Se me ha ocurrido abrir un post sobre el tema de los virus , para ir haciendo aportaciones de como quitar algunos especialmente complicados .

La primera solución universal ( aparte de no usar Windows y demás ) es formatear el equipo , no falla , pero bastante pesado de hacer . Asi que pongo maneras mas especificas con los últimos casos que he visto :

- El primer caso que expongo es con el virus del doble acento :

Este tipo de infección se propaga por medio de correos electrónicos (emails) de Spam con archivos adjuntos y en redes P2P.

Los nombres de este malware son:
Wsnpoem, Trojan.W32/Wsnpoem.AW, Troj/Dloadr-AWJ, Win32.Agent.pz, Troj/Small-EKM, Wsnpoem.AW

Crea las siguientes ficheros en el directorio de sistema de Windows:
NTOS.EXE, corresponde a una copia del malware
Crea la siguiente subcarpeta y con los siguientes archivos:
C:\WINDOWS\System32\WSNPOEM\AUDIO.DLL
C:\WINDOWS\System32\WSMPOEM\VIDEO.DLL

También puede crear en System32 : Twext.exe y un registro en Windows .

Revisando soluciones por Internet , pocas he visto realmente efectivas , la que me funcionó a mi :

El virus no lo detectaban todos los antivirus , cuando conseguí que alguno lo detectara no se podia eliminar . Para ello me baje un programa que se llama FileAssassin , ejecuté en modo a prueba de fallos y lo eliminé .
Se sigue quedando en el registro de Windows . Para quitarlo de ahí , exportar la clave del Winlogon , editar en texto la clave de userinit y eliminar la parte del troyano para que no se ejecute de inicio . Guardar la exportacion como tal y ejecutarla para que sobreescriba el registro .

__________________

El siguiente complicado de eliminar es el Trojan.TDSS , el sintoma mas claro es que cuando abres una página de algún buscador , Google o Yahoo , aparece algo mas grande , puedes hacer la búsqueda normalmente pero cuando pinchas en los resultados te redirecciona a otras páginas que nada tienen que ver . Afecta al Explorer y al Firefox .

El problema de eliminarlo o detectarlo es que no deja instalar antivirus ni antitroyanos .

Pasando varios antivirus y el Panda On-Line no lo detectaron , algunos de ellos simplemente no los deja ejecutar .

La solución que encontré , descargué en otro equipo el AntiMalware MalwareBytes ( programa gratuito ) y lo pasé a mi equipo , no lo deja instalar , asi que lo renombre y lo pude instalar ( también tuve que renombrar el ejecutable ) .

Una vez instalado lo ejecuté en modo a prueba de fallos , lo localizó y eliminó después de reiniciar el equipo .

Ficheros Infectados:
C:\WINDOWS\system32\UACallrehst.dll (Trojan.TDSS)
C:\WINDOWS\system32\UACctlqoxte.dll (Trojan.TDSS)
C:\WINDOWS\system32\UACfaimpskk.dll (Trojan.TDSS)
C:\WINDOWS\system32\UAClymvdbib.dll (Trojan.TDSS)
C:\WINDOWS\system32\drivers\UACtvvmkkjk.sys (Trojan.TDSS) C:\WINDOWS\Temp\UAC9de5.tmp (Trojan.TDSS)

__________________

Que raro ... aún no ha aparecido nadie hablando del sistema operativo del pingüino ...

Yo pillé una mierda de estas hace un mes o así, tras 4 años con el xp en perfecto estado. (Un formateo y listo, que no venía ya mal)
Algo de culpa fue mía, por ejecutar un crack que, aunque había pasado el filtro del antivirus, era de procedencia sospechosa.
Añadiría al tema que me da la impresión de que los antivirus gratuitos están bajando a propósito su efectividad para colarte versiones "pro" de pago. En concreto, el AVG no pilla un troyano últimamente ni aunque venga etiquetado como trojan.exe, y encima te mete una mierda en la barra de tareas que te recuerda cada 3 minutos que se te ha colado un bicho, para venderte su producto de pago.

__________________

No veas lo que me jode usar guindoze pq la wifi no chuta en linux.

Personalmente para la seguridad de mi red utilizo el Symantec Endpoint Protection (Legal y pagando), pero hay muchos programas gratuitos.

Para el spyware y troyanos, además tengo el Superantispyware (es gratuito, freeware)

SUPERAntiSpyware.com - AntiAdware, AntiSpyware, AntiMalware!

Muy recomendado en los foros de "porahí" y que alguna vez me ha detectado y eliminado "mierda" que el Symantec no me había detectado.

Pensaba que en su base submarina solo utilizaba software a medida.

Ahora todo encaja! Sin duda alguna esto es obra del Dr.No!!!:

La armada británica completa el despliegue de "Windows para Submarinos" | Kriptópolis

Y claro, así pasa lo que pasa...

Un virus informático colapsa los sistemas a bordo de la Armada Británica | Kriptópolis

Maquiavélico plan! MWUAHAHAHAHA....

__________________

Y teníamos software a medida.....sólo que el que lo diseñó se le olvidó de hacerlo compatible con el protocolo TCP/IP (Internet)

Además el Bily Puertas nos hizo un "donativo" a cambio de que le dajásemos usar uno de nuestros submarinos (es que cuesta una pasta mantener la base)

No se crea usted que he estado tentado en muchíssimas ocasiones de migrar a Linux, y más depués de esto:

http://alt1040.com/2009/02/cazas-del...rus-en-windows

¿Como se puede formatear un xp?
¿Es complicado?

__________________