Haz una pregunta Denunciar

Como se puede borrar el virus autorun.inf ??? [Resuelto/Cerrado]

Ha-Se - Última respuesta el 3 mar 2009, 14:38
Hola, disculpe pero podrian decirme como puedo borrar ese virus, habia encontrado que usando el attrib en ventana de dos se podia borrar pero no aun sigue... el antivirus avg 7.5 si me lo detecta pero no lo borra ni lo cura, y si lo mando a la bandeja de virus aparece otro... tambien si le cambio los atributos me marca que si lo puede borrar pero momentos después vuelve a aparecer... T..T por favor si alguien sabe como o algo asi digame... gracias.
Seguir leyendo 
Más
Respuesta
+221
moins plus
cuencablas 37Publicaciones viernes, 29 de agosto de 2008Fecha de inscripción 29 ago 2008, 07:47
hola bueno ami me paso algo similar lo q ise fue con otro anti espiador y con un antivirus bueno solo lo utilice para eliminar esho aqui te mando para q t lo bajes pues si te pide clave pasa la voz http://www.pctools.com/es/spyware-doctor/download/ espero q te sirba
alberconsa - 14 sep 2008, 20:54
probé tu recomendacion y excelente.. muchas gracias
chino11 - 7 oct 2008, 06:26
me podrias pasar la clave del pctools por fabor gracias
tonio - 18 nov 2008, 15:16
favor como elimino el autorun.inf
Lucho - 11 dic 2008, 01:26
Fabor decirme como elimino virus autorun.inf le agradesco mucho.
Respuesta
+72
moins plus
ian 6 sep 2008, 16:03
La carpeta que crea es RECYCLERS en la unidad yo tambien tengo ese virus...y cada vez q conecto una unidad usb me santa el avas...
Respuesta
+39
moins plus
MASTERCHAN 14 oct 2008, 08:04
Hola,
SEÑORES EL ASUNTO ESTA ASI:

EL autorun.inf ES UN ARCHIVO QUE EN REALIDAD ES UN VIRUS EL CUAL SE TRANSMITE AUTOMATICAMENTE A TRAVEZ DE DISPOSITIVOS USB O LLAVE MAYA, CELULARES CON CABLE USB O YA SEA UN CD INFECTADO.
ATACA LA PARTICION DEL DISCO Y ES AHI DONDE SE ALMACENA, POR SER UN ARCHIVO QUE SE ESTABLECE EN EL DIRECTORIO RAIZ LE ES DIFICIL A LOS ANTIVIRUS ELIMINARLO YA QUE CADA VEZ QUE SE INICIA LA UNIDAD O CON SOLO LLAMARLA AL CLICKEAR MI PC O LA UNIDAD SEA ABIERTA POR EL EXPLORER SU PRIMERA FUNCION ES COPIARSE EN EL DIRECTORIO RAIZ DE CUALQUIER UNIDAD CERCANA.
Y BIEN ES CIERTO QUE SEGUN SE DESARROLLA EN EL SISTEMATIENDE A DESACTIVAR LAS OPCIONES DE CARPETA, VER ARCHIVOS OCULTOS, EL COMANDO EJECUTAR,ENTRE OTROS LO ANTERIOR PARA NO SER DEETECTADO YA QUE ES UN ARCHIVO OCULTO...

SOLUCION: DESCARGAR EL PROGRAMA KILLBOX ES PEQUEÑO Y GRATUITO Y SIRVE PARA ELIMINAR ARCHIVOS REBELDES PERO OJO''¡¡¡¡:

DEBEN DE DARLE LA OPCION DE ELIMINAR LOS ARCHIVOS
C:\autorun.inf
D:\autorun.inf
E:\autorun.inf
O SEGUN LAS UNIDADES QUE TENGA SU PC QUE HAYAN SIDO CONTAMINADAS Y ES DE FIJO QUE CUALQUIER PARTICION QUE TENGA EL DISCO DURO VA A ESTAR INFECTADA CON ESTE ARCHIVO QUE REPITO...LO PRIMERO QUE EL HACE ES COPIARSE EN CUALQUIER DIRECTORIO RAIZ QUE ENCUENTRE....

OJO¡¡¡¡ AL ELIMINARLO CON KILLBOX DEBEN MARCAR LA OPCION DE BORRAR EN EL PROXIMO REINICIO,
ASI VARIAS VECES EN TODAS LAS UNIDADES Y NO ABRIR NINGUN PROGRAMA MIENTRAS HACES ESTO.
CLARO LO HACES EN TODAS LAS UNIDADES QUE TENGAS Y TAMBIEN ASEGURATE DE LIMPIAR CUALQUIER DISPOSITIVO USB QUE TENGA CONTACTO CON TU ORDENADOR

Y TAMBIEN DESCARGA EL CCLEANER PARA BORRAR TODOS LOS ARCHIVOS TEMPORALES O VARIANTES QUE ESTE VIRUS HAYA CAUSADO...
ES UN POCO MOLESTO EL REINICIAR LA MAQUINA VARIAS VECES PERO HASTA EL MOMENTO CREO QUE ES LA UNICA SOLUCION QUE CONOZCO...

RECOMIENDO EL ANTIVIRUS NOD 32 SMART SECURITY PARA PROTEGERSE DE ESTE Y MAS VIRUS, YA QUE EXISTEN VARIAS VERSIONES DEL MISMO, O SEA DEL VIRUS Y ACLARO QUE EL NOD 32 SMART SECURITY NO ELIMINA EL VIRUS PERO SI BLOQUEA LOS ATAQUES DEL MISMO EN UN ORDENADOR NO INFECTADO...

SALUDOSConfiguración: Windows XP
Internet Explorer 7.0
José - 22 oct 2008, 04:08
Oie el AUTORUN.INI no es un virus

cita: En Windows, los parámetros de autoejecución se definen en un documento de texto sin formato llamado Autorun.inf o Autorun.ini, que se debe guardar en la carpeta principal de la unidad en cuestión.
(http://es.wikipedia.org/wiki/Autorun)

este archivo es el que hace que se ejecute el instalador de un programa en los discos de software como por ejemplo el cd de instalacion de windows.

El autorun es utilizado para ejecutar el instalador del virus, que como es un virus esta instalacion se hace invisible a nuestra vista.
Existen muchos que utilizan este metodo, como por ejemplo el recicler.
MASTERCHAN - 22 oct 2008, 18:56
OK AMIGO ENTONCES CONTINUALO USANDO TALVEZ TENGA MUCHOS HIJOS Y PONGAS UN HOTEL DE AUTORUNS EN TU COMPUTADORA JA JA ......
Marita - 5 dic 2008, 16:27
Por favor,diganme como eliminar el virus Autorun.inf, Autorun.V.B.K que crea una carpeta RECYCLER/5-1-5-21-5311...ect .Ya probe con el KIllbox.Ya formatie mi PenDrive,pero cuando vuelvo a agregar archivos ,me aparecen una serie de letras y signos (A,1;B;3;a qb...)que se reproducen en cada carpeta que creo dentro de mi PDrive.Hace varios dias que no duermo porque intente de todo, EL NOd32 aveces lo detecta y los elimina pero igual vuelven a aparecer, tb. probe con el Regedit.exe en modo de prueba y no pasa nada, con el ONeMX de Linux solo lo manda a cuarentena y no lo elimina.y el osito del Panda no hace nada.el AVG menos.Desde Argentina Graciasdeantemano.
Respuesta
+28
moins plus
alex 14 oct 2008, 17:00
este es uno de los pasos parar borar el autorun que siempre me hacen funcion.

tecla windows + r.

digitar cmd.

enter

escribir la letra del dispositivo,enter

attrib,enter
escribir del/ ashr autorun.inf enter.
Norma - 22 oct 2008, 02:45
no se puede borrar.. porfavor ayudenme mi maki se infecto.. cone se cochino virus y a cada rato el nod me envia mensaje de q lo tengo y no lo puede borrar esta en mi unidad d
Respuesta
+14
moins plus
LEON 17 feb 2009, 17:19
uTILIZA UN PROGRAMA EXCELENTE COMO EL USB DISK MANAGER ESE TE DETECTA TODO CUANDO INSERTAS LA USB AUTORUN.INF BAJATELO CRAKEADO RECOMENDADO
Respuesta
+12
moins plus
M!ky 29 ene 2009, 16:53
Nada de tonterias ........
Borren en menos de 8 minutos y de manera elegante.

1: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVercion\Run
Eliminar todo lo que se encuentra alli sin misericordia.
2: En la consola CMD ve al disco c:/
y alli escrive attrib -s -h -r y listo a matar se dijo
3: para los novatos , novatas.
ejemplo:
tecla windows+R
regedit enter
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVercion\Run
Eliminar todo sin misericordia no te dolera.



tecla windows+R
cmd enter
cd.. enter
cd.. enter
estaras en c:/
c:/attrib -s -h -r
c:/del /s /q /f aqui el nombre de cualquier cosa o virus o gusano a borrar no olvides su extencion

ejemplo:
c:/del /s /q /f autorun.inf
c:/attrib -s -h -r
c:/del /s /q /f misuegra.exe
c:/attrib -s -h -r
c:/del /s /q /f misuegro.bat
c:/attrib -s -h -r
c:/del /s /q /f miscuñados.cmd
c:/attrib -s -h -r
c:/del /s /q /f miespasa.exe

Mas claro agua y no quiero mas preguntas de como borro este virus y si tienen alguna critica a mi mail:

who_bist_du@hotmail.com
Respuesta
+11
moins plus
leyesjuan1 1 dic 2008, 23:01
hola samuel gracias por los consejos que nos enseñas a todos que tenemos, el mismo problema, en estos momentos estoy revisando mi maquina. para ver si comprendi algo de lko que nos enseñaste.
mil gracias amigo.
y segui enseñando a miles de personas.
fher - 5 dic 2008, 01:05
lo ue pusieron aqui se me hace muy interesante, sin embargo creo que debemos orientar a que no vuelva a suceder, cada quien podra usar el antivirus que necesite, pero a mi me funciono esto:

1. desactivo toda la autoejecicion del windows incluido el comand, y el autorun de todas las unidades posibles

2. utilice el antivir

3. intale un policia de registro de sistema: spybot

por el momento ah funcionado banatnte bien

a continuacion les pongo algo de la documentacion que baje del inter para desactivar algunas caracteristicas de windows....



**********configuracion uno
Jueves, 02 de Junio de 2005 15:00
Navega hasta la clave,


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system


Y en el adiciona un nuevo valor dword, llamado "DisableCMD", puede
contener diversos valores:


0 = no configurado (deshabilitado)
1 = previene la ejecución de CMD y de script bat (archivos de procesos
por lotes)
2 = previene la ejecución de cmd, pero no de los script.


Nota: Ubicar este valor en esta rama especifica del registro inhabilitaría el uso de cmd.exe, a todo el mundo, administradores incluidos.


Para que no puedan ejecuta command.com, msdos.pif, etc, etc, tan solo tienes que restringir permisos de ejecución, (click en la pestaña de suguridad, que veras al acceder a sus propiedades) en el archivo
"ntvdm.exe", este archivo, ubicado \WINDOWS\system32, esta encargado de proporcionar compatibilidad de 16 bits, a las aplicaciones que la requieran, (command.com es una aplicación de 16 bits), al denegar
permisos de ejecución sobre los grupos de usuarios que prefieras, estos no podrán ejecutar ninguna aplicación de 16 bits, ni command.com, ni msdos.pif... ni nada, de nada.... es decir, que si tienes el Contaplus,
del grupoSP, tampoco lo podrán ejecutar, por que se ejecuta en modo de 16 bits.. pero si no tienes aplicaciones de este tipo este tip de puede ser util.




**********configuracion dos

VSantivirus No. 231 - Año 5 - Sábado 24 de febrero de 2001
Modificado 22 de abril de 2001

Algunas recomendaciones sobre los virus escritos en VBS

1 - Habilitar la opción para poder ver las extensiones verdaderas de los archivos.

Recordemos la forma en que por lo general este tipo de virus intenta ocultar su extensión. Los .VBS son ejecutables de Visual Basic Script. Al ser su extensión .TXT.VBS por ejemplo, la extensión .VBS quedará oculta por lo general, y por lo tanto aparentará ser un archivo de texto: .TXT, haciéndonos pensar tal vez en su inocencia.

Para que ello no ocurra, recomendamos DESMARCAR dicha opción, a los efectos de no caer en estas trampas, y poder ver siempre la verdadera extensión de un archivo.

Para ello, proceda así:
En Windows 95/98:
Seleccione Mi PC, Menú Ver, Opciones (u Opciones de carpetas).

En Windows Me:
Seleccione Mi PC, Menú Herramientas, Opciones de carpetas.
Luego, en la lengüeta "Ver" de esa opción, DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. También recomendamos que MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.

2 - Deshabilitar el Windows Scripting Host en nuestro PC.

Como hemos mencionado, este tipo de virus es incapaz de ejecutarse si deshabilitamos las opciones de Windows Scripting Host de nuestro PC.

El Windows Scripting Host (WSH), es un interprete de Java Script y de Visual Basic Script, y puede ayudar a automatizar varias tareas dentro de Windows, pero también puede ser explotado por virus del tipo VBS. Está instalado por defecto en Windows 98 y posteriores, no así en Windows 95, donde deberá ser instalado de querer usarse.

Probablemente un usuario común no requiera de estas tareas, ya que estas posibilidades suelen ser usadas solamente por usuarios avanzados o expertos.

WSH agrega funcionalidades similares a la ejecución por lotes del MS-DOS (.BAT), pero bajo el entorno Windows, bajo línea de comandos.

Windows Scripting Host habilita la ejecución de scripts (guiones o archivos del tipo de proceso por lotes), directamente desde el escritorio de Windows o desde la línea de comandos, sin la necesidad de incluir estos scripts en un documento HTML. Los scripts pueden ser ejecutados directamente desde el escritorio haciendo clic sobre un archivo, o por medio de una consola de comandos. Además, WSH provee un host con un consumo mínimo de memoria, ideal para procesos no interactivos, tales como control de acceso, control administrativo, y cualquier otra tarea que requiera una serie de comandos para ser ejecutado. Los conocedores del DOS, encontrarán bastantes similitudes a lo que se podía hacer con un .BAT.

Windows Scripting Host requiere un máquina ActiveX de scripts instalada, tal como la que provee el Internet Explorer.

Para desactivar el Windows Scripting Host de su escritorio, proceda de alguna de las siguientes maneras:

a. En Windows 95 y 98 (Manual)

Desde el Panel de Control (Mi PC, Panel de Control), Agregar o quitar programas, Instalación de Windows, Accesorios, pinche en Detalles, y desmarque "Windows Scripting Host". Reinicie su PC.

b. En todas las versiones de Windows 95, 98, Me (Automático)

Con la excepción de algunas versiones de Windows 98, el Windows Scripting Host puede estar instalado en su computadora, pero no ser mostrado en "Quitar o agregar programas" del panel de control, como vimos en el punto (a).

