1º Elimina los archivos a mano, o usando el AVG o algun otro antivirus.
2º Limpiando el registro.
a) Entramos a regedit (Inicio->Ejecutar->regedit)
b)Presiona f3 y busca el archivo copy.exe
c) Al encontrar el parametro buscado en el cuadro de la derecha, eliminar directamente la clave \”shell\” (la del cuadrito de la izquierda, que tiene un icono de carpeta)
Ademas, en el cuadro de la derecha aparecera los valores de la clave madre - si encuentras el valor \”-autorunstatus\” el cual deberas eliminar.
d) repetir hasta que no quede nada
3º Eliminando el autorun.inf
a) Entramos al cmd (Inicio->Ejecutar->cmd)
b)Nos ubicamos en la carpeta principal de nuestra unidad infectada y escribimos:
attrib autorun.inf -s -h -r y
Y damos enter consiguiendo asi que el archivo autorun.inf quede visible para poder eliminarlo.
c)Eliminar el archivo autorun.inf por medio del explorador de windows
d) Repetir por cada unidad infectada
Mis agradecimientos a la página http://www.uizl.com/luiz/virus-y-trojanos/solucionado-virus-copyexe-temp1exe-temp2exe-hostexe
que es de donde he sacado la guía que os he puesto.
Como podeis ver, el virus copy.exe, los archivos temp1.exe, temp2.exe y host.exe están relacionados así que ánimo y a destruirlos a todos.
+copia.jpg)
7 comentarios:
HOLA!
sabes que estoy en busca del virus que tiene mi pendrive y que de hecho, ya se paso a mi computador.
Lo que le ocurre es que el icono del pendrive es un carpeta en vez del icono original del pendriver. Ademas en las opciones que me pregunta windows sobre que hacer con el pendrive, aparece la opcion de "abrir carpeta" y "open folder" juntas, y esta ultima antes no aparecia.
ojala sepas algo sobre esto, para que me puedas ayudar
gracias!!!
Kio
Hola Kio, normalmente en la búsqueda de virus, lo primero que se hace es buscar algo q no estaba anteriormente. Yo empezaría por los siguientes pasos:
a) Entramos al cmd (Inicio->Ejecutar->cmd)
b)Nos ubicamos en la carpeta principal de nuestra unidad infectada y escribimos:
attrib autorun.inf -s -h -r y
Y damos enter consiguiendo asi que el archivo autorun.inf quede visible.
Ahora tecleas edit autorun.inf y pulsas enter. te aparecerá un editor en azul con el contenido del autorun.inf. Busca información sobre cualquier cosa q t pueda aparecer en internet. Es posible q t aparezca el nombre del virus.
Así q solo tienes q buscar el nombre del virus en google y t aparecerá como desinfectarlo.
Tanto si encuentras algo como si no t agradecería q me escribieras para contarme como t ha ido.
Gracias por leerme.
Saludos.
buenas!
escribo, porque a mi se me han infectado dos de mis pendrive hace muy poquito con los virus: copy.exe y para colmo el fun.xls; (trabajo en una academia de formación y la gente se baja de todo...)y por eso creo que me a sido un poco más dificil deshacerme de ellos, ya que no se me borraban con ninguna solucción de las muchas que he visto por los foros, ya al final se me ocurrio crear un autorun.inf vacio en el procesador de textos, y sustituir ese por el que estaba en mis memorias usbs, despues de esto, entre en cmd e hice todo eso de attrib -s -r -h fun.xls.exe
attrib -s -r -h copy.exe
attrib -s -r -h host.exe
attrib -s -r -h autorun.inf
y parece que por ahora funciona...
muchas gracias por ayudarnos!
espero que mi experiencia pueda ayudar a alguien, jeje. un saludo
Gracias por tu aporte! la verdad es que en el colegio coji no uno, sino 5 amigos de estos; el copy, el xcopy, el temp1, el temp2 y otras hierbas GRRR! y eso se supone que mi profesores son todos "expertos" xD
Me alegro que te haya servido de ayuda. Me parece que el copy, el xcopy ... son el mismo virus con distinto nombre pero bueno, hace ya tiempo que me tuve que pelear con esto y ya no me acuerdo muy bien.
Con respecto a los "expertos" de tus profesores...te sorprendería saber la cantidad de "expertos" que me he encontrado sin mas idea que un manual que se hubieran leído la tarde anterior :P
En fin, que me alegro que te haya servido de ayuda.
Lobo, tantos años!
Hace tiempo te escribí por que el ícono de mi pendrive es una carpeta en vez del ícono original.
Bueno, aquella vez no logré eliminarlo así que lo formetié, y adivina, ahora 2 años después tengo el mismo problema (DEJA VU), pero no puedo formatear pues la información que tengo no la he respaldado. <=(
Bueno, si encuentro la solución, te aviso, saludos!
Kio
Buenas Kio, tal parece que has vuelto a coger el mismo virus, te sugeriría que hicieras de nuevo el tutorial a ver que pasa. En cualquier caso, esto ya es antiguo, así que te recomiendo que actualices tu firewall / antivirus.
Ya me contarás que tal te ha ido.
Suerte
Publicar un comentario