|
|
|
|
|
|
|
|
Configuración: Windows XP Internet Explorer 7.0
|
Hola
No es un virus |
|
hola gracias por la repuesta pero aparecio cuando a mi maquila le conectamos el celular SonyErickson K610i
y no solo se le agrego el e.com si no el ffojc.com que ese en otra maquina el Nod32 me lo detecto como Viruz pero no asi el e.com en in estare pendiente de lo que le pasa a esta maquina bueno gracias |
Es un virus, tanbien lo tengo en mi maquina, no se que hace, pero lo puedo ver iniciando el Live Ubuntu, con el Windows no se puede porque bloquea mostrar los archivos ocultos.
Con el ubuntu lo eliminé, pero al iniciar Windows volvió a aparecer. |
|
Hola
Prueben con el KASPERSKY |
|
Hola gracias por la respuestas.
como dice Excalibur no te acepta la opcion de ver archivos ocultos le das a la opcion le pones aplicar, aceptar pero nada sigue lo mismo, pero lo podes con el Winrar ademas el Kaspersky no lo detecta yo lo tengo
|
Yo te digo que si es un virus, dejad de decir que no lo es. Quita privilegios, modifica el estado de archivos y oculta todo lo que hace. No se puede eliminar a manopla y el antivirus tampoco puede hacer nada, tan solo da la opción de omitir.
A mi me ha infectado un USB y lo localiza el BitDefender de la siguiente manera: G:\e.com está infectado con Packer.Malware.NSAnti.1 Si a alguien se le ocurre algo, estaría muy agradecido. p.d. Se me ha ocurrido formatear el USB... pero no es más divertido cargarse el virus en cuestión? ;) |
He encontrado dentro de este foro(http://es.kioskea.net/forum/affich 3821 virus microsoft exe con autorun inf#0) , algo que podría ayudar o dar pistas de como acabar con e.com (Packer.Malware.NSAnti.1):
Recetario para eliminar el troyano microsoft.exe: 1. ingresar en "modo seguro con simbolo de sistema" (o sea, reiniciar el equipo y presionar F8 hasta que aparezca un menu de sistema, donde seleccionas "modo seguro con simbolo de sistema). Este troyano se esconde en dos lugares específicos, en el raiz del disco c: (si tienes mas discos d: e: etc, tambien se escondera alli) y en windows/system32, con atributos de oculto y sistema. 2. El sistema ingresará en modo de pantalla de comandos. Ejecuta las siguientes instrucciones.... >c: attrib -H -S microsoft.exe >c: attrib -H -S autorun.inf >c: del microsoft.exe >c: del autorun.inf .. cambiar a las otras unidades de disco y hacer lo mismo, p ej d:, e:..etc 3. limpiar el troyano del system 32 >c: cd windows >c: cd system32 >c: attrib -H -S microsoft.exe >c: del microsoft.exe 4. solo por seguridad revisar nuevamente las unidades c:, d: etc de la siguiente forma >c: attrib -a y verificar que no se encuentre el archivo microsoft.exe , lo mismo con las otras unidades de disco. 5. reiniciar el equipo, abrir una consola DOS y typear >c:regedit una vez dentro del regedit edicion>buscar, se abrira una cajita de dialogo, colocar microsoft.exe ..cada que encuentre uno de estos registros, seleccionarlo y presionar el boton "del" (en pocas ..eliminarlo) presionar F3 para que busque el siguiente, eliminar todos los que encuentre, sin la mayor pena, pues no deberian estar alli. 6. Libre del troyano famoso!! 7. 100% seguro que tu memoria flash (usb memory, chupacabras, bichito, cosita de transporte o como le llamen en tu pais) tiene el troyano dentro. Para eliminarlo : 8. abre "mi pc", ingresa al menu Herramientas>opciones de carpeta> ver, seleccionar * mostrar todos los archivos y carpetas ocultos quitar el check de "ocultar archivos protegidos del sistema operativo", aplicar los cambios. Con esto se haran visibles los archivos de sistema y los ocultos. 9. Inserta tu ingresa tu memoria flash, y ahora ten cuidado, pues intentara reproducirse automáticamente. Para que esto NO ocurra, abre "mi pc" y NO abras con doble click tu dispositivo extraible (memoria flash) , si no haz click derecho sobre esta, y selecciona explorar (con esto estaras evadiendo el autorun.inf). 10. Veras todos tus archivos mas un "microsoft.exe" y un "autorun.inf", solo eliminalos y listo. Ya te libraste del troyano. 11. Solo por si acaso (para estar seguro de que no se te pego de nuevo), ingresa al administrador de tareas de windows y observa si no se esta ejecutando un "microsoft.exe", si no es asi, entonces estas libre de todo mal, de lo contrario... a comenzar de nuevo... Espero sea de ayuda. Saludos desde Bolivia. Oscar Hurtado M. Esta informacion ha sido publicada a manera de "informacion sin garantía ni reponsabilidad" del autor en caso de que alguien desee ejecutarla. El autor no se responsabiliza de perdida de datos ni otros efectos secundarios. |
