lunes, 26 de abril de 2010

Virus - Antivirus.

Parece que varias caras del mismo virus estan arrasando un poco entre los usuarios de internet, el "antivirus 2010", "Security Alert" de esta vez se lo curraron para ponerlo de la forma mas llamativa posible puesto que todos los usuarios acaban picando y clicando encima e instalando el fantastico antivirus virus, y después logicamente te dicen.... yo no hice nada..... menos mal que no da mucha guerra para eliminarlo....
Publicado por en

1 comentario:

  1. Solcillo27 de abril de 2010, 12:30

    Sintomas:
    - Pop ups o globos informátivos desde la barra de tareas, simulando un antivirus con el mensaje de maquina infectada e informando la necesidad de activar un antivirus para su eliminacion, tambien puede ocurrir que se abran diversas paginas web de contenidos poco apropiados.
    - Impide la ejecucion de algunos programas indicando que se encuentran infectados y recomienda la activación de un antivirus. Puede incluso dejar inutilizada la maquina.

    Se aloja en:
    C:\Documents and Settings\%usuario%\Configuración Local\Datos de programa\ rwaxcafq.exe (igual no coincide el nombre)

    HKLM\Software\Microsoft\Windows\Current Version\run

    C:\System Volume Information\_restore

    C:\Documents and Settings\%usuario%\Configuracin local\Archivos temporales de Internet\Content.IE5\VZL42O00\index[1].htm Mximo

    Tambien otro efecto puede ser la modificacion de la configuracion Lan del Navegador, poniendo un proxy en blanco.

    Desinfección:
    1-
    Desactivar la opción Restaurar Sistema
    Iniciamos a modo prueba de errores
    Spybot, Kaspersky de proba...
    Detecta el troyano (Trojan.JS.Agent.bhz, Trojan.Win32.Hrup.aah, Trojan.Win32.Generic)
    En alguna de las rutas mostradas con anterioridad, Estos suelen guardar copia de si mismo en Cuarentena de donde hay que eliminarlo manualmente.
    2-
    Desactivar la opción Restaurar Sistema
    Tendremos que intentar identificar el proceso dentro de la lista de tareas del sistema, "un ejemplo es iegjmac.exe" este se lanza vinculado con el internet explorer.
    Eliminamos el proceso, y despues archivos temporales de internet y el ejecutable en la siguiente ruta C:\Documents and Settings\%usuario%\Configuración Local\Datos de programa\.... para windows 7 y windows vista en C:\%usuario%\AppData

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)