Flux rss
Buscar : en
Por : Fiabilidad Fecha Nombre del usuario
Statut :

Es virus e.com + (autorun.inf)

campis, el martes, 5 de agosto de 2008, 21:37:09
holas quisiera saver si este archivo que tengo en mi maquina es una viruz puesto que no se como lo obtuve
es el e.com y ademas biene con un autorun.inf que tiene la siguiente nota:

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::­::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::­:::::::::::::::::::
;k3e0ZAaJs252wjrrwa4408rIOssk
[AutoRun]
;3aww551ejArKwi3wDASia1ld4o2aq92qLKALiKiK28ppkddZk4sJawdda94­loSq7icilaJA4fokew00erqIeF4jjj3
open=e.com
;65LsaKDd4Ikii2lSe0KApkwi50odosrlo4dai2raDKAlOs3lLirawp7qpsf­AZw4l7sq1a8r
shell\open\Command=e.com
;eaak3s6o48kkiri3KS5sqefkjodo4dfKsea2wijKifZ34lLkipwawlrSwwA­2ldK4DqjA2es5oj
shell\open\Default=1
;oaJSiaJoia46pwisd3KAlDqLkfa3mfD3K345f3Dsr32d2q2OJilq2wSokrk­S4aqc94De04jKjo04j2KsqqL9H5Askk44LqdLa04ino
shell\explore\Command=e.com
;woJsw7jail247Daw272q0L
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::­::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::­::::::::::::::::::::
estan en mis unidades C: y D: y los puedo ver solo con el winrar ya que con la opcion ver archivos ocultos no me resulta para nada.
señores estare pendiente.
gracias.
Configuración: Windows XP
Internet Explorer 7.0
Responder a campis  Señalar este mensaje a los moderadores Ir al ultimo mensaje

2


  • 1
    Este mensaje le parece útil, vote !
  • Ce message ne vous semble pas utile, votez !
  • Señalar este mensaje a los moderadores
Master4, el martes, 5 de agosto de 2008, 21:42:49
Hola

No es un virus
Responder a Master4

3


  • 1
    Este mensaje le parece útil, vote !
  • Ce message ne vous semble pas utile, votez !
  • Señalar este mensaje a los moderadores
campis, el miércoles, 6 de agosto de 2008, 00:24:13
hola gracias por la repuesta pero aparecio cuando a mi maquila le conectamos el celular SonyErickson K610i
y no solo se le agrego el e.com si no el ffojc.com que ese en otra maquina el Nod32 me lo detecto como Viruz pero no asi el e.com en in estare pendiente de lo que le pasa a esta maquina bueno gracias
Responder a campis

4


  • Este mensaje le parece útil, vote !
  • Señalar este mensaje a los moderadores
excalibur, el jueves, 7 de agosto de 2008, 17:51:41
Es un virus, tanbien lo tengo en mi maquina, no se que hace, pero lo puedo ver iniciando el Live Ubuntu, con el Windows no se puede porque bloquea mostrar los archivos ocultos.

Con el ubuntu lo eliminé, pero al iniciar Windows volvió a aparecer.
Responder a excalibur

5


  • 1
    Este mensaje le parece útil, vote !
  • Ce message ne vous semble pas utile, votez !
  • Señalar este mensaje a los moderadores
Nnet, el jueves, 7 de agosto de 2008, 17:55:08
Hola

Prueben con el KASPERSKY
Responder a Nnet

6


  • 1
    Este mensaje le parece útil, vote !
  • Ce message ne vous semble pas utile, votez !
  • Señalar este mensaje a los moderadores
campis, el jueves, 7 de agosto de 2008, 19:12:24
Hola gracias por la respuestas.
como dice Excalibur no te acepta la opcion de ver archivos ocultos le das a la opcion le pones aplicar, aceptar pero nada sigue lo mismo, pero lo podes con el Winrar ademas el Kaspersky no lo detecta yo lo tengo
Responder a campis

7


  • 1
    Este mensaje le parece útil, vote !
  • Ce message ne vous semble pas utile, votez !
  • Señalar este mensaje a los moderadores
Nnet, el jueves, 7 de agosto de 2008, 19:19:28
Hola

te comento que el Winrar no es un antivirus
Responder a Nnet

9


  • Este mensaje le parece útil, vote !
  • Señalar este mensaje a los moderadores
gauekus, el martes, 16 de septiembre de 2008, 15:12:42
Se refiere a que se puede ver con el Winrar utilizándolo como un explorador :P
Responder a gauekus

