Denunciar

Es virus e.com + (autorun.inf) [Cerrado]

Haz una pregunta campis 6Publicaciones martes, 5 de agosto de 2008Fecha de inscripción miércoles, 15 de octubre de 2008 Última intervención - Última respuesta: 24 mar 2014 a las 07:04 por ¡El Desaparecido!
holas quisiera saver si este archivo que tengo en mi maquina es una viruz puesto que no se como lo obtuve
es el e.com y ademas biene con un autorun.inf que tiene la siguiente nota:

:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;k3e0ZAaJs252wjrrwa4408rIOssk
[AutoRun]
;3aww551ejArKwi3wDASia1ld4o2aq92qLKALiKiK28ppkddZk4sJawdda94loSq7icilaJA4fokew00erqIeF4jjj3
open=e.com
;65LsaKDd4Ikii2lSe0KApkwi50odosrlo4dai2raDKAlOs3lLirawp7qpsfAZw4l7sq1a8r
shell\open\Command=e.com
;eaak3s6o48kkiri3KS5sqefkjodo4dfKsea2wijKifZ34lLkipwawlrSwwA2ldK4DqjA2es5oj
shell\open\Default=1
;oaJSiaJoia46pwisd3KAlDqLkfa3mfD3K345f3Dsr32d2q2OJilq2wSokrkS4aqc94De04jKjo04j2KsqqL9H5Askk44LqdLa04ino
shell\explore\Command=e.com
;woJsw7jail247Daw272q0L
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
estan en mis unidades C: y D: y los puedo ver solo con el winrar ya que con la opcion ver archivos ocultos no me resulta para nada.
señores estare pendiente.
gracias.
Vota
+6
plus moins
Hola,
SEÑORES EL ASUNTO ESTA ASI:

EL autorun.inf ES UN ARCHIVO QUE EN REALIDAD ES UN VIRUS EL CUAL SE TRANSMITE AUTOMATICAMENTE A TRAVEZ DE DISPOSITIVOS USB O LLAVE MAYA, CELULARES CON CABLE USB O YA SEA UN CD INFECTADO.
ATACA LA PARTICION DEL DISCO Y ES AHI DONDE SE ALMACENA, POR SER UN ARCHIVO QUE SE ESTABLECE EN EL DIRECTORIO RAIZ LE ES DIFICIL A LOS ANTIVIRUS ELIMINARLO YA QUE CADA VEZ QUE SE INICIA LA UNIDAD O CON SOLO LLAMARLA AL CLICKEAR MI PC O LA UNIDAD SEA ABIERTA POR EL EXPLORER SU PRIMERA FUNCION ES COPIARSE EN EL DIRECTORIO RAIZ DE CUALQUIER UNIDAD CERCANA.
Y BIEN ES CIERTO QUE SEGUN SE DESARROLLA EN EL SISTEMATIENDE A DESACTIVAR LAS OPCIONES DE CARPETA, VER ARCHIVOS OCULTOS, EL COMANDO EJECUTAR,ENTRE OTROS LO ANTERIOR PARA NO SER DEETECTADO YA QUE ES UN ARCHIVO OCULTO...

SOLUCION: DESCARGAR EL PROGRAMA KILLBOX ES PEQUEÑO Y GRATUITO Y SIRVE PARA ELIMINAR ARCHIVOS REBELDES PERO OJO''¡¡¡¡:

DEBEN DE DARLE LA OPCION DE ELIMINAR LOS ARCHIVOS
C:\autorun.inf
D:\autorun.inf
E:\autorun.inf
O SEGUN LAS UNIDADES QUE TENGA SU PC QUE HAYAN SIDO CONTAMINADAS Y ES DE FIJO QUE CUALQUIER PARTICION QUE TENGA EL DISCO DURO VA A ESTAR INFECTADA CON ESTE ARCHIVO QUE REPITO...LO PRIMERO QUE EL HACE ES COPIARSE EN CUALQUIER DIRECTORIO RAIZ QUE ENCUENTRE....

OJO¡¡¡¡ AL ELIMINARLO CON KILLBOX DEBEN MARCAR LA OPCION DE BORRAR EN EL PROXIMO REINICIO,
ASI VARIAS VECES EN TODAS LAS UNIDADES Y NO ABRIR NINGUN PROGRAMA MIENTRAS HACES ESTO.
CLARO LO HACES EN TODAS LAS UNIDADES QUE TENGAS Y TAMBIEN ASEGURATE DE LIMPIAR CUALQUIER DISPOSITIVO USB QUE TENGA CONTACTO CON TU ORDENADOR

Y TAMBIEN DESCARGA EL CCLEANER PARA BORRAR TODOS LOS ARCHIVOS TEMPORALES O VARIANTES QUE ESTE VIRUS HAYA CAUSADO...
ES UN POCO MOLESTO EL REINICIAR LA MAQUINA VARIAS VECES PERO HASTA EL MOMENTO CREO QUE ES LA UNICA SOLUCION QUE CONOZCO...

RECOMIENDO EL ANTIVIRUS NOD 32 SMART SECURITY PARA PROTEGERSE DE ESTE Y MAS VIRUS, YA QUE EXISTEN VARIAS VERSIONES DEL MISMO, O SEA DEL VIRUS Y ACLARO QUE EL NOD 32 SMART SECURITY NO ELIMINA EL VIRUS PERO SI BLOQUEA LOS ATAQUES DEL MISMO EN UN ORDENADOR NO INFECTADO...

SALUDOSConfiguración: Windows XP
Internet Explorer 7.0
¿Te sirvió esta respuesta?  
campis 6Publicaciones martes, 5 de agosto de 2008Fecha de inscripción miércoles, 15 de octubre de 2008 Última intervención - 15 oct 2008 a las 20:25
hola mira que tengo otro archivo que tiene el nombre ffojc.com y tambien trae un autorum .exe ojo que el nod lo teno actualizado y no lo elimina nose como lo puedo borrar pero probare con el Pocket KillBox haver si lo elimina
Vota
+1
plus moins
hola gracias por la repuesta pero aparecio cuando a mi maquila le conectamos el celular SonyErickson K610i
y no solo se le agrego el e.com si no el ffojc.com que ese en otra maquina el Nod32 me lo detecto como Viruz pero no asi el e.com en in estare pendiente de lo que le pasa a esta maquina bueno gracias
Vota
+1
plus moins
He encontrado dentro de este foro(http://es.ccm.net/forum/affich 3821 virus microsoft exe con autorun inf#0) , algo que podría ayudar o dar pistas de como acabar con e.com (Packer.Malware.NSAnti.1):

Recetario para eliminar el troyano microsoft.exe:

1. ingresar en "modo seguro con simbolo de sistema" (o sea, reiniciar el equipo y presionar F8 hasta que aparezca un menu de sistema, donde seleccionas "modo seguro con simbolo de sistema).

Este troyano se esconde en dos lugares específicos, en el raiz del disco c: (si tienes mas discos d: e: etc, tambien se escondera alli) y en windows/system32, con atributos de oculto y sistema.

2. El sistema ingresará en modo de pantalla de comandos.
Ejecuta las siguientes instrucciones....

>c: attrib -H -S microsoft.exe
>c: attrib -H -S autorun.inf
>c: del microsoft.exe
>c: del autorun.inf

.. cambiar a las otras unidades de disco y hacer lo mismo, p ej d:, e:..etc

3. limpiar el troyano del system 32
>c: cd windows
>c: cd system32
>c: attrib -H -S microsoft.exe
>c: del microsoft.exe

4. solo por seguridad revisar nuevamente las unidades c:, d: etc de la siguiente forma
>c: attrib -a
y verificar que no se encuentre el archivo microsoft.exe
, lo mismo con las otras unidades de disco.

