Tengo un virus en el sistema que no consigo eliminar.

Archivado
Hola.
Más bien no se cual es su categoria, si de virus, troyano o gusano, la cuestión es que en cada ''pen'', memoria, o dispositivo externo que meto al USB este se replica, como se ve en la imagen que adjunto, lo forman dos ficheros que están ocultos, uno que es el auutorun, y otro que es el ''s.exe'' que no tiene nada, es decir ocupa 0 KB.
Lo que hace esto es que al darle al pen desde el explorador me pome que el dispositivo tiene un fallo y no puede abrirse.
He estado buscando la manera de eliminarlo, pero nada de nada, siempre se copia.

Imagen

Gracias !!!
La primera pregunta ....tienes antivirus en el ordenador? Qué antivirus utilizas? ...para mi los mejores són KASPERSKY, y luego el NOD32, aunque prefiero el KASPERSKY, porqué si tienes algún problema que no se te soluciona, llamas al servicio técnico, y miran de resolverte el problema en un tiempo récord...(eso sí, debes de utilizar una licéncia del antivirus oficial)..nada piratillo.

Para finalizar, mira de instalar SPYBOT, SPYWARETERMINATOR, MALWAREBYTES, y analizar el sistema operativo en busca de código malicioso para que windows quede lo más limpio posible. Y mira de tener windows con las últimas actualizaciones. Para finalizar, yo miraria de desactivar la RESTAURACIÓN de WINDOWS..ya que muchas veces al eliminar virus, y volver a reiniciar el pc..si esta opción está activada, vuelven a aparecer, porque permanecen activos en dicha carpeta.
lolololito escribió:La primera pregunta ....tienes antivirus en el ordenador? Qué antivirus utilizas? ...para mi los mejores són KASPERSKY, y luego el NOD32, aunque prefiero el KASPERSKY, porqué si tienes algún problema que no se te soluciona, llamas al servicio técnico, y miran de resolverte el problema en un tiempo récord...(eso sí, debes de utilizar una licéncia del antivirus oficial)..nada piratillo.

Para finalizar, mira de instalar SPYBOT, SPYWARETERMINATOR, MALWAREBYTES, y analizar el sistema operativo en busca de código malicioso para que windows quede lo más limpio posible. Y mira de tener windows con las últimas actualizaciones. Para finalizar, yo miraria de desactivar la RESTAURACIÓN de WINDOWS..ya que muchas veces al eliminar virus, y volver a reiniciar el pc..si esta opción está activada, vuelven a aparecer, porque permanecen activos en dicha carpeta.


Tengo el NOD32, lo siguiente que me detallas lo del spybot y demás programas ahora lo compruebo, aunque le e pasado el ''SUPERAntirSpyWare''
Lo de la restauración, dado que soy usuario de un portatil con un disco duro un tanto limitado la tengo quitada de siempre [carcajad]
Gracias por la respuesta.
tio te ha entrado el virus?pues yo un dia conecte el pen en el pc,que lo habia conectado en los ordenadores del instituto y me intento entrar el autorun.ini o algo asi y era un gusano de internet.Haber si te vale de ayuda.A mi el virus con el nod32 actualizado el 2.7 me lo detubo
Thierry Henry está baneado por "Saltarse el ban con un clon"
lolololito escribió:La primera pregunta ....tienes antivirus en el ordenador? Qué antivirus utilizas? ...para mi los mejores són KASPERSKY, y luego el NOD32, aunque prefiero el KASPERSKY, porqué si tienes algún problema que no se te soluciona, llamas al servicio técnico, y miran de resolverte el problema en un tiempo récord...(eso sí, debes de utilizar una licéncia del antivirus oficial)..nada piratillo.

Para finalizar, mira de instalar SPYBOT, SPYWARETERMINATOR, MALWAREBYTES, y analizar el sistema operativo en busca de código malicioso para que windows quede lo más limpio posible. Y mira de tener windows con las últimas actualizaciones. Para finalizar, yo miraria de desactivar la RESTAURACIÓN de WINDOWS..ya que muchas veces al eliminar virus, y volver a reiniciar el pc..si esta opción está activada, vuelven a aparecer, porque permanecen activos en dicha carpeta.



ejecuta malware bytes en rapido en lo quitaras, eso para el de hilo inicial.

en cuanto a lololito, una cosa.... si desactivar las RESTAURACION DE WINDOWS pierdes la ventaja de poder volver a restaurar logicamente claro, pero cuando has quitado el virus tienes que volver a activarlo? o se deja asi?
la puedes volver a activar.........aunque siempre serás mas propenso a que los virus permanezcan mas tiempo. Yo no creo mucho en la opción de restaurar ....siempre la he dejado desactivada....
Combofix is your friend.
(mensaje borrado)
lolololito escribió:la puedes volver a activar.........aunque siempre serás mas propenso a que los virus permanezcan mas tiempo. Yo no creo mucho en la opción de restaurar ....siempre la he dejado desactivada....


