Archivo de la categoría: Virus

Como quitar Virus dificiles

Como eliminar el virus que convierte carpetas en accesos directos

By: DAN

Bueno, pues ultimamente me ha tocado este caso en varias ocasiones y es que para la mayoría de estudiantes que tienen que estar accesando a equipos compartidos como los de las escuelas o cyber-cafés, y lo que hace este virus es esconder las carpetas mostrar en su lugar accesos directos (archivos con terminación .ink), y no te deja accesar a los documentos que tenías en las carpetas, esto nos lleva a pensar como primera opción: “pues la formateo”, pero imaginemos que ahí tienes el trabajo final de esa materia que tanta lata te ha dado y si no lo entregas te vas a ir a extra, y por tal motivo no la puedes formatear, pues bueno, es simple de resolver y a continuación los pasos:

–Primero que nada no intentes abrir las carpetas, ya que este es el gatillo para el contagio.

Accesos directos

Accesos directos

–Analiza tu memoria con tu anti-virus, esto se hace abriendo Mi PC (o Mi equipo o como venga en sí es el explorador en la parte donde aparecen los discos y dispositivos de almacenamiento externos), selecionamos con UN clic, solo UNO, no olvides verificar que letra tiene asignada tu memoria (D:, E:… etc.), y le damos clic derecho sobre el icono nos mostrará un menú, ahí buscamos la opción de “Analizar con <el nombre de tu Anti-virus>” seleccionamos esta opción y dejamos que termine el scanneo.

Una vez terminado el scanneo eliminamos las posibles amenazas.

Abres menu de inicio y buscas “Ejecutar” o presionas la tecla Windows y al mismo tiempo “R” (WIN+R).

En el cuadro de texto que dice “Abrir” escribes “CMD” (no importa si son minúsculas o mayúsculas), esto abrirá la pantalla de comandos o símbolos de sistema.

Cuadro EJECUTAR

En la ventana de símbolos de sistema escribres la letra de la unidad (ver paso 2) seguido de dos puntos y das enter, por ejemplo: “F: <y das enter>”, esto nos cambiara del disco C: a tu unidad de memoria que en este ejemplo sería F:.

A continuación escribes: “attrib /d /s -r -h -s *.* <y das enter>”   —attrib nos permite modificar o visualizar los atributos de los archivos y carpetas, /d nos permite procesar carpetas completas y /s para procesar las subcarpetas, -r quita el atributo de solo lectuta, -h quita el atributo de oculto, -s quita atributos de sistema y *.* para que tome cualquier archivo con cualquier extensión.

Después de esto regresas a tu memoria en el explorador de archivos (Mi equipo, Mi PC o como se llame…) y a podrás ver las carpetas, ahora borras todos los que tienen una flechita en la parte inferior izquierda y listo.

Despues de eliminar los accesos directos 😀

Espero este post te sirva para no tener que estar perdiendo su información y todas esas horas de trabajo, saludos!!! y no olvides dejar tu Comment!!!

Anuncios

Prueba tu antivirus

cyberpunkmooncBy: Cyberpunk

Bueno, esta prueba que podemos hacer nosotros mismos es para ver que tan efectivo es nuestro antivirus, y de lo que trata es de probar tu antivirus, por medio de esta test llamado Eicar Test.

Si tu antivirus no reacciona en menos de 30 segundos, cuidado y te recomiendo que cambies rápidamente de antivirus, si no puedes estar tranquilo (ni tanto jejeje).

Pasos:

  • Abrimos un bloc de notas
  • Y escribimos lo siguiente:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

virus

  • Y lo guardamos como      test.com

Después de estos sencillos pasos, tu antivirus debe responder si no ten cuidadoy cámbialo (Avira que es el que uso en win respondió en 2 segundos). 🙂

Saludos cuestiones o frustraciones espero sus comentarios

Eliminar Recycler forma manual

cyberpunkmooncBy: Cyberpunk

Bien como me había comprometido antes aquí les publico el post sobre como eliminar el virus recycler de forma manual con pantallas. 🙂

Espero este de los mas entendido y puedan deshacerse de una vez por todas de este virus.