5. reiniciar el equipo, abrir una consola DOS y typear
>c:regedit
una vez dentro del regedit edicion>buscar, se abrira una cajita de dialogo, colocar
microsoft.exe
..cada que encuentre uno de estos registros, seleccionarlo y presionar el boton "del" (en pocas ..eliminarlo)
presionar F3 para que busque el siguiente,
eliminar todos los que encuentre, sin la mayor pena, pues no deberian estar alli.

6. Libre del troyano famoso!!

7. 100% seguro que tu memoria flash (usb memory, chupacabras, bichito, cosita de transporte o como le llamen en tu pais) tiene el troyano dentro. Para eliminarlo :

8. abre "mi pc", ingresa al menu Herramientas>opciones de carpeta> ver, seleccionar
* mostrar todos los archivos y carpetas ocultos
quitar el check de "ocultar archivos protegidos del sistema operativo", aplicar los cambios.

Con esto se haran visibles los archivos de sistema y los ocultos.

9. Inserta tu ingresa tu memoria flash, y ahora ten cuidado, pues intentara reproducirse automáticamente.
Para que esto NO ocurra, abre "mi pc" y NO abras con doble click tu dispositivo extraible (memoria flash) , si no haz click derecho sobre esta, y selecciona explorar (con esto estaras evadiendo el autorun.inf).

10. Veras todos tus archivos mas un "microsoft.exe" y un "autorun.inf", solo eliminalos y listo. Ya te libraste del troyano.

11. Solo por si acaso (para estar seguro de que no se te pego de nuevo), ingresa al administrador de tareas de windows y observa si no se esta ejecutando un "microsoft.exe", si no es asi, entonces estas libre de todo mal, de lo contrario... a comenzar de nuevo...

Espero sea de ayuda.

Saludos desde Bolivia.
Oscar Hurtado M.

Esta informacion ha sido publicada a manera de "informacion sin garantía ni reponsabilidad" del autor en caso de que alguien desee ejecutarla. El autor no se responsabiliza de perdida de datos ni otros efectos secundarios.
Vota
+1
plus moins
Interesante pero ya lo borre con el nod v. 3.0.645.0 actualisado obvio gracias a todos y era virus
Vota
+1
plus moins
hola como estan miren ese autorun es un autorun nuevo ke utiliza un code basura, con eso despista a el Antivirus fijate bn este solo es el encargado de ejecutar el virus, el vrus es e.com

;k3e0ZAaJs252wjrrwa4408rIOssk "este es el code basura"
[AutoRun]
;3aww551ejArKwi3wDASia1ld4o2aq92qLKALiKiK28ppkddZk4sJawdda94­loSq7icilaJA4fokew00erqIeF4jjj3
open=e.com "este es el virus"
;65LsaKDd4Ikii2lSe0KApkwi50odosrlo4dai2raDKAlOs3lLirawp7qpsf­AZw4l7sq1a8r
shell\open\Command=e.com
;eaak3s6o48kkiri3KS5sqefkjodo4dfKsea2wijKifZ34lLkipwawlrSwwA­2ldK4DqjA2es5oj
shell\open\Default=1
;oaJSiaJoia46pwisd3KAlDqLkfa3mfD3K345f3Dsr32d2q2OJilq2wSokrk­S4aqc94De04jKjo04j2KsqqL9H5Askk44LqdLa04ino
shell\explore\Command=e.com
;woJsw7jail247Daw272q0L

, para eliminarel autorun te dejo este code es en batch:
@echo off
title destructor de autorun.inf
attrib -r -s -h C:\autorun.inf
del /f /q C:\autorun.inf
md C:\autorun.inf
attrib +r +s +h C:\autorun.inf
msg * autorun elminados
exit
*******************************
attrib -r -s -h C:\autorun.inf esta direccion solo le cambias dependiendo de dond tengas tu USB ejemplo si
es en la F: iria esto:
@echo off
title destructor de autorun.inf
attrib -r -s -h F:\autorun.inf
del /f /q F:\autorun.inf
md F:\autorun.inf
attrib +r +s +h F:\autorun.inf
msg * autorun elminados
exit
Vota
+0
plus moins
Hola

No es un virus
Vota
+0
plus moins
Es un virus, tanbien lo tengo en mi maquina, no se que hace, pero lo puedo ver iniciando el Live Ubuntu, con el Windows no se puede porque bloquea mostrar los archivos ocultos.

Con el ubuntu lo eliminé, pero al iniciar Windows volvió a aparecer.
Vota
+0
plus moins
Hola

Prueben con el KASPERSKY
Vota
+0
plus moins
Hola gracias por la respuestas.
como dice Excalibur no te acepta la opcion de ver archivos ocultos le das a la opcion le pones aplicar, aceptar pero nada sigue lo mismo, pero lo podes con el Winrar ademas el Kaspersky no lo detecta yo lo tengo
Nnet 2162Publicaciones viernes, 4 de abril de 2008Fecha de inscripción ContribuidorEstatus martes, 26 de octubre de 2010 Última intervención - 7 ago 2008 a las 19:19
Hola

te comento que el Winrar no es un antivirus
gauekus- 16 sep 2008 a las 15:12
Se refiere a que se puede ver con el Winrar utilizándolo como un explorador :P
Vota
+0
plus moins
Yo te digo que si es un virus, dejad de decir que no lo es. Quita privilegios, modifica el estado de archivos y oculta todo lo que hace. No se puede eliminar a manopla y el antivirus tampoco puede hacer nada, tan solo da la opción de omitir.
A mi me ha infectado un USB y lo localiza el BitDefender de la siguiente manera:

G:\e.com está infectado con Packer.Malware.NSAnti.1

Si a alguien se le ocurre algo, estaría muy agradecido.

p.d. Se me ha ocurrido formatear el USB... pero no es más divertido cargarse el virus en cuestión? ;)
Vota
+0
plus moins
prueben con el Karpesky......... si no resulta la solucion es formatear tu pc-
Jalejo08- 25 nov 2008 a las 16:39
Hola amigos.
Porque no dejan todos de pelear con los virus, de pelar con ese Windows podrido y simplemente aprendemos a usar linux, tenemos muchas distribuciones que se pueden adecuar a nuestras necesidades, y a la vez nos ahorramos peleas con los virus y la inseguridad de Microsoft Windows.
Q la incompatibilidad es un problema?? eso es tiempo pasado. hoy dia ya muchas de las aplicaciones de windows las podemos ejecutar desde nuestro linux sin problema alguno, de igual forma, tambien existen muuuchas alternativas free de los software de pago en windows, y hasta más fáciles de usar y con más características.

Si aun se niegan, bueno, usen el live cd de alguna de las distribuciones de linux y con el ClamAV, limpien sus windows

No mas peleas con los virus.
Disfruten el mundo free !!
Vota
+0
plus moins
Hola amantes de "Podriwindows", solo vengo a declararles que el "autorun.inf, AutoRun.inf, Autorun.inf, autoRun.inf, AUTORUN.inf" y todas sus variables con la extención "*.inf" no son virus si se utiliza para el bien. El "AutoRun.inf" es un archivo de configuración para medios portatiles (USB, CD's, etc... ) en la cual podremos especificar el arranque de un programa bajo nuestro consentimiento, cambiar el icono a la unidad portatil y otras cosas mas.
Dejen en paz al pobre "campis", pues aqui les dejo una fuente acerca de esto:

http://es.wikipedia.org/wiki/Autorun
MASTERCHAN- 27 nov 2008 a las 17:56
SI ES CIERTO QUE EL AUTORUN INF TAMBIES ES UN ARCHIVO QUE SE PUEDE CREAR PARA UN INICIO AUTOMATICO DE UN DISPOSITIVO, PERO EN ESTE FORO ESTAMOS HABLANDO CLARAMENTE DE EL VIRUS QUE ACTUALMENTE ESTA AFECTANDO MILLONES DE ORDENADORES EN TODO EL MUNDO CON CONSECUENCIAS ARRAZADORAS.

