none
virus autorun.inf en 2 usb

    Pregunta

  • El problema es el siguiente:

    Resulta que tengo dos usb infectados por el virus autorun.inf ya he tratado de eliminarlo el avast professional me lo detecta y me da la opcion de eliminarlo sé que este virus es imposible de quitar con un antivirus, ya le pase el kaspersky removal tool y segun lo elimina pero ya me tiene loco la alarma de avast professional, he descargado varios programas que segun eliminan este virus pero no puedo, he tratado de eliminarlo mediante la consola de comandos y tampoco, he descargado varias entradas de registros y scrips segun para eliminarlo pero nada la verdad es que quisiera y me den una solucion para desinfectar los usb a uno esta protegido contra escritura y no se como desprotegerlo.

    habra algun programa para eliminarlo definitivamente una vez descargue uno pero ya no lo tengo en mi poder, hay alguna forma de eliminarlo manualmente porfavor necesito su ayuda urgente.

    viernes, 27 de junio de 2008 3:00

Respuestas

  • Hola... sobre ese archivo autorun.inf como tal no es un virus, es un archivo de solo texto que tiene parametros para autoejecutar un programa, en este caso el virus, cada vez que se conecta una USB al pc, o cada vez que se inserta un cd en la unidad... como tal no es un virus, es una tecnica que utilizan varios, muchos virus, y no solo virus otros codigos maliciosos... y no solo codigo malicioso es una tecnica que hasta el mismo windows utiliza como veremos mas adelante...

     

    Por ejemplo cuando coloca un cd de cualquier programa conocido, windows busca el archivo autorun.inf para que asi comience la instalacion del programa ya sea corel, flash, en fin cualquier cd de instalacion de software, pero los virus utilizan esta propiedad para autoejecutarse y asi infectar el equipo donde se coloca la usb... pero si antes de colocar un cd o una USB mantiene oprimida la tecla shift se esta deshabilitando temporalmente la propiedad de windows de autoejecutar contenido de dispositivos externos... es mas esta tecnica es utilizada por mp3, mp4 y ipod.. por eso los virus la utilizan.... hasta en celulares se puede utilizar...

     

    Lo mas seguro seria deshabilitarla por completo en los parametros de windows, esto como opcion predeterminada para la mayoria de usuarios normales.. por eso en windows vista viene la opcion de siempre preguntar y asi permitir la autoejecucion de contenido de dispositivos externos...

     

    Ahora, no basta con eliminar este archivo (autorun.inf), ya que este permitio que se ejecutara el virus y este (el virus como tal no el autorun.inf) al tener infectado el equipo, en su codigo o por decirlo asi entre sus funciones esta la de volverlo a crear y crearlo (autorun.inf ademas de asi mismo) tambien en cada USB que se coloque en el equipo...

     

    Ademas que describen que le han pasado varias veces el antivirus y varios otros y estos dicen que lo eliminan... y lo mas probable es que lo hagan, pero lo que no se tiene encuenta es que elimino el autorun.inf pero no detecta y elimina el verdadero virus que tiene entre sus funciones volver a crearlo (autorun.inf) tanto en el equipo como en cada una de las USB que se inserte en el equipo...

     

    Tambien, hay que tener encuenta, el hecho que usted al pasarle el antivirus y los otros que se puedan a su propio equipo y a sus USB asumiendo que si lo estan eliminando, pero no se han detenido a pensar que esa USB ya desinfectada la llevan al trabajo, oficina, empresa, casa de un amigo, una sala de internet y LA VUELVEN A INFECTAR y cuando la vuelvan a colocar en el equipo propio y dejan que windows autoejecute el contenido de la USB por que simplemente no deshabilitaron esa opcion de windows definitivamente o simplemente no mantuvieron la tecla shift oprimida ANTES de colocar la USB (ojo se mantien oprimida antes de colocarla y solo se suelta solo un ratico despues de ya estar puesta) y el antivirus que tienen no la es capaz de contrarestar una nueva infeccion y asi se vuelve a entrar el virus al equipo, quedandonos encerrados en un circulo vicioso del nunca jamas terminar...

     

     

    Saludos, no se, si fue de utilidad lo descrito...

     

     

     

    lunes, 14 de julio de 2008 5:12

Todas las respuestas

  • Hola, para el problema del bicho prueba con esta herramienta mismasxs, luego, también puedes probar mostrando los archivos ocultos y eliminando manualmente ese archivo autorun.inf.

     

    Para el problema de escritura, pueda que algun bicho haya causado eso, para eso puedes revisar el siguiente enlace en mi space:

     

    http://spacecaliworld.spaces.live.com/blog/cns!1A9792F621ED0299!943.entry

     

    Si encuentras el valor WriteProtect, elimínalo.

     

    Saludos

    viernes, 27 de junio de 2008 3:13
  • hola yo tambien tuve problemas con el mismo virus, lo unico que me resulto es habilitar para ver los archivos ocultos y borrarlo manualmente y luego formatear el usb, echo esto la unica forma que no me lo pasaran a mi maquina de nuevo (maquina de la oficina) fue usando kaspersky o avg, pero esto sin que yo tenga el virus estos antivirus te lo detectan pero cuando le das eliminar dice que lo hace pero de verdad no lo hace.
    viernes, 27 de junio de 2008 22:23
  •  Ramon Sevilla Torres Escribió:

    El problema es el siguiente:

    Resulta que tengo dos usb infectados por el virus autorun.inf ya he tratado de eliminarlo el avast professional me lo detecta y me da la opcion de eliminarlo sé que este virus es imposible de quitar con un antivirus, ya le pase el kaspersky removal tool y segun lo elimina pero ya me tiene loco la alarma de avast professional, he descargado varios programas que segun eliminan este virus pero no puedo, he tratado de eliminarlo mediante la consola de comandos y tampoco, he descargado varias entradas de registros y scrips segun para eliminarlo pero nada la verdad es que quisiera y me den una solucion para desinfectar los usb a uno esta protegido contra escritura y no se como desprotegerlo.

    habra algun programa para eliminarlo definitivamente una vez descargue uno pero ya no lo tengo en mi poder, hay alguna forma de eliminarlo manualmente porfavor necesito su ayuda urgente.

     

    Hola

    Para evitar que se infecte ese archivo autorun.inf en otra ocasión y así evitar la ejecución automatica de cualquier virus usb crea una carpeta oculta y de solo lecutra en el directorio raiz del pen, de nombre autorun.inf (al no poder haber 2 archivos o carpetas con el mismo nombre, el virus que intente crear ese archivo no podra hacerlo)

    Saludos

    viernes, 27 de junio de 2008 23:07
  •  

    Hola a todos

     

    mira te platico mi experiencia

     

    cuando he encontrado que en las memoria usb se anexa un archivo autorun, el problema principal no es en si ese archivo, sino otro programa que lo genera cada que ejecutas el explorador de windows o conectas un disco usb, he encontrado al Ramone, amvo y a una serie de bicho mas que lo hacen, tambien dentro de los sintomas, te desabilitan el msconfig, el regedit, en el panel de control te desaparecen las opciones de carpeta asi como en el menu herramientas opciones de carpeta, te desabilitan el ctrl+alt+supr y ademas no te permiten vizualizar archivos ni carpetas ocultos. asi que a veces te desarman para vizualizar y elimar dichos programas.

     

    lo que hago es lo siguiente (en un equipo diferente y lo paso a un cd recomendado, o a un usb)

     

    1.- descargar msncleaner.exe

    2.- descargar mata_virus_amvo_usb.vbs

    3.- descargar regunlocker_v195.exe o posterior

    4.- arrancar el equipo en modo a prueba de fallos, (la tecnica del F8 antes de que arranque la pc)

    5.- ya una vez dentro, NUNCA DARLE DOBLE CLICK NI A MI PC NI A CUALQUIERA DE LOS DISCOS DUROS, ya que con eso se habilita el archivo autorun que pudieramos tener en la pc o en los usb, para navegar se le da click derecho a mi pc y se selecciona explorar, y se le va dando click a los iconos del arbol de navegacion del lado izquierdo de nuestra pantalla

    6.-meter el cd o el usb donde tenermos los programas que descargamos, localizar el regunlocker y ejecutarlo.

    marcar todas las casillas y ejecutar el programa al menos un par de veces

    7.-cambiar las opciones de vizualizacion de archivos ocultos a poder verlos, localizar todos los archivos exe que esten ocultos y que sean desconocidos, asi como los archivos .bat, que se encuentren en el directorio raiz de los discos duros, incluyendo los de las usb y moverlos a una carpeta que vamos a crear, eliminar tambien los archivos inf de las usb, (del disco disco principal, como ejemplo , el c: que es donde tenemos instalado windows no se deben de tocar autoexec.bat, boot.ini, bootfont.bin, config.sys, io.sys, msdos.sys, ntdetect.com y ntldr)

    8.- abrir msconfig y demarcar todas las casillas incluyendo las del antivirus que tengas instaladas

    9.- muchos malware tienen la capacidad de infectar la restauracion del sistema para lo ovio, restaurarse al usarla, asi como modificar los antivirus para que no los localizes y los elimines, asi que recomiendo desabilitar la restauracion del sistema y desinstalar el antivirus para reinstalarlo despues o intalar otro diferente.

    10.- ejecutar mscleaner yeliminar lo que encuentre, tambien ejecutar el mata virus amvo.

    11.-reiniciar el sistema

    ya reiniciado checar que sigan visibles las carpetas y archivos ocultos, de ser asi, ahora es el momento de instalar un antivirus nuevo y reinicar de nuevo el sistema y actualizarlo y hacer un escaneo entero del sistema. De no ser asi, volver a hacer los paso anteriores en modo seguro, ya que algo se quedo y volvio a instalar algo en el sistema.

     

    Espero que te sirva a grandes rasgos lo que te sugiero

     

    Be Happy !!

     

    lunes, 14 de julio de 2008 4:06
  • Hola... sobre ese archivo autorun.inf como tal no es un virus, es un archivo de solo texto que tiene parametros para autoejecutar un programa, en este caso el virus, cada vez que se conecta una USB al pc, o cada vez que se inserta un cd en la unidad... como tal no es un virus, es una tecnica que utilizan varios, muchos virus, y no solo virus otros codigos maliciosos... y no solo codigo malicioso es una tecnica que hasta el mismo windows utiliza como veremos mas adelante...

     

    Por ejemplo cuando coloca un cd de cualquier programa conocido, windows busca el archivo autorun.inf para que asi comience la instalacion del programa ya sea corel, flash, en fin cualquier cd de instalacion de software, pero los virus utilizan esta propiedad para autoejecutarse y asi infectar el equipo donde se coloca la usb... pero si antes de colocar un cd o una USB mantiene oprimida la tecla shift se esta deshabilitando temporalmente la propiedad de windows de autoejecutar contenido de dispositivos externos... es mas esta tecnica es utilizada por mp3, mp4 y ipod.. por eso los virus la utilizan.... hasta en celulares se puede utilizar...

     

    Lo mas seguro seria deshabilitarla por completo en los parametros de windows, esto como opcion predeterminada para la mayoria de usuarios normales.. por eso en windows vista viene la opcion de siempre preguntar y asi permitir la autoejecucion de contenido de dispositivos externos...

     

    Ahora, no basta con eliminar este archivo (autorun.inf), ya que este permitio que se ejecutara el virus y este (el virus como tal no el autorun.inf) al tener infectado el equipo, en su codigo o por decirlo asi entre sus funciones esta la de volverlo a crear y crearlo (autorun.inf ademas de asi mismo) tambien en cada USB que se coloque en el equipo...

     

    Ademas que describen que le han pasado varias veces el antivirus y varios otros y estos dicen que lo eliminan... y lo mas probable es que lo hagan, pero lo que no se tiene encuenta es que elimino el autorun.inf pero no detecta y elimina el verdadero virus que tiene entre sus funciones volver a crearlo (autorun.inf) tanto en el equipo como en cada una de las USB que se inserte en el equipo...

     

    Tambien, hay que tener encuenta, el hecho que usted al pasarle el antivirus y los otros que se puedan a su propio equipo y a sus USB asumiendo que si lo estan eliminando, pero no se han detenido a pensar que esa USB ya desinfectada la llevan al trabajo, oficina, empresa, casa de un amigo, una sala de internet y LA VUELVEN A INFECTAR y cuando la vuelvan a colocar en el equipo propio y dejan que windows autoejecute el contenido de la USB por que simplemente no deshabilitaron esa opcion de windows definitivamente o simplemente no mantuvieron la tecla shift oprimida ANTES de colocar la USB (ojo se mantien oprimida antes de colocarla y solo se suelta solo un ratico despues de ya estar puesta) y el antivirus que tienen no la es capaz de contrarestar una nueva infeccion y asi se vuelve a entrar el virus al equipo, quedandonos encerrados en un circulo vicioso del nunca jamas terminar...

     

     

    Saludos, no se, si fue de utilidad lo descrito...

     

     

     

    lunes, 14 de julio de 2008 5:12
  • Baja de www.zonavirus el elipen.exe lo ejecutas indicando la o las unidades que protegeras del autorun.inf, si esta contaminado te enviara una ventana indicando que existe el virus, le indicas que si lo borraras de la unidad contaminada
    posteriormente borra los archivos ocultos que no  son tus archivos o carpetas. la otra forma de descontamminar es por windows 98.
    jueves, 22 de octubre de 2009 2:55