8


  • Este mensaje le parece útil, vote !
  • Señalar este mensaje a los moderadores
gauekus, el martes, 16 de septiembre de 2008, 13:44:26
Yo te digo que si es un virus, dejad de decir que no lo es. Quita privilegios, modifica el estado de archivos y oculta todo lo que hace. No se puede eliminar a manopla y el antivirus tampoco puede hacer nada, tan solo da la opción de omitir.
A mi me ha infectado un USB y lo localiza el BitDefender de la siguiente manera:

G:\e.com está infectado con Packer.Malware.NSAnti.1

Si a alguien se le ocurre algo, estaría muy agradecido.

p.d. Se me ha ocurrido formatear el USB... pero no es más divertido cargarse el virus en cuestión? ;)
Responder a gauekus

10


  • Este mensaje le parece útil, vote !
  • Señalar este mensaje a los moderadores
gauekus, el martes, 16 de septiembre de 2008, 17:24:16
He encontrado dentro de este foro(http://es.kioskea.net/forum/affich 3821 virus microsoft exe con autorun inf#0) , algo que podría ayudar o dar pistas de como acabar con e.com (Packer.Malware.NSAnti.1):

Recetario para eliminar el troyano microsoft.exe:

1. ingresar en "modo seguro con simbolo de sistema" (o sea, reiniciar el equipo y presionar F8 hasta que aparezca un menu de sistema, donde seleccionas "modo seguro con simbolo de sistema).

Este troyano se esconde en dos lugares específicos, en el raiz del disco c: (si tienes mas discos d: e: etc, tambien se escondera alli) y en windows/system32, con atributos de oculto y sistema.

2. El sistema ingresará en modo de pantalla de comandos.
Ejecuta las siguientes instrucciones....

>c: attrib -H -S microsoft.exe
>c: attrib -H -S autorun.inf
>c: del microsoft.exe
>c: del autorun.inf

.. cambiar a las otras unidades de disco y hacer lo mismo, p ej d:, e:..etc

3. limpiar el troyano del system 32
>c: cd windows
>c: cd system32
>c: attrib -H -S microsoft.exe
>c: del microsoft.exe

4. solo por seguridad revisar nuevamente las unidades c:, d: etc de la siguiente forma
>c: attrib -a
y verificar que no se encuentre el archivo microsoft.exe
, lo mismo con las otras unidades de disco.

5. reiniciar el equipo, abrir una consola DOS y typear
>c:regedit
una vez dentro del regedit edicion>buscar, se abrira una cajita de dialogo, colocar
microsoft.exe
..cada que encuentre uno de estos registros, seleccionarlo y presionar el boton "del" (en pocas ..eliminarlo)
presionar F3 para que busque el siguiente,
eliminar todos los que encuentre, sin la mayor pena, pues no deberian estar alli.

6. Libre del troyano famoso!!

7. 100% seguro que tu memoria flash (usb memory, chupacabras, bichito, cosita de transporte o como le llamen en tu pais) tiene el troyano dentro. Para eliminarlo :

8. abre "mi pc", ingresa al menu Herramientas>opciones de carpeta> ver, seleccionar
* mostrar todos los archivos y carpetas ocultos
quitar el check de "ocultar archivos protegidos del sistema operativo", aplicar los cambios.

Con esto se haran visibles los archivos de sistema y los ocultos.

9. Inserta tu ingresa tu memoria flash, y ahora ten cuidado, pues intentara reproducirse automáticamente.
Para que esto NO ocurra, abre "mi pc" y NO abras con doble click tu dispositivo extraible (memoria flash) , si no haz click derecho sobre esta, y selecciona explorar (con esto estaras evadiendo el autorun.inf).

10. Veras todos tus archivos mas un "microsoft.exe" y un "autorun.inf", solo eliminalos y listo. Ya te libraste del troyano.

11. Solo por si acaso (para estar seguro de que no se te pego de nuevo), ingresa al administrador de tareas de windows y observa si no se esta ejecutando un "microsoft.exe", si no es asi, entonces estas libre de todo mal, de lo contrario... a comenzar de nuevo...

Espero sea de ayuda.

Saludos desde Bolivia.
Oscar Hurtado M.

