Mostrar Mensajes
El otro dia me tope con otra variante del citado virus de la que hasta ahora no e leido nada por la red. En esta variante el virus no se carga desde la shell que deberia cargar al explorer si no que se carga en el inicio de windows como cualquier otra aplicacion que se inicia con windows, esta entrada ya no recuerdo bien pero apunta al svchost.exe y a su vez luego tiene parametros para que se cargue el virus que esta en una carpeta temporal y para que se cargue el IE con una url que es la que muestra la tipica interfaz del virus donde dice que es la policia y tal y pide los 100 euros. Esta ventana del IE es a pantalla completa de modo que no hay posibilidad de cerrarla porque ademas el virus deshabilita el administrador de tareas y tampoco sucede nada si se presiona la tecla de windows de modo que es imposible escapar de esa ventana del IE donde te pide el dinero, aunque eso si durante un segundo se llega a ver el escritorio de windows que esta por detras de esta extraña ventana del IE antes de que se cargue.
Por desgracia no recuerdo ahora la ruta del virus ni los parametros que metia en la entrada del registro al inicio de windows (tendria que haberlo apuntado) asi que no puedo dar mas detalles, y tampoco apunte la url donde iba el IE para mostrar la tipica interfaz del virus pidiendo el dinero y tal. En cualquier caso el virus se elimina muy facilmente iniciando el pc el modo seguro con simbolo del sistema, y cargando desde la ventana de ms-dos el explorer para asi abrir el msconfig o bien desde el ms-dos cargar el regedit y quitar esa clave del registro que inicia el virus al inicio del sistema. Una vez echo eso solo hay que reiniciar ya en modo normal y desde el regedit volver a habilitar el administrador de tareas asi como borrar los temporales para eliminar el ejecutable del virus (aunque da igual si se le borra como si no porque ya no se carga).
Saludos...
Songoku
Por desgracia no recuerdo ahora la ruta del virus ni los parametros que metia en la entrada del registro al inicio de windows (tendria que haberlo apuntado) asi que no puedo dar mas detalles, y tampoco apunte la url donde iba el IE para mostrar la tipica interfaz del virus pidiendo el dinero y tal. En cualquier caso el virus se elimina muy facilmente iniciando el pc el modo seguro con simbolo del sistema, y cargando desde la ventana de ms-dos el explorer para asi abrir el msconfig o bien desde el ms-dos cargar el regedit y quitar esa clave del registro que inicia el virus al inicio del sistema. Una vez echo eso solo hay que reiniciar ya en modo normal y desde el regedit volver a habilitar el administrador de tareas asi como borrar los temporales para eliminar el ejecutable del virus (aunque da igual si se le borra como si no porque ya no se carga).
Saludos...
Songoku
Me pasa lo mismo en un portatil Acer con Windows 7 64bits, no me aparece la linea en el shell...
si alguien recuerda como deshacerse del puñetero bicho (quiza mi problema sea el mismo que el de Songoku..) vaya ganas de fastidiar !!!
saludos.