Virus en un pendrive
Tengo un virus en un pendrive y no se como lo puedo quitar (entiendo muy poco de ordenadores). Por suerte mi antivirus (kaspersky) me lo detecta y lo elimina sin dejar que pase al ordenador pero no se como se elimina del pendrive. Lo he formateaso por si así se quitaba, pero no. Ademas el antivirus no se ni como se maneja (me lo han instalo, yo no sabría).
Respuesta de texpaok
1
1
texpaok, ¡Después de mucho tiempo sin estar disponible, vuelvo otra vez...
Ante todo perdona por la tardanza, pero es que llevo unos días...
... Mi antivirus (kaspersky) me lo detecta y lo elimina sin dejar que pase
... Lo he formateaso por si así se quitaba
Normalmente, cuando el antivirus detecta un virus lo elimina (si puede). Aún cuando el antivirus no pueda eliminarlo, al formatearlo SEGURO que el virus desaparece. Otra cosa es que el virus esté en la información almacenada y tú guardes la información en algún sitio, con lo cual el virus permanece (siempre, repito, que el antivirus no lo pueda eliminar).
Necesito más información. ¿Qué mensaje te muestra el antivirus?
... Mi antivirus (kaspersky) me lo detecta y lo elimina sin dejar que pase
... Lo he formateaso por si así se quitaba
Normalmente, cuando el antivirus detecta un virus lo elimina (si puede). Aún cuando el antivirus no pueda eliminarlo, al formatearlo SEGURO que el virus desaparece. Otra cosa es que el virus esté en la información almacenada y tú guardes la información en algún sitio, con lo cual el virus permanece (siempre, repito, que el antivirus no lo pueda eliminar).
Necesito más información. ¿Qué mensaje te muestra el antivirus?
El problema es que el virus lo elimina o se supone que lo hace. Es imposible (creo yo) que este en la información almacenada por que desde que formatee no e metido información en el pen esta vacion, y aun así, me sigue saliendo lo del virus. Concretamente lo que me pone es:
Primero me sale la ventanita típica cuando hay algún error que pone: L:\ (es decir, es dispositivo. En este caso el pen) no es una aplicación win32 válida (k no se k quiere decir) y, a cnotinuacion, me sale me sale otra ventanita del anti-virus que me pone:
Explorador de Windows: acceso a los archivos L:\...\ system.exe, contiene virus Worm. Win32.AutoRun.evy (este recuadro sale en rojo)
---> Ver informe
Y a los pocos segundos me sale el mismo en verde pero a continuación de ... autorun.evy me pone. Eliminado con creación de respaldo.
A ver si esta vez lo podemos solucionar ;)
Primero me sale la ventanita típica cuando hay algún error que pone: L:\ (es decir, es dispositivo. En este caso el pen) no es una aplicación win32 válida (k no se k quiere decir) y, a cnotinuacion, me sale me sale otra ventanita del anti-virus que me pone:
Explorador de Windows: acceso a los archivos L:\...\ system.exe, contiene virus Worm. Win32.AutoRun.evy (este recuadro sale en rojo)
---> Ver informe
Y a los pocos segundos me sale el mismo en verde pero a continuación de ... autorun.evy me pone. Eliminado con creación de respaldo.
A ver si esta vez lo podemos solucionar ;)
Ya me voy aclarando. Al parecer tienes el virus en el autorun, que es un archivo que se ejecuta automáticamente cuando introduces el pendrive.
Te recomiendo que pases un escaneo online con otros antivirus para ver si alguno de ellos lo elimina; puedes hacerlo desde la siguiente dirección:
http://www.protegetuordenador.com/index.php/antivirus-online.html
Si aún así no consigues eliminar el virus, puedes borrar el archivo autorun.inf, que se encuentra en la raíz del pendrive. Este archivo está oculto, así que para verlo debes ir a la opción Herramientas -- Opciones de carpeta -- Ver -- Mostrar todos los archivos y carpetas ocultos.
Para evitar que se ejecuten este tipo de archivos cuando insertes un pendrive en tu pc, puedes deshabilitar esa opción haciendo lo siguiente:
Ejecuta gpedit. Msc desde Inicio/Ejecutar. En la nueva ventana abierta expandimos la carpeta ''Plantillas administrativas'' y luego hacemos clic sobre la carpeta ''Sistema''. Finalmente sobre la derecha de la ventana buscamos la directiva ''Desactivar reproducción automática'', le hacemos un doble clic y la configuramos marcando la opción ''Habilitada'' para ''Todas las unidades'' (el cambio también afectará a las unidades de CD/DVD).
Ya me cuentas.
Te recomiendo que pases un escaneo online con otros antivirus para ver si alguno de ellos lo elimina; puedes hacerlo desde la siguiente dirección:
http://www.protegetuordenador.com/index.php/antivirus-online.html
Si aún así no consigues eliminar el virus, puedes borrar el archivo autorun.inf, que se encuentra en la raíz del pendrive. Este archivo está oculto, así que para verlo debes ir a la opción Herramientas -- Opciones de carpeta -- Ver -- Mostrar todos los archivos y carpetas ocultos.
Para evitar que se ejecuten este tipo de archivos cuando insertes un pendrive en tu pc, puedes deshabilitar esa opción haciendo lo siguiente:
Ejecuta gpedit. Msc desde Inicio/Ejecutar. En la nueva ventana abierta expandimos la carpeta ''Plantillas administrativas'' y luego hacemos clic sobre la carpeta ''Sistema''. Finalmente sobre la derecha de la ventana buscamos la directiva ''Desactivar reproducción automática'', le hacemos un doble clic y la configuramos marcando la opción ''Habilitada'' para ''Todas las unidades'' (el cambio también afectará a las unidades de CD/DVD).
Ya me cuentas.
Vamos a ver, me estoy desesperando yo y supongo que tu también jajaja.
Yo no se si es mi pen que es especial o es que directamente no tiene ningún archivo oculto o por lo menos no me lo muestra (k conste k he hecho todo lo k me has dicho (hasta ahí llego)) y ademas con los antivirus que hay en esa página no los puedo quitar porque se supone k los kitan de un archivo concreto k tenga dentro del pen y no de un disco extraíble en general o por lo menos no me lo permiten los k he mirado. Y claro, al no salirme ningún archivo oculto no puedo borrarlo como me as dicho de segunda opción.
No se si sera elgo relevante el k tenga que abrir el pen dándole a explorar en vez de a abrir (por lo de k me sale lo de k no es una aplicación valida y tal).
Otra cosa k me llamo la atención es k (no se si con motivo de k tenia algún tipo de problema o algo) en vez de salirme el pen con el símbolo de la cagita gris típica (como cualquier otro disco estraible) me sale con la forma de un archivador de estos amarillo.
¿Se esta resistiendo eh? jajja. Asta ahora
Yo no se si es mi pen que es especial o es que directamente no tiene ningún archivo oculto o por lo menos no me lo muestra (k conste k he hecho todo lo k me has dicho (hasta ahí llego)) y ademas con los antivirus que hay en esa página no los puedo quitar porque se supone k los kitan de un archivo concreto k tenga dentro del pen y no de un disco extraíble en general o por lo menos no me lo permiten los k he mirado. Y claro, al no salirme ningún archivo oculto no puedo borrarlo como me as dicho de segunda opción.
No se si sera elgo relevante el k tenga que abrir el pen dándole a explorar en vez de a abrir (por lo de k me sale lo de k no es una aplicación valida y tal).
Otra cosa k me llamo la atención es k (no se si con motivo de k tenia algún tipo de problema o algo) en vez de salirme el pen con el símbolo de la cagita gris típica (como cualquier otro disco estraible) me sale con la forma de un archivador de estos amarillo.
¿Se esta resistiendo eh? jajja. Asta ahora
No se si sera elgo relevante el que tenga que abrir el pen dándole a explorar en vez de a abrir (por lo de que me sale lo de que no es una aplicación valida y tal)
Eso es precisamente porque debe existir un archivo autorun en el pendrive (a no ser que sea un polstergeist... je, je). Prueba a ver si el archivo es de sistema y por eso no lo ves:
Opción Herramientas -- Opciones de carpeta -- Ver -- Ocultar archivos protegidos del sistema operativo
Y ademas con los antivirus que hay en esa página no los puedo quitar porque se supone que los kitan de un archivo concreto
¿Has probado con NOD32 o TrendMicro?
Ánimo
Eso es precisamente porque debe existir un archivo autorun en el pendrive (a no ser que sea un polstergeist... je, je). Prueba a ver si el archivo es de sistema y por eso no lo ves:
Opción Herramientas -- Opciones de carpeta -- Ver -- Ocultar archivos protegidos del sistema operativo
Y ademas con los antivirus que hay en esa página no los puedo quitar porque se supone que los kitan de un archivo concreto
¿Has probado con NOD32 o TrendMicro?
Ánimo
Se me ha olvidado aclararte una cosa; el archivo .inf NO ES EL VIRUS, sino que contiene rutas a ejecutables que se ejecutan cuando insertas el pendrive. Si encuentras el archivo y lo abres con un editor, verás las rutas a estos ejecutables, que SON los archivos maliciosos. Éstos ejecutables son los que debes borrar/analizar/destruir/matar ... Te dije que borraras el archivo .inf para que no se ejecute nada cuando insertes el pendrive.
Me estoy volviento loco ya.
He echo lo que me ¡Has dicho (opción Herramientas -- Opciones de carpeta -- Ver -- Ocultar archivos protegidos del sistema operativo) y me sale el icono que pone "autorun" (un blog de notas con la típica tuerquecita de engranaje) y al lado me sale una carpeta de archivos que pone "recycler" e pasado el antivirus por los dos y me detacta el virus en la de "recycler" pero aun así los he eliminado los dos. Pero la gracias esta en que a los pocos segundos vuelven a aparecer los dos y sidue estando el dichoso virus. Así que estoy por darme ya por vencido y dajarlo ahí, que al fin y al cabo, mientras no me afecte a los archivos que meta...
He echo lo que me ¡Has dicho (opción Herramientas -- Opciones de carpeta -- Ver -- Ocultar archivos protegidos del sistema operativo) y me sale el icono que pone "autorun" (un blog de notas con la típica tuerquecita de engranaje) y al lado me sale una carpeta de archivos que pone "recycler" e pasado el antivirus por los dos y me detacta el virus en la de "recycler" pero aun así los he eliminado los dos. Pero la gracias esta en que a los pocos segundos vuelven a aparecer los dos y sidue estando el dichoso virus. Así que estoy por darme ya por vencido y dajarlo ahí, que al fin y al cabo, mientras no me afecte a los archivos que meta...
Eso es porque tienes el virus residente en memoria. Tienes que deshabilitar la opción de autorun (como te expliqué algunos mensajes atrás) para que no se cargue cuando introduzcas el pendrive. Prueba a borrar los ficheros entonces y no deberán volver a generarse.
Ok, he ido a hacer lo que me digist pero cuando pongo carpetas administrativas lo que me sale son archivos como: wordpfct, winword, un archivo powerpnt, algunos axcel pero de sistema no pone nada, decho cuando le doy a ejecutar y pongo "plantillas administrativas" lo que se me abre es una carpeta que pone "plantillas" solo, pero ni plantillas administrativas ni sistema ni na de eso...
Ejecuta gpedit. Msc desde Inicio/Ejecutar. Luego Directiva de equipo local -- configuración del equipo - plantillas administrativas.
Ánimo!
Ánimo!
Yaya si eso es lo que hago pero es que me dice que no se puede encontrar el archivo gpedit.msc que me asegure de que la ruta y el nombre este bien escrito
Si no puedes ejecutar ese comando es porque tienes Windows Xp Home. ¿Es así?
Bueno, vamos a intentarlo deshabilitando la opción desde el registro de windows.
1.- Menú Inicio -- Ejecutar -- regedit.
2.- Busca la clave: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
3.- Busca el valor "NoDriveTypeAutoRun". Asegúrate de que el valor está puesto a Hexadecimal y modifica el valor a 95. (Con esto deshabilitas autorun en los dispositivos removibles/USB, pero no en los CD Roms. Si quieres deshabilitar ambos, pon b5 en lugar de 95). Si este valor no existiese, créalo (es de tipo DWORD) con el valor hexadecimal que hemos hablado.
4.- Cierra el registro y reinicia el ordenador. Con esto deberías tener deeshabilitado la opción autorun.
Ya me cuentas.
Bueno, vamos a intentarlo deshabilitando la opción desde el registro de windows.
1.- Menú Inicio -- Ejecutar -- regedit.
2.- Busca la clave: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
3.- Busca el valor "NoDriveTypeAutoRun". Asegúrate de que el valor está puesto a Hexadecimal y modifica el valor a 95. (Con esto deshabilitas autorun en los dispositivos removibles/USB, pero no en los CD Roms. Si quieres deshabilitar ambos, pon b5 en lugar de 95). Si este valor no existiese, créalo (es de tipo DWORD) con el valor hexadecimal que hemos hablado.
4.- Cierra el registro y reinicia el ordenador. Con esto deberías tener deeshabilitado la opción autorun.
Ya me cuentas.
- Compartir respuesta
- Anónimo
ahora mismo