Virus Autoit Unicode Script [Resuelto/Cerrado]

Denunciar
Message postés
1
Date d'inscription
lunes, 14 de enero de 2013
Estatus
Miembro
Última intervención
lunes, 14 de enero de 2013
-
 jesus -
Hola, a todos:

Recurro a la comunidad ya que necesito de ayuda para eliminar un virus que se denomina AUTOIT UNICODE SCRIPT. Lo que hace es que a las carpetas o subdirectorios les agrega la extensión .exe y no deja ver los archivos.

Le he pasado todos los antivirus conocidos y nada. aún permanece.

también lo tengo alojado en un pen drive (USB).

Podrán ayudarme. gracias



4 respuestas


Paso # 1:

*Importante*
1- Ir a Inicio ,Click en Mi equipo
2- Click en la Pestaña de organizar y después en Opciones de carpeta.
3-Click en la pestaña Ver.
4-Selecciona ver "Mostrar archivos y carpetas ocultos".
5- Desmarcar la opción "Ocultar extensiones de archivo para tipos de archivo conocidos".
6- Desmarca casilla en "Ocultar archivos protegidos del sistema operativo".
7- Click en Aplicar, y después en Aceptar.<====En ese orden

Paso # 2:

*Desde Otra computadora y con la ayuda de una Memoria USB(No Infectada) Almacena el siguiente Programa:

http://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

*Ir al equipo infectado,conectar Memoria USB(En el que se encuentra almacenado el programa) y de Igual forma la Memoria USB Infectada,encender el equipo e Ingresa a Modo a Prueba de Fallos.

*Una vez que te encuentres en ese modo de diagnostico,ejecuta Drweb y realiza los siguientes Cambios:


*Doble click en el archivo ""drweb-curie.exe"" y haz click en ""Sí "".
*Aparecera Otra Ventana,Haz click en ""OK"".
*Ir a la parte superior derecha de esa ventana y haz click en un iconito en forma de llave.
*Haz click en configruacion.
*Haz click en Acciones y realiza los siguientes cambios:

-Infectado------------------selecciona opcion curar
-Incurable------------------selecciona opcion Eliminar
-Sospechoso-----------------selecciona opcion Eliminar
-Adware---------------------selecciona opcion Eliminar
-Dialers--------------------selecciona opcion Eliminar
-Riskware-------------------selecciona opcion Eliminar
-Hacktool-------------------selecciona opcion Eliminar
-Contenedores--------------selecciona opcion Eliminar
-Archivos-------------------selecciona opcion Eliminar
-Ficheros E_Mail------------selecciona Mover a Quarentena Recomendado..

*En esa Misma Ventana ir hacia abajo y haz click en ""OK"".
*Activa o selecciona casilla.(Estoy de Acuerdo en participar ... ) y haz click en continuar.
*Haz click en la opcion ""Seleccione objetos a Escanear"".
*Ir a la parte superior derecha de esa ventana y haz click en un iconito en forma de llave.
*Selecciona ""Aplicar acciones automaticamente a las amenazas"".
*Selecciona la casilla ""Escaneando Objetos"".
*Haz click en las letras color verde--->""Haga clic para seleccionar""y selecciona o activa las casillas
de ""OS (C) y la letra que corresponda a la Memoria USB InfectadaPor ultimo haz click en ""Ok"".

*Nota #1*:Si no sabes cual letra le corresponde a la Memoria USB infectada,ir a Inicio,Mi PC o Equipo.

*Nota # 2"":Si tu equipo cuenta con mas Discos duros,Particiones de Respaldo ,Discos Duros Externos o Memorias Usb Infectadas---->No olvidar activar o seleccionar sus Casillas correspondientes.

Drweb no realizara ningun Anlisis y no removera Ninguna Infeccion(En caso de Existir) en ningun Devices que no se encuentre seleccionado o activado.


*Haz click en la opcion ""comenzando scaneo"".

Ahora solo resta esperar a que finalize el scan.*

Si durante el scan aparece alguna ventana de advertencia o Aviso--->""Host Modificado"" haz click en la Opcion--->Aceptar restaurarlo.

Al finalizar el scan posiblemente se te pedira reiniciar sistema de ser asi, lo aceptas.

Por ultimo,realizar los siguentes cambios:

* Ir a Inicio ,Click en Mi equipo
* Click en la Pestaña de organizar y después en Opciones de carpeta.
*Click en la pestaña Ver
* Marcar o activar la opción "Ocultar extensiones de archivo para tipos de archivo conocidos".
*Selecciona o activar Opcion "No Mostrar archivos y carpetas ocultos".
*Selecciona o activar Opcion "Ocultar archivos protegidos del sistema operativo".
* Click en Aplicar, y después en Aceptar.<====En ese orden

Saludos.
2
Gracias

Unas palabras de agradecimiento nunca están de más. Deja tu comentario

CCM 30664 usuarios nos han dicho gracias este mes


Gracias por la ayuda brindada. Realizé todos los pasos y hasta ahora funciona. Muy agradecido.

De nada antonio ricardo,Fue un gran gusto brindarte mi ayuda.

Saludos.
Autoit es una Bot...muy buena la solucion dada...saludos