|
Interesante pero ya lo borre con el nod v. 3.0.645.0 actualisado obvio gracias a todos y era virus |
Hola,
SEÑORES EL ASUNTO ESTA ASI: EL autorun.inf ES UN ARCHIVO QUE EN REALIDAD ES UN VIRUS EL CUAL SE TRANSMITE AUTOMATICAMENTE A TRAVEZ DE DISPOSITIVOS USB O LLAVE MAYA, CELULARES CON CABLE USB O YA SEA UN CD INFECTADO. ATACA LA PARTICION DEL DISCO Y ES AHI DONDE SE ALMACENA, POR SER UN ARCHIVO QUE SE ESTABLECE EN EL DIRECTORIO RAIZ LE ES DIFICIL A LOS ANTIVIRUS ELIMINARLO YA QUE CADA VEZ QUE SE INICIA LA UNIDAD O CON SOLO LLAMARLA AL CLICKEAR MI PC O LA UNIDAD SEA ABIERTA POR EL EXPLORER SU PRIMERA FUNCION ES COPIARSE EN EL DIRECTORIO RAIZ DE CUALQUIER UNIDAD CERCANA. Y BIEN ES CIERTO QUE SEGUN SE DESARROLLA EN EL SISTEMATIENDE A DESACTIVAR LAS OPCIONES DE CARPETA, VER ARCHIVOS OCULTOS, EL COMANDO EJECUTAR,ENTRE OTROS LO ANTERIOR PARA NO SER DEETECTADO YA QUE ES UN ARCHIVO OCULTO... SOLUCION: DESCARGAR EL PROGRAMA KILLBOX ES PEQUEÑO Y GRATUITO Y SIRVE PARA ELIMINAR ARCHIVOS REBELDES PERO OJO''¡¡¡¡: DEBEN DE DARLE LA OPCION DE ELIMINAR LOS ARCHIVOS C:\autorun.inf D:\autorun.inf E:\autorun.inf O SEGUN LAS UNIDADES QUE TENGA SU PC QUE HAYAN SIDO CONTAMINADAS Y ES DE FIJO QUE CUALQUIER PARTICION QUE TENGA EL DISCO DURO VA A ESTAR INFECTADA CON ESTE ARCHIVO QUE REPITO...LO PRIMERO QUE EL HACE ES COPIARSE EN CUALQUIER DIRECTORIO RAIZ QUE ENCUENTRE.... OJO¡¡¡¡ AL ELIMINARLO CON KILLBOX DEBEN MARCAR LA OPCION DE BORRAR EN EL PROXIMO REINICIO, ASI VARIAS VECES EN TODAS LAS UNIDADES Y NO ABRIR NINGUN PROGRAMA MIENTRAS HACES ESTO. CLARO LO HACES EN TODAS LAS UNIDADES QUE TENGAS Y TAMBIEN ASEGURATE DE LIMPIAR CUALQUIER DISPOSITIVO USB QUE TENGA CONTACTO CON TU ORDENADOR Y TAMBIEN DESCARGA EL CCLEANER PARA BORRAR TODOS LOS ARCHIVOS TEMPORALES O VARIANTES QUE ESTE VIRUS HAYA CAUSADO... ES UN POCO MOLESTO EL REINICIAR LA MAQUINA VARIAS VECES PERO HASTA EL MOMENTO CREO QUE ES LA UNICA SOLUCION QUE CONOZCO... RECOMIENDO EL ANTIVIRUS NOD 32 SMART SECURITY PARA PROTEGERSE DE ESTE Y MAS VIRUS, YA QUE EXISTEN VARIAS VERSIONES DEL MISMO, O SEA DEL VIRUS Y ACLARO QUE EL NOD 32 SMART SECURITY NO ELIMINA EL VIRUS PERO SI BLOQUEA LOS ATAQUES DEL MISMO EN UN ORDENADOR NO INFECTADO... SALUDOSConfiguración: Windows XP Internet Explorer 7.0
|
prueben con el Karpesky......... si no resulta la solucion es formatear tu pc-
|
Hola amantes de "Podriwindows", solo vengo a declararles que el "autorun.inf, AutoRun.inf, Autorun.inf, autoRun.inf, AUTORUN.inf" y todas sus variables con la extención "*.inf" no son virus si se utiliza para el bien. El "AutoRun.inf" es un archivo de configuración para medios portatiles (USB, CD's, etc... ) en la cual podremos especificar el arranque de un programa bajo nuestro consentimiento, cambiar el icono a la unidad portatil y otras cosas mas.
Dejen en paz al pobre "campis", pues aqui les dejo una fuente acerca de esto: http://es.wikipedia.org/wiki/Autorun
|
buscando por internet como detener el ejecutable de auto run que multiplica el archivo malicioso, encontre como evitar que arranquen los auto run de la memoria USB que es por donde se transmiten.
instrucciones: inicio, ejecutar regedit abre una ventana por la parte izquierdade esta ventana navegen pr la siguiente ruta HKEY_CURRENT_USER/software/microsoft/windows/Currentversion/policies/Explorer hay debe aparecer un noDrivetype... clip derecho modificar y debe tener un valor por defecto de 91 y lo cambiamos por 95 reiniciamos el sistema. tambien les puede funcinar de la siguiente manera en HKEY_LOCAL-MACHINE/SOFTWARE/microsoft/windousNT/Current/Version/IniFileMapping/Autorun.inf colocar el valor @SYS:DoesNotExist |
he estado leyendo todos los mensajes puestos, y a la verdad que si q no saben, veran a como han mensionado este y otros virus miseros como el: e.com, e.cmd, autorun.inf, kxvo.exe, ckvo.exe, me han dado problemas, el tal "nod32", no funciona para nada ni actualizandolo, deja pasar los virus, desactivan varias cosas de las q ya han mensionado, en ocaciones me desabilita la tarjeta de red, no se como pero no permite conectarme a internet, use el Kaspersky 7.0 lo actualizan y desinfecten sus discos duros, pero haganlo desde un equipo limpio con el kaspesky, es bueno el kasperky lo malo es q si dejan pasar los virus y no los eliminan, no se porque este kaspersky, al infectarse el equipo deja de actualizarse, y ahi si es problema.
bueno espero haberles ayudado.... nos vemos
|