Eliminando el virus MSCS.pif y WUAUCLT.exe de tu PC y memorias USB

Si al intentar abrir el REGEDIT y el MSCONFIG te sale un mensaje de error similar a este:

Entonces tu PC esta infectado por el virus MSCS.pif

Al parecer este virus no viene solo, trae consigo otro virus de nombre WUAUCLT.exe el cual se da atributos de oculto aprovechándose de que no podemos ver los procesos que se inician por medio del MSCONFIG y el REGEDIT.

Además de impedir el acceso al regedit y al msconfig el virus elimina ciertas claves del registro de windows impidiendo que el PC se inicie en Modo Seguro o en Modo aprueba de Fallos.

Bajate el siguiente scripti que elimina el virus en forma automática y restaura el registro de Windows.

Descarga Mata_MSCS_USB

Esta aplicación hace lo siguiente:

Elimina el virus y sus variantes
Restaura el Registro de sistema para poder acceder al Modo Seguro
Restaura el Registro para poder ejecutar nuevamente los programas “bloqueado” como el msconfig, regedit, procesos de antivirus bloqueados, etc.
Restaura el Registro para poder ver los archivos ocultos y de sistema nuevamente.

Virus y Troyanos

Un virus que ya es muy comun es el conocido AMVO el cual ejecuta a cualquiera de estos procesos "xo8wr9.exe" "ntdeiect.com" "n1detect.com" "n?deiect.com" "nide?ect.com" "uxde?t.com" y de esta manera infecta cada vez que conectes tu USB y una vez ejecutados los archivos mencionados, el virus crea una copia en tu ordenador en la siguiente dirección:

AMVO, AVPO, KAVO, etc.
C:\WINDOWS\System32\amvo.exe
C:\WINDOWS\System32\avpo.exe
C:\WINDOWS\System32\amvo0.dll
C:\WINDOWS\System32\amvo1.dll
C:\WINDOWS\System32\avpo0.dll
C:\WINDOWS\System32\avpo1.dll

Y cada vez que ingreses un nuevo USB se infecterá por este virus que uno de sus principales síntomas es desactivar la opción de mostrar la carpetas ocultas y ralentizar el ordenador, así como la opción ver archivos ocultos.

Para desinfectarlo eficazmente realiza los siguientes procedimientos:

1. Descargue el archivo: "Eliminar Amvo.zip" Descargar
(Debes iniciar sesión con tu cuenta hotmail para tener acceso al archivo)
2. Desactivar el Restaurador de Sistema
3. Reiniciar en "Modo a prueba de fallos" (modo seguro)
4. Ejecutar "Eliminar amvo y variantes.vbs"
5. Reiniciar la PC

En el comprimido existen 2 archivos uno para "deshabilitar autorun.vbs" y otro para "habilitar autorun.vbs" así que si no quieren tener mas problemas con este tipo de virus es mejor deshabilitar el autorun de tus unidades.

NOTA: No elimine el archivo NTDETECT que esta en tu dico C:\ puesto que este es un archivo de inicio de tu Windows, si lo haces dile adios al inicio de tu Windows.