puedes hacer esto en bat te lo borrara @echo off title destructor de autorun.inf attrib -r -s -h C:\autorun.inf del /f /q C:\autorun.inf md C:\autorun.

inf attrib +r +s +h C:\autorun.inf msg * autorun elminados exit lo que hase es borrar el autorun inf y crearte una carpeta con el mismo nombre asi el autorun no se sobreescrive en el disco si lo utilizas con una memoria solo canviale la unidad logica por el de la memoria asi si tienes unidad F pon F:\autorun.inf en todas las letras mayusculas o de unidades lgicas.

hola bueno ami me paso algo similar lo q ise fue con otro anti espiador y con un antivirus bueno solo lo utilice para eliminar esho aqui te mando para q t lo bajes pues si te pide clave pasa la voz http://www.pctools.com/es/spyware-doctor/download/ espero q te sirba Ver los 13 comentarios DenunciarMASTERCHAN-14 dic 2008, 18:24 OK AMIGO EL ASUNTO ES QUE ESOS SI SON LOS SERIALS PERO HAY QUE APLICAR TAMBIEN UN CRACK QUE CREO QUE HIBA CON EL SPYWARE DOCTOR QUE YO SUBI A MEGAUPLOAD ..SE TRATA DE UN ARCHIVO QUE SE LLAMA UPDATE QUE HAY QUE CAMBIARLO POR EL QUE SE INSTALA EN LA CARPETA DONDE INSTALASTE EL SPYWARE DOCTOR Y INTRODUCIR LOS SERIALES QUE ESTAN EN EL DOCUMENTO DE TEXTO QUE VA AHI TAMBIEN ASI SI SE ACTUALIZARA.. TAMBIEN RECOMIENDO QUE UNA VEZ QUE HAYAMOS INSTALADO EL SPYWARE DOCTOR, ACTUALIZADO Y LIMPIADDO TU MAQUINA LO DESACTIVES DE LOS PROGRAMAS DE INICIO PORQUE ES MUY BUENO PERO MUY PESADO PARA TENERLO ACTIVADO EN LA PC'' ESTE ES EL LINK DONDE LO SUBI http://www.megaupload.com/?d=06CHFK98 SALUDOS MASTERCHAN DenunciarHendel-16 dic 2008, 01:53 Gracias por tu respuesta. Disclpame MAsterchan, pero el SpyWare Doctor lo baj desde la pgina del Spyware doctor, no desde el "link" que nos dejaste. Es necesario reinstalarlo de nuevo?. Trat de bajarlo desde la pagina de Megaupload, inscribindome primero, claro est, y descargando el Mega Manager, pero cuando trato de activar mi cuenta, me dice que "Enlace de Confirmacion Incorrecto". No s a que se refiere esto. La otra pregunta que te hago, es si el otro name y el otro serial, corresponde al Nod32, y si

lo debo (puedo) bajar tambien desde el Megaupload o como hago para obtenerlo. Nuevamente, muchas gracias! DenunciarHendelleyejsuan1-16 dic 2008, 01:22 Hola Leyesjuan1, gracias por su aporte. Baj el Spyware Doctor desde la pagina de SpyWare Doctor y me quit a Autorun.inf, adems de como 40 amenazas ms que el AVG no maba detectado. El problema es que cuando quise activar la version completa desde el Smart Update, me dice que ""Errror al Actualizar. El estado de la suscripcion no es vlido,.contacte con el rea de soporte de PC Tools" Cuando instal el Spyware Doctor le digit el primer name y el primer serial que nos dej MASTERCHAN; no s si era el tro name y serial, o simplemte, hice algo mal. Quera preguntarte la clave o serial que mensionas es del Spyware Doctor, para ver si me lo puedes confirmar, para activar la version completa, y cmo puedo actualizar, o sea los pasos que debo seguir en el rea de soporte de PC Tools, o debo reinstalarlo desde cero. Gracias! Respuesta +50 Denunciar ian 6 sep 2008, 16:03 La carpeta que crea es RECYCLERS en la unidad yo tambien tengo ese virus...y cada vez q conecto una unidad usb me santa el avas... Respuesta +32 Denunciar MASTERCHAN14 oct 2008, 08:04 Hola, SEORES EL ASUNTO ESTA ASI: EL autorun.inf ES UN ARCHIVO QUE EN REALIDAD ES UN VIRUS EL CUAL SE TRANSMITE AUTOMATICAMENTE A TRAVEZ DE DISPOSITIVOS USB O LLAVE MAYA, CELULARES CON CABLE USB O YA SEA UN CD INFECTADO. ATACA LA PARTICION DEL DISCO Y ES AHI DONDE SE ALMACENA, POR SER UN ARCHIVO QUE SE ESTABLECE EN EL DIRECTORIO RAIZ LE ES DIFICIL A LOS ANTIVIRUS ELIMINARLO YA QUE CADA VEZ QUE SE INICIA LA UNIDAD O CON SOLO LLAMARLA AL CLICKEAR MI PC O LA UNIDAD SEA ABIERTA POR EL EXPLORER SU PRIMERA FUNCION ES COPIARSE EN EL DIRECTORIO RAIZ DE CUALQUIER UNIDAD CERCANA. Y BIEN ES CIERTO QUE SEGUN SE DESARROLLA EN EL SISTEMATIENDE A DESACTIVAR LAS OPCIONES DE CARPETA, VER ARCHIVOS OCULTOS, EL COMANDO EJECUTAR,ENTRE OTROS LO ANTERIOR PARA NO SER DEETECTADO YA QUE ES UN ARCHIVO OCULTO... SOLUCION: DESCARGAR EL PROGRAMA KILLBOX ES PEQUEO Y GRATUITO Y SIRVE PARA ELIMINAR ARCHIVOS REBELDES PERO OJO'':

DEBEN DE DARLE LA OPCION DE ELIMINAR LOS ARCHIVOS C:\autorun.inf D:\autorun.inf E:\autorun.inf O SEGUN LAS UNIDADES QUE TENGA SU PC QUE HAYAN SIDO CONTAMINADAS Y ES DE FIJO QUE CUALQUIER PARTICION QUE TENGA EL DISCO DURO VA A ESTAR INFECTADA CON ESTE ARCHIVO QUE REPITO...LO PRIMERO QUE EL HACE ES COPIARSE EN CUALQUIER DIRECTORIO RAIZ QUE ENCUENTRE.... OJO AL ELIMINARLO CON KILLBOX DEBEN MARCAR LA OPCION DE BORRAR EN EL PROXIMO REINICIO, ASI VARIAS VECES EN TODAS LAS UNIDADES Y NO ABRIR NINGUN PROGRAMA MIENTRAS HACES ESTO. CLARO LO HACES EN TODAS LAS UNIDADES QUE TENGAS Y TAMBIEN ASEGURATE DE LIMPIAR CUALQUIER DISPOSITIVO USB QUE TENGA CONTACTO CON TU ORDENADOR Y TAMBIEN DESCARGA EL CCLEANER PARA BORRAR TODOS LOS ARCHIVOS TEMPORALES O VARIANTES QUE ESTE VIRUS HAYA CAUSADO... ES UN POCO MOLESTO EL REINICIAR LA MAQUINA VARIAS VECES PERO HASTA EL MOMENTO CREO QUE ES LA UNICA SOLUCION QUE CONOZCO... RECOMIENDO EL ANTIVIRUS NOD 32 SMART SECURITY PARA PROTEGERSE DE ESTE Y MAS VIRUS, YA QUE EXISTEN VARIAS VERSIONES DEL MISMO, O SEA DEL VIRUS Y ACLARO QUE EL NOD 32 SMART SECURITY NO ELIMINA EL VIRUS PERO SI BLOQUEA LOS ATAQUES DEL MISMO EN UN ORDENADOR NO INFECTADO... SALUDOSConfiguracin: Windows XP Internet Explorer 7.0 DenunciarJos-22 oct 2008, 04:08 Oie el AUTORUN.INI no es un virus cita: En Windows, los parmetros de autoejecucin se definen en un documento de texto sin formato llamado Autorun.inf o Autorun.ini, que se debe guardar en la carpeta principal de la unidad en cuestin. (http://es.wikipedia.org/wiki/Autorun) este archivo es el que hace que se ejecute el instalador de un programa en los discos de software como por ejemplo el cd de instalacion de windows. El autorun es utilizado para ejecutar el instalador del virus, que como es un virus esta instalacion se hace invisible a nuestra vista. Existen muchos que utilizan este metodo, como por ejemplo el recicler.

DenunciarMASTERCHAN-22 oct 2008, 18:56 OK AMIGO ENTONCES CONTINUALO USANDO TALVEZ TENGA MUCHOS HIJOS Y PONGAS UN HOTEL DE AUTORUNS EN TU COMPUTADORA JA JA ...... DenunciarMarita-5 dic 2008, 16:27 Por favor,diganme como eliminar el virus Autorun.inf, Autorun.V.B.K que crea una carpeta RECYCLER/5-1-5-21-5311...ect .Ya probe con el KIllbox.Ya formatie mi PenDrive,pero cuando vuelvo a agregar archivos ,me aparecen una serie de letras y signos (A,1;B;3;a qb...)que se reproducen en cada carpeta que creo dentro de mi PDrive.Hace varios dias que no duermo porque intente de todo, EL NOd32 aveces lo detecta y los elimina pero igual vuelven a aparecer, tb. probe con el Regedit.exe en modo de prueba y no pasa nada, con el ONeMX de Linux solo lo manda a cuarentena y no lo elimina.y el osito del Panda no hace nada.el AVG menos.Desde Argentina Graciasdeantemano. Respuesta +22 Denunciar alex14 oct 2008, 17:00 este es uno de los pasos parar borar el autorun que siempre me hacen funcion. tecla windows + r. digitar cmd. enter escribir la letra del dispositivo,enter attrib,enter escribir del/ ashr autorun.inf enter. DenunciarNorma-22 oct 2008, 02:45 no se puede borrar.. porfavor ayudenme mi maki se infecto.. cone se cochino virus y a cada rato el nod me envia mensaje de q lo tengo y no lo puede borrar esta en mi unidad d Respuesta +10 Denunciar leyesjuan1 1 dic 2008, 23:01 hola samuel gracias por los consejos que nos enseas a todos que tenemos, el mismo problema, en estos momentos estoy revisando mi maquina. para ver si comprendi algo de lko que nos enseaste. mil gracias amigo. y segui enseando a miles de personas. Ver los 6 comentarios Denunciarfher-5 dic 2008, 01:05 lo ue pusieron aqui se me hace muy interesante, sin embargo creo que debemos orientar a que no vuelva a suceder, cada quien podra usar el antivirus que necesite, pero a mi me

funciono esto: 1. desactivo toda la autoejecicion del windows incluido el comand, y el autorun de todas las unidades posibles 2. utilice el antivir 3. intale un policia de registro de sistema: spybot por el momento ah funcionado banatnte bien a continuacion les pongo algo de la documentacion que baje del inter para desactivar algunas caracteristicas de windows....

