miércoles, 26 de noviembre de 2008

VIRUS

Primero descargas el combofix y SuperAntiSpyware (instalalo y actualizalo).

Guarda el siguiente texto en un archivo llamado CFScript.txt.

File::
C:\3wcxx91.cmd
C:\h.cmd
C:\u2.cmd
C:\tio8×6.cmd
C:\x.com
C:\d.com
C:\m1t8ta.com
C:\xn1i9x.com
C:\188qsm.bat
C:\x6.bat
C:\juok3st.bat
C:\gumkrhf.bat
C:\0hct8ybw.bat
C:\fppg1.exe
C:\oufddh.exe
C:\xo8wr9.exe
C:\ylr.exe
C:\2ifetri.cmd
C:\d6fagcs8.cmd
C:\awda2.exe
C:\Autorun.inf
C:\WINDOWS\system32\avpo0.dll
C:\3wcxx91.cmd
C:\x.com
C:\188qsm.bat
C:\2ifetri.cmd
C:\h.cmd
C:\WINDOWS\system32\help.exe.tmp
C:\WINDOWS\system32\avpo.exe
D:\3wcxx91.cmd
D:\h.cmd
D:\u2.cmd
D:\tio8×6.cmd
D:\x.com
D:\d.com
D:\m1t8ta.com
D:\xn1i9x.com
D:\188qsm.bat
D:\x6.bat
D:\juok3st.bat
D:\gumkrhf.bat
D:\0hct8ybw.bat
D:\fppg1.exe
D:\oufddh.exe
D:\xo8wr9.exe
D:\ylr.exe
D:\2ifetri.cmd
D:\d6fagcs8.cmd
D:\awda2.exe
D:\Autorun.inf

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“avpa”=-
“wsctf.exe”=-
“EXPLORER.EXE”=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{037e7f10-7aa0-11dc-9d15-000b6a69538d}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{196b138f-8eba-11dc-9d6e-000b6a69538d}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{58ba6699-cf0e-11dc-9dff-000b6a69538d}]

Como siguiente paso desactiva “Restaurar Sistema”, reinicia, entra en Modo seguro y corre el SuperAntiSpyware en todos los discos y memorias Usb.

************************************************
Para Desactivar Restaurar sistema
1. En la barra de tareas de Windows, haga clic sobre el botón Inicio.
2. Haga clic con el botón derecho en Mi PC y luego click en Propiedades.
3. Haga clic en la pestaña Restaurar sistema. Marque la casilla Desactivar Restaurar sistema o la casilla Desactivar Restaurar sistema en todas las unidades. (Si no le es posible ver esta casilla, quiere decir que no inició la sesión como Administrador)
4. Haga clic en Aplicar. Le das Si, para confirmar está acción y luego aceptar.

Para entrar en Modo seguro
1. Reinicias la PC
2. Despues del pantallazo del bios, apreta F8
3. Aparece en modo texto en blanco y negro varias opciones, elige la opción que dice Modo Seguro apreta enter.

************************************************

Después de terminar de usar SuperAntiSpyware, hacemos uso del archivo “CFScript.txt” y lo arrastramos hacia Combofix, como indica la siguiente animación:

combofix.gif

Sigue las instrucciones del combofix y una vez que termine su tarea, reinicia la Pc.
Actualiza tu antivirus y haz un análisis exhaustivo de tus discos duros y recuerda desinfectar tus memorias usb y mantener al día las actualizaciones de tu sistema operativo.

Publicado por en No hay comentarios:
Etiquetas:
Suscribirse a: Entradas (Atom)