Hola a todos....

Tengo un pequeño problem con unos archivos que aparecen en mis maquinas, tanto en la pc como en la laptop, los archivos en cuestion son Autorun.inf y Setup.exe, los mismosse autoinstalan cuando creo carpetas compartidas, en este caso uno de los discos y la carpeta de documentos compartidos, lo he escanedo con diferetes antivirus y nada, no se reconce como virus y no se si es alguna de las actualizaciones de windows que me lo autoinstala.



A ver si pueden ustedes ayudarme o alguien sabe de una solución para este problema o de que se trata esto.

Gracias.

Hola. Sube los 2 archivos a www.VirusTotal.com y nos pegas el reporte de cada archivo.

salu2

Bueno, con respecto al primer archivo en virustotal, esto fue el resultado:

ESTADO: FINALIZADO. Este es el resultado completo de analizar el archivo "autorun.inf" que VirusTotal ha recibido el día 25.07.2006 a las 17:48:09 (CET).

Antivirus Version Actualización Resultado
AntiVir 6.35.1.0 25.07.2006 no ha encontrado virus
Authentium 4.93.8 24.07.2006 no ha encontrado virus
Avast 4.7.844.0 24.07.2006 no ha encontrado virus
AVG 386 24.07.2006 no ha encontrado virus
BitDefender 7.2 25.07.2006 no ha encontrado virus
CAT-QuickHeal 8.00 25.07.2006 no ha encontrado virus
ClamAV devel-20060426 25.07.2006 no ha encontrado virus
DrWeb 4.33 25.07.2006 no ha encontrado virus
eTrust-InoculateIT 23.72.77 25.07.2006 no ha encontrado virus
eTrust-Vet 12.6.2308 25.07.2006 no ha encontrado virus
Ewido 4.0 25.07.2006 no ha encontrado virus
Fortinet 2.77.0.0 25.07.2006 no ha encontrado virus
F-Prot 3.16f 24.07.2006 no ha encontrado virus
F-Prot4 4.2.1.29 24.07.2006 no ha encontrado virus
Ikarus 0.2.65.0 25.07.2006 no ha encontrado virus
Kaspersky 4.0.2.24 25.07.2006 no ha encontrado virus
McAfee 4813 24.07.2006 no ha encontrado virus
Microsoft 1.1508 25.07.2006 no ha encontrado virus
NOD32v2 1.1678 25.07.2006 no ha encontrado virus
Norman 5.90.23 25.07.2006 no ha encontrado virus
Panda 9.0.0.4 25.07.2006 no ha encontrado virus
Sophos 4.07.0 25.07.2006 no ha encontrado virus
Symantec 8.0 25.07.2006 no ha encontrado virus
TheHacker 5.9.8.181 25.07.2006 no ha encontrado virus
UNA 1.83 24.07.2006 no ha encontrado virus
VBA32 3.11.0 25.07.2006 no ha encontrado virus
VirusBuster 4.3.7:9 25.07.2006 no ha encontrado virus


Información adicional
Tamaño archivo: 43 bytes
MD5: a64c1995912ee9ed1f3b4fc7b8a966cd
SHA1: 2952e3c34b3a732e75b2d6c29f6e319d60f53dac

El segundo archivo dio este resultado:

ESTADO: FINALIZADOEste es el resultado completo de analizar el archivo "setup.exe" que VirusTotal ha recibido el día 25.07.2006 a las 17:49:56 (CET).

Antivirus Version Actualización Resultado
AntiVir 6.35.1.0 25.07.2006 no ha encontrado virus
Authentium 4.93.8 24.07.2006 no ha encontrado virus
Avast 4.7.844.0 24.07.2006 no ha encontrado virus
AVG 386 24.07.2006 no ha encontrado virus
BitDefender 7.2 25.07.2006 no ha encontrado virus
CAT-QuickHeal 8.00 25.07.2006 no ha encontrado virus
ClamAV devel-20060426 25.07.2006 no ha encontrado virus
DrWeb 4.33 25.07.2006 no ha encontrado virus
eTrust-InoculateIT 23.72.77 25.07.2006 no ha encontrado virus
eTrust-Vet 12.6.2308 25.07.2006 no ha encontrado virus
Ewido 4.0 25.07.2006 no ha encontrado virus
Fortinet 2.77.0.0 25.07.2006 no ha encontrado virus
F-Prot 3.16f 24.07.2006 no ha encontrado virus
F-Prot4 4.2.1.29 24.07.2006 no ha encontrado virus
Ikarus 0.2.65.0 25.07.2006 no ha encontrado virus
Kaspersky 4.0.2.24 25.07.2006 no ha encontrado virus
McAfee 4813 24.07.2006 no ha encontrado virus
Microsoft 1.1508 25.07.2006 no ha encontrado virus
NOD32v2 1.1678 25.07.2006 a variant of Win32/Medbot
Norman 5.90.23 25.07.2006 no ha encontrado virus
Panda 9.0.0.4 25.07.2006 Suspicious file
Sophos 4.07.0 25.07.2006 no ha encontrado virus
Symantec 8.0 25.07.2006 no ha encontrado virus
TheHacker 5.9.8.181 25.07.2006 no ha encontrado virus
UNA 1.83 24.07.2006 no ha encontrado virus
VBA32 3.11.0 25.07.2006 no ha encontrado virus
VirusBuster 4.3.7:9 25.07.2006 no ha encontrado virus


