Windows LiveWindows Live
 
 
CienciaAlPoder's profileEspacio abandonadoPhotosBlogListsMore Tools Help

Blog
    12/28/2005

    Alerta de virus de Messenger

    Sugerencia: para ver mejor esta entrada recomiendo hacer clic sobre el vínculo permanente.

    Atención: Autorizo plenamente el uso de este documento en cualquier sitio. No es necesario ningún crédito al autor, aunque se aprecia (un comentario, al menos), aunque nadie debe otorgarse su autoría.

    Difundid este documento en vuestros espacios, por correo y a vuestros contactos, para prevenir y para paliar el virus. Está hecho sin formato de colores ni fuentes (excepto el ejemplo) para que se adapte a vuestro diseño.

    Más adelante pondré una serie de "práctcas recomendadas" para evitar ser infectados por virus y sin necesidad de tener instalado ningún antivirus.

    Últimamente varios de mis contactos han sido infectados por un virus que hace que inicien una conversación con sus contactos enviándoles un mensaje con una dirección de internet que lleva a un programa ejecutable que es un virus. Todo ello sin que el usuario se entere de que está pasando esto.

    El mensaje que envia es algo así como:

    Mira esa vaina http://hometown.aol.com.au/miralafoto/(loquesea).exe

    Si por casualidad habéis hecho clic en el enlace, seguramente habréis quedado infectados.

    Actualmente, dos de los enlaces que ponía han sido eliminados del servidor de AOL, por lo que es posible que no se extienda más.

    Cómo saber si estamos infectados

    Hasta ahora, las variantes de ese virus han producido los siguientes efectos:

    • Que aparezcan dos procesos SERVICES.EXE en el administrador de tareas de Windows, uno iniciado como cuenta se servicio local (el bueno) y otro con el usuario con el que estamos trabajando (el virus)
    • Que tus contactos reciban un texto parecido al de arriba con el enlace a un programa sin que tú se lo mandes explícitamente.

    Qué hacer si estamos infectados o algun contacto lo está

    Si un contacto está infectado, iniciará una conversación con nosotros y pondrá un enlace como el ejemplo de arriba, todo eso sin que él se dé cuenta. También puede aparecer el mensaje intercalado en la conversación (pasa al cabo de unos minutos de iniciar sesión). Lo primero de todo es avisar al contacto de que ha sido infectado y decirle cómo solucionarlo (o pasándole el enlace a esta página, concretamente el vínculo permanente de la entrada del blog). Y decirle que avise a todos sus contactos de que no sigan el enlace que ha enviado el virus.

    Si nosotros somos los infectados, también avisaremos a nuestros contactos y les diremos cómo solucionarlo. Y seguiremos los pasos que pongo a continuación.

    Práctica recomendada: Nunca aceptar archivos o enlaces de alguien si no sabemos con certeza que los envia conscientemente y no son por ningún virus. Que sepáis siempre qué os envia antes de aceptarlo: preguntadle ¿qué es esto?.

    Para eliminarlo

    Debemos seguir estos pasos. Voy a explicarlo muy detenidamente para que la gente que no entienda de informática lo pueda hacer:

    1. Localizamos dónde está el virus.
      • En este caso particular vamos a la carpeta C:\WINDOWS\system32\service, que es donde se encuentra el virus. Pero no la podemos eliminar porque en este momento está ejecutándose.
      • Si no está esa carpeta es que se trata de otro virus o variante. Seguramente podemos localizarlo en el registro de Windows, en HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, que es donde están los programas que se ejecutan al inicio. Para llegar hasta allí:
        1. Ves al Menú Inicio, selecciona Ejecutar.
        2. Escribe regedit y acepta.
        3. Aparecerá una ventana dividida en dos secciones: una a la izquierda con carpetas y otra a la derecha con datos. Localiza en la parte izquierda la carpeta HKEY_LOCAL_MACHINE, que cuelga diréctamente de la raíz de carpetas (Mi PC).
        4. A partir de ahí deberás abrir esa carpeta haciendo doble clic sobre ella y seguir haciendo lo mismo con las subcarpetas siguiendo esta ruta:
          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
        5. En la parte derecha verás una serie de valores. Localiza el nombre de uno que es services, cuyo valor será C:\WINDOWS\system32\service\services.exe. Si este valor no está es que se trata de otro virus. Contacta con alguien que sepa del tema para que averigüe cuál es el virus.
        6. Podremos eliminar ese valor haciendo clic con el botón derecho del ratón y seleccionando Eliminar. Recomiendo hacer antes una copia de seguridad haciendo clic en el menú Archivo (o Registro, depende del sistema) y en Exportar archivo de registro)
    2. Eliminamos el virus. Ahora tendremos que reiniciar nuestro equipo en modo seguro para omitir todos los archivos que se ejecutan al inicio del equipo (entre ellos el virus). Apúntate esta información, o mejor, imprímela.
      1. Reinicia el equipo.
      2. Cuando empieza a iniciar el equipo (aún sin iniciar el Windows) presionamos repetidas veces la tecla F8 hasta que aparezca un menú de arranque de Windows como el de la imagen. Seleccionamos Modo Seguro.
      3. Cuando nos pida con qué usuario deseamos iniciar sesión en el equipo, seleccionamos cualquiera con privilegios administrativos o el usuario Administrador.
      4. Nos saldrá un mensaje diciendo si queremos seguir con el modo a prueba de errores. Seleccionamos .
      5. Vamos a la carpeta donde está el virus y la eliminamos. En nuestro caso era C:\WINDOWS\system32\service.
      6. Ya podemos volver a reiniciar el equipo de forma normal.
    3. Utilizamos un antivirus online para analizar nuestro equipo. Podéis ver algunos de estos antivirus en la dirección http://foro.elhacker.net/index.php/topic,90133.0.html. En este caso bastará, pero para virus más difíciles puede ser necesario hacer un análisis con dos de estos antivirus o incluso hacerlo en modo seguro con funciones de red (ver imagen del menú de arranque arriba).

    Enlaces relacionados:

    3:57 PM | Blog it | Informática e Internet

    Comments (11)

    Please wait...
    Sorry, the comment you entered is too long. Please shorten it.
    You didn't enter anything. Please try again.
    Sorry, we can't add your comment right now. Please try again later.
    To add a comment, you need permission from your parent. Ask for permission
    Your parent has turned off comments.
    Sorry, we can't delete your comment right now. Please try again later.
    You've exceeded the maximum number of comments that can be left in one day. Please try again in 24 hours.
    Your account has had the ability to leave comments disabled because our systems indicate that you may be spamming other users. If you believe that your account has been disabled in error please contact Windows Live support.
    Complete the security check below to finish leaving your comment.
    The characters you type in the security check must match the characters in the picture or audio.

    To add a comment, sign in with your Windows Live ID (if you use Hotmail, Messenger, or Xbox LIVE, you have a Windows Live ID). Sign in


    Don't have a Windows Live ID? Sign up
    No namewrote:
    Sept. 22
    Picture of Anonymous
    Neoprogre y olé. wrote:
    Gracias,maestro.
    Jan. 18
    Picture of Anonymous
    Science_chik wrote:
    Muchas gracias por haberm respondido bueno byee
    Jan. 9
    Picture of Anonymous
    Science_chik wrote:
    Hola! gracias por haberm escrito a mi space bueno yo no dskrgue nada de internet y no se ejecuto nada solo le di click a la pagina y otra pregunta puedo usar un antivirus q st en mi pc? he usado el norton antivirus y dic q no tiene virus bueno gracias
    Jan. 6
    Picture of Anonymous
    Science_chik wrote:
    Hola como estas? espero q muy bien a mi me enviaron eso el 27 de diciembre no se q pasa con ese virus pero no lo consigo consegui uno q se llama msnservices y lo borre solo por precaucion pero de todas formas tngo mucho miedo del virus y es estos momentos no voy a podr concguir nadie experto en eso por favor me pueds enviar un correo o scribirm a mi space? xfa xfa xfa xfa xfa y explikrm q hac el virus o alguna otra forma de eliminarlo? o si no concguir el virus para eliminarlo spero q no sea mucha molestia pero es q yo no se casi nada de computadoras bueno aqui t djo mi mail porfa bueno chao y feliz a#o
    Jan. 6
    Picture of Anonymous
    javi wrote:
    ostia tio a mio me enviaron eso y lo abri.pero n se si estoy infectado.he seguido los apsos para eliminarlo pero no lo encuentro asi k supongo k ya no estara no¿¿?
    Jan. 5
    Picture of Anonymous
    Edu_SHAKTALE_87 wrote:
    K mayor mentira de ke españa se viene abajo?
    Jan. 3
    Picture of Anonymous
    ««7«7«®€£kÄ燎R®»7»7»» wrote:
    yo lo voy a mandar por correo a mis pata ok nadie se queda con la autoria conste solo por que estoy infectado y mis patas tambien bye
    Jan. 3
    Picture of Anonymous
    Hanni =3 wrote:
    ¡Gracias! ^O^ En serio ^^ ha sido de mucha ayuda, hay que tener ganas de joder a la gente u.ú para enviar esos molestísimos virus ¬¬... ¡Já! ^O^ ¡Pero vencí al virus! *pose de super heroína*
    Dec. 29
    Picture of Anonymous
    Ryu-Hayabusa-333 wrote:
    Hola.Gracias por esta información...me ha servido de mucho.Yo estaba infectada.Me habían enviado la direccion esa de la foto...y a cada contacto,se le ponía sin yo saber nada.Gracias por tu ayuda,de verdad :) Avisaré al resto:)

    Besos
    Dec. 28
    Picture of Anonymous
    MartinPJ wrote:
    tio, sino te importa te voy a copiar toda la entrada y la pongo en mi espacio, y x supuesto te pondre un enlace en la entrada...me esperare a ke me des el visto bueno y me dejes ponerla. Gracias y hasta luego
    Dec. 28

    Trackbacks

    The trackback URL for this entry is:
    http://martineznovo.spaces.live.com/blog/cns!9ED763D98FF06521!760.trak
    Weblogs that reference this entry
    • None