Tengo un virus en el pendrive !!!

| 3 de febrero de 2010

Alguna que otra vez ha ocurrido. Nuestro queridísimo y útil pendrive tiene un virus. Y lo peor no es eso, sino que lo vas distribuyendo por ahí en cada equipo que conectes tu pendrive.

Que cómo lo has cogido? A saber, pero lo más probable es que hayas metido tu pendrive en un equipo que ya tuviera el virus, y su infección es muy rápida, en cambio su desinfección es más complicada.

Vamos a eliminar el virus de nuestro pendrive y de paso veremos si se ha instalado también en nuestro sistema para que no vuelva a ocurrir.

Este virus, conocido como Autorun.Age, afecta a sistemas Windows (Vista, XP, Server 2008, Server 2003, 2000, NT, Me, 98 y 95) de 32 bits. Se propaga copiándose en las unidades extraibles creando un archivo en %Root%\DATA\SYSTEM\Xp.exe y %Root%\autorun.inf. Si intentas eliminar el archivo Xp.exe te dirá que está en uso y no se puede eliminar.

Para eliminarlo desactivaremos la restauración del sistema y arrancaremos nuestro sistema en modo seguro (F8), haremos un chequeo de todo el sistema, incluyendo el pendrive, con un antivirus actualizado para eliminarlo.

Eliminaremos manualmente el archivo %Root%\data\system\xp.exe, donde %Root% puede ser la unidad del pendrive (E, F, G...). Si no nos permite eliminarlo porque está en ejecución, abriremos el administrador de tareas (CTRL + Mayúsculas + Esc) y buscaremos en la pestaña procesos uno que se llama Xp.exe y con el botón derecho daremos a Terminar proceso. Ahora lo podemos eliminar manualmente.

Abriremos el editor del registro, en Inicio > Ejecutar > Regedit, y buscaremos la clave:

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\ {67KLN5J0-4OPM-00WE-AAX5-74KC2A323342}

que contiene el valor:

StubPath = %Root%\DATA\SYSTEM\Xp.exe

y la eliminaremos. Cerramos el editor del registro. Eliminaremos todos los temporales del sistema y navegador y vaciamos la papelera de reciclaje.

Reiniciamos nuestro equipo, esta vez en modo normal, y volveremos a chequear con el antivirus todo el sistema para asegurarnos que no ha quedado rastro del virus.

Ya podemos activar de nuevo la restauración del sistema. Nuestro equipo y pendrive están libre de virus.

Etiquetas: , , , ,

Categoría: Software, Windows

Autor (Perfil del autor)

Comentarios (0)

Trackback URL | Comentarios RSS

No hay comentarios.¿Por qué no eres el primero en comentar?.

Comentarios cerrados.

«
»
Weight lossCZ RingsReverse Phone Lookuphow to lose weight fast