Para eliminarse es muy sencillo una vez detectado el virus.

1.- Primero que nada hay que utilizar el script de http://www.mygeekside.com para deshabilitar el autorun en las unidades extraíbles (reiniciara su equipo y listo).

2.- Hay que utilizar la herramienta de mata recycler o mata amvo de este mismo sitio para asegurarnos que no es alguna variación de estos tan molestos virus (estas herramientas activaran la vista de archivos ocultos en la pc, de no activar esta opción es necesario que lo hagan manualmente desde cualquier ventana del explorador, menú herramientas, opciones de carpeta, ver, activar “mostrar todos los archivos y carpetas ocultos”).

3.- Utilizando la herramienta de administrador de tareas de Windows (CTRL + ALT + DEL) eliminamos el proceso cftmon32.exe.

4.- Con la herramienta msconfig (Inicio, ejecutar, msconfig) desactivamos de la pestaña de inicio la ejecución del cftmon32.exe.

5.- Por último nos aseguramos de eliminar este archivo que tantos dolores de cabeza nos dio, esta ubicado en la carpeta C:\WINDOWS\Prefetch y viene con el nombre de “cftmon32.exe xxxxx.pf”

6.- Este paso es solo si quiere regresar el icono de unidad extraíble y poder accesar la memoria desde mi pc, respalde la información que tenga en su memora o disp. Extraíble y formatee la con click derecho del mouse sobre la unidad extraíble desde el explorador de Windows, y formatear, escoja el fat32 y formateo rápido. Una vez terminado el formateo regrese la información respaldada.
Ya estaremos limpios…

El primer paso es conectar nuestra memoria USB y observar que letra se le asigna a dicha unidad, en este caso será la letra F:

1. Inicio > Ejecutar (también podemos presionar las teclas Windows + R)
2. Escribimos cmd y pulsamos Enter
3. Ahora escribiremos lo siguiente :
   attrib -s -h -r f:/*.* /s /d
   La letra f: habrá que cambiarla por la letra de la unidad que ha sido asignada a tu memoria (Puedes verlo desde Mi PC o Mi Equipo)
4. Pulsamos Enter
5. Listo!

Ahora podremos ver las carpetas y los archivos

Hay que buscar si el virus no hizo cambios

1-Analisa toda tu PC
2-Si no lo detecta nada tu antivirus ve a configuraciones del antivirus-lista de permitidos, ecepciones algo por el estillo debe de decir si en esa lista hay algun otro rchivo que no sea svchosts si hay otro lo quitas de la lista.
3-Analizas el pc otra vez
4-Si sigue con lo mismo precionas ALT+CTRL+SUPR y eliminas el proceso que no tenga ninguna descripcion deben de decir que son del sitema, tune up etc si no lo tiene eliminas el proceso recuerda que si ni tienes ninguna ventana o programa abierto solo debe de haber procesos del sistema.
5-Si tampoco intenta un analisis on-line
http://www.pandasecurity.com/spain/homeu…
6-Realiza un mantenimiento al pc con tune up o cleaner
7-Si tienes Ares lo desinstalas es perjudicial
8-Borra todo lo que tengas en la papelera luego los virus se ocultan ahi.
9-Si aun no descarga e instala kaspersky Pure es tu ultima alternativa
http://www.kaspersky.com/sp/kaspersky-pu…
Ya descargado desconectas el internet de tu pc, desisntalas el otro antivirus he instalas el nuevo y analisas todo el pc. Recuerda es lo ultimo que se puede hacer es un antivirus muy potente y puede llegar a confundir los juegos u otros archivos por virus
10-Si tienes Ares lo eliminas
11-Hay que intentarlo desde el arranque usnado lo siguiente y guiate en el video

Descarga esto y lo colocas en una usb
http://depositfiles.com/es/files/kdmlqmm…

Video
http://www.youtube.com/watch?v=cAJGcYmOb…

12-Restaura el Sistema a una fecha anterior
Inicio
→ Todos los programas
→ Accesorios
→ Herramientas del sistema
→ Restaurar sistema
→ Sigues los pasos y eliges restaurar una fecha anterior a cuando empezaste a tener los problemas.

Para eliminar todo lo malo de tu USB

1-Analisa tu dispocitivo por completo con tu antivirus
2-Esto eliminara las amenazas activas
3-Despues hay que sacar tus archivos originales asi que descarga esto:
http://usb-show.softonic.com/
4-Lo copias a tu dispocitivo y ejecutas y te apareceran tus archivos solo ve eliminando los que no sean tullos o los que tienen nombres raros como RECICLER FOUND AUTORUN destrock etc.
5-Ya despues copia tus archivos a una sola carpeta de tu USB es lo que te recomiendo por experiencia

Gusano que se propaga a través de clientes de mensajería instantánea y abre una
puerta trasera para comprometer el ordenador infectado.
Solución
Si
utiliza Windows Me, XP o Vista, y sabe cuándo se produjo la infección, puede
usar la característica de ‘Restauración del Sistema’ para eliminar el virus
volviendo a un punto de restauración anterior a la infección (tenga en cuenta
que se desharán los cambios de configuración de Windows y se eliminarán todos
los archivos ejecutables que haya creado o descargado desde la fecha del punto
de restauración). Si tiene alguna duda o problema sobre el funcionamiento de
esta opción puede consultar nuestras guías sobre la Restauración en Windows XP o
la Restauración en Windows Vista.

En caso de que no pueda volver a un
punto de Restauración anterior o no le funcione, es recomendable que desactive
temporalmente la Restauración del Sistema antes de eliminar el virus por otros
medios, ya que podría haberse creado una copia de seguridad del virus. Si
necesita ayuda vea Deshabilitar restauración del sistema en Vista, XP y Me. A
continuación siga estos pasos para la eliminación del virus:

Detenga el
servicio creado por acción del código malicioso siguiendo el proceso
indicado:

1. Pulse ‘Inicio’ , ‘Ejecutar’.
2. Teclee services.msc, y
pulse ‘Aceptar’.
3. Localice y seleccione los servicios indicados en la
sección de ‘Infección/Efectos’.
4. Pulse ‘Acción’, ‘Propiedades’.
5.
Pulse ‘Detener’.
6. Cambie el ‘Tipo de inicio:’ a Manual.
7. Pulse
‘Aceptar’ y cierre la ventana de Servicios.
8. Reinicie su equipo.

Descargue el programa RegUnlocker y restaure el ‘Modo seguro’ desde la
pestaña ‘Reparadores’. Marque ‘Repara el Modo Seguro (Modo a prueba de fallos)’.
Haga click en el botón ‘Aceptar’. Reinicie su ordenador en Modo Seguro o Modo a
Prueba de Fallos. Si no sabe cómo se hace siga las instrucciones que se indican
en este manual de Cómo iniciar su computadora en Modo a prueba de fallos.

Con un antivirus actualizado, localice todas las copias del virus en el
disco duro de su PC. Si no dispone de antivirus, visite nuestra página de
Antivirus gratuitos.

Elimine los siguientes ficheros:

C:\Documents
and Settings\Administrator\Start Menu\Programs\Startup\Adobe Gamma Loader.com

C:\Program Files\Microsoft Office\OFFICE11\ WINWORD.EXE
C:\Program
Files\Microsoft Office\OFFICE11\services.exe
Nota: A Menudo los antivirus
informan de que ‘no puede reparar un fichero’ en el caso de gusanos o troyanos
debido a que no hay nada que reparar, simplemente hay que borrar el
fichero.

Si no se puede reparar la infección o borrar los ficheros, puede
ser debido a que el fichero está en uso por estar el virus en ejecución
(residente en memoria).
En el caso de que no se pueda eliminar el fichero
del virus, debe terminar manualmente el proceso en ejecución del virus. Abra el
Administrador de Tareas (presione Control+Mayúsculas+Esc). En Windows 98/Me
seleccione el nombre del proceso y deténgalo. En Windows 2000/XP/Vista, en la
pestaña ‘Procesos’ pulse con el botón derecho en el proceso y seleccione
‘Terminar Proceso’. A continuación vuelva a intentar el borrado o reparación de
los ficheros que se han creado por la acción del virus. Puede obtener más
información en la sección «Administrador de Tareas», de la página Eliminar
librerías .DLL o .EXE.

