hola amigos, veran, hay un virus q en mi localidad a infectado ala gran mayoria de ordenadores, y memorias USB, alpareser el virus es de tipo troyano y entra al ordenador atraves de la memoria USB unaves introducida la USB al ordenador el virus se ejecuta en el PC, y si meten una USB que este Limpia o q no tenga virus con solo introducirla en el PC la memoria USB esta infectda, asi estan en mi localidad parese una completa plaga, en todos los colegios ya estan infectados asi como en civers cafes,
el problema es este,
como se elimina el virus de la usb, ya que tengo entendido que el virus simula ser un archivo del sistema, tambien tengo entendido que algunos antivirus como el NOD32 lo detectan y detienen la ejecusion, pero el pc o la USB aun siguen infectados =S
un amigo tomo mi usb y la metio en su PC y su pc estaba infetcato, ahora como logro eliminar ese virus ya que quiero ingresar mi memoria usb a mi nuevo ordenador pero no quiero que se infecte o_0 una usb infectada llego a un civercafe y el administrador del siver que es ingeniero en sistemas, ya esta enterado de este virus, asi que observe que al meter la usb, se fue a msdos e iso algunas cosas y detecto el virus y creo que ayi lo paraliso y despues abrio la USB para ver los archivos, aver que opinan ustedes =S::stress:: ::Help::

¿Al hablar de USB te refieres a una memoria flash? Yo creo que si formateas dandole formato completo a la memoria se borra el virus por completo por que mi Nod32 me ha detectado virus en algunos archivitos que he traido de otras compus y para mayor seguridad yo formateo mi memoria flash y todo queda bien, obviamente si formateas tu memoria USB debe ser en una compu limpia y con un buen y actualizado antivirus para evitar obvios problemas.

Saludos.

yo tengo en mi portatoil nueva nod32, pero la duda es que al meterla USB la pc se infectara y eso es lo que no quiero que pase :S
perdon, al meterla en el portatil ^^

buscate este programita y lo corres en la pc infectada y tambien en la memoria.

Svohost_Fixer_By_Mixel.exe

abri el task manager y si aprace un archivo svohost.exe esta contagia de virus

antes de todos deshabilita el system restore

ahi me contas que paso:Bien:

No creo que se infecte tu maquina si tiene al Nod32 actualizado y bien configurado, pero de todos modos dale formato completo en una compu limpia y con buen antivirus. A mi me pasa algo parecido a ti, por ejemplo cuando voy a descargar archivos pesados a un ciber de aqui mi ciudad en ocasiones en mi memoria flash aparecen archivos de muchos gigas siendo que esta meoria flash es de solo 512 mb y todas esas máquinas tienen de antivirus al Norton, pero basta con que la saque (la memoria flash) y la vuelva a introducir para que ya maruqe lo que es, lo curioso es que aqui en mi compu con Nod32 bien configurado y actualizado no aparece nada solo en aquellas máquinas y por eso te digo que si tienes al Nod32 bien no creo que haya problema pero de todas formas formatea tu memoria para evitar cualquier cosa que pudiese pasar.

Saludos.

cuando hablas de virus y troyanos que se reproduzcan o activen por USB pueden ser miles, y con sus variantes respectivas, hay uno en particular que esta dando lata y tiene diferentes nombres , pasobir sxs.exe SVOHOST, primero antes de hacer cualquier consejo que aqui te den identifica la amenaza, este troyano en particular puede ser eliinado de forma manual aunque no debes ignorar que ya hay herramientas especificas, los moderadores del foro pueden darte algunos pasos estructurados, yo en particular limpie una red infectada con este proceso, si te interesa tomalo, si no espera otra sugerencia

para saber si es el mismo troyano que yo podria pensar que tienes ve al pc de tu amigo abres el administrador de tareas , en procesos aparece en mayusculas un SVOHOST.EXE? si es asi, estamos hablando del mismo, si no ignora este mensaje.

como dices que tu pc esta limpio, haz lo siguiente
lo apagas, conectas la memoria e ingresas en modo a fallos
activas el ver archivos ocultos
inicio ejecutar CMD

abres la unidad de tu memoria desde la consola NO DESDE WINDOWS
f:

das los siguientes comandos

ATTRIB -R -H -S -A SXS.EXE
ATTRIB -R -H -S -A SVOHOST.EXE (ESTE POR LO GENERAL NO ESTA )
ATTRIB -R -H -S -A autorun.inf

DEL /F /Q SXS.EXE
DEL /F /Q SVOHOST.EXE
DEL -H -S -A autorun.inf

verifica en tu pc que no aparezca en la clave de registro
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
"SoundMam" = "%System%\SVOHOST.exe"
eso significaria que tu pc si estaba infectado y aun lo esta y puedes leer lo de mas abajo

salu2
*********************************



LO QUE SIGUE ABAJO ES SOLO INFORMATIVO paro los pcs infectados


el caso es que debes deshacerte de los autorun.inf, del SVOHOST.EXE ( No confundir con svchost, del winscok.dll (no confundir con el winsock.dll) y del sxs.exe , eliminando una clave del registro y poder restablecer las opciones de ver archivos ocultos,
exitos , este virus no es tan poderoso::ups::
despues de limpiar el pc para limpiar las memorias infectadas con Este troyano apagas el pc y conectas las memorias activas el ver archivos ocultos y arrancas a modo a fallos en la memoria debes eliminar el sxs.exe y el autorun.inf, quitando los atributos segun el quote de abajo , pero no le des doble click a la memoria sino clic derecho explorar

lo tome de http://www.forospyware.com/t57523.html
Hola amigo:

......
El virus se comporta de la siguiente manera:

1.- Cuando un dispositivo de almacenamiento extraíble infectado es conectado a la computadora; se ejecuta el archivo sxs.exe gracias a un auto arranque que el mismo virus puso en el dispositivo infectado.
2.- El archivo sxs.exe instala el gusano SVOHOST.exe en C:\Windows\System32\SVOHOST.exe.
3.- El archivo sxs.exe copia el archivo winscok.dll en C:\Windows\System32\winscok.dll.
4.- El Archivo sxs.exe agrega la siguiente clave de registro para que el gusano SVOHOST.exe se auto ejecute cada vez que la computadora inicia:
"SoundMam" = "%System%\SVOHOST.exe"
a la subclave de registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
5.- Después intenta deshabilitar ciertos productos antivirus al terminar ciertos procesos, borrar algunas claves de registro y terminar ciertos servicios.

6.- Posteriormente monitorea la conexión de dispositivos de almacenamiento extraíbles para copiarse a si mismo en la ruta:
[Letra de la unidad]:\sxs.exe


8.- Crea las instrucciones necesarias para ejecutar el gusano cuando el dispositivo extraíble sea conectado en el archivo INF:
[Letra de la Unidad]:\autorun.inf

9.- Intenta registrar nombres de usuarios y contraseñas usados en mensajería instantánea y mandarlos por correo a ciertas paginas Web usando el protocolo SMTP.
Puede descargar ciertos archivos ejecutables de Internet.

Eliminar este virus es muy sencillo; simplemente hay que hacer lo siguiente:

1.- No usar contraseñas en mensajeria instantanea hasta que el gusano haya sido eliminado.
2.- Actualizar el software antivirus y realizar un escaneo completo.
3.- Si el gusano no fue encontrado, terminar el proceso SVOHOST.exe.
4.- Buscar el archivo SVOHOST.exe en C:\Windows\System32\ y eliminarlo.
5.- Buscar el archivo winscok.dll en C:\Windows\System32\ y eliminarlo.
6.- Eliminar la clave de registro:

"SoundMam" = "%System%\SVOHOST.exe"

En la subclave de registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

Otra manera de eliminarlo es con una secuencia de comandos en consola para eliminar el virus:

Entra a la consola de Windows:

1.- Inicio
2.- Ejecutar
3.- CMD



Si tenes Windows XP Profesional o Windows 2000 Escribe esta linea y presiona enter:
taskkill /f /im svohost.exe

De lo contrario si tienes Windows XP Home Escribe esta linea y presiona enter:
tskill svohost.exe

Escribe cada linea y presiona enter:
ATTRIB -R -H -S -A %SystemRoot%\System32\SXS.EXE
ATTRIB -R -H -S -A %SystemRoot%\System32\SVOHOST.EXE
ATTRIB -R -H -S -A %SystemRoot%\System32\WINSCOK.DLL
DEL /F /Q %SystemRoot%\System32\SXS.EXE
DEL /F /Q %SystemRoot%\System32\SVOHOST.EXE
DEL /F /Q %SystemRoot%\System32\WINSCOK.DLL
ATTRIB -R -H -S -A %SystemRoot%\SXS.EXE
ATTRIB -R -H -S -A %SystemRoot%\SVOHOST.EXE
ATTRIB -R -H -S -A %SystemRoot%\WINSCOK.DLL
DEL /F /Q %SystemRoot%\SXS.EXE
DEL /F /Q %SystemRoot%\SVOHOST.EXE
DEL /F /Q %SystemRoot%\WINSCOK.DLL
ATTRIB -R -H -S -A %SystemRoot%\System\SXS.EXE
ATTRIB -R -H -S -A %SystemRoot%\System\SVOHOST.EXE
ATTRIB -R -H -S -A %SystemRoot%\System\WINSCOK.DLL
DEL /F /Q %SystemRoot%\System\SXS.EXE
DEL /F /Q %SystemRoot%\System\SVOHOST.EXE
DEL /F /Q %SystemRoot%\System\WINSCOK.DLL
ATTRIB -R -H -S -A %SystemRoot%\System32\dllcache\SXS.EXE
ATTRIB -R -H -S -A %SystemRoot%\System32\dllcac

Ahora ahi que quitar el incio automatico del virus y los cambios de registro que hizo haciendo lo siguiente en la consola:

reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run" /v SoundMam /f

reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer" /v NoDriveTypeAutoRun /f

reg add "hkey_local_machine\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\showall" /v checkedvalue /t REG_DWORD /d "00000001" /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\srservice" /v Start /t REG_DWORD /d "00000002" /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\wscsvc" /v Start /t REG_DWORD /d "00000002" /f

reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer" /v NoDriveTypeAutoRun /t REG_DWORD /d "00000001" /f
regsvr32.exe -c c:\windows\system32\regwizc.dll

Todos esto es un proceso manual y tedioso, si quieres que esto sea automatico si tener que hacer todos estos pasos solo escribe a este correo solicitandome un programa que tengo que hace todo esto por ti: **EDITADO**


Link 3

Exitos

hola amigos saludos desde PERU.... si el virus que estan en su usb es el autorun.inf y junto una carpeta recycle la forna correcta de eliminarla ya que a un asi formateandola no pasa nada.... es con el Spyware Doctor por que no es un virus si no un spia pasarle a la memoria usb junto con las unidades y luego borrar la carpeta recycle por el programa nero que te permite ver esa carpeta..... luego sacas la memoria de la pc y la colocas de nuevo y listo espero que les sirva estoy me a pasado y asi lo solucionamos con un amigo.....atte gracias:ojotes:

Tengo un virus similar pero se llama svchost. Y crea la siguiente ruta dentor del system32: \Microsoft\Protect\S-4-5-18\User\svchost donde la descripción del archivo es esto "????". Se me contagio de un coputador infectado a mi memory USB, contagia a otros esquipos con solo conectarla creando la llave que ya mencioné y me afecta en todas y cada una de las particiones del Disco Duro y creo que incluso las carpetas. Lo que me afecta es que no permite abrir un drive infectado(local y/o extraible) en la misma ventana y también no me permite ver archivos ocultos aunque yo le indique a la configuración de carpeta que así lo deseo....
Estuve tratando guiandome en los pasos anteriores pero lo que pude lograr es q el kaspersky 7.0 me bloquee la solicitud de modificación del registro....
Espero que me ayuden lo más pronto posible por que tengo un cyber y ya tengo 5 equipos infectados de la misma manera

viejos disculpe epro tengo un lio con mi flash lo conecte a una pc y automatiocamente se copio una carpeta de nombre new folder el creador con un nombre mas raro que es nhatquanglan lo elimino pero al mismo rato aparece n el mismo lugara a afectado mi pc y cuando quiero abrilo se ejecuta y se propaga en otras carpetas el anitvirus el nod32 no lo detecta lo sotros (panda, macafre, norton .bigdefender, etc menos) ya no se que hace derrepente alguien que haya oido de este virus que por el nombre proviene de filipinas qusiera por fvor me ayude de como eliminar esa huevada y disculpen lo grosero pero estoy loko mis quince maquinas se ahn infectado y medesabilitda el administrador de tareas y otras opciones mas

gersoncito y alitomix

para mantener el orden en el foro se sugiere que abran un nuevo tema, este post ya es viejo y el problema difiere al de ustedes

este tema se cierra

Hola,

Este tema se cierra, es del 2006, favor de crear un nuevo tema para su problema.

Saludos y suerte