Pues hola a todos,
Hace algunas semanas, cuando meti una memoria al PC, me entro un virus bastante molesto que mi antivirus (Avast!) me detecto, asi que cuando le di "Eliminar el virus", cuando intente entrar a mi disco C me aparecio el mensaje "Abrir Con:", clasico de las USBs. Luego intente acceder a mi disco D, y tremendo el susto que me he llevado, tambien me aparecio ese mensaje del Avast! y el mismo problema a la hora de intentar abrir el disco, y otra particularidad de ese virus es que te impide ver los archivos ocultos y del sistema (Cosa que es importante para poder eliminar los archivos del virus)... conclusion: ese h... se me habia copiado a los dos discos, lo cual significaba que cualquier unidad de almacenamiento se iba infectar, asi que no tenia manera de sacar mis archivos del pc, sin infectar otro disco y ps la otra era a punta de CD's, pero ps no se si la magnitud del virus fuese tal que tambien se copiara a la hora de quemarlos... Para no aburrirlos con mi historia, el punto es que me di al trabajo de buscar en la red la solucion a este problema, el cual he querido compartir con ustedes, y espero que les sirva...
Nota: abrir sesion como administrador y eliminar los archivos no siempre funciona con estos virus, pues incluso en esa sesion, el virus se sigue autocopiando (esto me paso con un virus llamado Julian.exe o algo asi en el computador de una prima, que de repeso, no dejaba ni ejecutar el administrador de tareas, y ahi si toco formatear)
Algunos de esos archivos estan ocultos, asi que, como ya dije, este virus no te permite verlos, la mejor opcion es usar el buscador y marcar la silla que dice "Incluir Archivos Ocultos Y Del Sistema"
P.D: Yo use el segundo metodo
"En primer lugar el gusano que tienes es WORM_VB.CIU porque al insertar cualquier disco extraíble se copia ahí como FUN.xls.exe propagando la infección.
Bueno para eliminarlo abres el administrador de tareas (CTRL+ALT+SUPR) te vas a procesos y localizas los siguientes programas en ejecución:
- algsrvs.exe
- fun.xls.exe
- msfun80.exe
- msime82.exe
Seleccionalos y finalizalos, para comprobar que ya no están corriendo vuelve abrir el administrador de tareas y checa en procesos. Si no puedes finalizar alguno de ellos, reinicia tu PC en modo seguro.
Este malware modifica el registro de tu PC por lo tanto tendrás que modificarlo, en este caso repararlo.
Ahora dale a buscar en el PC los archivos anteriores y eliminalos de todas las ubicaciones.
Normalmente estan en la siguiente direccion:
En el directorio raiz C:/
Borra los archivos:
Auntorun.ini
Fun.xls.exe
En el directorio C:/WINDOWS/System32
Borra los archivos:
Msime82.exe
Msfun80.exe
Algsrv.exe
Metodo 1:
Para arreglar sigan las siguientes instrucciones en
simbolo de sitema en dos
c:
attrib -r -h -s autorun.inf
attrib -r -h -s tel.xls.exe
del autorun.inf
del tel.xls.exe
d:
attrib -r -h -s autorun.inf
attrib -r -h -s tel.xls.exe
del autorun.inf
del tel.xls.exe
e:
attrib -r -h -s autorun.inf
attrib -r -h -s tel.xls.exe
del autorun.inf
del tel.xls.exe
f:
attrib -r -h -s autorun.inf
attrib -r -h -s tel.xls.exe
del autorun.inf
del tel.xls.exe
G:
attrib -r -h -s autorun.inf
attrib -r -h -s tel.xls.exe
del autorun.inf
del tel.xls.exe
H:
attrib -r -h -s autorun.inf
attrib -r -h -s tel.xls.exe
del autorun.inf
del tel.xls.exe
Los que tienen tel haganlo con tel, pero los que tienen el fun.xls.exe remplacen tel.xls.exe por fun.xls.exe
Metodo 2:
Abre el editor de registro. Inicio>Ejecutar>regedit
en el panel izquierdo, doble click en el siguiente directorio
*/HKEY_CURRENT_USER>Software>Microsoft>Windows>
CurrentVersion>Run/*
En el panel derecho, localiza y elimina la siguiente entrada:
*/MsServer = "msfun80.exe"/*
En el panel izquierdo, doble click en:
*/HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>
CurrentVersion>Run/*
En el panel derecho, localiza y elimina la siguiente entrada:
*/IMJPMIG8.2 = "msime82.exe"/*
Cierra el registro.
----------------------------------------------------------------------------------------------------
Sin embargo aun persiste el problema de que al dar doble click en los discos duros no me los abre y aparece "abrir con", además por mas que intento no me deja ver los archivos ocultos.
Para poder abrir los discos duros sin problema:
- Ejecuta Regedit.exe
- Ve a la siguiente dirección:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Advanced/Folder/hidden/SHOWALL
- Borra el campo CheckedValue
- Crea un nuevo campo de tipo valor DWORD
- Ponle el nombre CheckedValue
- Asígnale en valor 1
El registro recién creado se tiene que ver de la siguiente forma:
CheckedValue REG_DWORD 0x00000001 (1)
Reinicia la máquina y voalá, ya se puede acceder a los discos duros."
Pues bien, espero que les sirva, asi como me ha sercido a mi...
Suerte
Hace algunas semanas, cuando meti una memoria al PC, me entro un virus bastante molesto que mi antivirus (Avast!) me detecto, asi que cuando le di "Eliminar el virus", cuando intente entrar a mi disco C me aparecio el mensaje "Abrir Con:", clasico de las USBs. Luego intente acceder a mi disco D, y tremendo el susto que me he llevado, tambien me aparecio ese mensaje del Avast! y el mismo problema a la hora de intentar abrir el disco, y otra particularidad de ese virus es que te impide ver los archivos ocultos y del sistema (Cosa que es importante para poder eliminar los archivos del virus)... conclusion: ese h... se me habia copiado a los dos discos, lo cual significaba que cualquier unidad de almacenamiento se iba infectar, asi que no tenia manera de sacar mis archivos del pc, sin infectar otro disco y ps la otra era a punta de CD's, pero ps no se si la magnitud del virus fuese tal que tambien se copiara a la hora de quemarlos... Para no aburrirlos con mi historia, el punto es que me di al trabajo de buscar en la red la solucion a este problema, el cual he querido compartir con ustedes, y espero que les sirva...
Nota: abrir sesion como administrador y eliminar los archivos no siempre funciona con estos virus, pues incluso en esa sesion, el virus se sigue autocopiando (esto me paso con un virus llamado Julian.exe o algo asi en el computador de una prima, que de repeso, no dejaba ni ejecutar el administrador de tareas, y ahi si toco formatear)
Algunos de esos archivos estan ocultos, asi que, como ya dije, este virus no te permite verlos, la mejor opcion es usar el buscador y marcar la silla que dice "Incluir Archivos Ocultos Y Del Sistema"
P.D: Yo use el segundo metodo
"En primer lugar el gusano que tienes es WORM_VB.CIU porque al insertar cualquier disco extraíble se copia ahí como FUN.xls.exe propagando la infección.
Bueno para eliminarlo abres el administrador de tareas (CTRL+ALT+SUPR) te vas a procesos y localizas los siguientes programas en ejecución:
- algsrvs.exe
- fun.xls.exe
- msfun80.exe
- msime82.exe
Seleccionalos y finalizalos, para comprobar que ya no están corriendo vuelve abrir el administrador de tareas y checa en procesos. Si no puedes finalizar alguno de ellos, reinicia tu PC en modo seguro.
Este malware modifica el registro de tu PC por lo tanto tendrás que modificarlo, en este caso repararlo.
Ahora dale a buscar en el PC los archivos anteriores y eliminalos de todas las ubicaciones.
Normalmente estan en la siguiente direccion:
En el directorio raiz C:/
Borra los archivos:
Auntorun.ini
Fun.xls.exe
En el directorio C:/WINDOWS/System32
Borra los archivos:
Msime82.exe
Msfun80.exe
Algsrv.exe
Metodo 1:
Para arreglar sigan las siguientes instrucciones en
simbolo de sitema en dos
c:
attrib -r -h -s autorun.inf
attrib -r -h -s tel.xls.exe
del autorun.inf
del tel.xls.exe
d:
attrib -r -h -s autorun.inf
attrib -r -h -s tel.xls.exe
del autorun.inf
del tel.xls.exe
e:
attrib -r -h -s autorun.inf
attrib -r -h -s tel.xls.exe
del autorun.inf
del tel.xls.exe
f:
attrib -r -h -s autorun.inf
attrib -r -h -s tel.xls.exe
del autorun.inf
del tel.xls.exe
G:
attrib -r -h -s autorun.inf
attrib -r -h -s tel.xls.exe
del autorun.inf
del tel.xls.exe
H:
attrib -r -h -s autorun.inf
attrib -r -h -s tel.xls.exe
del autorun.inf
del tel.xls.exe
Los que tienen tel haganlo con tel, pero los que tienen el fun.xls.exe remplacen tel.xls.exe por fun.xls.exe
Metodo 2:
Abre el editor de registro. Inicio>Ejecutar>regedit
en el panel izquierdo, doble click en el siguiente directorio
*/HKEY_CURRENT_USER>Software>Microsoft>Windows>
CurrentVersion>Run/*
En el panel derecho, localiza y elimina la siguiente entrada:
*/MsServer = "msfun80.exe"/*
En el panel izquierdo, doble click en:
*/HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>
CurrentVersion>Run/*
En el panel derecho, localiza y elimina la siguiente entrada:
*/IMJPMIG8.2 = "msime82.exe"/*
Cierra el registro.
----------------------------------------------------------------------------------------------------
Sin embargo aun persiste el problema de que al dar doble click en los discos duros no me los abre y aparece "abrir con", además por mas que intento no me deja ver los archivos ocultos.
Para poder abrir los discos duros sin problema:
- Ejecuta Regedit.exe
- Ve a la siguiente dirección:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Advanced/Folder/hidden/SHOWALL
- Borra el campo CheckedValue
- Crea un nuevo campo de tipo valor DWORD
- Ponle el nombre CheckedValue
- Asígnale en valor 1
El registro recién creado se tiene que ver de la siguiente forma:
CheckedValue REG_DWORD 0x00000001 (1)
Reinicia la máquina y voalá, ya se puede acceder a los discos duros."
Pues bien, espero que les sirva, asi como me ha sercido a mi...
Suerte
, conozco uno que hace un tiempo fue muy popular pero ya decayó, se llama soundmix.exe, ese está muy bien diseñado, para evitar sospechas no desactiva el administrador de tareas, sin embargo sí configura al equipo para que no muestre los archivos ocultos, si intenta finalizar el proceso, éste inmediatamente se vuelve a ejecutar, por lo que cerrarlo manualmente es imposible, cada cierto tiempo corto (digamos cada cuarto de segundo) actualiza las entradas maliciosas al registro del sistema, así que tampoco puede arreglar manualmente el registro ya que si lo intenta, no sirve de nada porque el virus automáticamente lo actualiza, y se abre por cada .exe abierto, por lo que el simple hecho de ejecutar windows, hace que el gusano esté abierto, así sea en modo prueba de fallos.
![[sC+].JotaDe](https://cdn.laneros.net/data/avatars/s/227/227078.jpg?1446761140){kind=avatar}
