Vous êtes sur la page 1sur 6

Reparacin manual Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cul detendr y advertir la conexin

de este y cualquier otro troyano con Internet, as como cualquier intento de acceder a nuestro sistema. ZoneAlarm (gratuito para su uso personal), adems de ser un excelente cortafuegos, tambin impide la ejecucin de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versin de un virus). Ms informacin: Cmo configurar Zone Alarm 3.x http://www.vsantivirus.com/za.htm

Deshabilitar las carpetas compartidas Es importante desconectar cada computadora de cualquier red antes de proceder a su limpieza.

Deshabilitar las carpetas compartidas por programas P2P Si utiliza un programa de intercambio de archivos entre usuarios (KaZaa, Morpheus, iMesh, etc.), siga antes estas instrucciones: Cmo deshabilitar compartir archivos en programas P2P http://www.vsantivirus.com/deshabilitar-p2p.htm

Procedimiento de limpieza Para quitar este gusano de un sistema infectado, primero deber identificar al ejecutable del mismo, el cul puede tener cualquiera de los nombres mencionados. Para ello, siga estos pasos: 1. Ejecute un antivirus actualizado y tome nota de los archivos detectados como infectados. 2. Detenga el proceso del virus en memoria: a. en Windows 9x y Me, pulse CTRL+ALT+SUPR. b. en Windows NT/2000/XP pulse CTRL+SHIFT+ESC. 3. En ambos casos, en la lista de tareas (en Windows NT/2000 o XP, deber seleccionar la lengeta Procesos), seale la(s) que coincidan con los nombres de los ejecutables infectados detectados en el punto 1. 4. Seleccione el botn de finalizar tarea. 5. Antes de editar las claves del registro modificadas por el gusano, deber descargar el siguiente archivo .REG de nuestro sitio: http://www.videosoft.net.uy/repara.reg

6. Una vez en su computadora, haga doble clic sobre l para agregar su contenido al registro. 7. Ejecute el editor de registro. Desde una ventana MS-DOS escriba REGEDIT y pulse ENTER 8. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \CurrentVersion \Run 9. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: MicroLoad 10. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Microsoft \Windows Scripting Host \Settings 11. Pinche en la carpeta "Settings" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: Timeout 12. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \Software \GEDZACLABS 13. Pinche en la carpeta "GEDZACLABS" y brrela. 14. Use "Registro", "Salir" para salir del editor y confirmar los cambios.

Mtodo para revisar Autoexec.bat Esto slo es necesario en computadoras bajo Windows 95/98 y Me. * Usuarios de Windows Me solamente: En el caso de los usuarios de Windows Me, debido al proceso de autoproteccin de esta versin de Windows, existe una copia de respaldo del archivo AUTOEXEC.BAT en la carpeta C:\Windows\Recent. Se recomienda borrar esta copia antes de proceder a los siguientes cambios. Para ello, desde el Explorador de Windows, abra la carpeta C:\Windows\Recent, y en el panel de la derecha, seleccione y borre Autoexec.bat. Este archivo se regenerar como una copia del archivo que a continuacin modificaremos, al grabar los

cambios hechos. * Usuarios de Windows 95, 98 y Me: 1. Pulse el botn Inicio y luego Ejecutar 2. Escriba lo siguiente y pulse OK. edit c:\autoexec.bat Se abrir el editor de MS-DOS con el contenido de c:\autoexec.bat 3. Borre todas las lneas que contengan una lnea cmo esta: @win [nombre y camino del gusano] 4. Seleccione Archivo, Guardar, para grabar los cambios, y luego reinicie su PC.

Editar el archivo WIN.INI y SYSTEM.INI 1. Desde Inicio, Ejecutar, teclee WIN.INI y pulse Enter. 2. Busque lo siguiente: [Windows] Run = [nombre y camino del gusano] Debe quedar como: [Windows] run= 3. Grabe los cambios y salga del bloc de notas. 4. Desde Inicio, Ejecutar, teclee SYSTEM.INI y pulse Enter. 5. Busque lo siguiente: [Boot] Shell = Explorer.exe [nombre y camino del gusano] y djelo as: [Boot] Shell = Explorer.exe 6. Grabe los cambios y salga del bloc de notas 7. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). 8. Vuelva a escanear todos sus discos con un antivirus al da, y de aparecer algn archivo infectado, repita los pasos anteriores.

Informacin adicional Restablecer configuracin de advertencia de macros Restablezca las configuraciones contra virus de macros. En Office 97, seleccione Herramientas, Opciones, pinche en la lengeta General, y marque la ltima casilla: "Proteccin antivirus en macros" y "Confirmar conversiones al abrir". En Office 2000 y XP, vaya a Herramientas, Seguridad, y cambie el nivel a Alto.

Activar cortafuegos de Windows XP (Internet Conexin Firewall) NOTA: Utilice solo un cortafuegos al mismo tiempo. Sugerimos ZoneAlarm, sin embargo, Windows XP trae su propio cortafuegos (que posee algunas limitaciones). Si instala ZA, no active ICF (Internet Conexin Firewall) o viceversa. Para activar ICF en Windows XP, siga estos pasos: 1. Seleccione Inicio, Panel de Control, Conexiones de Red e Internet, Conexiones de Red. 2. Pinche con el botn derecho del mouse sobre "Conexin de Red de Area Local" y seleccione Propiedades. 3. En la lengeta "Avanzadas" tilde la opcin "Proteger mi equipo y mi red limitando o impidiendo el acceso a l desde Internet". 4. Seleccione Aceptar, etc.

Habilitando la proteccin antivirus en KaZaa Desde la versin 2.0, KaZaa ofrece la opcin de utilizar un software antivirus incorporado, con la intencin de proteger a sus usuarios de la proliferacin de gusanos que utilizan este tipo de programas. Habilitando la proteccin antivirus en KaZaa http://www.vsantivirus.com/kazaa-antivirus.htm

Sobre las redes de intercambio de archivos Si usted utiliza algn software de intercambio de archivos entre usuarios (P2P), debe ser estricto para revisar con dos o ms antivirus actualizados, cualquier clase de archivo descargado desde estas redes antes de ejecutarlo o abrirlo en su sistema. En el caso que el programa incorpore alguna proteccin antivirus (como KaZaa), habilitarla es una opcin aconsejada, pero los riesgos de seguridad en el intercambio de archivos siempre estarn presentes, por lo que se deben tener en cuenta las mismas precauciones utilizadas con cualquier otro medio de ingreso de informacin a nuestra computadora (correo electrnico, descargas de programas desde sitios de Internet, etc.). De cualquier modo, recuerde que la instalacin de este tipo de programas, puede terminar ocasionando graves problemas en la estabilidad del sistema operativo. Debido a los riesgos de seguridad que implica, se desaconseja totalmente su uso en ambientes empresariales, donde adems es muy notorio e improductivo el ancho de banda consumido por el programa.

El IRC y los virus Se recomienda precaucin al recibir archivos a travs de los canales de IRC. Slo acepte archivos que usted ha pedido, pero an as, jams los abra o ejecute sin revisarlos antes con dos o tres antivirus actualizados. Jams acepte archivos SCRIPT a travs del IRC. Pueden generar respuestas automticas con intenciones maliciosas. En el caso del mIRC, mantenga deshabilitadas en su configuracin, funciones como "send" o "get" y comandos como "/run" y "/dll". Si su software soporta cambiar la configuracin de "DCC" para transferencia de archivos, seleccinelo para que se le pregunte siempre o para que directamente se ignoren los pedidos de envo o recepcin de stos. Vea tambin: Los virus y el IRC (por Ignacio M. Sbampato) http://www.vsantivirus.com/sbam-virus-irc.htm

Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y adems visualizar aquellos con atributos de "Oculto", proceda as: 1. Ejecute el Explorador de Windows 2. Seleccione el men 'Ver' (Windows 95/98/NT) o el men 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengeta 'Ver'. 4. DESMARQUE la opcin "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opcin "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'.

Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deber deshabilitar antes de cualquier accin, la herramienta "Restaurar sistema" como se indica en estos artculos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm

(c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com