5
1Este mensaje le parece útil, vote !- Ce message ne vous semble pas utile, votez !
- Señalar este mensaje a los moderadores
|
TxOs, el lunes, 26 de mayo de 2008, 17:02:12 Recetario para eliminar el troyano microsoft.exe:
1. ingresar en "modo seguro con simbolo de sistema" (o sea, reiniciar el equipo y presionar F8 hasta que aparezca un menu de sistema, donde seleccionas "modo seguro con simbolo de sistema).
Este troyano se esconde en dos lugares específicos, en el raiz del disco c: (si tienes mas discos d: e: etc, tambien se escondera alli) y en windows/system32, con atributos de oculto y sistema.
2. El sistema ingresará en modo de pantalla de comandos.
Ejecuta las siguientes instrucciones....
>c: attrib -H -S microsoft.exe
>c: attrib -H -S autorun.inf
>c: del microsoft.exe
>c: del autorun.inf
.. cambiar a las otras unidades de disco y hacer lo mismo, p ej d:, e:..etc
3. limpiar el troyano del system 32
>c: cd windows
>c: cd system32
>c: attrib -H -S microsoft.exe
>c: del microsoft.exe
4. solo por seguridad revisar nuevamente las unidades c:, d: etc de la siguiente forma
>c: attrib -a
y verificar que no se encuentre el archivo microsoft.exe
, lo mismo con las otras unidades de disco.
5. reiniciar el equipo, abrir una consola DOS y typear
>c:regedit
una vez dentro del regedit edicion>buscar, se abrira una cajita de dialogo, colocar
microsoft.exe
..cada que encuentre uno de estos registros, seleccionarlo y presionar el boton "del" (en pocas ..eliminarlo)
presionar F3 para que busque el siguiente,
eliminar todos los que encuentre, sin la mayor pena, pues no deberian estar alli.
6. Libre del troyano famoso!!
7. 100% seguro que tu memoria flash (usb memory, chupacabras, bichito, cosita de transporte o como le llamen en tu pais) tiene el troyano dentro. Para eliminarlo :
8. abre "mi pc", ingresa al menu Herramientas>opciones de carpeta> ver, seleccionar
* mostrar todos los archivos y carpetas ocultos
quitar el check de "ocultar archivos protegidos del sistema operativo", aplicar los cambios.
Con esto se haran visibles los archivos de sistema y los ocultos.
9. Inserta tu ingresa tu memoria flash, y ahora ten cuidado, pues intentara reproducirse automáticamente.
Para que esto NO ocurra, abre "mi pc" y NO abras con doble click tu dispositivo extraible (memoria flash) , si no haz click derecho sobre esta, y selecciona explorar (con esto estaras evadiendo el autorun.inf).
10. Veras todos tus archivos mas un "microsoft.exe" y un "autorun.inf", solo eliminalos y listo. Ya te libraste del troyano.
11. Solo por si acaso (para estar seguro de que no se te pego de nuevo), ingresa al administrador de tareas de windows y observa si no se esta ejecutando un "microsoft.exe", si no es asi, entonces estas libre de todo mal, de lo contrario... a comenzar de nuevo...
Espero sea de ayuda.
Saludos desde Bolivia.
Oscar Hurtado M.
Esta informacion ha sido publicada a manera de "informacion sin garantía ni reponsabilidad" del autor en caso de que alguien desee ejecutarla. El autor no se responsabiliza de perdida de datos ni otros efectos secundarios.
6
1Este mensaje le parece útil, vote !- Ce message ne vous semble pas utile, votez !
- Señalar este mensaje a los moderadores
|
Surrey, el lunes, 26 de mayo de 2008, 17:09:57 Se ve que esta buena la informcacion.La voy a probar |
7
Este mensaje le parece útil, vote !- Señalar este mensaje a los moderadores
|
juanqui, el martes, 27 de mayo de 2008, 23:09:14 oscar muy bueno tu solucion me sirvio de mucho y lo aplique en win vista
saludos |
31
Este mensaje le parece útil, vote !- Señalar este mensaje a los moderadores
|
ermosho, el sábado, 21 de junio de 2008, 01:21:11 Tu recetario me sirvió de maravilla, gracias. Ahora recomiéndame algun antivirus o detecta troyanos que detecte este malicioso microsoft.exe y que sea capaz de impedir su alojamiento en disco.
32
1Este mensaje le parece útil, vote !- Ce message ne vous semble pas utile, votez !
- Señalar este mensaje a los moderadores
|
Master4, el sábado, 21 de junio de 2008, 13:23:55 Hola
Yo te recomiendo el AVG Anti-Spyware |
|
41
1Este mensaje le parece útil, vote !- Ce message ne vous semble pas utile, votez !
- Señalar este mensaje a los moderadores
|
Cristus, el miércoles, 25 de junio de 2008, 07:18:04 disculpa amigo pueda que te suene molesto esto pero...
como detectas un virus en tu PC ? como lo hubicas ? como lo rastreas ? x.x
si me explico a lo mejor hay un virus que no te atrofia el sistema pero esta molestando
me gustaria saber como se puede detectarlo y como ubicar este tipo de virus
por cierto muchas gracias por la excelente enseñanza
salu
42
1Este mensaje le parece útil, vote !- Ce message ne vous semble pas utile, votez !
- Señalar este mensaje a los moderadores
|
Master4, el miércoles, 25 de junio de 2008, 15:56:52 Hola
a un virus lo detectas con un antivirus
44
1Este mensaje le parece útil, vote !- Ce message ne vous semble pas utile, votez !
- Señalar este mensaje a los moderadores
|
Cristus, el jueves, 26 de junio de 2008, 04:35:31 jeje en este caso el virus no fue detectado por el NOD32 el cual yo tengo
y este problema pues normalmente no es muy vistoso ya que no incomoda al usuario
sin embargo hay otros que son muy dañinos etc...
lo que quiero es saber como hubico todo tipo de virus que entran en la PC
y como me doy cuenta ... xD
salu
45
1Este mensaje le parece útil, vote !- Ce message ne vous semble pas utile, votez !
- Señalar este mensaje a los moderadores
|
Master4, el jueves, 26 de junio de 2008, 14:44:26 |
46
Este mensaje le parece útil, vote !- Señalar este mensaje a los moderadores
|
Air34cu, el viernes, 27 de junio de 2008, 17:12:21 Instala Kaspersky, la version 6 que es la que uso lo elimina sin problemas, antes de esto tenia Nod32 y supuestamente no habian bichos en la pc. cuando instale kaspersky saltaron como 5 virus diferentes
47
1Este mensaje le parece útil, vote !- Ce message ne vous semble pas utile, votez !
- Señalar este mensaje a los moderadores
|
PPP50, el viernes, 27 de junio de 2008, 17:14:34 Hola
sabes de donde lo puedo bajar?
Gracias de antemano |
|
|
|
|
59
Este mensaje le parece útil, vote !- Señalar este mensaje a los moderadores
|
imagina - te, el martes, 8 de julio de 2008, 15:01:43 Desde ejecutar con que comando ingreso a los otros discos por ejemplo: disco E, disco D, memoria portátil, etc.
Gracias por la respuesta.
60
1Este mensaje le parece útil, vote !- Ce message ne vous semble pas utile, votez !
- Señalar este mensaje a los moderadores
|
Master4, el martes, 8 de julio de 2008, 17:09:29 |
|
62
Este mensaje le parece útil, vote !- Señalar este mensaje a los moderadores
|
¡Ohis, el jueves, 10 de julio de 2008, 00:58:33 Hola, trato de hacer los pasos que tú dices, y cuando estoy doy c:>del autorun.inf enter .... sale un letrero y dice "acceso denegado" qué hago??? |
65
Este mensaje le parece útil, vote !- Señalar este mensaje a los moderadores
|
Cecilia, el viernes, 11 de julio de 2008, 21:19:24 Hola, tengo este virus autorun, y probe realizando tus pasos para eliminarlo...y no pude, porque cdo reinicio y ejecuto "Modo seguro con simbolos de sistema"; me aparece seleccione el sistema operativo....y solo me aparece la opcion del Windows xp profesional... y luego no me deja ejecutar los codigos...
¿Cómo HagO?????
66
1Este mensaje le parece útil, vote !- Ce message ne vous semble pas utile, votez !
- Señalar este mensaje a los moderadores
|
Master4, el viernes, 11 de julio de 2008, 21:32:03 Un autorun.inf y un ejecutable que tiene el cuerpo del virus, y como por defecto el Windows tiene habilitado en su registro el Autoplay de diferentes unidades de almacenamiento, por ejemplo , cuando ponen un cd de Office y empieza a ejecutarse el instalador, entonces porque vamos a dejar que el Windows se tome
tantas atribuciones, le deshabilitamos el autorun de todas las unidades de almacenamiento y listo!
Ahora ya es un problema del usuario darle doble clic a cualquier fichero raro que encuentre en su memoria flash.
De nada sirve tener doble pared de mail scanner, con urgent updates, herramientas de monitoreo activadas , actualizacion cada 1 hora de bases de antivirus, firewall personal, etc , etc y Juan carlos el hermano de chuncha la secretaria queria descargar de su camarita las fotos de los quince de la hermanastra de Juanca para enviarselo a anastasia que esta alla en...Bejucal. Entonces hay una herramienta que se llama Tweak XP que esta excelente, y les recomiendo que la vean, que hace un monton de cosas, por ejemplo, ocultar mapeo de unidades virtuales de disco del explorador de Windows, para la gente que tienen sistemas de bases de datos en visual fox pro o sistemas con tablas abiertas y quieren proteger que accidentalmente escriban, borren archivos, cuando es inevitable el Full access control aplicado en ellas, y veinte cosas que ni imaginar que se pueden hacer.
Dejenme decirles que estos virus que se transportan en memorias extraíbles son bastantes sofisticados pues las infecciones son escalables, por ejemplo, aunque en una memoria flash hay suficiente espacio como para ponerte el Windows Vista version UNderground , ellos optan por primero instalarte un Trojan downloader, y después ya tu sabes, traer al familion completo en una Yutong para la Habana que ya estoy instalado en el registro de direcciones del Municipio Playa. Y es que esta nueva variante de infeccion inutiliza toda la seguridad perimetral. Yo creo que deshabilitar el autorun en todas las maquinas es super-importantisimo, yo por lo menos ya estoy loco con el sal pa fuera de flash, y el dia que un viritus de esto le de por borrar información contable, o alterarla, o sabe Dios que cosa, va a ser candela.
Ok, el sitio es http://www.tweakxp.com/tweakutility/ y bajan el tweaking utility 2.1 , yo no he encontrado el crack todavía, (encontre el de la 2.0) pero en realidad para deshabilitar el autoplay no hace falta tener el software crackeado sin vencimiento , porque en realidad lo usamos una sola vez, el modifica el registro de Windows y listo.
Una vez que lo instalas en la seccion Explorer busca Autoplay Types y deja en blanco todos los checkmark sobre habilitar autoplays en los diferentes dispositivos de almacenamiento, le das apply y luego reinicias. Ahora prueba un cd, una memoria a ver si sale algun autorun. |
112
Este mensaje le parece útil, vote !- Señalar este mensaje a los moderadores
|
JUSTIN, el lunes, 25 de agosto de 2008, 14:49:23 HOLA:
CREO SOLUCIONAR ESTE PROBLEMITA ES SUPERSENCILLO, SOLO DEBES BAJAR UN PARCHECITO ANTIVIRUS LLAMADO "COMBOFIX", SOLO DEBES EJECUTARLO Y SEGUIR SUS INSTRUCCIONES KE SOLO SON DOS, TE DICE 1 PARA CONTINUAR Y 2 PARA CANCELAR, SOLO LE DAS LA SEGUNTA OPCION Y LISTO....
HASTA AHI LLEGA LA EXISTENCIA DEL AUTORUN.inf Y EL kavo KE ES OTRO KE NO NOS PERMITE VER LOS ARCHIVOS OCULTOS, Y YA...ESO ES TODO.
"WILLI" |
113
Este mensaje le parece útil, vote !- Señalar este mensaje a los moderadores
|
JUSTIN, el lunes, 25 de agosto de 2008, 14:52:24 HOLA:
CREO SOLUCIONAR ESTE PROBLEMITA ES SUPERSENCILLO, SOLO DEBES BAJAR UN PARCHECITO ANTIVIRUS LLAMADO "COMBOFIX", SOLO DEBES EJECUTARLO Y SEGUIR SUS INSTRUCCIONES KE SOLO SON DOS, TE DICE 1 PARA CONTINUAR Y 2 PARA CANCELAR, SOLO LE DAS LA PRIMERA OPCION Y LISTO....
HASTA AHI LLEGA LA EXISTENCIA DEL AUTORUN.inf Y EL kavo KE ES OTRO KE NO NOS PERMITE VER LOS ARCHIVOS OCULTOS, Y YA...ESO ES TODO.
"WILLI" |
114
Este mensaje le parece útil, vote !- Señalar este mensaje a los moderadores
|
JUSTIN, el lunes, 25 de agosto de 2008, 14:52:27 HOLA:
CREO SOLUCIONAR ESTE PROBLEMITA ES SUPERSENCILLO, SOLO DEBES BAJAR UN PARCHECITO ANTIVIRUS LLAMADO "COMBOFIX", SOLO DEBES EJECUTARLO Y SEGUIR SUS INSTRUCCIONES KE SOLO SON DOS, TE DICE 1 PARA CONTINUAR Y 2 PARA CANCELAR, SOLO LE DAS LA PRIMERA OPCION Y LISTO....
HASTA AHI LLEGA LA EXISTENCIA DEL AUTORUN.inf Y EL kavo KE ES OTRO KE NO NOS PERMITE VER LOS ARCHIVOS OCULTOS, Y YA...ESO ES TODO.
"WILLI" |
115
Este mensaje le parece útil, vote !- Señalar este mensaje a los moderadores
|
JUSTIN, el lunes, 25 de agosto de 2008, 14:52:25 HOLA:
CREO SOLUCIONAR ESTE PROBLEMITA ES SUPERSENCILLO, SOLO DEBES BAJAR UN PARCHECITO ANTIVIRUS LLAMADO "COMBOFIX", SOLO DEBES EJECUTARLO Y SEGUIR SUS INSTRUCCIONES KE SOLO SON DOS, TE DICE 1 PARA CONTINUAR Y 2 PARA CANCELAR, SOLO LE DAS LA PRIMERA OPCION Y LISTO....
HASTA AHI LLEGA LA EXISTENCIA DEL AUTORUN.inf Y EL kavo KE ES OTRO KE NO NOS PERMITE VER LOS ARCHIVOS OCULTOS, Y YA...ESO ES TODO.
"WILLI" |
116
Este mensaje le parece útil, vote !- Señalar este mensaje a los moderadores
|
jujeño.com, el martes, 26 de agosto de 2008, 06:05:17 Me pasa lo mismo que a vos; encontraste solucion? |
|
67
Este mensaje le parece útil, vote !- Señalar este mensaje a los moderadores
|
Dennis Garcia, el domingo, 13 de julio de 2008, 05:26:28 Gracias, me salvaste de una grande
Intenté borrarlo con el nod32 pero realmente no pude y tu solución parece ser fantastica.
Felicitaciones. dos veces por la solución que nos diste y por ser Boliviano como yo.
Gracias |
110
Este mensaje le parece útil, vote !- Señalar este mensaje a los moderadores
|
Rafael Gaviria, el miércoles, 20 de agosto de 2008, 23:00:33 MUCHAS GRACIAS POR ESA INFORMACIÓN TAN VALIOSA QUE NOS DISTES PARA ELIMINAR ESE MOLESTO VIRUS TROYANO QUE ME TENÍA LA MÁQUINA A MENOS DE LA MITAD DE LA CAPACIDAD DE FUNCIONAMIENTO PUES EL ANTIVIRUS LO DETECTABA UNA Y OTRA VEZ... LO REPARABA PERO AL VOLVER A ANALIZAR LO DETECTABA
LA VERDAD ESTA SOLUCIÓN FUNCIONA
TE LO AGRADEZCO ANÓTATE UN DIEZ |
|