Esa Es Mi Gran Duda, Para Que Sirve O Porque Se Genera El Archivo Cdboot.exe ( ES UN CIRCULO VERDE CON UNA CRUZ BLANCA EN EL MEDIO)
Que Viene AcompaÑado Ademas De Un Archivo Autorun.inf.

Trate De Leer El Pendrive En Un Ciber Y No Lo Tomo, Pero Aca En Mi Pc No Tengo Problemas.

Disculpando Las Molestias Nuevamente Me Despido De Ustedes.

Pd:. Trate De Buscar Por Google Que Significa Y No Encontre Respuesta.

Siendo sincero desconozco la procedencia del archivo pero no parece ser bueno. Si no sabes de donde salió o qué lo instaló lo más probable es que sea algún virus.

Podrías utilizar esta herramienta: Flash Disinfector (http://www.forospyware.com/408993-post9.html)



Salu2

amigo, yo tengo el mismo problema, ya tienes una solucion al respecto o sabes que es???? que puedas compártir por favor ... Saludos desde México

ESperoquelos administradores del foro nos puedan ayudar, tengo el mismo problema, el CDBoot, no lo puedo quitar de Pendrive de ningunaf orma, no lo quitael Flash Disinfector, ni el antivirus Kaspersky, ni el panda ni nada, yo empecé con este problema cuando me apareciò el Lilith.com, que a la fecha parece que lo tengo a raya... aunque no sé si és Cd Boot sea parte de lo mismo.
A mi ademàs me aparece con otros archivos, una carpeta que dice winsystem, con cinco archivos ejecutables y un ícono, otro ejecutable que se llama nircmd.exe, un autorun.info yunb archivode sistema llamado MSWINSCK.OCX.

INVESTIGANDO POR AHI, ME DI CUENTA QUE ES UN VIRUS.

CUANDO PULSAS EL FAMOSO CTR+ALT+SUPR, EN LAS APLICACIONES TE APARECE LA MISMA CRUZ VERDE, PERO CON NOMBRE SYSTEM32. ES UN VIRUS LLAMADO MARALIS, ALGO ASI.

YO PASE EL AVG ANTIVIRUS Y LO DETECTO, LUEGO LO ELIMINO, JUNTO CON SU REGISTRO TAMBIEN. LO MALO QUE DESPUES ME DEJARON DE FUNCIONAR TODOS LOS ACCESOS DIRECTOS, TANTO DEL ESCRITORIO COMO LOS DEL MENU INICIO. ASI QUE TUVE QUE EJECUTAR UN PROGRAMA QUE SE LLAMA TweakUI PARA ARREGLARLO.

ES LO QUE LES RECOMIENDO YO. PASAR UN ANTIVIRUS ACTUALIZADO Y BUENO.

AH Y NO OLVIDAR VER SI AL GENERAR EL HIJACKTHIS LES APARECE ESTE FAMOSO SYSTEM32.

Ok, gracias amigo, voy a tratar de quitarlo con lo q m has dicho, saludos

Hola, yo estoy con el mismo problema, se me genero el archivo CDBoot en el pendrive y ahora esta en mi pc en el disco C, a ratos se me habren algunas ventanas como 2mis documentos" o "documents and settings" lo otro k hace es k mi pc empiza a sonar kmo cuando lle un discket (la luz del lector se enciende tambien) y no tengo idea como eliminar el archivo, probe con NOD 32, SpywareDoctor,AVG AntySpyware,CCleaner, etc etc etc y nada de nada!!!!
Por favor se agradeceria si alguien tiene mas sugerencias al respecto.

El ruido que proviene de tu cpu es porque este virus ocupa toda la memoria disponible que tienes, o sea, si te fijas en los procesos, siempre esta usando de un 95% a un 98% de memoria.
Lo que te recomiendo es que hagas esto, no soy experta, pero a mi me funciono bien y no ha vuelto a aparecer.

Descarga y genera un programa que se llama Flash Desinfector, te pedira que conectes tu pendrive, y lo revisara por si tiene virus.Si no lo encuentra, borralo manualmente. (CDBoot.exe, autorun.inf)

Luego descarga y genera un programa llamada Killbox.exe es muy facil, donde sale el dibujo de la carpeta busca archivo a eliminar que seran 2, se encuentra en C:/Windows/System32/System32.exe, y el que esta bajo este que no me acuerdo bien del nombre, pero estan juntos. Marcas la casilla que dice Standar File Killer y pulsas sobre la X roja para borrar.

Despues limpias tu pc con CCleaner y el registro tambien.

Generas Hijackthis por si ves algo raro todavia, le das fix chequed (solamente si sabes que borrar, recuerda que no puedes eliminar cualquier archivo) y reinicias.

Despues me cuentas como te fue, oki.

Ah muchas gracias N@th@li@, pero sabes k tengo varias dudas, en primer lugar al aplicar el programa killbox.exe, los 2 aechivos k me dices no los puedo eliminar en forma simultánea verdad? me refiero a k debo eliminar iuno primero y luego el segundo? lo otro es k el archivo k me aparece inmediantamente debajo del famoso system 32 de la X verde se llama systeminfo y tambien es un .exe (pero el icono de este archivo es normal) la verdad es k ojala y me pudieras confirmar k ese es el archivo k debo eliminar mira k no kiero dejar la embarrada en mi pc, y por ultimo.........k pasa con los archivos CDBoot y el autorun k se graban en el disco C: de mi pc? se supone k al eliminar los archivos k me indicas estos archivos se borraran o tambien debere eliminarlos con el killbox.exe u otro programa? Te agradeceria enormemente si me pudieses responder esas dudas, mira k mis conocimientos computacionales no son muy avanzados y no kisiera borrar por accidente algun archivo importante del sistema. Buneo eso seria, espero tu respuesta, saludos y k estes muy bien :biggrin:!!!

El ruido que proviene de tu cpu es porque este virus ocupa toda la memoria disponible que tienes, o sea, si te fijas en los procesos, siempre esta usando de un 95% a un 98% de memoria.
Lo que te recomiendo es que hagas esto, no soy experta, pero a mi me funciono bien y no ha vuelto a aparecer.

Descarga y genera un programa que se llama Flash Desinfector, te pedira que conectes tu pendrive, y lo revisara por si tiene virus.Si no lo encuentra, borralo manualmente. (CDBoot.exe, autorun.inf)

Luego descarga y genera un programa llamada Killbox.exe es muy facil, donde sale el dibujo de la carpeta busca archivo a eliminar que seran 2, se encuentra en C:/Windows/System32/System32.exe, y el que esta bajo este que no me acuerdo bien del nombre, pero estan juntos. Marcas la casilla que dice Standar File Killer y pulsas sobre la X roja para borrar.

Despues limpias tu pc con CCleaner y el registro tambien.

Generas Hijackthis por si ves algo raro todavia, le das fix chequed (solamente si sabes que borrar, recuerda que no puedes eliminar cualquier archivo) y reinicias.

Despues me cuentas como te fue, oki.

Esta muy buena la explicacion.
hay que agregar que este virus crea un control active en mi pendrve llamado... MSWINSCK.OCX "CONTROL ACTIVE". Infecte una compu a proposito para ver comose movia. El Archivo CDboot.exe se me crea apenas abro el Archivo autorun. :Eh:
Otro Asunto es que el Virus se autocrea incluso en modo seguro...::ups::

espero sirva de algo el comentario, gracias

Yo recomendaria Malwarebytes' Anti-Malware (TM), me funcionó muy bien...

hola chicomigraña:
MSWINSCK.OCX es el archivo que debes eliminar con killbox no el que me mencionas.
Y esta muy bien lo que explica alcatrazz 1123. Puede que estos archivos si no estan en Windows/System32, estan en C:/ o en tu pendrive. Lo puedes borrar manualmente o si quieres usas killbox. Recuerda limpiar bien los temporales y el registro y despues reinicias.

Muchas muchas gracias a Alcatraz1123 y a N@th@li@, seguí sus consejos y mi pc ya esta funcionando perfectamente, de verdad que estaba bastante complicado con este virus a si que les reitero mis agradecimientos :aplausos:!!!!
Saludos y que esten bien
Adios!!!

Oye Amigo, Recomendaste Bajar El TwEAKUI Para Corregir El Problema, Pero Dejame Contarte Que Ya Descargue El Programa Que Por Cierto Es De Microsoft Pero Como Lo Supuse No Lo Puedo Ejecutar Ni Instalar, Por Que Al Borrarse El System32.exe Y Por Que Los Iconos Dejaron De Funcionar Ni El Panel De Control Puedo Abrir.

Como Le Hiciste Para Ejecutarlo O Instalarlo?

