Hola amigos, estoy acostumbrado a ver muchos windows con malware y troyanos en pc´s de amigos, vecinos y familiares. Hoy os quiero advertir que, no una, ni dos ni tres, sino tres veces que me las he visto con el mismo troyan en los últimos 7 días, por supuesto, en ordenadores diferentes (xp y vista).
Es un maldito troyano que ha entrado en el pc de mi vecino y en dos ordenadores de mi oficina. Que ha mi vecino, el paleto, le entre un virus no es novedad, y menos usando el avast, pero que me entre a mi ?? Por eso me ha llamado la atención.
Por supuesto el nod32 no lo detecta y en el momento del ataque solo tenia abierto youtube y un capitulo de padre de familia en megaupload (linkeado de la página mas usada para ver series).
El virus se manifiesta como un supuesto antivirus que te detectará muchos virus en pocos segundos, además de tener un icono verde con una box al lado del reloj. Acto seguido te inutiliza el sistema operativo con un mensaje supuestamente de windows.
Las dos primeras desinfecciones fueron un poco coñazo, ya que el usuario victima tentó en pinchar en la ventatina de error o intentar abrir internet. Por otra parte cuando yo fui atacado fue fácil desinfectar, ya que sin pinchar en ninún sitio apage el pc directamente del botón de encendido.
He aquí unas soluciones para este caso (que no se arregla como otros con un antimalware o software similar, aunque seguro que alguno en concreto lo elimina en modo a prueba de errores)..
1º - Si apagaste el pc sin activar el troyan, osea, si conservaste la calma porque estas curado de espanto de tanto virus, la solución es facil. Entra en modo a prueba de errores de la forma manual, es decir, reinicia (con botón de encendido) y pulsa varias veces F12. Elige el modo seguro con funciones de red. Instala el Ccleaner y ejecutalo. Ve a herramientas y a inicio. Aquí veremos los programas que se ejecutan al iniciar windows. Normalmente te encontraras un par de aplicaciones sospechosas que deberas borrar y eliminar de la papelera. Suelen ubicarse en C/Windows y en C/Document and settings/user/Configuracion local/datos de programa. Quizás las carpetas estén ocultas. Para ello en el explorador de windows hacemos click en herramientas/opciones de carpeta/ver archivos ocultos. Y voilá, troyano eliminado.
2º - Si activas el troyano pulsando en alguna ventanita tras el asalto debes primero hacer lo mismo de la primera solución, además de quedarte con los nombres del dichoso troyan. Luego ve a inicio, ejecutar, y escribe regedit. Luego debes eliminarlos desde el registro de windows. Esto es algo delicado, así que si estais en esta situación os recomiendo buscar en google mas información al respecto.
Todo esto es porque os quería avisar que si os invade este maldito archivo, no tenteis a la suerte y REINICIAR EL S.O CON EL BOTON DE ENCENDIDO. Luego en modo a prueba de errores se elimina en cuestión de seguros como ya expliqué !!
No soy un gran narrador ni informático, pero os quería advertir porque me llama mucho la atención el no saber desde donde he sido infectado.
Espero que los dos minutos de tiempo que he perdido pueda ser amortizado en eliminar dolores de cabeza de posibles victimas.
Un saludo desde Málaga !
Es un maldito troyano que ha entrado en el pc de mi vecino y en dos ordenadores de mi oficina. Que ha mi vecino, el paleto, le entre un virus no es novedad, y menos usando el avast, pero que me entre a mi ?? Por eso me ha llamado la atención.
Por supuesto el nod32 no lo detecta y en el momento del ataque solo tenia abierto youtube y un capitulo de padre de familia en megaupload (linkeado de la página mas usada para ver series).
El virus se manifiesta como un supuesto antivirus que te detectará muchos virus en pocos segundos, además de tener un icono verde con una box al lado del reloj. Acto seguido te inutiliza el sistema operativo con un mensaje supuestamente de windows.
Las dos primeras desinfecciones fueron un poco coñazo, ya que el usuario victima tentó en pinchar en la ventatina de error o intentar abrir internet. Por otra parte cuando yo fui atacado fue fácil desinfectar, ya que sin pinchar en ninún sitio apage el pc directamente del botón de encendido.
He aquí unas soluciones para este caso (que no se arregla como otros con un antimalware o software similar, aunque seguro que alguno en concreto lo elimina en modo a prueba de errores)..
1º - Si apagaste el pc sin activar el troyan, osea, si conservaste la calma porque estas curado de espanto de tanto virus, la solución es facil. Entra en modo a prueba de errores de la forma manual, es decir, reinicia (con botón de encendido) y pulsa varias veces F12. Elige el modo seguro con funciones de red. Instala el Ccleaner y ejecutalo. Ve a herramientas y a inicio. Aquí veremos los programas que se ejecutan al iniciar windows. Normalmente te encontraras un par de aplicaciones sospechosas que deberas borrar y eliminar de la papelera. Suelen ubicarse en C/Windows y en C/Document and settings/user/Configuracion local/datos de programa. Quizás las carpetas estén ocultas. Para ello en el explorador de windows hacemos click en herramientas/opciones de carpeta/ver archivos ocultos. Y voilá, troyano eliminado.
2º - Si activas el troyano pulsando en alguna ventanita tras el asalto debes primero hacer lo mismo de la primera solución, además de quedarte con los nombres del dichoso troyan. Luego ve a inicio, ejecutar, y escribe regedit. Luego debes eliminarlos desde el registro de windows. Esto es algo delicado, así que si estais en esta situación os recomiendo buscar en google mas información al respecto.
Todo esto es porque os quería avisar que si os invade este maldito archivo, no tenteis a la suerte y REINICIAR EL S.O CON EL BOTON DE ENCENDIDO. Luego en modo a prueba de errores se elimina en cuestión de seguros como ya expliqué !!
No soy un gran narrador ni informático, pero os quería advertir porque me llama mucho la atención el no saber desde donde he sido infectado.
Espero que los dos minutos de tiempo que he perdido pueda ser amortizado en eliminar dolores de cabeza de posibles victimas.
Un saludo desde Málaga !
