Pues hola a todos,
Hace algunas semanas, cuando meti una memoria al PC, me entro un virus bastante molesto que mi antivirus (Avast!) me detecto, asi que cuando le di "Eliminar el virus", cuando intente entrar a mi disco C me aparecio el mensaje "Abrir Con:", clasico de las USBs. Luego intente acceder a mi disco D, y tremendo el susto que me he llevado, tambien me aparecio ese mensaje del Avast! y el mismo problema a la hora de intentar abrir el disco, y otra particularidad de ese virus es que te impide ver los archivos ocultos y del sistema (Cosa que es importante para poder eliminar los archivos del virus)... conclusion: ese h... se me habia copiado a los dos discos, lo cual significaba que cualquier unidad de almacenamiento se iba infectar, asi que no tenia manera de sacar mis archivos del pc, sin infectar otro disco y ps la otra era a punta de CD's, pero ps no se si la magnitud del virus fuese tal que tambien se copiara a la hora de quemarlos... Para no aburrirlos con mi historia, el punto es que me di al trabajo de buscar en la red la solucion a este problema, el cual he querido compartir con ustedes, y espero que les sirva...
Nota: abrir sesion como administrador y eliminar los archivos no siempre funciona con estos virus, pues incluso en esa sesion, el virus se sigue autocopiando (esto me paso con un virus llamado Julian.exe o algo asi en el computador de una prima, que de repeso, no dejaba ni ejecutar el administrador de tareas, y ahi si toco formatear)

Algunos de esos archivos estan ocultos, asi que, como ya dije, este virus no te permite verlos, la mejor opcion es usar el buscador y marcar la silla que dice "Incluir Archivos Ocultos Y Del Sistema"
P.D: Yo use el segundo metodo
"En primer lugar el gusano que tienes es WORM_VB.CIU porque al insertar cualquier disco extraíble se copia ahí como FUN.xls.exe propagando la infección.

Bueno para eliminarlo abres el administrador de tareas (CTRL+ALT+SUPR) te vas a procesos y localizas los siguientes programas en ejecución:

- algsrvs.exe
- fun.xls.exe
- msfun80.exe
- msime82.exe

Seleccionalos y finalizalos, para comprobar que ya no están corriendo vuelve abrir el administrador de tareas y checa en procesos. Si no puedes finalizar alguno de ellos, reinicia tu PC en modo seguro.

Este malware modifica el registro de tu PC por lo tanto tendrás que modificarlo, en este caso repararlo.

Ahora dale a buscar en el PC los archivos anteriores y eliminalos de todas las ubicaciones.

Normalmente estan en la siguiente direccion:
En el directorio raiz C:/
Borra los archivos:
Auntorun.ini
Fun.xls.exe

En el directorio C:/WINDOWS/System32
Borra los archivos:
Msime82.exe
Msfun80.exe
Algsrv.exe

Metodo 1:
Para arreglar sigan las siguientes instrucciones en
simbolo de sitema en dos

c:

attrib -r -h -s autorun.inf

attrib -r -h -s tel.xls.exe

del autorun.inf

del tel.xls.exe


d:

attrib -r -h -s autorun.inf

attrib -r -h -s tel.xls.exe

del autorun.inf

del tel.xls.exe

e:

attrib -r -h -s autorun.inf

attrib -r -h -s tel.xls.exe

del autorun.inf

del tel.xls.exe

f:

attrib -r -h -s autorun.inf

attrib -r -h -s tel.xls.exe

del autorun.inf

del tel.xls.exe

G:

attrib -r -h -s autorun.inf

attrib -r -h -s tel.xls.exe

del autorun.inf

del tel.xls.exe

H:

attrib -r -h -s autorun.inf

attrib -r -h -s tel.xls.exe

del autorun.inf

del tel.xls.exe

Los que tienen tel haganlo con tel, pero los que tienen el fun.xls.exe remplacen tel.xls.exe por fun.xls.exe

Metodo 2:
Abre el editor de registro. Inicio>Ejecutar>regedit
en el panel izquierdo, doble click en el siguiente directorio

*/HKEY_CURRENT_USER>Software>Microsoft>Windows>
CurrentVersion>Run/*

En el panel derecho, localiza y elimina la siguiente entrada:

*/MsServer = "msfun80.exe"/*

En el panel izquierdo, doble click en:

*/HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>
CurrentVersion>Run/*

En el panel derecho, localiza y elimina la siguiente entrada:

*/IMJPMIG8.2 = "msime82.exe"/*

Cierra el registro.
----------------------------------------------------------------------------------------------------
Sin embargo aun persiste el problema de que al dar doble click en los discos duros no me los abre y aparece "abrir con", además por mas que intento no me deja ver los archivos ocultos.

Para poder abrir los discos duros sin problema:
- Ejecuta Regedit.exe
- Ve a la siguiente dirección:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Advanced/Folder/hidden/SHOWALL
- Borra el campo CheckedValue
- Crea un nuevo campo de tipo valor DWORD
- Ponle el nombre CheckedValue
- Asígnale en valor 1

El registro recién creado se tiene que ver de la siguiente forma:

CheckedValue REG_DWORD 0x00000001 (1)

Reinicia la máquina y voalá, ya se puede acceder a los discos duros."

Pues bien, espero que les sirva, asi como me ha sercido a mi...

Suerte

Ese virus está mal diseñado y por eso es fácil de eliminar, usted corrió con suerte :P, conozco uno que hace un tiempo fue muy popular pero ya decayó, se llama soundmix.exe, ese está muy bien diseñado, para evitar sospechas no desactiva el administrador de tareas, sin embargo sí configura al equipo para que no muestre los archivos ocultos, si intenta finalizar el proceso, éste inmediatamente se vuelve a ejecutar, por lo que cerrarlo manualmente es imposible, cada cierto tiempo corto (digamos cada cuarto de segundo) actualiza las entradas maliciosas al registro del sistema, así que tampoco puede arreglar manualmente el registro ya que si lo intenta, no sirve de nada porque el virus automáticamente lo actualiza, y se abre por cada .exe abierto, por lo que el simple hecho de ejecutar windows, hace que el gusano esté abierto, así sea en modo prueba de fallos.

Yo no pude eliminar ese virus desde el mismo windows, lo que hacía era iniciar una sesión de linux, y desde este sistema ingresaba a la partición de windows y eliminaba el .exe, y creaba un .vbs que arreglara el registro del sistema.

intente aqui
http://www.bacanalnica.com/foros/viewtopic.php?t=71578&sid=3a6f152c7b2a1956173ef0860d5ea30f

uyy Steve-G (http://www.laneros.com/member.php?u=98652) gracias fue de mucha ayuda tu aporte, justo hoy tenia que arreglar ese problema en un disco duro de la U donde estoy haciendo las practicas y me salvaste la vida con esto.

hola! stve-g tengo el mismo problema que tuviste tu...cuando pase el avast me elimino un monton de archivois y ahora cuando quiero acceder al disco c me aparece un cuadro que dice " abrir com.."
el problema es que intento solucionarlo de la manera que vos decis y nada de los archivos o programas que decis me aparecen!...

la verdad no se que hacer por favor ayudenme!

Ese problema se soluciona fácil eliminando un archivo de configuración, el problema es que para borrarlo debe acceder a la unidad, utilice un sistema diferente a windows y verá que puede.