Saludos:

hola a todos, en el inti, donde voy hay un problemita con la unidad D,

S.O. :Win XP ps2
disco duro particionado: C esta congelado con freeze, y D sin freeze

Resulta que si voy al explorador y voy a MI PC, ally hago doble click en
(D:)Disco local,
http://img225.imageshack.us/img225/169/discodgb3.jpg
me sale el tipico error de windows:
http://img218.imageshack.us/img218/8483/errorgf3.jpg

Segun creo esto es producido por un virus, ademas e notado la presencia de un proseso llamado copy.exe

http://img218.imageshack.us/img218/5310/raropo7.jpg

Haber como soluciono este problema manualmente, si se puede claro, me gusta hacer las cosas yo mismo.

A ademas quisiera saber algo mas sobre los archivos del sistema, esos *.ini y *.inf, el System Volume Information, pero mas de esos *.ini y *.inf que segun algo vi por ahi de que se le puede poner tambien a una carpeta para que al ser abierta esta haga algo mas... ademas creo que se podian podener un fondo y otras cosas, haber si alguien me ubica en este tema de los *.ini y como aprender a hacer unos propios.

Raro veo ese host.exe mmmm... sera troyano jajaja. Por ahora no los toco, no vaya a echarse a perder, bueno requiero toooooda la informacion posible para saciar mi curiosidad,

que sera eso de [autorun]
Shellexecute=copy.exe

mmm...

...Raro veo ese host.exe mmmm... sera troyano jajaja.
Al menos a mi me parece que si :)

Yo, si te deja, eliminaría el autorun (que sirve para realizar una serie de comandos al abrir el medio, y con el shellexecute hace que se ejecute automaticamente el copy.exe), el copy.exe y el host.exe.

Pasa por aca..

http://www.trucoswindows.net/foro/topico-73425-solucion-para-virus-copyexe-y-hostexe.html


Saludos
Mimasol

A mi me paso eso con unas unidades de red y unos discos, lo q hice y me funciono de trimer momento fue borrar el archivo .ini oculto q apunta a copy.exe....

y de segundo fue hacer los pasos q estan en el link de mimasol....

Saludos,

Resulta que ese dia lleve algunos exes, que descargue a mi casa en mi PenDrive
y resulta que todos mis archivos ejecutables que lleve, tenian un gusano Win32 CHIR, y como tenia el nod 32 vercion 3, pero vercion de prueba y en ingles, como que no se usarlo, y como que no es lo mismo que la vercion 2.7, que si me paresia exelente y que ademas lo tenia en español, desgraciadamente este nod 32 vercion 3, no me eliminaba nada, solo me advertia, asi que mejor formateee mi PenDrive, y al diablo todo, suerte que siempre uso Freeze en mi unidad C, ya que no quiero ensuciar mi registro ni mi WINDOWS ni SYSTEM,soy muy cuidadoso ya que trabajo con crackmes y otras cosas.... Bueno resulta que al final desinstale ese antivirus vercion 3, y reinstale mi version 2.7, pero resulta que no tengo INTERNET, y no me es posible actualizar, claro que e buscado por internet formas de actualizar mi nod antivirus vercion 2.7 vercion de prueva con mi famoso FIX. Pero siempre me dan vueltas y vueltas y al final me entran mas dudas y no se...

Bueno haber si alguien es tan amable de decirme como actualizo mi nod 32 vercion 2.7 en vercion de prueba con FIX, sin tener internet, ya que el avisito ese que me manda a cada rato de que la base de firmas de virus esta obsoleta y que nesecita a ctualizarce me esta volviendo loco, O derrepente, alguien ya sabe donde consigo un crack para la vercion 3, en español.

Ahora viene esto, resulta que al volver al insti hoy viernees escontre, esa misma maquina y apenas la prendi, fui a ver la unidad D y le hago doble click, ahora veo los procesos que estan corriendo y me topo con un viejo enemigo mio, el proceso RUNEOUCE.EXE, nooooo:eek:, pero como... logicamente se me ocurrio terminar el proceso, pero lo terminaba y otra ves se iniciaba :confused: y ahora .... como tambien encontre el COPY.EXE, lo termine tambien sin problemas, entonces dije al diablo formatee la unidad D :p, WAOOO espero que nadie extrañes sus archivos :D, y problema resuelto jajja.

Falta que alguien deshabilito el freeze y de alguna manera la maquina se infecto por el RUNEOUCE.EXE y ahora...., upps :confused: creo que decia RUNONCE va no se :p
http://img103.imageshack.us/img103/8652/runoncein0.jpg

Joder, el runouce, putada de virus... si no puede infectar un ejecutable, se lo carga.

Yo que tú, me iba a c:\windows\system32 y denegaba el acceso a runouce.exe (propiedades > seguridad) a todos los usuarios, y así medio-evitas que se reinfecte.

El único antivirus capaz de limpiarlo es el panda.

Y crea archivos readme.eml en todas las carpetas con html, y a los archivos html les añade un código para abrir un pop-up con el readme.eml.

jajja me lo conozco de pe a pa el virus xD