viernes, 4 de junio de 2010

Eliminar virus autorun y restore [Resuelto]

Eliminar virus autorun y restore [Resuelto]

rafakiller55 - 3 nov 2008, 10:08 - Última respuesta el 20 abr 2010, 21:15 anadiaz
Hola,

Q tal eh necesito ayuda con dos virus que no me los puede eliminar el antivirus karspesky version 6.0.2.621



no me los puede eliminar y quisiera saber como le puedo hacer para eliminar estos virus que antivirus me recomiendan eh por favorConfiguración: Windows XP Internet Explorer 6.0

Kioskea recomienda

Ordenar por : Votación | Fecha | Fecha descendente 20 respuestas
Mejor respuesta
+86
te recomiendo que apretes click en esta pagina a trucos de seguridad en ese apartad podras elegir antivirus y gratis

Luigy - 19 ene 2009, 21:04
Gracias

cabetotqm - 21 may 2009, 01:58
como eliminar el virus autorun.

carlos - 13 feb 2010, 22:54
oa no se como eliminar el virus autorun de forma rapida
IDENTIFICANDO LA PRESENCIA DE VIRUS

*Herramientas> opciones de carpeta> ver

**Marcar casilla “Mostrar archivos y carpetas ocultos”.
**Desmarcar la casilla “Ocultar archivos protegidos del sistema operativo”.
*Al poner la llave, cancele la reproducción automática, si aparece el cuadro de acciones elija cancelar.
*Explore la llave (>clic derecho sobre Mi PC>Explorar>escoger la llave EN LA LISTA DESPLEGADA y no en la ventana, despliegue la sublista, así puede ver los archivos sin ejecutar el autorun y evitar que los virus contaminen la PC.
*Si aparecen en la llave un archivo autorun o desktop1 cualquiera de ellos junto a una carpeta (MSO Cache, RECYCLER o RESTORE), significa que hay virus. Elimínelos, si vuelven a aparecer es muy probable que el virus haya invadido la PC.

*En el/los disco(s) duro(s) van a aparecer las carpetas MSO cache, RECYCLER y RESTORE entre otras. Hay que tener presente que las carpetas MSO Cache2, RECYCLER y RESTORE son carpetas de Windows que aparecen en el disco duro como carpetas ocultas del sistema operativo. Sin embargo, quienes generan los virus aprovechan el nombre de dichas carpetas para difundir los virus y que estos pasen desapercibidos.

¿Como saber cuando dentro de REYCLER o RESTORE hay un virus? Cuando la terminación del nombre de la carpeta que está dentro de ella (disfrazada de papelera de reciclaje) es 13

Ejemplo: S-1-5-21-1482476501-1644491937-682003330-1013


Dentro de esa carpeta, disfrazada de papelera de reciclaje, está el virus pero no se puede ver.


NOTAS IMPORTANTES

(1)Los archivos desktop y autorun sirven para personalizar la llave, cd’s, y también carpetas dentro de Windows; por ejemplo poner fondo, iconos, etc; Incluso todas las carpetas de la PC pueden tener una aunque usted no lo sepa. Hay que saber diferenciar cuando son parte de un virus y cuando no, por lo general cuando se trata de virus el contenido tiene una instrucción como esta:
Open=\nombre de la capeta portavirus\nombre del virus.exe.
ETC…ETC…

(2) No borre la carpeta MSO cache del disco duro esto puede afectar el funcionamiento de office. Cuando aparece en la llave sí puede hacer el intento de eliminarla, ya que en esa ubicación sin duda es un “portavirus”.

☺ Síntoma de virus RESTORE en la PC: al iniciar sesión aparece “Explorer detectó un error y debe cerrarse”.

Eliminar virus en RESTORE

1. Abrir una consola de comandos (cmd.exe)
2. Finalizar el proceso del explorador (explorer.exe) digitar:
taskkill_/f_/im_explorer.exe
(Todos los programas que esté usando se cerrarán)
Nota: tenga cuidado de dejar los respectivos espacios en la linea de comandos, donde yo puse" _" va un espacio y no el guión bajo.


3.Digitar:
cd \RESTORE
4. Quitar los atributos de la carpeta \S-1-5-21-1482476501-1644491937-682003330-1013\ con el comando:
attrib_-h _-r_-s_S-1-5-21-1482476501-1644491937-682003330-1013
5. Renombrar la carpeta, una forma bien simple de arruinarle los planes a este virus:
ren_S-1-5-21-1482476501-1644491937-682003330-1013_aaaaaa
6. Abrir el explorador de Windows digitando en la consola:
explorer.exe.
7. Ir a la carpeta RESTORE y veremos nuestra carpeta llamada aaaaaa Acceder a la carpeta, verá el contenido: taquito.exe y desktop.ini. (el nombre del virus puede variar) Elimine ambos (marque y presione shift+suprimir) también la carpeta aaaaaa.
8. Proceda a eliminar el virus de la llave. NO LA ABRA, use la función explorar marcar la carpeta RESTORE y autorun, eliminar (shift+suprimir).
9. Listo! PC y llave sin virus.

