Problema o virus con Pen Drive

[Blitzkrieg]

Bueno resulta q a mi y varios de mis amigos tenemos el mismo problema, a mi me paso cuando mi viejo trajo su pendrive y concecto a mi pc, de ahi paso el mismo problema q a varios de mis amigos les esta pasando, el problema es q no me deja activar la opcion de mostrar los archivos ocultos, tb no me da el autorun de cualquier cosa q haga correr osea cd`s, dvd`s, pendrive, y asi cosas raras, ya le pase un antivirus el nod32, el ad-aware, el panda online y nada, no detecta nada, q podra ser?? 

[PeterPaulX]

Bueno resulta q a mi y varios de mis amigos tenemos el mismo problema, a mi me paso cuando mi viejo trajo su pendrive y concecto a mi pc, de ahi paso el mismo problema q a varios de mis amigos les esta pasando, el problema es q no me deja activar la opcion de mostrar los archivos ocultos, tb no me da el autorun de cualquier cosa q haga correr osea cd`s, dvd`s, pendrive, y asi cosas raras, ya le pase un antivirus el nod32, el ad-aware, el panda online y nada, no detecta nada, q podra ser?? 

Puede ser que el pendrive instale unos drives icompatibles,,,,

Pasa lo mismo cuando quitais elpendrive del USB ?

[Blitzkrieg]

este o no este el pendrive sigue igual, es como si estuviera con un virus en mi pc, no me deja ver mis archivos ocultos, y buscando no aparecen, ayer lleve mi pendrive a otra pc q tengo y listo, contagiada esa pc, el mismo problema y eso q formate mi pendrive, entre las personas q conosco ya somos unos 20 q tenemos ese problema, creo q esta de moda 

[Hellboy_ec]

si señores.. es un virus.. !!! yo ya pasé con ese problema.. tengo por aqui los pasos a seguir para eliminarlo y corregir el problema..

1. Crea un archivo bat con el siguiente nombre.. por ejemplo WXP_PROF.BAT (en el caso de que sea windows windows xp profesional) y con el siguiente contenido:

taskkill /f /im svohost.exe

ATTRIB -R -H -S -A %SystemRoot%\System32\SXS.EXE
ATTRIB -R -H -S -A %SystemRoot%\System32\SVOHOST.EXE
ATTRIB -R -H -S -A %SystemRoot%\System32\WINSCOK.DLL
DEL /F /Q %SystemRoot%\System32\SXS.EXE
DEL /F /Q %SystemRoot%\System32\SVOHOST.EXE
DEL /F /Q %SystemRoot%\System32\WINSCOK.DLL
ATTRIB -R -H -S -A %SystemRoot%\SXS.EXE
ATTRIB -R -H -S -A %SystemRoot%\SVOHOST.EXE
ATTRIB -R -H -S -A %SystemRoot%\WINSCOK.DLL
DEL /F /Q %SystemRoot%\SXS.EXE
DEL /F /Q %SystemRoot%\SVOHOST.EXE
DEL /F /Q %SystemRoot%\WINSCOK.DLL
ATTRIB -R -H -S -A %SystemRoot%\System\SXS.EXE
ATTRIB -R -H -S -A %SystemRoot%\System\SVOHOST.EXE
ATTRIB -R -H -S -A %SystemRoot%\System\WINSCOK.DLL
DEL /F /Q %SystemRoot%\System\SXS.EXE
DEL /F /Q %SystemRoot%\System\SVOHOST.EXE
DEL /F /Q %SystemRoot%\System\WINSCOK.DLL
ATTRIB -R -H -S -A %SystemRoot%\System32\dllcache\SXS.EXE
ATTRIB -R -H -S -A %SystemRoot%\System32\dllcac

2. Creas otro archivo con extension BAT, por ejemplo PASO2.BAT, con el siguiente contenido:

reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v SoundMam /f

reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoDriveTypeAutoRun /f

reg add "hkey_local_machine\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\showall" /v checkedvalue /t REG_DWORD /d "00000001" /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srservice" /v Start /t REG_DWORD /d "00000002" /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc" /v Start /t REG_DWORD /d "00000002" /f

reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoDriveTypeAutoRun /t REG_DWORD /d "00000001" /f
regsvr32.exe -c c:\windows\system32\regwizc.dll

3. Ahora solo ejecuta estos dos archivos BAT y listo!! Ahora si puedes activar la opcion de los archivos ocultos..

4. Ahora en la misma venta en donde activas la opcion de mostrar archivos ocultos en la parte inferior hay una opcion que dice: OCULTAR ARCHIVOS PROTEGIDOS DEL SISTEMA, desactiva esa opcion y acepta

5. Conecta tu pen Drive y no haga doble clic en el pues se ejeturá nuevamente el virus.. solo haz clic derecho desde mi PC y en el icono de tu pendrive y selecciona explorar.. descrubriras un archivo que hay un archivo AUTORUN.INF, eliminalo y otro llamado SXS.EXE u otro ejecutable con otro nombre.. sabras que cual es porque está medio transparente y con un nombre que no se te hará familiar.. eliminalo tambien..

6. Vuelve a actibar la opcion de OCULTAR ARCHIVOS PROTEGIDOS DEL SISTEMA, expulsa el pendrive y vuelve a conectarlo y descubriras que ya abra al hacer doble clic en el..

7. Para los usuarios del Windows Home en el paso 1 el archivo Bat es un poco diferente.. con el siguiente contenido:

tskill svohost.exe


ATTRIB -R -H -S -A %SystemRoot%\System32\SXS.EXE
ATTRIB -R -H -S -A %SystemRoot%\System32\SVOHOST.EXE
ATTRIB -R -H -S -A %SystemRoot%\System32\WINSCOK.DLL
DEL /F /Q %SystemRoot%\System32\SXS.EXE
DEL /F /Q %SystemRoot%\System32\SVOHOST.EXE
DEL /F /Q %SystemRoot%\System32\WINSCOK.DLL
ATTRIB -R -H -S -A %SystemRoot%\SXS.EXE
ATTRIB -R -H -S -A %SystemRoot%\SVOHOST.EXE
ATTRIB -R -H -S -A %SystemRoot%\WINSCOK.DLL
DEL /F /Q %SystemRoot%\SXS.EXE
DEL /F /Q %SystemRoot%\SVOHOST.EXE
DEL /F /Q %SystemRoot%\WINSCOK.DLL
ATTRIB -R -H -S -A %SystemRoot%\System\SXS.EXE
ATTRIB -R -H -S -A %SystemRoot%\System\SVOHOST.EXE
ATTRIB -R -H -S -A %SystemRoot%\System\WINSCOK.DLL
DEL /F /Q %SystemRoot%\System\SXS.EXE
DEL /F /Q %SystemRoot%\System\SVOHOST.EXE
DEL /F /Q %SystemRoot%\System\WINSCOK.DLL
ATTRIB -R -H -S -A %SystemRoot%\System32\dllcache\SXS.EXE
ATTRIB -R -H -S -A %SystemRoot%\System32\dllcac

Espero haber podido solucionar tu problema.. 

[Blitzkrieg]

UUhh gracias por el dato  , pero mmm en donde se crea los archivos .bat ??
y karma por la info 

[Hellboy_ec]

los puedes crear usando el NOTEPAD de windows o desde el SIMBOLO DEL SISTEMA usando el comando EDIT, si usas el NOTEPAD cambia la extension del archivo, osea en ves de .TXT cambialo a .BAT

[Blitzkrieg]

Yeeeeeeh!!!! funciona!!!!! 
por fin puedo ver mis archivos!!
Gracias man, en 40tena por solucionarme el problema