Eliminar virus del Autorun.inf y sxs.exe

Ultimamente se ha propagado de manera extensa un troyano (alguno de sus variantes son  Naras.a. , Runauto, Virus.Win32.AutoRun.ah, etc) mas facilmente identicado como sxs.exe y autorun.inf, el cual infecta principalmente los discos duros y sobretodo las memorias USB, el troyano crea un arhivo autorun.inf y sxs.exe posee un keylogger que captura la salida del teclado y un componente rootkit, el troyano oculta sus entradas, archivos y registros.
 
Desactiva el Restaurador de sistema.Reinicias la pc y aprietas F8, eliges modo seguro y cuando entres ejecutas el siguiente programa.
 
Este codigo copialo en el block de notas y guardalo como  "medicina.CMD"  (el nombre puede ser cualquiera solo tiene que tener las comillas y la extension .cmd )debes guardarlo con todo y comillas.
 
@echo off
Echo Utilidad para eliminar el troyano Autorun.inf y sxs.exe
Echo Reinicia la maquina y presiona f8 y seleccionas modo prueba de fallos y lo ejecutas
Echo (15/Septiembre/2007)
Echo Actualizado v 0.3
Echo by MSP Crenz – Uneve 2007
Echo Licencia GNU – Software libre de edicion.
@pause
taskkill /f /im svohost.exe
ATTRIB -R -H -S -A %SystemRoot%\System32\SXS.EXE
ATTRIB -R -H -S -A %SystemRoot%\System32\SVOHOST.EXE
ATTRIB -R -H -S -A %SystemRoot%\System32\WINSCOK.DLL
DEL /F /Q /A -R -H -S -A %SystemRoot%\System32\SXS.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\System32\SVOHOST.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\System32\WINSCOK.DLL
ATTRIB -R -H -S -A %SystemRoot%\SXS.EXE
ATTRIB -R -H -S -A %SystemRoot%\SVOHOST.EXE
ATTRIB -R -H -S -A %SystemRoot%\WINSCOK.DLL
DEL /F /Q /A -R -H -S -A %SystemRoot%\SXS.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\SVOHOST.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\WINSCOK.DLL
ATTRIB -R -H -S -A %SystemRoot%\System\SXS.EXE
ATTRIB -R -H -S -A %SystemRoot%\System\SVOHOST.EXE
ATTRIB -R -H -S -A %SystemRoot%\System\WINSCOK.DLL
DEL /F /Q /A -R -H -S -A %SystemRoot%\System\SXS.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\System\SVOHOST.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\System\WINSCOK.DLL
ATTRIB -R -H -S -A %SystemRoot%\System32\dllcache\SXS.EXE
ATTRIB -R -H -S -A %SystemRoot%\System32\dllcac
cd
G:
attrib sxs.exe -a -h -s -r
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s -r
F:
attrib -a -h -s -r sxs.exe
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s -r
del /s /q /f autorun.inf
c:
attrib sxs.exe -a -h -s -r
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s -r
del /s /q /f autorun.inf
D:
attrib sxs.exe -a -h -s -r
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s -r
del /s /q /f autorun.inf
E:
attrib sxs.exe -a -h -s -r
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s -r
del /s /q /f autorun.inf
del /s /q /f autorun.inf
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v SoundMam /f
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoDriveTypeAutoRun /f
reg add "hkey_local_machine\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\showall" /v checkedvalue /t REG_DWORD /d "00000001" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srservice" /v Start /t REG_DWORD /d "00000002" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc" /v Start /t REG_DWORD /d "00000002" /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoDriveTypeAutoRun /t REG_DWORD /d "00000001" /f
regsvr32.exe -c c:\windows\system32\regwizc.dll
 
 
Ya solo reinicias y listo.
 
Espero les sirva la información.
 
Fuentes:
 
 
 

Un comentario en “Eliminar virus del Autorun.inf y sxs.exe

  1. KiyoScanner AntiVirus Para dispositivos USB KiyoScanner es el primer antivirus mexicano, diseñado para eliminar todos los molestos virus de las memorias usb y del MSN que son los métodos mas efectivos por los hackers con los que logran infectar millones de equipos. Con esta herramienta podrás eliminar todo tipo de amenazas, también protege al equipo y se puede combinar con otro antivirus. También es uno de los antivirus mas vendido en todo Latinoamerica, gracias al accesible precio y calidad de producto. VENTAJAS Y/O CARACTERISTICAS: KiyoScanner sólo tarda: 3.25 segundos en promedio en realizarle un analisis a una memoria USB NO NECESITA REINICIAR PARA DESINFECTAR LA MAQUINA Muestra una animacion mientras realiza el analisis Repara el Registro de Windows Elimina las carpetas que crean los virus: RECYCLER RESYCLER RESTORE RECYCLED RESYCLED SYSTEM CONFIG $RECYCLE.BIN .Trashes DRIVER VOLUME RECYCLE RESYCLE TEMP FOUND.000 MS.CONFIG (Las elimina %100 Garantizado) Muestra un reporte con los detalles Reproduce una voz para indicar cuantos malware fueron encontrados (Con opcion para deshabilitarlo) Elimina mas de 220,000 Malware de USB Capaz de eliminar y desinfectar nuevos tipos de amenazas CONSUME TAN SOLO EL %1 DE RECURSOS DE TU PC!!!! Elimina todos los virus y variantes del autorun y del recycler! Apoyemos el software mexicano ! espero sus comments, las licencias demo son gratis y tienen una duración de 6 meses, aprovechen antes de que se termine la oferta! UNA DISCULPA YA NO REGALAN LICENCIAS! ESTUVE BUSCANDO CRACKS PERO NO ENCONTRE , CUANDO ENCUENTRE UNO LO PUBLICARE INMEDIATAMENTE, ESPERO ME DISCULPEN. LA UNICA MANERA AHORITA ES SIEND SINCEROS Y COMPRARLO POR 100 PESILLOS IGUAL PARA UNOS ESTA BIEN PERO YO POR AHORA NO TENGO ESE DINERO SI ALGUIEN ALCANZÓ SERIAL PORFAVOR PUBLIQUENLO O HAGAN COMENTARIO. SE ENCUENTRA A LA VENTA EN MERCADOLIBRE MEXICO EN LA SIGUIENTE DIRECCION:http://www.kiyoscanner.com/demo

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s