Autorun.inf

Cerrado
faliero Mensajes enviados 5 Fecha de inscripción lunes, 15 de junio de 2015 Estatus Miembro Última intervención jueves, 18 de junio de 2015 - 16 jun 2015 a las 01:32
 faliero - 25 jun 2015 a las 17:00
A pesar de todo al fin despues de un mes logré eliminar autorun.inf e incluso system volume information. Desde las usb que tengo.

Dos comentarios:
1. Me gustó la manera de explicar los pasos de partr de ABINAZAR01 pero no se en que casos pueede servir ese metodo....
De hecho los dos atchivos son hiperesistentes al cambio de atributos y a la eliminación más.
2. Como hago para evitar que mi pc recontamine los usb (porque eso está pasando)

2 respuestas

brito9112 Mensajes enviados 420 Fecha de inscripción viernes, 1 de agosto de 2014 Estatus Contribuidor Última intervención jueves, 2 de julio de 2020 125
16 jun 2015 a las 23:25
La forma mas facil es instalar un sistema tipo unix como Linux o Mac. En el caso que no te guste la idea instala un buen antivirus y desactiva la reproducción automática en tu equipo
0
faliero Mensajes enviados 5 Fecha de inscripción lunes, 15 de junio de 2015 Estatus Miembro Última intervención jueves, 18 de junio de 2015
17 jun 2015 a las 01:25
Muchas gracias Brito. La primera opción no es posibke. La seggunda... he pagadi McAfee. También Panda. Hoy por primera vez McAffe me informo que tengo un virus relacionadi coj autorun. Es quevejevutee ub orogram .bat para supuestamente borrir ek autorun como adminisyrador.
Me interesa COMO desactivar la repriducciin autonatics por fsvir
0
faliero Mensajes enviados 5 Fecha de inscripción lunes, 15 de junio de 2015 Estatus Miembro Última intervención jueves, 18 de junio de 2015
17 jun 2015 a las 02:33
Y Brito muchisimas gracias pot tu apoyo. Me suenti más tranquilo aunqye, su eres tan amabke y me ayudas con la desactivación de la reproducción autimática. Muchas gracias
0
brito9112 Mensajes enviados 420 Fecha de inscripción viernes, 1 de agosto de 2014 Estatus Contribuidor Última intervención jueves, 2 de julio de 2020 125
17 jun 2015 a las 16:02
yo lo hago con el comando regedit y aquí te lo explico

Iniciamos el editor del Registro de Windows Regedit.exe desde menú Inicio/Ejecutar (Win + R).
Localizamos la siguiente clave: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer
Creamos (en caso de que no exista) o modificamos el valor DWORD NoDriveTypeAutoRun, dándole como contenido: "0x000000FF"
0
Faliero > brito9112 Mensajes enviados 420 Fecha de inscripción viernes, 1 de agosto de 2014 Estatus Contribuidor Última intervención jueves, 2 de julio de 2020
17 jun 2015 a las 19:38
ESTIMADO BRITO (9112) no sabes cuanto te agradezco haberme quitado de encima este peso insoportable que tenía desde hace 2 meses. Primero cambie lo de REGEDIT. Segundo formateé la USB (3 intentos cambiando los parámetros). Tercero lo logré. Cuarto saqué la USB y no volvió a aparecer el autorun.inf. WaaaaaaaaaaaaaW
0
faliero Mensajes enviados 5 Fecha de inscripción lunes, 15 de junio de 2015 Estatus Miembro Última intervención jueves, 18 de junio de 2015 > brito9112 Mensajes enviados 420 Fecha de inscripción viernes, 1 de agosto de 2014 Estatus Contribuidor Última intervención jueves, 2 de julio de 2020
18 jun 2015 a las 00:28
Hola Amigo BRITO
que pena contigo pero te comento que al hacer las pruebas de USB volvió a aparecer el bendito AUTORUN.INF
Me quedé muy sorprendido. De hecho para mi ya era prueba superada, pero no
La única pequeña diferencia con tus indicaciones es que no salen las mayúsculas FF sino sale ff.
No se si eso será un problema. Me comentas si puedes por favor? Y muchas gracias de todos modos
0
usuario anónimo
19 jun 2015 a las 07:41
Hola faliero

Primeramente debes asegurarte que no exista ningún proceso Malicioso en el sistema:

Windows 8.1,8,7,Vista y XP:
  • Ir a Inicio,Panel de Control
  • Apariencia y Personalización
  • Opciones de Carpeta
  • Ver


-Habilita la opción: Mostrar archivos ocultos
- Deshabilita la opción: Ocultar las extensiones de archivo para tipos de archivo conocidos
-Deshabilita la opción: Ocultar archivos protegidos del sistema operativo (recomendado)
El sistema preguntará si estás seguro de querer deshabilitarlo. Confírma con la opción "Sí"
-Por último, haz clic en "Aplicar" y despúes en "Aceptar" (en ese orden)
  • Instala Ultra Virus Killer---->Aquí
  • Instala Ccleaner----------->Aquí
  • Instala Malwarebytes------>Aquí






  • Ejecuta UVK y Configúralo (Ver Imágnes)
  • Reinicia.






  • Ejecuta UVK y configúralo (Ver Imágenes).
  • Cierra UVK
  • Ejecuta Malwarebytes,Configúralo y Realiza un Scan Completo Como se explica en la siguiente Guía------>Aquí
  • Ejecuta Ccleaner,Realiza Limpieza y Reparación de Registros


Por último:

1.-Ve a inicio
2.-Panel de Control
3.-Opciones de Carpeta
4.-Apariencia y Personalización
5.-Ver
6.-Haz clic en Opción "Restaurar Valores Predeterminados"
Por último, haz clic en "Aplicar" y despúes en "Aceptar" (en ese orden).


Una vez que Las Infecciones hayan sido eliminadas del Sistema,Realiza un scan en Todos tus Devices Extraíbles Infectados:

Opción # 1 :



Nota:Realiza el siguiente Procedimiento aún y aunque tus Devices Extraíbles no se encuentren Infectados,USBFix ayudará a eliminar los accesos Directos (Virus) que aparescan sobre el escritorio.
  • Descarga y arrastra sobre escritorio USBFix--->Aquí


Nota:Haz clic en "Download UsbFix Windows Installer"
  • Conecta los dispositivos extraíbles Infectados : (Memoria USB, Micro SD, Teléfono,Disco Duro Externo,etc).
  • Ingresa a Modo Seguro a Prueba De Fallos


Cómo Iniciar Windows en modo seguro a prueba de fallos---->Aquí

1.-Haz doble Clic sobre UsbFix.exe.
2.-Selecciona Opciones -> BBcode ->Aplicar.
3.-Haz clic en la opción"Limpiar".
4.-El proceso de desinfección se iniciará.
5.-Listo.

Opción # 2

Borrar accesos Directos o Salvar la Información almaceda en la memoria USB,creando un archivo .bat :


Windows 8.1,8,7,Vista y XP:
  • Ir a Inicio,Panel de Control
  • Apariencia y Personalización
  • Opciones de Carpeta
  • Ver


-Habilita la opción: Mostrar archivos ocultos
- Deshabilita la opción: Ocultar las extensiones de archivo para tipos de archivo conocidos
-Deshabilita la opción: Ocultar archivos protegidos del sistema operativo (recomendado)
El sistema preguntará si estás seguro de querer deshabilitarlo. Confírma con la opción "Sí"
-Por último, haz clic en "Aplicar" y despúes en "Aceptar" (en ese orden)
  • Deshailita Temporalmente El antivirus
  • En un Block de notas copia y pega lo siguiente:


@echo off
title VIRUS DE ACCESOS DIRECTOS por PC-CLEAN
color 1E
@echo ----------------------------------------------
@echo REPARACION DE ARCHIVOS USB
@echo ----------------------------------------------
@echo Mostrando Carpetas
Attrib /d /s -r -h -s *.*
@echo ----------------------------------------------
@echo Eliminado Accesos Directos
if exist *.lnk del *.lnk
@echo ----------------------------------------------
@echo Eliminado Autorun
if exist autorun.inf del autorun.inf
@echo ----------------------------------------------
@echo YA SE TERMINO...
@echo ----------------------------------------------
@echo ----------------------------------------------
@echo Por PC-CLEAN
@echo ----------------------------------------------
@echo ----------------------------------------------
@echo SALE PC-CLEAN
  • Ahora ir a archivo,Guardar como.
  • Nombre--> limpiador.BAT
  • Tipo ---->Todos los archivos
  • Guardar archivo en tu escritorio







  • Arrastrar el archivo limpiador.BAT a tu Memoria Usb.
  • Ejecuta UVK y cierrar todos los Procesos que no Pertenecen al Sistema (Ver Imágenes).
  • Cierra UVK
  • Haz doble click en el archivo .bat y esperen unos segundos a que finalize el analisis.





  • Ejecuta UVK y Borrar todo archivo o carpeta no Deseado del Device Extraíble.


Por último:

1.-Ve a inicio
2.-Panel de Control
3.-Opciones de Carpeta
4.-Apariencia y Personalización
5.-Ver
6.-Haz clic en Opción "Restaurar Valores Predeterminados"
Por último, haz clic en "Aplicar" y despúes en "Aceptar" (en ese orden).
7.-Habilita el Antivirus

Opción # 3

Windows 8.1,8,7,Vista y XP:
  • Ir a Inicio,Panel de Control
  • Apariencia y Personalización
  • Opciones de Carpeta
  • Ver


-Habilita la opción: Mostrar archivos ocultos
- Deshabilita la opción: Ocultar las extensiones de archivo para tipos de archivo conocidos
-Deshabilita la opción: Ocultar archivos protegidos del sistema operativo (recomendado)
El sistema preguntará si estás seguro de querer deshabilitarlo. Confírma con la opción "Sí"
-Por último, haz clic en "Aplicar" y despúes en "Aceptar" (en ese orden)









Antes de ejecutar Cualquiera de los 3 siguientes Programas,Ejecuta UVK y cierrar todos los Procesos que no Pertenecen al Sistema (Ver Imágenes)


1.-Hidden File Tool 2.0------->Aquí
2.-Total Commander 8.51a-->Aquí
3.-MultiCommander--------->Aquí

Total Commander:Selecciona Configuración,Display y habilita "Show Hidden Files",haz clic en aplicar y después en Ok.

MultiCommander:Haz clic en Configuración,Ajuste de Panel Explorador,Mostrar archivo y carpetas--> Habilita las 2 casillas,Salva o Guarda Cambios.

Con un poco de práctica te darás cuenta que es posible realizar búsquedas Personalizadas ya sea para salvar o para eliminar archivos en Devices extraíbles Infectados o en el mismo disco duro,Ej:

.lnk,.exe,.inf,.bat,.com,.ini,.vbs,.scr,.dll,.nil,.tmp,.dir,.pif,.Trashes,.hta,.cmd,.drv, .hta,.js,.ocx,.pid,.shs,.shs,.sys,.wsh,.ws y las carpetas RECLYCLER y System Volume Information.

Por último:

1.-Ve a inicio
2.-Panel de Control
3.-Opciones de Carpeta
4.-Apariencia y Personalización
5.-Ver
6.-Haz clic en Opción "Restaurar Valores Predeterminados"
Por último, haz clic en "Aplicar" y despúes en "Aceptar" (en ese orden).


Opción # 4

  • Borrar Virus en unidades extraíbles
  • Rescatar Documentos o Archivos.
  • Formatear Device Extraíble Infectado.





Requisitos:
  • Tu equipo debe contar con la opción para Bootear la Memoria Usb--->De ser así Podrás Crear la USB Bootable(Linux o Eset) .
  • (Opcional)Conectar Otra Unidad extraíble para almacenar o Guardar los archivos o documentos a rescatar
  • Si tu equipo no cuenta con la opción para Bootear la USB,entonces tendrás que crear un CD Bootable(Linux o Eset)--->Es necesario que tu equipo cuente con un quemador o Lector CD-DVD Room.
  • Descargar y Guardar la Imagen ISO de Linux Mint 17.1 Rebecca ----------------------------------------------->Aquí
  • Descarga y Arrastra sobre Escritorio Rufus --->Aquí
  • Instalar ImgBurn------------------------------>Aquí
  • Cómo Grabar Imagen Iso (Linux Mint) En un CD(ImgBurn)---------------------------------->Aquí
  • Cómo Grabar Imagen Iso (Linux Mint-Rufus) En la Memoria USB------------------------------------------->Aquí


Una vez que hayas Creado la Imagen Bootable:

1.Coloca Linux Mint Live CD en la Lectora de tu ordenador o si create La Usb Conéctala en un Puerto USB.
2.Conecta la Memoria USB,SD Card o Disco Externo Infectado
3.Conecta el Device Extraíble que utilizarás para almacenar los archivos o Documentos a Recuperar.