**********configuracion uno Jueves, 02 de Junio de 2005 15:00 Navega hasta la clave, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\s ystem Y en el adiciona un nuevo valor dword, llamado "DisableCMD", puede contener diversos valores: 0 = no configurado (deshabilitado) 1 = previene la ejecucin de CMD y de script bat (archivos de procesos por lotes) 2 = previene la ejecucin de cmd, pero no de los script. Nota: Ubicar este valor en esta rama especifica del registro inhabilitara el uso de cmd.exe, a todo el mundo, administradores incluidos. Para que no puedan ejecuta command.com, msdos.pif, etc, etc, tan solo tienes que restringir permisos de ejecucin, (click en la pestaa de suguridad, que veras al acceder a sus propiedades) en el archivo "ntvdm.exe", este archivo, ubicado \WINDOWS\system32, esta encargado de proporcionar compatibilidad de 16 bits, a las aplicaciones que la requieran, (command.com es una aplicacin de 16 bits), al denegar permisos de ejecucin sobre los grupos de usuarios que prefieras, estos no podrn ejecutar ninguna aplicacin de 16 bits, ni command.com, ni msdos.pif... ni nada, de nada.... es decir,

que si tienes el Contaplus, del grupoSP, tampoco lo podrn ejecutar, por que se ejecuta en modo de 16 bits.. pero si no tienes aplicaciones de este tipo este tip de puede ser util.

**********configuracion dos VSantivirus No. 231 - Ao 5 - Sbado 24 de febrero de 2001 Modificado 22 de abril de 2001 Algunas recomendaciones sobre los virus escritos en VBS 1 - Habilitar la opcin para poder ver las extensiones verdaderas de los archivos. Recordemos la forma en que por lo general este tipo de virus intenta ocultar su extensin. Los .VBS son ejecutables de Visual Basic Script. Al ser su extensin .TXT.VBS por ejemplo, la extensin .VBS quedar oculta por lo general, y por lo tanto aparentar ser un archivo de texto: .TXT, hacindonos pensar tal vez en su inocencia. Para que ello no ocurra, recomendamos DESMARCAR dicha opcin, a los efectos de no caer en estas trampas, y poder ver siempre la verdadera extensin de un archivo. Para ello, proceda as: En Windows 95/98: Seleccione Mi PC, Men Ver, Opciones (u Opciones de carpetas). En Windows Me: Seleccione Mi PC, Men Herramientas, Opciones de carpetas. Luego, en la lengeta "Ver" de esa opcin, DESMARQUE la opcin "Ocultar extensiones para los tipos de archivos conocidos" o similar. Tambin recomendamos que MARQUE la opcin "Mostrar todos los archivos y carpetas ocultos" o similar. 2 - Deshabilitar el Windows Scripting Host en nuestro PC. Como hemos mencionado, este tipo de virus es incapaz de ejecutarse si deshabilitamos las opciones de Windows Scripting Host de nuestro PC. El Windows Scripting Host (WSH), es un interprete de Java Script y de Visual Basic Script, y puede ayudar a automatizar varias tareas dentro de Windows, pero tambin puede ser explotado por virus del tipo VBS. Est instalado por defecto en Windows 98 y posteriores, no as en Windows 95, donde deber ser instalado de querer usarse. Probablemente un usuario comn no requiera de estas tareas, ya que estas posibilidades suelen ser usadas solamente por usuarios avanzados o expertos.

WSH agrega funcionalidades similares a la ejecucin por lotes del MS-DOS (.BAT), pero bajo el entorno Windows, bajo lnea de comandos. Windows Scripting Host habilita la ejecucin de scripts (guiones o archivos del tipo de proceso por lotes), directamente desde el escritorio de Windows o desde la lnea de comandos, sin la necesidad de incluir estos scripts en un documento HTML. Los scripts pueden ser ejecutados directamente desde el escritorio haciendo clic sobre un archivo, o por medio de una consola de comandos. Adems, WSH provee un host con un consumo mnimo de memoria, ideal para procesos no interactivos, tales como control de acceso, control administrativo, y cualquier otra tarea que requiera una serie de comandos para ser ejecutado. Los conocedores del DOS, encontrarn bastantes similitudes a lo que se poda hacer con un .BAT. Windows Scripting Host requiere un mquina ActiveX de scripts instalada, tal como la que provee el Internet Explorer. Para desactivar el Windows Scripting Host de su escritorio, proceda de alguna de las siguientes maneras: a. En Windows 95 y 98 (Manual) Desde el Panel de Control (Mi PC, Panel de Control), Agregar o quitar programas, Instalacin de Windows, Accesorios, pinche en Detalles, y desmarque "Windows Scripting Host". Reinicie su PC. b. En todas las versiones de Windows 95, 98, Me (Automtico) Con la excepcin de algunas versiones de Windows 98, el Windows Scripting Host puede estar instalado en su computadora, pero no ser mostrado en "Quitar o agregar programas" del panel de control, como vimos en el punto (a). Existe un programa de Symantec (Norton) que lo hace en forma automtica, modificando el registro. Este programa no solo funciona en Windows Me, sino que tambin puede ser ejecutado en Windows 95/98/NT4 y 2000. Su nombre es NOSCRIPT.EXE (127 Kb) y puede bajarse de aqu (es gratuito). Al ejecutarse NOSCRIPT, el mismo cambia las siguientes ramas del registro: HKEY_CLASSES_ROOT\JSFile HKEY_CLASSES_ROOT\VBSFile HKEY_CLASSES_ROOT\WSHFile HKEY_LOCAL_MACHINE\Software\CLASSES\VBSFile HKEY_LOCAL_MACHINE\Software\CLASSES\WSHFile HKEY_LOCAL_MACHINE\Software\CLASSES\JSFile y las convierte en:

