Virus Autorun.inf !
Resuelto
ChronoTrigger
-
Skrillex1132 Mensajes publicados 118 Estado Miembro -
Skrillex1132 Mensajes publicados 118 Estado Miembro -
¡Hola a todos!
La verdad es que estoy más que desesperado, pasé toda la noche intentando solucionar el problema, en vano.
Contraje esta porquería cuando llevé mi pendrive a la imprenta de la esquina para imprimir un trabajo (no me atrevo a imaginar cuántos han pillado la cosa).
Una vez que llegué a casa no noté nada porque uso un Mac, así que ningún problema.
Pero cuando mi hermana usó mi pendrive en su PC, Avast activó la alerta que no acaba nunca. "E:/autorun.inf" y designado como VBS:Malware-gen.
Por mucho que intento, las alertas intempestivas siempre regresan. Comencé por formatear mi pendrive, pero aparentemente sigue volviendo. Fui a cazar a la bestia, y me doy cuenta de que me es imposible mostrar los archivos ocultos. ¡Estoy casi seguro de que está relacionado, así que decido ser astuto e ir por las órdenes de MSDOS para investigar la raíz de C: y ¿qué veo? autorun.inf así que escribo el comando para eliminarlo, verifico, ya no está, pero todavía no puedo mostrar los archivos ocultos. Reinicio, todo va bien, hasta que vuelvo a poner mi pendrive, la alerta de Avast regresa... He pasado todos los análisis posibles e imaginables que se me ocurrían durante esta pesadilla. Ad-aware, spybot, AVG, ...
El autorun.inf en la raíz C: no reaparece después de que el problema haya regresado.
Casi traumatizado me entrego a ustedes ^^
La verdad es que estoy más que desesperado, pasé toda la noche intentando solucionar el problema, en vano.
Contraje esta porquería cuando llevé mi pendrive a la imprenta de la esquina para imprimir un trabajo (no me atrevo a imaginar cuántos han pillado la cosa).
Una vez que llegué a casa no noté nada porque uso un Mac, así que ningún problema.
Pero cuando mi hermana usó mi pendrive en su PC, Avast activó la alerta que no acaba nunca. "E:/autorun.inf" y designado como VBS:Malware-gen.
Por mucho que intento, las alertas intempestivas siempre regresan. Comencé por formatear mi pendrive, pero aparentemente sigue volviendo. Fui a cazar a la bestia, y me doy cuenta de que me es imposible mostrar los archivos ocultos. ¡Estoy casi seguro de que está relacionado, así que decido ser astuto e ir por las órdenes de MSDOS para investigar la raíz de C: y ¿qué veo? autorun.inf así que escribo el comando para eliminarlo, verifico, ya no está, pero todavía no puedo mostrar los archivos ocultos. Reinicio, todo va bien, hasta que vuelvo a poner mi pendrive, la alerta de Avast regresa... He pasado todos los análisis posibles e imaginables que se me ocurrían durante esta pesadilla. Ad-aware, spybot, AVG, ...
El autorun.inf en la raíz C: no reaparece después de que el problema haya regresado.
Casi traumatizado me entrego a ustedes ^^
11 respuestas
-
Hola a todos,
Bueno, creo que es hora de acabar con este virus definitivamente ;)
Les explico
*/ En primer lugar, el archivo "Autorun.inf" no es un virus, sino un archivo que ordena ejecutar otros archivos (pueden modificarlo como quieran gracias al Bloc de notas de Windows) y además tiene muchas otras utilidades como los autorun para CD..... etc
*/ En segundo lugar, para hacerlo desaparecer de las memorias USB y discos duros, basta con "virginizarlo" si se puede decir así, y aquí están las 3 SOLUCIONES de las que hablé:
1) O se modifica (con el Bloc de notas) de tal manera que ya no sea peligroso borrando, por ejemplo, la siguiente línea de comando:
autorun="virus.exe"
2) En segundo lugar, se elimina el archivo llamado "Autorun.inf" y se crea una nueva carpeta bajo el mismo nombre de "Autorun.inf" (Nota: es una carpeta y no un archivo que solo tiene el mismo nombre) y en esta carpeta se coloca cualquier archivo, pero debe estar en "SÓLO LECTURA" para que el virus no pueda sobrescribir nuestra carpeta.
(Nota: esta es mi solución favorita y más garantizada al 100%)
(Nota2: para eliminar el archivo "Autorun.inf", hay que activar la opción "mostrar carpetas ocultas"; de lo contrario, gracias a WINRAR, sí, WINRAR, lo inician y buscan su memoria USB y allí verán todos los archivos que contiene, incluidos los archivos ocultos, y ahí lo eliminan)
(Nota3: hay que ser rápido entre la eliminación y la creación de la nueva carpeta porque el virus restaurará el archivo eliminado en unos segundos, de 2" a 5", así que les aconsejo crear la carpeta en el escritorio para copiarla directamente)
3) O, si no son muy diestros, pueden utilizar un software especial como:
- Flash_Disinfector (Mejor)
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Y por último, les digo VIVA JSK -
¿Dudas que tu memoria USB esté infectada por un virus autorun?
¡Lo más fácil es verificarlo!
Para hacerlo, solo necesitas Windows.
Primero, conecta tu memoria USB sin ejecutarla.
Luego sigue las siguientes instrucciones:
*En el menú de inicio, elige ejecutar y escribe "cmd"
*En la ventana que aparece, escribe la letra que designa tu memoria seguida de ":" (para saber la letra, ve a este equipo y observa la letra que precede a tu disco extraíble), por ejemplo, g:
*Ahora escribe Attrib *.*
*Se mostrará una lista de archivos que se encuentran en tu memoria. En esta lista, busca el famoso autorun.inf; si lo encuentras, significa que tu memoria está infectada por este tipo de virus. Si no es así, la memoria no está infectada ;)
Ahora, para eliminarlo, sigue esto:
*Escribe Attrib -s -r -h autorun.inf
*Luego escribe del autorun.inf
¡Listo!
Para evitar dudas, vuelve a escribir Attrib *.*
Ahora no debería contener autorun.inf
¡Ya puedes acceder a tu USB sin miedo a estar infectado!
P.D. Solo hemos eliminado autorun.inf y no el virus. ¡El virus sigue en la memoria pero ahora está inactivo! (ATENCIÓN El virus no es visible por Windows, incluso al activar la visualización de archivos ocultos, solo los antivirus pueden detectarlo.) Para eliminarlo definitivamente (en caso de que tu antivirus no lo detecte), asegúrate de copiar tus archivos de la memoria a tu computadora y luego formatea la memoria.
¡Este método funciona al 100% y lo sigo utilizando incluso si mi antivirus funciona de maravilla!
¡Gracias y buena suerte a todos! :D
Tu amigo Adil -
hola a todos, para eliminar este virus, hay que proceder de la siguiente manera:
Abrir su equipo>herramientas>opciones de carpeta>pestaña vista>desmarcar la casilla "ocultar archivos protegidos del sistema" y hacer clic en aplicar sin validar en el botón ok.
Abrir otro equipo>ir a c: documentos y configuraciones>nombre de cuenta de usuario dentro verán los tres archivos responsables.
que hay que eliminar
alg.exe
ciaror.exe o un nombre similar
autorun.inf
los dos archivos exe son localizables en el administrador de tareas en la pestaña procesos.
Terminarlo y luego eliminarlo. -
Hola; personalmente, yo ya he tenido el mismo problema; un virus que lo arruinaba todo; y como respuesta; restablecí mi PC a cero y desde entonces no he tenido más problemas con ese virus.
sin embargo; intenta desinstalar Avast y luego reinstalarlo; también es una de las soluciones que he practicado antes;
buena suerte.-
-
¿Reinstalar para hacer qué?
¡Ciertos virus detectan la instalación de antivirus u otros programas para hacerse invisibles!
Es por eso que siempre hay que hacer un análisis viral (con bases actualizadas) antes de instalar este tipo de productos.
Además, Avast tiene fallos: ¡lo he probado de la A a la Z!
Yo solo lo utilizo para la reparación.
NOTA: Para ver los archivos y carpetas ocultos, solo hay que modificar las opciones de carpeta y acceder como Admin...
-
-
-
¡Hola a todos!
¡Parece que nadie se ha dado cuenta de que hay un Macintosh por aquí! Me sorprende que gente que dice saber de informática no lo haya notado.
1/ La clave no logró infectar el MAC (buena elección) porque los virus están prácticamente hechos para Windows. Cuando detectas una clave infectada por un virus que se autoejecuta, basta con conectarla al Macintosh, editar el archivo "autorun.inf" para ver el nombre del virus que se llama, y luego eliminar tanto el archivo "autorun.inf" como el virus o los archivos que éste llame.
2/ En la máquina Windows infectada, puedes instalar "NOD32", un antivirus muy ligero y potente, siempre que desinstales los otros antivirus que haya, luego actualizarlo y lanzar un escaneo completo de la máquina.
De lo contrario, hay una solución para deshacerse definitivamente de los virus (lo que hice), que consiste en comprar un Macintosh, y si utilizas algunos programas que solo funcionan en Windows, puedes instalar "Parallels Desktop", que permite instalar Windows fácilmente como si fuera otra PC mientras esperas encontrar los equivalentes para Mac.
En cualquier caso, por mi parte he encontrado todos los programas que utilizaba en Windows en equivalentes para Macintosh.
¡Hasta luego!-
Tengo un disco duro externo infectado por autorun.inf y por eso quería seguir tus consejos porque tengo un Mac. Pero en realidad no entiendo lo que quieres decir con editar el archivo, soy principiante con Mac y necesitaría que detallases los pasos.
He intentado enviar el archivo directamente a la papelera pero es imposible ya que está en solo lectura.
Gracias -
"Tengo un MAC porque no sé usar correctamente una computadora con Windows..." plátano, perdón, manzana, triste pero cada vez más común, lamentablemente, para las máquinas de Apple que van a tener un costo elevado en los próximos años... especialmente porque Apple ahora es el segundo en el mercado, pero les aseguro que el autorun no es tan malo, podemos deshacernos de él a través de la consola cmd, solo hay que buscar en Google, las comandos están disponibles.
Prepárense con un live CD o una memoria USB en vivo que contenga un linux bootable, accedan a la consola, al eliminarlo el worm quedará inactivo, aprovechen para eliminarlo de la memoria, eliminarlo de sus particiones de Windows, pero tengan cuidado, algunos autoruns en Windows no están infectados. A menudo encontrarán esta pequeña molestia en la raíz de la memoria.
Y si no quieren ser reinfectados, dejen de conectar sus memorias USB en cualquier lugar... de hecho, yo lo contraté en un sistema virtualizado, auténticos distribuidores de malware en sus servidores... como para los Macs, la gente llama a esto progreso, si tan solo supieran...
-
-
Hola a todos
gracias Aghiles
pero en mi casa no puedo editar ni mover este maldito archivo autorun.inf
ni siquiera crear una carpeta con el mismo nombre (archivo utilizado por otra persona o programa)
(por cierto, editar es abrir con doble clic y cambiar el contenido
eliminar una línea o completamente todo para que no sea peligroso ..)
y aparentemente se vuelve a crear cada vez que un utilitario lo elimina
(como rav.exe el antivirus de evosla.com.. o algún otro) lo que me permite decir que el virus está en otro lugar
no en la memoria USB
quizás en el registro
y es él quien recrea este archivo .inf
sin embargo, intentaré el escaneo con nod32
seguiré informando
buen día
-
Hola Kysid,
es cierto que el archivo Autorun.inf se restaura después de unos segundos, pero tienes 3 soluciones para eliminarlo definitivamente:
1- Utilizar el software llamado "USB Disk Security 5.1" que se encarga de limpiar las memorias USB de virus (Muy efectivo pero de pago)
2- Utilizar el antivirus Kaspersky que también lo elimina, siempre y cuando esté actualizado, por supuesto.
3- De lo contrario, la solución MANUAL (descrita más arriba por Aghiles), pero quiero insistir en la necesidad de ser RÁPIDO ENTRE la SUPRESIÓN DEL VIRUS Y la COPIA DE LA CARPETA CON EL MISMO NOMBRE antes de su restauración.
he probado estas 3 soluciones y funcionan muy bien.
si necesitas más ayuda, plantea tus preguntas en esta página.
gracias
--
Viva JSK, Los Leones de África.- buenas noches Aghiles
es una pena que no puedo pagar un antivirus
cada vez uso una versión de prueba
y ahora tengo Kaspersky / pero >>> el ícono (menú contextual clic derecho)… gris/inactivo
otra observación/ parece que el contenido de autorun.inf cambia/ lo supe porque abrí varias veces esta porquería (perdón)
por otro lado, es posible forzar su eliminación mediante un archivo .bat
intenté eliminar un archivo que nombré test.inf
usando esto ::
attrib -s -r -h test.inf
del test.inf /F /Q
attrib -s -r -h NombreArchivo.extensión
del g:\autorun.inf
y funcionó
pero
attrib -s -r -h autorun.inf
del autorun.inf /F /Q
attrib -s -r -h NombreArchivo.extensión
del g:\autorun.inf
no elimina el maldito autorun.inf
creo que optaré por formatear…
pero primero espero un poco su ayuda
por favor ayuda - Hola Kysid,
personalmente no he probado los fichiers.bat pero según ustedes funciona, al menos para un archivo de prueba, pero hay que saber que el virus que ya ha metido sus CLAVES en su registro así que su PC sigue infectado y el archivo autorun.inf será regenerado...
resultado: método + o - efectivo!!!
Por otro lado, el formateo resuelve el problema para la primera utilización de su FLASH, pero el archivo autorun.inf se regenera automáticamente en el próximo plug de su unidad.
es cierto que los antivirus son de pago pero prueba los antivirus GRATUITOS como:
Avira Antivir GRATIS
AVG Antivirus GRATIS
---
de lo contrario está el software que ya mencioné: Flash Desinfector
que hace maravillosamente el trabajo por usted (creando una carpeta autorun.inf imposible de sobrescribir)
de lo contrario, de lo contrario, de lo contrario...
P: ¿ha probado el método manual? (ya explicado más arriba)
funciona para mí tanto para los DISCOS FLASH como para mis PARTICIONES de disco duro.
Buena suerte
--
Viva JSK, Los Leones de África.
-
-
aquí hay una buena herramienta para eliminar este virus con un solo clic
http://www.boxinformatique.com/2009/08/comment-supprimer-definitivement.html-
Hola, conozco el mismo problema, pero hay algo que me preocupa... es muy bonito hacer manipulaciones en nuestras llaves USB para que el virus no se instale en ellas, pero si entiendo bien, es nuestra computadora la que lo inserta, así que el virus está en nuestra computadora. ¿Cómo podemos eliminar el virus (de nuestra computadora) que se propaga a los periféricos?
-
-
¡Pero, ¿por qué la gente continúa usando este colador de Avast!... no es posible... todo esto porque es gratis... ¡vamos!
-
Te explico una cosa, tengo Avast ok, de hecho el virus se puede eliminar fácilmente, hay que quitarlo de los periféricos ya sea con Unlocker (software que se puede encontrar en Google) o formateando y luego usas ComboFix y no tendrás más problemas. En fin, un amigo que tiene Kaspersky tuvo el mismo problema y Kaspersky no hizo nada más que Avast, llevo 4 años con Avast y es el único problema que he tenido, así que no creo que haya motivo para criticar.
Por lo tanto, la solución es asegurarse de eliminar bien el virus de las memorias USB u otros discos extraíbles y usar ComboFix. ComboFix es muy efectivo pero hay que seguir las instrucciones al pie de la letra, de lo contrario, puedes tener problemas.
Buena suerte a todos -
Los antivirus de pago también pueden ser un colador. McAfee, por citar solo a uno, y utilizado por mi cliente, ha dejado lamentablemente que numerosos equipos se infectaran con el virus Sality. Peor aún: deja que el virus se instale, luego indica que el equipo está infectado, pero no hace nada para desinfectarlo.
Para información: Sality (virus contra el que luchamos desde junio con mi cliente) genera un archivo oculto del sistema Autorun.inf con código malicioso y que ejecuta además otro archivo .bat, .cmd, .exe o .com o .pif (también oculto del sistema)
Síntomas: infecta todos los .exe y todos los dispositivos extraíbles, desactiva el administrador de tareas, la edición del registro (regedit), impide ver los archivos ocultos. Y según la variante, desactiva el Wi-Fi y/o el USB. Y esto hasta la destrucción del sistema.
¡Gracias McAfee! :( !!!
Resulta que antivirus gratuitos, como Avast, AVG, combaten muy bien este virus que el antivirus de pago de mi cliente deja pasar alegremente.
-
-
TODOS los antivirus, sean de pago o gratuitos, se pueden desactivar (no sé si eso se dice) en menos de una hora (según investigaciones realizadas por ingenieros)...
Así que, personalmente, no sirve de mucho pagar por un antivirus sabiendo eso...
Paz ^^ -
mi chico, yo también tengo el mismo problema, pero voy a encontrar la solución. Si tu USB Disk Security es la versión completa con licencia, entonces tu virus será destruido, así que busca la versión ilimitada de USB Disk Security.
