Eliminar virus de pendrive o memoria usb (autorun.inf)
Julio 15, 08 by Gerald | Puesto en Programación, TutorialEl presente tutorial busca desinfectar tu pc de las muchas variedades de virus de pendrive o memoria usb. Al igual que los inicios de los disquetes,las memorias usb se han tornado como fuente portadora de estos molestos bichos informáticos pues no hay antivirus 100 % efectivo, mas que nosotros mismos y debemos tomar unas precauciones para cuando conecten uno de estos dispositivos a nuestras Pcs.
Memoria USB
Una memoria USB (de Universal Serial Bus, en inglés pendrive o USB flash drive) es un pequeño dispositivo de almacenamiento que utiliza memoria flash para guardar la información que puede requerir o no baterÃas (pilas), en los últimos modelos la baterÃa no es requerida, la baterÃa era utilizada por los primeros modelos. Estas memorias son resistentes a los rasguños(externos) y al polvo que han afectado a las formas previas de almacenamiento portátil, como los CD y los disquetes.
Como primer paso debemos descargar los siguientes softwares :
- CCleaner (la última versión)
- Disk Cleaner
- HijackThisâ„¢ v2.0.2 (Final) by Trend Micro
- Advanced WindowsCare V2 Personal
- Regcleaner
- SDFIX
Manos a la obra!
Empezamos instalando cada uno de los softwares descargados y empezamos primero con CCleaner:
Corremos el programa y activamos todos las opciones como en la imagen:
Luego le damos click a “analizar”, seguido de “ejecutador limpiador”.
Luego vamos a “Registro” y le damos click a “Buscar Problemas”, seguido de “Reparar Seleccionadas”. y listo.
Continuamos con el Disk Cleaner, lo abrimos y nos aparecera esta pantalla :
Aquà daremos click derecho y seleccionaremos la opción “Select All” y click en “Clean”, con esto hemos limpiado nuestra pc de todos los archivos y temporales de windows.
*Solo borra la llave que te indico, mucho cuidado con esta herramienta
Seguido corremos el HijackThis, damos click a “do a system scan only” y buscamos la siguiente llave de registro :
La seleccionamos y le damos click a “Fix Checked“!
Luego seguimos con el WindowsCare:
Arrancamos el WindowsCare, le damos click a “Analizar” y luego una vez acabado el proceso le damos “Reparar“.
Continuamos con el Regcleaner:
Corremos el programa y vamos a “Tools”, luego “Registry Cleanup” y luego “do them All”.
Una vez acabado este proceso seleccionamos todo con CTRL + A y le damos “Remove Selected” seguido de “Done”. En la pantalla principal vamos a “backups” y otra vez seleccionamos todo CTRL + A y “remove selected” seguido de finalizar.
* Esta es una de las partes más importantes de este tutorial :
Ahora empezamos con el SDFIX, para ello tendremos que correr el programa que viene a ser un archivo autroextraÃble que se instala en C:\SDFix
Para correrlo debemos ir a modo prueba de fallos :
Para entrar en Modo seguro o fallos
1. Reinicias la PC
2. Despues del pantallazo del bios, apreta F8
3. Aparece en modo texto en blanco y negro varias opciones, elige la opción que dice Modo Seguro presiona enter.
Una vez que estamos en modo de prueba de fallos vamos a C:\SDFIX y corremos el archivo RunThis.bat donde nos aparecera el siguiente mensaje en la pantalla en modo MS-DOS, escribe “Y” (Yes) para empezar la ejecución del programa donde te aparecerá una ventana mostrando los siguientes textos:
Please wait…
“Checking Running Processes”
“Checking Running Services”
Aquà debes tener paciencia pues el programa esta trabajando y demora en promedio unos 20 minutos, cuando haya terminado, presiona cualquier tecla para reiniciar.
Cuando el PC haya reiniciado, aparecerá una ventana indicando lo siguiente:
Stage Two
This may take 4-5 Minutes…
Please be patient as this may take a few minutes…
Checking for Remaining Files and Services…
Una vez transcurrido el proceso de desinfección te aparecerá la ventana “The FixTool has finished”; ahà presiona cualquier tecla para finalizar el script y cargar el sistema operativo con total normalidad.
Si haz llegado hasta aquà el programa te genera un archivo “report.txt” en la carpeta c:\SFDIX donde muestra los resultados de la eliminación de malware o troyanos detectados asà como las llaves de registro halladas en el sistema.
En el 2006, cree un batch donde buscaba eliminar una de las primeras variantes de virus de pendrive (SXS.exe, SVOHOST.EXE, WINSCOK.DLL), el código del batch es este :
@echo off
Echo Utilidad para eliminar el troyano que se encuentra en la red
Echo Para mayor efectividad reinicia la maquina y presiona f8 para entrar en modo prueba de fallos
Echo (12/Octubre/2006)
echo Actualizado v 0.2
Echo Geraldo E. Sosa Sosa
Echo Licencia GNU
@pause
taskkill /f /im svohost.exe
ATTRIB -R -H -S -A %SystemRoot%\System32\SXS.EXE
ATTRIB -R -H -S -A %SystemRoot%\System32\SVOHOST.EXE
ATTRIB -R -H -S -A %SystemRoot%\System32\WINSCOK.DLL
DEL /F /Q /A -R -H -S -A %SystemRoot%\System32\SXS.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\System32\SVOHOST.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\System32\WINSCOK.DLL
ATTRIB -R -H -S -A %SystemRoot%\SXS.EXE
ATTRIB -R -H -S -A %SystemRoot%\SVOHOST.EXE
ATTRIB -R -H -S -A %SystemRoot%\WINSCOK.DLL
DEL /F /Q /A -R -H -S -A %SystemRoot%\SXS.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\SVOHOST.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\WINSCOK.DLL
ATTRIB -R -H -S -A %SystemRoot%\System\SXS.EXE
ATTRIB -R -H -S -A %SystemRoot%\System\SVOHOST.EXE
ATTRIB -R -H -S -A %SystemRoot%\System\WINSCOK.DLL
DEL /F /Q /A -R -H -S -A %SystemRoot%\System\SXS.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\System\SVOHOST.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\System\WINSCOK.DLL
ATTRIB -R -H -S -A %SystemRoot%\System32\dllcache\SXS.EXE
ATTRIB -R -H -S -A %SystemRoot%\System32\dllcac
cd
G:
attrib sxs.exe -a -h -s -r
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s -r
F:
attrib -a -h -s -r sxs.exe
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s -r
del /s /q /f autorun.inf
c:
attrib sxs.exe -a -h -s -r
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s -r
del /s /q /f autorun.inf
D:
attrib sxs.exe -a -h -s -r
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s -r
del /s /q /f autorun.inf
E:
attrib sxs.exe -a -h -s -r
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s -r
del /s /q /f autorun.inf
del /s /q /f autorun.inf
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v SoundMam /f
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoDriveTypeAutoRun /f
reg add "hkey_local_machine\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\showall" /v checkedvalue /t REG_DWORD /d "00000001" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srservice" /v Start /t REG_DWORD /d "00000002" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc" /v Start /t REG_DWORD /d "00000002" /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoDriveTypeAutoRun /t REG_DWORD /d "00000001" /f
regsvr32.exe -c c:\windows\system32\regwizc.dll
Descargar este archivo eliminarvirusdependrive.zip, cuyo contenido tiene un archivo con extensión cmd. Al ejecutarlo te vendrá una página de bienvenida como esta :
Aquà debes presionar cualquier tecla para continuar y al finalizar siguiendo estos pasos ya podrás ver los archivos ocultos en tu pc. Esto es lo que se logra con este batch que pronto será recodificado.
No te olvides de actualizar tu antivirus e instalar Flash desinfector para evitar futuras infecciones, pero lo más importante es tener sentido común, una de las recomendaciones que siempre hago es que al insertar las memorias de usb o pendrive, revisen su contenido con la herramienta “Explorador de Windows” y no desde Mi Pc, pues mediante la primera no ejecutarás ningún autorun en caso este infectado la memoria, en cambio si lo haces de la segunda manera si esta conteniera un virus te infectarás automáticamente provocando daños en tu pc.
Nota:
Estas memorias se han convertido en el sistema de almacenamiento y transporte personal de datos más utilizado, desplazando en este uso a los tradicionales disquetes, y a los CDs, asà que ten cuidado al usarlas en tu pc y no te olvides de tomar las medidas de seguridad necesarias para evitar infecciones.
Asà que adaptandome a los nuevos tiempos vengo recodificando este batch para que sea 100% efectivo en la la eliminación de Amvo, Avpo, Kavo, etc…
Actualizado 31-10-2008
Ha salido una nueva variante de virus de pendrive el dÃa de ayer 30-10-2008, y ya estoy viendo como funciona, pues me agrega archivos autorun.inf y recycler en las memorias usb. Mientras tanto seguire deleitandome con mi Lomito Saltado siendo las 1.01 am en Perú.
Saludos!!
rennobar Says: 21.08.08 at 1:01 am
Gracias por tu gran aporte he podido restaurar mi equipo te mereces un diez!!!!!
G2 Says: 21.08.08 at 11:36 am
@RENIOBAR: De nada, por gente como tú uno sigue trabajando dÃa en bien de la comunidad.
Saludos
klan- Says: 30.08.08 at 9:53 am
mi pendrive envia y recibe informacion y queda bloqueado, bloqueando al pc y no se como solucionarlo ya que no me permite realizar ninguna operacion.
rafa Says: 05.09.08 at 11:05 pm
en verdad gracias por el apoyo desinteresado, quer bueno que aun hay quien comparte lo que sabe y nos ayuda en fin solo repito gracias mil
G2 Says: 05.09.08 at 11:09 pm
@RAFA:
Gracias por la buena vibra. La idea de este blog es compartir los conocimientos que voy adquiriendo dÃa a dÃa. Es bueno saber que mi información es importante a otros.
Saludos
yeniferth rojas Says: 11.09.08 at 8:37 am
hola buenos dias estube revisando el internet en mi trabajo ya que mi pendrive tiene un virus llamado worm/autorum.br.
y otro llamado worm/generic.jad
este ultimo de tanto que baje programas para eliminarlos desde el pendrive ya no me lo detecta avg.
pero me sigue detectando el autorum quisiera eliminarlo, es posible que estos virus se hayan metido en mi computadora personal ya que los detecte usand el pendrive desde una computadora en mi trabajo.
solo espero me ayuden a eliminar este virus, porq me esta hciendo la vida imposible.
yeniferth
Brenda Says: 20.09.08 at 2:08 pm
Excelente información , mil gracias !!!
G2 Says: 07.10.08 at 9:15 am
@BRENDA :
Que bueno que te haya servido esta información.
Saludos
Bloqueador de virus USB Says: 14.10.08 at 6:38 pm
Si usas dispositivos USB te recomiendo usar esta aplicación gratuita y en español: Sokx Pro 1.0
Sitio Oficial: http://sokxpro.blogspot.com/
Sokx Pro 1.0
Es una aplicación informática cuya función es la de proteger los dispositivos USB de la autoejecución del archivo autorun.inf, el cual a su vez activa el archivo .exe, .com o .bat que contiene a los virus que infectan tanto al dispositivo USB como al equipo de cómputo PC o laptop en donde estén conectados.
SOKX PRO 1.0 funciona con memorias USB sin software preinstalado de fábrica (por ejemplo U3), reproductores mp3, discos duros externos USB, memorias para cámaras digitales y teléfonos celulares y en general en cualquier dispositivo de almacenamiento USB.
omar Says: 04.11.08 at 6:38 pm
sabes tengo un problema despues de que me cayo un virus llamado mutant no pude abrir mi programa para bajar musica (limewire)necesito que me ayudes si puedes por favor
Ariel_T Says: 07.11.08 at 10:41 pm
Saludo desde Colombia…
Muchas Gracias por su aporte. que suerte haber encontrado esta página. estoy descargando los programas para hacer la limpieza el fin de semana.
mi Pc y USB deben estar llenos de bichos, la memoria aun recien formateada dice tener usados 4.096 bytes y al introducirla abre de una. ese es el Autorun o alguna variable?
Gracias..
Ariel_T Says: 07.11.08 at 11:07 pm
No pude descargar SDFix error en la conexión con el servidor..Relalice varios intentos y nada. otro lugar seguro para descargarlo
Gracias.
FAS Says: 11.11.08 at 3:51 pm
Muy buen aporte. Un gran trabajo. Muchas gracias desde Rosario, Argentina
G2 Says: 25.11.08 at 1:03 am
@FAS:
Gracias por tu comentario, ando un poco liado en la universidad. Estos dÃas vendré con novedades.
Saludos
Clau Says: 28.11.08 at 2:33 pm
Algo que no me representa bajar un archivo ejecutable
Jorge Says: 23.12.08 at 10:00 am
Hola puedo reemplazar en tu batch los nombres de los virus por los nombres de los virus que yo tengo en mi pendrive? fun.xls.exe en teoria deberia funcionar verdad? GRACIAS POR este tutorial aun no e comenzado a realizar la limpieza, de hecho mi PC no esta infectada pero si mi pendrive y mi unidad de disco USB que estan con el FUN.XLS.EXE y no puedo hacer nada por que esta protegido contra escritura, espero lograr algo con el sdfix que al parecer desde donde el actúa lograria borrar el virus sin que este pueda defenderse. cualqueir consejo es por supuesto muy bien venido GRACIAS nuevamente deberian pagarte un buen sueldo por solucionar problemas que los antivirus mas conocidos no logran
RC Says: 31.12.08 at 1:11 pm
Me ha sido de mucha utilidad. Ese key.exe me tenÃa un poco quemado ya.
Hice todo el proceso que describes arriba, pero hice todo monos el SDFix en modo normal, y luego lo hice todo de nuevo (además del SDFix) en modo a prueba de fallos.
De momento no me ha vuelto a salir el archivito ni el mensaje de error de la unidad.
Un saludo y gracias.
G2 Says: 05.01.09 at 11:07 am
es bueno saber que este pequeño tutorial les ha servido para limpiar los virus de sus respectivos dispositivos usb.
Saludos!!
claudio Says: 21.01.09 at 2:49 pm
esta es la solucion mas facil
Siendo e: el pendrive
inicio
ejecutar
cmd
cd.. tantas veces hasta que quede en c:\
y luego c:\ e:\
e:\ attrib autorun.inf -a -h -s -r (enter)
e:\ del /s /q /f autorun.inf (enter)
Un placer
Cheers
jose Says: 27.01.09 at 11:11 am
hola
gracias por sus comentarios
son de gran utilidad
el proceso mencionado arriba es bueno me sirvio anteriormente
pero….
actualmente tengo una memoria de telefono
lo curioso es que el autorun no lo puedo eliminar pues esta protegido contra escritura la memoria
debo aclarar que no tiene ninguna muesca para bloquear (hold)
corri el proceso y sigo sin poder escribir en la memoria
no puedo ni formatear
ni siquiera los antivirus pueden limpiarla
la puedo formatera desde el telefono
pero cuando la conecto a la pc con un lector de memoria
la pc la reconoce
y aunque puedo leer la memoria no puedo escribir en ella desde la pc
en el telefono sip
como dato curioso
3 memoria distintas ya les paso lo mismo
alguna ayuda que puedan darme gracias
G2 Says: 01.02.09 at 1:26 pm
@Jose: creo que tu problema es mucho mäs complicado: entra a http://www.forospyware.com
josef Says: 10.02.09 at 10:00 am
@jose: revisa en tu celular que no tengas la proteccion de memoria activada,
en opciones de seguridad en el telefono
@claudio: no sirve solamente limpiar el autorun.inf, porque tambien hay que sacar las copias que hay en los distintos recycler que generan estos vichos
@g2: tienes otra aplicacion de limpieza, tengo que limpiar un equipo que tiene otros virus que tu no mensionas aca; en cuanto pueda publico la lista de esos vichos de mierda que me estan inectando los equipos :S…
existen algunos que empiezan 1u….com, unos .bat y creo que ningun .exe
josef Says: 10.02.09 at 10:01 am
se me olvidaba… todo esto yo lo reviso en comand promp
c:\>dir/w/p/a
saludos
jose
kike Says: 28.02.09 at 3:12 pm
fasi, eres un crack tio
gracias aunk yo no me cansare de decirlo
K LA GENGE INSTALE LINUX, CUALKIER DISTRIBUCION, AMI ME GUSTA MUXO UBUNTU
pero gracias igual
G2 Says: 04.03.09 at 9:05 am
@Kike:
Bueno para gustos y colores… no hay Sistema operativo 100 % fiable pero Linux es una buena alternativa, aunque muchos ya estan acostumbrados a Microsoft.
Saludos!
Maki Says: 05.03.09 at 4:32 pm
Gracias por tu aporte.
G2 Says: 05.03.09 at 8:47 pm
@Maki:
De nada Maki, estamos para compartir los conocimientos aqui
Fin de Virus USB Says: 23.03.09 at 1:54 am
El método 100% Efectivo y Simple
Fin de los Virus USB
G2 Says: 24.03.09 at 8:12 pm
@Fin de virus Usb:
Coo que la cosa es redundante en tu post, pero esta bueno el aporte.
Saludos!
alexis Says: 03.04.09 at 9:17 am
Excelente articulo, hace un tiempo yo habia escrito uno de como evitar que se ejecuten en forma automática:
http://seginfo-personal.blogspot.com/2008/12/como-evitar-infectar-nuestros-equipos.html
nancy m. almodovar Says: 05.04.09 at 8:24 pm
como saco un virus de un john drive
megafixerman Says: 23.05.09 at 12:01 am
todo lo que nesecitan para tener su unidad usb libre de virus
http://rapidshare.com/files/235631300/aiopendriver.rar
Hacker Camfrv7 Says: 27.07.09 at 9:50 am
El que desee saber la respuesta de como eliminar el virus autorun, porfavor enviar sus casos a mi correo camv7@hotmail.es, gracias
luis Says: 07.08.09 at 6:33 pm
Saludos, por seguridad mi usb hice que mi usb solo abriera como “dispositivo portátil” el problema es que no en todas las compus puedo ver mi información, gracias
G2 Says: 20.08.09 at 9:18 am
@Luis:
Pero que tipo de memoria usb tienes?
traukula Says: 07.09.09 at 10:12 am
…grande man, solucione mi drama gracias a este tutorial y como entiendo eres peruano, se me apetece un mariscal bien picante con un buen vino blanco helado para celebrar, segui paso a paso y todo resulto ok., salud!!!
rafael Says: 08.09.09 at 6:28 am
gracias por su aporte me ha sido util
hermano mi problema es que mi memoria usb funciona como un modem y un virus destruyo el autorun como resultado la PC a pesar que cuando la conecto prende el bombillito no la DETECTA y como resultado NO HACE NADA no la reconoce y por consiguiente no funciona es una inversion muy valiosa para mi usted como gran GURU jajajaj me pudiera ayudar estare altamente agradecido
desde Venezuela
gracias
rafael
me puede enviar a mi email cualquier sugerencia
un millon de gracias
Stalker Says: 26.09.09 at 11:09 am
Grande maestro!!, ya estamos casi a fines del 2009 y tu metodo, con todas las aplicaciones bien actualizadas, funciona a la perfeccion. Gente como tu es la que hace grande a internet.
Muchas gracias.
Saludos desde chile.
diegote330 Says: 08.10.09 at 10:41 am
Muchas gracias!!! tenÃa un virus que no lo detectaba el nod 32 y tampoco podÃa formatear el pendrive
Gerald Says: 12.10.09 at 6:42 pm
@diegote333:
Que bueno que te haya ayudado esta información
jose cruz pacaya Says: 18.10.09 at 9:27 am
hola mi nombre es jose cruz pacaya quisera saber como eliminar los virus se ha infectado mi usb en 20 virus detectados y ahora como ,o hago para eliminar
jose cruz pacaya Says: 18.10.09 at 9:31 am
solo quisiera saber como eliminar los virus de usb,porque no se como lo hago
solo quiero su indicaciones de usted,muchas gracias le agradeceré muchÃsima,adios
Gerald Says: 21.10.09 at 1:54 pm
@JOSE CRUZ PACAYA:
Para poder ayudarte tienes que dar más detalles de la infección que tienes en tu PC. También puedes pasar por http://www.forospyware.com
Saludos
Carmen Says: 24.11.09 at 6:13 pm
Me parece muy bien el tutorial
pero he tenido problemas
intentandolo, como no se tanto sobre esto
se me hace dificil especialmente el ultimo paso
porque al descargar el C:\SDFIX inmediatamente
mi antivirus (Avira) se activa y dice que es un
virus :S.
Me gustaria que alguien me ayudara porque ahora mismo
tengo mucho problemas de distintos virus y necesito
solucionarlos.