HKEY_CLASSES_ROOT\JSFile.SymantecDisabled HKEY_CLASSES_ROOT\VBSFile.SymantecDisabled HKEY_CLASSES_ROOT\WSHFile.SymantecDisabled HKEY_LOCAL_MACHINE\Software\CLASSES\VBSFile.SymantecDisabled HKEY_LOCAL_MACHINE\Software\CLASSES\WSHFile.SymantecDisabled HKEY_LOCAL_MACHINE\Software\CLASSES\JSFile.SymantecDisabled Esto impide que los archivos .JS, .VBS y .WSH se ejecuten al pinchar sobre ellos, o al ser llamados por otros programas, o que se autoejecuten de estar en determinadas carpetas de inicio. Si ejecutamos NOSCRIPT nuevamente, el registro volver a quedar como estaba antes. Este programa funciona en todas las versiones con Windows Scripting Host instalado. c. En todas las versiones de Windows 95, 98, Me (Manual) En todas las versiones de Windows (95, 98 y Me), el WSH tambin puede ser quitado eliminando un archivo ejecutable (si no desea o no puede usar alguna de las formas anteriores). Para ello, desde Inicio, Buscar, Archivos o carpetas, busque en la unidad C: (Buscar en: C:\ o Buscar en: Discos duros locales), el archivo WSCRIPT.EXE. Si lo encuentra, pulse sobre l con el botn derecho y seleccione "Cambiar nombre". Modifquelo por ejemplo, como WSCRIPT.BAK. Esto lo permitir volver a recuperarlo fcilmente si lo desea (buscando WSCRIPT.BAK y renombrndolo como WSCRIPT.EXE). Nota: En algunas versiones, este archivo puede aparecer en dos lugares diferentes, renombre los dos. Tenga en cuenta que cuando requiera abrir un archivo .VBS (o .WSH, .JSE, .VBE, .WSF o .JS), Windows mostrar un mensaje de error, ignrelo. Ver tambin: 12/feb/01 - San Valentn y los virus. Consejos para todo el ao 18/dic/00 - El correo electrnico, el formato HTML, la msica y los virus 17/dic/00 - Cinco dudas sobre el correo electrnico y los virus 02/dic/00 - Extensiones de Archivo? Y eso qu es? 26/nov/00 - Pautas generales para mantenerse alejado de los virus 10/nov/00 - La primera lnea de defensa contra los virus: USTED 07/may/00 - Especial sobre el LoveLetter 01/nov/99 - Cmo puedo protegerme de los virus de HTML ***************configuracion 3

gpedit.msc desahibilitar el autorun en configuracion de maquina y en configuracion de usuario se desahabilito el command. ****************configuracion 4 la adicion en el registro del sistema el archivito que encoontrramos noscript.exe ************cponfiguracion 5 desactivar la ejecucion del dobe cik en unidades archivos .inf.

****mas sobre el autorun....************* Configurar en modo de slo lectura dispositivos de almacenamiento USB Solo para sistemas Windows XP con Service Pack 2. Que hace el control de dispositivos de almacenamiento de bloques? Esta caracterstica ofrece la capacidad de establecer una clave en el registro que puede evitar la escritura en dispositivos de almacenamiento conectados al bus USB, tales como lpices de memoria. Cuando se activa esta clave del registro, los dispositivos funcionan en modo de slo lectura. Puedes implementar esta onfiguracin como parte de una estrategia de seguridad para evitar que los usuarios transporten datos utilizando estos dispositivos siempre que desactives la edicin del registro. Para qu es til esta caracterstica? Para evitar que se escriban datos (incluso se alteren fechas de acceso) en dispositivos de almacenamiento conectados al bus USB. Profesionales que quieren implementar controles corporativos sobre el uso de dispositivos de almacenamiento de bloques en buses USB o realizar accesos a dispositivos USB en modo de slo lectura. Que configuraciones se aaden o se cambian en Windows XP Service Pack 2? Nombre de clave Localizacin Valor por defecto Valores posibles WriteProtect HKEY_LOCAL_MACHINE\System\ CurrentControlSet\Control\ StorageDevicePolicies DWORD=0 0 - Proteccin desactivada 1 - Proteccin activada Fuente

Controlling block storage devices on USB buses -------------------------------------------------------------------------------Desactivar la ejecucin automtica (Autorun): Desactiva la ejecucin automtica en todas las unidades Una entrada del registro de Windows, un valor binario con el nombre "NoDriveTypeAutoRun" permite desactivar la reproduccin automtica en todas las unidades (recomendado). La ejecucin automtica (Autorun) inicia la lectura desde una unidad del equipo tan pronto como se inserta el medio. Como consecuencia, el archivo de instalacin o los programas y sonidos o los contenidos multimedia se inician inmediatamente. Para desactivar la caracterstica de ejecucin automtica en todas las unidades, puede aadirse "NoDriveTypeAutoRun" en el registro en: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\E xplorer\ Para desactivarla nicamente para el usuario actual utilizamos "NoDriveTypeAutoRun" en esta entrada: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ex plorer\ Alternativamente, para desactivar la ejecucin automtica slo de las unidades de CD/DVD, puede utilizar esta subclave del registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\ Vulnerabilidad Un atacante con acceso fsico al equipo puede insertar un CD DVD con ejecucin automtica en el equipo y automticamente se lanzar un programa malicioso. Para evitar la posibilidad de que un programa malicioso se ejecute cuando se inserta un medio, esta poltica de grupo puede desactivar la ejecucin automtica en todas las unidades. Contramedidas Configuracin : (NoDriveTypeAutoRun) Desactiva la ejecucin automtica de todas las unidades (recomendado). Un valor de 255 desactiva la ejecucin automtica (Autorun) de todas las unidades. Los valores posibles de esta clave son: Valor Significado 0x1 Desactiva la ejecucin automtica en unidades de tipo desconocido.

0x4 Desactiva la ejecucin automtica en unidades extraibles. 0x8 Desactiva la ejecucin automtica en discos fijos. 0x10 Desactiva la ejecucin automtica en discos de red. 0x20 Desactiva la ejecucin automtica en unidades de CD-ROM. 0x40 Desactiva la ejecucin automtica en discos RAM. 0x80 Desactiva la ejecucin automtica en unidades de tipo desconocido. 0xFF Desactiva la ejecucin automtica en todo tipo de discos. Impacto potencial La ejecucin automtica (Autorun) no estar activa nunca cuando se inserten discos con la caracterstica de ejecucin automtica. Adems las utilidades de grabacin de CD podran no funcionar como se espera porque no reconocern los CD vacos. Las aplicaciones multimedia como Windows Media Player no reconocern nuevos CDs o DVDs cuando se inserten, esto obliga a los usuarios a ejecutarlos manualmente. Para ms informacin vase el artculo "The AutoRun feature or the AutoPlay feature does not work when you insert a CD-ROM in the drive" en http://support.microsoft.com/default.aspx?kbid=330135 en Microsoft Knowledge Base. Fuentes Microsoft TechNet, Chapter 10: Additional Registry Entries Microsoft TechNet, NoDriveTypeAutoRun DenunciarhaCKER-28 dic 2008, 05:18 Deves buscar la aplicacion desde system32 en windows es un archivo oculto que crea a autorun.inf con NOD 32 eliminas la aplicacion que es un troyano y te evitas que por error elimines otro archivo que no es el virus y puedas ocacionar el mal funcionamiento de tu sistema en el mejor de los casos y en el peor puede que ya no encienda. Si lo vas a eliminar desde el directorio de sistema buscalo mas facil por fecha claro habilitando vista de archivos ocultos pero creo que el autorun.inf no deja que veas estos archivos ocultos usa el antivirus DenunciarHenry Frey-6 feb 2009, 08:48 adquir NORTON ANTIVIRUS 360 y solo detecta RECYCLER y AUTORUN, pero no los elimina y aplico todos los trucos de este foro y ya me aburro, aparte mi Nokia N 95 8G, est con estos virus y est loco.... y yo voy para ello...........HELP... DenunciarLuis-12 feb 2009, 20:39 nada nada! ni el nod32 ni el spywerdoctor ni tanta jalada que dicen que te metas en tal lado y otro funcionan! existe una pequeisima aplicacion llamada mata_virus. lo ejecutas y en un minuto te elimina los virus que no te dejan ver tus archivos ocultos escribeme a gava90@hotmail.com y con gusto te lo paso. Denunciarevingo-14 feb 2009, 16:58 SOLUCION DEFINITIVA

1. El autorun.inf no es un virus simplemente es un archivo del tipo pulsador o arrancador de aplicaciones. 2. para eliminar el autorun se deben manejar dos comandos el "attrib" y el "del" y "mkdir" attrib = asigna o quita atributos al archivo X del = elimina el archivo X mkdir = crea una carpeta todo esto es manejado desde la consola de windows DOS para llegar a ella la ruta es Inicio ---> ejecutar ---> CMD y dar enter problema en si: mientras que tratas de quitar los atributos que protegen al Autorun.inf infectado y lo elimnas el vuelve a re-aparecer. Solucion: Es sencilla y muy basica "hay que ser rpidos" esta sirve tanto para el autorun.inf como para otros virus que detectas por medio del comando ATTRIB simplemente debes tener en cuenta la ubicacion del archivo a neutralizar. en este caso autorun.inf se instala en la raiz de todas las unidades oase en: C: , D: e: y asi en todas las unidades que tengas. por ejemplo un virus RPC.exe se instala en C:directory/rpc.exe y en C:windows/system32/rpc.exe y entre los dos se protegene. si se borra uno el otro lo crea nuevamente entonces hay que ser "RAPIDOS" y la herramienta que utilizaremos esta en windows aqui dare el ejemplo para el caso del autorun.inf de aqui en adelante deben deducirlo para los demas como lo hago: 1. inicio ---> ejecutar ---> cmd doy enter. me ubico en la raiz osea en C: (cd.. enter cd.. enter) 2 escribo attrib *.* aqui me muestra que existe el archivo autorun.inf y en la segunda columna muestra sus atributos en este caso aparece algo parecido a esto A HSR Autorun.inf

3. escribo lo siguiente edit quitar.bat doy enter entrare a una pantalla azul (el editor DOS) y alli escribo lo siguiente attrib -h -s -r autorun.inf del autorun.inf mkdir autorun.inf attrib +r +s autorun.inf dir

4. voy al menu arriba y le doy guardar y despues voy al menu y salgo de la aplicacion para quedar nuevamente en la pantalla DOS 5. escribo quitar y doy enter 6. BUUUUALA !!! el autorun.inf es eliminado y en su lugar se ha creado una carpeta con su mismo nombre y protegida contra escritura y con el atributo que es de sistema. 7. salgo del DOS presionando exit 8. voy a el explorador de windows o mi pc, y exploro C: y alli encontrare un archivo que se llama quitar.bat (lo acabamos de crear... recuerdas en el editor de DOS) 9. lo copio y lo pego en las demas unidades y le doy doble click y encada unidad debera aparecer una carpeta llamada autorun.inf 10. copialo tambien a tu usb y ejecutalo, tambien la creara. FIN asi mismo esta tecnica sirve para los virus. Explicacion es simple le estamos ordenando a windows hacer todos esos comando en micras de segundos por medio de un archivo de lotes que programamos. si es ese el quitar.bat lo que hace ese programa que creaste es lo siguiente attrib -h -s -r autorun.inf ----> quita las protecciones al autorun.inf infectado para dejarlo desprotegido

del autorun.inf ----> elimina el autorun.inf infectado mkdir autorun.inf ----> inmediatamente hace una carpeta con el mismo nombre y por ende windows no permite un archivo con el mismo nombre en el mismo directorio, por lo tanto aqui se neutraliza. attrib +r +s autorun.inf ----> agrega proteccion de escritura y sistema a la carpeta creada. dir ----> este sirve para que en pantalla veas que ahora hay una carpeta llamada autorun.inf igualmente apliquenlo en los virus realizare un tutorial un poco mas detallado en mi blog en estos dias www.tecnopita.blogspot.com espero ayudarles. Denunciarmanu323-19 feb 2009, 19:14 la verdad que el autorun.inf no es un virus sino una simple aplicacion echa con el bloc de notas es como en los cds de juegos que cuando uno pone el cd en la lectora salta una ventana sin previo aviso donde pones las opciones para instalar el juego no? bueno lo que te icieron fue ponerte un virus nose cual hay un monton xD que oviamente se va a ejecutar solo nose si eso te puede ayudar para poder borrarlo pero igual :) manu323 Respuesta +9 Denunciar LEON17 feb 2009, 17:19 uTILIZA UN PROGRAMA EXCELENTE COMO EL USB DISK MANAGER ESE TE DETECTA TODO CUANDO INSERTAS LA USB AUTORUN.INF BAJATELO CRAKEADO RECOMENDADO Respuesta +4 Denunciar M!ky29 ene 2009, 16:53 Nada de tonterias ........ Borren en menos de 8 minutos y de manera elegante. 1: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVercion\Run Eliminar todo lo que se encuentra alli sin misericordia. 2: En la consola CMD ve al disco c:/ y alli escrive attrib -s -h -r y listo a matar se dijo 3: para los novatos , novatas. ejemplo:

tecla windows+R regedit enter HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVercion\Run Eliminar todo sin misericordia no te dolera.

tecla windows+R cmd enter cd.. enter cd.. enter estaras en c:/ c:/attrib -s -h -r c:/del /s /q /f aqui el nombre de cualquier cosa o virus o gusano a borrar no olvides su extencion ejemplo: c:/del /s /q /f autorun.inf c:/attrib -s -h -r c:/del /s /q /f misuegra.exe c:/attrib -s -h -r c:/del /s /q /f misuegro.bat c:/attrib -s -h -r c:/del /s /q /f miscuados.cmd c:/attrib -s -h -r c:/del /s /q /f miespasa.exe Mas claro agua y no quiero mas preguntas de como borro este virus y si tienen alguna critica a mi mail: who_bist_du@hotmail.com Respuesta +3 Denunciar larealidad 2 mar 2009, 23:26 La solucin definitiva es usar Linux, gratuito y sin molestos virus. En windows siempre tendrn virus porque por defecto eres administrador y autoejecuta programas sin tu permiso expreso. Si quieren eliminar cualquier virus, simplemente bajen cualquier CD Live de linux (por ejemplo Ubuntu de www.ubuntu.com), ser una imagen ISO que pueden grabar en un simple CD con cualquier aplicacin de grabar imgenes de CD (Nero, Roxio, ...) y arrancar el ordenador con dicho CD en la lectora (si no arranca el CD y te pide el idioma, entonces modifica tu BIOS para que arranque primero desde el CD).

Inserta el USB para que lo detecte el sistema. Finalmente, desde linux usa el navegador de archivos (se llama Nautilus en Ubuntu), modifica los permisos del archivo autorun.inf para que sea escribible (botn derecho del ratn sobre el mismo, opcin propiedades, pestaa permisos y cambiar "solo lectura" por "lectura y escritura". Luego podis borrarlo sin problemas. Hacer lo mismo de los permisos y borrar en todos los ficheros y carpetas que haya en la carpeta RECYCLER que veas en el USB. Dale la patada a Windows que es de pago y cuesta dinero, y usa Linux, librate de pagar, librate de los virus, s legal. Y si quieres juegos: www.linuxjuegos.com Saludos. DenunciarXcorpia-3 mar 2009, 14:38 Hola KOMPU ESTUDY he intentando seguir tus pasos porque no encuentro ningun antivirus o antispyreware que lo me quite y lo hago desde DOS y selecciono la unidad en este caso m: y le pongo M:\> del autorun.inf/a:h/f y dice que no se encuentra el M:\autorun.inf y mientras el ESET me esta saltando todo el rato diciendome k lo tengo pero no me lo quita. Necesitaria ayuda, no se si he exo bien lo del DOS. Este virus que es lo k jode?. Respuesta +2 Denunciar Link23 oct 2008, 02:01 como dicen el autorun no es un virus y el que lo afirme que mal esta, el autorun tiene parametros de autoejecucion como es su icono, con que parametros correra un programa etcetera, existe desde el la creacion de los sistemas operativos , como borrarlo? sencillo le das del o suprimir y listo, ahora que si te refieres a borrarlo por que se genera de forma automatica y constante es devido a una diversidad de virus que ocasionan eso, puedes limpiarlo sencillamente usando alguna de la miles de herramientas, la mayoria so virus amlo o variantes usa mata_virus.vbs que encontraras por toda internet y ya con eso cualquier vacuna matara al virus que lo este generando de igual forma ya podras borrarlo sin tantas complicaciones ni reapariciones. Respuesta +2 Denunciar jorge 5 dic 2008, 13:31 MI PC ALLER EN LA NOCHE ESTABA BIEN ESTABA JUGANDO SILKROAD Y DE RRREPENTE SE PUSO LAGG Y LA APAGE Y EN ESTA MAANA LA PRENDI Y NO TE NIA NINGUN ARCHIVO NADAMAS PAPELERA DE RESICLAJE QUE LEP UDO PASAR =? Respuesta +2

Denunciar adriancito_ec12 feb 2009, 00:08 hola sabes el antivirus que o borra es el nod 32 perocuando lo habres y tu mauina queda infectda pues esto no funciona...... Respuesta +2 Denunciar Julian (Ing. Sistemas)17 feb 2009, 21:02 Seores le tengo una mucho mejor para evitar ese autorun.inf La cuestion es que hace unos dias salio un virus que a infectado a mas de 1 millon de computadores solo en brazil y se esta expandiendo en toda latinoamerica. microsoft lanzo una ofenciva a este virus, tal ofensiva es una actualizaqcion, el problema es que esa actualizacion solo es para windows con idioma ingles. pero la otra solucion es bajarse un antivirus para las memorias USB el cual se instala en tal dispositivo y no involuctra en nada a la pc. que tiene que ver esto con el autorun.inf? al instalar este antivirus llamado MXone (se descarga de aqui: http://www.mxone.net/spanish.php), este procede ainstalar 2 archivos ocultosque son: un icono personalizado para la usb mostrando con un chulo que la memoria usb esta protegida El otro archivo y el que viene al tema es un autorun.inf este archivo que instala el antivirus es para cuando se conecta o se abre la memoria usb el antivirus se active y chequee la memoria NOTA: El proceso de chequeo automatico es oculto, es decir, el usuario no se va a dar cuenta de que el antivirus esta chequeando el dispositvo. IMPORTANTE: El autorun.inf creado por el antivirus NO ES UN VIRUS solo es un comando para inicializar el dispositivo USB

Espero que les sirva este aporte es lo mejor que pueden hacer para sus memorias no solo para eliminar el autorun.inf, sino tambien otro tipos de virus. bye

Respuesta +2 Denunciar KOMPU ESTUDY26 feb 2009, 03:26 INGRESAR AL DOS, ESCRIBIR EL SIGUIENTE COMANDO C:dir/a:h aqui te listara todos los archivos ocultos de tu computador para eliminar el autorun lo unico que haces es esto C: del autorun.inf/a:h/f y le das un enter y listo eliminado por completo Nota: debes eliminarlo de todos los dispositivos de almacenamiento primero comiensa con el memory, luego el disco D:, y el disco C: Pero hacerlo por el DOS Pasos--Inicio--Ejecutar--cmd--aceptar--cd..enter cd.. enter yponer los codigos indicados Respuesta +1 Denunciar ceojerry 6 nov 2008, 23:56 mas sencillo que esto nada... tu solo puedes crear la carpeta con el nombre de autorun.inf y de forma automatica ya no hay por que tener problemas... chequenlo y veran que pasa... bueno no pasa nada por el virus "tu lo creaste". DenunciarKOGTS-7 nov 2008, 05:11 ps la verdad me dio flojera bajar los programillas k ni se k hacen aparte de borar el autorun.inf Lo que hice en mi pc fue cerrar desde el administrador de tareas el proceso: explorer.exe Ya cerrado te deja trabajar el nod ( en mi caso, no veo mucha diferencia) y muy facil lo borre con el winrar su basico explorador lo use para borrar el autorun pero mas k nada para borrar la carpeta RECYCLERS o algo asi . LISTO nomas problemas ejecutas el explorer.exe y ya no hay m,as problemas.(a menos k conectes otro dispositovo y te infectes pero el proceso lo puedes volver aintentar.. Suerte y espero k pronto nod32 lo pueda borrar jajaj. PD: Gracias por sus comentarios para ayudar a resolver este problemita. DenunciarDaBestCostaRica-10 nov 2008, 00:18 el programa WinRar no borra el virus autorun.inf porque al ser un archivo de sistema (as lo reconoce el Windows, no como oculto sencillo) WinRar no hace ms que hacerte creer que lo borraste. Porqu? Porque si te vas a revisar la papelera de reciclaje no aparece el archivo como borrado. DenunciarAnima ErranteKOGTS-26 dic 2008, 08:41 Muchas gracias KOGTS, tu sistema es la neta (de cerrar el explorer y simplemente borrarlo desde WinRar), en un 2 x 3 lo elimin as y ya no aparece en las memorias USB, ni en ningn lado. Excelente, no s cmo se te ocurri, pero es mejro que instalar otras utilidades y apasguatar la pc an ms. Un abrazo, Felicidades! Respuesta +1 Denunciar

viruscorp 7 nov 2008, 17:54 Hola amigos, siento comunicaros que el archivo autorun.inf no es mas que un archivo de sistema, el cual permite autoarrancar el CD, DVD, pendrive, CARPETA y dems perifricos que lo contenga. Dicho esto; no les recomiendo que lo eliminen ya que podrian generar un error de sistema y entrarles un virus de verdad. Respuesta +1 Denunciar samuelrivas25 nov 2008, 01:03 Pero tambien al hacer esto que dices., corres el riesgo de perder toda la informacion que tienes en tu USB. haci que no es recomendable usar este metodo... Denunciarbu!!!!-1 dic 2008, 07:38 utiliza el combofix es todo en realidad funciona Respuesta +1 Denunciar Luis 2 dic 2008, 06:31 pasenme el seria del pctool porfa mi correo es libiano_86@hotmail.com Respuesta +1 Denunciar henny 3 dic 2008, 05:05 Hola Tengo el mismo problema del archivo autorum.inf infectado. Le pas scanner del Nod 32 pero se infecta un archivo cada 30 seg y por cada archivo el Nod lo desinfecta. Llevo 427 arcchivos infectados hasta este momento y continua. El scanner de Nod no detecto ninguno. Solo me sale una ventana que lo manda a cuarentena, los elimino de ahi pero vuelven a salir. No encuentro el archivo y no s ya que hacer. Alguna sugerencia??? Denunciarjep-25 ene 2009, 21:08 El mejor consejo que les puedo dar para eliminarlo totalmente del dispositivo USB es creando un autorun.inf ya que un autorun.inf lo unico que hace s mandar a reconocer las cosas. les aconsejo que creen un autorun.inf con este codigo: [AUTORUN] icon=nombre-del-icono.ico

este codigo sirve para colocarle icono propio a la USB puede que este aporte este fuera del tema pero es la mejor opcion ya que el autorun.if maligno no se remplazaria; ademas con esto tienen protegida la memoria. ojala me escriban para ver como les fue, y si quieren tengo otros trucos que les puedo pasar para mejorar la apariencia de la USB XD Respuesta +1 Denunciar Jack 4 dic 2008, 18:01 amigos si quieren eliminar el Autorun.exe le sugiero que utilicen el Archivo ejecutable Combofix, les envio el link para que lo bajen, http://www.infospyware.eu/combofix.html si no lo pueden hacer escribir a mi correo. Nota: El combofix elimina muchos virus, y acciona de nuevo las carpetas y archivos oculto que deshabilitan los estos virus, para los usb (Almacenamiento Extraible) eliminar despues manual el autorun y listo.... estos virus desactivan el Nod32 y Kapersky. Espero les ayude mi Repuestas. Hasta pronto Respuesta +1 Denunciar Rayco16 ene 2009, 20:29 Pues a mi casi me pasa, tengo 3 pendrives y los suelo utilizar para llevarme algo de trabajo a casa y ayer un compaero se puso a descargarse unos archivos, resulta que entre una cosa y otra los 3 pendrives que suelo llevar se me infectaron y pa colmo se me infecto el ordenador del trabajo, al quererme llevar trabajo a casa, pero de eso no me di cuenta hasta hoy, despues de darme cuenta ayer al poner mis pendrives en mi equipo en mi casa, pero afortunadamente la cosa (gracias a dios) no paso a mayores porque gracias a mi McAffe, revent los virus de los pendrives desde el mismo momento que los conecte y no pasaron a mi ordenador. Por eso mi aportacion es que os consigais una licencia de McAffe, en mi opinion un buen antivirus