Virus melissa

Hola, Tengo una pc con w98 que iniciaba con este mensaje:
Cuidado com o conmigo...
Eu voutarei...
Autoexec.bat destruido...
Presione cualquier tecla para continuar...
Y no dejaba entrar a windows...
Como lo elimino.
Slds,

2 respuestas

Respuesta
1
Ese mensaje pertenece a la familia de virus Winsound. No puedes arrancar Windows porque ha sido destruido el autoexec.bat tal y como dice el mensaje. La solución pasa por reinstalar Windows, o si quieres ahorrártelo y sabes hacerlo, usa un diskette de arranque y cuando tengas el símbolo del sistema:
C:/
Escribe: edit autoexec.bat
Cuando se te abra el editor escribe esto:
mode con codepage prepare=((850) C:\WINDOWS\COMMAND\ega.cpi)
mode con codepage select=850
keyb la,,C:\WINDOWS\COMMAND\keyboard.sys
Si consigues crear este fichero o si reinstalas Windows, esto NO eliminará el virus, y volverá a destruir el autoexec para el siguiente reinicio. Por tanto, mientras estés en Windows intenta visitar la página de Panda Software y haz un análisis gratuito con active scan a todo tu ordenador:
http://www.pandasoftware.es/productos/activescan
El "unico" daño que hace este virus es ese. El problema es que impide entrar a Windows, pero la única solución es recuperar el control de Windows por medio de la regeneración de autoexec.bat, y aprovechar para limpiarlo.
Respuesta
1
Por la decripción que me realizas me temo que tu PC ha sido infectado con un troyano llamado Trj/Winsoun.
Este troyano está programado para copiarse a sí mismo en la carpeta C:/Windows y c:/Windows/System con el siguiente nombre:WINFIG.EXE y KERNELG.EXE respectivamente.
Por otra parte, el troyano incorpora textos en portugués como el que citas, y lo hace precisamente insertándolos en el AUTOEXEC.BAT (el mismo que luego te dice que "ha destruido"). Por eso, los textos aparecen nada más inicias el sistema (ten en cuenta que el autoexec.bat es un archivo que contiene las instrucciones necesarias para iniciar los programas residentes en memoria y otras aplicaciones de tu PC).
Además modifica el fichero WIN.INI para asegurar que el troyano se ejecuta cada vez que se arranca el sistema (lo que hace es introducir en dicho fichero estas dos líneaas de código, que precisamente llaman a los archivos que te mencioné antes:
run=c:\windows\winfig.exe.
run=c:\windows\system\kernelg.exe
Windows puede arrancar sin autoexec, ese archivo y config.sys son herencia de DOS que puedes hasta eliminar sin consecuencias. Ahora bien, el mensaje que recibes lo está produciendo estos programas que se están cargando al inicio.
Entra a modo prueba de fallos, revisa el inicio, y elimínalos (con msconfig).
Prueba iniciando desde MS-DOS. Copia el autoexec.bat de otra maquina con Windows 98, y reinstala Windows.

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas