28,430 views

Eliminar virus de pendrive o memoria usb (autorun.inf)

July 15, 08 by G2 | Puesto en Programacion, tutorial

El presente tutorial busca desinfectar tu pc de las muchas variedades de virus de pendrive o memoria usb. Al igual que los inicios de los disquetes,las memorias usb se han tornado como fuente portadora de estos molestos bichos informáticos pues no hay antivirus 100 % efectivo, mas que nosotros mismos y debemos tomar unas precauciones para cuando conecten uno de estos dispositivos a nuestras Pcs.

Memoria USB
Una memoria USB (de Universal Serial Bus, en inglés pendrive o USB flash drive) es un pequeño dispositivo de almacenamiento que utiliza memoria flash para guardar la información que puede requerir o no baterías (pilas), en los últimos modelos la batería no es requerida, la batería era utilizada por los primeros modelos. Estas memorias son resistentes a los rasguños(externos) y al polvo que han afectado a las formas previas de almacenamiento portátil, como los CD y los disquetes.

Como primer paso debemos descargar los siguientes softwares :

Manos a la obra!
Empezamos instalando cada uno de los softwares descargados y empezamos primero con CCleaner:

Corremos el programa y activamos todos las opciones como en la imagen:

CCleaner

Luego le damos click a “analizar”, seguido de “ejecutador limpiador”.
Luego vamos a “Registro” y le damos click a “Buscar Problemas”, seguido de “Reparar Seleccionadas”. y listo.

Continuamos con el Disk Cleaner, lo abrimos y nos aparecera esta pantalla :

Disk Cleaner

Aquí daremos click derecho y seleccionaremos la opción “Select All” y click en “Clean”, con esto hemos limpiado nuestra pc de todos los archivos y temporales de windows.

*Solo borra la llave que te indico, mucho cuidado con esta herramienta
Seguido corremos el HijackThis, damos click a “do a system scan only” y buscamos la siguiente llave de registro :

HijackThis

La seleccionamos y le damos click a “Fix Checked“!

Luego seguimos con el WindowsCare:

windowsCare

Arrancamos el WindowsCare, le damos click a “Analizar” y luego una vez acabado el proceso le damos “Reparar“.

Continuamos con el Regcleaner:

RegCleaner

Corremos el programa y vamos a “Tools”, luego “Registry Cleanup” y luego “do them All”.
Una vez acabado este proceso seleccionamos todo con CTRL + A y le damos “Remove Selected” seguido de “Done”. En la pantalla principal vamos a “backups” y otra vez seleccionamos todo CTRL + A y “remove selected” seguido de finalizar.

* Esta es una de las partes más importantes de este tutorial :

Ahora empezamos con el SDFIX, para ello tendremos que correr el programa que viene a ser un archivo autroextraíble que se instala en C:\SDFix

Para correrlo debemos ir a modo prueba de fallos :
Para entrar en Modo seguro o fallos
1. Reinicias la PC
2. Despues del pantallazo del bios, apreta F8
3. Aparece en modo texto en blanco y negro varias opciones, elige la opción que dice Modo Seguro presiona enter.

Una vez que estamos en modo de prueba de fallos vamos a C:\SDFIX y corremos el archivo RunThis.bat donde nos aparecera el siguiente mensaje en la pantalla en modo MS-DOS, escribe “Y” (Yes) para empezar la ejecución del programa donde te aparecerá una ventana mostrando los siguientes textos:

Please wait…
“Checking Running Processes”
“Checking Running Services”

Aquí debes tener paciencia pues el programa esta trabajando y demora en promedio unos 20 minutos, cuando haya terminado, presiona cualquier tecla para reiniciar.

Cuando el PC haya reiniciado, aparecerá una ventana indicando lo siguiente:

Stage Two
This may take 4-5 Minutes…
Please be patient as this may take a few minutes…
Checking for Remaining Files and Services…

Una vez transcurrido el proceso de desinfección te aparecerá la ventana “The FixTool has finished”; ahí presiona cualquier tecla para finalizar el script y cargar el sistema operativo con total normalidad.
Si haz llegado hasta aquí el programa te genera un archivo “report.txt” en la carpeta c:\SFDIX donde muestra los resultados de la eliminación de malware o troyanos detectados así como las llaves de registro halladas en el sistema.

En el 2006, cree un batch donde buscaba eliminar una de las primeras variantes de virus de pendrive (SXS.exe, SVOHOST.EXE, WINSCOK.DLL), el código del batch es este :

@echo off
Echo Utilidad para eliminar el troyano que se encuentra en la red
Echo Para mayor efectividad reinicia la maquina y presiona f8 para entrar en modo prueba de fallos
Echo (12/Octubre/2006)
echo Actualizado v 0.2
Echo Geraldo E. Sosa Sosa
Echo Licencia GNU
@pause
taskkill /f /im svohost.exe
ATTRIB -R -H -S -A %SystemRoot%\System32\SXS.EXE
ATTRIB -R -H -S -A %SystemRoot%\System32\SVOHOST.EXE
ATTRIB -R -H -S -A %SystemRoot%\System32\WINSCOK.DLL
DEL /F /Q /A -R -H -S -A %SystemRoot%\System32\SXS.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\System32\SVOHOST.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\System32\WINSCOK.DLL
ATTRIB -R -H -S -A %SystemRoot%\SXS.EXE
ATTRIB -R -H -S -A %SystemRoot%\SVOHOST.EXE
ATTRIB -R -H -S -A %SystemRoot%\WINSCOK.DLL
DEL /F /Q /A -R -H -S -A %SystemRoot%\SXS.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\SVOHOST.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\WINSCOK.DLL
ATTRIB -R -H -S -A %SystemRoot%\System\SXS.EXE
ATTRIB -R -H -S -A %SystemRoot%\System\SVOHOST.EXE
ATTRIB -R -H -S -A %SystemRoot%\System\WINSCOK.DLL
DEL /F /Q /A -R -H -S -A %SystemRoot%\System\SXS.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\System\SVOHOST.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\System\WINSCOK.DLL
ATTRIB -R -H -S -A %SystemRoot%\System32\dllcache\SXS.EXE
ATTRIB -R -H -S -A %SystemRoot%\System32\dllcac
cd
G:
attrib sxs.exe -a -h -s -r
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s -r
F:
attrib -a -h -s -r sxs.exe
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s -r
del /s /q /f autorun.inf
c:
attrib sxs.exe -a -h -s -r
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s -r
del /s /q /f autorun.inf
D:
attrib sxs.exe -a -h -s -r
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s -r
del /s /q /f autorun.inf
E:
attrib sxs.exe -a -h -s -r
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s -r
del /s /q /f autorun.inf
del /s /q /f autorun.inf

reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v SoundMam /f

reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoDriveTypeAutoRun /f

reg add "hkey_local_machine\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\showall" /v checkedvalue /t REG_DWORD /d "00000001" /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srservice" /v Start /t REG_DWORD /d "00000002" /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc" /v Start /t REG_DWORD /d "00000002" /f

reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoDriveTypeAutoRun /t REG_DWORD /d "00000001" /f
regsvr32.exe -c c:\windows\system32\regwizc.dll

Descargar este archivo eliminarvirusdependrive.zip, cuyo contenido tiene un archivo con extensión cmd. Al ejecutarlo te vendrá una página de bienvenida como esta :

Eliminar virus de pendrive
Aquí debes presionar cualquier tecla para continuar y al finalizar siguiendo estos pasos ya podrás ver los archivos ocultos en tu pc. Esto es lo que se logra con este batch que pronto será recodificado.

No te olvides de actualizar tu antivirus e instalar Flash desinfector para evitar futuras infecciones, pero lo más importante es tener sentido común, una de las recomendaciones que siempre hago es que al insertar las memorias de usb o pendrive, revisen su contenido con la herramienta “Explorador de Windows” y no desde Mi Pc, pues mediante la primera no ejecutarás ningún autorun en caso este infectado la memoria, en cambio si lo haces de la segunda manera si esta conteniera un virus te infectarás automáticamente provocando daños en tu pc.

Nota:
Estas memorias se han convertido en el sistema de almacenamiento y transporte personal de datos más utilizado, desplazando en este uso a los tradicionales disquetes, y a los CDs, así que ten cuidado al usarlas en tu pc y no te olvides de tomar las medidas de seguridad necesarias para evitar infecciones.

Así que adaptandome a los nuevos tiempos vengo recodificando este batch para que sea 100% efectivo en la la eliminación de Amvo, Avpo, Kavo, etc…

Actualizado 31-10-2008

Ha salido una nueva variante de virus de pendrive el día de ayer 30-10-2008, y ya estoy viendo como funciona, pues me agrega archivos autorun.inf y recycler en las memorias usb. Mientras tanto seguire deleitandome con mi Lomito Saltado siendo las 1.01 am en Perú.

Saludos!!


Tambien te puede interesar

Tags: , , , , ,

Añade tu comentario

18 respuestas para este post

  1. rennobar Says: 21.08.08 at 1:01 am

    Gracias por tu gran aporte he podido restaurar mi equipo te mereces un diez!!!!!

  2. G2 Says: 21.08.08 at 11:36 am

    @RENIOBAR: De nada, por gente como tú uno sigue trabajando día en bien de la comunidad.
    Saludos

  3. klan- Says: 30.08.08 at 9:53 am

    mi pendrive envia y recibe informacion y queda bloqueado, bloqueando al pc y no se como solucionarlo ya que no me permite realizar ninguna operacion.

  4. rafa Says: 05.09.08 at 11:05 pm

    en verdad gracias por el apoyo desinteresado, quer bueno que aun hay quien comparte lo que sabe y nos ayuda en fin solo repito gracias mil

  5. G2 Says: 05.09.08 at 11:09 pm

    @RAFA:
    Gracias por la buena vibra. La idea de este blog es compartir los conocimientos que voy adquiriendo día a día. Es bueno saber que mi información es importante a otros.

    Saludos

  6. yeniferth rojas Says: 11.09.08 at 8:37 am

    hola buenos dias estube revisando el internet en mi trabajo ya que mi pendrive tiene un virus llamado worm/autorum.br.
    y otro llamado worm/generic.jad

    este ultimo de tanto que baje programas para eliminarlos desde el pendrive ya no me lo detecta avg.

    pero me sigue detectando el autorum quisiera eliminarlo, es posible que estos virus se hayan metido en mi computadora personal ya que los detecte usand el pendrive desde una computadora en mi trabajo.

    solo espero me ayuden a eliminar este virus, porq me esta hciendo la vida imposible.

    yeniferth

  7. Brenda Says: 20.09.08 at 2:08 pm

    Excelente información , mil gracias !!!

  8. G2 Says: 07.10.08 at 9:15 am

    @BRENDA :
    Que bueno que te haya servido esta información.

    Saludos

  9. Bloqueador de virus USB Says: 14.10.08 at 6:38 pm

    Si usas dispositivos USB te recomiendo usar esta aplicación gratuita y en español: Sokx Pro 1.0

    Sitio Oficial: http://sokxpro.blogspot.com/

    Sokx Pro 1.0
    Es una aplicación informática cuya función es la de proteger los dispositivos USB de la autoejecución del archivo autorun.inf, el cual a su vez activa el archivo .exe, .com o .bat que contiene a los virus que infectan tanto al dispositivo USB como al equipo de cómputo PC o laptop en donde estén conectados.

    SOKX PRO 1.0 funciona con memorias USB sin software preinstalado de fábrica (por ejemplo U3), reproductores mp3, discos duros externos USB, memorias para cámaras digitales y teléfonos celulares y en general en cualquier dispositivo de almacenamiento USB.

  10. omar Says: 04.11.08 at 6:38 pm

    sabes tengo un problema despues de que me cayo un virus llamado mutant no pude abrir mi programa para bajar musica (limewire)necesito que me ayudes si puedes por favor

  11. Ariel_T Says: 07.11.08 at 10:41 pm

    Saludo desde Colombia…

    Muchas Gracias por su aporte. que suerte haber encontrado esta página. estoy descargando los programas para hacer la limpieza el fin de semana.
    mi Pc y USB deben estar llenos de bichos, la memoria aun recien formateada dice tener usados 4.096 bytes y al introducirla abre de una. ese es el Autorun o alguna variable?

    Gracias..

  12. Ariel_T Says: 07.11.08 at 11:07 pm

    No pude descargar SDFix error en la conexión con el servidor..Relalice varios intentos y nada. otro lugar seguro para descargarlo

    Gracias.

  13. FAS Says: 11.11.08 at 3:51 pm

    Muy buen aporte. Un gran trabajo. Muchas gracias desde Rosario, Argentina

  14. G2 Says: 25.11.08 at 1:03 am

    @FAS:
    Gracias por tu comentario, ando un poco liado en la universidad. Estos días vendré con novedades.

    Saludos

  15. Clau Says: 28.11.08 at 2:33 pm

    Algo que no me representa bajar un archivo ejecutable

  16. Jorge Says: 23.12.08 at 10:00 am

    Hola puedo reemplazar en tu batch los nombres de los virus por los nombres de los virus que yo tengo en mi pendrive? fun.xls.exe en teoria deberia funcionar verdad? GRACIAS POR este tutorial aun no e comenzado a realizar la limpieza, de hecho mi PC no esta infectada pero si mi pendrive y mi unidad de disco USB que estan con el FUN.XLS.EXE y no puedo hacer nada por que esta protegido contra escritura, espero lograr algo con el sdfix que al parecer desde donde el actúa lograria borrar el virus sin que este pueda defenderse. cualqueir consejo es por supuesto muy bien venido GRACIAS nuevamente deberian pagarte un buen sueldo por solucionar problemas que los antivirus mas conocidos no logran

  17. RC Says: 31.12.08 at 1:11 pm

    Me ha sido de mucha utilidad. Ese key.exe me tenía un poco quemado ya.
    Hice todo el proceso que describes arriba, pero hice todo monos el SDFix en modo normal, y luego lo hice todo de nuevo (además del SDFix) en modo a prueba de fallos.
    De momento no me ha vuelto a salir el archivito ni el mensaje de error de la unidad.
    Un saludo y gracias.

  18. G2 Says: 05.01.09 at 11:07 am

    es bueno saber que este pequeño tutorial les ha servido para limpiar los virus de sus respectivos dispositivos usb.

    Saludos!!

Leave a Reply

Comment spam protected by SpamBam