.
|  Foros Problemillas  |  Novatos  |

Leyendo post

Tengo un virus en el pendrive !!!

Enviado por admin en 3 Febrero 2010  

Alguna que otra vez ha ocurrido. Nuestro queridísimo y útil pendrive tiene un virus. Y lo peor no es eso, sino que lo vas distribuyendo por ahí en cada equipo que conectes tu pendrive.

Que cómo lo has cogido? A saber, pero lo más probable es que hayas metido tu pendrive en un equipo que ya tuviera el virus, y su infección es muy rápida, en cambio su desinfección es más complicada.

Vamos a eliminar el virus de nuestro pendrive y de paso veremos si se ha instalado también en nuestro sistema para que no vuelva a ocurrir.

Este virus, conocido como Autorun.Age, afecta a sistemas Windows (Vista, XP, Server 2008, Server 2003, 2000, NT, Me, 98 y 95) de 32 bits. Se propaga copiándose en las unidades extraibles creando un archivo en %Root%\DATA\SYSTEM\Xp.exe y %Root%\autorun.inf. Si intentas eliminar el archivo Xp.exe te dirá que está en uso y no se puede eliminar.

Para eliminarlo desactivaremos la restauración del sistema y arrancaremos nuestro sistema en modo seguro (F8), haremos un chequeo de todo el sistema, incluyendo el pendrive, con un antivirus actualizado para eliminarlo.

Eliminaremos manualmente el archivo %Root%\data\system\xp.exe, donde %Root% puede ser la unidad del pendrive (E, F, G…). Si no nos permite eliminarlo porque está en ejecución, abriremos el administrador de tareas (CTRL + Mayúsculas + Esc) y buscaremos en la pestaña procesos uno que se llama Xp.exe y con el botón derecho daremos a Terminar proceso. Ahora lo podemos eliminar manualmente.

Abriremos el editor del registro, en Inicio > Ejecutar > Regedit, y buscaremos la clave:

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\ {67KLN5J0-4OPM-00WE-AAX5-74KC2A323342}

que contiene el valor:

StubPath = %Root%\DATA\SYSTEM\Xp.exe

y la eliminaremos. Cerramos el editor del registro. Eliminaremos todos los temporales del sistema y navegador y vaciamos la papelera de reciclaje.

Reiniciamos nuestro equipo, esta vez en modo normal, y volveremos a chequear con el antivirus todo el sistema para asegurarnos que no ha quedado rastro del virus.

Ya podemos activar de nuevo la restauración del sistema. Nuestro equipo y pendrive están libre de virus.

en: Software, Windows
Etiquetas: , , , ,

Entradas Relacionadas

Sin Comentarios Recibidos

«
»

Enlaces Patrocinados

Estoy buscando...

¿No has encontrado lo que buscas? Utiliza nuestro buscador interno, seguro que aparece.

Enlaces

Categorías

Calendario

  • Marzo 2010
    L M X J V S D
    « Feb    
    1234567
    891011121314
    15161718192021
    22232425262728
    293031  

Etiquetas

BlogRoll

Suscripciones

Enlaces

Páginas amigas

Nos visitan desde



  • counter in iweb
     páginas vistas

Visitantes Online

    • 0 visitante(s) en línea
    • ofrecido por WassUp

RSS


Suscríbete a nuestro Feed

Si quieres recibir nuestras noticias por email, puedes hacerlo aquí: