Como eliminar malware y virus de nuestro sistema fácilmente.

Últimamente son muchos los virus que se transmiten por memorias extraibles (memorias USB, memorias SD). Estos virus se transmiten utilizando el archivo autorun.inf  ya que como sabemos este archivo contiene instrucciones para el sistema para saber si lanzar un ejecutable, cambiar el icono, etc. en el sistema operativo. Sin embargo muchos virus lo utilizan para llamar a ejecutables que infectan nuestra maquina.

Una manera de proteger nuestro sistema de posibles infecciones de virus transmitidos por USB es deshabilitar la reproducción automática para todas las unidades extraibles. Para hacer esto tenemos que hacer lo siguiente:
 
 
1.- Haga click en el menú inicio y después en en ejecutar.
2.- Escriba gpedit.msc y dé click en aceptar.
 
 
 
3.- En la parte izquierda de la ventana (dentro de la carpeta “configuración del equipo”) haga doble click en “plantillas administrativas” y a continuación (doble click) en sistema.
 
4.- En la parte derecha de la ventana haga click con el botón secundario del ratón en la opción “desactivar reproducción automática” y en menú que se despliega, elija propiedades.
 
 
 
5.- Se abrirá otra ventana en la que debe seleccionar “habilitada”.
6.- En donde dice “desactivar reproducción automática en:”, seleccione la opción “todas la unidades” y haga click en aceptar.
 
 
 
 
 
7.-  Cierre la ventana que abrió al principio.
8.- Haga click en el menú inicio y después en en ejecutar.
9.- Escriba gpupdate y dé click en aceptar.
 
 
 
Con esto hay que tener en cuenta que se desactivarán las reproducciones automaticas para todas su unidades incluso CD-R y DVD-R. Sin embargo es una buena forma de evitar futuras infecciones en nuestros equipos sobre todo si continuamente introducimos pendrive en nuestro PC.
 
 
————————————————————————–
 
 
Si ya estás infectado o creés que puedes estar, o averiguar como quitarlo, aquí te copio unas sencillas pautas técnicas para que sepas como eliminarlo sencillamente: 
Si tienes Windows XP o ME desactiva “Restaurar Sistema” y en Vista o 7  desactiva las copias de seguridad y restauración. Esto es vital para asegurarnos que no queda rastro guardado de cualquier virus que sea dentro de las copias de seguridad. 
Primero terminar el programa del malwere.
1- Abrir el Administrador de Tareas de Windows.
• En Windows 98, ME, XP, Vista o 7 , pulse
CTRL + ALT + SUPR
• En Windows NT, 2000, 2003, pulse
CTRL + SHIFT + ESC, a continuación, haga clic en la pestaña Procesos.

2- En la lista de programas en ejecución , localizar el proceso:
WScript.exe
3- Seleccione el programa malicioso, a continuación, pulse Finalizar tarea ni a la o el botón Finalizar tarea, en función de la versión de Windows en su ordenador.
4- Para comprobar que el proceso haya terminado, cierre el Administrador de tareas y, a continuación, lo vuelve a abrir.
5- Cerrar el Administrador de tareas. 

 

Segundo eliminar los autostart del registro
1- Abrir el editor de registro. Haga clic en Inicio> Ejecutar, escriba REGEDIT, y luego pulse Enter.
2- En el panel de la izquierda, haga doble clic en el siguiente:
HKEY_LOCAL_MACHINE> Software> Microsoft> Windows> CurrentVersion>
Policies> Explorer> Run
3- En el panel derecho, localizar y borrar la entrada:
Explorer = “. Vbs”
4-Cerrar el Editor de Registro. 

 

Tercero eliminar el Malware de archivo
1- Haga clic derecho en “Inicio” y después haga clic en Buscar.
2- En el cuadro de entrada, escriba:
% System% \. Pif 3-En Buscar en la lista desplegable, seleccione la unidad que contiene Windows, pulse Entrar.
4-Una vez localizado, seleccione el archivo y luego presione SHIFT + SUPR.
5-Repita los pasos 2-4 para el siguiente archivo (s):
% System% \. Uce  

Cuarto eliminar los AUTORUN.INF que crea el Malware.
1-Haga clic derecho en “Inicio” y después haga clic en Buscar
2- En el cuadro de entrada, escriba:
AUTORUN.INF
3- En Buscar en la lista desplegable, selecciona una unidad, a continuación, pulse Intro.
4- Seleccione el archivo, luego abrir usando el Bloc de Notas.
5- Compruebe si las siguientes líneas están presentes en el archivo:
Cita:Forgiveme
[Autorun]
Abierto = wscript.exe information.vbs
Shell \ open \ Command = wscript.exe information.vbs
Shell \ encontrar \ Command = wscript.exe information.vbs
Shell \ open \ default = 1
6- Si las líneas están presentes, elimine el archivo.
7- Repita los pasos 3 a 6 para los archivos AUTORUN.INF en el resto de unidades extraíbles.Cerrar los resultados de la búsqueda 

————————————————————————————————————

ELIMINAR VIRUS DEL “autorun.inf” Y “sxs.exe”. 

A continuación el bricokx para uno de los troyanos  (o alguno de sus variantes que son  Naras.a., Runauto, Virus.Win32.AutoRun.ah, etc) mas fácilmente identificado como sxs.exe y autorun.inf, el cual infecta principalmente los discos duros y sobretodo las memorias USB, el troyano crea un archivo autorun.inf y sxs.exe posee un keylogger que captura la salida del teclado y un componente rootkit, el troyano oculta sus entradas, archivos y registros.

 
Desactiva el Restaurador de sistema. Reinicias el  pc e inmediatamente cuando se reinicie presionar reiteradamente F8 hasta que te salga el menú para elegir iniciar en modo seguro y cuando entres ejecutas el siguiente ejecutable;
 
Este codigo copialo en el bloc de notas y guardalo como  “bricokx26.CMD”  (el nombre puede ser cualquiera solo tiene que tener las comillas y la extension .cmd ) debes guardarlo tal cuál.
 
@echo off
Echo Utilidad para eliminar el troyano Autorun.inf y sxs.exe
Echo Reinicia la maquina y presiona f8 y seleccionas modo prueba de fallos y lo ejecutas
Echo (05/Agosto/2013)
Echo Actualizado v 4.0
Echo by  serviKX © All rights яεsεяvεd 2013
Echo Licencia GNU – Software libre de edicion.@pause
taskkill /f /im svohost.exe
ATTRIB -R -H -S -A %SystemRoot%\System32\SXS.EXE
ATTRIB -R -H -S -A %SystemRoot%\System32\SVOHOST.EXE
ATTRIB -R -H -S -A %SystemRoot%\System32\WINSCOK.DLL
DEL /F /Q /A -R -H -S -A %SystemRoot%\System32\SXS.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\System32\SVOHOST.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\System32\WINSCOK.DLL
ATTRIB -R -H -S -A %SystemRoot%\SXS.EXE
ATTRIB -R -H -S -A %SystemRoot%\SVOHOST.EXE
ATTRIB -R -H -S -A %SystemRoot%\WINSCOK.DLL
DEL /F /Q /A -R -H -S -A %SystemRoot%\SXS.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\SVOHOST.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\WINSCOK.DLL
ATTRIB -R -H -S -A %SystemRoot%\System\SXS.EXE
ATTRIB -R -H -S -A %SystemRoot%\System\SVOHOST.EXE
ATTRIB -R -H -S -A %SystemRoot%\System\WINSCOK.DLL
DEL /F /Q /A -R -H -S -A %SystemRoot%\System\SXS.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\System\SVOHOST.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\System\WINSCOK.DLL
ATTRIB -R -H -S -A %SystemRoot%\System32\dllcache\SXS.EXE
ATTRIB -R -H -S -A %SystemRoot%\System32\dllcac
cd
G:
attrib sxs.exe -a -h -s -r
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s -r
F:
attrib -a -h -s -r sxs.exe
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s -r
del /s /q /f autorun.inf
c:
attrib sxs.exe -a -h -s -r
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s -r
del /s /q /f autorun.inf
D:
attrib sxs.exe -a -h -s -r
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s -r
del /s /q /f autorun.inf
E:
attrib sxs.exe -a -h -s -r
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s -r
del /s /q /f autorun.inf
del /s /q /f autorun.inf
reg delete “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run” /v SoundMam /f
reg delete “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer” /v NoDriveTypeAutoRun /f
reg add “hkey_local_machine\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\showall” /v checkedvalue /t REG_DWORD /d “00000001” /f
reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srservice” /v Start /t REG_DWORD /d “00000002” /f
reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc” /v Start /t REG_DWORD /d “00000002” /f
reg add “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer” /v NoDriveTypeAutoRun /t REG_DWORD /d “00000001” /f
regsvr32.exe -c c:\windows\system32\regwizc.dll
 
 
Ya  solo reinicias y listo.
 
 
————————————————————————–
 
Nota:  Antes de manipular ningún archivos del sistema, tened muy presente que dependiendo el qué… nos podemos “cargar” el sistema operativo con lo que habría que reinstalarlo y el trabajo que conlleva, así como prevenir contagios de virus previniendo la entrada a ciertas paginas, web o dispositivos en nuestro equipo, un uso responsable nos prevendrá de futuros ataques y sobretodo cada usuario es responsable de su propio equipo. 
 
 
Espero que os haya servido de ayuda, como siempre ya sabéis que podéis escribir vuestros comentarios o sugiriendo, bien por aquí o redes sociales, con la etiqueta  #bricoKX
Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s