Eliminar Virus sxss o autorun.inf -Para una escuela de Computacion-

Bueno comunidad, despues de haber realizado la noticia de ¿Que es un virus?, estuve indagando para solucionar el virus que se encuentra en un escuela de computacion-de donde son la mayoria de la comunidad y claro que no dire el nombre ya que no dare promociones gratis- pues hay me ven, ya cansado de cada vez que adpato mi USB a una maquina de esa escuela se infecta con 5 Virus con solo el momento de instalarlo y de estar cansado de que mi antivirus -Avast- cada vez que escaneo mi USB sale ese maldito virus…

Es por eso que indagando por Internet localize un programa para eliminar lo que es el Virus sxss que es el que tiene esa escuela de computacion -el cual al momento de infectarlo crea nuevos virus para poder propagarse o sea los 5 virus que se crean automaticamente al momento de usar tu USB en otra computadora-

Por el momento no he realizado lo que es un Manual-Mini-Tutorial- de lo que es el programa que la verdad es muy sencillo, pero espero tener ese manual este terminado este dia, ya que la verdad ya se esta acabando el Año y hay que divertirse – verdad 😀 -pero ya que hay tiempo muerto, pues ando indagando para seguir solucionando algunas cosas de lo que se dan hoy en dia en lo que es el ambito informatico para la mejoria de la Comunidad…

Despues de tanto bla bla, bueno les pondre una pequeña deficion de lo que hace el Virus sxss el cual esta infectada a cada uno de los usuarios de la escuela de computacion -y claro integrantes de la comunidad- el cual con ayuda de la pagina Enciclopedias de Virus pude localizar la forma de Elimnarlo manualmente y con esa informacion para encontrar este programa para poder eliminar ese virus.

Informacion Recabada de Enciclopedias de Virus -Este virus tiene el nombre de sxss pero se le busca como un autorun.inf-

> INFORMACION
  Gusano que se propaga por dispositivos de almacenamiento removibles (unidades USB, etc.)
 

Cuando se ejecuta, intenta descargar y ejecutar otros archivos desde Internet.

También intenta obtener información del usuario (contraseñas ingresadas bajo determinados condiciones).

Puede crear los siguientes archivos en el equipo infectado:

[Archivos de programa]\Internet Explorer
\romdrivers.bak

[Archivos de programa]\Internet Explorer
\romdrivers.dll

Crea las siguientes entradas para ejecutarse en cada reinicio de Windows:

HKCR\CLSID\{09B68AD9-FF66-3E63-636B-B693E62F6236}
\InProcServer32
(Predeterminado) = [camino completo]\romdrivers.dll

HKCR\CLSID\{09B68AD9-FF66-3E63-636B-B693E62F6236}
\InProcServer32
ThreadingModel = Apartment

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion
\Explorer\ShellExecuteHooks
{09B68AD9-FF66-3E63-636B-B693E62F6236}” = “”

El gusano intenta crear los siguientes archivos en todas las unidades removibles:

X:\autorun.inf
X:\Ghost.pif

Donde “X:” es la letra correspondiente a dicha unidad.

El archivo AUTORUN.INF ejecuta a GHOST.PIF cada vez que una unidad removible sea insertada en un sistema si el mismo permite esta acción en su configuración actual.

Intenta descargar diferentes archivos de distintas direcciones de Internet, los que son copiados como GHOST.PIF en todas las unidades mapeadas de la A a la Z.

La siguiente entrada del registro contiene la lista de archivos descargados:

HKEY_CURRENT_USER\Software\SetVer\ver

El gusano examina si el antivirus Kaspersky está instalado en el sistema, y si ello es así, cambia el año del sistema a 1996.

También elimina las siguientes claves del registro:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion
\Explorer\ShellExecuteHooks
{AEB6717E-7E19-11d0-97EE-00C04FD91972} = “”

HKCR\CLSID\{AEB6717E-7E19-11d0-97EE-00C04FD91972}
\InProcServer32
(Predeterminado) = “shell32.dll”

HKCR\CLSID\{AEB6717E-7E19-11d0-97EE-00C04FD91972}
\InProcServer32
ThreadingModel = “Apartment”

Intenta borrar las siguientes claves bajo la entrada “HKLM \SOFTWARE \Microsoft \Windows \CurrentVersion \Explorer \ShellExecuteHooks”:

{01F6EB6F-AB5C-1FDD-6E5B-FB6EE3CC6CD6}
{06A68AD9-FF56-6E73-937B-B893E72F6226}
{06E6B6B6-BE3C-6E23-6C8E-B833E2CE63B8}
{131AB311-16F1-F13B-1E43-11A24B51AFD1}
{1496D5ED-7A09-46D0-8C92-B8E71A4304DF}
{274B93C2-A6DF-485F-8576-AB0653134A76}
{42A612A4-4334-4424-4234-42261A31A236}
{754FB7D8-B8FE-4810-B363-A788CD060F1F}
{923509F1-45CB-4EC0-BDE0-1DED35B8FD60}
{99F1D023-7CEB-4586-80F7-BB1A98DB7602}
{A6011F8F-A7F8-49AA-9ADA-49127D43138F}
{AEB6717E-7E19-11d0-97EE-00C04FD91972}
{B8A170A8-7AD3-4678-B2FE-F2D7381CC1B5}
{DD7D4640-4464-48C0-82FD-21338366D2D2}
{DE35052A-9E37-4827-A1EC-79BF400D27A4}
{FEB94F5A-69F3-4645-8C2B-9E71D270AF2E}