ASI QUE NO CREO CORRECTO CONFUNDIR A LA GENTE CON UN COMENTARIO TAN OBVIO YA QUE SI EL AUTORUN.INF QUE TIENE UN CD NO ES MALIGNO POR ESO LOS ANTIVIRUS NO LO DETECTAN COMO MALICIOSO Y POR SI NO LO SABES A UN DISPOSITIVO USB O LLAVE MAYA NO DEBERIA DE TENER UN INICIO AUTOMATICO DE NINGUN PROGRAMA,YA QUE ES SOLO PARA TRANSPORTAR DATOS ASI QUE SI POR ALGUN MOTIVO LO TIENE OBVIO QUE ES UN VIRUS.

LO CUAL PARA LOS QUE NO CONOCEN DEL ASUNTO ES DIFICIL SABER CUAL SI Y CUAL NO ES VIRUS Y CON ELIMINARLO NO OCASIONAN NINGUN DAÑO AL EQUIPO YA QUE EL EJECUTABLE AL QUE SE PUDIERA REFERIR ESTE ARCHIVO NO SE BORRARIA YA QUE EL MISMO EN COMO UN AUTOEXEC.BAT Y HACEN LA MISMA FUNCION.
POR FAVOR NO CONFUNDIR A LA GENTE CON TU IGNORANCIA...

MASTERCHAN
cossshy- 1 may 2009 a las 04:48
Hola....les cuento, tengo una moden entel para internet portatil y tiene este virus: D:\autorun.inf - INF/Autorun virus no deja conectarme a internet , tengo de antivirus al NOD 32 pero no hace nada po, Ayudenme Plissss

Gracias
alicia gonzalez MASTERCHAN - 4 dic 2009 a las 03:22
masterchan ya me qdo claro eso del autorun lo tengo en un dispositivo usb
en realidad ese autorun o el virus q se instala automaticament con el autorun me
relentiza la pc al ligar tarda un monton para q aparesca el escritorio y noc como eliminarlo me ayudas
Vota
+0
plus moins
buscando por internet como detener el ejecutable de auto run que multiplica el archivo malicioso, encontre como evitar que arranquen los auto run de la memoria USB que es por donde se transmiten.
instrucciones:
inicio, ejecutar regedit abre una ventana por la parte izquierdade esta ventana navegen pr la siguiente ruta HKEY_CURRENT_USER/software/microsoft/windows/Currentversion/policies/Explorer hay debe aparecer un noDrivetype... clip derecho modificar y debe tener un valor por defecto de 91 y lo cambiamos por 95 reiniciamos el sistema.

tambien les puede funcinar de la siguiente manera en HKEY_LOCAL-MACHINE/SOFTWARE/microsoft/windousNT/Current/Version/IniFileMapping/Autorun.inf colocar el valor
@SYS:DoesNotExist
Vota
+0
plus moins
he estado leyendo todos los mensajes puestos, y a la verdad que si q no saben, veran a como han mensionado este y otros virus miseros como el: e.com, e.cmd, autorun.inf, kxvo.exe, ckvo.exe, me han dado problemas, el tal "nod32", no funciona para nada ni actualizandolo, deja pasar los virus, desactivan varias cosas de las q ya han mensionado, en ocaciones me desabilita la tarjeta de red, no se como pero no permite conectarme a internet, use el Kaspersky 7.0 lo actualizan y desinfecten sus discos duros, pero haganlo desde un equipo limpio con el kaspesky, es bueno el kasperky lo malo es q si dejan pasar los virus y no los eliminan, no se porque este kaspersky, al infectarse el equipo deja de actualizarse, y ahi si es problema.


bueno espero haberles ayudado.... nos vemos
victor- 4 dic 2008 a las 19:25
yo tengo la verdadera solucion pero no la puedo dar al aire porque me sace la pp investigando pero ya tengo la soucion de autorun.inf contactense al victorr__822@hotmail.com

en la actualidad tengo 40 personas que se han confiado en mi correo y ya solucionaron los virus de sus computadores no dejes esta oportunidad de limpiar de una vez y por todas este virus
gracias saludos
Espacio- 5 dic 2008 a las 17:49
Necesito de tu ayuda

Por favor enviame la info.

Gracias
MASTERCHAN- 5 dic 2008 a las 18:38
CLARO QUE SI AMIGO CONTACTAME POR MSN ESE AUTORUN NO ES NADA DEL OTRO MUNDO HE TRATADO PEORES VIRUS....JE JE
SALUDOS

MASTERCHAN
Fer MASTERCHAN - 3 jun 2009 a las 00:06
totalemente de acuerdo contigo,
karito45- 23 mar 2014 a las 01:52
di como no seas presumido
Vota
+0
plus moins
utiliza Trojan Remover
http://www.gratisprogramas.org/descargar-warez/trojan-remover-678-build-2572/

TROJAN REMOVER AYUDA EN LA ELIMINACIÓN DE MALWARE - CABALLOS DE TROYA, GUSANOS, ADWARE, SPYWARE - CUANDO EL SOFTWARE ANTI-VIRUS STANDARD FALLAN PARA DETECTARLOS O FALLAN PARA ELIMINARLOS EFECTIVAMENTE. LOS SOFTWARES ANTI-VIRUS STANDARD SON BUENOS EN LA DETECCIÓN DE ESTE MALWARE, PERO NO SIEMPRE SON TAN BUENOS PARA REMOVERLOS EFECTIVAMENTE. TROJAN REMOVER ESTÁ DISEÑADO ESPECÍFICAMENTE PARA DESACTIVAR / ELIMINAR MALWARE SIN QUE EL USUARIO TENGA QUE EDITAR MANUALMENTE LOS ARCHIVOS DEL SISTEMA O EL REGISTRO. EL PROGRAMA TAMBIÉN ELIMINA ALGUNAS MODIFICACIONES ADICIONALES DEL SISTEMA Q’ LLEVAN A CABO EL MALWARE, QUE SON IGNORADOS POR ANTIVIRUS Y SCANERES DE TROYANOS STANDARD.
Vota
+0
plus moins
para eliminar cualquier virus, lo mejor es instalar el AVG free edition, es lo mejor que he probado, se me habia metido un virus, el cual bloqueaba las paginas de antivirus y ademas no permitia actualizar el antivirus, pero el AVG sin necesidad de actualizarlo, lo eliminó y pude ver paginas de antivirus y actualizarlo, cualquier duda pueden consutarme con gusto les ayudaré


saludos
Vota
+0
plus moins
el autorun.inf es una cagadita q se quita muy facil,bueno a mi me resulto cuando tenia un problema al kerer abrir con doble click el disco d en mi pc .
si te aparece la opcion " abrir con " elegi winRAR y buscalo .
cuando lo encuentres entra en herramientas y en borrar archivo .
entonces el autorun ira a parar a la papelera borralo y reinicia la compu.

espero q les sirva
Vota
+0
plus moins
Hola ,

Existe una herramienta especializada : UsbFix :

-> http://www.es.usbfix.net/
Manual : http://www.es.usbfix.net/manual/

Los miembros obtienen más respuestas que los usuarios anónimos.

Ser miembro te permite llevar un seguimiento detallado de tus consultas.

Ser miembro te permite disfrutar de opciones adicionales.

¿Todavía no eres usuario?

¡Inscríbete, es gratis y toma menos de un minuto!