Koobface se extiende mediante el envío de perfiles a tus amigos de alguien cuyo ordenador ha sido infectado. Los mensajes, con encabezados de materia como "te ves genial en esta nueva película", dirigen a los destinatarios a un sitio donde se les pide que descarguen lo que se afirma es una actualización del reproductor Flash de Adobe Systems Inc.
Para eliminar el gusano tienes que hacer:
1. Reinicia el ordenador en Modo Seguro o Modo a Prueba de Fallos.
2. Actualiza tu antivirus y localiza donde las copias del virus en el disco duro, recuerda que en este post tienes una lista de antivirus.
3. Elimina los siguientes ficheros:
Código:
* C:Windows mark2.dat
* C:Windowsmstre6.exe4. Si el antivirus no puede borrar reparar la infección o borrar los ficheros, puede ser debido a que el fichero está en uso por estar el virus en ejecución,en memoria, en ese caso de que no se pueda eliminar el fichero del virus, debe terminar manualmente el proceso en ejecución del virus.
Abres el Administrador de Tareas (presione Control+Mayúsculas+Esc) en la pestaña 'Procesos' pulse con el botón derecho en el proceso y seleccione 'Terminar Proceso', y vuelves a intentar el borrado o reparación de los ficheros que se han creado por la acción del virus.
5. Elimina la siguiente entrada del registro:
Código:
Clave: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrent VersionRun
Valor: "systray" = "Windowsmstre6.exe"6. Ahora hay restaurar la siguientes entrada del registro al valor que tuviesen anteriormente, que es:
Código:
Clave: HKEY_CURRENT_USERAppEventsSchemesAppsExplorerNavigating7. Elimina todos los archivos temporales del ordenador, incluidos los archivo temporales del navegador, vacíe también la Papelera de reciclaje.
8. Reinicie su ordenador y explore todo el disco duro con un antivirus para asegurarse de la eliminación del virus.
http://www.buenmaster.com/?a=2085 fuente de la informcion
No hay comentarios:
Publicar un comentario