Msn y Bush

Hoy, mientras estuve en la mañana en la casa, se abrió una ventana de Msn con un mensaje que me invitaba a ver una animación de Bush. La verdad, y para que lo sepan, me da paja soy bastante “flojo” para abrir links, sobre todo si ni siquiera saludan, ni preguntan un “cómo estai?” o no veo que sea escrito “a la chilena”; así que antes de hacer clic, preferí preguntarle a mi amigo si me enviaba el mensaje él o era algo automático.

Ante las dudas… mejor abstenerse. Además, a través de la radio me había enterado a medias acerca de esta tontera.

El asunto es que quedé de buscarle la solución a Pato Jaña, pues él se infectó, así que lea atentamente compiri…


Esto es lo que se ve en nuestro Msn. Si se hace clic en el link, te infectas. El virus se copia con diferentes nombres, crea entradas en el registro de Windows para asegurarse de que se iniciará automáticamente cuando enciendes el pc y se autoenvía de la misma forma que se ve en la imagen a todos tus contactos conectados en ese momento.

¿Qué hace?

El daño que provoca, es que no te permite ejecutar aplicaciones y herramientas con las que podrías manualmente eliminar la infección.

¿Cómo terminar la infección?

  1. Iniciar Windows en modo a prueba de errores (presionando la tecla F8 al momento de iniciarse).
  2. Eliminar los archivos C:\windows\strad.exe, C:\windows\zser.exe, C:\windows\system32\xsfr.exe y C:\windows\system32\xeyu.exe (que pueden estar con la propiedad “Oculto”).
  3. Reiniciar el pc.
  4. Ir a Inicio, Ejecutar, escribir msconfig y Aceptar. En la aleta Inicio de la nueva ventana, buscar entradas con los nombres antes mencionados y desmarcarlos para que no se inicien automáticamente y Aceptar.

Si no encuentras los archivos nombrados anteriormente, pueden estar bajo otro nombre y serán detectables con msconfig e intuición.

Si así todo, sigues con el mismo problema, entonces tienes que pedir el servicio de alguien que haga soporte… alguien como yo😀

Links relacionados:

Como dato extra, Eset, creadores de Nod32, fueron los primeros en alertar acerca de esta infección… como para tomarlo en cuenta, ¿no crees?

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


A %d blogueros les gusta esto: