ahora ya paso el problema con ese virus pero me llegó uno nuevo y creo que está en la llamada hora cero ya que kaspersky online no lo detecta, lo he tratado de borrar y no he podido, el codigo es el siguiente:
*\AC:\DOCUME~1\CIERVO~1\MISDOC~1\Abaddon\3\Abaddon4.vbp
C:\WINDOWS
cmd.exe /c Start \
Scripting.FileSystemObject
GetSpecialFolder
.exe
\Smss.exe
FileExists
copyfile
C:\Recyclaje
C:\WINDOWS\Smss.exe
C:\Recyclaje\Abaddon.exe
Abaddon
WScript.Shell
run
C:\WINDOWS\system32\taskmgr.exe
GetFile
OpenAsTextStream
Infectado por abaddon.exe
WriteLine
Close
C:\detecte.COM
C:\NTDETECT.COM
C:\ntldr
Saca el disco duro, y ponlo como esclavo en otro pc.
C:\Autorun.inf
C:\Recyclaje\Desktop.Ini
shutdown -s -t 17
cmd.exe /c reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoFolderOptions /t REG_DWORD /d 1 /f
cmd.exe /c reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v Hidden /t REG_DWORD /d 2 /f
TASKKILL /IM cmd.exe /F
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\wscript.exe
shell\open\Command=Recyclaje\Abaddon.exe -OpenCurDir
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Servicio del Sistema
RegWrite
CreateTextFile
[autorun]
open=
shell\open=Explorar...
shell\open\Default=1
shell\explore=Abrir...
shell\explore\Command=Recyclaje\Abaddon.exe -ExploreCurDir
Smss.exe
:\Recyclaje
:\AutoRun.inf
Drives
DriveType
DriveLetter
Attributes
copyfolder
GetFolder
C:\WINDOWS\WINDOWS_.DLL
C:\Autorun.exe
C:\WINDOWS\OKI.Ini
C:\Autorun.Inf
C:\Recyclaje\Okki.txt
C:\WINDOWS\Recyclaje.Ini
C:\Recyclaje\Desktop.ini
C:\Gusano_Metalero
C:\Gusano_Metalero\Abaddon.exe
shell\open\Command=Gusano_Metalero\Abaddon.exe -OpenCurDir
shell\explore\Command=Gusano_Metalero\Abaddon.exe -ExploreCurDir
C:\WINDOWS\Gusano_Metalero.Ini
C:\Gusano_Metalero\Okki.txt
:\Gusano_Metalero
!This program cannot be run in DOS mode.
.text
`.data
.idata
@.rsrc
@.reloc
MSVBVM50.DLL
Abaddon
Form2
Form1
VB5ES.DLL
Abaddon
Abaddon
Abaddon
Abaddon
Form2
Form3
Form
E:\Visual basic\Ejecutable\VB5.OLB
Form_Initialize
Form_Load
WInC
VBA5.DLL
FL+{N
pWpH
ysrH
Text5
Label1
Text6
Text7
Text8
Text9
Timer1
Text1
Text2
Text3
Text4
Timer1_Timer
SASq
)zwG
AVH
q7cv
WH]D
a}FH
Oqi
JEr
lIX{G
Form3
Form3
Text2
gusano_metalero@hotmail.com
Text1
Infectado por Abaddon.exe-------Infect by Abaddon.exe
Timer1
tJc
toh
MSVBVM50.DLL
MethCallEngine
EVENT_SINK_AddRef
EVENT_SINK_Release
EVENT_SINK_QueryInterface
__vbaExceptHandler
0 0&0,02080>0D0J0P0V0\0b0h0m0T1
3 3$3(3,3034383<3@3D3H3L3P3T3X3\3`3d3h3l3p3t3x3|3
7 7(70787D7H7T7X7\7`7d7h7l7p7t7x7|7
8,848D8T8\8l8|8
8P9T9X9\9`9
9^:c:r:w:
141H1P1T1X1t1
Lo saqué con el process explorer...