Eliminar virus autorun.inf
Eliminar virus autorun.inf / kavo.exe / tavo.exe
1. Desactivar la restauracion del sistema.
- Windows XP: Inicio/panel de control/sistema, vamos a la pestaña de ¨restaurar sistema¨ y seleccionamos la casilla ¨desactivar restaurar sistema para todas las unidades¨.
- Windows Vista: Inicio/panel de control/sistema, al lado izquierdo de la ventana encontramos ¨configuración avanzada¨, luego vamos a la pestaña ¨proteccion de sistema¨ y desactivamos todas las casillas.
2. Reiniciar el equipo y entramos en modo seguro.
- Mientras esta iniciando el equipo, presionamos F8 hasta que nos aparezca un menu, y entre las opciones está ¨modo seguro¨.
3. Eliminar archivo temporales de internet.
- En una página de internet explorer, vamos a Herramientas/Opciones de internet. En la sección de ¨historial de navegación¨, presionamos eliminar, luego presionamos elimimar todo y en la ventana que aparece activamos la casilla.
4. Ejecutar el limpiador de disco
- Inicio/todos los programas/accesorios/herramientas del sistema/limpiador de espacio en disco. Este proceso se debe hacer en cada unidad.
Este virus autorun.inf es ocasionado normalmente por memorias usb y dispositivos extraibles en los que se pasa información de un computador a otro. Autorun.inf tiene 3 archivos ejecutables
Autorun.inf – kavo.exe – ntdelect.com
Esos 3 son archivos ocultos y deshabilitan la opción de carpeta de ¨mostrar archivos y carpetas ocultas¨, entonces no podras cer estos archivos para eliminarlos.
Para poder ver estos archivos en windows hay que usar la linea de comandos . A continuación los pasos a seguir para eliminar virus autorun.inf por linea de comandos.
A. Inicio/ejecutar, escribimos cmd y presionamos enter
B. Revizar todos los disco
- Digitamos: dir X:\ /a/w (x es la letra de cada disco), con este comando aparecen los archivos de sistema y ejecutables, buscamos si hay algun archivos autorun.inf o ntdelect.com.
- Antes de eliminar estos 2 archivos debemos desactivar los atributos de ¨oculto¨, ¨sistema¨ y ¨solo lectura¨.
Digitamos: attrib -s -h -r x:\autorun.infattrib -s -h -r x:\ntdelect.com
C. Luego de deshabilitar los atributos, empezamos a eliminar estos 2 archivos manualmente (mucho cuidado con confundir ntdelect.com, con ntdetect.com, ya que éste es un archivo importatne del sitema).
del x:\autorun.inf
del x:\ntdelect.com
D. Después de eliminar manualmente estos dos archivos, el siguiente paso es eliminar ¨kavo.exe¨. El archivo se elimina en x:\windows\system32\.
Deshabilitar los atributos (pasos B y C)
inattrib -s -h -r x:\windows\system32\kavo.exe, y luego lo elimina con el comando del x:\windows\system32\kavo.exe
E. Eliminar kavo.exe del registro
- Inicio/ejecutar. Escribimos regedit y buscamos la siguiente clave
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run,andHKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows \CurrentVersion\Run
Lo que tenemos que hacer es eliminar kavo.exe y el valor x:\windows\system32\kavo.exe
F. Para habilitar ¨mostrar archivos y carpetas ocultas¨ abrimos un documento de texto (click derecho en el escritorio/nuevo/documento de texto). Y copiamos este texto
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced""Text"="@shell32.dll,-30500""Type"="radio""CheckedValue"=dword:00000001"ValueName"="Hidden""DefaultValue"=dword:00000002"HKeyRoot"=dword:80000001"HelpID"="shell.hlp#51105"
Modificamos el nombre y le ponemos de extención .reg, luego le damos doble click para que quede guardado en el registro
Modificamos el nombre y le ponemos de extención .reg, luego le damos doble click para que quede guardado en el registro
esta noticia es sacada de >
No hay comentarios:
Publicar un comentario