Información adicional
Tamaño archivo: 48640 bytes
MD5: 025ba43b9e33163c49ecc324c9078b71
SHA1: 64312c56326ee62549fd04109ec59b4146142740
packers: UPX

Ok objeto conseguido, cual es la mejor solución para erradicar dicho objeto, y como desinfectar por completo ambas maquinas sin formatear los discos? ayuda por favor.

Gracias.

Tengo exactamente el mismo problema, tengo una red lan de 5 PC y en todos aparecen estos dos archivos en el directorio de Documentos Compartidos.

Por favor que alguien nos ayude y nos indiquen como eliminar este problemilla.

gracias

hola alakentu

Realiza estos pasos:

Apaga Restaurar Sistema

Ver archivos ocultos

Reinicia a prueba de fallos

Pasa estas herramientas:

-SpyBot Search & Destroy 1.4 y Ad-Aware 1.06 SE Personal Actualizados

Desde Inicio-->Ejecutar-->Escribs-->REGEDIT y pulsa Enter para acceder al Registro del sistema.

-Eliminas las siguiente entrada

HKLM\SYSTEM\CurrentControlSet
\Services\Windows Log

HKLM\SOFTWARE\Microsoft\Windows
\CurrentVersion\Run
.nvsvc = c:\windows\System\smss.exe /w

¡Si no sabes manipular el registro NO hagas NADA!

Busca y elimina estos archivos y/o carpetas,Para archivos que no se dejen eliminar usa KillBox

Le vas poniendo que NO a reiniciar hasta que pongas el ultimo y ahi le pones que SI para que reinicie y elimine estos archivos infectados.

C:\windows\SYSTEM\smss.exe<--¡CUIDADO no lo confundas con el que esta situado en la capeta System32
C:\WINDOWS\system32\nvsvcd.exe

-Cierre el editor del Registro del sistema.

Reinicias el pc normal

-Ccleaner+Manual para limpiar cookis y temporales.

-RegSeeker+Manual para limpiar el registro de Windows.

-Pasa dos de estos Antivirus Online (ewido y kaspersky) y nos comentas si te detectaron algo o no. Si hay algo que te detecten nos pegas el reporte que te generen.


-Elimina todas las cuarentenas que tengas y vacia la papelera tambien.

- Instálate el SpywareBlaster 3.4 Manual

salu2
Recuerda volver y contarnos los resultados

Amigos...tengo el mismo problema q uds. tengo 5 pc en red y en las carpetas compartidas se crean esos 2 archivos...el ultimo post es del 9 de agosto ..hoy es 15 y no hay respuesta si se soluciono el problema.....voy a intentarlo yo...bueno..es tarde..mañana y les cuento..

Gracias...---

yo tengo el mismo problema sólo que cuando se genera el archivo setup el nod lo quita y lo manda para que lo examinen. Aún así sigo con problemas ya que se cuelga la pc.

veré si usando lo que dicen puedo sacarlo. Porque a pesar de que el nod32 lo saca aun se sigue generando.

Despues de tratar de todo...pude solucionarlo, instale la version trial de 30 dias de Kaspersky y por el momento no me aparecieron mas ese dichoso setup.exe.

Tambien tengo un caso similar al de los archivos Autorun.inf y Setup.exe , pero a diferencia del ya mencionado , el virus que tengo es diferente "Win32:Horst-GV (TRJ)" y a mi no puedo localizar las rutas del registro (HKLM\SYSTEM\CurrentControlSet\Services\Windows Log y
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run .nvsvc = c:\windows\System\smss.exe /w) y tampoco los archivos SMSS.EXE en la ruta (C:\windows\SYSTEM\smss.exe) y nvsvcd.exe (C:\WINDOWS\system32\nvsvcd.exe) y no se me puede pasar el computador a modo a prueba de fallas apesar de que presione F8 y se me aparece un menu diferente , alguien podria ayumarde sobre el tema

mirá...yo tuve que formatear la máquina porque no hubo manera de eliminar el archivo ese.
Pasaba de todo en modo a prueba de fallas y volvía a aparecer solo.
Así que me cansé y la formatié.
Ninguna de las soluciones que leí en este foro me ayudó -nadie escribió tampoco algo nuevo al respecto- pero espero que puedas arreglarlo.
Saludos y suerte.