Problemas con internet..
Hola:
Tu problema con el internat.exe puede deberse realmente al virus W32/Protoride.X.
Nombre: W32/Protoride.X
Tipo: Gusano y Caballo de Troya de acceso remoto
Alias: Protoride.X, Win32/Protoride.X, W32/Protoride-M, W32.Protoride.Worm, Worm.Win32.Protoride.ai, WORM_PROTORIDE.M, BackDoor.IRC.Cirilico, Backdoor.SDBot.Gen, W32.Protoride.Worm, W32.Protoride.Worm, W32/Protoride.worm, W32/Protori-Fam, Win32/Protoride.Variant.Worm, Trojan.Protoride
Fecha: 15/ago/04
Plataforma: Windows 32-bit
Para poder eliminarlo, sigue estos pasos:
0. Deshabilitar los recursos compartidos. Es importante desconectar la computadora de cualquier red antes de proceder a su limpieza. (Internet incluido)
00. Deshabilitar "Restaurar sistema"
a. Selecciona, Inicio, Mi PC
b. Haz click en "Ver información del sistema"
c. Selecciona la etiqueta "Restaurar sistema"
d. Marca la casilla "Desactivar Restaurar sistema en todas las unidades" y da click en "Aplicar".
e. El sistema te preguntará si está seguro de querer deshabilitarlo. Dile SI.
La opción que muestra el estado de los discos en la ventana "Configuración de la unidad" aparecerá deshabilitada (todo gris).
f. Click en el botón Aceptar.
g. Reinicia tu PC
1. Actualiza tus antivirus con las últimas definiciones
2. Reinicia Windows en modo a prueba de fallos
3. Ejecuta tu antivirus en modo escaneo, revisando todos los discos duros.
4. Borra los archivos detectados como infectados por el virus.
Debes renombrar el archivo REGEDIT.EXE como REGEDIT.COM, ya que la extensión .EXE está asociada al gusano, y éste se volvería a cargar si ejecutamos REGEDIT en forma normal.
Para hacer esto, haz lo siguiente:
1. Desde Inicio, Ejecutar, teclea lo siguiente
Command /c Rename C:\Windows\Regedit.exe Regedit.com
Y pulsa Enter
(Si es windows xp o 2000 en lugar de command escribe CMD
2. Desde Inicio, Ejecutar, teclea REGEDIT.COM y pulsa Enter
3. En el panel izquierdo del editor de registro de Windows, dale click en el signo "+" hasta abrir la siguiente rama:
HKEY_CLASSES_ROOT
\exefile
\shell
\open
\command
4. Click sobre la carpeta "command". En el panel de la derecha debería ver algo como:
(Predeterminado) = [nombre del gusano] "%1" %*
5. Click sobre "(Predeterminado)" y en Información del valor, debes borrar el nombre del gusano y dejar solo lo siguiente (comillas, porcentaje, uno, comillas, espacio, porcentaje, asterisco):
(Predeterminado) = "%1" %*
6. En el panel izquierdo del editor de registro de Windows, da click en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\Software
\Microsoft
\Windows
\CurrentVersion
\Run
7. Click sobre la carpeta "Run". Borre la siguiente entrada en el panel de la derecha:
= [camino y nombre del gusano]
8. En el panel izquierdo del editor de registro de Windows, dale click en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\Software
\BeyonD inDustries
9. Click en la carpeta "BeyonD inDustries" y bórrala.
10. Cierra el editor del registro.
11. Reinicia tu computadora (Inicio, Apagar el sistema, Reiniciar).
Una vez reinicializada la computadora:
1. Selecciona Inicio, Buscar
2. Selecciona "Todos los archivos y carpetas"
3. En "Todo o parte del nombre de archivo" ingresa lo siguiente:
internat.exe
4. Verifica que en "Buscar en:" esté seleccionado "C:"
5. Dale click en "Más opciones avanzadas"
6. Selecciona "Buscar en carpetas del sistema"
7. Selecciona "Buscar en subcarpetas"
8. Click en "Búsqueda" y borra todos los archivos encontrados
CUIDADO: Si utilizas un windows diferente de XP : No borres el archivo de igual nombre en la carpeta SYSTEM de Windows, que es un archivo legítimo
9. Cierra la ventana de búsqueda
10. Click con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccionas "Vaciar la papelera de reciclaje".
Espero Te sirvan estos pasos para eliminar tu virus.
Comentame como te fue.
Si tienes dudas contáctame.
Saludos
Juan Emilio Ducombs
Tu problema con el internat.exe puede deberse realmente al virus W32/Protoride.X.
Nombre: W32/Protoride.X
Tipo: Gusano y Caballo de Troya de acceso remoto
Alias: Protoride.X, Win32/Protoride.X, W32/Protoride-M, W32.Protoride.Worm, Worm.Win32.Protoride.ai, WORM_PROTORIDE.M, BackDoor.IRC.Cirilico, Backdoor.SDBot.Gen, W32.Protoride.Worm, W32.Protoride.Worm, W32/Protoride.worm, W32/Protori-Fam, Win32/Protoride.Variant.Worm, Trojan.Protoride
Fecha: 15/ago/04
Plataforma: Windows 32-bit
Para poder eliminarlo, sigue estos pasos:
0. Deshabilitar los recursos compartidos. Es importante desconectar la computadora de cualquier red antes de proceder a su limpieza. (Internet incluido)
00. Deshabilitar "Restaurar sistema"
a. Selecciona, Inicio, Mi PC
b. Haz click en "Ver información del sistema"
c. Selecciona la etiqueta "Restaurar sistema"
d. Marca la casilla "Desactivar Restaurar sistema en todas las unidades" y da click en "Aplicar".
e. El sistema te preguntará si está seguro de querer deshabilitarlo. Dile SI.
La opción que muestra el estado de los discos en la ventana "Configuración de la unidad" aparecerá deshabilitada (todo gris).
f. Click en el botón Aceptar.
g. Reinicia tu PC
1. Actualiza tus antivirus con las últimas definiciones
2. Reinicia Windows en modo a prueba de fallos
3. Ejecuta tu antivirus en modo escaneo, revisando todos los discos duros.
4. Borra los archivos detectados como infectados por el virus.
Debes renombrar el archivo REGEDIT.EXE como REGEDIT.COM, ya que la extensión .EXE está asociada al gusano, y éste se volvería a cargar si ejecutamos REGEDIT en forma normal.
Para hacer esto, haz lo siguiente:
1. Desde Inicio, Ejecutar, teclea lo siguiente
Command /c Rename C:\Windows\Regedit.exe Regedit.com
Y pulsa Enter
(Si es windows xp o 2000 en lugar de command escribe CMD
2. Desde Inicio, Ejecutar, teclea REGEDIT.COM y pulsa Enter
3. En el panel izquierdo del editor de registro de Windows, dale click en el signo "+" hasta abrir la siguiente rama:
HKEY_CLASSES_ROOT
\exefile
\shell
\open
\command
4. Click sobre la carpeta "command". En el panel de la derecha debería ver algo como:
(Predeterminado) = [nombre del gusano] "%1" %*
5. Click sobre "(Predeterminado)" y en Información del valor, debes borrar el nombre del gusano y dejar solo lo siguiente (comillas, porcentaje, uno, comillas, espacio, porcentaje, asterisco):
(Predeterminado) = "%1" %*
6. En el panel izquierdo del editor de registro de Windows, da click en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\Software
\Microsoft
\Windows
\CurrentVersion
\Run
7. Click sobre la carpeta "Run". Borre la siguiente entrada en el panel de la derecha:
= [camino y nombre del gusano]
8. En el panel izquierdo del editor de registro de Windows, dale click en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\Software
\BeyonD inDustries
9. Click en la carpeta "BeyonD inDustries" y bórrala.
10. Cierra el editor del registro.
11. Reinicia tu computadora (Inicio, Apagar el sistema, Reiniciar).
Una vez reinicializada la computadora:
1. Selecciona Inicio, Buscar
2. Selecciona "Todos los archivos y carpetas"
3. En "Todo o parte del nombre de archivo" ingresa lo siguiente:
internat.exe
4. Verifica que en "Buscar en:" esté seleccionado "C:"
5. Dale click en "Más opciones avanzadas"
6. Selecciona "Buscar en carpetas del sistema"
7. Selecciona "Buscar en subcarpetas"
8. Click en "Búsqueda" y borra todos los archivos encontrados
CUIDADO: Si utilizas un windows diferente de XP : No borres el archivo de igual nombre en la carpeta SYSTEM de Windows, que es un archivo legítimo
9. Cierra la ventana de búsqueda
10. Click con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccionas "Vaciar la papelera de reciclaje".
Espero Te sirvan estos pasos para eliminar tu virus.
Comentame como te fue.
Si tienes dudas contáctame.
Saludos
Juan Emilio Ducombs
1 respuesta
Respuesta de jducombs
1