Existe un programa de Symantec (Norton) que lo hace en forma automática, modificando el registro. Este programa no solo funciona en Windows Me, sino que también puede ser ejecutado en Windows 95/98/NT4 y 2000. Su nombre es NOSCRIPT.EXE (127 Kb) y puede bajarse de aquí (es gratuito).

Al ejecutarse NOSCRIPT, el mismo cambia las siguientes ramas del registro:

HKEY_CLASSES_ROOT\JSFile
HKEY_CLASSES_ROOT\VBSFile
HKEY_CLASSES_ROOT\WSHFile
HKEY_LOCAL_MACHINE\Software\CLASSES\VBSFile
HKEY_LOCAL_MACHINE\Software\CLASSES\WSHFile
HKEY_LOCAL_MACHINE\Software\CLASSES\JSFile

y las convierte en:

HKEY_CLASSES_ROOT\JSFile.SymantecDisabled
HKEY_CLASSES_ROOT\VBSFile.SymantecDisabled
HKEY_CLASSES_ROOT\WSHFile.SymantecDisabled
HKEY_LOCAL_MACHINE\Software\CLASSES\VBSFile.SymantecDisabled
HKEY_LOCAL_MACHINE\Software\CLASSES\WSHFile.SymantecDisabled
HKEY_LOCAL_MACHINE\Software\CLASSES\JSFile.SymantecDisabled

Esto impide que los archivos .JS, .VBS y .WSH se ejecuten al pinchar sobre ellos, o al ser llamados por otros programas, o que se autoejecuten de estar en determinadas carpetas de inicio.

Si ejecutamos NOSCRIPT nuevamente, el registro volverá a quedar como estaba antes. Este programa funciona en todas las versiones con Windows Scripting Host instalado.

c. En todas las versiones de Windows 95, 98, Me (Manual)

En todas las versiones de Windows (95, 98 y Me), el WSH también puede ser quitado eliminando un archivo ejecutable (si no desea o no puede usar alguna de las formas anteriores).

Para ello, desde Inicio, Buscar, Archivos o carpetas, busque en la unidad C: (Buscar en: C:\ o Buscar en: Discos duros locales), el archivo WSCRIPT.EXE.

Si lo encuentra, pulse sobre él con el botón derecho y seleccione "Cambiar nombre". Modifíquelo por ejemplo, como WSCRIPT.BAK. Esto lo permitirá volver a recuperarlo fácilmente si lo desea (buscando WSCRIPT.BAK y renombrándolo como WSCRIPT.EXE).

Nota: En algunas versiones, este archivo puede aparecer en dos lugares diferentes, renombre los dos.

Tenga en cuenta que cuando requiera abrir un archivo .VBS (o .WSH, .JSE, .VBE, .WSF o .JS), Windows mostrará un mensaje de error, ignórelo.


Ver también:
12/feb/01 - San Valentín y los virus. Consejos para todo el año
18/dic/00 - El correo electrónico, el formato HTML, la música y los virus
17/dic/00 - Cinco dudas sobre el correo electrónico y los virus
02/dic/00 - ¿Extensiones de Archivo? ¿Y eso qué es?
26/nov/00 - Pautas generales para mantenerse alejado de los virus
10/nov/00 - La primera línea de defensa contra los virus: USTED
07/may/00 - Especial sobre el LoveLetter
01/nov/99 - Cómo puedo protegerme de los virus de HTML


***************configuracion 3

gpedit.msc desahibilitar el autorun en configuracion de maquina
y en configuracion de usuario se desahabilito el command.


****************configuracion 4

la adicion en el registro del sistema el archivito que encoontrramos noscript.exe


************cponfiguracion 5

desactivar la ejecucion del dobe cik en unidades archivos .inf.




****mas sobre el autorun....*************

Configurar en modo de sólo lectura dispositivos de almacenamiento USB
Solo para sistemas Windows XP con Service Pack 2.

¿Que hace el control de dispositivos de almacenamiento de bloques?
Esta característica ofrece la capacidad de establecer una clave en el registro que puede evitar la escritura en dispositivos de almacenamiento conectados al bus USB, tales como lápices de memoria. Cuando se activa esta clave del registro, los dispositivos funcionan en modo de sólo lectura.

Puedes implementar esta onfiguración como parte de una estrategia de seguridad para evitar que los usuarios transporten datos utilizando estos dispositivos siempre que desactives la edición del registro.

¿Para qué es útil esta característica?
Para evitar que se escriban datos (incluso se alteren fechas de acceso) en dispositivos de almacenamiento conectados al bus USB.

Profesionales que quieren implementar controles corporativos sobre el uso de dispositivos de almacenamiento de bloques en buses USB o realizar accesos a dispositivos USB en modo de sólo lectura.

¿Que configuraciones se añaden o se cambian en Windows XP Service Pack 2?
Nombre de clave Localización Valor por defecto Valores posibles
WriteProtect HKEY_LOCAL_MACHINE\System\
CurrentControlSet\Control\
StorageDevicePolicies DWORD=0 0 - Protección desactivada
1 - Protección activada
Fuente
Controlling block storage devices on USB buses

--------------------------------------------------------------------------------

Desactivar la ejecución automática (Autorun): Desactiva la ejecución automática en todas las unidades
Una entrada del registro de Windows, un valor binario con el nombre "NoDriveTypeAutoRun" permite desactivar la reproducción automática en todas las unidades (recomendado). La ejecución automática (Autorun) inicia la lectura desde una unidad del equipo tan pronto como se inserta el medio. Como consecuencia, el archivo de instalación o los programas y sonidos o los contenidos multimedia se inician inmediatamente.

Para desactivar la característica de ejecución automática en todas las unidades, puede añadirse "NoDriveTypeAutoRun" en el registro en:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\

Para desactivarla únicamente para el usuario actual utilizamos "NoDriveTypeAutoRun" en esta entrada:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\

Alternativamente, para desactivar la ejecución automática sólo de las unidades de CD/DVD, puede utilizar esta subclave del registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\

Vulnerabilidad
Un atacante con acceso físico al equipo puede insertar un CD ó DVD con ejecución automática en el equipo y automáticamente se lanzará un programa malicioso.

Para evitar la posibilidad de que un programa malicioso se ejecute cuando se inserta un medio, esta política de grupo puede desactivar la ejecución automática en todas las unidades.

Contramedidas
Configuración : (NoDriveTypeAutoRun) Desactiva la ejecución automática de todas las unidades (recomendado). Un valor de 255 desactiva la ejecución automática (Autorun) de todas las unidades.

Los valores posibles de esta clave son:

Valor Significado
0x1 Desactiva la ejecución automática en unidades de tipo desconocido.
0x4 Desactiva la ejecución automática en unidades extraibles.
0x8 Desactiva la ejecución automática en discos fijos.
0x10 Desactiva la ejecución automática en discos de red.
0x20 Desactiva la ejecución automática en unidades de CD-ROM.
0x40 Desactiva la ejecución automática en discos RAM.
0x80 Desactiva la ejecución automática en unidades de tipo desconocido.
0xFF Desactiva la ejecución automática en todo tipo de discos.

Impacto potencial
La ejecución automática (Autorun) no estará activa nunca cuando se inserten discos con la característica de ejecución automática. Además las utilidades de grabación de CD podrían no funcionar como se espera porque no reconocerán los CD vacíos. Las aplicaciones multimedia como Windows Media Player no reconocerán nuevos CDs o DVDs cuando se inserten, esto obliga a los usuarios a ejecutarlos manualmente.

Para más información véase el artículo "The AutoRun feature or the AutoPlay feature does not work when you insert a CD-ROM in the drive" en http://support.microsoft.com/default.aspx?kbid=330135 en Microsoft Knowledge Base.

Fuentes
Microsoft TechNet, Chapter 10: Additional Registry Entries
Microsoft TechNet, NoDriveTypeAutoRun
haCKER - 28 dic 2008, 05:18
Deves buscar la aplicacion desde system32 en windows es un archivo oculto que crea a autorun.inf
con NOD 32 eliminas la aplicacion que es un troyano
y te evitas que por error elimines otro archivo que no es el virus y puedas ocacionar el mal funcionamiento de tu sistema en el mejor de los casos y en el peor puede que ya no encienda.
Si lo vas a eliminar desde el directorio de sistema buscalo mas facil por fecha claro habilitando vista de archivos ocultos pero creo que el autorun.inf no deja que veas estos archivos ocultos usa el antivirus
Henry Frey - 6 feb 2009, 08:48
adquirí NORTON ANTIVIRUS 360 y solo detecta RECYCLER y AUTORUN, pero no los elimina y aplico todos los trucos de este foro y ya me aburro, aparte mi Nokia N 95 8G, està con estos virus y está loco.... y yo voy para ello...........HELP...
Luis - 12 feb 2009, 20:39
nada nada!
ni el nod32
ni el spywerdoctor
ni tanta jalada que dicen que te metas en tal lado y otro funcionan!
existe una pequeñisima aplicacion llamada mata_virus.
lo ejecutas y en un minuto te elimina los virus que no te dejan ver tus archivos ocultos escribeme a gava90@hotmail.com y con gusto te lo paso.
evingo - 14 feb 2009, 16:58
SOLUCION DEFINITIVA

1. El autorun.inf no es un virus simplemente es un archivo del tipo pulsador o arrancador de aplicaciones.
2. para eliminar el autorun se deben manejar dos comandos el "attrib" y el "del" y "mkdir"

attrib = asigna o quita atributos al archivo X
del = elimina el archivo X
mkdir = crea una carpeta

todo esto es manejado desde la consola de windows DOS para llegar a ella la ruta es Inicio ---> ejecutar ---> CMD y dar enter


problema en si:
mientras que tratas de quitar los atributos que protegen al Autorun.inf infectado y lo elimnas el vuelve a re-aparecer.

Solucion:

Es sencilla y muy basica "hay que ser rápidos"

esta sirve tanto para el autorun.inf como para otros virus que detectas por medio del comando ATTRIB


simplemente debes tener en cuenta la ubicacion del archivo a neutralizar.

en este caso autorun.inf se instala en la raiz de todas las unidades oase en:
C: , D: e: y asi en todas las unidades que tengas.

por ejemplo un virus RPC.exe se instala en C:directory/rpc.exe y en C:windows/system32/rpc.exe

y entre los dos se protegene. si se borra uno el otro lo crea nuevamente

entonces hay que ser "RAPIDOS" y la herramienta que utilizaremos esta en windows

aqui dare el ejemplo para el caso del autorun.inf de aqui en adelante deben deducirlo para los demas
como lo hago:
1. inicio ---> ejecutar ---> cmd doy enter.

me ubico en la raiz osea en C: (cd.. enter cd.. enter)

2 escribo attrib *.*
aqui me muestra que existe el archivo autorun.inf y en la segunda columna muestra sus atributos en este caso aparece algo parecido a esto
A HSR Autorun.inf

3. escribo lo siguiente edit quitar.bat doy enter

entrare a una pantalla azul (el editor DOS) y alli escribo lo siguiente

attrib -h -s -r autorun.inf
del autorun.inf
mkdir autorun.inf
attrib +r +s autorun.inf
dir



4. voy al menu arriba y le doy guardar y despues voy al menu y salgo de la aplicacion para quedar nuevamente en la pantalla DOS

5. escribo quitar y doy enter

6. BUUUUALA !!! el autorun.inf es eliminado y en su lugar se ha creado una carpeta con su mismo nombre y protegida contra escritura y con el atributo que es de sistema.

7. salgo del DOS presionando exit

8. voy a el explorador de windows o mi pc, y exploro C: y alli encontrare un archivo que se llama quitar.bat (lo acabamos de crear... recuerdas en el editor de DOS)

9. lo copio y lo pego en las demas unidades y le doy doble click y encada unidad debera aparecer una carpeta llamada autorun.inf

10. copialo tambien a tu usb y ejecutalo, tambien la creara.

FIN


asi mismo esta tecnica sirve para los virus.

Explicacion

es simple le estamos ordenando a windows hacer todos esos comando en micras de segundos por medio de un archivo de lotes que programamos. si es ese el quitar.bat

lo que hace ese programa que creaste es lo siguiente


attrib -h -s -r autorun.inf ----> quita las protecciones al autorun.inf infectado para dejarlo desprotegido

del autorun.inf ----> elimina el autorun.inf infectado

mkdir autorun.inf ----> inmediatamente hace una carpeta con el mismo nombre y por ende windows no permite un archivo con el mismo nombre en el mismo directorio, por lo tanto aqui se neutraliza.

attrib +r +s autorun.inf ----> agrega proteccion de escritura y sistema a la carpeta creada.
dir ----> este sirve para que en pantalla veas que ahora hay una carpeta llamada autorun.inf


igualmente apliquenlo en los virus

realizare un tutorial un poco mas detallado en mi blog en estos dias

www.tecnopita.blogspot.com


espero ayudarles.
manu323 - 19 feb 2009, 19:14
la verdad que el autorun.inf no es un virus sino una simple aplicacion echa con el bloc de notas es como en los cds de juegos que cuando uno pone el cd en la lectora salta una ventana sin previo aviso donde pones las opciones para instalar el juego no? bueno lo que te icieron fue ponerte un virus nose cual hay un monton xD que oviamente se va a ejecutar solo nose si eso te puede ayudar para poder borrarlo pero igual :)
manu323
Respuesta
+6
moins plus
larealidad 2 mar 2009, 23:26
La solución definitiva es usar Linux, gratuito y sin molestos virus.

En windows siempre tendrán virus porque por defecto eres administrador y autoejecuta programas sin tu permiso expreso.

Si quieren eliminar cualquier virus, simplemente bajen cualquier CD Live de linux (por ejemplo Ubuntu de www.ubuntu.com), será una imagen ISO que pueden grabar en un simple CD con cualquier aplicación de grabar imágenes de CD (Nero, Roxio, ...) y arrancar el ordenador con dicho CD en la lectora (si no arranca el CD y te pide el idioma, entonces modifica tu BIOS para que arranque primero desde el CD).

Inserta el USB para que lo detecte el sistema.

Finalmente, desde linux usa el navegador de archivos (se llama Nautilus en Ubuntu), modifica los permisos del archivo autorun.inf para que sea escribible (botón derecho del ratón sobre el mismo, opción propiedades, pestaña permisos y cambiar "solo lectura" por "lectura y escritura". Luego podéis borrarlo sin problemas.
Hacer lo mismo de los permisos y borrar en todos los ficheros y carpetas que haya en la carpeta RECYCLER que veas en el USB.

Dale la patada a Windows que es de pago y cuesta dinero, y usa Linux, libérate de pagar, libérate de los virus, sé legal. Y si quieres juegos: www.linuxjuegos.com

Saludos.
Xcorpia - 3 mar 2009, 14:38
Hola KOMPU ESTUDY he intentando seguir tus pasos porque no encuentro ningun antivirus o antispyreware que lo me quite y lo hago desde DOS y selecciono la unidad en este caso m: y le pongo M:\> del autorun.inf/a:h/f y dice que no se encuentra el M:\autorun.inf y mientras el ESET me esta saltando todo el rato diciendome k lo tengo pero no me lo quita. Necesitaria ayuda, no se si he exo bien lo del DOS. Este virus que es lo k jode?.
Respuesta
+4
moins plus
jorge 5 dic 2008, 13:31
MI PC ALLER EN LA NOCHE ESTABA BIEN ESTABA JUGANDO SILKROAD Y DE RRREPENTE SE PUSO LAGG Y LA APAGE Y EN ESTA MAÑANA LA PRENDI Y NO TE NIA NINGUN ARCHIVO NADAMAS PAPELERA DE RESICLAJE QUE LEP UDO PASAR =?
Respuesta
+3
moins plus
Link 23 oct 2008, 02:01
como dicen el autorun no es un virus y el que lo afirme que mal esta, el autorun tiene parametros de autoejecucion como es su icono, con que parametros correra un programa etcetera, existe desde el la creacion de los sistemas operativos , como borrarlo? sencillo le das del o suprimir y listo, ahora que si te refieres a borrarlo por que se genera de forma automatica y constante es devido a una diversidad de virus que ocasionan eso, puedes limpiarlo sencillamente usando alguna de la miles de herramientas, la mayoria so virus amlo o variantes usa mata_virus.vbs que encontraras por toda internet y ya con eso cualquier vacuna matara al virus que lo este generando de igual forma ya podras borrarlo sin tantas complicaciones ni reapariciones.
Respuesta
+3
moins plus
Julian (Ing. Sistemas) 17 feb 2009, 21:02
Señores le tengo una mucho mejor para evitar ese autorun.inf

La cuestion es que hace unos dias salio un virus que a infectado a mas de 1 millon de computadores solo en brazil y se esta expandiendo en toda latinoamerica. microsoft lanzo una ofenciva a este virus, tal ofensiva es una actualizaqcion, el problema es que esa actualizacion solo es para windows con idioma ingles.

pero la otra solucion es bajarse un antivirus para las memorias USB el cual se instala en tal dispositivo y no involuctra en nada a la pc.

¿que tiene que ver esto con el autorun.inf?

al instalar este antivirus llamado MXone (se descarga de aqui: http://www.mxone.net/spanish.php), este procede ainstalar 2 archivos ocultosque son:

un icono personalizado para la usb mostrando con un chulo que la memoria usb esta protegida

El otro archivo y el que viene al tema es un autorun.inf este archivo que instala el antivirus es para cuando se conecta o se abre la memoria usb el antivirus se active y chequee la memoria


NOTA: El proceso de chequeo automatico es oculto, es decir, el usuario no se va a dar cuenta de que el antivirus esta chequeando el dispositvo.

IMPORTANTE: El autorun.inf creado por el antivirus NO ES UN VIRUS solo es un comando para inicializar el dispositivo USB





Espero que les sirva este aporte es lo mejor que pueden hacer para sus memorias no solo para eliminar el autorun.inf, sino tambien otro tipos de virus.


bye
Respuesta
+3
moins plus
KOMPU ESTUDY 26 feb 2009, 03:26
INGRESAR AL DOS, ESCRIBIR EL SIGUIENTE COMANDO
C:dir/a:h aqui te listara todos los archivos ocultos de tu computador para eliminar el autorun lo unico que haces es esto
C: del autorun.inf/a:h/f y le das un enter y listo eliminado por completo
Nota: debes eliminarlo de todos los dispositivos de almacenamiento primero comiensa con el memory, luego el disco D:, y el disco C:
Pero hacerlo por el DOS Pasos--Inicio--Ejecutar--cmd--aceptar--cd..enter cd.. enter yponer los codigos indicados
Respuesta
+1
moins plus
viruscorp 7 nov 2008, 17:54
Hola amigos, siento comunicaros que el archivo autorun.inf no es mas que un archivo de sistema, el cual permite autoarrancar el CD, DVD, pendrive, CARPETA y demás periféricos que lo contenga.
Dicho esto; no les recomiendo que lo eliminen ya que podrian generar un error de sistema y entrarles un virus de verdad.
Respuesta
+1
moins plus
Usuario anonymo 25 nov 2008, 01:03
Pero tambien al hacer esto que dices., corres el riesgo de perder toda la informacion que tienes en tu USB.
haci que no es recomendable usar este metodo...
bu!!!! - 1 dic 2008, 07:38
utiliza el combofix es todo en realidad funciona
Respuesta
+1
moins plus
henny 3 dic 2008, 05:05
Hola

Tengo el mismo problema del archivo autorum.inf infectado. Le pasé scanner del Nod 32 pero se infecta un archivo cada 30 seg y por cada archivo el Nod lo desinfecta. Llevo 427 arcchivos infectados hasta este momento y continua. El scanner de Nod no detecto ninguno. Solo me sale una ventana que lo manda a cuarentena, los elimino de ahi pero vuelven a salir. No encuentro el archivo y no sé ya que hacer. Alguna sugerencia???
jep - 25 ene 2009, 21:08
El mejor consejo que les puedo dar para eliminarlo totalmente del dispositivo USB es creando un autorun.inf

ya que un autorun.inf lo unico que hace s mandar a reconocer las cosas.

les aconsejo que creen un autorun.inf con este codigo:

[AUTORUN]
icon=nombre-del-icono.ico

este codigo sirve para colocarle icono propio a la USB

puede que este aporte este fuera del tema pero es la mejor opcion ya que el autorun.if maligno no se remplazaria; ademas con esto tienen protegida la memoria.

ojala me escriban para ver como les fue, y si quieren tengo otros trucos que les puedo pasar para mejorar la apariencia de la USB XD
Respuesta
+1
moins plus
Jack 4 dic 2008, 18:01
amigos si quieren eliminar el Autorun.exe le sugiero que utilicen el Archivo ejecutable Combofix, les envio el link para que lo bajen, http://www.infospyware.eu/combofix.html

si no lo pueden hacer escribir a mi correo.

Nota: El combofix elimina muchos virus, y acciona de nuevo las carpetas y archivos oculto que deshabilitan los estos virus, para los usb (Almacenamiento Extraible) eliminar despues manual el autorun y listo....
estos virus desactivan el Nod32 y Kapersky.

Espero les ayude mi Repuestas.

Hasta pronto
Respuesta
+1
moins plus
adriancito_ec 12 feb 2009, 00:08
hola sabes el antivirus que o borra es el nod 32 perocuando lo habres y tu mauina queda infectda pues esto no funciona......
Respuesta
+0
moins plus
ceojerry 6 nov 2008, 23:56
mas sencillo que esto nada... tu solo puedes crear la carpeta con el nombre de autorun.inf y de forma automatica ya no hay por que tener problemas... chequenlo y veran que pasa... bueno no pasa nada por el virus "tu lo creaste".
KOGTS - 7 nov 2008, 05:11
ps la verdad me dio flojera bajar los programillas k ni se k hacen aparte de borar el autorun.inf
Lo que hice en mi pc fue cerrar desde el administrador de tareas el proceso: explorer.exe
Ya cerrado te deja trabajar el nod ( en mi caso, no veo mucha diferencia) y muy facil lo borre con el winrar su basico explorador lo use para borrar el autorun pero mas k nada para borrar la carpeta RECYCLERS o algo asi . LISTO nomas problemas ejecutas el explorer.exe y ya no hay m,as problemas.(a menos k conectes otro dispositovo y te infectes pero el proceso lo puedes volver aintentar..
Suerte y espero k pronto nod32 lo pueda borrar jajaj.
PD: Gracias por sus comentarios para ayudar a resolver este problemita.
DaBestCostaRica - 10 nov 2008, 00:18
el programa WinRar no borra el virus autorun.inf porque al ser un archivo de sistema (así lo reconoce el Windows, no como oculto sencillo) WinRar no hace más que hacerte creer que lo borraste. Porqué? Porque si te vas a revisar la papelera de reciclaje no aparece el archivo como borrado.
Anima ErranteKOGTS - 26 dic 2008, 08:41
Muchas gracias KOGTS, tu sistema es la neta (de cerrar el explorer y simplemente borrarlo desde WinRar), en un 2 x 3 lo eliminé así y ya no aparece en las memorias USB, ni en ningún lado. Excelente, no sé cómo se te ocurrió, pero es mejro que instalar otras utilidades y apasguatar la pc aún más. Un abrazo, Felicidades!
Respuesta
+0
moins plus
Luis 2 dic 2008, 06:31
pasenme el seria del pctool porfa
mi correo es libiano_86@hotmail.com
Respuesta
+0
moins plus
Rayco 16 ene 2009, 20:29
Pues a mi casi me pasa, tengo 3 pendrives y los suelo utilizar para llevarme algo de trabajo a casa y ayer un compañero se puso a descargarse unos archivos, resulta que entre una cosa y otra los 3 pendrives que suelo llevar se me infectaron y pa colmo se me infecto el ordenador del trabajo, al quererme llevar trabajo a casa, pero de eso no me di cuenta hasta hoy, despues de darme cuenta ayer al poner mis pendrives en mi equipo en mi casa, pero afortunadamente la cosa (gracias a dios) no paso a mayores porque gracias a mi McAffe, reventó los virus de los pendrives desde el mismo momento que los conecte y no pasaron a mi ordenador. Por eso mi aportacion es que os consigais una licencia de McAffe, en mi opinion un buen antivirus.
1 2 3 Siguiente
Haz una pregunta
Este documento intitulado « Como se puede borrar el virus autorun.inf ??? » de Kioskea (es.kioskea.net) esta puesto a diposición bajo la licencia Creative Commons. Puede copiar, modificar bajo las condiciones puestas por la licencia, siempre que esta nota sea visible.
Únete ahora

¿No eres todavia usuario?

inscríbete, gratuitamente y en menos de un minuto!

Los miembros obtienen más respuestas que los usuarios anónimos.

Ser miembro te permite llevar un seguimiento detallado de tus consultas.

Ser miembro te permite gozar de otras opciones adicionales.

Entrevista exclusiva para Kioskea
Kevin Turner
Recibe nuestro newsletter

salud.kioskea.net

Como se puede borrar el virus autorun.inf ??? - pagina 2