hola chaval!!

buen post para empezar, pero creo deberías mencionar el msconfig y el taskman

en realidad estos w0rms dan pocos problemas, hacen poco más que replicarse y bloquear funciones como el administrador de tareas

por cierto, también deberías incluir el Spy-Bot o el Ad-Aware dentro de la lista de programas a utilizar.

venga, a cuidarse todos!!

humm... voy a buscarlo, porque creo que metí uno en un narthecium que solía prestar a gente que tenía estos problemas...

por supuesto, es bastante tosco, y cuando lo mejore haré un post para él solo, pero ahí va:

(* * por cierto, va orientado a desinfección de gusanos de replicación por autorun * *, pero las diferencias son muy pocas a la hora de desinfectarlos):

Pra librarnos del típico gusano que nos infectan por memoria flash hay que tener en cuenta varias cosas:

1- Sus rutinas:

Estos gusanos tienen instrucciones de:
·copiarse a registro y arrancar con el sistema
·reducir la seguridad
·crear un autorun en C:\ (algunos) y en las unidades extraíbles.
·copiarse a sí mismos a las carpetas donde hayan creado el autorun.
·yastá

(nota: si a alguien le interesa, que me lo diga, y haré público el code del Southern Cross [P.Ej])

Es por eso que para extraerlos de nuestro sistema no necesitamos ni siquiera antivirus.


2-Cómo desinfectarlo:

·Entrando como administrador, preferiblemente en modo a prueba de fallos (F8)
·Ir al administrador de tareas y parar el proceso del gusano. Matar el proceso.
·Si el administrador de tareas no se abre hay dos opciones para matar el proceso: (1)
 -Hacerle un taskkill desde la consola del MS-Dos
 -Usar un mataprocesos (P.Ej: el ProcessExpert)
 -Y una tercera que es habilitar el administrador de tareas:
   *Usando el SecurityZero
   *Usando el Taskmgrenab
·Ir al MSCONFIG (inicio> ejecutar> msconfig> inicio) y desactivar el auto-inicio del wormet.
·Abrir la memoria flash infectada usando el boptón derecho y la opción "ABRIR"
·Configurar la vista de las carpetas (Herramientas> Opciones de carpeta> ver>...) para poder cer:
 -Todos los archivos y carpetas ocultos
 -Los archivos protegidos por el sistema operativo
 -Las carpetas del sistema
 -Ocultar las extensiones para tipos de archivo conocidos (desmarcar la casilla)

·Ahora veremos en la flash (y a veces en C:\) al virus y al autorun.
·Debemos renombrar el archivo "autorun.inf" a "autorun.txt" y abrirlo.
·Debemos recordar la ruta y el nombre de archivo que se especifique en el autorun.
·Debemos ir a esa ruta (generalmente la misma carpeta) y eliminar el archivo especificado en el autorun.
·Haremos lo mismo en C:\
·Haremos una búsqueda en el sistema especificando "todos los archivos y carpetas en Mi PC, con el nombre "x" (X=nombre especificado en autorun), mostrar archivos y carpetas ocultos, buscar en subcarpetas, buscar en archivos del sistema".
·Eliminar todos los archivos que aparezcan, siempre y cuando no estén en una carpeta vital (cualquier subcarpeta de WINDOWS)
·En el caso anterior, mirar la fecha de creación del archivo, y el tamaño (para ver si coincide con el de la flash infectada)

(1) ¿Cómo saber cuál es el gusano? Por el nombre. Si tienes dudas, mata todos los procesos invocados por el administrador.

Hola



Son  Diferentes

Salu2


**LokoD4rk**