Denunciar

Virus Microsoft.exe con autorun.inf [Resuelto/Cerrado]

Haz una pregunta GuTy - Última respuesta: 20 sep 2008 a las 21:53 por caluchi
Hola,tengo un problema, a mi maquina le entro un virus que se llama Microsoft.exe, lo que hace es que no me deja abrir con doble click los discos duros ni memorias flash. Se encuentra en la raíz de los discos (C:\Microsoft.exe)(C:\autorun.inf) como archivo aculto. Tiene un autorun.inf. Lo intente borrar con el Winrar pero se vuelve a copiar y el Nod 32 no lo detecta. Cómo puedo eliminar este virus sin tener que formatear mi máquina????
Vota
+47
plus moins
Recetario para eliminar el troyano microsoft.exe:

1. ingresar en "modo seguro con simbolo de sistema" (o sea, reiniciar el equipo y presionar F8 hasta que aparezca un menu de sistema, donde seleccionas "modo seguro con simbolo de sistema).

Este troyano se esconde en dos lugares específicos, en el raiz del disco c: (si tienes mas discos d: e: etc, tambien se escondera alli) y en windows/system32, con atributos de oculto y sistema.

2. El sistema ingresará en modo de pantalla de comandos.
Ejecuta las siguientes instrucciones....

>c: attrib -H -S microsoft.exe
>c: attrib -H -S autorun.inf
>c: del microsoft.exe
>c: del autorun.inf

.. cambiar a las otras unidades de disco y hacer lo mismo, p ej d:, e:..etc

3. limpiar el troyano del system 32
>c: cd windows
>c: cd system32
>c: attrib -H -S microsoft.exe
>c: del microsoft.exe

4. solo por seguridad revisar nuevamente las unidades c:, d: etc de la siguiente forma
>c: attrib -a
y verificar que no se encuentre el archivo microsoft.exe
, lo mismo con las otras unidades de disco.

5. reiniciar el equipo, abrir una consola DOS y typear
>c:regedit
una vez dentro del regedit edicion>buscar, se abrira una cajita de dialogo, colocar
microsoft.exe
..cada que encuentre uno de estos registros, seleccionarlo y presionar el boton "del" (en pocas ..eliminarlo)
presionar F3 para que busque el siguiente,
eliminar todos los que encuentre, sin la mayor pena, pues no deberian estar alli.

6. Libre del troyano famoso!!

7. 100% seguro que tu memoria flash (usb memory, chupacabras, bichito, cosita de transporte o como le llamen en tu pais) tiene el troyano dentro. Para eliminarlo :

8. abre "mi pc", ingresa al menu Herramientas>opciones de carpeta> ver, seleccionar
* mostrar todos los archivos y carpetas ocultos
quitar el check de "ocultar archivos protegidos del sistema operativo", aplicar los cambios.

Con esto se haran visibles los archivos de sistema y los ocultos.

9. Inserta tu ingresa tu memoria flash, y ahora ten cuidado, pues intentara reproducirse automáticamente.
Para que esto NO ocurra, abre "mi pc" y NO abras con doble click tu dispositivo extraible (memoria flash) , si no haz click derecho sobre esta, y selecciona explorar (con esto estaras evadiendo el autorun.inf).

10. Veras todos tus archivos mas un "microsoft.exe" y un "autorun.inf", solo eliminalos y listo. Ya te libraste del troyano.

11. Solo por si acaso (para estar seguro de que no se te pego de nuevo), ingresa al administrador de tareas de windows y observa si no se esta ejecutando un "microsoft.exe", si no es asi, entonces estas libre de todo mal, de lo contrario... a comenzar de nuevo...

Espero sea de ayuda.

Saludos desde Bolivia.
Oscar Hurtado M.

Esta informacion ha sido publicada a manera de "informacion sin garantía ni reponsabilidad" del autor en caso de que alguien desee ejecutarla. El autor no se responsabiliza de perdida de datos ni otros efectos secundarios.
¿Te sirvió esta respuesta?  
JUSTIN Cecilia - 25 ago 2008 a las 14:52
HOLA:

CREO SOLUCIONAR ESTE PROBLEMITA ES SUPERSENCILLO, SOLO DEBES BAJAR UN PARCHECITO ANTIVIRUS LLAMADO "COMBOFIX", SOLO DEBES EJECUTARLO Y SEGUIR SUS INSTRUCCIONES KE SOLO SON DOS, TE DICE 1 PARA CONTINUAR Y 2 PARA CANCELAR, SOLO LE DAS LA PRIMERA OPCION Y LISTO....

