#2 Re: Virus Apocalipsis!
a. Si esa PC está en red, desconectala hasta que la desinfectes por completo.
b. Si usás pendrives, es probable que te vuelvas a infectar o infectes a otras PCs.
c. Probá con escaneos en modo seguro con funciones de red:
1) Desactivá
Restaurar Sistema: vas a
Inicio > Configuración > Panel de Control > Sistema > Restaurar Sistema y allí tildás
Desactivar Restaurar Sistema.
2) Activá
Mostrar todos los archivos y carpetas ocultos:
Inicio > Programas > Accesorios > Explorador de Windows y ahí vas a la solapa
Herramientas > Opciones de carpeta > Ver y tildá donde dice
Mostrar todos los archivos y carpetas ocultos, luego le das
Aplicar y después
Aceptar (en ese orden por favor!!!).
3) Iniciá tu PC en
Modo Seguro con acceso a red (cuando tu PC arranca tenés que apretar
F8 en forma sucesiva. Te aparece una pantalla negra con letras blancas: elegí la opción
Modo Seguro con acceso a red. Luego aparece un mensaje de advertencia al iniciar Windows, dale
Aceptar). Si no podés acceder a
Modo Seguro con acceso a red, hacelo en modo normal de esta forma (de lo contrario andá al
paso 4):
Inicio ->>
Ejecutar ->> tipeá
MSCONFIG ->> dale
Enter
a.- Desde la solapa
Servicios activa la casilla
Ocultar todos los Servicios de Microsoft
b.- Presioná el botón
Deshabilitar todos
c.- Desde la solapa
Inicio presioná el botón
Deshabilitar todos
d.- Presioná los botones en este orden: 1°
Aplicar , 2°
Aceptar , 3°
Reiniciar
(si elegiste esta opción, al finalizar todos los escaneos volvé a habilitar todo lo que deshabilitaste recién, y reiniciá).
4) Hacé los escaneos con todos los programas cerrados.
d. Luego probá con
HostsXpert (fuente:
www.trucoswindows.net) :
Con el programa "HostsXpert" podrás llevar a cabo las siguientes acciones: - Eliminar las entradas maliciosas del archivo HOSTS -> Delete Selected Line: 01 - Hosts: 127.0.0.1 adwave.com EVENT:HOST:127.0.0.1
01 - Hosts: 62.75.224.159 www.bns1.net
01 - Hosts: 62.75.224.159 www.cjt1.net
01 - Hosts: 62.75.224.159 www.rgs1.net
01 - Hosts: 62.75.224.159 www.rgs2.net
01 - Hosts: 62.75.224.159 www.bns1.net
01 - Hosts: 62.75.224.159 www.bns2.net
01 - Hosts: 62.75.224.159 www.cms1.net
01 - Hosts: 62.75.224.159 www.cms2.net - Restaurar el archivo HOSTS de Windows -> Restore Microsoft's Hosts File. - Prohibir el acceso del navegador a webs maliciosas redirigiéndolas a "127.0.0.1 localhost", nuestro ordenador local (loopback), que rechazará la conexión en el acto. Haz la prueba: HostsXpert.zip Descomprime el contenido a
C:\HostsXpert
(debes crear la carpeta). Abre la nueva carpeta C:\HostsXpert y ejecuta
HostsXpert.exe -> En el espacio en blanco de "Add Line", teclea la url que deseas
bloquear así:
127.0.0.1 www.spyantivirus.info -> Haz clic sobre "Add line". Aparecerá en la
lista de la columna de la derecha. Después cierra el programa HostsXpert y abre
el navegador (IE 7.0, Firefox 2.0, Netscape o el que tengas instalado) e intenta
acceder a esa web, te resultará imposible.
*Nota: La línea "127.0.0.1 localhost" nunca debes borrarla.
Aparecerá en la lista de la columna de la izquierda. Después cierra el programa HostsXpert y abre el navegador (IE 7.0, Firefox 2.0, Netscape o el que tengas instalado) e intenta acceder a esa web, te resultará imposible. *Nota: La línea "127.0.0.1 localhost" nunca debes borrarla. Para bloquear listados de webs maliciosas e impedir que tu navegador acceda a
ellas, puedes usar el programa HOSTS.ZIP (con el permiso de mvps.org). Abre el
archivo hosts.zip. Copia y pega el contenido (archivo Hosts) en las siguientes
ubicaciones según tu SO: Windows 95/98/Me = C:\Windows\hosts
Windows NT/2000/XP Pro = C:\Windows\System32\drivers\etc\hosts
Windows XP Home = C:\Windows\System32\drivers\etc\hosts
Cuando te pregunte si deseas sustituir el archivo Hosts existente por el nuevo,
haz clic sobre "Sí". Después ejecuta el programa HostsXpert 4.0 y podrás
comprobar que en la lista de la columna de la derecha aparecen todas las urls
prohibidas. Si cambias de opinión y quieres deshacer los cambios, pulsa sobre
"Restore MS Hosts File" y desaparecerán todas las webs prohibidas del archivo
Hosts.
Si lo prefieres y para simplificar el proceso mencionado anteriormente, puedes
hacer clic sobre
Download -> MVPs Hosts -> Merge File para descargar y añadir al
archivo Hosts las urls prohibidas.
*Nota: El nuevo archivo HOSTS ralentizará unos segundos la apertura de la página
de inicio del navegador (comprobación de rutina del archivo Hosts).
e. Por último, si continúan los síntomas, bajá el
HijackThis. Luego reiniciá tu PC en modo normal, no abras ni cierres ningún proceso o programa, ejecutá el
HijackThis, elegí
Do a system scan only, guardá el log que se genera y pegalo acá.
Saludos!
