Desinfectar del virus fotos_posse.zip de Msn messenger

22 03 2008

########################################
Guia realizada por: Kids
Recogida de: http://blog.faqoff.org
########################################

Un nuevo virus se propaga a través de este sistema de tal forma que uno de tus contactos te abre conversación y te suelta algo como lo que sigue:

hola
espero que te gusten las fotos
me las hice ayer

Y luego te envía un archivo llamado fotos_posse.zip, el cuál contiene a su vez un archivo llamado yo_posse_007.jpg. Aunque la extensión .jpg se corresponde a imágenes, en realidad el archivo es un ejecutable. Si tienes habilitada la opción de mostrar extensiones de archivo en Windows lo verás como yo_posse_007.jpg.exe (y si no la tienes deberías habilitarla). Si lo ejecutas el virus se propagará a su vez a través de tu MSN a tus contactos y así sucesivamente.

Para eliminarlo y desinfectar tu ordenador hay un par de excelentes guías en internet, la mayoría giran entorno al manual publicado por Relok. Personalmente me gusta cómo cuentan todo el proceso en Grapitix. Para aportar algo más, me he infectado a propósito con el virus (curiosamente no ha sido fácil) para hacer capturas de pantalla del proceso de borrado que espero que ayuden a los que se tengan que pegar con el virus.

Lo primero decir que el antivirus gratuito que recomendamos habitualmente en la web, AVG, detecta el virus sin problemas (supongo que cualquier antivirus actualizado lo haga):

El principal problema que plantea el virus es que bloquea el administrador de tareas de Windows al que normalmente accedemos pulsando en el teclado las teclas Ctrl + Alt + Supr.

Allí aparecen las cosas que en cada momento están funcionando en nuestro ordenador. Si tenemos al virus funcionando sólo tenemos que acceder a ese administrador, seleccionar los procesos que se corresponden con el virus y luego hacer click en terminar el proceso.

Entonces ¿cómo accedemos al administrador de tareas si el virus lo bloquea? Pues descargando este programa:

+ Descargar xp_taskmgrenab

Descomprímelo y haz doble click sobre el archivo:

Selecciona Enable Task Manager y haz click en Apply:

Ahora ya deberías poder acceder al administrador de tareas tal como indicamos más arriba (Ctrl + ALt + Supr). En la pestaña de procesos los que debes localizar son o yo_posse_007.jpg.exe, o SP2.EXE, o Proyecto 1. Haz click sobre ellos y pulsa en terminar proceso:

Ahora el virus deja de funcionar y podemos intentar borrarlo del ordenador. Para ello primero hacemos click en el botón de inicio y luego en buscar. Allí buscamos todos los archivos y carpetas que tengan el nombre de los tres procesos mencionados y de fotos_posse.zip:

Buscamos los archivos un por uno y los vamos borrando:

Una vez que ya tenemos los archivos relacionados con el virus fuera del ordenador, sólo queda eliminar el rastro que han dejado en el registro de Windows. Este registro le dice a Windows cosas que tiene que hacer y el virus lo ha manipulado así que vamos a dejarlo como estaba.

Para esto hacemos click en Inicio/Ejecutar y escribimos regedit:

Una vez dentro del registro vamos al menú superior a Edición/buscar y hacemos lo mismo que hemos hecho para buscar los archivos en Windows, es decir escribimos yo_posse_007.jpg lo buscamos lo borramos y luego hacemos lo mismo para los otros tres nombres.

Cuano te localice alguno de los nombres (no tienen por qué estar todos) haz click con el botón derecho de tu ratón sobre la línea del registro en el que se encuentran y clik en Eliminar:

Con esto deberías haber dicho adios al virus. Aún así, insisto en la importancia de tener un buen antivirus y pasarlo en modo a prueba de fallos.


Acciones

Information

13 responses

22 03 2008
milce ramirez

yo tuve que mandar a colocar un antivirus de Alta Resolucccion, por ese problema que esta sucediendo en la Red

De verdad gracias …. por esto que estan explicando,

Atentamente,,,
Milce Ramirez.
Venezuela

23 03 2008
Odine

Hola Milce

En la mayoría de los casos teniendo un antivirus actualizado (como Nod32, kasperksy, panda, norton, etc…) el problema se resuelve como fué en tu caso.

Gracias por tu comentario, un saludo!

16 08 2008
bmom

bueno si yo me instale eso para abrir el administrador de tareas

pero lo abro y se cierra immediatamente xk pasa esto

13 09 2008
@BY

KE KOMO PUEDO ACER EL COLLAGE NO LE ENTIENDO

15 09 2008
MiWeL

GENTE A MI ME PASA Q NO PUEDO SACARLO :S POR Q TEGO EL AVG PERO NO ME LO DEJA USAR OSEA COMO Q ME LO ANULA Y TMP PUEDO ENCONTRAR EL VIRUS con el nod32 asi q si alguien sabepor favor
:S

pos:al no poder limpiarlo no puedo usar el finalizar tarea

1 10 2008
me llegan varios archivos de fotos, ya corri el nod32 y no identifica nada..

Durante la conversacion me llegan archivos de fotos, con cualquiera de mios contactos, y ya corri en NOD32 actializado cada dia y no detecta nada…alguien puede ayudarme..

9 10 2008
carla

SOLO DARTE LAS GRACIAS COMPLETISIMO
Y EFICAZ…
😀

24 12 2008
sergio alberto º

ami me pasa lo mismo pero yo utiliso avg y no me a dado fallas nunca luego luego lo detecta dice que es un virus les recominendo ese antivirus avg 8.0

13 04 2009
Rodolfo

Hola a todos quisiera ayuda con respecto a mi problema que tengo con mi msn pues siempre envia direcciones de paginas a mis contactos aun estando desconectado que puedo hacer para ello necesito bloquear este virus ya que es molesto que a cada momento envia a mis cotactos las direcciones de paginas. aguardo comentarios.

13 04 2009
JAVIER. CATAMARCA

jjjjjjjjjjjjjj

13 04 2009
xmetaldeathx

hola a todos!!
saven tengo el problema del virus molesto del msn
y pues e tratado se segir los pasos que me muestran en esta pagina para eliminarlos el problema es que no encuentro el nombre del virus, al entrar al administrador de tareas no encuentro ninguno de los nombres del virus que me an dado,y pues la verdad no quisiera dañar mi sistema al detener una funsion que no sea el virus

grasias por su atension!!
espero una respuesta =) bye!!

10 06 2010
marcela muñoz

deceo poder volver a husar mi correo, te lo agradeceria mucho gracias

14 08 2010
odine

Actualmente esté gusano ya es localizado por antivirus como Panda, norton, kaspersky e incluso el gratuito Avast.

Un saludo.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




A %d blogueros les gusta esto: