Elimina el virus Abaddon.exe de tu PC y momorias USB

DdonAba.A es un nuevo gusano que afecta a Windows y que tiene como función eliminar todos los archivos que tengan extensión .MP3 y .DOC.

El gusano se presenta como un archivo .EXE que tiene como icono la imagen de un perro. Cuando es ejecutado, se instala en el sistema y crea una imagen en la unidad C:\, busca y elimina archivos .MP3/.DOC y evita que el usuario pueda ejecutar ciertas funciones de Windows como el Administrador de Tareas y las Opciones de Carpeta del Explorador.

Además, DdonAba.A se encarga de realizar modificaciones en el registro de Windows y crear un archivo un archivo AUTORUN.INF junto a una copia de sí mismo en las unidades del sistema para poder ser ejecutado cada vez que el usuario accede a estas, posiblemente este virus solo infecte unidades posteriores a la F:\ .

DdonAba.A se propaga a través de memorias USB, realizando copias de sí mismo en ellas, está escrito en el lenguaje de programación Visual Basic v5. Este gusano tiene un tamaño de 59392 Bytes.

Para eliminar esta amenaza sigue los siguientes pasos:

1. No ingreses a tus unidades F y posteriores.
2. Descarga el programa fileassasain, que va a ser muy útil para eliminar este gusano.
3. Abre el registro de Windows, y elimina las siguientes entradas:

> Para desbloquear el administrador de tareas:

HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ system
Valor: disabletaskmgr = 0

> Para desbloquear las opciones de carpeta:

HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
Valor: NoFolderOptions = 01,00,00,00

> Luego si no existe, crea la siguiente entrada: (para reactivar las opciones de carpeta):

HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ Advanced
Valor por defecto: Hidden = 01, 00, 00, 00

Continuar leyendo este tema …

Guardado en Antivirus y Seguridad el día Noviembre 27th, 2008 | Escribe un comentario

Eliminar el virus Venom.Lucifer de tu PC y memorias USB

Hace algunos meses salio a luz un virus de nombre Lucifer.666 el cual no tuvo muchos éxitos en sus propósitos obligando a su creador renovarlo y lanzarlo nuevamente hacia la red Internet, este nuevo virus nació con el nombre de Venom.Lucifer. Esta nueva versión mas dañina, corregida y mejorada ha puesto en jaque a muchos internautas ocasionando serio daños y perdidas de tiempo, perdidas de tiempo ya que muchos lo confunden con el conocido virus AMVO o alguna variante e intentan eliminarlo sin éxito alguno.

Este virus se propaga por medio de dispositivos de almacenamiento externo, como memorias USB, discos duros externos, etc. Vale la pena mencionar que el creador de este molesto virus es un Mexicano.

Síntomas del PC infectado:

  • Al intentar ejecutar o abrir archivos de extensión .inf, .ini, .js, .msc, .txt, .vbe y .vbs muestra el siguiente mensaje: “La fuente de voltaje no es suficiente para el correcto funcionamiento , QUÉMATE EN EL INFIERNO UN RATO e inténtelo mas tarde” y una pantalla negra que muestra la palabra VenoM formada por ceros.
  • Crea diversas claves en el registro con la frase: “Tú has sido derrotado de nuevo por VenoM
  • Impide la ejecución de los siguientes ejecutables:

notepad.exe
cmd.exe
ibprocman.exe
explorer.exe
integrator.exe
HijackThis.exe
wordpad.exe
rstrui.exe
msconfig.exe
regedit.exe
HiJackthis_v2.exe

  • Deshabilita la Búsqueda de Windows, la ventana de Propiedades de Mi PC, la Papelera de Reciclaje y oculta las Opciones de Carpeta.
  • No permite ver archivos ocultos, del sistema, ni las extensiones de archivos.
  • Se copia a dispositivos de almacenamiento externo como memorias Flash USB, discos duros externos, etc.
  • Registra un controlador o driver como “driver lucifer (Satanas Resurrection Of The Hell ‘Black Metal’)“.
  • Genera archivos ejecutables de 54 KB (algunas personas reportan tamaños diferentes) con icono de carpeta. Estos archivos ejecutables se crean dentro de la carpeta Mis Documentos y todas las carpetas dentro de ésta, creando un ejecutable (del mismo nombre de la carpeta) por cada carpeta existente.

Para eliminar el virus Venom.Lucifer existen dos maneras:

    • De forma manual que no me la se :roll:
      • Mediante una utilidad portable de nombre “AntiVenom 6.1” que elimina de forma automática el virus y corrige todos los daños ocasionados por el mismo, a continuación puedes descargar el AntiVenom 6.1 haciendo click en la siguiente imagen:

        Guardado en Antivirus y Seguridad el día Octubre 23rd, 2008 | 22 Comentarios

        Eliminando el virus MSCS.pif y WUAUCLT.exe de tu PC y memorias USB

        Si al intentar abrir el REGEDIT y el MSCONFIG te sale un mensaje de error similar a este:

        Entonces tu PC esta infectado por el virus MSCS.pif

        Al parecer este virus no viene solo, trae consigo otro virus de nombre WUAUCLT.exe el cual se da atributos de oculto aprovechándose de que no podemos ver los procesos que se inician por medio del MSCONFIG y el REGEDIT.

        Además de impedir el acceso al regedit y al msconfig el virus elimina ciertas claves del registro de windows impidiendo que el PC se inicie en Modo Seguro o en Modo aprueba de Fallos. Gracias a Felipe tenemos una aplicación que elimina el virus en forma automática y restaura el registro de Windows.

        Esta aplicación hace lo siguiente:

        1. Elimina el virus y sus “hijos”
        2. Restaura el Registro de sistema para poder acceder al Modo Seguro
        3. Restaura el Registro para poder ejecutar nuevamente los programas “bloqueado” como el msconfig, regedit, procesos de antivirus bloqueados, etc.
        4. Restaura el Registro para poder ver los archivos ocultos y de sistema nuevamente.

        Fuente: MyGeekSide

        Guardado en Antivirus y Seguridad el día Agosto 23rd, 2008 | 33 Comentarios

        © HiperMegaRed.Net | Creado con WordPress | Hospedado por IMD Bolivia | Santa Cruz - Bolivia
        Todo el contenido de este blog esta sujeto a una licencia Creative Commons.
        Mi Ping en TotalPing.com

        online counter

        Blogalaxia