Tengo problemas con la aparición de un archivo C:\ah.exe y C:\autorun.inf el cual genera los siguientes sintomas en el sistema.

Retrasa la fecha del sistema en 2 años.
Solo permite acceso a las unidades de almacenamiento (locales o extraibles) mediante la opción abrir o explorar del menú contextual.

Actualmente tengo el antivirus Kaspersky y creo que mediante el ingreso de los archivos C:\ah.exe y C:\autorun.inf a la carpeta de cuarentena tengo controlado el problema ya que no me genera los efectos antes mencionados. Pero no creo que esto haya solucionado el problema de raíz.
Cualquier ayuda será bien recibida.

Para msalas:

Yo tuve el mismo virus y después de probar con varios infructuosamente, instalé el Mcaffe y lo eliminó.

Es la solución segura que te doy a ese problema.

Un saludo Pepe

weno no se preocupen para eliminar ese gusano tan molestoso de las unidades c y d solo deben hacer lo siguiente:
COPIEN ESO EN BLOCK DE NOTAS CON EL NOMBRE :"medicina.CMD" (el nombre puede ser cualquiera solo tiene que tener las comillas y la extension .cmd )debes guardarlo con todo y comillas.




@echo off
Echo Utilidad para eliminar el troyano Autorun.inf y sxs.exe
Echo Reinicia la maquina y presiona f8 y seleccionas modo prueba de fallos y lo ejecutas
Echo (15/Septiembre/2007)
Echo Actualizado v 0.3
Echo by MSP Crenz - Uneve 2007
Echo Licencia GNU - Software libre de edicion.
@pause
taskkill /f /im svohost.exe
ATTRIB -R -H -S -A %SystemRoot%\System32\SXS.EXE
ATTRIB -R -H -S -A %SystemRoot%\System32\SVOHOST.EXE
ATTRIB -R -H -S -A %SystemRoot%\System32\WINSCOK.DLL
DEL /F /Q /A -R -H -S -A %SystemRoot%\System32\SXS.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\System32\SVOHOST.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\System32\WINSCOK.DLL
ATTRIB -R -H -S -A %SystemRoot%\SXS.EXE
ATTRIB -R -H -S -A %SystemRoot%\SVOHOST.EXE
ATTRIB -R -H -S -A %SystemRoot%\WINSCOK.DLL
DEL /F /Q /A -R -H -S -A %SystemRoot%\SXS.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\SVOHOST.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\WINSCOK.DLL
ATTRIB -R -H -S -A %SystemRoot%\System\SXS.EXE
ATTRIB -R -H -S -A %SystemRoot%\System\SVOHOST.EXE
ATTRIB -R -H -S -A %SystemRoot%\System\WINSCOK.DLL
DEL /F /Q /A -R -H -S -A %SystemRoot%\System\SXS.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\System\SVOHOST.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\System\WINSCOK.DLL
ATTRIB -R -H -S -A %SystemRoot%\System32\dllcache\SXS.EXE
ATTRIB -R -H -S -A %SystemRoot%\System32\dllcac
cd
G:
attrib sxs.exe -a -h -s -r
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s -r
F:
attrib -a -h -s -r sxs.exe
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s -r
del /s /q /f autorun.inf
c:
attrib sxs.exe -a -h -s -r
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s -r
del /s /q /f autorun.inf
D:
attrib sxs.exe -a -h -s -r
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s -r
del /s /q /f autorun.inf
E:
attrib sxs.exe -a -h -s -r
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s -r
del /s /q /f autorun.inf
del /s /q /f autorun.inf
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run" /v SoundMam /f
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer" /v NoDriveTypeAutoRun /f
reg add "hkey_local_machine\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\showall " /v checkedvalue /t REG_DWORD /d "00000001" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\srservice" /v Start /t REG_DWORD /d "00000002" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\wscsvc" /v Start /t REG_DWORD /d "00000002" /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer" /v NoDriveTypeAutoRun /t REG_DWORD /d "00000001" /f
regsvr32.exe -c c:\windows\system32\regwizc.dll



Y luego solo reinicias y listo.

Espero que les sirva la informacion ps! bye