También intenta borrar archivos cuyos nombres son referenciados en la siguiente clave del registro:

HKLM\SOFTWARE\Microsoft\Windows

Los siguientes archivos también pueden ser creados, y en ocasiones borrados por el gusano:

[archivos de programa]\Internet Explorer\Autorun.inf
[archivos de programa]\Internet Explorer\HiJack.bak
[archivos de programa]\Internet Explorer\HiJack.bkk
[archivos de programa]\Internet Explorer\HiJack.dll
[archivos de programa]\Internet Explorer\romdrivers.bak
[archivos de programa]\Internet Explorer\romdrivers.bkk
[archivos de programa]\Internet Explorer\romdrivers.dll

\Program Files\Common Files\Microsoft Shared
\MSINFO\NewInfo.bmp
\Program Files\Internet Explorer\PLUGINS\BinNice.bak
\Program Files\Internet Explorer\PLUGINS\BinNice.bkk
\Program Files\Internet Explorer\PLUGINS\BinNice.dll
\Program Files\Internet Explorer\PLUGINS\System64.sys

c:\windows\system32\drivers\etc\hosts

\TEMP\conime.exe
\TEMP\copypfh.exe
\TEMP\csrss.exe
\TEMP\daso.exe
\TEMP\daso0.dll
\TEMP\fyso.exe
\TEMP\fyso0.dll
\TEMP\IEXPLORE.EXE
\TEMP\jtso.exe
\TEMP\jtso0.dll
\TEMP\mhso.exe
\TEMP\mhso0.dll
\TEMP\mmc.exe
\TEMP\qjso.exe
\TEMP\qjso0.dll
\TEMP\qqso.exe
\TEMP\qqso0.dll
\TEMP\rxso.exe
\TEMP\rxso0.dll
\TEMP\services.exe
\TEMP\smss.exe
\TEMP\spglsdr.exe
\TEMP\srogm.exe
\TEMP\svchost.exe
\TEMP\svchost32.exe
\TEMP\tlso.exe
\TEMP\tlso0.dll
\TEMP\wgso.exe
\TEMP\wgso0.dll
\TEMP\wlso.exe
\TEMP\wlso0.dll
\TEMP\wmso.exe
\TEMP\wmso0.dll
\TEMP\woso.exe
\TEMP\woso0.dll
\TEMP\ztso.exe
\TEMP\ztso0.dll

 

 

1. Desactive la restauración automática en Windows XP/ME.

2. Reinicie en Modo a prueba de fallos.

3. Ejecute un antivirus actualizado y tome nota de los archivos infectados antes de eliminarlos.

4. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema.

5. Elimine bajo la columna “Nombre”, la(s) entrada(s) que hagan referencia a alguno de los nombres anotados en el paso 3, en la siguiente clave del registro:

HKLM\SOFTWARE\Microsoft
\Windows\CurrentVersion\Run

6. Cierre el editor del Registro del sistema.

7. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del gusano.

pero como algunas personas no les gusta meterse internamente a su computadora pues les dejo el hipervinculo de descargar de un programa el cual les recomendo-el unico problema es que se carga en memoria y al momento de cerrar el programa te podra salir el problema del cerrado de este programa-el problema muy usual ya que no fue programado para el apagado del mismo en memoria ,si te llegase a salir solo dale clic a Finalizar Tarea-

Espero que con esto puedan algunos de la comunidad tengan este virus en su USB puedan eliminarlo completamente de su USB.

Bueno comunidad…espero les ayude esta pequeña herramienta…

nos estamos leyendo…

Actualizado

He actualizado esta Noticia por que he recibido de que no han podido descargar el programa que he dejado, es por ello que he puesto en la parte de abajo el hipervinculo de descarga, para no se pierdan al momento de buscar en donde descargar esta aplicacion…

Saludos…

Hipervinculo de descarga 

eliminar el virus sxss

53 comentarios

  1. y como haces para instalar mal un sistema operativo???????
    acaso en la instalacion de windows te dice “instalar correctamente” “instalar mal!” jajajajajajaja
    como siempre en windows, la solucion a todos los problemas es formatear! jajajaa

  2. Erwin Vamos paso a paso para resolver tus problemas ok?, primero resolveremos el de las carpetas (que si no funciona lo que te digo, tendremos que llegar a la formateada, ya que eso se dan fallos por mala instalacion del sistema operativo)…

    comenzamos vas a realizar los siguiente vas a ir Mi PC” entra a “Herramientas/Opciones de Carpeta/General/Examinar Carpeta” ahi hay dos opciones 1) Abrir todas las carpetas en la misma ventana y 2) Abrir cada carpeta en ventana diferente, seleccionaras la primera y le das APLICAR ojo lee bien APLICAR NO ACEPTAR, de alla luego de que le hallas puesto aplicar en esa misma ventana encuentra un boton que diga Restaurar a valores predetermindado y le das clic…

    AL darle clic debe realizar como unos cambios, de alla le das clic al boton APLICAR y luego ACEPTAR y me comentas si funciono o no, por que si fue resuleto de esa manera, podemos pasar a tu segundo problema…

    Saludos…

  3. Ya paso mucho tiempo desde la ultima vez que deje el mensaje, pero nadie me da soluciones.
    Bueno mi Sistema es Windons XP.
    Muy bien el problema es que: Abro “Mi PC” entro a “Herramientas/Opciones de Carpeta/General/Examinar Carpeta” ahi hay dos opciones 1) Abrir todas las carpetas en la misma ventana y 2) Abrir cada carpeta en ventana diferente.
    Bueno en mi maquina esta activa la primera, pero aun asi no funciona sigue abriendo carpetas aleatorias como si estubiera activa la segunda opción, y es mas de colmo paso que en el escritorio los iconos estan remarcados y las letras no son transparentes como antes y solo se activo, me dio raro. Pero de igual manera fui a “Propiedades de Pantalla/Escritorio/color/ pero no se activa” Yo quiero activar y que sea transparente las letras de mis iconos y que esten remarcadas con fondo de color sea cual sea. Ayuda denme instrucciones como arreglarlo, pues ya ba medio año con el problema.
    Bueno me despido cualquier cosa escriban no sean malos……
    Nota: Miren no se mucho de Computadoras, hago mi mayor esfuerzo en esplicarme asi que si me piden datos den ejemplos y especifiquen para que me de cuenta.

  4. Maria como al igual para Fedraco para que eliminen este virus, pueden igual entrar a esta noticia en la cual se da otra herramienta para poder eliminarlo, mejor dicho para detenerlo y tu lo elimines manualmente…

    Este es el hipervinculo de la noticia:
    https://darkub.wordpress.com/2008/07/19/eliminar-completamente-autoruninf/
    o puedes visitar igual esta noticia:
    https://darkub.wordpress.com/2008/05/20/alternativa-para-el-autoruninfo/

    Saludos…

  5. hoal a todos …. he leido todos los comentario y lo que expone /V\α¡Қט es parecido a lo que yo hice PARA ELEIMINAR ESE VIRUS … pero creo que funcionar …. excepto claro que lo mejor no es tener otro pc para los dipositivos USB…pero felicitaciones …
    ES UN es un troyano, pero no es dificil d eliminar..

    AQUI HAY UNOS PASOS SENCILLOS QUE FUNCIONARON

    1) primero baja estos programas:

    cleaner http://www.download.com/CCleaner/3000-21
    Ad-aware http://lavasoft.com/products/ad_aware_fr
    Spybotsearch&destroy http://www.safer-networking.org/

    2) Ahora reinicia tu pc y antes d q windows se ejecute, oprime F8,

    escoge donde dice “Modo seguro” y dale click a enter.
    (Entrar en modo seguro sirve para evitar q este troyano se ejecute)

    3) Abre el programa ccleaner y haz click en “Ejecutar limpieza”

    4) Pasa el ad-aware en “Analisis completo” elimina entradas sospechosas.

    5) Ahora escanea con el spybotsearch&destroy
    y da click en “Analizar problemas” elimina entradas sospechosas.

    6) Y x ultimo haz un escaneo con tu antivirus.

    7) Reinicia tu pc normalmente y ese troyano se fué… =)

    Suerte … saludos a todos los que aporte con su granito de arena….

  6. hola!! tengo ese bendito virus y nada q lo puedo borrar.
    por favor mandame el programita , pq el link no funciona
    gracias

  7. adicion… me falto mencionar que tambien utilice el Spybot

  8. Hola Ðå®kÛß

    Muchas gracias por los consejos y recomendaciones sobre este particular virus, pero la verdad he seguido al pie de la letra los pasos que mencionas pero no he conseguido ahun eliminarlo de mi PC, e utilizado lo siguiente:

    Todo en Modo a Prueba de Errores, desactivando la restauracion de las unidades, y mi sistema es Windows XP SP2 (original y registrado, con las actualizaciones que descarga de MicroSoft)

    (Nota: los prugramas y utilidades todos son de las ultimas verciones)
    – Eliminacion de archivos desde el registro (regedit)
    – NOD 32 V.3 Actualizado a la fecha
    – La Utilidad que recomendaste en este articulo “MismaSXS”, como el enlace que dejaste no servia lo baje de (http://www.huilavirtual.org/index.php?option=com_remository&Itemid=91&func=showdown&id=8)
    – SuperAntiSpyWare
    – Malwarebites’ AntiMalware
    – Ad Aware
    – Revision de virus por Panda en internet
    – CCleaner (para lo del registro y eso)

    La verdad cuando una cosa de estas da tanta lata lo que usualmente hago es formatear y listo pero en este caso particular no me es tan secillo hacerlo ya que mi equipo tiene varias utilidades y sirve como base de datos a otros programas y como “servidor” de otros programas lo que hace que la formateada sea una opcion muchisimo mas complicada por la configuracion de todos los servicios los cuales brinda. Me e quedado mas de 5 horas frente al equipo haciendole todas los pasos y utilidades antes mencionado y para cuando se “supone” que ya! lo reinicio para encontrarme de nuevo lo del archivo “autorun.inf” y el antivirus lo detecta y lo elimina (C\autorun.inf y tambien en el D\autorun.inf.) pero solo por unos segundos, por que vuelve a aparecer a los pocos minutos. y lo detecta como un troyano de la siguiente forma: Win32/PSW.OnLineGames.NMY

    Si tiene alguna otra informacion, otro aporte o actualizacion sobre el tema se la atiendo con gusto.

