presione shift+suprimir) también la carpeta aaaaaa.
8. Proceda a eliminar el virus de la llave. NO LA ABRA, use la función explorar marcar la carpeta RESTORE y autorun, eliminar (shift+suprimir).
9. Listo! PC y llave sin virus.
Adaptado y ampliado por cavsxc para aplicarlo al virus taquito.exe (y similares) oculto en RESTORE. Hecho con ayuda de varios foros relacionados con el tema. todos los creditos son para Mygeekside
Formato publicado en el foro: http://www.webadictos.com.mx/2008/05/06/eliminar-el-virus-recycler/
Eliminar virus Recycler.
Ver Mygeekside. http://www.mygeekside.com/
Espero que le sea útil.
*Herramientas> opciones de carpeta> ver
**Marcar casilla “Mostrar archivos y carpetas ocultos”.
**Desmarcar la casilla “Ocultar archivos protegidos del sistema operativo”.
*Al poner la llave, cancele la reproducción automática, si aparece el cuadro de acciones elija cancelar.
*Explore la llave (>clic derecho sobre Mi PC>Explorar>escoger la llave EN LA LISTA DESPLEGADA y no en la ventana, despliegue la sublista, así puede ver los archivos sin ejecutar el autorun y evitar que los virus contaminen la PC.
*Si aparecen en la llave un archivo autorun o desktop1 cualquiera de ellos junto a una carpeta (MSO Cache, RECYCLER o RESTORE), significa que hay virus. Elimínelos, si vuelven a aparecer es muy probable que el virus haya invadido la PC.
*En el/los disco(s) duro(s) van a aparecer las carpetas MSO cache, RECYCLER y RESTORE entre otras. Hay que tener presente que las carpetas MSO Cache2, RECYCLER y RESTORE son carpetas de Windows que aparecen en el disco duro como carpetas ocultas del sistema operativo. Sin embargo, quienes generan los virus aprovechan el nombre de dichas carpetas para difundir los virus y que estos pasen desapercibidos.
¿Como saber cuando dentro de REYCLER o RESTORE hay un virus? Cuando la terminación del nombre de la carpeta que está dentro de ella (disfrazada de papelera de reciclaje) es 13
Ejemplo: S-1-5-21-1482476501-1644491937-682003330-1013
Dentro de esa carpeta, disfrazada de papelera de reciclaje, está el virus pero no se puede ver.
NOTAS IMPORTANTES
(1)Los archivos desktop y autorun sirven para personalizar la llave, cd’s, y también carpetas dentro de Windows; por ejemplo poner fondo, iconos, etc; Incluso todas las carpetas de la PC pueden tener una aunque usted no lo sepa. Hay que saber diferenciar cuando son parte de un virus y cuando no, por lo general cuando se trata de virus el contenido tiene una instrucción como esta:
Open=\nombre de la capeta portavirus\nombre del virus.exe.
ETC…ETC…
(2) No borre la carpeta MSO cache del disco duro esto puede afectar el funcionamiento de office. Cuando aparece en la llave sí puede hacer el intento de eliminarla, ya que en esa ubicación sin duda es un “portavirus”.
☺ Síntoma de virus RESTORE en la PC: al iniciar sesión aparece “Explorer detectó un error y debe cerrarse”.
Eliminar virus en RESTORE
1. Abrir una consola de comandos (cmd.exe)
2. Finalizar el proceso del explorador (explorer.exe) digitar:
taskkill_/f_/im_explorer.exe
(Todos los programas que esté usando se cerrarán)
Nota: tenga cuidado de dejar los respectivos espacios en la linea de comandos, donde yo puse" _" va un espacio y no el guión bajo.
3.Digitar:
cd \RESTORE
4. Quitar los atributos de la carpeta \S-1-5-21-1482476501-1644491937-682003330-1013\ con el comando:
attrib_-h _-r_-s_S-1-5-21-1482476501-1644491937-682003330-1013
5. Renombrar la carpeta, una forma bien simple de arruinarle los planes a este virus:
ren_S-1-5-21-1482476501-1644491937-682003330-1013_aaaaaa
6. Abrir el explorador de Windows digitando en la consola:
explorer.exe.
7. Ir a la carpeta RESTORE y veremos nuestra carpeta llamada aaaaaa Acceder a la carpeta, verá el contenido: taquito.exe y desktop.ini. (el nombre del virus puede variar) Elimine ambos (marque y presione shift+suprimir) también la carpeta aaaaaa.
8. Proceda a eliminar el virus de la llave. NO LA ABRA, use la función explorar marcar la carpeta RESTORE y autorun, eliminar (shift+suprimir).
9. Listo! PC y llave sin virus.
Adaptado y ampliado por cavsxc para aplicarlo al virus taquito.exe (y similares) oculto en RESTORE. Hecho con ayuda de varios foros relacionados con el tema. todos los creditos son para Mygeekside
Formato publicado en el foro: http://www.webadictos.com.mx/2008/05/06/eliminar-el-virus-recycler/
Eliminar virus Recycler.
Ver Mygeekside. http://www.mygeekside.com/
Espero que le sea útil.
rey lemur 1 abr 2009, 22:08
wenas, lo mas facil es primero activar los archivos ocultos para poder ver la carpeta"RESTORE", luego abrir word o excel, luego el "administrador de tareas" (ctrl-alt-supr), terminar el proceso "explorer", word o excel te quedará abierto, haces como que vas abrir algun documento y te apareceran las carpetas, buscas la dirección donde sabes está la "RESTORE" casi siempre en C: y en la llave USB, y simplemente borras y listo. Luego abres la llave con click derecho"explorar" y borras lo mas rapido el archivo "autorun.inf". reinicias y listo, el icono de la llave USB (pendrive o como le llamen) aparce normal y no como carpeta (lo que quiere decir que el virus se fue)
ashnecko - 9 mar 2010, 06:52
Me sirvió el método de borrar mediante word. Esa no me la sabía, en realidad funciona ese método.
Permalink (#21)unamania123 2Puestos miércoles, 21 de enero de 2009Fecha de inscripción 21 ene 2009, 14:06
uo no te voy a poner a leer mucho solo isntala este programa q se llama Revo Uninstaller y te vas una parte q dice modo cazador y lo apuntas directamente a ese antivirus y te lo borra de una cuando lo hagas me cuentas a ver q tal
foly1 1513Puestos sábado, 13 de diciembre de 2008Fecha de inscripción viernes, 7 de mayo de 2010Último discurso 21 ene 2009, 14:20
para autorun probar el flash desinfector
http://www.megaupload.com/es/?d=S3NJN6E8
http://www.megaupload.com/es/?d=S3NJN6E8
AMO2812 - 17 oct 2009, 17:02
Amigo su programa es excelente para eliminar el autorun, muchas gracias.
Permalink (#18)fran 15 may 2009, 17:27
Hola cavsxc xevre tu consejo pero, como encuentro eso que dices llave, explicame porfavor
tengo un problema con un virus
si lo reconoce mcaffe pero me lo muestra como desboradamiento de virus pero despues mme bloque la red la ip y no me deja mandar a imprimir lo busque en el regedit pero no encontre la llave o el virus que programa lo puede quitar o que opcion puede ser ya que se le corrio el programa NORMAN,SUPERANTISPYWARE,AMVOY VARIOS Y
si lo reconoce mcaffe pero me lo muestra como desboradamiento de virus pero despues mme bloque la red la ip y no me deja mandar a imprimir lo busque en el regedit pero no encontre la llave o el virus que programa lo puede quitar o que opcion puede ser ya que se le corrio el programa NORMAN,SUPERANTISPYWARE,AMVOY VARIOS Y
moloky 25 sep 2009, 01:18
se me olvidaba......despues de borrar el registro , borrar tambien los archivos
autorun.inf y *.vbs antes de reiniciar la 1º vez.
reshpu 10 jun 2009, 06:50
Muchisimas gracias, he podido borrar el virus mediante el metodo de la consola de comandos.
Fran, cuando se dice llave me parece que se refiere a la pendrive.
