Ayudaaaaaaaaaa!!!! D:!

[Gene]

bueno desde ayer mi pc anda rara, descargue un juego para mi primo y desde entonces me anda saliendo esto:

 (este salio despues de poner la privacidad al maximo, pero tambn salio despues de haber instalado ese juego)

ademas dicen mis contactos de msn, q les llega un mensaje mio, y he notado q cuando abro msn, y elijo un contacno, no me abre....sera un virus? ya desinstale el msn, despues lo instalo a ver si sigue igual..

por favor, q alguien me ayudeee!! D:! q puedo hacer? T.T!

[Rag Kotegawa]

Restaura sistema, es lo mejor que puedes hacer por ahora y pasar un buen antivirus actualizado

[· YUGULO ·]

W32/Gruel-A es un gusano de email que llega en un mensaje con las siguientes características:


Asunto: Symantec: New serious virus found
Mensaje:
Norton Security Response: has detected a new virus in the Internet. For this
reason we made this tool attachement, to protect your computer from this
serious virus. Due to the number of submissions received from customers,
Symantec Security Response has upgraded this threat to a Category 5 (Maximum ).
Archivo adjunto: Rundll32.exe


Al ejecutarse, el guano muestra un mensaje del tipo Windows XP con el texto "Windows has encountered a problem a needs to close. We are sorry for the inconvenience. If you were in the middle of something, the information you were working on might be lost. Please tell microsoft about this problem. We have created an error report thet you cand send to us. we will treat this report as confidential and anounymous. To see what data this error report contains. Windows X found serious error."


Al final del mensaje se incluyen dos botones: "Send Error" y "Send and Close".


Si hace clic en "Send Error" se mostrará un falso mensaje de error, similar al anterior, con los botones "<< Back" (que le lleva al mensaje anterior) y "Close" (que no hace nada).


Si hace clic en "Send and Close", el gusano ejecutará numerosos comandos del panel de control, abrirá la bandeja del CD-ROM, ocultará la barra de tareas y mostrará un mensaje con críticas a Windows que no puede cerrarse.


W32/Gruel-A inhabilita diferentes funciones de Windows, como el Administrador de tareas, cierre de sesión, apagar el sistema, suspender el equipo, cambiar contraseña, etc. El gusano también cambia al asociación predeterminada de archivos EXE y borra muchos de los archivos en la carpeta System de Windows y otras subcarpetas.


El gusano también se copia en la carpeta compartida en la red de intercambio de archivos KaZaA con el nombre Norton 2003 Pro.exe, windows xp keygen 2.5.exe.

****************** Si se ejecutó el gusano, los cambios realizados en el registro de Windows, y los archivos borrados, harán imposible una recuperación del sistema. La única solución efectiva será reinstalar todos los programas y aplicaciones, incluido Windows. ********************************

[Gene]

Restaura sistema, es lo mejor que puedes hacer por ahora y pasar un buen antivirus actualizado

como lo restauro? D:! yo solo se q la pc sirve para RO y hacer uno q otro trabajo de la uni.... asi q si, soy n00b.... D:!

[Rag Kotegawa]

Inicio> Herramientas de sistema > Restaurar sistema
Creo que es asi, no uso WinXP hace mucho D:

[· YUGULO ·]

REPITO NUEVAMENTE:

****************** Si se ejecutó el gusano, los cambios realizados en el registro de Windows, y los archivos borrados, harán imposible una recuperación del sistema. La única solución efectiva será reinstalar todos los programas y aplicaciones, incluido Windows. ********************************

FUENTE: ENCICLOPEDIA DE VIRUS.

Cuando se ejecuta el gusano intenta borrar los siguientes archivos:

  C:\Autoexec.bat
  C:\Config.sys
  C:\WINNT\System32\*.dll
  C:\WINNT\System32\Ntoskrnl.exe
  C:\WINNT\System32\Command.com
  C:\WINNT\Regedit.exe
  C:\Windows\System32\Ntoskrnl.exe
  C:\Windows\System32\Command.com
  C:\Windows\Regedit.exe
  C:\WINNT\System32\*.exe
  C:\WINNT\System32\*.com
  C:\WINNT\System32\*.ocx
  C:\Windows\System32\*.dll
  C:\Windows\System32\*.ocx
  C:\Windows\System32\*.exe
  C:\Windows\System32\*.com

Luego se copia a si mismo en el siguiente archivo, con los atributos de oculto y de sistema:

  C:\Rundll32.exe

También se copia en la carpeta compartida por defecto del KaZaa:

  C:\windows\Program Files\Kazaa\My Shared Folder\
  Windows XP KeyGen 2.5.exe

Cambia los siguientes valores del registro:

  HKEY_CLASSES_ROOT\exefile\shell\open\command
  HKEY_CLASSES_ROOT\comfile\shell\open\command
  HKEY_CLASSES_ROOT\batfile\shell\open\command
  HKEY_CLASSES_ROOT\piffile\shell\open\command
  HKEY_CLASSES_ROOT\htafile\shell\open\command
  HKEY_CLASSES_ROOT\htfile\shell\open\command

En todos ellos se agrega como:

  (Predeterminado) = [archivo del gusano] %1

Como resultado, al abrirse archivos con extensión .EXE, .COM, .BAT, .PIF, .HTA y .HT, se ejecuta el gusano.

Cambia también los siguientes valores del registro:

  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  MediaPath = C:\Proyecto1.exe

  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
  Rundll32.exe = C:\Rundll32.exe

  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEX
  DevicePath = C:\Proyecto1.exe

  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SETUP
  NetCache = C:\Proyecto1.exe

  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion
  ProxyDevice = C:\Proyecto1.exe

  HKEY_CURRENT_USER\Software\kIlLeRgUaTe 1.03

Muestra un mensaje falso advirtiendo que Windows ha encontrado un error y le pregunta al usuario para enviar los datos de dicho error a Microsoft. Existen dos botones:

  [ Send Error ] y [ Send and Close ]

Si se pulsa en [Send Error], otro mensaje de error es mostrado. Si se intenta cancelar dicho mensaje, el mismo se vuelve a repetir. Si se pincha en el botón [Back], retorna el primer mensaje falso con los botones [Send Error] y [Send and Close].

Si se pincha en [Send and Close], se producen las siguientes acciones:

Se abren múltiples ventanas del Panel de Control.
Se abre la bandeja del CD-Rom
Un mensaje del autor del gusano es mostrado, y el mismo no puede ser movido ni cerrado.
Se deshabilita la bandeja del sistema (System Tray)
Desaparece la barra de tareas
El disco C ya no es visible y desaparecen todos sus iconos.
Solo permanecen las ventanas abiertas. Los mensajes generados por el propio gusano quedan obscurecidos.

El gusano intenta enviarse a si mismo a todas las direcciones de la libreta del Outlook y Outlook Express, en mensajes como éste:

  Asunto: Microsoft Windows Critical Update.
  Datos adjuntos: Windows Critical Update 088562.exe

  Cuerpo del mensaje:
  Critical Update: The Microsoft Windows updates
  found on this patch include fixes to following
  Windows operating systems: Any update that is
  critical to the operation of your computer is
  considered a Critical Update, and is automatically
  selected for installation during the scan for
  available updates. This patch is provided to help
  resolve known issues, and to protect your computer
  from known security vulnerabilities and all kinds
  of viruses. Whether a patch applies to your
  operating system, software programs, or hardware,
  it is listed in the Critical Updates category,
  like this patch attached. For Support please
  contact us at support@microsoft.com.
 

 
>  INSTRUCCIONES PARA ELIMINARLO
 Si el gusano se ha ejecutado, será imposible reiniciar Windows. El daño dependerá de algunas acciones realizadas por el usuario, y de la versión de Windows instalada. Sin embargo, la gran cantidad de cambios en el sistema y el borrado de archivos, solo dejará como alternativa la recuperación desde un sistema de respaldo total, o la reinstalación de Windows y sus programas.

Luego de ello, ejecute un antivirus actualizado para no dejar rastros del gusano.
 

-------------------------------------------------------------------------------------------------------------------------

*** Por favor Rag, no des instrucciones erróneas de lo que no conozcas. Puedes causar un verdadero estropicio. Ten más cuidado la próxima vez. Tampoco se trata de formatear...

[Rag Kotegawa]

Si lo hubieras escrito antes, quizás lo leería, pero editar post > all para algunos
Formatea, eso te están diciendo
Saludos

[Gene]

O_O! q qda, formatear?

[· YUGULO ·]

Solo reinstalar Windows y sus componentes. Tus archivos y datos están a salvo.
Instala un buen antivirus y un antitroyanos que eliminen los restos del gusano.

Para reinstalar, arranca desde el CD y ejecutala opción "reinstalar". No hace falta formatear.

[Idash]

De hecho, no hay mucha necesidad de formatear, se trata de un simple gusano y su eliminación no es tan compleja con las herramientas adecuadas. Sin embargo si eres de los que les gusta batallar, lo mas recomendado es reinstalar, antes de descargar tus archivos a la pc tener un antivirus bien actualizado y escannearlos. Dentro de las configuraciones de seguridad lo mas adecuado es inhabilitar el restaurar sistema, muchas de las veces el espacio dirigido a esta herramienta suele ser blanco de mas infecciones, por lo que no es una herramienta fiable.

A destacar que muchas de las unidades extraibles hoy en dia estan infectadas, por lo que en vez de dar doble click sobre alguna unidad pasarla por un escanneo minucioso.

[girito]

Sobre herramientas de desinfeccion recomiendo KIS Kaspersky Internet Security aunque sea el de prueba, es uno de los mejores antivirus.

Si tienes alguien de Servicio tecnico, pues es sencillo, montas tu disco duro en una carcasa con USB y lo pones a desinfectar en una PC sin Internet y con el antivirus super actualizado, obvio que no se deben de abrir los archivos en tu disco duro, solo se abre Mi PC  y desde alli se vacuna con la opcion del menu contextual.


Saludos.

[Ashura]

Simplemente restaurando el sistema debería bastar, la segunda opción seria un buen antivirus, en tercera reinstalar el sistema operativo y por último formato.

Inicio> Herramientas de sistema > Restaurar sistema
Creo que es asi, no uso WinXP hace mucho D:

Inicio> Todos los programas> Accesorios> Herramientas del sistema> Restaurar sistema.

[· YUGULO ·]

Simplemente restaurando el sistema debería bastar.

A veces me pregunto si os molestáis en leer las recomensaciones que hacemos los informáticos profesionales, unas actuaciones contrastadas con la database mundial de virus e infecciones aparte de la experiencia propia... ¿En cuántos post más tenemos que insistir en el hecho de que NO SE ARREGLA RESTAURANDO EL SISTEMA?

[Reiben]

Simplemente restaurando el sistema debería bastar.

A veces me pregunto si os molestáis en leer las recomensaciones que hacemos los informáticos profesionales, unas actuaciones contrastadas con la database mundial de virus e infecciones aparte de la experiencia propia... ¿En cuántos post más tenemos que insistir en el hecho de que NO SE ARREGLA RESTAURANDO EL SISTEMA?

 

Porque aun no comprenden esto :

Código: [Seleccionar]

Una limitación que se aplica a la restauración del sistema en las versiones de Windows anteriores a Windows Vista es que sólo ciertos tipos de archivos y los archivos en ciertos
lugares en el volumen se controlan, por lo tanto las instalaciones de software no deseado y, sobre todo en las actualizaciones de software lugar puede ser revertido por la forma
incompleta en Restaurar sistema

Extradio de Wikipedia