últimamente mucha gente os intenta mandar un archivo de fotos sospechoso. Se trata de un virus muy bien hecho que se expande gracias a la poca información de mucha gente que usa el msn messenger. Con aceptar este archivo y ejecutarlo ya estás infectado.
El virus lo han hecho de modo que te muestra unos mensajes imposibles de distinguir de tu contacto del messenger, por lo tanto, si no lo conoces bien, aceptas el virus cual borrego que va al matadero. Sinceramente me parece algo muy inteligente lo de aplicar ingeniería social en este caso.
Un ejemplo de lo que te pone el virus es:
Holaespero q te gusten las fotos ;me las hice ayer y(aqui aparece para aceptar el archivo “fotos_posse.zip”) o ey mira te mando unas fotos que me hice ayer
Ante la cantidad de gente que me ha pedido que se lo quite por mi calidad de ingeniero informático he decidido poner aqui la solución que he visto en este foro :
1 - Cerrad el MSN.
2 - Entrad aquí y descargaos el programa:http://www.dougknox.com/xp/utils/xp_taskmgrenab.htm
Luego lo descomprimis y lo ejecutais.( El ejecutable es 1 icono de 1 navaja multiusos). Una vez dentro, seleccionais enable task manager y le dais a apply :
Ya podeis entrar en el Administrador de Tareas(ver los procesos), con “control+alt+supr”. Dentro, según los usuarios, a algunos les sale “yo_posse_007″ a otros “SP2.EXE”(mi caso) y a otros “Proyecto 1″ (a mi también me aparecía este en el registro pero no en el administrador de tareas). Pues finalizais la tarea del que veais. Con esto el Virus ya no estará operativo, pero aún lo tendreis en el ordenador.
3- Luego vais a Inicio-BUSCAR-todos los archivos o carpetas y buscais los tres de arriba(yo_posse_007.jpg.exe, SP2.EXE, Proyecto 1) así como “fotos_posse”. (De uno en uno). En cuanto los vayais encontrando, los borrais.
4 - Luego los borrais en el registro, para ello le dais a “Inicio-Ejecutar (Escribís dentro “regedit.exe”) una vez dentro de ahí, arriba le dais a Edición y luego a buscar, y volveis a escribir los 3 archivitos. Buscad también fotos_posse. (De uno en uno). Si os encuentra alguno, lo borrais.
5 - Actualizad antivirus y pasadlo.
Eso es todo, espero que os funcione. No soy ningún experto . Es un poco explicación de Barrio Sesamo.
ACTUALIZACIÓN:
Para los que siguiendo el metodo anterior aún tengais el virus (Raro).
En zonavirus han sacado una herramienta de desinfección para este virus (entre otros). Para desinfectar por este método:
1.- Descargar los programas EliStarA y EliTriip.
2.- Iniciar Windows XP en modo seguro. Para ello reiniciamos el ordenador y pulsamos F8 hasta que aparezca un menú, seleccionamos en él la opción Modo seguro.
3.- Ejecutamos EliStarA.
4.- Ejecutamos EliTriip.
5.- Reiniciamos el PC normalmente.
PD. Para los que tengais varias cuentas de usuarios en el ordena debeis hacerlo desde la cuenta principal.
hola talves no entiede yo tengo monde de claro ya liberado yo , quiero navegar sin saldo, cuales configuracio de que hago,o que programa le intalalo laptop
ResponderEliminar