Mi lucha contra el avpo.exe y ntde1ect.com

Les voy a contar mi historia acerca de cómo pude vencer a estos virus que me tenían como loco reproduciéndose en cada pendrive que conectaba en mi PC y haciéndome tener problemas para encontrar mis archivos ocultos tan preciados.

La forma más eficiente de vencerlos es la siguiente:

Primeramente ejecutar el Símbolo del Sistema para trabajar desde ahí.

Dentro de este me ubica en la dirección C:\Windows\System32, que es donde se aloja el avpo.exe y su “amiguito” avpo0.dll.

Luego digitar el siguiente comando:

C:\Windows\System32> del /f /a:h avpo.exe

forzando así la eliminación de este archivo malicioso. A continuación dirigirse a Inicio > Ejecutar > msconfig, en esta aplicación en la pestaña Inicio buscar el Elemento de Inicio avpo, y desactivarle la selección, y aceptar los cambios. Esto nos pedirá reiniciar nuestro computador, Aceptar…

Al reiniciarse regresamos a la dirección C:\Windows\System32 desde el Símbolo del Sistema:

C:\Windows\System32> del /f /a:h avpo0.dll

eliminando así esta librería. Con esto se debería haber borrado también un Autorun existente en la unidad C, si no es así, hacer lo siguiente:

Ingresar al Símbolo del Sistema:

Ubicarse en la dirección C:\> y digitar lo siguiente:

attrib –s –r –h autorun.*, así eliminamos el autorun.

attrib –s –r –h ntde1ect.com así eliminamos el virus.

Y un consejo que les doy para evitar futuros ataques de virus como estos (que joden la PC y su molesta reproducción vía pendrive) es deshabilitar la reproducción automática de los dispositivos extraíbles:

Para deshabilitar el autorun de los extraíbles te vas a Inicio, Ejecutar y escribes gpedit.msc te abrirá una consola de administración de directivas para tu PC.

En configuración del equipo te vas a plantillas administrativas y seleccionas sistema veras que en la parte derecha aparecerán varias opciones, busca el de titulo Desactivar reproducción automática dale doble clic y habilitarla en todas las unidades.

De esa forma evitas que se autoejecuten los autorun y otros que se ocupan para instalar software espía y virus.

Finalmente repare Windows con el cd de instalación para poder ver mis archivos ocultos, aunque si no deseas reparar puedes hacer la siguiente modificación del registro para ver tus archivos ocultos:

Primero ingresa al registro de Windows: Inicio > ejecutar > regedit.

Aquí sigue la siguiente ruta:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]

En esta clave existe una ficha llamada Hidden que el virus le ha asignado el valor de 0, dale doble clic y asígnale el valor de 1, así ya puedes visualizar los archivos ocultos.

“Hidden”=dword:00000001

El único problema es que cuando ingresas a Herramientas > Opciones de Carpetas y modificas la visibilidad de tus archivos y carpetas, ya sea para mostrarlos u ocultarlos, Hidden vuelve a asignarse con el valor de 0 y a esconder tus archivos ocultos.

Nota: Si la ficha Hidden no existe, crea un valor de tipo DWORD, nombralo Hidden y asignale 1.

Con lo que respecta a tu pendrive, insértalo y como desactivaste la reproducción automática no se ejecutara el virus (pero sólo insértalo, no lo vayas a Abrir), entonces abre el Bloc de Notas y guarda el archivo como Todos los Archivos y lo nombras autorun.inf (este archivo créalo en Mis Documentos u otra carpeta, no dentro de tu pendrive). Copia este archivo y pégalo en tu pendrive (sin abrirlo), acepta el reemplazo de archivos.

Luego desde el Símbolo del Sistema, Inicio > Ejecutar > cmd, ingresa a la unidad de tu pendrive y digita lo siguiente:

C:\> G:

G:\> del /f /a:h ntde1ect.com, donde G es la letra asignada a tu pendrive.

Así tu pendrive ya quedará desinfectado y no será un foco de contagio para otras PC’s.

Nota: Si la info de tu pendrive no es importante o la tienes respaldada puedes formatearlo para eliminar los virus directamente.

Este es un proceso un poco tedioso, pero que va a liberar tu computadora de este indeseable virus; espero que les sirva, cualquier pregunta no duden en hacerla aquí, que yo con todo gusto les responderé cuando tenga un tiempo libre de mi jornada académica.

Este es un proceso probado por mi, que espero que si sigues los pasos como los he descrito te sirva de ayuda, me ha servido mucho para la eliminación de este virus; que por cierto mi antivirus Avast 4.7 Profesional (VPS 8-11-2007) no lo reconoce (eso es en mi caso), pero espero que las próximas actualizaciones lo incorporen pronto en su base de datos, porque no me gustaría cambiar de antivirus.

  • Calendario

    • junio 2017
      L M X J V S D
      « Oct    
       1234
      567891011
      12131415161718
      19202122232425
      2627282930  
  • Buscar