Mal hecho porque al igual que pueda estar el virus también lo puede quitar ya que lo mas seguro que haya un punto antes de la infección, hace poco quite un virus asi, aparte de todas las ventajas que conlleva poder restaurar el sistema que no son pocas, la de miles de formateos que me ha ahorrado el restaurar y de problemas con drivers y cosas.

Saludos.
bueno...a mi parecer no hay problema en desactivar RESTAURAR .....aunque haya problemas de drivers o cosas así...hoy en día hay tropecientos mil programas para poder ajustar windows, sin necesidad de RESTAURAR.....

programas antivirus, reparadores de registro, programas que ajustan los dispositivos conectados, ejemplos como KASPERSKY, NOD32, CCLEANER, FIX REGISTRY ERROR, DEVICE REMOVER......no veo el problema....y siempre nos queda el REGISTRO DE WINDOWS, aunque claro...ya es más difícil...pero con los otros programas se puede ajustar bastante bien.

Imaginate que hace el martes instalas un programa digamos no sé..el AUDACITY, el miércoles, el OPENOFFICE, el jueves actualizas el antivirus a la versión 2009, y el viernes empieza a ir mal, ..si por a o por b....quieres restaurar y nos funciona bien solo la restauración del MARTES....qué pasa con todo lo posterior? un follón...aunque no digo que alguna vez haya ido bien eh!....hay gustos para todos los colores...eh jejejeje
Entre en ms-dos (simbolo del sistema). Inicio/ejecutar/cmd

Te aparecera una ventana en negro, en ella escribes:

X: (X=unidad del pendrive) (return)
rename nombreoriginaldelvirus.exe nombreinventaodelvirus.exe (return)

(renicias pc)

vuelves a entrar en ms-dos y escribes:
X: (X=unidad del pendrive) (return)
delete nombreinventaodelvirus.exe (return)
delete autorun.inf (return)
LINUUUUUUUX! [burla2]
lolololito escribió:bueno...a mi parecer no hay problema en desactivar RESTAURAR .....aunque haya problemas de drivers o cosas así...hoy en día hay tropecientos mil programas para poder ajustar windows, sin necesidad de RESTAURAR.....

programas antivirus, reparadores de registro, programas que ajustan los dispositivos conectados, ejemplos como KASPERSKY, NOD32, CCLEANER, FIX REGISTRY ERROR, DEVICE REMOVER......no veo el problema....y siempre nos queda el REGISTRO DE WINDOWS, aunque claro...ya es más difícil...pero con los otros programas se puede ajustar bastante bien.

Imaginate que hace el martes instalas un programa digamos no sé..el AUDACITY, el miércoles, el OPENOFFICE, el jueves actualizas el antivirus a la versión 2009, y el viernes empieza a ir mal, ..si por a o por b....quieres restaurar y nos funciona bien solo la restauración del MARTES....qué pasa con todo lo posterior? un follón...aunque no digo que alguna vez haya ido bien eh!....hay gustos para todos los colores...eh jejejeje


No se como utilizaras tu la restauracion pero yo tengo puntos cada dia, y mas follon es lo que pones arriba con KASPERSKY, NOD32, CCLEANER etc etc etc, y no se trata de gustos o colores, es una herramienta indespensable, que bien utilizada te saca de mas follones de los que te mete, de hecho meter CCLEANER o Registry error te puede joder el sistema sino sabes lo que haces visto ya por mi, pero vamos como tu quieras, a mi me da igual como utiilces windows, yo no tengo ninguno de esos programas que dices quitando el antivirus y el SO me va fino y perfecto.

Saludos.
Yo lo repare así:
1) Descargue el Dr. Web Cureit!
2) Lo pase a todos los pen (en 2 detecto cosas)
3) Reinicie a prueba de fallos y lo pase otra vez (el completo no el express)
4) Arranque normalmente y lo volví a pasar (completo).

La verdad es que con mi pc tarde más de 6 horas, pero depende del tamaño de tus discos y de la cantidad de información que tengas.
(mensaje borrado)
noentiendero escribió:LINUUUUUUUX! [burla2]


Para el que no entienda es lo mas efectivo XD.
Luego creas cualquier archivo (con el bloc de notas mismo :P) llamado autorun.inf y a correr...

Para los mas avanzados..., guardar nuestros autorun personalizados (el mio tiene decenas de lineas XD) y ponerlo como oculto y de sistema desde la consola de comandos... si viene otro virus... en pocos segundos se borra virus (si ahce falta se mira NO EJECUTA el .inf) y restaura nuestro inf.

En realidad los virus del autorun son inofensivos..., cualquier antivirus pasivo te debe avisar... creo que hasta Vista te avisa cuando se intenta ejecutar XD (y linux pide permiso claro XD) . PAra mas seguridad pincha sobre el dispositivo con Shift o directamente desactivar el autorun de extraibles totalmente ^^
Flash Desinfecter
Este script se carga el virus en segundos: http://www.mygeekside.com/?p=14
17 respuestas
Archivado
Volver a General