Fran, cuando se dice llave me parece que se refiere a la pendrive.
rociopelaez 2 sep 2009, 19:15
no funciona ni de coña. parece que lo elimina pero no
opchm - 3 sep 2009, 10:09
Deberia Funcion. Yo he hecho eso muchas veces antes de leer este post y funciona. Pero el problema se da cuando tu Pc ya esta infectada y anque borres de tu Pendrive este volvera a aparecer en este. Ahi si te toca un trabjo un poco mas complicado... Este es un metodo de prevencion...
Permalink (#15) opchm - 3 sep 2009, 10:09
Deberia Funcion. Yo he hecho eso muchas veces antes de leer este post y funciona. Pero el problema se da cuando tu Pc ya esta infectada y anque borres de tu Pendrive este volvera a aparecer en este. Ahi si te toca un trabjo un poco mas complicado... Este es un metodo de prevencion...
Permalink (#14)moloky 25 sep 2009, 01:09
Buenas... Siendo breve y sin haber leido nada de lo anterior ,les voy a escribir como he eliminado autorun de mi maquina sin instalar ningun antivirus ni nada .
1º hacer visibles archivos ocultos y/o de sistema
2ª en disco raiz localizar autorun.inf , abrir con bloc de notas y leer a que archivo *.vbs hace referencia ,que por defecto es el nombre de vuestro equipo en windows .
6º reiniciar y ........como dice david coperfield ....ya no esta.
7º cuidado al meter pendrives y demas que tuvierais, porque ahi tambien lo teneis. yo arranco minixp de hirens y desde ahi me cargo los archivos autorun.inf y *.vbs antes de meterlos de nuevo en mi sistema.
de momento me funciona .....igual me llevo alguna sorpresa otro dia.
AVISO : desconozco si jode algo de internet explorer.(uso mozilla)
1º hacer visibles archivos ocultos y/o de sistema
2ª en disco raiz localizar autorun.inf , abrir con bloc de notas y leer a que archivo *.vbs hace referencia ,que por defecto es el nombre de vuestro equipo en windows .
3º abrir tambien con el bloc de notas y al final del texto, hace dos referencias al registro de windows ...Hkkkey local machines y tal y tal ( en dos lineas seguidas)
4º anotar las direcciones que aparecen en el registro .(podeis minimizar el texto)
5º ejecutar regedit , buscar dichas rutas completas hasta el final y eliminar sin miedo los dos elementos .
4º anotar las direcciones que aparecen en el registro .(podeis minimizar el texto)
5º ejecutar regedit , buscar dichas rutas completas hasta el final y eliminar sin miedo los dos elementos .
6º reiniciar y ........como dice david coperfield ....ya no esta.
7º cuidado al meter pendrives y demas que tuvierais, porque ahi tambien lo teneis. yo arranco minixp de hirens y desde ahi me cargo los archivos autorun.inf y *.vbs antes de meterlos de nuevo en mi sistema.
de momento me funciona .....igual me llevo alguna sorpresa otro dia.
AVISO : desconozco si jode algo de internet explorer.(uso mozilla)
Grufty Dogg 4 feb 2009, 22:13
,m ,m
anadiaz 7Puestos martes, 20 de abril de 2010Fecha de inscripción martes, 20 de abril de 2010Último discurso 20 abr 2010, 21:15
Hola amigo, acabo de adquirir este nuevo antivirus mexicano, me quito todo tipo de malware de mi maquina, aparte de que blindo mis dispositivos, contra el virus recycler y autorun.inf. Kiyoscanner es muy rapido y eficiente que trabaja con xp, windows 7 y vista, es un antivirus muy rápido, blinda una proteccion total a tu equipo, blinda todos tus dispositivos para que no se vuelvan a contagiar, repara el registro, elimina todo tipo de malware y lo mas increible es su precio, cuesta 99 pesos y te regalan 2 lic x 1, son licencias vitalicia y te ofrecen un gran soporte y servicio. Es un excelente antivirus mexicano, felicidades!. Se encuentra a la venta en mercadolibre Mexico en esta direccion
www.kiyoscanner.com/demo
Es una excelente opcion adquierelo!!!
www.kiyoscanner.com/demo
Es una excelente opcion adquierelo!!!
Luigy - 19 ene 2009, 21:04
cabetotqm - 21 may 2009, 01:58
carlos - 13 feb 2010, 22:54