HiperMegaRed.Net

Elimina el virus Abaddon.exe de tu PC y momorias USB

DdonAba.A es un nuevo gusano que afecta a Windows y que tiene como función eliminar todos los archivos que tengan extensión .MP3 y .DOC.

El gusano se presenta como un archivo .EXE que tiene como icono la imagen de un perro. Cuando es ejecutado, se instala en el sistema y crea una imagen en la unidad C:\, busca y elimina archivos .MP3/.DOC y evita que el usuario pueda ejecutar ciertas funciones de Windows como el Administrador de Tareas y las Opciones de Carpeta del Explorador.

Además, DdonAba.A se encarga de realizar modificaciones en el registro de Windows y crear un archivo un archivo AUTORUN.INF junto a una copia de sí mismo en las unidades del sistema para poder ser ejecutado cada vez que el usuario accede a estas, posiblemente este virus solo infecte unidades posteriores a la F:\ .

DdonAba.A se propaga a través de memorias USB, realizando copias de sí mismo en ellas, está escrito en el lenguaje de programación Visual Basic v5. Este gusano tiene un tamaño de 59392 Bytes.

Para eliminar esta amenaza sigue los siguientes pasos:

1. No ingreses a tus unidades F y posteriores.
2. Descarga el programa fileassasain, que va a ser muy útil para eliminar este gusano.
3. Abre el registro de Windows, y elimina las siguientes entradas:

> Para desbloquear el administrador de tareas:

HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ system
Valor: disabletaskmgr = 0

> Para desbloquear las opciones de carpeta:

HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
Valor: NoFolderOptions = 01,00,00,00

> Luego si no existe, crea la siguiente entrada: (para reactivar las opciones de carpeta):

HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ Advanced
Valor por defecto: Hidden = 01, 00, 00, 00

Continuar leyendo este tema …

Cómo Saber Si un Proceso de Windows es Dañino

Los antivirus advierten al usuario cuando detectan un programa sospechoso. Pero, ¿cómo saber si el ejecutable en cuestión es dañino de verdad o se trata de un falso positivo? La única forma de salir de dudas consiste en recurrir a los sitios web que recopilan las funciones y utilidades de los mismos.

Los nombres de los procesos en Windows no ofrecen ninguna pista sobre su utilidad. Cada programa que se ejecuta en el ordenador se asocia a uno o varios procesos que transcurren en un segundo plano, casi invisibles para el usuario. Para saber cuáles se ejecutan en un momento dado en un ordenador con Windows instalado, se debe abrir el administrador de tareas. Esta ventana se encuentra con rapidez si se pulsan a la vez las teclas Ctrl+Alt+Supr. Dentro de la pestaña Procesos, se detallan todos los que están en activo y cuántos recursos emplean tanto del procesador como de la memoria RAM.

Casi todos los procesos que activa Windows para funcionar presentan denominaciones peculiares, como “alg.exe” o “svchost.exe”, que no ofrecen ninguna pista sobre su utilidad. Se debe tener en cuenta que, con frecuencia, el software malicioso basa su éxito en el engaño y la picaresca. Pueden adoptar el nombre de un proceso inocuo para camuflarse e incluso llamarse como procesos fundamentales para el funcionamiento del sistema.

En casos como estos, para saber qué función cumple cada proceso se debe recurrir a sitios como ProcessLibrary.com o Neuber.com los cuales albergan información sobre los procesos más habituales en un ordenador. Se señala si existe alguna variante del mismo nombre que pueda ser dañina y describe cuál es su función, quién es su fabricante y si contiene algún virus o programa espía.

Estos servicios avisan al lector sobre si puede parar un proceso. Además, estos servicios avisan al lector sobre si puede parar un proceso, si puede eliminarlo o, por el contrario, no debe tocarlo. De esta manera, se puede conseguir un ordenador más ágil y veloz si se prescinde de aquellos procesos que no sean necesarios.

Continuar leyendo este tema …