Algun Latinoamericano (creo que es Colombiano) hizo una modificacion al virus Abaddon (creo), y le coloco una carpeta llamada «Gusano_Metalero» y el archivito «Autorun.inf» que hace que cada vez que le dés doble click a tu unidad C: o a la USB infectada, se ejecute el abaddon.exe (gusano_metalero) y asi no hace mucho daño pero es fastidioso ver eso… entonces, cual es la solucion? sin tener que ir mas lejos, como por ejemplo usar el hijackthis o un antispyware o lo que sea, la solucion está al alcance de un bloc de notas (por el momento mientras que los antivirus lo eliminan).
ACTUALIZADO:
PRECAUCION!
Omite este paso si no estas seguro de lo que haces. Si sigues y no lo haces de acuerdo a la guia puedes llegar a dañar tu equipo (a mi me pasó… :P) y tuve que restaurar el archivo desde Linux.
Antes de seguir las intrucciones debes descargar un programa que se llama killbox y ejecutarlo en modo a prueba de fallos y eliminar el archivo «Smss.exe» (OJO!!! no el «smss.exe» ver la «S» mayúscula) pero mucho cuidado! debes copiar un archivo «smss.exe» de otro computador que no esté infectado. Ejecutas el killbox y le das click en «processes» para ver los procesos activos, alli verás el «Smss.exe»(s mayúscula), dale en terminar, y luego eliminalo con el mismo killbox.
Después de seguir estas instrucciones, copia el archivo que sacaste de otro equipo y pegalo en C:\windows\system32
HOW-TO:
1. Abre «Mi PC» y activa ver los archivos ocultos (Menu Herramientas => Opciones de carpeta… =>Pestaña ver=>Mostrar todos los archivos y carpetas ocultos)
1.1 Si no te aparece la opcion te vas a Inicio=>Ejecutar=>regedit. Buscas esta clave «HKEY_CURRENT_USER/Software/Microsoft/CurrentVersion/Policies/Explorer» ahi te aparece un registro que dice: «NoFolderOptions», si está en 0, cambialo por 1. Luego reinicias y voilà ya está.
2. Identifica la unidad: Ten presente la letra de tu unidad (C:,D:,E:,F:) en la que está el virus, no le des doble click porque ejecutas el virus, haz esto: En la barra de direcciones escribe la letra de tu unidad con los dos puntos (ejemplo C:) y le das enter. Allí vas a ver un archivo oculto que se llama «Autorun.inf», dale click derecho, propiedades y desmarca la casilla «Solo lectura», click en aplicar y aceptar. Luego dale doble click para editarlo, borra todo su contenido y guardalo (Ctrl+G). Luego cambia otra vez los atributos a «solo lectura» (click derecho, propiedades, casilla «solo lectura», aplicar, aceptar).
3. Abre la carpeta en donde está el archivo «abaddon.exe» (en mi caso es Gusano_Metalero) y ahi verás el archivo, cambia los permisos de «solo lectura» asi como en el paso anterior. Abre un bloc de notas y arrastra el archivo sobre el bloc de notas, ahi te aparecera un poco de codigo casi ni entendible, borralo TODO y guarda (Ctrl+G), cierra bloc de notas, cambiale los atributos otra vez a «solo lectura».
4. Abre el regedit y dale buscar (Ctrl+B) escribe: «mountpoints2» y elimina todas las claves que tengan que ver con «abaddon.exe» (no elimines la llave «mountpoints2»!!).
5. Reinicia
Done! Voilà! Hecho!
Recuerda dejar los archivos en la USB, no los elimines! Esto para que el virus no se reproduzca en otros equipos.
PD: Tambien te recomiendo ejecutar un antispyware en modo a prueba de fallos.
PD2: En algunos casos me funcionaba que no tenia que reiniciar sino terminar el proceso de explorer.exe y volverlo a iniciar: Ctrl+Alt+Supr (Administrador de tareas) pestaña procesos, explorer.exe, terminar proceso, luego, menu archivo, nueva tarea(ejecutar), escribes «explorer.exe»
Yo se que el tema no tiene nada que ver con Ubuntu o PHP pero es útil cuando necesitas estos datos, yo dure mucho tiempo buscando y buscando.