Adaptado y ampliado por cavsxc para aplicarlo al virus taquito.exe (y similares) oculto en RESTORE. Hecho con ayuda de varios foros relacionados con el tema. todos los creditos son para Mygeekside


Formato publicado en el foro:
http://www.webadictos.com.mx/2008/05/06/eliminar-el-virus-recycler/

Eliminar virus Recycler.


Ver Mygeekside.
http://www.mygeekside.com/

Espero que le sea útil.
wenas, lo mas facil es primero activar los archivos ocultos para poder ver la carpeta"RESTORE", luego abrir word o excel, luego el "administrador de tareas" (ctrl-alt-supr), terminar el proceso "explorer", word o excel te quedará abierto, haces como que vas abrir algun documento y te apareceran las carpetas, buscas la dirección donde sabes está la "RESTORE" casi siempre en C: y en la llave USB, y simplemente borras y listo. Luego abres la llave con click derecho"explorar" y borras lo mas rapido el archivo "autorun.inf". reinicias y listo, el icono de la llave USB (pendrive o como le llamen) aparce normal y no como carpeta (lo que quiere decir que el virus se fue)

ashnecko - 9 mar 2010, 06:52

Me sirvió el método de borrar mediante word. Esa no me la sabía, en realidad funciona ese método.
uo no te voy a poner a leer mucho solo isntala este programa q se llama Revo Uninstaller y te vas una parte q dice modo cazador y lo apuntas directamente a ese antivirus y te lo borra de una cuando lo hagas me cuentas a ver q tal
para autorun probar el flash desinfector

http://www.megaupload.com/es/?d=S3NJN6E8

AMO2812 - 17 oct 2009, 17:02
Amigo su programa es excelente para eliminar el autorun, muchas gracias.
Hola cavsxc xevre tu consejo pero, como encuentro eso que dices llave, explicame porfavor
tengo un problema con un virus

si lo reconoce mcaffe pero me lo muestra como desboradamiento de virus pero despues mme bloque la red la ip y no me deja mandar a imprimir lo busque en el regedit pero no encontre la llave o el virus que programa lo puede quitar o que opcion puede ser ya que se le corrio el programa NORMAN,SUPERANTISPYWARE,AMVOY VARIOS Y
se me olvidaba......despues de borrar el registro , borrar tambien los archivos
autorun.inf y *.vbs antes de reiniciar la 1º vez.
Muchisimas gracias, he podido borrar el virus mediante el metodo de la consola de comandos.
Fran, cuando se dice llave me parece que se refiere a la pendrive.
no funciona ni de coña. parece que lo elimina pero no

opchm - 3 sep 2009, 10:09
Deberia Funcion. Yo he hecho eso muchas veces antes de leer este post y funciona. Pero el problema se da cuando tu Pc ya esta infectada y anque borres de tu Pendrive este volvera a aparecer en este. Ahi si te toca un trabjo un poco mas complicado... Este es un metodo de prevencion...

opchm - 3 sep 2009, 10:09

Deberia Funcion. Yo he hecho eso muchas veces antes de leer este post y funciona. Pero el problema se da cuando tu Pc ya esta infectada y anque borres de tu Pendrive este volvera a aparecer en este. Ahi si te toca un trabjo un poco mas complicado... Este es un metodo de prevencion...
Buenas... Siendo breve y sin haber leido nada de lo anterior ,les voy a escribir como he eliminado autorun de mi maquina sin instalar ningun antivirus ni nada .

1º hacer visibles archivos ocultos y/o de sistema

2ª en disco raiz localizar autorun.inf , abrir con bloc de notas y leer a que archivo *.vbs hace referencia ,que por defecto es el nombre de vuestro equipo en windows .

3º abrir tambien con el bloc de notas y al final del texto, hace dos referencias al registro de windows ...Hkkkey local machines y tal y tal ( en dos lineas seguidas)

4º anotar las direcciones que aparecen en el registro .(podeis minimizar el texto)


5º ejecutar regedit , buscar dichas rutas completas hasta el final y eliminar sin miedo
los dos elementos .

6º reiniciar y ........como dice david coperfield ....ya no esta.

7º cuidado al meter pendrives y demas que tuvierais, porque ahi tambien lo teneis.
yo arranco minixp de hirens y desde ahi me cargo los archivos autorun.inf y *.vbs antes de meterlos de nuevo en mi sistema.

de momento me funciona .....igual me llevo alguna sorpresa otro dia.

AVISO : desconozco si jode algo de internet explorer.(uso mozilla)
,m ,m
Hola amigo, acabo de adquirir este nuevo antivirus mexicano, me quito todo tipo de malware de mi maquina, aparte de que blindo mis dispositivos, contra el virus recycler y autorun.inf. Kiyoscanner es muy rapido y eficiente que trabaja con xp, windows 7 y vista, es un antivirus muy rápido, blinda una proteccion total a tu equipo, blinda todos tus dispositivos para que no se vuelvan a contagiar, repara el registro, elimina todo tipo de malware y lo mas increible es su precio, cuesta 99 pesos y te regalan 2 lic x 1, son licencias vitalicia y te ofrecen un gran soporte y servicio. Es un excelente antivirus mexicano, felicidades!. Se encuentra a la venta en mercadolibre Mexico en esta direccion

www.kiyoscanner.com/demo

Es una excelente opcion adquierelo!!!

Correo Vaishnava