Hola amigos, la mejor herramienta por el momento para remover este virus sin causas posteriores es Windows Defender actualizado por lo menos a la fecha 22 de mayo del 2008. Ya probe esta vacuna con el virus y efectivamente lo borra y al reiniciar no se vuelve a generar, claro deben tener desactivado el Restore de Windows XP. Recuerden la herramienta es de Microsoft y es gratuita, saludos

Como sabran cdboot.exe y system32.exe son virus, pues algunos antivirus lo detectan y los eliminan pero despues de ello, el sistema deja de funcionar en el sentido de que ya no abre IE, PAnel de control, Office el propio antivirus, etc. Como puedo corregir esto ya no puedo siquiera instalar programas.

Alguien recomendo el Tewakiu de microsoft pero no lo pude usar por que no me lo permitem ejecutar, como le hago?

Hola, mira no sé si te sirva de algo pero pude desinfectar un pc (no el mío) que tenía este virus y tambien quedó con "secuelas" como por ejemplo que no servían los accesos directos, lo que hice fue iniciar en el modo de restauracion (apretando F8 a iniciar el pc) y elijiendo la fecha de la configuración que quería cargar, luego elejí una configuración de hace como 1 mes (sólo para asegurarme) y al reiniciar el pc no tuvo problemas y quedó igual que antes. No te aseguro que te resulte ya que me di cuenta que este virus tiene "síntomas" por decirlo de alguna forma, que van en aumento en el pc, en mi computador no alcanzo a hacer mayores daños ya que pude desinfectarlo antes que comenzara a afectar los accesos directos, pero sé de otros pc en que este virus después de un tiempo no deja abrir ni carpetas ni programas. Bueno esa fue mi experiencia con este virus, ojalá y te sirva de algo. Saludos!!!

ya he estado subiendo la misma informacion a unos foros con el mismo problema. Sigue estos pasos
ese virus lo puedes eliminar
se encuentra el proceso en
C:\windows\system32\system32.exe
lo primero q debes hacer es terminar el proceso en administrador de tareas desde la pestaña aplicaciones, luego te vas al archivo en la direccion de la tercera linea de este texto, borra el archivo y tambien los que se creó el virus
C:\cdboot.exe C:\autorun.inf C:\MSWINSCK.OCX

abres el editor de registro (si no sabes abrirlo):inicio,ejecutar y regedit
modificas el siguiente registro:
MI PC\HKEY_CLASSES_ROOT\exefile\shell\open\command
le das doble clik en predeterminado y en informacion del valor SOLO deben estar todos los signos siguientes:
"%1" %*

despues reinicias tu pc y veras q el virus desaparecio
si te sirvio agradece

Hola a todos, tengo el mismo problema del system32 y el cdboot en mis computadoras (la del trabajo y la personal)... En el trabajo intenté la solución de gomezinho, borré el archivo system32.exe, pero después de hacer eso, dejaron de funcionar todos los archivos con extensión .exe, no pude ejecutar regedit, ni ninguna otra cosa :Eh: . Finalmente lo solucione con un programa exe_fix que me pasó un compañero y al parecer ya no hubo problema.

Sin embargo estoy buscando otra solución para la otra computadora. Seguiré investigando y cual cosa regresaré a comentarlo en el foro.

:Bien::Bien::Bien:
puedes abrir regedit asi
te vas a la direccion C:\WINDOS busca el archivo regedit.exe , boton derecho y donde dice "ejecutar como" dale click y en la pantalla click en aceptar. asi lo abri yo
despues metes la informacion que di antes
si necesitas las muestras del virus, te las puedo mandar 100% sin ejecucion automatica(la ultima letra del nombre del archivo falta, solo se agega y ya)
haz click aqui (http://cid-12d3ad81c875b983.skydrive.live.com/self.aspx/P%c3%bablico/muestra%20de%20virus%20cdboot.zip)

Srs. Este archivo es un virus de sistema, se presenta de diferentes formas y se multiplica, es decir, cuando intentas eliminarlo manualmente el cdboot tiene otro 2 archivo anexo, uno de ellos es un autorun, estos al intentar eliminarlo crean una replica o copia exacta del virus en cuestion, se aloja principalmente en el system32, no lo eliminen intenten usar un antivirus eficaz. En este caso sirvio el mcafee 8.2, el virus en si no se llama sistem32 tiene un nombre oculto y si no lo pueden eliminar solo queda reinstalar el sistema operativo. Cuando termine el escaneo del antivirus opriman control + alt+ sup, si no les aparece bien, si les sigue apareciendo formateen e instalen de nuevo todo. No es solo de pendrive, tambien es de sistema.