Bueno, acabando la tarde de ayer conseguí arreglar el problemilla que teníamos con un virus que se había introducido "vía messenger" en el ordenador de mi novia.
En concreto, venía en un archivo llamado "myalbum2007.zip", que dentro tenía otro llamado "photo album-2007.scr", que es el que de verdad hace daño.
El virus, aunque en realidad es un gusano, una vez que infectaba el ordenador se autoenviaba a todos los contactos de la agente del messenger bajo la frase "ey, mira las fotos nuevas que me hice ayer" (o algo parecido), sin que el infectado lo supiera.
Buscando por Internet, solo encontraba referencias a un gusano parecido, que te inhabilitaba el "administrador de tareas" (algo que a mi me funcionaba) y te creaba archivos que yo no encontraba en mi disco.
También era invisible al antivirus de escritorio, así que recurrí a los antivirus vía web. El elegido fue el Kaspersky, que después de una hora y media analizando archivos (no os hacéis una idea lo que hay metido en este disco duro), consiguió localizar el problema.
En concreto, el gusano es, en palabras del antivirus, el "Backdoor.Win32.IRCBot.acd", que viene a significar (corregidme si me equivoco) que es un troyano y que abre una puerta secreta en el ordenador para que otros se introduzcan (al estilo Neo en Matrix Reloaded)
Con el nombre del archivo maligno, fue mas fácil encontrar la solución. Esto podría ser el resumen:
Al aceptar el gusano, este se autorreplica a la carpeta C:\Windows, donde se coloca el zip con el virus dentro. A su vez, se crea un archivo llamado "sysprinters.dll" en C:\Windows\system32. El problema viene, una vez localizados, que no se pueden borrar. Para eso hay que descargarse el programita (ayer lo descubrí), "FileAssassin", para eliminar esos archivos que a veces se rebelan y no se van.
Una vez borrado ambos archivos, limpié el registro de Windows, como medida preventiva (el elemento "porsiaca"), y abrí el messenger.
Nunca más se supo del gusanito...
Habrá que creer…
Hace 10 años
Buen trabajo, Robert. Sin duda, y te lo digo pro experiencia, una vez que el gusano se instala en el HD, es dificl borrarlo bajo Windows, y por ello necesitas programas como el que especificas.
ResponderEliminarHace poco me paso algo por el estilo a mi, pero por suerte me di cuenta enseguida. Que hice? Tire del Linex y borre todos los archivos sospechosos sin ningun problema. Despues arranque Windows y hasta la fecha.
Es lo que pasa con las cosas "made in tito Gates!"
Ya te digo, colega. Windows trae estos problemas "de serie"
ResponderEliminarPero bueno, lo bueno de la informatica es que puedes hacer las cosas de doscientas maneras distintas, por si no lo consigues a la primera.