Pero pudo entrarse por un Disco Duro externo que conecté, al conectarlo no se pasó el virus, sino fue al entrar a uno de las particiones del mencionado disco, se ejecuto el virus y se propagó absolutamente a todas las particiones que existian ese momento en el disco duro
c:\> Unidades de Instalacion de WindowsXP
d:\> Mis Documentos, tutoriales, historia de vida, mis fotos, etc etc
e:\> Musica
f:\> Otra unidad de Musica y archivos que los copio rapidamente para luego ordenarlas
g:\> Unidad de Instaladores
i:\> Juegos
Luego las particiones del Disco Duro que conecté que eran 4 creo, automaticamente al acceder a la unidad, y se propagó a todo lado, en cada unidad se me crearon dos archivos:
autorun.inf
8.bat
02.cmd
Estos archivos se me ocultaron, pude detectarlos con Norton pero solo cuando se querian reproducir, pero el virus en si, se mantuvo en mi PC, aunque yo no tenia idea de eso.
Al inidicar mi PC me aparecio un mensaje de error de que faltaba el archivo amvo.exe, el archivo 02.cmd.
Ahi fue cuando algo me dijo "sigue con virus" y bueno consegui eliminarlo, pero me costo encontrarlo, aqui coloco la manera como conseguir erradicar el virus.
Primeramente necesita descargar dos aplicaciones: "HiJackTthis" y DelPSGuard
1° Paso.- Con el programa "HiJackTthis" para escanear el registro de windows y los procesos que se esten ejecutando en la computadora, corregirá los errores que detecte, y eliminara los procesos sospechosos que esten realizando tareas extrañas.
2° Paso.- Reiniciar la computadora en "Modo a Prueba de fallos con Simbolo de Sistema", de esta manera no carga ningún otro archivo, y no hay la posibilidad de que se ejecuten los archivos autorun.inf.
3°Paso.- Ir al directorio raiz de la siguiente forma: CD \ La barra se la puede obtener en Código ASCII con ALT + 92
Una vez en el directorio raíz escribir attrib -h -r -s -a *.* y presionar ENTER es para hacer visibles todos los posibles archivos ocultos que existan en la unidad, posteriormente para listar los mensionados archivos escribir dir y presioanr ENTER, ahi puede ver la lista de archivos existentes en la unidad, incluyendo los ocultos, de solo lectura.4° Paso .- Proceder a eliminar manualmente los archivos extraños en la unidad, en mi caso fueron:
autorun.inf
8.bat
02.cmd
Y para eliminar se hace de la siguiente manera del autorun.inf, repitiendo lo mismo para todos los archivos que pudiensen existir de manera sospechosa.
5° Paso.- REPETIR LOS PASOS 3 y 4 EN TODAS LAS UNIDADES EXISTENTES EN LA COMPUTADORA, CASO CONTRARIO EL VIRUS CONTINUARA REPRODUCIENDOSE.
6°Paso.- Reiniciar la computadora en Modo a prueba de fallos, instalar el programa DelPSGuard y ejecutarlo como ultimo paso para eliminar totalmente el virus, es posible que ya no se encuentren muestras del virus, pero este paso es solo para asegurarse de que la PC esta limpia, y solo resta volver a reiniciar la PC y todo debería estar limpio.
