Respuesta: Este tipo de infección se propaga infectando los Pendrives con un archivo autoejecutable al inicio llamado
autorun.inf Algunos de estos malware son:
W32/Perlovga, VBS_RESULOWS.A, "Hacked By Godzilla", W32/Autom-A, Trojan.Win32.VB.atg, Win32/Dzan, W32/RJump.worm, W32/Jisx.A.worm, W32/RJump-C, WORM_SIWEOL.B, Worm.Win32.Delf.bf, Worm.WhBoy.y.35328, Trojan-Downloader.Win32.Small.czl, W32.Fujacks, Worm.Nimaya.d, Win32.Trojan.QQRobber.nw.22835, Worm_vb.bnr, VBS_RESULOWS.A, Bha.dll.vbs, Trojan.Vb.Ayo, Generic3.TRR, Trojan.VB.CPB, Trojan.VB-565, Trojan.Win32.VB.ayo, Trj/Agent.EUM, Trojan.VB.AAAN, Trojan.VBS.DeltreeY.b#1, VBS.Skywo, Win32/Disnight.worm.421888, DiskKnight, Worm/Delf.FJT, Win32/DiskKnight.B, Virus.Win32.AutoRun.re, Virus.Win32.AutoRun.re, Virus.Win32.AutoRun.re, Generic VB.b, W32/AutoRun.ABF, Mal/Generic-A, W32.SillyFDC, Trojan/Dropper.re, Virus.Win32.AutoRun.re, Worm.AutoRun.RE, WORM_KNIGHT.AB, , "Virus Knight", Worm.Win32.AutoRun.blu, Trojan.PWS.OnlineGames.NWJ, Trojan.Crypt.NSPM.Gen, Disk Knight, autorun.inf, utdetect.com, 80avpo8.com, semo2x.exe, avpo.exe, avpo0.dll, amvo.exe
Este archivos que involuntariamente se nos copian en nuestro pen-drive al insertarlo en una máquina infectada, por lo que al cambiar el pen de pc el autorrun arranca llamando
Copy.exe y host.exe infectando así el sistema.
Apagar el
"Restaurar Sistema" - Descargué, Instale y/o actualice estos programas: (pero no los ejecute aun).
.- Reiniciar eh iniciar en
MODO A PRUEBA DE FALLOS
.- Ejecutar
Flash_Disinfector.exe en el PC
Nota: Flash_Disinfector creará una carpeta oculta llamado "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudara a proteger sus dispositivos USB de futuras infecciones.
Al terminar haga un escaneo general del sistema con
Malwarebytes' Anti-Malware.
.- Ejecute
CCleaner usando primero su opción de
"Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de
"Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
.- Realice un escaneo completo con
Kaspersky Antivirus Online. .- Reinicia y comprobar el sistema.
FUENTE:INFOSPYWARE