Si el CD no Arranque o Bootea automáticamente,Ingresa al Setup de Bios y Configura la Secuencia de Arranque.


Configurar el orden o la secuencia de arranque de la BIOS:

  • Accede al setup de la BIOS---->Aquí
  • Para desplazarte de una opción a otra utiliza las flechas del teclado y para establecer los cambios realizados oprime la tecla Enter.
  • Selecciona Advanced BIOS Feature (para otros fabricantes de BIOS busca en: Boot, Boot Menu o Boot Sequence):


  • Selecciona y da Enter en First Boot Device. Para este ejemplo hemos decidido arrancar desde una memoria USB, por lo tanto seleccionaremos USB-HDD (sin embargo, si creaste un CD selecciona como primer dispositivo de arranque el CDROM):

  • Presiona la tecla F10 y guarda los cambios relizados con la tecla "Y" (YES):





Booteando..................


Nota: Aparecerá un Menú de opciones,deja seleccionada la primera Opción y Oprime Enter.






Las 2 unidades Extraíbles (Infectada-Backup) deberán aparecer sobre escritorio y en caso de no ser así,tendrás que montarlas utilizando el
Programa "Disks".

1.Inicio
2.En el Rectángulo de Búsqueda escribe disks
3.Oprime enter.
4.Selecciona el programa(disks) y oprime enter







1.Selecciona la unidad extraíble.
2.Oprime el Botón de Play.

Ahora podrás ver las unidades extraíbles sobre el escritorio.

Nota:Haz doble clic en la Unidad Infectada








Citando Un Ejemplo:

La imagen de arriba muestra una unidad extraíble con 2 archivos infectados(con un candado),la unidad no pudo ser desinfectada desde Windows ,esos archivos(con candado) no forman parte de mi información valiosa,así que eliminaré todos los archivos y carpetas desconocidos y sólo dejaré aquellos que recuerde o que pertenescan a la información que deseo salvar.
  • Mostrar archivos ocultos--->Oprime simultaneamente las teclas Ctrl + H
  • Archivos Dudosos o con Candado:Haz clic derecho en el archivo,Selecciona Propiedades clic en la Pestaña de Permisos y en Access selecciona "Read And Write",(Lectura y Escritura),Por último haz clic en cerrar.




Realiza el mismo procedimiento en archivos con extensión:

.lnk,.exe,.inf,.bat,.com,.ini,.vbs,.scr,.dll,.nil,.tmp,.dir,.pif,.Trashes,.hta,.cmd,.drv, .hta,.js,.ocx,.pid,.shs,.shs,.sys,.wsh,.ws y las carpetas RECLYCLER y System Volume Information.


  • Para eliminar los Archivos:Selecciona el archivo,Oprime la teclas Ctrl+Shift y selecciona la opción Delete o suprimir
  • Una vez que hayas eliminado todas las infecciones,copia y pega tu información en la otra Unidad extraíble.




Opcional----->Formatear unidad Extraíble Infectada (Programa Disks)



1.Selecciona la Unidad Extraíble a Formatear

2.Haz clic en el ícono "Play"----->La Unidad Ha sido Montada y Deberá Aparecer sobre el Escritorio.

3.Haz clic en el ícono "Tuerca".

5.Formatea La Unidad a Ext 3 ó Ext4.

6.Vuelve a Formatearlo pero en esta Ocasión a Fat32 y en Windows dale Formato NTFS

¡Listo!
  • Archivo .Reg Para Deshabilitar Completamente AutoPlay--->Aquí
  • Ejecuta el archivo .Reg,acepta Los cambios y reinicia.
  • Manten todos Tus Devices Extraíbles en Formato NTFS y no En Fat32.



Comenta,cúal Fue la Opción que te funcionó.



¡Saludos!
0
Estimados... muuuchas gracias por su apoyo e interés.
Voy a comenzar a probar los sistemas mencionados por Uds. y les daré un feedback, apenas termine.

Grandes saludos
0