Ayuda¡, con un virus IRC-sdbot
Hola amigos, necesito ayuda.
Mi pc comenzó a actuar en forma extraña, por ejemplo a abrir mi sesión(tengo win xp) en en lugar donde se anota la clave, se llenaba con los asteriscos sin que yo escribiera nada.
porlo que decidí hacerle un scan con el antivirus (mcafee) y encontró 3 archivos infectados con el "virus IRC-sdbot", 2 de ellos los limpio, pero otro el archivo windows/system32/system32 no lo pudo limpiar del virus, yo le doy limpiar pero dice que el antivirus no lo puede limpiar. Lo he dejado en cuarentena mientras tanto pero el pc sigue comportándose en forma extraña.
Por favor, ¿cómo puedo sacar este virus?
Ojala me puedan ayudar.
Gracias
Nacho...
Mi pc comenzó a actuar en forma extraña, por ejemplo a abrir mi sesión(tengo win xp) en en lugar donde se anota la clave, se llenaba con los asteriscos sin que yo escribiera nada.
porlo que decidí hacerle un scan con el antivirus (mcafee) y encontró 3 archivos infectados con el "virus IRC-sdbot", 2 de ellos los limpio, pero otro el archivo windows/system32/system32 no lo pudo limpiar del virus, yo le doy limpiar pero dice que el antivirus no lo puede limpiar. Lo he dejado en cuarentena mientras tanto pero el pc sigue comportándose en forma extraña.
Por favor, ¿cómo puedo sacar este virus?
Ojala me puedan ayudar.
Gracias
Nacho...
1 respuesta
Respuesta de crislarr
1
Si se te llenan espacios de pass solos es porque alguien esta controlando la maquina con este troyano, pudiste desinfectar algunos archivos pero el que no pudiste desinfectar es un archivo muy importante de windows. Tendrías que hacer lo siguiente :
Consulta con tu antivirus y hacete un disco de rescate, Rescue Disk, este disco ( o grupo de discos ) bootean la maquina y analizan el sistema sin entrar a windows, con lo que logras desinfectar archivos que el Sistema Operativo utiliza, de esa manera podrías desinfectarlo.
Por las dudas, que haya quedado algún archivo del troyano sin eliminar realiza lo siguiente :
Quitamos el modo de Restauración de Sistema de Win XP ( desde el panel de control ) y luego reiniciamos y entramos en modo seguro. Desde ahí vamos al administrador de tareas con CTRL+ALT+SUPR ( o DEL ) y vamos a ver si tenemos algún proceso activo de la siguiente lista :
Cnfgldr.exe
Sysmon16.exe
Sys3f2.exe
Syscfg32.exe
Mssql.exe
Aim95.exe
Svchosts.exe
FB_PNU.EXE
Cmd32.exe
Sys32.exe
Explorer.exe
iexpl0re.exe
iexplore.exe
Sock32.exe
MSTasks.exe
Si hay alguno de estos proceso activos, lo clickeamos y ponemos finalizar tarea.
Una vez que terminamos con esto, vamos a editar el registro de la siguiente manera :
Vas a las siguiente claves :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
RunServices
Y vas a eliminar los siguientes valores:
"Configuration Manager"="Cnfgldr.exe"
"Configuration Manager"="Cnfgldr.exe"
"System Monitor"="Sysmon16.exe"
"MSSQL"="Mssql.exe"
"Configuration Loader" = "aim95.exe"
"Internet Config" = "svchosts.exe"
"System33" = "%System%\FB_PNU.EXE"
"Configuration Loader"="cmd32.exe"
"Windows Explorer"="Explorer.exe"
"Configuration Loader"="IEXPL0RE.EXE"
"Configuration Loader"="%System%\iexplore.exe"
"Sock32"="sock32.exe"
"Configuration Loader"="MSTasks.exe"
Luego reinicias la maquina y tendría que estar sin problemas.
Si con esto no te resulta, recurriremos a otros métodos.
Suerte
Consulta con tu antivirus y hacete un disco de rescate, Rescue Disk, este disco ( o grupo de discos ) bootean la maquina y analizan el sistema sin entrar a windows, con lo que logras desinfectar archivos que el Sistema Operativo utiliza, de esa manera podrías desinfectarlo.
Por las dudas, que haya quedado algún archivo del troyano sin eliminar realiza lo siguiente :
Quitamos el modo de Restauración de Sistema de Win XP ( desde el panel de control ) y luego reiniciamos y entramos en modo seguro. Desde ahí vamos al administrador de tareas con CTRL+ALT+SUPR ( o DEL ) y vamos a ver si tenemos algún proceso activo de la siguiente lista :
Cnfgldr.exe
Sysmon16.exe
Sys3f2.exe
Syscfg32.exe
Mssql.exe
Aim95.exe
Svchosts.exe
FB_PNU.EXE
Cmd32.exe
Sys32.exe
Explorer.exe
iexpl0re.exe
iexplore.exe
Sock32.exe
MSTasks.exe
Si hay alguno de estos proceso activos, lo clickeamos y ponemos finalizar tarea.
Una vez que terminamos con esto, vamos a editar el registro de la siguiente manera :
Vas a las siguiente claves :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
RunServices
Y vas a eliminar los siguientes valores:
"Configuration Manager"="Cnfgldr.exe"
"Configuration Manager"="Cnfgldr.exe"
"System Monitor"="Sysmon16.exe"
"MSSQL"="Mssql.exe"
"Configuration Loader" = "aim95.exe"
"Internet Config" = "svchosts.exe"
"System33" = "%System%\FB_PNU.EXE"
"Configuration Loader"="cmd32.exe"
"Windows Explorer"="Explorer.exe"
"Configuration Loader"="IEXPL0RE.EXE"
"Configuration Loader"="%System%\iexplore.exe"
"Sock32"="sock32.exe"
"Configuration Loader"="MSTasks.exe"
Luego reinicias la maquina y tendría que estar sin problemas.
Si con esto no te resulta, recurriremos a otros métodos.
Suerte
