Ayuda para virus urgente

Buenas, cuando enciendo el ordenador y se me inicia windows, acabo de un minuto me sale un recuadro indicándome que se va ha reiniciar en 30s y así todas las veces, creo que es un virus, me podrías decir todos los pasos para poder solucionarlo(como que hacer, que antivirus utilizar, de donde sacarlo y como utilizarlo), espero respuesta, gracias.

1 Respuesta

Respuesta
1
Como estás, bueno te digo que si es in virus y utiliza la vulnerabilidad que tiene el RCP el nombre del virus es W32/Lovsan (Blaster), para eliminarlo debes ir a la página de microsoft y bajarte el parche e instalarlo la dirección es la siguiente: http://www.vsantivirus.com/vulms03-026-027-028.htm).
Luego de esto tienes que desconectar todas las máquinas que tengas en red si es que lo tienes, y sigues estos pasos:
Finalizando el proceso del virus en memoria
Para eliminar manualmente este gusano de un sistema infectado, siga estos pasos:
1. Detenga el proceso del virus en memoria, pulsando CTRL+SHIFT+ESC (Windows 2000 y XP).
2. En la lista de tareas, señale una de las siguientes (según la versión):
msblast.exe
Penis32.exe
teekids.exe
Root32.exe
mspatch.exe
mslaugh.exe
enbiei.exe
enilora.exe
3. Seleccione el botón de finalizar tarea en la lengüeta Procesos.
Antivirus
1. Actualice sus antivirus con las últimas definiciones
2. Ejecútelos en modo escaneo, revisando todos sus discos
3. Borre los archivos detectados como infectados
Borrado manual de los archivos creados por el gusano
Desde el Explorador de Windows, localice y borre cualquiera de los siguientes archivos que aparezca (según la versión, aparecerán unos u otros):
c:\windows\system32\msblast.exe
c:\windows\system32\penis32.exe
c:\windows\system32\teekids.exe
c:\windows\system32\root32.exe
c:\windows\system32\mspatch.exe
c:\windows\system32\mslaugh.exe
c:\windows\system32\enbiei.exe
c:\windows\system32\enilora.exe
Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".
Editar el registroFinalizando el proceso del virus en memoria
Para eliminar manualmente este gusano de un sistema infectado, siga estos pasos:
1. Detén el proceso del virus en memoria, pulsando CTRL+SHIFT+DEL
2. En la lista de tareas, señala una de los siguientes programas (según la versión):
msblast.exe
Penis32.exe
teekids.exe
Root32.exe
mspatch.exe
mslaugh.exe
enbiei.exe
enilora.exe
3. Selecciona el botón de finalizar tarea en la lengüeta Procesos.
Borrando manualmente:
Desde el Explorador de Windows, localice y elimina (SHIFT + DEL) cualquiera de los siguientes archivos que aparezca (según la versión, aparecerán unos u otros):
c:\windows\system32\msblast.exe
c:\windows\system32\penis32.exe
c:\windows\system32\teekids.exe
c:\windows\system32\root32.exe
c:\windows\system32\mspatch.exe
c:\windows\system32\mslaugh.exe
c:\windows\system32\enbiei.exe
c:\windows\system32\enilora.exe
Edita el registro
1. EjecutA el editor de registro: Inicio, ejecutar, escribE REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, clic en el signo "+" hasta abrir el siguiente directorio:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
3. Clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busca y borra cualquiera de las siguientes entradas (según la versión):
Windows Auto Update
Microsoft Inet Xp..
Windows Root Account
Windows Automation
www.hidro.4t.com
4. Usa "Registro", "Salir" para salir del editor y confirmar los cambios.
5. Reinicie tu computadora (Inicio, Apagar el sistema, Reiniciar).
1. Ejecuta el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre cualquiera de las siguientes entradas (según la versión):
Windows Auto Update
Microsoft Inet Xp..
Windows Root Account
Windows Automation
www.hidro.4t.com
4. Use "Registro", "Salir" para salir del editor y confirmar los cambios.
5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).
Y listo ahora si te he ayudado puntúame
Pero quisiera que me puntúes lo de este virus es algo parecido lo que tienes que hacer es el mismo proceso:
http://www.vsantivirus.com/vulms04-011.htm). De esta dirección bajate el parche luego sigue estos pasos:
Desde el Explorador de Windows, localiza y borra (SHIFT + DEL) los siguientes archivos:
c:\win.log
c:\windows\avserve.exe
c:\windows\system32\#_up.exe (varias copias)
Donde # es un número de cuatro o cinco dígitos, ejemplos:
c:\windows\system32\15643_up.exe
c:\windows\system32\12383_up.exe
c:\windows\system32\21730_up.exe
En el editor:
1. Ejecuta el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, da clic en el signo "+" hasta abrir el siguiente directorio:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
3. Clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busca y borra la siguiente entrada:
Avserve
4. Utiliza "Registro", "Salir" para salir del editor y confirmar los cambios.
5. Reinicie la máquina.
Y listo ahora si no te olvides puntuarme please. ...

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas