Alguna vez has visto el archivo AUTORUN.INF en tu USB, disco , Cd o carpeta?, este archivo lo que hace es impedir que accedas libremente a tu unidad sea disco C disco D, memoria Sd o Key USB.
Síntomas:
- tu antivirus detecta troyanos que no puede eliminar.
- tu antivirus detecta el archivo AUTORUN como posible virus
- no puedes acceder a las unidades c,d desde MiPc
- no puedes acceder a tu usb o memoria Sd directamente desde MiPc o Explorer
- Se bloquea el acceso a Administrador de tareas
- Se bloquea el acceso a Msconfig
Descripción:
El archivo autorun.inf sin infección, es un código que permite al sistema operativo ejecutar una determinada acción del usb,cd,dvd automáticamente.
Worm/Malware que se propaga por medios extraibles en una de sus más comunes variaciones.
Forma de infectarse: Medios extraibles
Categoría: 2 (daño medio-bajo)
Tipo: Worm/Troyano - Worm/Malware
Posible nombre real:
INF/autorun - AutoRun.E - autoRun.AP - AutoRun.AB - AutoRun.AC - AutoRun.EE
Archivos : autorun.inf ; logon.exe ; autorun.exe
Alias:
AutoRun.E, Adware/SearchExe, Mal/VBWorm-C, TR/Agent.358ee5, Trojan.Adclicker, Trojan.Agent.358ee5, Trojan.Autorun-3, Virus.Win32.AutoRun, Virus.Win32.AutoRun.br, Win32.HLLW.Autoruner.167, Win32/AutoRun.E, Worm/Generic.BYJ
NOTA: tener en cuenta que existen muchas variaciones de este virus, acá sólo la ayuda para las características del virus ya mencionadas.
Eliminación:
primero: Desactiva RESTAURAR SISTEMA de MIPC, clic derecho en icono MiPc, propiedades --> RESTAURAR SISTEMA, habilita el casillero.
segundo: Debes instalar y descargar el MsnCleaner en cada unidad que esté infectada.
tercero: Instala el Msncleaner en cada unidad(c,d) infectada, analiza y elimina, si puedes en Modo seguro.
cuarto: Reinicia la máquina.
quinto: Abra Inicio, Ejecutar, escriba regedit y pulse Aceptar.
sexto :
Acceda a la clave HKEY_CLASSES_ROOT\Drive\shell.
Verifique que el valor de la parte derecha denominado (Predeterminado)
contenga lo siguiente: none. Si no fuese así, modifíquelo.
Acceda a la clave HKEY_CLASSES_ROOT\Directory\shell.
Verifique que el valor de la parte derecha denominado (Predeterminado)
contenga lo siguiente: none. Si no fuese así, modifíquelo.
Acceda a la clave HKEY_CLASSES_ROOT\Folder\shell.
Verifique que el valor de la parte derecha denominado
(Predeterminado) contenga lo siguiente: (Valor no establecido).
Si no fuese así, seleccione el valor (Predeterminado), haga clic sobre Edición, Eliminar y pulse Sí.
Pulse Archivo, Salir para cerrar Editor del Registro.
ADVERTENCIA: debes tener conocimiento del uso del registro de windows xp , el autor no se hace responsable del daño de tu sistema operativo .
Espero les sirva estos tips ya volveré con más trucos