  • Abrir una consola de comandos (cmd.exe)

Tecleamos: ctrl. + r (o bien inicio—–ejecutar) y escribimos:cmd

r1

  • Nos aparecera nuestra consola de comandos que es la siguiente:

r21

  • Ahora Finalizazamos el proceso del explorador (explorer.exe) y tecleamos lo siguiente:

taskkill /f /im explorer.exe

r31

  • Después tecleamos :

cd \Recycler

r41

  • Quitamos los atributos de la carpeta \S-1-5-21-1482476501-1644491937-682003330-1013\ con el comando:

(Mucho ojo con este paso porque hay variaciones en cuanto a los números dependiendo de cada caso, es decir si este no funciona corrobora el número del recycler que tienes en tu pc mi caso era S-1-5-21-1123561945-412668190-839522115-500)

attrib -h -r -s S-1-5-21-1482476501-1644491937-682003330-1013

r51

  • Renombrar la carpeta, una forma bien simple de arruinarle los planes a este virus, y tecleamos:

ren S-1-5-21-1482476501-1644491937-682003330-1013 aaaaaa

r61

  • Y por ultimo volvemos a abrir el explorador y tecleamos:

explorer.exe

r91

  • Ir a la carpeta Recycler (que esta en C:) y veremos nuestra carpeta llamada aaaaaa . Accedemos a la carpeta y veremos el contenido: ise.exe, isee.exe y desktop.ini.

r8r10

  • Procedemos a eliminar esos archivos y limpiamos la ruta del registro mencionada arriba.

r11

Espero me hagan saber si les funciono o no 🙂

ACTUALIZACION

Vea el post Ayuda/Adios/ RECYCLER

Saludos cuestiones o frustraciones espero sus comentarios

VIRUS MSCS.PIF, WUAUCLT.EXE de memorias USB

Hola a todos últimamente me tope con un virusillo que anda de latoso y buscando la manera de solucionarlo en www.mygeekside.com me tope como actúa y la manera mas fácil y cómoda de eliminarlo. Lo que hace este virus es que no te deja entrar al msconfig

Intentar acceder al MSCONFIG, y me salía un mensaje de error

:virus

Osea no se pude entrar al msconfig para ver qué programas se están cargando al inicio. Mmm, muy sospechoso.
La vacuna que diseño para este virus la puedes descargar:

AQUÍ

Debes descargar el archivo comprimido y descomprimir a una carpeta el contenido, luego debes hacer doble click en el archivo mata_mscs.vbs y el programa limpiará tu sistema de este molestoso virus.

Tambien se recomienda que se ejecuten la vacuna una vez más después de reiniciar, para asegurar la completa eliminación de los rastros del virus.

Fuente: mygeekside

BY: PUMPENYEL

Virus Para MAC!!!

Virus NEWTON

 

Y que pensaste…….  neta ¿??!?!?!?!?!?!!?…… un virus para MAC??!?!?!?!!?

Pues en efecto, se llama NEWTON, pero la verdad de virus podríamos decir que no tiene nada porque solo parece un programa, porque no borra archivos ni carpetas, lo que hace es que todos los iconos se caen por la fuerza de gravedad, es decir del modo que acomodes tu MAC, los iconos se caen, que curioso verdad?

 

Y como se contrae, la única manera es por USB, es decir solo se conecta la USB a la MAC y se copiara el virus.

Aquí les dejo el video, la verdad es bastante curioso.

By: Gurru

MyDoom el virus más rápido de la historia

Navegando un poco en internet me encontré con esto:

Nombre: W32/Mydoom.A
Tipo: Gusano de Internet y caballo de Troya
Alias: Mydoom, Novarg, Shimgapi, W32.Novarg.A, W32.Novarg.A@mm, W32/Mydoom@MM, Win32.Mydoom.A, Win32/Mydoom.A, Win32/Shimg, WORM_MIMAIL.R, W32/Mydoom.A-mm, Worm.SCO.A
Plataforma: Windows 32-bit
Puerto: TCP/3127
Tamaño: 22,528 bytes (UPX)

El virus de más rápida propagación de la historia capaz de enviar 100 mensajes infectados en 30 segundos programado para realizar un ataque de denegación de servicio (Dos) contra las Web de Microsoft y SCO

MyDoom infecta pcs con sistema operativo Windows, está diseñado para atacar  desde  que se hacen descargas para poner al día los programas y bajar parches de seguridad (Microsoft Windows Update).

IDENTIFICACION DEL VIRUS

Mydoom. Te puede llegar en un mensaje de correo electrónico que tiene un fichero adjunto utiliza  técnicas para engañarte y hacer que abras dicho mensaje. Al hacerlo, no sólo infecta tu equipo, sino que se reenvía por sí solo a todos los contactos de la libreta de direcciones. 

El icono del adjunto, representa un archivo de texto

INSTALACION

Cuando se ejecuta por primera vez este gusano virus abre el bloc de notas con caracteres aleatorios similares a los mostrados en la siguiente imagen:

Cuando se ejecuta

El gusano busca direcciones de correo electrónico en los ficheros que tengan las siguientes extensiones:

 

htm ,sht ,php, ,asp, dbx, tbb ,adb, pl, wab, txt  

 

 

 

Además, abre el puerto TCP 3127 del pc afectado, permitiendo el control del equipo desde el exterior, lo que quiere decir que cualquier hacker malicioso podría introducirse en él y robar, manipular o destruir todo tipo de información contenida en tu equipo.

Mas delante, si tu pc ya fue infectado te diremos como quitarlo.

By: Gurru

Virus en el Hi5!! 2 Boface

Bien como ya les habiamos avisado en el post anterior sobre el virus que se esta propagando por el Hi5 , aqui les traigo mas informacion de este nefasto virus llamado BOFACE.

Boface, es un gusano que simula vídeos de Youtube para atacar a redes sociales (facebook,twiter,hi5,myspace) capaz de tejer una red de Bots para que el creador de este malware ordene acciones a los equipos infectados o bien llamados pcZombies.

En realidad lo que hace el virus es que cuando realizas la supuesta descarga necesaria para ver el video, lo que hace es instalar una copia del gusano Boface, convirtiendo a tu pc en un zombie con el que tratará de capturar más claves de Facebook y MySpace etc,etc con la intención de seguir propagándose.

Boface es fácilmente reconocible ya que una vez infectados aparece el siguiente mensaje

Esto me hace suponer que este virus trata de reclutar pcs  (pcszombie), para realizar un ataque DDoS de otro modo no le encuentro mucho sentido, así que cuidado a todos aquellos que su vida son las redes sociales. 

 

Saludos

By: Cyberpunk

Virus en el hi5 !!!

Alerta para todos los usuarios de redes sociales!!!

Los laboratorios de Panda (el famoso antivirus) han encontrado un nuevo virus llamado “Boface” que se propaga en las redes sociales (Hi5, Facebook, Myspace…) por medio de comentarios que de primera vista son “videos de You Tube” pero que en realidad te envían a una dirección web que infecta tu máquina con el virus.

Pero como diferenciarlo?!?!?!

Una de las particularidades de este virus es que cuando se intenta ver el video te pide que actualices tu versión de Flash Player, y es cuando se instala el virus en la máquina y lo mas gandalla es que “relativamente”, tu le diste permiso!!! Después de esto la máquina es controlada por alguna persona de manera remota en búsqueda principalmente de contraseñas para seguir distribuyendo el virus.

Así que a estar alertas y nunca sobra contar con un buen anti-virus actualizado.

By: Dan

Como quitar el Serial 99!!!

Hey que tal banda, ya tenía rato de no postear algo y a petición de unos amigos aquí les pongo la solución para que quiten  lo que algunos denominan como virus, pero yo más bien diría que es un script.

Al que me refiero es al script “Serial 99” que lo que hace es cambiar/bloquear la página de inicio y bloquear el administrador de tareas en algunos casos y bueno este tipo de síntoma la realiza una “”infección”” llamada Hijacker que vienen en distintos programas como por ejemplo “Instalar guiños gratuitos”. Esta infección cambia ciertos valores de registro para que la página de inicio sea cambiada y/o bloqueada.