    De antemano le agradesco cualquier aporte o comentario

  9. Erwin asi asi…sinceramente con lo que pones te medio capto…

    Si quieres ayuda especifica no seas, explica paso a paso lo que realizaste y como lo hiciste pero en tu computadora y primero que nada…en que sistema operativo… jajajajajajaja

    Por que lo que acabas de mencionar se puede realizar en varios y hay diferentes formas para resolverlos y la verdad escribir de mas, mejor pongo una noticia -y creo que pondre …pero alrato..jajajaj 😀 –

    Si no veo respuesta pronto de tu parte, pondra una noticia de como resolverla para los sistemas operativos que manejan esas opciones…ok?

    Saludos…

  10. Hola a todos, tengo un problema decearia que me ayuden.
    Bueno pasa que cuando voy a (Herramientas/Opciones de Carpeta) y donde indica (General/examinar carpetas) me da dos opciones: 1) Abrir todas las carpetas en una misma ventana, 2) Abrir cada carpeta en ventanas diferentes.
    Yo opte por el primero es decir al hacer click se habre en la misma ventana la carpeta.
    Pero tal parece que se me desconfiguro pues cuando elijo la primera o segunda opcion en cualquiera de los dos se abre una segunda ventana de todas mis carpetas.
    Dudo que sea por un virus pues tengo limpia la PC, pero tiene que ver algo con la configuracion de (Herramientas/Opciones de Carpeta/Tipos de Archivo) algo falla ahi pues compare con otras maquinas y difiere.

    Por favor ayudame con buenas instrucciones.

    Te agradecere muchooooooooooo. Adios espero respuesta.

  11. Nice Article

  12. Muy buen aporte /V\α¡Қט aunque para la eliminacion del virus para la unidades USB ahi si….

    Como sabras Linux es un sistema el cual muy pocas personas usan y por ello la eliminacion del USB creo que ahi no todos lo podrian realizar…

    Pero la verdad excelente aporte…

    Te has sacado un 10…

    Saludos..

  13. Hola nuevamente.

    Con buenas noticias por aka.
    ya desinfecte mis 2 pcs, una 3ra de un conocido y 2 memorias flash.
    Haora enlisto las erramientas que use y prosedimiento.

    Erramientas.
    -NOD32 antivirus system. (ACTUALIZADO)
    -NOD32 Online Scan (En la pagina oficial de este antivirus podran correr un antivirus online, esto es por si su antiviros fue blokeado por el virus, y para eliminar cualikier remanente del mismo.)
    -mata_virus_amvo_usb-Carp Ocultas.vbs (gracias a Ðå®kÛß por facilitarlo, esta erramienta blokeara el trabajo del virus y basicamente lo expondra.)
    -Spybot search and destroy (descarga gratuita de internet)
    -AD-Aware (descarga gratuita de interet)

    Prosedimiento que segui en las 3 pc.
    1-Escanee los Discos duros con el antivirus NOD32.
    2-Ejecute mata_virus_amvo_usb-Carp Ocultas.vbs
    3-Escanee los Discos duros con el antivirus NOD32, Spybot y Ad-Aware. (en ese orden).
    4-Reinicie, escanee los Discos duros con el antivirus NOD32, Spybot y Ad-Aware. (en ese orden).
    5-Reinicie, ejecute el antivirus online de NOD32.

    IMPORTANTE- que todos estos programas esten actualizados, ya que apenas hace unos dias se agregaron nuevas definiciones sobre este virus. (hablando de NOD, spybot y AD-Aware).

    Eso fue lo que hice para borrar los virus, me funciono bien, en las pc.

    Para las memorias flash, simplemente las coloque en un pc con linux “ubuntu” y suprimi los virus. asi de sensillo. 😛

    Espero que lo que yo hice le funcione a mas gente, aveces toma mas de 1 intento porke es lo ke se llama un virus cloaked, osea ke se esconde, asi que no desistan al primer intento. Saludos y suerte a todos.

  14. Erwin al parecer lo que me comentas es que tu PC tiene varios errores…

    Primero tienes el virus que tienes que eliminar…

    Segundo lo del error de lectura de CD te esta indicando que tienes un error al momento de utilizar el CD ROM, que esto se da cuando no instalas correctamenteun programa por CD ROM y cada vez que se reincia necesita el mismo CD con el cual instalaste el programa para que no saliera..
    Normalmente el error de un CD de lectura es por ello o la segunda mas comun que significa que sacaste un CD ROM sin tener cuidado y se daño la unidad de CD-ROM…

    Y la tercera que me comentas de que la apagas y no se apaga…y en vez de que se apague se reinicie, eso se da por dos cosas -eso me sucedio hace poco- error de HW o de SW ypero realmente Erwin tendrias que plasmarmemejor tu problema para que pueda ayudarte con mas eficacia…

    Saludos…

  15. Hola como estan, decearia que me ayuden porfaaa.
    Bueno pasa que se me infiltro un virus llamado autorun.inf que me detecta el Nod 32 pero no lo puede eliminar, aparece el mensaje virus malicioso ubicado en C\autorun.inf y tambien en el D\autorun.inf.
    Sintomas:
    Cuando mi reproductor de Audio esta activo con un CD y luego sacas el CD aparece un mensaje que no se puede borrar que dice: La unidad H esta vacia y tiene tres opciones: reintentar, cancelar y aceptar pero nada lo cancelo y sigue apareciendo.