HASTA AHI LLEGA LA EXISTENCIA DEL AUTORUN.inf Y EL kavo KE ES OTRO KE NO NOS PERMITE VER LOS ARCHIVOS OCULTOS, Y YA...ESO ES TODO.

"WILLI"
JUSTIN Cecilia - 25 ago 2008 a las 14:52
HOLA:

CREO SOLUCIONAR ESTE PROBLEMITA ES SUPERSENCILLO, SOLO DEBES BAJAR UN PARCHECITO ANTIVIRUS LLAMADO "COMBOFIX", SOLO DEBES EJECUTARLO Y SEGUIR SUS INSTRUCCIONES KE SOLO SON DOS, TE DICE 1 PARA CONTINUAR Y 2 PARA CANCELAR, SOLO LE DAS LA PRIMERA OPCION Y LISTO....

HASTA AHI LLEGA LA EXISTENCIA DEL AUTORUN.inf Y EL kavo KE ES OTRO KE NO NOS PERMITE VER LOS ARCHIVOS OCULTOS, Y YA...ESO ES TODO.

"WILLI"
jujeño.com Cecilia - 26 ago 2008 a las 06:05
Me pasa lo mismo que a vos; encontraste solucion?
Dennis Garcia- 13 jul 2008 a las 05:26
Gracias, me salvaste de una grande

Intenté borrarlo con el nod32 pero realmente no pude y tu solución parece ser fantastica.

Felicitaciones. dos veces por la solución que nos diste y por ser Boliviano como yo.


Gracias
Rafael Gaviria- 20 ago 2008 a las 23:00
MUCHAS GRACIAS POR ESA INFORMACIÓN TAN VALIOSA QUE NOS DISTES PARA ELIMINAR ESE MOLESTO VIRUS TROYANO QUE ME TENÍA LA MÁQUINA A MENOS DE LA MITAD DE LA CAPACIDAD DE FUNCIONAMIENTO PUES EL ANTIVIRUS LO DETECTABA UNA Y OTRA VEZ... LO REPARABA PERO AL VOLVER A ANALIZAR LO DETECTABA

LA VERDAD ESTA SOLUCIÓN FUNCIONA

TE LO AGRADEZCO ANÓTATE UN DIEZ
Vota
+17
plus moins
Proba con el AVG Anti- virus. Avisame si lo solucionastes
GuTy- 16 may 2008 a las 14:45
Acabo de probar lo que me dijiste pero el virus se vuelve a copiar en la raiz de los discos
Papis- 31 jul 2008 a las 09:50
maneja el panda ese antivirus lo elimina
Two 3Publicaciones miércoles, 14 de mayo de 2008Fecha de inscripción jueves, 31 de julio de 2008 Última intervención - 31 jul 2008 a las 16:22
Gracias por la recomendacion!!!
caluchi- 20 sep 2008 a las 21:53
utiliza el sistema operativo ubunto en manera grafica buscas el virus y eleminas y vas a tener problema ya que el ubunto no ataca los virus del xp proba y reinicia ahi me contas
Vota
+6
plus moins
Hola, t recomiendo q trabajes en modo prueba de fallos, y realizando un cambio del regedit.exe como reg.exe u otro nombre q deseas colocar, borrar:
Las entradas que agrega en el registro son las siguientes:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Configuration Loader = microsoft.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Configuration Loader = microsoft.exe

reiniciar el equipo a modo prueba de fallos y luego borrar manualmente los archivos AUTORUN.INF y MICROSOFT.EXE en las unidades, pueda q este en la raiz y dentro del system32 como oculto, mejor si recurres a utilizar el prompt del dos
no olvidandote de borrar el contenido de papelera de reciclaje.
Vota
+5
plus moins
Proba con este antivirus

http://es.ccm.net/telecharger/telecharger-5-antivir
Vota
+3
plus moins
graciassssssssssssssssssssssssssssssss

eres un genioooooooooo
Vota
+2
plus moins
a mi me funciono perfectamente bien el mensaje enviado por : TxOs, el lunes, 26 de mayo de 2008, 17:02:12

lo probe y me saco el virus tan molesto

:) saludos bye
4296 4Publicaciones viernes, 6 de junio de 2008Fecha de inscripción viernes, 20 de junio de 2008 Última intervención - 20 jun 2008 a las 21:50
Hola Monica

Al final, como lo solucionastes? Me podrias decir.


Gracias
Vota
+1
plus moins
Heyyy bro esta muy muy bueno ese tip para eliminar ese maldito virus del microsoft.exe que tanta molestia esta causando, les recomiendo que si tienen infectada su PC sigan esos pasos que estan arriba al pie de la letra, a parte que te lo detalla y te explica paso a paso como eliminarlo de la PC y de la Memoria USB.
Puntos ahi man por tu conocimiento.
Vota
+1
plus moins
Muy bueno los pasos Oscar y funcionan muy bien ya estaba cansada con ese ......... virus
Vota
+1
plus moins
Amigos no se chacreen lo mas sencillo y eficaz para eliminar sin hacer tantas tonterias como arriba indican es instalarce el Kaspersky 7.0 con su actualizador y lo elimina de entrada lo malo que sus keys se tiran a cada rato bueno eso es lo mas recomendable sin hacer mas escandalos les voy a dar el link y su actualizador paso a paso si les intersa y me escriben a mi email suerte
alfonso- 20 ago 2008 a las 09:12
porfavor amigo seria de gran ayuda para eliminar este virus q es muy perjudicial
karin- 4 sep 2008 a las 15:38
como eliminio autorumde mi pc, te informo que no se mucho de computadoras actualmente tengo el antivirus nod 32 lo detecta pero no lo puede eliminar de antemano muchas gracias, y como puede instalar un antivirus para mucho tiempo o poder actualizarlo diario.
Vota
+0
plus moins
Hola, a mi mp3 me entro un virus llamado Worm/AutoRun.inf el cual lo reconoce mi antivirus que es AVG pero no lo puede eliminar. he tratado de crear otro archivo con bloc de notas en blanco y darle el mismo nombre y no me lo permite por que ya existe y esta oculto y solo lectura. trate con cuanto antivirus pude, per algunos no lo reconocen y otrs no lo pueden eliminar.
Master4 2232Publicaciones viernes, 4 de abril de 2008Fecha de inscripción sábado, 1 de noviembre de 2008 Última intervención - 29 may 2008 a las 17:15
Proba con avast y avisame
Vota
+0
plus moins
elimino el virus microsoft.exe pero cuando doy doble cick en los discos no se abrenytengo que dar clic derecho explorar
Master4 2232Publicaciones viernes, 4 de abril de 2008Fecha de inscripción sábado, 1 de noviembre de 2008 Última intervención - 6 jun 2008 a las 17:49
Hola


Proba con avast
Vota
+0
plus moins
Bien OSKAR
LA NETA ME AHORRASTE LA IDA AL TECNICO
Vota
+0
plus moins
aqui tengo el mismo problema con el dichoso virus, NOD32 ya sabe que lo tiene, pero no borra el microsoft.exe, solo se encarga de avisarme del autorun.inf y me dice que lo elimina, que el origen del mismo es en WINDOWS\system32\windows.exe, ya probe con los pasos que varios de uds. han hecho favor de poner, pero no he podido con el, en todas las pantallas me aparece ACCESO DENEGADO y como tengo una red publica es un verdadero dolor de cabeza, a mi no me preocupa formatear los equipos que tengo en renta, me preocupa el mio ya que tengo muchisimos trabajos, programas que varios no creo volver a conseguir.

