NOD32 encuentra los archivos infectados... pero NO el origen del "virus"
1. eliminar todos los archivos word infectados, los podemos reconocer porque todos pesan 52,0 kb, no hay que preocuparse por borrarlos pues los archivos originales están ocultos y se pueden recuperar.
2. el virus se ubica en c/windows/sistem32/com/inf/ .exe, C:\WINDOWS\system32\IE7Eula.exe la carpeta inf esta oculta por lo que antes de buscarlo hay que ir a herramientas/opciones de carpeta/ver y allí desactivar la opción (ocultar archivos protegidos por el sistema operativo), después de esto ya la puedes encontrar y debes eliminar la carpeta inf
3.hasta aquí el virus ya esta eliminado pero queda un problema al abrir las carpetas por lo que vamos al registro de windows para borrar el rastro, entonces hacemos lo siguiente:
inicio/ejecutar(escribimos "regedit" sin las comillas) y se nos abre el registro, allí vamos a HKEY_CLASSES_ROOT/Directory/shell... allí cambiamos el predeterminado que dice "explorer" por "abrir" sin las comillas. entre las carpetas que se abren abajo cuando estamos en shell hay una que dice explorer esa hay que eliminarla.
4. recuperar los archivos de word, como ya desactivaste la opción (ocultar archivos protegidos por el sistema operativo) de opciones de carpeta, ahora ve a las carpetas donde tenias tus archivos y hay están todos, como no les pude quitar la opción que los mantiene ocultos lo mejor es abrirlos y guardarlos con otro nombre.
recuperar los archivos de word que solo estan ocultos escriban este comando en la consola de windows (DOS)
C:\attrib -S -H *.doc /S y listo todos los archivos de word OK
