Saltar al contenido

Matando el tiempo

Debido a que me encuentro en estos momentos desinstalando aplicaciones y corriendo otros procesos en la computadora que llevaran tiempo, y como no tengo otra cosa que hacer mas que esperar, decidí escribir algo útil esta vez.

Como eliminar el molesto virus brontok…

Desde hace unas semanas que, en la memoria que uso en el trabajo, note que había algo raro. Después de algunas horas de usar la computadora note que, cuando abría alguna unidad de disco, o sea el «C», esto en windows obviamente, una nueva ventana del explorador del windows, o sea del shell, se abría. Esto era extraño ya que se supone que las carpetas y discos deben abrirse en la misma ventana.

Así que me puse a investigar, corrí el antivirus que, siempre esta actualizado (Avast 4.7, de a grapa por supuesto) y no detectó nada. Corri el spybot y tampoco. Se me hizo raro hasta que di con un foro donde mas o menos explicaban como eliminar la porquería esa que es bastante común en memorias usb. El virus, que se detecta como troyano, no se que hace además de copiarse a todas las unidades de disco donde se tengan permisos de escritura, o sea todo lo que no sea la unidad de CD, y cambia algunos parametros del registro de windows, específicamente para que no se puedan ver archivos ocultos en el sistema.

Además de lo anterior, se crea una entrada para que se cargue un archivo, que puede variar de nombre, el mio era amvo.exe aunque leí por ahi que a algunos otros les creaba archivos con otros nombres. También creó un archivo ntde1ect.com en la raíz del disco c: que es muy parecido a otro que si es de windows que se llamana ntdetect.com, o sea con t… también creo otro llamado semo2x.exe…

Total que despues de varios intentos frustrados hice lo siguiente y lo eliminé:

Primero, «matar» el shell de windows o sea el explorer, como? Bueno, presionamos Ctrl + Alt + Del, buscamos el proceso «explorer.exe» le damos click derecho y ponemos «Finalizar», una vez que se cierra solamente quedará abierto el administrador de tareas, ahí nos vamos a archivo y a «Nueva tarea», en el nombre del comando ponemos «cmd» y le damos enter, esto nos manda a una ventana de la linea de comandos. Una vez que se abrió nos cambiamos de directorio al disco, ya que estamos ahi vemos los atributos de los archivos:

attrib [Enter]

Nos mostrará la lista de archivos y sus atributos, despues localizamos aquellos que tengan los atributos SHR, les cambiamos los atributos a los siguientes:

attrib +A -S -H -R autorun.inf

attrib +A -S -H -R semo2x.exe

Etc, cualquier archivo que parezca sospechoso lo debemos de eliminar, la mayoría de los archivos que aparezcan con esos atributos probablemente sean copias del virus. No eliminar ntdetect.com (con t, no con 1) ya qu ese si es del sistema.

Para eliminarlos simplemente:

del autorun.fin

del semo2x.exe

etc…

La diferencia de esto y de los demas posts que ví en los foros es que en ninguno mencionaban que cerraras el explorer, al parecer si no lo cierras, en cuanto eliminas los archivos se vuelven a crear asi que el shell de windows es el host del archivo. Despues de eso a reiniciar y a actualizar el antivirus… ahh si, y a no andar prestando la memoria usb 🙂

Los «temblores»

Pues solo he sentido 2 de todos los que van aunque al parecer en Mexicali se han sentido mas fuerte. Lo raro es que ya van días y muchas replicas. La verdad no estoy asustado, lo único que me llamó la atención fue el cambio de clima que, aunque común en casos de actividad sísmica, cae de sorpresa en febrero, el mes mas helado por estos lugares, en el cual no suelo andar en camiseta en la noche.

Publicado enfrustracionesgeneraltecnología

Un comentario

  1. Pero qué conveniente tu entrada: por acá también anda ese amvo.exe, y está EN LA ESCUELA, así que eso de no andar prestando la USB no funciona. Y sobre los temblores, recuerda: «no corro, no grito, no empujo».

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.