¿Cómo elimino el virus Win32:Virut? el que arruina los ejecutables .exe

Escribo esta entrada porque personalmente perdí bastante tiempo solucionando el problema del virus Win32:Virut; sí ese que arruina los ejecutables y carpetas en la computadora y que por alguna razón desconocida por el momento mi famoso Nod 32 no puede combatir.

Este virus normalmente viene acompañado de un autorun.inf; y se contagia mediante pendrives o cualquier memoria externa que seconecta mediante el USB (reproductores mp3, celulares, memorys, etc).

Pasos parala desinfección:

1. Primer paso a seguir en cuanto ingresa el virus Win32:Virut es apagar la pc para minizar sus efectos porque este virus va infectando todos los ejecutables poco a poco; luego si es posible en otra pc hay que descargar el Dr.Web-ANTI VIRUS Cure it (lo mejor de todo es que es gratuito:).

2. Segundo paso prender la pc infectada e instalar el antivirus Dr.Web, una vez instalado es mejor desactivar el antivirus que se tenga en el pc para que no existan conflictos (ojo que no digo desinstalar sólo deshabilitar).

3. Tercer paso empezar con la desinfección y colorín colorado el virus murió...

La mejor acción para combatir un virus es vacunando y/o previniendo por lo que surge la duda:

¿Cómo prevenir los virus que vienen en los pendrives?

Primera Forma:

1. Crea una carpeta en la pendrive con el nombre de "Autorun.inf" sin las comillas (SÍ, CARPETA)

1.1 Esto se hace dando click derecho en el root de la pendrive, o sea, el espacio en blanco de la USB, luego en Nuevo, luego en carpeta.

2. Crea tres archivos sin extensión en el mismo lugar donde creaste la carpeta con los nombres de RECYCLER, DRIVER y RESTORE

2.1 Esto se hace dando click derecho en el root de la pendrive, o sea, el espacio en blanco de la USB, luego en Nuevo, luego en Documento de texto, se le cambia el nombre por el archivo a crear.

3. Para eliminar la extensión .txt, debes dar click en el menú Herramientas, Opciones de carpeta, Ver. Allí destildar la opción "Ocultar la extensión de archivos para tipos de archivos conocidos". Entonces aparecerán las extensiones. Le borras la extensión.

Y eso es todo.

¿Por qué funciona?

Tal vez los términos en los que voy a explicar no sean los más adecuados, pero, creo, son los más entendibles.

Lo que sucede es que el virus intentará crear un archivo autorun.inf. Pero al encontrar una existencia con ese nombre, procederá a cambiarle el contenido. Sin embargo, el contenido es inmodificable porque es una carpeta. Así entonces, el virus se "confunde" y no hace el autorun.

Los archivos RECYCLER, DRIVER, RESTORE son requisitos para que el autorun o código malicioso propio en la encripción del virus no nos cree una carpeta en el root con ese nombre y se copie. Es decir, otra acción del virus será crear la carpeta....Pero se lleva la sorpresa de que esa existencia ya se encuentra sentada igualmente inmodificable...

Fuente: http://www.taringa.net/posts/info/2045078/Solución-Infalible:-Tu-USB-jamás-volverá-a-infectarse.html

Segunda Forma:

El principal problema con los USB es el famoso autorun.inf por lo tanto lo mejor sería deshabilitar esta función que lleva a cabo el sistema operativo cuando se conecta un dispositivo USB,CD,etc. "Manualmente" se pueden seguir los pasos de juangiordana o mejor aún utilizar la aplicación Panda USB Vaccine que evita que un dispositivo cualquiera ejecute un archivo de tipo autorun.