Únete
a la comunidad
Inscríbete
Haz una pregunta Denunciar

Virus Microsoft.exe con autorun.inf [Resuelto/Cerrado]

GuTy - Última respuesta el 20 sep 2008, 21:53
Hola,tengo un problema, a mi maquina le entro un virus que se llama Microsoft.exe, lo que hace es que no me deja abrir con doble click los discos duros ni memorias flash. Se encuentra en la raíz de los discos (C:\Microsoft.exe)(C:\autorun.inf) como archivo aculto. Tiene un autorun.inf. Lo intente borrar con el Winrar pero se vuelve a copiar y el Nod 32 no lo detecta. Cómo puedo eliminar este virus sin tener que formatear mi máquina????
Seguir leyendo 
Más
124 respuestas
Respuesta
+47
moins plus
TxOs 26 may 2008, 17:02
Recetario para eliminar el troyano microsoft.exe:

1. ingresar en "modo seguro con simbolo de sistema" (o sea, reiniciar el equipo y presionar F8 hasta que aparezca un menu de sistema, donde seleccionas "modo seguro con simbolo de sistema).

Este troyano se esconde en dos lugares específicos, en el raiz del disco c: (si tienes mas discos d: e: etc, tambien se escondera alli) y en windows/system32, con atributos de oculto y sistema.

2. El sistema ingresará en modo de pantalla de comandos.
Ejecuta las siguientes instrucciones....

>c: attrib -H -S microsoft.exe
>c: attrib -H -S autorun.inf
>c: del microsoft.exe
>c: del autorun.inf

.. cambiar a las otras unidades de disco y hacer lo mismo, p ej d:, e:..etc

3. limpiar el troyano del system 32
>c: cd windows
>c: cd system32
>c: attrib -H -S microsoft.exe
>c: del microsoft.exe

4. solo por seguridad revisar nuevamente las unidades c:, d: etc de la siguiente forma
>c: attrib -a
y verificar que no se encuentre el archivo microsoft.exe
, lo mismo con las otras unidades de disco.

5. reiniciar el equipo, abrir una consola DOS y typear
>c:regedit
una vez dentro del regedit edicion>buscar, se abrira una cajita de dialogo, colocar
microsoft.exe
..cada que encuentre uno de estos registros, seleccionarlo y presionar el boton "del" (en pocas ..eliminarlo)
presionar F3 para que busque el siguiente,
eliminar todos los que encuentre, sin la mayor pena, pues no deberian estar alli.

6. Libre del troyano famoso!!

7. 100% seguro que tu memoria flash (usb memory, chupacabras, bichito, cosita de transporte o como le llamen en tu pais) tiene el troyano dentro. Para eliminarlo :

8. abre "mi pc", ingresa al menu Herramientas>opciones de carpeta> ver, seleccionar
* mostrar todos los archivos y carpetas ocultos
quitar el check de "ocultar archivos protegidos del sistema operativo", aplicar los cambios.

Con esto se haran visibles los archivos de sistema y los ocultos.

9. Inserta tu ingresa tu memoria flash, y ahora ten cuidado, pues intentara reproducirse automáticamente.
Para que esto NO ocurra, abre "mi pc" y NO abras con doble click tu dispositivo extraible (memoria flash) , si no haz click derecho sobre esta, y selecciona explorar (con esto estaras evadiendo el autorun.inf).

10. Veras todos tus archivos mas un "microsoft.exe" y un "autorun.inf", solo eliminalos y listo. Ya te libraste del troyano.

11. Solo por si acaso (para estar seguro de que no se te pego de nuevo), ingresa al administrador de tareas de windows y observa si no se esta ejecutando un "microsoft.exe", si no es asi, entonces estas libre de todo mal, de lo contrario... a comenzar de nuevo...

Espero sea de ayuda.

Saludos desde Bolivia.
Oscar Hurtado M.

Esta informacion ha sido publicada a manera de "informacion sin garantía ni reponsabilidad" del autor en caso de que alguien desee ejecutarla. El autor no se responsabiliza de perdida de datos ni otros efectos secundarios.
Ver los 22 comentarios
JUSTINCecilia - 25 ago 2008, 14:52
HOLA:

CREO SOLUCIONAR ESTE PROBLEMITA ES SUPERSENCILLO, SOLO DEBES BAJAR UN PARCHECITO ANTIVIRUS LLAMADO "COMBOFIX", SOLO DEBES EJECUTARLO Y SEGUIR SUS INSTRUCCIONES KE SOLO SON DOS, TE DICE 1 PARA CONTINUAR Y 2 PARA CANCELAR, SOLO LE DAS LA PRIMERA OPCION Y LISTO....

HASTA AHI LLEGA LA EXISTENCIA DEL AUTORUN.inf Y EL kavo KE ES OTRO KE NO NOS PERMITE VER LOS ARCHIVOS OCULTOS, Y YA...ESO ES TODO.

"WILLI"
JUSTINCecilia - 25 ago 2008, 14:52
HOLA:

CREO SOLUCIONAR ESTE PROBLEMITA ES SUPERSENCILLO, SOLO DEBES BAJAR UN PARCHECITO ANTIVIRUS LLAMADO "COMBOFIX", SOLO DEBES EJECUTARLO Y SEGUIR SUS INSTRUCCIONES KE SOLO SON DOS, TE DICE 1 PARA CONTINUAR Y 2 PARA CANCELAR, SOLO LE DAS LA PRIMERA OPCION Y LISTO....

HASTA AHI LLEGA LA EXISTENCIA DEL AUTORUN.inf Y EL kavo KE ES OTRO KE NO NOS PERMITE VER LOS ARCHIVOS OCULTOS, Y YA...ESO ES TODO.

"WILLI"
jujeño.comCecilia - 26 ago 2008, 06:05
Me pasa lo mismo que a vos; encontraste solucion?
Dennis Garcia - 13 jul 2008, 05:26
Gracias, me salvaste de una grande

Intenté borrarlo con el nod32 pero realmente no pude y tu solución parece ser fantastica.

Felicitaciones. dos veces por la solución que nos diste y por ser Boliviano como yo.


Gracias
Rafael Gaviria - 20 ago 2008, 23:00
MUCHAS GRACIAS POR ESA INFORMACIÓN TAN VALIOSA QUE NOS DISTES PARA ELIMINAR ESE MOLESTO VIRUS TROYANO QUE ME TENÍA LA MÁQUINA A MENOS DE LA MITAD DE LA CAPACIDAD DE FUNCIONAMIENTO PUES EL ANTIVIRUS LO DETECTABA UNA Y OTRA VEZ... LO REPARABA PERO AL VOLVER A ANALIZAR LO DETECTABA

LA VERDAD ESTA SOLUCIÓN FUNCIONA

TE LO AGRADEZCO ANÓTATE UN DIEZ
Respuesta
+17
moins plus
Master4 2631Publicaciones viernes, 4 de abril de 2008Fecha de inscripción 16 may 2008, 14:39
Proba con el AVG Anti- virus. Avisame si lo solucionastes
GuTy - 16 may 2008, 14:45
Acabo de probar lo que me dijiste pero el virus se vuelve a copiar en la raiz de los discos
Papis - 31 jul 2008, 09:50
maneja el panda ese antivirus lo elimina
Two 6Publicaciones miércoles, 14 de mayo de 2008Fecha de inscripción - 31 jul 2008, 16:22
Gracias por la recomendacion!!!
caluchi - 20 sep 2008, 21:53
utiliza el sistema operativo ubunto en manera grafica buscas el virus y eleminas y vas a tener problema ya que el ubunto no ataca los virus del xp proba y reinicia ahi me contas
Respuesta
+6
moins plus
Buscador de respuestas 23 may 2008, 14:41
Hola, t recomiendo q trabajes en modo prueba de fallos, y realizando un cambio del regedit.exe como reg.exe u otro nombre q deseas colocar, borrar:
Las entradas que agrega en el registro son las siguientes:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Configuration Loader = microsoft.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Configuration Loader = microsoft.exe

reiniciar el equipo a modo prueba de fallos y luego borrar manualmente los archivos AUTORUN.INF y MICROSOFT.EXE en las unidades, pueda q este en la raiz y dentro del system32 como oculto, mejor si recurres a utilizar el prompt del dos
no olvidandote de borrar el contenido de papelera de reciclaje.
Respuesta
+5
moins plus
Master4 2631Publicaciones viernes, 4 de abril de 2008Fecha de inscripción 16 may 2008, 14:59
Proba con este antivirus

http://es.kioskea.net/telecharger/telecharger-5-antivir
Respuesta
+2
moins plus
mvr 2Publicaciones martes, 3 de junio de 2008Fecha de inscripción 3 jun 2008, 03:38
graciassssssssssssssssssssssssssssssss

eres un genioooooooooo
Respuesta
+2
moins plus
Monica 20 jun 2008, 21:44
a mi me funciono perfectamente bien el mensaje enviado por : TxOs, el lunes, 26 de mayo de 2008, 17:02:12

lo probe y me saco el virus tan molesto

:) saludos bye
4296 5Publicaciones viernes, 6 de junio de 2008Fecha de inscripción - 20 jun 2008, 21:50
Hola Monica

Al final, como lo solucionastes? Me podrias decir.


Gracias
Respuesta
+1
moins plus
Tigger 2 jun 2008, 22:17
Heyyy bro esta muy muy bueno ese tip para eliminar ese maldito virus del microsoft.exe que tanta molestia esta causando, les recomiendo que si tienen infectada su PC sigan esos pasos que estan arriba al pie de la letra, a parte que te lo detalla y te explica paso a paso como eliminarlo de la PC y de la Memoria USB.
Puntos ahi man por tu conocimiento.
Respuesta
+1
moins plus
Gaby 4 jun 2008, 06:46
Muy bueno los pasos Oscar y funcionan muy bien ya estaba cansada con ese ......... virus
Respuesta
+1
moins plus
Jin 15 jun 2008, 01:15
Amigos no se chacreen lo mas sencillo y eficaz para eliminar sin hacer tantas tonterias como arriba indican es instalarce el Kaspersky 7.0 con su actualizador y lo elimina de entrada lo malo que sus keys se tiran a cada rato bueno eso es lo mas recomendable sin hacer mas escandalos les voy a dar el link y su actualizador paso a paso si les intersa y me escriben a mi email suerte
alfonso - 20 ago 2008, 09:12
porfavor amigo seria de gran ayuda para eliminar este virus q es muy perjudicial
karin - 4 sep 2008, 15:38
como eliminio autorumde mi pc, te informo que no se mucho de computadoras actualmente tengo el antivirus nod 32 lo detecta pero no lo puede eliminar de antemano muchas gracias, y como puede instalar un antivirus para mucho tiempo o poder actualizarlo diario.
Respuesta
+0
moins plus
andres1722 29 may 2008, 17:09
Hola, a mi mp3 me entro un virus llamado Worm/AutoRun.inf el cual lo reconoce mi antivirus que es AVG pero no lo puede eliminar. he tratado de crear otro archivo con bloc de notas en blanco y darle el mismo nombre y no me lo permite por que ya existe y esta oculto y solo lectura. trate con cuanto antivirus pude, per algunos no lo reconocen y otrs no lo pueden eliminar.
Master4 2631Publicaciones viernes, 4 de abril de 2008Fecha de inscripción - 29 may 2008, 17:15
Proba con avast y avisame
Respuesta
+0
moins plus
fernandez 6 jun 2008, 17:44
elimino el virus microsoft.exe pero cuando doy doble cick en los discos no se abrenytengo que dar clic derecho explorar
Master4 2631Publicaciones viernes, 4 de abril de 2008Fecha de inscripción - 6 jun 2008, 17:49
Hola


Proba con avast
Respuesta
+0
moins plus
Gazu 2080 9 jun 2008, 18:05
Bien OSKAR
LA NETA ME AHORRASTE LA IDA AL TECNICO
Respuesta
+0
moins plus
Zarcoboth 12 jun 2008, 22:34
aqui tengo el mismo problema con el dichoso virus, NOD32 ya sabe que lo tiene, pero no borra el microsoft.exe, solo se encarga de avisarme del autorun.inf y me dice que lo elimina, que el origen del mismo es en WINDOWS\system32\windows.exe, ya probe con los pasos que varios de uds. han hecho favor de poner, pero no he podido con el, en todas las pantallas me aparece ACCESO DENEGADO y como tengo una red publica es un verdadero dolor de cabeza, a mi no me preocupa formatear los equipos que tengo en renta, me preocupa el mio ya que tengo muchisimos trabajos, programas que varios no creo volver a conseguir.

Este problema la verdad me tiene en jaque total, ya que no puedo hacer nada en simbolo de sistema, en un principio pense que un programa que tengo instalado en los equipos llamado Cibe Boss que es para llevar la administracion remota de los mismo estaba bloqueando cualquier modificacion en el sistema, ya lo desinstale en uno de ellos y volvi a los pasos anteriores pero nada, me sigue marcado acceso denegado, sera algun otro atributo que este activado? algun otro tip o consejo para poder darle solucion porque en verdad que no me deja trabajar este problema, llevo 2 dias sin dormir por lo mismo ya que no puedo meter memorias usb a mi equipo,dispositivos externos usb(quemadoras de cd/DVD), quemar discos, ni tener conectado ningun lector de memorias Smatmedia porque inmediatamente me pone un aviso con una serie de caracteres y que microsoft.exe no puede encontrar dispositivo conectado, marca las opciones cancelar-reintentar-continuar y no se quita hasta que meto algun dispositivo, disco o usb.

