otro mas a la lista de eliminados. 
Cuando me dieron la Maquina me dijero que de un dia para otro tardaba una eternidad en cargar y que quizas era virus.
le hice la revision de rutina ademas le instale el MCaffe 8.0i el cual a mi parecer es uno de los mejores siempre y cuando lo tengas actualizado ahora bien el MCafee no detecto nada.
Lo cual me parecio raro ya que la maquina en verdad estaba muy lenta.
prosegui a ver los procesos y me sorprendio ver un proceso “ctfmgr.exe” el cual corria desde la carpeta “C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio” tambien habia una copia de este archivo en “c:\windows\” cuando metias la memoria usb creaba un archivo “autorun.inf” que lanzaba el ejecutable “wTP_Restore.exe” que estaba en la carpeta “MSO_cache” de la memoria usb y cuando eliminabas esos archivos se volvian a reponer automaticamente.
pues bien primero desactive los procesos que eran 3 dos ctfmgr.exe y un wTP_Restore.exe
Para luego eliminar los archivos manualmente en sus ubicaciones, y ademas buscar algo de informacion en internet encontre que tambien habia que eliminar un par de registros que dejaba tambien los cuales son:
[HKEY_CURRENT_USER\Software\NirSoft] la cual borre completo.
y
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ahi borre la clave:
“ctfmgr” C:\WINNT\ctfmgr.exe
Apague “Restaurar el sistema” luego con el CCleaner limpie los archivos temporales y los archivos de Internet. reinicie la maquina y listo.
Noviembre 9th, 2007 at 6:21 am
Buenas, yo elimine este virus igual manualmente ya que nod no me lo reconocia como virus… pero ahora no se como eliminar el virus de todas las memorias usb (flash) en que se metio (camara, mp4, micro sd y pendrives varios), es un caos, y no quiero volver a infectar el virus.
En un mac encontre como eliminarlo, pero se borra la carpeta MSO o solo el .exe al interior??
saludos y gracias de antemano.