Created by Total Business Solutions

Consejos para remover Virus Julio Gallardo

haga un click sobre el virus que cree que tiene y como removerlo

Sasser.w32
- Anti Spy Ware- Trojan horse Virus gratuitos
  - SpyWare (Nueva Version 1.52)
  - AVG 7.5.0
Welchia
MyDoom

Tenemos un nuevo miembro en la comunidad viral !!! :), El Sasser.W32. "El Sasser.B.Worm es una variante del W32.Sasser.Worm. Este antenta explotar la vulnerabilidad LSASS descrita en Microsoft Security Bulletin MS04-011, y se distribuye escaneando sin un patron determinado de direcciones IP determinadas de sistemas vulnerables

Tambin se conoce como:

Usa diferente mutante: Jobaka3.

Usa diferente nombre de archivo: avserve2.exe.

Tiene diferente MD5. *

Crea un valor diferente en el registro: "avserve2.exe."

*El MD5 valor de alojamiento de este gusano es 0x1A2C0E6130850F8FD9B9B5309413CD00.

El depratamento de seguridad de respuesta de Symantec ya creo una herramienta para limpiar este virus Aprete aca para bajarla.

Blockear los puertos TCP 5554, 9996 y 445 en el perimetro del "FireWall" e installar el parche de Microsoft (MS040-011) para prevenir la explotacion remota de vulnerabilidades.

Este virus corre "pero no infecta" computadoras con Windows 9X y Me, sin embargo este debe ser eliminado (Si estuviese infectado), En estos sistemas operativos la herramienta de limpieza debe ser utilizada en "Modo Seguro / Safe Mode".

Aunque de rpido esparcimiento, este el Sasser es rpido de limpiar.

Como remover este virus manualmente:

"Las siguientes instrucciones pertenecen a todo producto actual y reciente del Antivirus Symantec y la linea de productos de Norton Antivirus".

Detener el proceso malicioso (Windows NT/2000/XP).
Desabilitar el proceso de Auto-recuperacin o re-instalacion (Windows XP).
Actualizar el archivo de definicion de virus.
Correr el escaneo completo de archivos (AntiVirus) y borrar todos los archivos detectados como W32.Sasser.B.Worm.
Revertir los cambios hechos en el Registro.

Para detalles en cada uno de los estos pasos, lea las siguientes instrucciones.

1. Para detener el proceso malicioso:
En computadoras que usan Windows NT/2000/XP, ud primero debe terminar el proceso malicioso:

Apretar Ctrl+Alt+Delete una vez.

Hacer un click sobre el Task Manager.

hacer un click sobre la barra titulada "Processes".

Doble-click en el titulo de la columna llamada "Name" para ordenar los procesos en orden alfabetico.

Desplazarse a traves de la lista de procesos y buscar los siguientes procesos:

avserve2.exe
y cualquier proceso con el nombre que conciststa de 4 o 5 digitos seguido por un _up.exe (por ejemplo, 74354_up.exe).

Si encontrase cualquiera de dichos procesos, haga un click sobre el y luego aprete el boton llamado "End Process".

Salirse del Task Manager.

2. Para desabilitar el proceso de Auto-recuperacin o re-instalacion (Windows XP)
Si ud esta corriendo Windows XP. le recomendamos que temporalmente lo desabilite. Windows XP usa esta herramienta, la cual esta habilitada por default, para restaurar archivos en su computadora in caso que estas de que estos se daen. Si un virus, gusano o un Trojano infecta un computadroa, el sistema de recuperacion de systema puede hacer un respaldo de estos archivos nfectados en su computadora.

Windows previene que otros programas, incluyendo programas de antivirus modifiquen el systema de Respaldo de Windows. Por lo cual, programas de antivirus o herrameintas no pueden remover amenazas de infeccion del archivero de respaldo del systema. Como resultado, el systema de respaldo tiene el potencial de restaurar un archivo infectado en la computadora, inclusive despues de haber limpiado los archivos infectados de otras localidades dentro de su PC.

Tambin, un scaner de virus puede detectar una amenaza en el archivero del systema de restauracion a pesar de que ud haya removido la amenaza.

Para instrucciones de como apagar el "Systema de Respaldo" lea su documentacin o vaya a : "How to turn off or turn on Windows XP System Restore"

Volver arriba

___________________________________________________________________

SpyWare

Les apuesto que casi ninguno de uds. sabe que estan infectados con Espias/robots publicitarios, mas conocidos como BOT virus. Estos virus son los responsables de los tan insistentes y tan pesados "Internet POP Ups", que aparecen a cada rato en las pantallas del computador aun y est no est conectado en el internet explorer. Estos virus no son detectados ni limpiados por los anti-virus convencionales (McAfee, Norton), se necesita un bot finder, hay muchos en el mercado, aca te proveo uno que es gratis y es muy bueno, este se llama SpyBot, 1.52 (presiona sobre la palabra spybot para bajarlo) espero que tengas un modem rapido ya que este archivo pesa casi 4 Mb.

Las definiciones de virus son gratuitas, esperemos que este software se quede gratuito.

Tambien les doy el nombre de otros AntiBot, en caso que los quieran revisar.

SpyNow !!! , SpyCop , Spy Buddy , Spy Hunter (Free Demo solo detecta no limpia) , Keylogger , Spector.

Volver arriba

____________________________________________________________________

AVG 7.5.0

Este antivirus es muy efectivo, los updates son hechos automaticamente a diferencia del SpyBot, esta entre la lista de los anti virus "autorizados" por Microsoft . También tiene la capacidad de determinar si un sition web es autentico o es un sitio "pishing". Otra gran ventaja de este entivirus es que automaticamente revisa los correos salientes y entrantes por virus. Le agrega su firma de revision y autorización a cada correo

W32.Welchi.B.Worm

También hemos tenido un brote del virus W32.Welchia.B.Worm (WelChia), este virus baja los patches "Microsoft Service Buffer Overrun" y el "Microsoft Messanger Service Buffer Overrun" del sitio de upgrades de MIcrosoft, los instala y rebootea su computadora.

Este virus tambien trata de remover los virus W32.Mydoom.A@mm and W32.Mydoom.B@mm si los tuviese

El virus mas conocido coo WelChia (W32.Welchia.B.Worm) explota las muchas vulnerabilidades de Microsoft, incluyendo:

El DCOM RPC (Descrita en mas detalle en la pgina de MIcrosoft en el boletin MS03-026, usando el puerto TCP 135. El Virus (Tipo Gusano) especificamente ataca a Windows XP usando esta manera. Se le recomienda a los usuarios enmendar este punto vulnerable aplicando el Boletn de seguridad de Microsoft MS03-039
La vulnerabilidad llamada WebDav (descrita en el boletn de segurdad de MIcrosoft MS03-026) usando el uerto TCP 80 (Puerto que utiliza cualquier browser para mostrar sitios web). El gusano especificamente ataca a maquinas corriendo IIS 5.0. usando este medio, el uso de este medio por el gusano tambin impctara en las computadoras usando Windows 2000 y podria impactar computadoras que usan windows XP/NT.

Volver arriba

______________________________________________________________________

W32.Mydoom@mm

El virus W32.Mydoom.M@mm anda rondeando ya ha hechado a perder los sistemas de grandes compaias como gooble.com, NO HABRAN NINGUN CORREO QUE TENGA COMO DESCRIPCION DE MENSAJE :
- say helo to my litl friend
- click me baby, one more time
- hello
- error
- status
- test
- report
- delivery failed
- Message could not be delivered
- Mail System Error - Returned Mail
- Delivery reports about your e-mail
- Returned mail: see transcript for details
- Returned mail: Data format error
solo borre estos correos

SI lo llegases a contraer el efecto es que pondra tu computadora extremadamente lenta, lo que debes hacer para removerlo:

Comenzar Windows (todos, 98, 95, windows XP, 2K) en Safe Mode. siga los pasos

1 Apagar la computadora.
2 Prender computadora tan pronto la cuenta de memoria termine apretar la tecla F8, si se escuchan muchos Beeps desde la compuatdora, soltar la tecla por un par de segundos y mantenerla apretada hasta que el Menu de Windows aparezca en la pantalla.
3 Elejir la opcion Safe Mode
4 (La primera de la lista), una vez terminada de bootear el computador te dir que esta coriendo en Safe mode.
5 Apretar el boton Start
6 Apretar en el botn RUN
NOTA IMPORTANTE SI NO SABE LO QUE HACE O SE SIENTE INSEGURA (O) HABLE CON ALGUIEN QUE SEPA AUNQUE SEA UN POCO MAS, YA QUE EDITAR EL REGISTRY PUEDE CAUSAR SERIOS PROBLEMAS EN SU SISTEMA OPERATIVO
7 Escribir REGEDIT y apretar enter
8 Apretar el signo + de la opcin llamada: HKEY_LOCAL_MACHINE
9 Apretar el signo + de la opcin Software
10 Apretar el signo + de la Opcion Micrsoft
11 Apretar el signo + de la Opcion Windows
12 Apretar el signo + de la Opcion CurretnVersion
13 Apretar sobre el folder RUN
14 En la ventana de la derecha aparcera un entry llamado :
"JavaVM" = "%Windir%\java.exe"
y/o
"Services" = "%Windir%\services.exe"
15 Apretar sobre el entry y borrar entrada apretando la tecla Delete de su teclado, haga este ejercicio en las dos entradas (si las tuviese).
16 Cierre Regedit.
17 Vaya a el folder de windows en el disco c:, este puede ser c:\windows o c:\winnt, borre el archivo java.exe, luego vaya al folder c:\documents and settings\sunombre\local settings\temp y borre el archivo services.

Suerte, si necesita ayuda no dude en contactarme

Aprete aca para bajar la herramienta que le ayudara a eliminar ese virus si lo tuviese

Culaquier duda o informacin que necesite escribeme a gallardo_j@hotmail.com

Volver arriba