Esta informacion ha sido publicada a manera de "informacion sin garantía ni reponsabilidad" del autor en caso de que alguien desee ejecutarla. El autor no se responsabiliza de perdida de datos ni otros efectos secundarios.
Responder a gauekus

11


  • 1
    Este mensaje le parece útil, vote !
  • Ce message ne vous semble pas utile, votez !
  • Señalar este mensaje a los moderadores
campis, el martes, 16 de septiembre de 2008, 23:18:10
Interesante pero ya lo borre con el nod v. 3.0.645.0 actualisado obvio gracias a todos y era virus
Responder a campis

12


  • Este mensaje le parece útil, vote !
  • Señalar este mensaje a los moderadores
MASTERCHAN, el martes, 14 de octubre de 2008, 07:59:39
Hola,
SEÑORES EL ASUNTO ESTA ASI:

EL autorun.inf ES UN ARCHIVO QUE EN REALIDAD ES UN VIRUS EL CUAL SE TRANSMITE AUTOMATICAMENTE A TRAVEZ DE DISPOSITIVOS USB O LLAVE MAYA, CELULARES CON CABLE USB O YA SEA UN CD INFECTADO.
ATACA LA PARTICION DEL DISCO Y ES AHI DONDE SE ALMACENA, POR SER UN ARCHIVO QUE SE ESTABLECE EN EL DIRECTORIO RAIZ LE ES DIFICIL A LOS ANTIVIRUS ELIMINARLO YA QUE CADA VEZ QUE SE INICIA LA UNIDAD O CON SOLO LLAMARLA AL CLICKEAR MI PC O LA UNIDAD SEA ABIERTA POR EL EXPLORER SU PRIMERA FUNCION ES COPIARSE EN EL DIRECTORIO RAIZ DE CUALQUIER UNIDAD CERCANA.
Y BIEN ES CIERTO QUE SEGUN SE DESARROLLA EN EL SISTEMATIENDE A DESACTIVAR LAS OPCIONES DE CARPETA, VER ARCHIVOS OCULTOS, EL COMANDO EJECUTAR,ENTRE OTROS LO ANTERIOR PARA NO SER DEETECTADO YA QUE ES UN ARCHIVO OCULTO...

SOLUCION: DESCARGAR EL PROGRAMA KILLBOX ES PEQUEÑO Y GRATUITO Y SIRVE PARA ELIMINAR ARCHIVOS REBELDES PERO OJO''¡¡¡¡:

DEBEN DE DARLE LA OPCION DE ELIMINAR LOS ARCHIVOS
C:\autorun.inf
D:\autorun.inf
E:\autorun.inf
O SEGUN LAS UNIDADES QUE TENGA SU PC QUE HAYAN SIDO CONTAMINADAS Y ES DE FIJO QUE CUALQUIER PARTICION QUE TENGA EL DISCO DURO VA A ESTAR INFECTADA CON ESTE ARCHIVO QUE REPITO...LO PRIMERO QUE EL HACE ES COPIARSE EN CUALQUIER DIRECTORIO RAIZ QUE ENCUENTRE....

OJO¡¡¡¡ AL ELIMINARLO CON KILLBOX DEBEN MARCAR LA OPCION DE BORRAR EN EL PROXIMO REINICIO,
ASI VARIAS VECES EN TODAS LAS UNIDADES Y NO ABRIR NINGUN PROGRAMA MIENTRAS HACES ESTO.
CLARO LO HACES EN TODAS LAS UNIDADES QUE TENGAS Y TAMBIEN ASEGURATE DE LIMPIAR CUALQUIER DISPOSITIVO USB QUE TENGA CONTACTO CON TU ORDENADOR

Y TAMBIEN DESCARGA EL CCLEANER PARA BORRAR TODOS LOS ARCHIVOS TEMPORALES O VARIANTES QUE ESTE VIRUS HAYA CAUSADO...
ES UN POCO MOLESTO EL REINICIAR LA MAQUINA VARIAS VECES PERO HASTA EL MOMENTO CREO QUE ES LA UNICA SOLUCION QUE CONOZCO...

RECOMIENDO EL ANTIVIRUS NOD 32 SMART SECURITY PARA PROTEGERSE DE ESTE Y MAS VIRUS, YA QUE EXISTEN VARIAS VERSIONES DEL MISMO, O SEA DEL VIRUS Y ACLARO QUE EL NOD 32 SMART SECURITY NO ELIMINA EL VIRUS PERO SI BLOQUEA LOS ATAQUES DEL MISMO EN UN ORDENADOR NO INFECTADO...