Borre las siguiente claves del registo y todo su
contenido:

Clave:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\

Valor: «Shell» = «Explorer.exe, C:\Program Files\Microsoft
Office\OFFICE11\services.exe»

Clave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\Image File
Execution Options\Acha.exe
Valor: «Debugger» = «cmd.exe /c
del»

Clave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\
CurrentVersion\Image File Execution Options\AmyMastura.exe\
Valor:
«Debugger» = «cmd.exe /c del»

Clave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\Image File
Execution Options\BabyRina.exe\
Valor: «Debugger» = «cmd.exe /c
del»

Clave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\
CurrentVersion\Image File Execution Options\cscript.exe\
Valor:
«Debugger» = «rundll32.exe»

Clave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\Image File
Execution Options\csrsz.exe\
Valor: «Debugger» = «cmd.exe /c
del»

Clave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\
CurrentVersion\Image File Execution Options\lsasc.exe\
Valor:
«Debugger» = «cmd.exe /c del»

Clave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\Image File
Execution Options\registry.exe\
Valor: «Debugger» = «cmd.exe /c
del»

Clave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\
CurrentVersion\Image File Execution Options\SMSSS.exe\
Valor:
«Debugger» = «cmd.exe /c del»

Clave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\Image File
Execution Options\wscript.exe\
Valor: «Debugger» =
«rundll32.exe»

Clave: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\

Valor: «NeverShowExt» = «»

Clave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\
Valor:
UacDisableNotify» = «1»

Clave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\
Valor:
«AntiVirusDisableNotify» = «1»
Valor: «AntiVirusOverride» = «1»
Valor:
«FirewallDisableNotify» = «1»
Valor: «FirewallOverride» = «1»
Valor:
«FirstRunDisabled» = «1»
Valor: «UpdatesDisableNotify» = «1»
Valor:
«UacDisableNotify» = «1»

Clave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\policies\system\

Valor: «EnableLUA» = «0»

Clave:
HKEY_ALL_USERS\Software\Microsoft\Office\Common\
Valor: «QMSessionCount» =
«2»

Clave:
HKEY_ALL_USERS\Software\Microsoft\Office\Common\Assistant\
Valor:
«CurrAsstState» = «26»

Borre las siguientes entradas de
registro:

Clave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend

Clave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc

Clave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\Image File
Execution Options\Acha.exe

Clave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\Image File
Execution Options\AmyMastura.exe

Clave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\Image File
Execution Options\BabyRina.exe

Clave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\Image File
Execution Options\cscript.exe

Clave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\Image File
Execution Options\csrsz.exe

Clave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\Image File
Execution Options\lsasc.exe

Clave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\Image File
Execution Options\registry.exe

Clave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\Image File
Execution Options\SMSSS.exe

Clave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\Image File
Execution Options\wscript.exe

Elimine todos los archivos
temporales del ordenador, incluidos los archivos temporales del navegador, vacíe
también la Papelera de reciclaje.

Reinicie su ordenador y explore todo el
disco duro con un antivirus para asegurarse de la eliminación del virus. Si
desactivó la restauración del sistema, recuerde volver a activarla. Cree un
punto de restauración, le resultará útil para recurrir a él en caso de posibles
infecciones o problemas en el futuro.

1) Se pulsa CTRL-ALT-SUPR y se busca el elemento indeseado entre los PROCESOS, y se elije el proceso con el raton y se marca FINALIZAR EL ARBOL DE PROCESO o FINALIZAR PROCESO. Aqui tenemos todo lo que esta funcionando en un momento dado, podemos borrar todo sin peligro alguno, lo que pasa es que cada cosa que quitemos eliminamos un programa de la memoria, no hay problema: al reiniciar el ordenador vuelve a aparecer.
Los que no se pueden quitar suelen ser de SYSTEM: svchost.exe, winlogon.exe, services.exe, System, Proceso inactivo del sistema, explorer.exe y algunos similares

 2) En Inicio – Ejecutar – regedit.exe
Aqui buscamos estas claves
Clave Run Maquina:  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Clave Run Usuario: CHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
En ellas estan los programas que arrancan al iniciarse el ordenador, aqui se meten los virus y los troyanos y programas varios que arrancan al inicio y que no son necesarios que esten aqui.
Eliminaremos la linea no deseada y si es algo peligroso eliminamos antes el ejecutable que nos indica del disco duro.
Aqui podemos relacionar el nombre de cada uno con el directorio donde esta y de esa forma poder localizarlo en el apartado 1) podemos ir al directorio para ver que es cada cosa.
¿que debe haber por aqui en un ordenador limpio?
En la Clave Run Usuario: casi nada, un antivirus como mucho aunque suele estar en el otro lado (yo aqui no tengo nada)
En la clave Run Maquina: el antivirus, el cortafuegos(si lo hay), algun driver especial y especifico de algun equipo poco estandar que tengamos y nada mas (yo tengo antivirus y 3 cosas mas)
Todos los programas normalitos que podemos arrancar a mano NO DEBEN de estar por aqui, se arranca a mano y ya esta.

1. ingresar en «modo seguro con simbolo de sistema» (o sea, reiniciar el equipo y presionar F8 hasta que aparezca un menu de sistema, donde seleccionas «modo seguro con simbolo de sistema). Este troyano se esconde en dos lugares específicos, en el raiz del disco c: (si tienes mas discos d: e: etc, tambien se escondera alli) y en windows/system32, con atributos de oculto y sistema.

2. El sistema ingresará en modo de pantalla de comandos. Ejecuta las siguientes instrucciones…. >c: attrib -H -S microsoft.exe >c: attrib -H -S autorun.inf >c: del microsoft.exe >c: del autorun.inf .. cambiar a las otras unidades de disco y hacer lo mismo, p ej d:, e:..etc

3. limpiar el troyano del system 32 >c: cd windows >c: cd system32 >c: attrib -H -S microsoft.exe >c: del microsoft.exe

4. solo por seguridad revisar nuevamente las unidades c:, d: etc de la siguiente forma >c: attrib -a y verificar que no se encuentre el archivo microsoft.exe , lo mismo con las otras unidades de disco.

5. reiniciar el equipo, abrir una consola DOS y typear >c:regedit una vez dentro del regedit edicion>buscar, se abrira una cajita de dialogo, colocar microsoft.exe ..cada que encuentre uno de estos registros, seleccionarlo y presionar el boton «del» (en pocas ..eliminarlo) presionar F3 para que busque el siguiente, eliminar todos los que encuentre, sin la mayor pena, pues no deberian estar alli.

6. Libre del troyano famoso!!

7. 100% seguro que tu memoria flash (usb memory, bichito, cosita  o como le llamen en tu pais) tiene el troyano dentro. Para eliminarlo :

8. abre «mi pc», ingresa al menu Herramientas>opciones de carpeta> ver, seleccionar * mostrar todos los archivos y carpetas ocultos quitar el check de «ocultar archivos protegidos del sistema operativo», aplicar los cambios. Con esto se haran visibles los archivos de sistema y los ocultos.

9. Inserta tu ingresa tu memoria flash, y ahora ten cuidado, pues intentara reproducirse automáticamente. Para que esto NO ocurra, abre «mi pc» y NO abras con doble click tu dispositivo extraible (memoria flash) , si no haz click derecho sobre esta, y selecciona explorar (con esto estaras evadiendo el autorun.inf).

10. Veras todos tus archivos mas un «microsoft.exe» y un «autorun.inf», solo eliminalos y listo. Ya te libraste del troyano.

11. Solo por si acaso (para estar seguro de que no se te pego de nuevo), ingresa al administrador de tareas de windows y observa si no se esta ejecutando un «microsoft.exe», si no es asi, entonces estas libre de todo mal, de lo contrario… a comenzar de nuevo…