Este problema la verdad me tiene en jaque total, ya que no puedo hacer nada en simbolo de sistema, en un principio pense que un programa que tengo instalado en los equipos llamado Cibe Boss que es para llevar la administracion remota de los mismo estaba bloqueando cualquier modificacion en el sistema, ya lo desinstale en uno de ellos y volvi a los pasos anteriores pero nada, me sigue marcado acceso denegado, sera algun otro atributo que este activado? algun otro tip o consejo para poder darle solucion porque en verdad que no me deja trabajar este problema, llevo 2 dias sin dormir por lo mismo ya que no puedo meter memorias usb a mi equipo,dispositivos externos usb(quemadoras de cd/DVD), quemar discos, ni tener conectado ningun lector de memorias Smatmedia porque inmediatamente me pone un aviso con una serie de caracteres y que microsoft.exe no puede encontrar dispositivo conectado, marca las opciones cancelar-reintentar-continuar y no se quita hasta que meto algun dispositivo, disco o usb.

Agradesco que haya gente muy preparada en estos foros y que esten dispuestos a darme esa ayuda que tanto necesito.
Vota
+0
plus moins
hola a todos soy nuevo aca. yo tambien tengo problemas con este virus
Gracias OSCAR por poner aca la solucion pero tengo aqui un problema: cuando trato de entrar a regedit (en el paso 5) me aparece un mensaje que dice que esta opcion se ha deshabilitado por un administrador...¿que hago ahora?.
Master4 2232Publicaciones viernes, 4 de abril de 2008Fecha de inscripción sábado, 1 de noviembre de 2008 Última intervención - 13 jun 2008 a las 16:47
Hola

Tenes algun antivirus instalado?
tuno_al_adid 7Publicaciones miércoles, 14 de mayo de 2008Fecha de inscripción martes, 21 de octubre de 2008 Última intervención - 17 jun 2008 a las 01:09
si, tengo el NOD 32...
Vota
+0
plus moins
Hola, sabes yo tuve el mismo virus pero lo que hice fue instalar el nod32 y en amon>configuraciones>opciones, y activas la casilla de Aplicaiones potencialmente peligrosas. Y veras que estè encontrará el virus microsoft, luego aplicas un bloqueador de autorun. Reinicas tu màquina y borras el autorun manualmente. Listo eso es todo
Vota
+0
plus moins
ok, pero que bloqueador de autorun usaste o como lo activaste? pues este se hiso del control de mi equipo y no puedo mostrar los archivos ocultos, le doy la propiedad a herramientas opciones de carpeta, le pongo que los muestre aplico acepto y nada, vuelvo a las opciones de carpeta y aparece otra ves como no mostrar los archivos y carpetas ocultos y asi pasa aun a modo a prueba de fallos. si usas un soft para eso pues dime cual o como poner las opciones completas del regedit porque tambien ahi me pone parcialmente el ingreso y lo mismo en modo a prueba de fallos, en serio que nunca me habia topado con algo asi.
YAT- 29 jul 2008 a las 19:15
hasta el dia de hoy me entere de kaspersky entonces probare si me ayuda, y voy a a probar los metodos que han dado haber como me va saludos y gracias
Master4 2232Publicaciones viernes, 4 de abril de 2008Fecha de inscripción sábado, 1 de noviembre de 2008 Última intervención - 29 jul 2008 a las 19:19
Cualquier cosa avisa!!!
spywareneitor- 7 ago 2008 a las 21:14
a veces solo no se borra haciendo lo que dice el pequeño tuorial de que esta aqui..antes de hacer eso deben apagar el restaurar el sistema ... y luego resetean y hacen todo lo que dice el TUTO ...y recetean de nuevo .. revisan si ya no esta ... acivan el restaura sistema de nuevo y reinicio otraves y listo.....
Say10 5Publicaciones viernes, 16 de mayo de 2008Fecha de inscripción jueves, 7 de agosto de 2008 Última intervención - 7 ago 2008 a las 21:17
Bueno
Vos lo solucionasest asi?
YAT Master4 - 29 jul 2008 a las 19:22
Gracias hoy intento si no de nuevo pregunto saludos
Vota
+0
plus moins
Pues ya lo solucione, para algunos les parecera una tonteria lo que hice, pero ahi les va... use NERO si como leyeron nero y se que algunos se reiran y otros hasta se preguntaran como lo hice? no se que variante podria haber sido este Microsoft.com/microsoft.exe/autorun.inf pero definitivamente no era posible borrarlo con simbolo porque me negaba el acceso ya sea desde mi session o como administrador, tampoco funciono nada como el AVG, NOD32 o Kaspersky porque los atributos de este archivo hacian que detectara solamente al autorun.inf y en el mejor de los casos el NOD32 te dice desde donde se origino, pero no era capaz de borrarlo y no podias visualizarlo porque tenia control de opciones de carpeta y al poner mostras los archivos ocultos automaticamente se regresaba la opcion a ocultar, y pues seguia generandose. Parte del problema era ese y pues NERO puede visualizar desde su explorador todos los archivos, carpetas ocualtos o no, entonces desde ahi pude ver los archivos, ver sus caracteristicas pero no podian ser eliminados, reinicie la maquina a modo a prueba de fallos y desde ahi volvi a visualizar los archivos en las diferentes ubicaciones que son:

c:autorun.inf
c:microsoft.com
c:WINDOWS\System32\microsoft.com

y la hubicacion en otro disco duro local que sea ejemplo:

d:autorun.inf
d:microsoft.com

y uno a uno los elimine desde el visualizador de NERO, vacie la papelera de reciclaje y listo.

un modo ñoño pero efectivo que use para eliminar este molesto troyano.

P.D. aun eliminados revisen nuevamente su equipo con el antivirus de su confianza y por si las moscas ya que en uno de mis equipos en un restore encontro remanentes del mismo pero el NOD32 los elimino, listo, aun asi agradesco enormemente los anteriores metodos para poder darle solución a esta molestia, ojala que es sirva a mas esta ocurrencia.

Saludos desde México.
Vota
+0
plus moins
mmmm metodo interesante (aun que algo chistoso) Zarcoboth, voy a intentarlo.
julio cesar hacking- 17 jul 2008 a las 18:16
hola no sean todos ilusos con ese virus lo que pueden hacer es descargar es el programa que se llama mismasxs y listo se los aseguro que les quitara ese problema lo unico que deben hacer es entrar a modo prueba de fallos del windows y darle click donde dice eliminar esperar que elimine el archivo y reiniciar el equipo y eso es todo ese es la solucion a sus problemas grasias y enviar sus feleicitaciones y comentarios a mi e-mail
Yat- 29 jul 2008 a las 19:41
he intentado bajar ese preograma mismasxs pero no lo logro bajar en ningun lado como lo consigo te agradeceria la info
Nnet 2162Publicaciones viernes, 4 de abril de 2008Fecha de inscripción ContribuidorEstatus martes, 26 de octubre de 2010 Última intervención - 30 jul 2008 a las 21:34
Hola

Cual es el programa que queres?
yat- 31 jul 2008 a las 18:52
el programa que dicen que lo elimina facilmente es el mismasxs probe los pasos anteriores que estan aqui pero de nuevo se instalo el virus ya me tiene fastidiado y entonces solo me hace falta probar con ese programa el mismasxs pero no lo puedo descargar de ningun lado les agradeceria si me pasan la info saludos
Nnet 2162Publicaciones viernes, 4 de abril de 2008Fecha de inscripción ContribuidorEstatus martes, 26 de octubre de 2010 Última intervención - 31 jul 2008 a las 19:06
Proba con el Kaspersky
Vota
+0
plus moins
Si tienen instalado paralelamente linux y windows pueden eliminar estos molestos worms desde linux
PT80 5Publicaciones jueves, 19 de junio de 2008Fecha de inscripción viernes, 3 de octubre de 2008 Última intervención - 21 jun 2008 a las 16:00
Y como lo hago?
Vota
+0
plus moins
Buenas... Pues yo tengo ese problema... el que no puedo ver los archivos ocultos.... No se si servira todos los tips... Pero igual les doy felicitaciones... El problema mio aparte de no ver los archivos ocultos es ke no puedo iniciar la PC en modo a prueba de fallos... Quisiera ke me ayudaran en eso! =/ Gracias de antemano y si no es mucha molestia quisiera respuesta lo mas rapido ke puedan porke estoy pensando en formatear de nuevo la pc y es lo que no kiero. Gracias. Saludos

Los miembros obtienen más respuestas que los usuarios anónimos.

Ser miembro te permite llevar un seguimiento detallado de tus consultas.

Ser miembro te permite disfrutar de opciones adicionales.

¿Todavía no eres usuario?

¡Inscríbete, es gratis y toma menos de un minuto!