SALUDOSConfiguración: Windows XP
Internet Explorer 7.0
Responder a MASTERCHAN

13


  • 1
    Este mensaje le parece útil, vote !
  • Ce message ne vous semble pas utile, votez !
  • Señalar este mensaje a los moderadores
campis, el miércoles, 15 de octubre de 2008, 20:25:36
hola mira que tengo otro archivo que tiene el nombre ffojc.com y tambien trae un autorum .exe ojo que el nod lo teno actualizado y no lo elimina nose como lo puedo borrar pero probare con el Pocket KillBox haver si lo elimina
Responder a campis

14


  • Este mensaje le parece útil, vote !
  • Señalar este mensaje a los moderadores
Fercho20, el jueves, 23 de octubre de 2008, 00:36:16
prueben con el Karpesky......... si no resulta la solucion es formatear tu pc-
Responder a Fercho20

15


  • Este mensaje le parece útil, vote !
  • Señalar este mensaje a los moderadores
Jalejo08, el martes, 25 de noviembre de 2008, 16:39:10
Hola amigos.
Porque no dejan todos de pelear con los virus, de pelar con ese Windows podrido y simplemente aprendemos a usar linux, tenemos muchas distribuciones que se pueden adecuar a nuestras necesidades, y a la vez nos ahorramos peleas con los virus y la inseguridad de Microsoft Windows.
Q la incompatibilidad es un problema?? eso es tiempo pasado. hoy dia ya muchas de las aplicaciones de windows las podemos ejecutar desde nuestro linux sin problema alguno, de igual forma, tambien existen muuuchas alternativas free de los software de pago en windows, y hasta más fáciles de usar y con más características.

Si aun se niegan, bueno, usen el live cd de alguna de las distribuciones de linux y con el ClamAV, limpien sus windows

No mas peleas con los virus.
Disfruten el mundo free !!
Responder a Jalejo08

16


  • Este mensaje le parece útil, vote !
  • Señalar este mensaje a los moderadores
Ubuntunero de CoOrazZoOn!!!!!!, el jueves, 27 de noviembre de 2008, 17:46:17
Hola amantes de "Podriwindows", solo vengo a declararles que el "autorun.inf, AutoRun.inf, Autorun.inf, autoRun.inf, AUTORUN.inf" y todas sus variables con la extención "*.inf" no son virus si se utiliza para el bien. El "AutoRun.inf" es un archivo de configuración para medios portatiles (USB, CD's, etc... ) en la cual podremos especificar el arranque de un programa bajo nuestro consentimiento, cambiar el icono a la unidad portatil y otras cosas mas.
Dejen en paz al pobre "campis", pues aqui les dejo una fuente acerca de esto:

http://es.wikipedia.org/wiki/Autorun
Responder a Ubuntunero de CoOrazZoOn!!!!!!

17


  • Este mensaje le parece útil, vote !
  • Señalar este mensaje a los moderadores
MASTERCHAN, el jueves, 27 de noviembre de 2008, 17:56:19
SI ES CIERTO QUE EL AUTORUN INF TAMBIES ES UN ARCHIVO QUE SE PUEDE CREAR PARA UN INICIO AUTOMATICO DE UN DISPOSITIVO, PERO EN ESTE FORO ESTAMOS HABLANDO CLARAMENTE DE EL VIRUS QUE ACTUALMENTE ESTA AFECTANDO MILLONES DE ORDENADORES EN TODO EL MUNDO CON CONSECUENCIAS ARRAZADORAS.

ASI QUE NO CREO CORRECTO CONFUNDIR A LA GENTE CON UN COMENTARIO TAN OBVIO YA QUE SI EL AUTORUN.INF QUE TIENE UN CD NO ES MALIGNO POR ESO LOS ANTIVIRUS NO LO DETECTAN COMO MALICIOSO Y POR SI NO LO SABES A UN DISPOSITIVO USB O LLAVE MAYA NO DEBERIA DE TENER UN INICIO AUTOMATICO DE NINGUN PROGRAMA,YA QUE ES SOLO PARA TRANSPORTAR DATOS ASI QUE SI POR ALGUN MOTIVO LO TIENE OBVIO QUE ES UN VIRUS.

LO CUAL PARA LOS QUE NO CONOCEN DEL ASUNTO ES DIFICIL SABER CUAL SI Y CUAL NO ES VIRUS Y CON ELIMINARLO NO OCASIONAN NINGUN DAÑO AL EQUIPO YA QUE EL EJECUTABLE AL QUE SE PUDIERA REFERIR ESTE ARCHIVO NO SE BORRARIA YA QUE EL MISMO EN COMO UN AUTOEXEC.BAT Y HACEN LA MISMA FUNCION.
POR FAVOR NO CONFUNDIR A LA GENTE CON TU IGNORANCIA...

MASTERCHAN
Responder a MASTERCHAN

18


  • Este mensaje le parece útil, vote !
  • Señalar este mensaje a los moderadores
jj, el jueves, 27 de noviembre de 2008, 17:58:44
buscando por internet como detener el ejecutable de auto run que multiplica el archivo malicioso, encontre como evitar que arranquen los auto run de la memoria USB que es por donde se transmiten.
instrucciones:
inicio, ejecutar regedit abre una ventana por la parte izquierdade esta ventana navegen pr la siguiente ruta HKEY_CURRENT_USER/software/microsoft/windows/Currentversion/­policies/Explorer hay debe aparecer un noDrivetype... clip derecho modificar y debe tener un valor por defecto de 91 y lo cambiamos por 95 reiniciamos el sistema.

tambien les puede funcinar de la siguiente manera en HKEY_LOCAL-MACHINE/SOFTWARE/microsoft/windousNT/Current/Vers­ion/IniFileMapping/Autorun.inf colocar el valor
@SYS:DoesNotExist
Responder a jj


  • Este mensaje le parece útil, vote !
  • Señalar este mensaje a los moderadores
JavierJCCH, el miércoles, 3 de diciembre de 2008, 16:22:53
he estado leyendo todos los mensajes puestos, y a la verdad que si q no saben, veran a como han mensionado este y otros virus miseros como el: e.com, e.cmd, autorun.inf, kxvo.exe, ckvo.exe, me han dado problemas, el tal "nod32", no funciona para nada ni actualizandolo, deja pasar los virus, desactivan varias cosas de las q ya han mensionado, en ocaciones me desabilita la tarjeta de red, no se como pero no permite conectarme a internet, use el Kaspersky 7.0 lo actualizan y desinfecten sus discos duros, pero haganlo desde un equipo limpio con el kaspesky, es bueno el kasperky lo malo es q si dejan pasar los virus y no los eliminan, no se porque este kaspersky, al infectarse el equipo deja de actualizarse, y ahi si es problema.


bueno espero haberles ayudado.... nos vemos
Responder a JavierJCCH

19


  • Este mensaje le parece útil, vote !
  • Señalar este mensaje a los moderadores
 MASTERCHAN, el miércoles, 3 de diciembre de 2008, 17:19:34
LA VERDAD ES QUE JAVIER ESTA MUY EQUIVOCADO PORQUE HAN SIDO DECENAS A LAS PERSONAS QUE HE PODIDO AYUDAR A QUITAR EL AUTORUN.INF Y OTROS VIRUS DE ESTA INDOLE ....

PARA MI CONCEPTO EL KARPESKY ES UNA BASURA IGUAL QUE EL PANDA Y TODAS LAS PERSONAS QUE HE AYUDADO HAN PODIDO ELIMINAR EL AUTORUN.INF Y VARIOS VIRUS Y ES TOTALMENTE FALSO QUE EL NOD 32 TE DESABILITA NADA QUE NO SEA MALICIOSO ES HASTA EL MOMENTO EL MEJOR ANTIVIRUS QUE CONOZCO..

LO QUE SI TIENE QUE VER MUCHA GENTE ES QUE ES MUY DIFERENTE UN VIRUS A UN SPYWARE O UN MALWARE Y TALVEZ LA MAQUNA QUE JAVIER SE REFIERE NO ES VIRUS LO QUE TIENE SINO OTRO TIPO DE AMENAZA

Y DESPUES AQUI LA GENTE ESCRIBE PARA QUE LOS QUE SABEMOS LES AYUDEMOS NO PARA QUE LOS TRATEN DE IGNORANTES

SALUDOS A TODOS LOS QUE CONFIAN EN LOS QUE SABEMOS Y GRACIAS

MASTERCHAN
Responder a MASTERCHAN