Alguna vez has visto el archivo AUTORUN.INF en tu USB, disco , Cd o carpeta?, este archivo lo que hace es impedir que accedas libremente a tu unidad sea disco C disco D, memoria Sd o Key USB.
Síntomas:
- tu antivirus detecta troyanos que no puede eliminar.
- tu antivirus detecta el archivo AUTORUN como posible virus
- no puedes acceder a las unidades c,d desde MiPc
- no puedes acceder a tu usb o memoria Sd directamente desde MiPc o Explorer
- Se bloquea el acceso a Administrador de tareas
- Se bloquea el acceso a Msconfig
Descripción:
El archivo autorun.inf sin infección, es un código que permite al sistema operativo ejecutar una determinada acción del usb,cd,dvd automáticamente.
Worm/Malware que se propaga por medios extraibles en una de sus más comunes variaciones.
Forma de infectarse: Medios extraibles
Categoría: 2 (daño medio-bajo)
Tipo: Worm/Troyano - Worm/Malware
Posible nombre real:
INF/autorun - AutoRun.E - autoRun.AP - AutoRun.AB - AutoRun.AC - AutoRun.EE
Archivos : autorun.inf ; logon.exe ; autorun.exe
Alias:
AutoRun.E, Adware/SearchExe, Mal/VBWorm-C, TR/Agent.358ee5, Trojan.Adclicker, Trojan.Agent.358ee5, Trojan.Autorun-3, Virus.Win32.AutoRun, Virus.Win32.AutoRun.br, Win32.HLLW.Autoruner.167, Win32/AutoRun.E, Worm/Generic.BYJ
NOTA: tener en cuenta que existen muchas variaciones de este virus, acá sólo la ayuda para las características del virus ya mencionadas.
Eliminación:
primero: Desactiva RESTAURAR SISTEMA de MIPC, clic derecho en icono MiPc, propiedades --> RESTAURAR SISTEMA, habilita el casillero.
segundo: Debes instalar y descargar el MsnCleaner en cada unidad que esté infectada.
tercero: Instala el Msncleaner en cada unidad(c,d) infectada, analiza y elimina, si puedes en Modo seguro.
cuarto: Reinicia la máquina.
quinto: Abra Inicio, Ejecutar, escriba regedit y pulse Aceptar.
sexto :
Acceda a la clave HKEY_CLASSES_ROOT\Drive\shell.
Verifique que el valor de la parte derecha denominado (Predeterminado)
contenga lo siguiente: none. Si no fuese así, modifíquelo.
Acceda a la clave HKEY_CLASSES_ROOT\Directory\shell.
Verifique que el valor de la parte derecha denominado (Predeterminado)
contenga lo siguiente: none. Si no fuese así, modifíquelo.
Acceda a la clave HKEY_CLASSES_ROOT\Folder\shell.
Verifique que el valor de la parte derecha denominado
(Predeterminado) contenga lo siguiente: (Valor no establecido).
Si no fuese así, seleccione el valor (Predeterminado), haga clic sobre Edición, Eliminar y pulse Sí.
Pulse Archivo, Salir para cerrar Editor del Registro.
ADVERTENCIA: debes tener conocimiento del uso del registro de windows xp , el autor no se hace responsable del daño de tu sistema operativo .
Espero les sirva estos tips ya volveré con más trucos
2 comentarios:
Gracias amigos de infored, tambien hay dos otres soluciones en http://autorun-inf.blogspot.com al menos una les podrá servir.
Creo que en general una buena forma de tener la PC libre de virus es tener un buen antivirus. Mi preferido es el nod32 ya que siempre que lo he tenido me ha resultado muy bueno
Publicar un comentario