    Otra es que apago mi equipo y se reinicia no se apaga y vuelvo a apagarla y recien apaga.

    Me vuelvo loco ya boy 3 meses con este virus y no puedo borrarlo.
    Ayudame si puedes porfaaaaaaa. Gracias esperare respuesta.

  16. Cristian para eliminar este virus te recomiendo que entres a esta noticia:
    https://darkub.wordpress.com/2008/05/20/alternativa-para-el-autoruninfo/

    En la cual encontraras la herramienta necesaria para eliminarlo completamente…

    Saludos…

  17. se me metio el virus autorun y me empeso a afectar los programas como ago para eliminarlo para quitarme a mi familia de encima porq me dicen q me lo tire ayudemen para sacarlo antes de q afecte todo el pc

  18. /V\α¡Қט muy buen trabajo, yo igual me he dedicado a realizar eso que estas haciendo en este momento y por ello que hice la primera noticia que se llama 1a Alternativa el cual he testeado unos programas de proteccion y creo muy pronto encontrar la solucion final para el dichoso virus que al parecer es el que mas a infectado mas maquinas por el uso de memorias USB…

    Pronto dare la alternativa final , pero eso seria hasta la ultima alterntiva (que seran 6, ya que por mes ando probando las herramientas) y espero que se pueda solucionar o repeler esos virus..

    Saludos…

  19. Hola.
    Gracias por los consejos, me han sido de utilidad, sinembargo no he podido acabar con mi infexion. al parecer son similares pero no el mismo. ya que las entradas de registro y archivos que crea tu infeccion no son los mismos que me crean aqui.

    he estado tratando diferentes metodos. como entrar en modo aprueva de errores y desinfectar. o con el archivo que agregas aqui (el cual es el ke me es de mayor utilidad) y desinfectar, Sinembargo al reboot la amenza continua. Tengo 2 pc infectadas y fue pues por un inocente, al conectar un USB y pasar unos datos que ocupaba. pues bien si al instante de conectarla ya me havia infectado, tengo 2 discos duros, mi segundo disco duro lo uso como archivero de mis cosas personales, trabajo, musica, etc etc. este spyware salto tmb a mi otro disco. osea pues que como dices busca las unidades. bien.

    me han recomendado usar el Spyware Seatch and Destroy (lo estoy descargando), yo estube usando el AD-ware. que encuentra kookies y algunas entradas del registro. pues vien despues de mucho moverle paso algo. mi PC ya no crea el “autorun.inf” ya no me oculta los archivos, ni echa a andar troyanos, como si los ubiese blokeado, pero no lo creo ya que segun he visto en otros foros lo que pasa es que este virus o spyware o lo que sea, busca tu antivirus primordialmente luego baja un hak para el antivirus en el sistema el cual hace ke ya no detecte el virus. ademas en cada reboot crea nuevos troyanos, y aveces un worm. (los cuales enlistare al final). y pues quiero y nesesito eliminarlos. asi que, he estado revisando tus avances, y pues haora compartire aka los mios, lo que no termino de encontrar es la fuente que crea estos troyanos o worms a cada Reboot del sistema. bueno haora pongo los virus:

    Antivirus NOD32 Antivirus System (actualizado)
    C:\qxbx9blb.com – Win32/PSW.OnLineGames.NMY (Troyano) – Eliminado
    C:\System Volume Information\_restore{40BEFD2D-A6E1-47B3-839C-05A36FC22EDE}\RP2\A0001255.com – Win32/PSW.OnLineGames.NMY (Troyano) – Eliminado
    C:\Documents and Settings\Administrador\Configuración local\Temp\lpw7llr4.dll – Win32/PSW.OnLineGames.NOP (Troyano) – Imposible desinfectar – Eliminado
    C:\System Volume Information\_restore{40BEFD2D-A6E1-47B3-839C-05A36FC22EDE}\RP1\A0001018.inf – Win32/PSW.OnLineGames.NMY (Troyano) – Imposible desinfectar – Eliminado
    C:\System Volume Information\_restore{40BEFD2D-A6E1-47B3-839C-05A36FC22EDE}\RP1\A0001036.dll – Win32/PSW.OnLineGames.NMP (Troyano) – Imposible desinfectar – Eliminado
    C:\System Volume Information\_restore{40BEFD2D-A6E1-47B3-839C-05A36FC22EDE}\RP1\A0001037.dll – Win32/PSW.OnLineGames.NMP (Troyano) – Imposible desinfectar – Eliminado
    C:\WINDOWS\system32\drivers\vga.sys Variante modificada de Win32/PSW.OnLineGames.NXY (Troyano) Puesto en cuarentena – Eliminado, Suceso ocurrido en un archivo modificado por la aplicación: C:0hoeav.com. El archivo ha sido movido a la carpeta Cuarentena.

    esos son los que el antivirus encuentra. aorita no tengo a la mano el nombre del gusano. ese lo encontre en mi otro pc. mas tarde lo comento. segire intentando acabar con este virus, si algo me funciona aka lo comento. gracias por la ayuda.

  20. Naufraga nuevamente te repido como le dije a tramsas ando probando una combinacion de programas para protegernos de los dichosos virus, espero te sirva los consejos que estan antes mencionados…

    Pronto dare la combinacion perfecta para la proteccion de estos dichosos virus que no dejan de dar lata por las infecciones de memorias USB…

    Espero tenerlo pronto por que aun ando testeandolo… pero pronto ya dare la solucion…

    Saludos…

  21. Tramsas la verdad este virus no es muy peligroso solo lo es cuando tenemos una conexion a internet ya que que con ello el virus sigue creciendo mas y mas…y es por ello que comienza como un virus que guarda la informacion hasta convertirse a lo que se ha convertido en lo que tu dices un keylogger…

    Que guardara todas tus capturas de tu teclado (algo muy peligoroso) es por ello que pronto dare la solucion final para la proteccion de este dichoso virus..

    Que ando probando (testeando) para ver si en realidad protege al 100%…

    Saludos…

  22. Hola a todos, este virus llevaba dias de no poderlo eliminar, recien probe casi y me he desvelado , asi que espero que funcione, he igual te agradezco Darkub tus aportaciones y a los demas aunque sean negativas, luego les comunico mi resultados, una duda no mas, con este procedimiento elimino el virus en los discos duros externos?, espero tu respuesta

  23. Bueno ami me callo este virus pero… la vdd ami no me molestaria tenerlo en mi computadora mientras no me aga nada pero… tiene keylogers y me an urtado mi cuenta de World Of Warcraft cuentas bancarias cuentas de correo… la cosa es muchisimo mas grave. y aun no puedo solucionarlo pero vere tus consejos aver si me ayudan

    danke

  24. mmmmmmmmmm : KaNeLlas:: me parece bien lo que acabas de mencionar pero tengo una duda, estas seguro que protege y elimina al 100% ese virus.. 😕 no digo que no se pueda…

    pero sinceramente ya habia hecho todas tus sugerencias y nuevamente aparece, ya que aunque el restaurar sistema se niegue su uso y luego lo vulevas a activar en eso no estoy muy de acuerdo.. ya que eso nuevamente hara que regrese la activacion del mismo…

    Pero…usuarios de la comunidad no les digo que no lo hagan 😀 realisen ustedes mismos sus observaciones y compartanlas no? 😕

    Saludos…

  25. IDX Corporation... Our business is life computer |Responder

    Primeramente: Saludos a todos los usuarios

    Bueno, despues de ver y leer todos estos comentarios parece que hay buenas soluciones, pero yo les traigo una buena solucion que ya esta publicada en la web, y que no solamente sirve para eliminar el Autorun.inf y sus extenciones, sirve para toda clase de amenaza y virus que se encuentre en el ordenador y en cualquier dispositivo de almacenamiento y claro que al ver su desesperación por eliminar estos molestos virus voy a compartirla con ustedes.

    Este metodo es tanto para PC´s, Palms, Dispositivos USB y todo dispositivo de almacenamiento.

    Pongan mucha atención…

    El procedimiento es el siguiente:

    No. 1 Desactiva el Restaurar Sistema (Abres > MI PC, le das click con el boton derecho > PROPIEDADES, en la ventana que se abra seleccionas la pestaña > RESTAURAR SITSEMA, seleccionas > DESACTIVAR RESTAURAR SISTEMA EN TODAS LAS UNIDADES y le das aceptar.

    No. 2 Despues de desactivar el Restaura Sistema procedes a reiniciar tu computadora…

    No. 3 Una vez reiniciada tu computadora descargas de internet alguno de estos antivirus:

    a) AVG Antivirus
    b) Avast Profesional Edition

    No. 4 Instalas el antivirus que hayas seleccionado y actualizas su base de datos.

    No. 5 Descargas tambien alguno de los siguientes Anti Spyware:

    a) Spy Sweeper (en caso de que te pida que lo compres busca una version de prueba o selecciona otro inciso)
    b) Spybot Search & Destroy
    c) Ad Aware

    No. 6 Instalas el Anti Spyware seleccionado y lo tambien lo actualizas.

    No. 8 Despues de cumplir los pasos anteriores reinicias tu computadora nuevamente pero esta vez la vas a iniciar en MODO A PRUEBA DE FALLOS.

    No. 9 Para iniciar en modo a prueba de fallos presionas la tecla F8 al momento que tu computadora comienze a iniciar, claro antes de que comienze a cargar el sistema operativo, despues en el menu que te aparesca seleccionas MODO A PRUEBA DE FALLOS.

    Una vez que este iniciada en MODO A PRUEBA DE FALLOS haces los siguientes pasos:

    No. 10 Abres el > MENU INICIO > TODOS LOS PROGRAMAS > ACCESORIOS > HERRAMIENTAS DEL SISTEMA > LIBERADOR DE ESPACIO EN DISCO.
    Cuando se abra la ventana seleccionas todos las opciones que te muestra y le das en ACEPTAR.
    (Haces lo mismo con todas las unidades de disco que tengas ya que antes de ejecutarse el liberador de espacio te pregunta que unidad vas a liberar)

    No. 11 Despues te vas a PANEL DE CONTROL > OPCIONES DE INTERNET y cuando se abra la ventana le das click en el boton que dice ELIMINAR en la seccion de HISTORIAL DE EXPLORACION, despues se abrira otra ventana donde te muestra botones para eliminar cookies, historial, archivos temporales de internet, etc. y le das click en el boton ELIMINAR TODO.

    No. 12 Despues de este procedimiento ejecutas el programa antivirus que hayas instalado haciendo una analisis total y completo del sistema tarde lo que tarde.

    No. 13 Despues ejecutas el Anti Spyware y haces igual un analisis completo del sistema.

    No. 14 Eliminas todos los virus y basuras que te encuentren estos 2 programas y procedes a reiniciar tu computadora por ultima vez.

    No. 15 Inicias tu PC normalmente, activas el Restaurar Sistema y listo tu PC estara limpia.

    Nota:
    Al realizar este procedimiento de desinfeccion puedes conectar tu memoria USB, tu Reproductor MP3 o cualquier dispositivo de almacenamiento que este infectado ya que el Antivirus y el Anti Spyware analizan todas las unidades que esten conectadas en el equipo.

    Les recomiendo tener mucha paciencia ya que este metodo de desinfección es muy tardado pero es efectivo.

    ADVERTENCIA:

    Para que los resultados sean 100 % efectivos debes seguir el orden de los pasos tal y como estan publicados.

    Si tienes alguna duda escribenos a la IDX Corporation… Our business is life computer

    canelas-04@hotmail.com

    : KaNeLlas : :

  26. Que onda piedra tienes mucha razon con lo que acabas de mencionar pero nuevamente recalco…

    Puse una noticia que es la alternativa para el Autorun que funciona el 100% tanto en USB como las unidades de la computadora (disco duros) dejo nuevamente (jajajaja 3a vez que lo pongo) para los que esten interesados…

    Hipervinculo:
    https://darkub.wordpress.com/2008/05/20/alternativa-para-el-autoruninfo/

    Saludos…

  27. Que tal pueden probar con el programita que te saca a flote el virus correle un antivirus y listo
    ejecuten el programa CURA.BAT y depues ponen la unidad del pen drive, esto muestra el virus.
    Busquenlo se llama CURA.BAT y dejen de batallar tanto.
    OJO
    (FUCIONA SOLO CON PEN DRIVE)

  28. Rodrigo te recomiendo que entres a esta noticia que hice que trata igual del Autorun que es una alternativa 100% funcional y eficas…

    que el hipervinculo de la noticia es:
    https://darkub.wordpress.com/2008/05/20/alternativa-para-el-autoruninfo/

    Descarga el Software que dejo en la noticia, copia ese archivo a la memoria de tu camara, correlo y se te mostraran los archivos ocultos(los virus) los cuales vas a poder eliminarlos sin ningun problema…

    NOTA: Ten cuidado lo que eliminas, ya que algunas camaras ponen archivos ocultos (tipos virus jejeje) para que sea una proteccion de la camara…

    Espero te sirva esto..

    Saludos…

  29. vos mi memoria de mi camara se infecto y ahora infecto tambien mi computadora, y tengo el antivirus nod 32 que si lo detecta y lo bloquea y manda el archivo autorun.inf a cuarentena pero cuando lo trato de eliminar de cuarentena lo elimina y exactamente a los 25 segundos vuelve a salir. no se que hacer

  30. aaaaahhhhh???

    maaaaaaaaaaaa!!! pepepe neta que para hablar no se necesita lengua…

    solo un mal teclado… jajajajajaj

    Saludos…

  31. mmmmmmmmmm….

    La verdad lo voy a checar amadeus por que si de verdad funciona me pareceria genial, ya que con esto se acumula ya dos formas de eliminarlo definitivamente…

    Pero lo checare, si se da positivo lo pondre en el Site y si no tambien 😀

    Saludos…

    Actaualizado:

    amadeus ya habia hablado de esa alternativa en una de mis noticias, que la verdad pense que llamaria igual o la visitarian igual,pero bueno y si funciona correctamente 😀 …

    Este es el hipervinculo de la noticia:
    https://darkub.wordpress.com/2008/05/20/alternativa-para-el-autoruninfo/

    Saludos…

  32. encontre una solucion bueno otra el autorun estaba con un virus microsoft.exe y aki encontre la solucion

    http://www.foro-latino.com/foro/index.php?topic=1832.msg6932;topicseen#msg6932

  33. Cherrie…como tambien para Mynor, disculpen la tardanza de no poderlo subir de inmediato, ya que ando con mucho agetreo, pero subiendolo al server como dije en el anterior comentario, les aviso….

    Saludos…

    Actualizado:
    Cherrie…como tambien para Mynor, he actualizado el hipervinculo del programa, cual ya puedes descargarlo en el hipervinculo que esta en la noticia…

    Saludos…

  34. mi computadora y mi usb tienen exactamente todo lo q pusiste y lo peor de todo es q mi compu esta super lenta podrias pofavor mandarme el antivirus? muchas gracias =)

  35. Mynor gracias por el comentario y tienes razon…

    No funciona correctamente el hipervicnulo, dejame corregirlo o subirlo nuevamete a otro server para poder hacer la descarga…

    Saludos…

  36. la informacion esta de lujo pero el link no me funciona me podes enviar a mi correo la direccion

  37. jajajajajajaajajajajajaja me encantan los comentarios negativos, solo eso me cerciora que de probador solo tienes de lengua…

    ya que la herramienta funciona correctamente, pero con el unico error que se menciona en la noticia…

    pero bueno y aprende a definir cuando e suna estafa ya que no se cobra por esa herramienta…

    si quieres subo una noticia sobre los diccionarios y con gusto te la mando directamente, para que aprendas algo, antes de escribir algo tan incoherente…

    jajajajajaja pero nuevamente gracias por el comentario negativo…probador jajajajaja solo que se sea de lengua jajajajajajajajajajaja

  38. esa cosa no funciona!!!! vaya estafa!!!

  39. Sebas muy buen aporte, pero dejame decirte que funciona solo a un 30% ya que lo que haces es inutilizar la carga del Autorun, pero el problema de ese virus es lo siguiente:

    1.- que cuando tu eliminas el autorun el Sxss al ya terminar el proceso del autorun se regenera en otro archivo el cual tambien tienes que estar deshabilitando su carga

    2.- Cuando el Sxss igual es deshabilitado se respalda en el registro de windows (como se menciona en la noticia) y esto hace que se vuelva a regenerar…

    3.- Tienes mucha razon de que Windows es muy vulnerable pero debes entender que con lo que mencionas en tu comentario es temporal 😕 …

    Pero me parece genial como algo mas para detener (aunque sea temporalmente) este virus que tanto se ha propagado…

    Saludos…

  40. el autorun.inf lo eliminas asi

    Entras a la consola de windows (Inicio > Ejecutar > cmd)

    pones G: Enter (O la unidad de tu pen drive, mp3 lo que sea)

    pones dir /ah

    ahi te aparece autorun.inf

    pones

    attrib -h -s -a autorun.inf

    despues

    del autorun.inf

    Y se terminaron los problemas
    La otra es formatiar pero no lo encuentro muy practico. Y les recomiendo desactivar “ejecutar autorun a dispositivos cuando se conectan” para evitar todo ese tipo de problemas que llevan. Windows es muy vulverable a estos problemas solamente te tienes que cuidar 🙂

  41. He actualizado la noticia con el hipervinculo de descarga en la parte inferior de la noticia, para que asi los que entren a la Comunidad tenga la ventaja de descargarlo y sin perderse…

    Saludos…

  42. Gracias por el comentario de buen aliento geminis…

    y claro…seguire asi para mejorar…

    Saludos…

    sigue vistando el Site-Blog-…..

  43. gracias muy buen aporte
    sigue asi

  44. Hola juan, que raro 😕 por que no lo descargaste si el link para su descarga funciona correctamente, pero ok te lo mandare a tu correo…

    Saludos..

  45. porfa enviame ese antivirus que mi computadora esta muy pero muy lenta por ese virus creo que se llama autorun o ssxs te lo agradecere mucho mi correo es Modificado por Ðå®kÛß

  46. porfa enviame ese antivirus que mi computadora esta muy lenta pero se que tiene el virus de autorun o ssxs

  47. Muchisimas gracias WILLINAMS por el Comentario, espero sigas visitando el Site-Blog-…

    Saludos..

  48. MUCHISIMAS GRACIAS POR EL PROGRAMITA LA VERDAD YA EATBA DESESPERANDOME YA QUE NI CON EL ELISTARA LO PUDE ELIMINAR TA DEBO MUCHO, MI USB Y YO ESTAMOS EN DEUDA……

  49. MASTER que bueno que te halla servido la herramienta…

    Saludos… y no dejes de Visitar el SIte-Blog-

  50. HEY DARKUB, GRACIAS POR LA HERRAMIENTA MI HERMANO ME HAS KITADO UN PESO DE ENCIMA FUNCIONA A LA PERFECCION.

  51. esa carpeta no puede ser eliminada por que asi es est asiendo utilizada por lo que es el virus en la maquina en la que lo instales, debes de pasarle el antivirus para que sea eliminado..

    si no logra desinfectarse…trata de realizar todos lo pasos antes mencionados y trata de eliminarlo manualmente.

    Saludos.. y gracias por tus buenas vibras…

  52. hola exelente descripcion del probema, veraz mi usb tiene el bendito autorun.inf y no puedo eliminarlo ya se acabo mi paciencia y la verdad es que no se como poder hacerlo y es ams tengo una carpeta que no puedo eliminar de mi usb y lo peor de todo es que ni siquiera formatenado no se puede eliminar sale el mensaje de que esta bloqueado el acceso y es usado por otra aplicacion.
    gracias por tu sugerencia sigue asi.
    miguel angel

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s