Hola gente, pues directo al grano.
El otro dia estaba pasando unos CD`S al MP3, y cuando me decido a conectar el MP3 al puerto USB,el Avira AntiVIr me detecta un troyano (TR/Spy.436) en la direccion del autorun del disco extraible "I",del MP3 (autorun.inf)....
La verdad no tengo idea de como ha caido ahi.
¿Hay alguna forma de quitarlo de alli? Actualmente esta en la caurentena....

Saludos y de antemano gracias

te recomiendo tener cuidado en que lugares conectas tu USB, ese tipo de virus se infecta con solo conectarla a un pc infectado, y tambien infecta los pcs donde la conectes, al menos por ahor aestas a salvo porq tu AV te3 lo detecto a tiempo.

Seguramente el antivirus eliminò el virus, pero el archivo autorun.inf lo sigue invocando. por lo q tienes q eliminar este archivo, si no lo puedes ver, en las opciones de carpeta de windows, activa la opción de mostrar archicos ocultos, (si aun despues de eso todavia no lo ver, en la misma ventana donde activaste archicos ocultos, mas abajo ahi una opcion marcada como recomendada q oculta los archivos del sistema, desactivala mientras borras el archivo)

Borro el archivo atorun.inf, tambien debes poder ver la carpeta Recicler, elimina su contenido tambien.

Si no te deja borrar es por q aun tienes el virus activo. Te recomiendo una pequeña aplicacion llamada EListara, (la puedes buscar en google) se especializa en ese tipo de virus y tambien te sirve para los virus de messenger

Espero haber podido ayudarte

Descripción: Una buena parte de los virus de computador, hacen uso de características propias de Windows, para hacer de las suyas. Una de esas características es la ejecución del archivo autorun.inf en CD-ROM DVD-ROM o memorias USB incluyendo una gran cantidad de dispositivos USB.

Método: El método usado aqui no es tal vez el más correcto, tampoco estoy seguro que se el más efectivo posible, solo se que es el más efectivo que he logrado implementar sin tener conocimientos de programación de software. Se trata de Eliminar las subclaves en el registro de configuración de regedit, y congelarlo. Pero como se congela una clave de registro? Debo agradecer una ayuda de mi hermano (c.hack.all), que el si me dio la idea de como "congelar" la clave en custión. El método a continuación es simple, y por favor no pongais en foros de hackers o programadores avanzados o foros de anti cultura, en los cuales abundan programadores de virus.

Procedimiento:

1. Ejecutar regedit.
2. Buscar la siguiente clave del registro:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2

3. Eliminar todas las subramas de esa clave, sin eliminar MountPoints2 con el resultado como este:

http://img155.imageshack.us/img155/7901/mountpoints2ti7.gif

4. Con el boton secundario del ratón, editar los PERMISOS de dicha clave.
5. Denegar el "control total" para todos los usuarios, incluyendo SYSTEM, nombre de PC, etc.

http://img505.imageshack.us/img505/1856/permisosmountpoints2pr7.gif

Favor mencionar la autoría de este procedimiento de mi propia invención (Jhorton, lo_jorge, Bijomaru, Himura), y el foro donde lo copiaste.

No entiendo porque la gente no usa buenos antivirus...........Utilicen el Nod o el kaspersky

El problema es que muchos avs eliminan el ejecutable del virus pero no el archivo de configuración que lo invoca, e incluyo al nod32, no se el karspersky...