Pues en esta ocasin me he infectado por un virus aparentemente inofensivo, parece ser que solo ha sido creado para

distribuirse, sinceramente no tengo idea de cual sea su funcin pero eliminarlo ha sido muy sencillo.

Pero se preguntarn que tiene de especial? pues la primera es que no lo detecta el antivirus, y no lo digo solo por mi Avast, sino tambien por el Norton de la Universidad. El metodo que utiliza para distribuirse e infectar es a travs del AUTORUN de los Pendrives o cualquiera que lo tenga, reemplazando el contenido del archivo AUTORUN.INF por el que utiliza para infectar; crea una carpeta llamada RECYCLER y otra del mismo nombre dentro, y en esta ultima crea el archivo AUTORUN.EXE que es el infector.

Como Darse cuenta de la Infeccin. No te deje detener el Pendrive o memoria Flash USB. A pesar de estar inactivo el Pendrive, la luz de lectura/escritura enciende indicando movimiento. Si tenas algun AUTORUN, como en mi caso el PSTART no inicia y para poder visualizar los archivos necesitas hacer clic secundario ABRIR.

Eliminando al bicho

Si tienes alguno de estos sintomas, revisa en el administrador de tareas por el proceso llamado KOfcpwSvcs.

Ya que lo hayan ubicado, seleccionen el proceso y den clic en el botn terminar proceso; terminen con todas las instancias de dicho proceso U_U

Abran las Propiedades del Sistema (menu inicio, clic secundario sobre Mi Pc y seleccionen Propiedades) y en la pestaa Restaurar Sistema, marquen la casilla Desactivar Restaurar en todas las unidades.

Abrimos Mi Pc y vamos a las Opciones de Carpeta (Men Herramientas\Opciones de Carpeta) seleccionamos la Pestaa Ver y activamos la casilla de Mostrar archivos y carpetas ocultos y desmarcamos Ocultar archivos de Sistema Operativo damos Aceptar.

Ya con esto procederemos a borrar los archivos con los que funciona el virus, vamos a la carpeta System32 (C:\Windows\System32), buscamos y eliminamos el archivo KOfcpwSvcs.exe

Ahora vamos al Menu Ejecutar (Inicio\Ejecutar) y escribimos msconfig seeccionan la pestaa que dice INICIO y desactivan las casillas que se llamen KOfcpwSvcs le dan aceptar y luego Salir sin reiniciar.

Hasta Aqu tenemos limpia la pc que fue infectada y ahora procederemos a limpiar el Pendrive

Sean cuidadosos, deben abrir su pendrive haciendo clic secundario sobre el y seleccionando Abrir, si dan doble clic se volvern a infectar y necesitarn reiniciar el proceso.

Ahora solo nos queda eliminar el archivo AUTORUN.INF y la carpeta RECYCLER de nuestro pendrive, les recomiendo que seleccionen tanto el archivo autorun.inf como la carpeta recycler y usen el comando de borrado Shift+Suprimir, de esta manera se borrarn permanentemente los archivos infectados.

Ahora reinicien la Pc y revisen que no se vuelva a crear el proceso KOfcpwSvcs si todo sali bien ya no lo tendrn.