Eliminar tel.xls.exe - Remove tel.xls.exe

Bueno, ayer se me metio este Virus(Gusano) en el Portatil, ya que antes de ayer abrí 14 puertos de mi dirección IP del Router...
Me desconfiguro todo el PC, no me dejaba acceder a los Discos Duros y me cambio la resolución de la pantalla a 800x600 - 4bits

Para eliminarlo:
Primero este virus es fun.xls.exe, tiene algunas variaciones por decir algo hay unos que tienen por nombre tel.xls.exe.
Si tenein particionado el disco o discos esclavos por cojones este virus esta en todas las unidades de almacenamiento.

Se pueden dar cuenta de que lo tiene porque nos les permite abrir sus discos con doble click o al dar doble click los mandan a abrir con:

Para arreglarlo seguir las siguientes instrucciones en simbolo de sitema en dos (MS-DOS)

c:\
attrib -r -h -s autorun.inf
attrib -r -h -s tel.xls.exe
del autorun.inf
del tel.xls.exe

d:
attrib -r -h -s autorun.inf
attrib -r -h -s tel.xls.exe
del autorun.inf
del tel.xls.exe

e:
attrib -r -h -s autorun.inf
attrib -r -h -s tel.xls.exe
del autorun.inf
del tel.xls.exe

f:
attrib -r -h -s autorun.inf
attrib -r -h -s tel.xls.exe
del autorun.inf
del tel.xls.exe

G:
attrib -r -h -s autorun.inf
attrib -r -h -s tel.xls.exe
del autorun.inf
del tel.xls.exe

H:
attrib -r -h -s autorun.inf
attrib -r -h -s tel.xls.exe
del autorun.inf
del tel.xls.exe

Los que tienen tel hacerlo con tel, pero los que tienen el fun.xls.exe remplacen tel.xls.exe por fun.xls.exe

Si con lo anterior no puedes quitarlo aqui dejo otro remedio, si sigues los pasos quitas el problema de que no se te abra el disco duro bien.

En primer lugar el gusano que tienes es WORM_VB.CIU porque al insertar cualquier disco extraíble se copia ahí como FUN.xls.exe propagando la infección.

Bueno para eliminarlo abres el administrador de tareas (CTRL+ALT+SUPR) te vas a procesos y localizas los siguientes programas en ejecución:

- algsrvs.exe
- fun.xls.exe
- msfun80.exe
- msime82.exe

Seleccionalos y finalizalos, para comprobar que ya no están corriendo vuelve abrir el administrador de tareas y checa en procesos. Si no puedes finalizar alguno de ellos, reinicia tu PC en modo seguro.

Este malware modifica el registro de tu PC por lo tanto tendrás que modificarlo, en este caso repararlo.

Ahora dale a buscar en el PC los archivos anteriores y eliminalos de todas las ubicaciones.

Normalmente estan en la siguiente direccion:
En el directorio raiz C:/
Borra los archivos:
Auntorun.ini
Fun.xls.exe

En el directorio C:/WINDOWS/System32
Borra los archivos:
Msime82.exe
Msfun80.exe
Algsrv.exe

Abre el editor de registro. Inicio>Ejecutar>regedit en el panel izquierdo, doble click en el siguiente directorio:
*/HKEY_CURRENT_USER>Software>Microsoft>Windows>
CurrentVersion>Run/*

En el panel derecho, localiza y elimina la siguiente entrada:
*/MsServer = "msfun80.exe"/*

En el panel izquierdo, doble click en:
*/HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows> CurrentVersion>Run/*

En el panel derecho, localiza y elimina la siguiente entrada:
*/IMJPMIG8.2 = "msime82.exe"/*

Cierra el registro.

Sin embargo si sigue el problema de que al dar doble click en los discos duros no me los abre y aparece "abrir con", además por mas que intento no me deja ver los archivos ocultos.

Para poder abrir los discos duros sin problema:
- Ejecuta Regedit.exe
- Ve a la siguiente dirección:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Folder/SHOWALL
- Borra el campo CheckedValue
- Crea un nuevo campo de tipo valor DWORD
- Ponle el nombre CheckedValue
- Asígnale en valor 1

El registro recién creado se tiene que ver de la siguiente forma:
CheckedValue REG_DWORD 0x00000001 (1)

Reinicia la ordenador y, ya se puede acceder a los discos duros.

Extraido de: Diferentes foros de Spyware.