Problema al accesar a mis particiones

[Frnando]

Este es el problema hace unas horas e formateado mi PC y despues de instalar todo me di con la sorpresa de que cada que quiero entrar a alguna de mis unidades de disco duro me sale esto



Estoy pensande que de debe de ser de aquella ves de que mi antivirus (NOD 32) me encontro unos archivos infectado en mis unidades D: y E: creo que eras exe.exe o algo asi e hise que las elimine, no se si esto tenga algo que ver, bueno agradesco cualquier ayuda.

[ryohnosuke]

Borre los archivos 'autorun.ini' que están acultos en cada partición.

PD. Opciones de carpeta - Mostrar todos los archivos/ocultar archivos protegidos por el SO.

[s!CKnEes]

Este es el problema hace unas horas e formateado mi PC y despues de instalar todo me di con la sorpresa de que cada que quiero entrar a alguna de mis unidades de disco duro me sale esto



Estoy pensande que de debe de ser de aquella ves de que mi antivirus (NOD 32) me encontro unos archivos infectado en mis unidades D: y E: creo que eras exe.exe o algo asi e hise que las elimine, no se si esto tenga algo que ver, bueno agradesco cualquier ayuda.

:arrowu: :arrowu: no estoy seguro pero parece k es virus :oops:

[Locutus]

Es el virus *.sxs y sus variantes, definitivamente no lo vas a eliminar borrando el autorum como te estan sugiriendo, en todo caso, busca algun remover para este virus que se propaga via Memorias USB.

[GroG]

http://www.bloodzone.net/forums/viewtopic.php?t=32261

[Solidus J2K]

Ese gusano a parte de hacerte eso te deshabilita ver archivos ocultos, verifica si eso te sucede, ademas en los servicios que se estan ejecutando (administrador de tareas --> Procesos) verifica si se está ejecutando el servicio SVOHOST.EXE, finaliza su tarea y has lo siguiente:

Código:

@echo off
Echo Utilidad para eliminar el troyano que se encuentra en la red
Echo Para mayor efectividad reinicia la maquina y presiona f8 para entrar en modo prueba de 

fallos
@pause
taskkill /f /im svohost.exe
ATTRIB -R -H -S -A %SystemRoot%\System32\SXS.EXE
ATTRIB -R -H -S -A %SystemRoot%\System32\SVOHOST.EXE
ATTRIB -R -H -S -A %SystemRoot%\System32\WINSCOK.DLL
DEL /F /Q /A -R -H -S -A %SystemRoot%\System32\SXS.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\System32\SVOHOST.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\System32\WINSCOK.DLL
ATTRIB -R -H -S -A %SystemRoot%\SXS.EXE
ATTRIB -R -H -S -A %SystemRoot%\SVOHOST.EXE
ATTRIB -R -H -S -A %SystemRoot%\WINSCOK.DLL
DEL /F /Q /A -R -H -S -A %SystemRoot%\SXS.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\SVOHOST.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\WINSCOK.DLL
ATTRIB -R -H -S -A %SystemRoot%\System\SXS.EXE
ATTRIB -R -H -S -A %SystemRoot%\System\SVOHOST.EXE
ATTRIB -R -H -S -A %SystemRoot%\System\WINSCOK.DLL
DEL /F /Q /A -R -H -S -A %SystemRoot%\System\SXS.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\System\SVOHOST.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\System\WINSCOK.DLL
ATTRIB -R -H -S -A %SystemRoot%\System32\dllcache\SXS.EXE
ATTRIB -R -H -S -A %SystemRoot%\System32\dllcac
cd
G:
attrib sxs.exe -a -h -s -r
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s -r
F:
attrib -a -h -s -r sxs.exe
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s -r
del /s /q /f autorun.inf
c:
attrib sxs.exe -a -h -s -r
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s -r
del /s /q /f autorun.inf
D:
attrib sxs.exe -a -h -s -r
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s -r
del /s /q /f autorun.inf
E:
attrib sxs.exe -a -h -s -r
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s -r
del /s /q /f autorun.inf
del /s /q /f autorun.inf

reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v SoundMam /f

reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" 

/v NoDriveTypeAutoRun /f

reg add 

"hkey_local_machine\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidde

n\showall" /v checkedvalue /t REG_DWORD /d "00000001" /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srservice" /v Start /t 

REG_DWORD /d "00000002" /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc" /v Start /t REG_DWORD 

/d "00000002" /f

reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v 

NoDriveTypeAutoRun /t REG_DWORD /d "00000001" /f
regsvr32.exe -c c:\windows\system32\regwizc.dll

Copia todo eso exactamente como está escrito ahi en un documento de texto, guárdalo, renombra el .txt a .cmd y ejecutalo, lo que hace todo ese código es automáticamente eliminarte los archivos que crea, los autorun que genera en cada disco, los registros que también crea o modifica, y finalmente corrige las modificaciones en el registro. Funciona muy bien, a mi por un descuido se propagó a mi PC desde la memoria USB de mi hermano y me afectó con los sintomas que te he puesto arriba (menos del autorun en cada disco duro, sino en cada dispositivo USB), como ya tenía experiencia con este gusano lo eliminé manualmente pero aun quedaban los estragos de su ataque, el autorun a disp. usb y no ver archivos ocultos, con ese código lo solucioné, úsenlo cuando los ataquen variantes de ese gusano.

[ryohnosuke]

Pues menciona que ha formateado su PC... ya saben, adios virus... -_-'

[Solidus J2K]

El hecho que ha formateado su PC no quiere decir que "ohhh está libre de virus", basta que no haya actualizado su winxp con los parches críticos y haberse conectado a internet para que haya sido atacado sin que se diera cuenta, ademas dice que despues de instalar todo de nuevo, aplicaciones me supongo, empezó ese problema, entonces se asume que si no es el primer caso, es algun programa que viene con ese virus. Ademas el dice que ha formateado su PC, pero eso incluye todos los discos?, o solo donde estaba el winxp?, pues dice que le encontró un virus en la unidad D y E, si es asi formateando solo donde estaba el XP no resuelves nada.

[ryohnosuke]

Usted es un crack!

Pero el hecho es que al salir la ventana: 'Abrir con' quiere decir que el autorun.ini, que está en las particiones, está buscando ejecutar el archivo malicioso... el cual no está....

En fin, talvez estoy equivocado. ^^

[Solidus J2K]

Es lo mismo que yo digo, y mi razonamiento me dice que al no formatear las demas unidades, solo donde estaba el XP, dejó lo que el gusano hizo, es decir crear autorun.ini que no apuntan a nada, asi esté o no el gusano en esas particiones que no estan formateadas aun siguen afectadas, tal vez no infectadas, pero si tienen los estragos del ataque, o el daño en este caso del autorun.ini.

Solución? .. fíjate primero lo que te puse arriba, verifica que el virus no está ni en D ni en E, sino está, activar ver archivos ocultos y elimina el autorun.ini que aparece ahi, eso debería solucionarlo.

[ryohnosuke]

autorun.ini que no apuntan a nada

Pues si el gusano hubiese seguido estando en alguna de las partciones, el autorun lo hubiese ejecutado y no hubiera salido la ventana 'Abrir con.' Sólo especulo.

:-P

[Frnando]

Es lo mismo que yo digo, y mi razonamiento me dice que al no formatear las demas unidades, solo donde estaba el XP, dejó lo que el gusano hizo, es decir crear autorun.ini que no apuntan a nada, asi esté o no el gusano en esas particiones que no estan formateadas aun siguen afectadas, tal vez no infectadas, pero si tienen los estragos del ataque, o el daño en este caso del autorun.ini.

Solución? .. fíjate primero lo que te puse arriba, verifica que el virus no está ni en D ni en E, sino está, activar ver archivos ocultos y elimina el autorun.ini que aparece ahi, eso debería solucionarlo.

Acabo de solucionar el problema que tenia cuando queria entrar a mis particiones, muchas gracias Solidus J2K tu post me fue de muchisima ayuda, le pase el NOD32 a todo mi disco duro (2 horas pasando) buscando virus y no encontro nada.

Muchas gracias. Lock plz, o si tienen mas comentarios que hacer que se quede abierto no mas, para futuras recomendaciones.

[Locutus]

Como comentario final, podria decir que tengan cuidado con las memorias USB , si bien es cierto el virus XYZ no es un virus de una peligrosidad alta, el tener visitantes extraños en la pc resulta fastidioso y a la larga pudiera resultar fatal si se sabe que es un virus residente en memoria.

Referencias :

http://www.vsantivirus.com/05-05-02.htm

Y ya Solidus dio una buena solucion para deshacerse de ese bicho. Por lo demas esta todo dicho.

Locked.