Resulta que se me ejecuto no se como, ya que ni el NOD 32 me lo reconocio, el reader_s , probe desinfectandolo con antyspyware habido y por haber y nada, formatie y reinstale el sistema y al cabo del 3 reinicio vuelve. Probe reescribiendo el MBR con los comandos en consola de recuperacion FIXBOOT Y FIXMBR y formateando nuevamente y ohh!! sorpresa me volvio a aparecer, donde miercoles esta alojado ese virus???

Primero desinos qué es lo que hace el virus, cómo te diste cuenta que lo tenías, que mensajes o efectos genera.

Segundo, si luego de formatear el virus reaparece, es un troyano complejo. Seguramente, este troyano esté en tu pendrive o tarjeta de memoria (del celular, la cámara, la impresora), o en un disco rígido externo. Otra opción, es que el virus se haya instalado en todos los .EXE de tu PC, entonces al hacer un backup del .EXE de Winamp (por ejemplo), estás haciendo un backup del virus, ya que el virus se multiplicó y habita en todos los .EXE de tu PC.

Hace unos meses, un amigo y yo tuvimos el virus que acabo de describir. La única solución fue formatear la PC y hacer backups sólo de imágenes y música, perdiendo todos los parches, partidas y programas que teníamos en la PC. Además, nuestro caso fue mucho más grave, ya que el virus desabilitaba todo limpiador, desde el CCleaner hasta el Avast!.

Una vez que hayas limpiado tu PC, tené mucho cuidado de donde pones tu pendrive, porque por ejemplo, yo logré desinfectar mi máquina primero, pero al poner mi pendrive en la PC de mi amigo, el virus se copió y me lo volví a llevar a casa. Además, tené en cuenta que hay virus que se copian al instante haber conectado un medio de almacenamiento masivo: sin ir más lejor, mi amigo tuvo que formatear la Micro SD de su celular, ya que ésta tambien estaba contagiada con el virus.

Lo más frustrante es que aún hoy no sabemos de donde apareció el virus ni quien contagió a quien. El primero en caer fue mi amigo, y a la semana yo, pero es probable que yo haya tenido el virus pasivamente (porque no lo había ejecutado), y al pasarle algun archivo y abrirlo en su PC, él se haya contagiado activamente.

Suerte!

__________________
Sin firma por culpa de ImageShack

Ahora que decis tenes razon !!! Es el pendrive que tiene el dichoso virus, porque lo uso para el back up de informacion, y justo cuando volvi a poner todo al rigido se volvio a contagiar.

A mí me pasó, es muy feo que te pase eso. Ahora te digo cómo lo solucioné: una vez que la PC estaba contagiada, conecté el pendrive, pasé todos los datos al rígido, y formatié el pendrive. Volví a copiar el backup, pero sólo los archivos que no son .EXE. Conecté el pendrive a una PC que no estaba contagiada y lo escanié con la última versión de Avast!, ya que al volcar el backup, el virus se contagió otra vez. Una vez eliminado el virus, formatié la PC principal, y luego le conecté el pendrive y le pasé el backup.

Si podés prová otras alternativas, esta fue la que se me ocurrió en el momento. Sin embargo, tené en cuenta a la hora de pensar una estrategia que cada vez que conectes el pendrive a la PC infectada, el virus se meterá en el pendrive, cada .EXE del pendrive o del rígido puede estar infectado también, y que si no tenés un buen antivirus en la PC secundaria que reconosca el virus que tenés, la PC secundaria va a ser infectada tambien.

Suerte!

__________________
Sin firma por culpa de ImageShack

Reader, lo he sacado buscando en el registro la palabra reader y borrando todo lo que pareciera sospechoso, y adicionalmente corriendo hijack this (aparece reader con una llamada que dice algo así como windows/reader_s o algo asi, no me acuerdo bien lo que si es seguro es que hijack lo detecta)., no es un virus muy complicado, por lo menos si es solo reader, lo que ocurre muchas veces es que si esta reader estén otros virus mas complicados, pero la mayoría de las veces se soluciona sacando el hdd y corriendo antivirus desde otra maquina.

__________________

Te presento un batch, no testeado y ni si quiera comprobado, aunque si el codigo anda mal, solo te va ahcer reiniciar la PC.

Este codigo lo tenes que guardar como cualquier archivo de bloc de notas con el nombre "nombre".bat.

Otra cosa, este es un simple troyano... Seguramente te lo estan enviando por algun mensajero, algun instalador, programa, etc.

del %Windir%\svchost.exe /f /q

esta bien eso?

__________________

Yo creo que si, ya que el svchost deberia ir en %windir%\system32 :P