fotos_posse, Guía de como borrar el virus del MSN

20 05 2007

########################################
Guia realizada por: Relok
Recogida de: http://www.devoticustodes.com/ipb/index.php?showtopic=1475
########################################

Para aquellos infectados por abrir un archivo comprimido llamado fotos_posse.zip de 11kb que se envía vía MSN. Te llega el mensaje de esta forma:

hola
espero que te gusten las fotos
me las hice ayer
ey mira te mando unas fotos que me hice ayer

Si os fijais, no podreis abrir el administrador de tareas (control+alt+supr).

Pasos:

1 – Cerrad el MSN.

2 – Entrad aquí y descargaos el programa: http://www.dougknox.com/xp/utils/xp_taskmgrenab.htm

Luego lo descomprimis y lo ejecutais.( El ejecutable es 1 icono de 1 navaja multiusos). Una vez dentro, seleccionais enable task manager y le dais a apply :

2 – Ya podeis entrar en el Administrador de Tareas(ver los procesos), con “control+alt+supr”. Dentro, según los usuarios, a algunos les sale “yo_posse_007.jpg.exe”, a otros “SP2.EXE”(mi caso) y a otros “Proyecto 1” (a mi también me aparecía este en el registro pero no en el administrador de tareas). Pues finalizais la tarea del que veais. Con esto el Virus ya no estará operativo, pero aún lo tendreis en el ordenador.

3- Luego vais a Inicio-BUSCAR-todos los archivos o carpetas y buscais los tres de arriba(yo_posse_007.jpg.exe, SP2.EXE, Proyecto 1) así como “fotos_posse”. (De uno en uno). En cuanto los vayais encontrando, los borrais.

4 – Luego los borrais en el registro, para ello le dais a “Inicio-Ejecutar (Escribís dentro “regedit.exe”) una vez dentro de ahí, arriba le dais a Edición y luego a buscar, y volveis a escribir los 3 archivitos. Buscad también fotos_posse. (De uno en uno). Si os encuentra alguno, lo borrais.

5 – Actualizad antivirus y pasadlo.

Eso es todo, espero que os funcione. No soy ningún experto rolleyes.gif. Es un poco explicación de Barrio Sesamo.

PD. Para los que tengais varias cuentas de usuarios en el ordena debeis hacerlo desde la cuenta principal.


Acciones

Information

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




A %d blogueros les gusta esto: