Ayuda con un virus de USB

[Tobi_CHT]

Buenas, veran, conecte una memoria USB (FLASH) a mi computadora, pero en el icono en mi pc aparecia el escudito del firewall de windows xp, le di al boton derecho para abrir el menu contextual y decia:

Abrir

Autorun

Disk Knife

Explorar

Escanear con avast!

etc...

mi problema, no pude accesar aver mis archivos, y le di doble clic y mi antivirus detecto 3 troyanos.

Despues cuando pude accesar habia unas carpetas que se llamaban asi..

RECYCLED


recycled (en minusculas)

System

WINDOWS

y sy icono estaba transparente, como si los hubieran cortado pero no los pegaron solo le dieron cortar.

Ademas, intente abrir esas carpetas y a ninguna pude entrar, asi que las elimine pero me detuvo diciendo que contiene archivos de sistema y que si los elimineba mi pc no podia funcionar pero como no estaba seguro le di cancelar.

Y vi un archivos asi:

autorun.exe

Algo que no te es que tiene muchos archivos de sistema, y se me hizo extraño encontrar un COMMAND.BAT pero no pude ver el codigo para ver que hacia. ( digo que tal si no es el verdadero y hace algo a mi pc mejor lo edito, pero no se pudo)

Tambien contenia un archivo llamado "runauto.;"

estaba transparente tambien y ese no pude eliminarlo, ni abrirlo, tenia el icono de una carpeta.

Por ahora la maquina trabaja bien y he lidiado con eso pero necesito saber si conocen ese tipo de archivos y orientarme sobre como eliminarlos.

gracias y saludos..xD

[SmacKrazor]

Es un poco jodido para eliminarlo....

Primero das click derecho en mi pc y propiedades (o bien podes ir a panel de control-->Propiedades de Sistema).

Despues entras a la pestaña restaurar sistema y tildas la opcion para desactivar restaurar sitema en todas las unidades.

Despues tenes que ir al Panel de Control-->Opciones de carpetas-->Ver. En la parte que dice Archivos y carpetas ocultos marcas la opcion "Mostrar todos los Archivos y carpetas ocultos"

Y mas abajo, bien al final tenes que destildar las opciones de "Ocultar archivos protegidos del sistema operativo" y la de abajo "ocultar las extensiones de archivo para los tipos de archivo conocido" o algo asi... Claro, despues le das a aceptar.

Despues apretamos Ctrl+Alt+Sup, y en la pestaña procesos terminamos uno llamado Knight.exe

Luego en la carpeta Windows buscamos un archivo con el mismo nombre y lo eliminamos.

Seguido vamos a inicio ejecutar y ponemos regedit, luego damos enter.

En el registro buscamos en las siguientes rutas (que ahora me acuerdo) y eliminamos todo lo que diga knight. que este en la carpeta de windows. (o podemos apretar Ctrl+B y escribimos knight.exe y le damos a buscar)

HKLM\software\microsoft\windows\currentversion\run

HKLU\software\microsoft\windows\currentversion\run

Despues te volver a inicio ejecutar y esta ves escribis msconfig.

Ahora te vas a la ultima pestaña (inicio) y destildas el knight.exe.

Despues aceptar y reiniciar ahora. Una ves que se inicie te fijas si seguis teniendo el virus.
Pero ojo, primero desinfecta el pendriver antes de hacer eso.....

Y para evitar que se te siga llenando de virus
Para ver este enlace Registrate o Inicia Sesion

mira este post

 (jeje, esto es spam, pero es por una buena causa).