Alerta de Virus, xD....
Bueno pues creo que ahora si tengo algo que contar, ayer recibí un pequeño ataque de un virus llamado Win32/Melo-C y aunque me parece que no causo graves creo que varios de mis contactos fueron infectados también con este virus ya que se transmite vía Messenger y correo de Hotmail. A continuación les pondré las formas en que se contagia, como opera y las medidas que pueden tomarse para su eliminación…
Al infectar un sistema lo primero que hace el virus es copiarse en:
» C:\AUTOEXEC.BAT.exe
» C:\CONFIG.SYS.exe
» C:\Windows\System32\Drivers\etc\jesse.exe
Después se encargara de crear los siguientes archivos, «Los cuales pueden borrarse sin ningún problema»:
» C:\autor.txt
» C:\windows\system32\Antlist.bat
Después el virus crea entradas en el registro de Windows para auto ejecutarse al prender el sistema:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
a
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
disabletaskmgr
1
Creara otras entradas en el registro «Estas si no se para que son»:
HKCU\Software\VB and VBA Program Settings\day\numberHKCU\Software\VB and VBA Program Settings\ok\jessy\
En lo concerniente a su modo de operación el virus monitoreara las ventanas que se encuentren activas, si detecta que se abre el “Restaurador del Sistema”, el “Administrador de Tareas de Windows”, el “Panel de control”, o el “Editor de registros” los cerrara automáticamente haciendo mas difícil su eliminación, si el virus detecta que se esta escribiendo un mensaje en un correo de Hotmail desde el Internet Explorer o un mensaje desde el Messenger el virus añade un mensaje para así intentar seguir su propagación hacia otros equipos:
"mira este video «enlace al gusano» jaja"
Algo mas que realizara el gusano es eliminar los archivos que se encuentren en la unidad raíz de la unidad a: y C: por copias del mismo virus con el mismo nombre de los archivos pero con extensión .EXE; cada que sea reiniciado el equipo producirá el siguiente mensaje falso: “No se pueden abrir archivos debido a la falta de un componente”…
El virus en si no es muy destructivo que digamos, y su forma de infección es fácil de detectar y de evitar «No pregunten, fue un momento lumpen mío y me di cuenta hasta que ya lo había ejecutado, xD», en el link que les pondré abajo se encuentra la manera de eliminarlo, pero a mi no me funciono «tal vez hice algo mal, xD», así que lo elimine de forma manual, aquí esta lo que hice:
Reinicie el sistema en modo a prueba de fallos «esto es muy importante puesto que editaremos el registro y el virus impide que esto se haga de modo normal», una ves iniciado primero entramos al editor de registros, Para abrir este programa, bastará con ir al Menú Inicio, Ejecutar, teclear REGEDIT.EXE y pulsar Aceptar., o en el símbolo del sistema basta con teclear REGEDIT y pulsar Enter.
Una ves en el registro hay que localizar las entradas que fueron creadas por el virus y eliminarlas, ya que este todo limpio hay que eliminar los archivos que creo el virus en nuestro disco duro, una ves hecho pueden respirar mas tranquilos puesto que el virus ha sido eliminado «Revisen bien el registro para que no quede rastro del virus»…
Tengo que aclarar primero que el hecho de entrar al registro y modificarlo no garantiza que todo vaya bien, esta es una acción que puede resultar peligrosa y cualquier error puede conllevar a que el sistema deje de funcionar por completa, así que primero prueben la solución que se encuentra en la pagina y si no les resulta hagan esto bajo su propia responsabilidad...
Si todo ha salido bien ya no habrá ningún problema «Al menos yo no lo he tenido», y podrán seguir disfrutando de su sistema…
Este es el link para la información y todo lo referente al virus:
http://esp.sophos.com/virusinfo/analyses/w32meloc.html
Espero que no les haya pasado, pero por si las dudas ahí tienen toda la información y lo que hice yo para deshacerme de el…
Ir a la pagina principal
escrito por Oropher a las 10:26 p.m.
0 Comments:
Publicar un comentario
<< Home