tengo un virus que me crea una carpeta que no puedo borrar

[constantan]

hola les cuento este malware me bloqueo el administrador de tareas y el editor de registros pero se como activarlos.

utilize anti malwares segun foros especializados como el malwarebyte y elistara.
me falta usar el spyboot search and destroy.

ya analize la pc con los dos primeros y me dice que el virus ya fue eliinado pero me queda una carpeta llamada nueva_carpeta. que esta en el disco c: y se copia a los dispositivos usb. borro la carpeta que esta en c: y la que se copia en el pendrive. pero buelven a aparecer sucesivamente.

segun lei se trata de un autorun que lo que ace una vez que entra a la pc es copiarse en el primen dispositivo que encuentra.

Ya elimine de system32 archivos que avia detectado el antivirus como:autorun.ini , explorer.ini y fooool.ini ; pero estas carpetas siguen apareciendo y estoy considerando formatear al menos de que me informen de una alternativa segura de eliminar los que sea que alla quedado. el achivo autorun.ini tambien se copia en el pen drive pero oculto dentro de la carpeta que les mencione.

saludos al foro que es mas que eso siempre alluda

 

[elbrujo]

Proba de borrar la carpeta arrancando con F8 modo protegido. Si eso falla, abris una consola de DOS y escribis msconfig le das enter y vas a la solapa de inicio, te fijas las aplicaciones que se ejecutan al arrancar, busca algun nombre que no tenga sentido xfsee. exe cosas asi y sacale el tilde. Asi dejara de ejecutarse, pero aun no lo borraste... para eso tenes que ir con el regedit y buscar el mismo acceso init run en el arbol de soft, microsoft, windows, RUN y borrar la clave a la que corresponda el arranque del virus... apagas y prendes y proba..

 

[constantan]

gracias serguire esos pasos.

en este momento estoy escaneando con el clamwinfree comence probandolo ya lo tenia pense que hera un antivirus basico pero detecto virus que , el pc tools y el malwarebytes no detectaron.

 

[tiopepe123]

bajate una distribucion linux por ejemplo ubuntu, graba el CD y arranca desde ahi.

Como es un livecd no te tocara nada, despues solo debes acceder a tu windows y borrar la carpeta y repasar todos los pendrives, camaras de fotos , mp3 y telefonos.

Una vez entradi en la carpeta, ves al menu ->ver->mostrar archivos ocultos para buscar el autorun.inf.

repasa la carpeta
documents and srting->TU NOMBRE->configuracion local->datos de programa

Alli encontraras un EXE y varios dat con el mismo nombre eliminalos
apuntate el nombre del exe y borralos del regedit (buscalos, edicion->buscar)

Finalmente bajate el parche de microsoft
KB971029

Desactiva el autorun del pendrive, les ha costado casi un año en sacarlos.


Guarda el CD de ubuntu es muy practico, fijate que el pc funciona casi todo sin tocar nada, ni drivers ni cuentos.