Anti Regeton

bueno aki les tengo la solucion a la mierda de virus que anda rondando en el ciber espacio xD la solucion es bastante practica y es totalmente manual .... super que el avast saca el virus pero crea un error en la unidades del disco duro.....

Primer Paso: Inactivar Virus

1º Modo a prueba de fallos, desde otro usuario con privilegios de administrador, como sea. Cambiar la extencion del archivo de Amigda.exe a Amigda.vir q se encuenta en la ruta c:/windows/system32 y luego entrar a modo mormal (al iniciar te arrojara un error que es normal ya que no encuantra el archivo q renombramos)

2º Borrar el archivo Amigda.exe que ahora se llama Amigda.vir que esta en system32

3° Bajar herramienta alternativa para editar el registro (Regalyzer) (ya que no te deja entrar al regedit) Regalyzer <--- Programa pàra editar registro

Segundo Paso: Sacar el Amigda del Registro

Utilizando el Regalyzer, en:

HKEY_LOCAL_MACHINE\software\microsoft\windowsnt\cu rrentversion\winlogon

Si hacemos doble click en Shell - El valor de esto dirá:

explorer.exe c:\windows\system32\amigda.exe

Se debe borrar lo que está en azul

Tercer Paso: Recuperar el Regedit

Utilizando el Regalyzer, realizamos lo siguiente:

HKEY_USERS\S-1-5-21-xxxxxxxxx-xxxxxxxx-xxxxxxxxxx-xxx\software\microsoft\windows\currentversion\poli cies\system

(hay un xxx... por cada usuario)

Borren DisableRegistryTools

Reiniciar el equipo

Cuarto Paso: Recuperar las opciones de carpeta en el menú herramientas

Hay que logearse con cada usuario que exista (repetir esto por cada usuario), meterse al registro a la clave

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer

y borrar el valor "NoFolderOptions"

Reiniciar.

Nota: despues de reiniciar y los discos duros no le abre al primer click y les arroja un error tienen que hacer lo siguiente mis documentos/ herramientas/opciones de carpeta/ver ahi le ponen el tick a los siguientes enunciados

mostrar todos los archivos oculto del sistema

mostrar el contenido de las carpetas del sistema

Bueno despues de hacer eso van al disco duro le hacen un click con el boton derecho y le ponen abrir ahi debe haber un archivo que se llama autorun.inf medio trasparente le hacen click

se abre un archivo de texto entonces ... dice algo mas o menos asi

[Autorun]

shell\amigda.exe

Entonces lo cambiamos por esto

[Autorun]

shell\Auto\command=sxs.exe

guardamos los cambios, Reiniciamos y listo ... si hay mas de una unidad de almacenamiento hacemos esto mismo con cada uno ....

Espero que les funsione :D sin nada mas que decir y buena suerte