Inicio > Seguridad, Tutoriales, Windows > Como eliminar el virus “Te la dedico”

Como eliminar el virus “Te la dedico”

miércoles, 20 de enero de 2010

En el MSN Messenger no puede faltar los que se infectan con virus y estos se autoenvian a traves de este programa, el caso de ahora es un virus que al momento de enviarse dice

image

Te la dedico :$ http://servidor.com/dedicaciones/archivo.mp3

Inmediatamente inicie Ubuntu y descargue el archivo mencionado con wget. Tal como lo esperaba ese link redireccionaba a otro que descargaba un archivo tipo archivo.mp3.exe, tipico de este tipo de virus.

El virus tambien lo descargue en una maquina virtual y tiene un icono de una cancion para hacer creer que es una, ademas como Windows oculta por defecto las extensiones de archivos conocidos, solo aparece la extension falsa

image

Al ejecutar el archivo sale la primera barrera de seguridad, con esta ya se advierte que es un ejecutable y que el archivo no esta firmado

image

Al ejecutar el archivo no sucede nada aparentemente, solo queda cargando por un rato, pero si reviso el administrador de tareas se ve que se instalo en la carpeta Windows y creo otro nombre

image

Luego de reiniciar cuando se va a cargar salta la advertencia de seguridad de Windows, ahora mencionando el nuevo ejecutable

image

El virus para que se inicie automaticamente al encender el sistema se pone en las dos claves que salen en la imagen.

Para eliminar el virus primero debes terminar su proceso, en el Administrador de tareas ficha procesos o en el Process Explorer seleccionalo y presiona SUPR para terminarlo. Luego elimina las dos entradas que salen en la imagen que hacen que se inicie al encender el sistema, para eso use el programa Autoruns.

image

Y eliminar el archivo de c:\windows, este archivo esta oculto, asi que hay que activar la opcion de mostrar los archivos ocultos y de sistema.

image

Luego de esto reinicia y si abres Process Explorer veras que ya no esta el virus ejecutandose.

Links:

  • Francisco

    Funciona. Muchas gracias por el dato y felicitaciones por tu blog 😀

  • HELELL

    hola hermano sabes segui tus indicaciones , pero hay un pequeño problema cuando pongo mostrar archivos ocultos no pasa nada , y bueno no puedo encontrar ese maldito virus en mi carpeta windows porfavor si pudieras ayudarme con ese problema , estemos en contacto porfavor !!!!!!!!!!!
    gracias

  • Carlos

    sirve igual para vista

  • Carlos

    o cambia algo??

    • Alexis Abarca

      yo creo que debe ser igual, no uso vista por lo que no lo he probado ahi el procedimiento

  • Luchi

    Hola! bueno te comento que seguí todos los pasos pero cuando entro a windows no encuentro el virus, ya hice eso de mostrar los archivos ocultos y de sistema pero aun asi no aparece, ya realise varios antivirus y al finalizar me aparece que el virus se a eliminado y no es asi, por que cuando inicio el msn esta el maldito virus. bueno espero tu respuesta y que sea pronto. Graciias 🙂

  • christopher

    creo q no encuentran ese archivo pq lo disfrazaron con otro icono. uno de un casco y el archivo se llama “facilito”. hay q hacer lo mismo que aparece en la quia nomas que hay que borrar los archivos que tienen el casco. al menos a mi me funciono. saludos