Virus que oculta y modifica opcion de carpetas

Como sabemos por defecto windows oculta algunos archivos inportantes, en este caso un pendrive o memoria usb vino un virus con en autorun.inf y un archivo p******.cmd el nombre del archivo con esa extensión no me acuerdo bien, pero elimine del pendrive.

Le pase en Nod32 en la versión 3 encontrando el famoso kavo.exe, amvo. exe y algunas librerias (dll) infectadas...

Mi problema es que en Opciones de carpeta ya estan tildadas las opciones de mostrar los archivos ocultos y del sistema también, ya que en la raiz de C: se encuentran algunos virus y también en la carpeta system32 y no puedo eliminarlos si no puedo visualizar ningún archivo oculto.

Conocen alguna solución para esto...

Ultima edición por Ronaldinho el Jue Oct 23, 2008 1:03 pm, editado 1 vez

Con esto arreglas lo de los archivos ocultos que no se ven:

http://www.yoreparo.com/foros/windows/203196_0.html#729983

Saludos...

Ya que no sabemos exactamente cual es el virus, probá una herramienta que dejaron: http://www.yoreparo.com/foros/windows/314689.html

Ya que estas infectado vamos a eliminarlo de raíz para eso te pido que ejecutes esta herramienta, hace clic en Do a System scan and save a logfile; cuando genere el informe, pegalo o subilo a la pagina así te digo que eliminar para deshacerte del problema, esto no tarda mas de un minuto y no hace falta instalarlo.
Hijack
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Si tenes una duda de como usar esta herramienta hace clik en mi firma

Bueno, ojala que el Admin lo vea y ponga como importante porque horas que Googleando y no encontraba la solución, me acordé que existia una Herramienta con el Nombre de "Regmon".

Menú Herramientas, Opciones de Carpeta, luego en pestaña VER, el virus modifico o elimino parte del registro a mi entender, entonces con dicha herramienta revisé bien el registro modificado o eliminado, hice una copia de otro Equipo Sano, exporte y ahi tienen a mano.

Lo único que deben hacer es descomprimir y ejecutar el *.reg sin miedo, no modifica nada, e ir de vuelta a la opcion de carpeta, pestaña Ver y veran que ya estan marcadas las opciones de mostrar todos los archivos y ocultar archivos del sistema, solo deben darle Aceptar y listo, solo modifica algunas opciones que estan en esa pestaña, entonces antes de ejecutarlo verifiquen que opciones estan tildadas antes de ejecutar...

Tengo instalado Nod32 ver. 3.065. y apenas al ejecutar el archivo del registro me detectó varios bichitos, estaban en la raiz de C: y de la Memoria USB.

No probé a Modo de fallos porque en arranque normal me funcionó de maravilla.

Me costó como 5 horas, ojalá les sirva porque la mayoria Formateaban de vueltas sus discos y no encontraban solucion...

Truco, a lo mejor ya es conocido o no pero al colocar el pendrive o memoria usb inmediatamente deben presionar la Tecla Shift para que no se ejecute el virus, con esto se logra que no se cargue en la memoria, luego de que reconozca todo la unidad ahi si ya pueden soltar y revisar si tienen un autorun.inf y algunos archivos con extensión *.exe *. cmd y otros y eliminarlos sin problemas.

Gracias a los demas por responder y como ya solucioné no llegue a verificar si funciona los archivos que indicaron.

Cualquier comentario o agradecimientos a: miyui75@hotmail.com

Creo que por un tiempo deben de dar como Importante este Post para tener a mano...

Salud2

busca en la web un archivo que se llama MATA VIRUS, se baja como un rar y es un archivo script q verifica y activa todas las opciones de archivos ocultos... (((EL PROBLEMA ES COMO PREVENIR Q SE REINFECTE EN OTRO EQUIPO Y VUELVA A OCULTAR LAS CARPETAS DE LA MEMORIA USB))) SI SABEN.. REPORTEN