Ojo: Esto solo pasa con IE7 si usas firefox no te preocupes 🙂

Aquí les pongo 2 opciones para quitarlo.

1.- Buscamos en el registro ( win + r , regedit ) las siguientes claves:

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.serial99.com/?a
HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Serial99.com

Las eliminamos y listo (fácil no?) estamos libres de este script, espero que sea tu caso para que pues ya no haya que hacer algo más.

2.- En caso que no tengas esas claves y pues obviamente no puedas quitar hay que descargar un programita llamado IniRem el cual se encarga de desbloquear el navegador IE y página de inicio, habilita las opciones de IE, restaura IE a su configuración por defecto.

Click Aquí para descargarlo, y en la misma página te dice los pasos a seguir, si es que te llegaras a perder en el procedimiento, (hay que registrarse para descargarlo).

Después de esto considero que no tendrán problemas, aunque no estaría de más que analices tu PC online kaspersky, o panda yo te recomendaría, suerte.

Saludos

By: Cyberpunk

Como quitar el Virus del MSN

Bueno a petición de unos amigos, aquí les pongo las 2 opciones más eficaces que conozco para quitar el virus del MSN que tan rápido se propago, ahora esta frase se te hace conocida:

“Mira las nuevas fotos que me he tomado”

“Espero te gusten las fotos que me hice ayer”

O unas frases en portugués. y te ponía un archivo ZIP para descargar ¿Se te hace parecido jajajaja?

Pues efectivamente es el nefasto virus del MSN que está catalogado como Malware ( Trojan.Downloader ) y no como troyano (Backdoor) que era lo que se pensaba, te preguntaras ¿Pero qué es lo que hace este nefasto bicho? pues algunas de sus características más comunes son:

  • · Deshabilitar el Administrador de tareas
  • · Bloquear el Internet Explorer
  • · Bloquear el Msconfig, Regedit (para que no podamos quitarlo de forma manual, ingenioso no?)
  • · Deshabilitar el panel de control
  • · El ejecutar ( windows+r)

(Ojo: si no tienes el messenger pero has sufrido algunas de estos problemas es porque tienes algunas de las tantas variaciones de este virus, checa la opción ” No2 “de cómo eliminarlo)

 

1.- La manera mas basica para quitar este virus es descargando el MsCleaner Aqui.

  • Una vez descargado el archivo, reinicias la computadora y al iniciar presionas F8 para iniciar en modo a prueba de fallos.
  • Después descomprime el archivo y ejecútalo, después das click en la opción Analizar, y todos los virus que encuentre los eliminas dando click en la opción Eliminar.
  • Reinicia tu maquina y todo volverá a la normalidad. (Sencillo no?)

2.- Como lo mencionaba arriba si tu computadora tiene alguno de los síntomas de este virus pero tu ni siquiera usas el Msn, es porque lo contrajiste de otra forma pero igual estas infectado , aquí les pongo como quitarlo.

  • Primero descarga este efectivo programa Elistara ( Click Aqui ) la descarga esta hasta la parte de abajo de la página de Elistara ok.
  • Después hay que descargar esta gran utilidad Elitriip (Click Aqui ) al igual que Elistara para realizar esta descarga ve hasta la parte de abajo de la pagina.
  • Una vez descargados estos archivos reinicia tu maquina y al iniciar presiona F8 e inicia en modo a prueba de fallos.
  • Ejecutas Elistara ( el solo hace su labor )
  • Ejecutas Elitriip
  • Y listo reinicia tu maquina, ahora está libre de virus . ( sencillo cierto?)

Ojo: Por experiencia propia les digo Elistara no funciona en el maravilloso Windows Vista ( para variar bahh), así que este método solo funciona en Xp.

Y pues bueno yo recomendaría usar el segundo método porque, si tienes algún bicho aparte de este malware y ni cuenta te has dado, elistara y elitriip se encargaran de quitarlo, ahora solo depende de ustedes que método deseen utilizar, suerte.

Si alguno metodo no les funciona haganmelo saber.

Saludos

By: Cyberpunk

 

A %d blogueros les gusta esto: