Autorun.inf
Normalmente, los archivos AUTORUN.INF, no son archivos maliciosos, y simplemente contienen información de los programas que pueden ejecutarse automáticamente cuando un dispositivo de almacenamiento removible (memorias USB, CDs, etc.), son insertados en la computadora.
Estos archivos deben estar en el directorio raíz de la correspondiente unidad.
Aquellos virus que se instalan en el sistema vía archivos AUTORUN.INF, o que los modifican para hacerlo, son detectados como INF/Autorun por ESET NOD32.
IMPORTANTE: Tenga en cuenta que la existencia de un archivo AUTORUN.INF en su computadora, no implica necesariamente que la misma esté infectada por un archivo malicioso.
RECYCLER
es una carpeta bastante protegida donde se alojan algunos VIRUS, esta carpeta es muy molesta y mayormente suele infectar a los “Flash Memory”.
Esta carpeta es totalmente innecesaria; ya que no le es de ninguna utilidad al “Flash Memory”, al contrario, por lo cual debería ser eliminada por completo; con todos sus VIRUS y demás archivos.
Los VIRUS de esta carpeta se ejecutan gracias a un AUTORUN que se encuentra también en el “Flash Memory” y al abrirlo; pues ya esta infectada su Computadora.
¿Cómo eliminarlo?
El método que descubrí es muy sencillo y fácil de utilizar y estoy seguro que será de gran ayuda para USTED.
Esta carpeta, RECYCLER, como dije anteriormente, esta muy protegida, por los atributos que se le asignaron, ni siquiera puede ser visto habilitando la opción “Mostrar archivos y carpetas ocultas”.
La manera adecuada de mostrarla es la siguiente:
Paso 1.- Ingrese al MENÚ INICIO y posteriormente a la opción EJECUTAR (Método Abreviado del Teclado= Windows + R)
Paso 2.- Escriba la palabra: CMD y presione ENTER (Entrando al Símbolo del Sistema).
Paso 3.- Ahí debe escribir la letra que se le asignó a su “Flash Memory” seguido de dos puntos y Presionar Enter, Ejemplo:
F:
Paso 4.- Ahí podrá notar que ahora muestra la letra que digitó, así:
F:\>
Paso 5.- (IMPORTANTE) acá es donde debemos escribir correctamente la siguiente línea de comando (copie y pegue si es posible):
attrib -s -h -r /s /d
Paso Final.- Después de presionar ENTER debe esperar, mientras observa lo que pasa en el Interior de su “Flash Memory”. Se mostrará de golpe; TODOS, no solo RECYCLER, todos los archivos y carpetas ocultas que tenía su “Flash Memory”.
En ese momento es donde usted debe ELIMINAR (Eliminación segura con las teclas Suifth + Supr) la carpeta RECYCLER, AUTORUN.INF, TODOS LOS EJECUTABLES, otras carpetas que se parecen a RECYCLER son CONFIG, RESTORE, SYSTEM… Aproveche para eliminar todas estos INTRUSOS, y usted y su “Flash Memory” podrán estar tranquilos, temporalmente…
nircmd.exe
nircmd.exe es un proceso que esta registrado como Tools.Nirsoft. Este tipo de ficheros, que terminan convirtiendose normalmente en spyware o virus cuando aterrizan en nuestro PC en muchas ocasiones se diferencian del fichero original que no es una amenaza, porque se localizan en otros directorios y presentan una firma digital diferente. Para determinar si se trata de una amenaza real o no, haga un analisis con la herramienta de deteccion.
No hay comentarios:
Publicar un comentario