Agradesco que haya gente muy preparada en estos foros y que esten dispuestos a darme esa ayuda que tanto necesito.
Respuesta
+0
moins plus
tuno_al_adid 8Publicaciones miércoles, 14 de mayo de 2008Fecha de inscripción 12 jun 2008, 22:46
hola a todos soy nuevo aca. yo tambien tengo problemas con este virus
Gracias OSCAR por poner aca la solucion pero tengo aqui un problema: cuando trato de entrar a regedit (en el paso 5) me aparece un mensaje que dice que esta opcion se ha deshabilitado por un administrador...¿que hago ahora?.
Master4 2631Publicaciones viernes, 4 de abril de 2008Fecha de inscripción - 13 jun 2008, 16:47
Hola

Tenes algun antivirus instalado?
tuno_al_adid 8Publicaciones miércoles, 14 de mayo de 2008Fecha de inscripción - 17 jun 2008, 01:09
si, tengo el NOD 32...
Respuesta
+0
moins plus
Wilner Mena 13 jun 2008, 23:40
Hola, sabes yo tuve el mismo virus pero lo que hice fue instalar el nod32 y en amon>configuraciones>opciones, y activas la casilla de Aplicaiones potencialmente peligrosas. Y veras que estè encontrará el virus microsoft, luego aplicas un bloqueador de autorun. Reinicas tu màquina y borras el autorun manualmente. Listo eso es todo
Respuesta
+0
moins plus
zarcoboth 1Publicaciones jueves, 12 de junio de 2008Fecha de inscripción 14 jun 2008, 00:47
ok, pero que bloqueador de autorun usaste o como lo activaste? pues este se hiso del control de mi equipo y no puedo mostrar los archivos ocultos, le doy la propiedad a herramientas opciones de carpeta, le pongo que los muestre aplico acepto y nada, vuelvo a las opciones de carpeta y aparece otra ves como no mostrar los archivos y carpetas ocultos y asi pasa aun a modo a prueba de fallos. si usas un soft para eso pues dime cual o como poner las opciones completas del regedit porque tambien ahi me pone parcialmente el ingreso y lo mismo en modo a prueba de fallos, en serio que nunca me habia topado con algo asi.
Ver los 9 comentarios
YAT - 29 jul 2008, 19:15
hasta el dia de hoy me entere de kaspersky entonces probare si me ayuda, y voy a a probar los metodos que han dado haber como me va saludos y gracias
Master4 2631Publicaciones viernes, 4 de abril de 2008Fecha de inscripción - 29 jul 2008, 19:19
Cualquier cosa avisa!!!
spywareneitor - 7 ago 2008, 21:14
a veces solo no se borra haciendo lo que dice el pequeño tuorial de que esta aqui..antes de hacer eso deben apagar el restaurar el sistema ... y luego resetean y hacen todo lo que dice el TUTO ...y recetean de nuevo .. revisan si ya no esta ... acivan el restaura sistema de nuevo y reinicio otraves y listo.....
Say10 5Publicaciones viernes, 16 de mayo de 2008Fecha de inscripción - 7 ago 2008, 21:17
Bueno
Vos lo solucionasest asi?
YATMaster4 - 29 jul 2008, 19:22
Gracias hoy intento si no de nuevo pregunto saludos
Respuesta
+0
moins plus
Zarcoboth 15 jun 2008, 03:23
Pues ya lo solucione, para algunos les parecera una tonteria lo que hice, pero ahi les va... use NERO si como leyeron nero y se que algunos se reiran y otros hasta se preguntaran como lo hice? no se que variante podria haber sido este Microsoft.com/microsoft.exe/autorun.inf pero definitivamente no era posible borrarlo con simbolo porque me negaba el acceso ya sea desde mi session o como administrador, tampoco funciono nada como el AVG, NOD32 o Kaspersky porque los atributos de este archivo hacian que detectara solamente al autorun.inf y en el mejor de los casos el NOD32 te dice desde donde se origino, pero no era capaz de borrarlo y no podias visualizarlo porque tenia control de opciones de carpeta y al poner mostras los archivos ocultos automaticamente se regresaba la opcion a ocultar, y pues seguia generandose. Parte del problema era ese y pues NERO puede visualizar desde su explorador todos los archivos, carpetas ocualtos o no, entonces desde ahi pude ver los archivos, ver sus caracteristicas pero no podian ser eliminados, reinicie la maquina a modo a prueba de fallos y desde ahi volvi a visualizar los archivos en las diferentes ubicaciones que son:

c:autorun.inf
c:microsoft.com
c:WINDOWS\System32\microsoft.com

y la hubicacion en otro disco duro local que sea ejemplo:

d:autorun.inf
d:microsoft.com

y uno a uno los elimine desde el visualizador de NERO, vacie la papelera de reciclaje y listo.

un modo ñoño pero efectivo que use para eliminar este molesto troyano.

P.D. aun eliminados revisen nuevamente su equipo con el antivirus de su confianza y por si las moscas ya que en uno de mis equipos en un restore encontro remanentes del mismo pero el NOD32 los elimino, listo, aun asi agradesco enormemente los anteriores metodos para poder darle solución a esta molestia, ojala que es sirva a mas esta ocurrencia.

Saludos desde México.
Respuesta
+0
moins plus
tuno_al_adid 8Publicaciones miércoles, 14 de mayo de 2008Fecha de inscripción 17 jun 2008, 01:14
mmmm metodo interesante (aun que algo chistoso) Zarcoboth, voy a intentarlo.
julio cesar hacking - 17 jul 2008, 18:16
hola no sean todos ilusos con ese virus lo que pueden hacer es descargar es el programa que se llama mismasxs y listo se los aseguro que les quitara ese problema lo unico que deben hacer es entrar a modo prueba de fallos del windows y darle click donde dice eliminar esperar que elimine el archivo y reiniciar el equipo y eso es todo ese es la solucion a sus problemas grasias y enviar sus feleicitaciones y comentarios a mi e-mail
Yat - 29 jul 2008, 19:41
he intentado bajar ese preograma mismasxs pero no lo logro bajar en ningun lado como lo consigo te agradeceria la info
Nnet 2555Publicaciones viernes, 4 de abril de 2008Fecha de inscripción ContribuidorEstatus miércoles, 1 de diciembre de 2010Último discurso - 30 jul 2008, 21:34
Hola

Cual es el programa que queres?
yat - 31 jul 2008, 18:52
el programa que dicen que lo elimina facilmente es el mismasxs probe los pasos anteriores que estan aqui pero de nuevo se instalo el virus ya me tiene fastidiado y entonces solo me hace falta probar con ese programa el mismasxs pero no lo puedo descargar de ningun lado les agradeceria si me pasan la info saludos
Nnet 2555Publicaciones viernes, 4 de abril de 2008Fecha de inscripción ContribuidorEstatus miércoles, 1 de diciembre de 2010Último discurso - 31 jul 2008, 19:06
Proba con el Kaspersky
Respuesta
+0
moins plus
Norman 21 jun 2008, 15:48
Si tienen instalado paralelamente linux y windows pueden eliminar estos molestos worms desde linux
PT80 5Publicaciones jueves, 19 de junio de 2008Fecha de inscripción - 21 jun 2008, 16:00
Y como lo hago?
Respuesta
+0
moins plus
Skanke 22 jun 2008, 00:37
Buenas... Pues yo tengo ese problema... el que no puedo ver los archivos ocultos.... No se si servira todos los tips... Pero igual les doy felicitaciones... El problema mio aparte de no ver los archivos ocultos es ke no puedo iniciar la PC en modo a prueba de fallos... Quisiera ke me ayudaran en eso! =/ Gracias de antemano y si no es mucha molestia quisiera respuesta lo mas rapido ke puedan porke estoy pensando en formatear de nuevo la pc y es lo que no kiero. Gracias. Saludos
1 2 3 4 Siguiente
Haz una pregunta
Este documento intitulado « Virus Microsoft.exe con autorun.inf » de Kioskea (es.kioskea.net) esta puesto a diposición bajo la licencia Creative Commons. Puede copiar, modificar bajo las condiciones puestas por la licencia, siempre que esta nota sea visible.
Únete ahora

¿No eres todavia usuario?

inscríbete, gratuitamente y en menos de un minuto!

Los miembros obtienen más respuestas que los usuarios anónimos.

Ser miembro te permite llevar un seguimiento detallado de tus consultas.

Ser miembro te permite gozar de otras opciones adicionales.

Entrevista exclusiva para Kioskea
Kevin Turner
Recibe nuestro newsletter

salud.kioskea.net

Virus Microsoft.exe con autorun.inf - pagina 2