nueva variante de famoso malware

Eisgren Long · 18/12/09, 08:39:53

Ha salido una nueva variante de este famoso malware también conocido como Zlob/PSguard y ya me he topado con unos cuantos casos así que aquí os dejo la solución para quitarlo y reparar el daño.

Además de infectar el sistema para mostrar falsa publicidad realiza algunos cambios en el tales como:

Bloquea el "Editor del Registro" (Regedit).
Bloquea el "Administrador de Tareas" (Task Manager).
Modifica el formato de la hora y las opciones de región.
Modifica el numero del registro de Windows (ID del Producto).
Oculta el botón de "Programas" del menú "Inicio".
Oculta los iconos del disco duro (HD).
Oculta y bloquea otras cuantas funciones comunes del PC.

Lo primero que tenemos que hacer es quitarlo del sistema y de paso aprovechamos para hacer una limpieza a fondo así que utilizaremos un par de herramientas tales como

,

y

. Tenéis algunos más

, y

.

Una vez realizada una limpieza a fondo nos toca reparar manualmente todo el daño echo por este malware. Primero debemos descargar el archivo

(Lo encontrareis al final) y descomprimirlo en el escritorio por ejemplo. Ahora hacemos click derecho sobre el archivo FS-AVFix.inf y seleccionamos instalar como muestra la siguiente imagen.

Con esto restableceremos todos los íconos, accesos directos, regedit , administrador de tareas, etc. Hay que tener en cuenta que algunos cambios puede que no surjan efecto hasta que reiniciemos.

Lo siguiente Serra eliminar el "VIRUS ALERT!" que aparece en nuestro reloj.

Para ello haremos lo siguiente:

Hacemos click en "Inicio" ->"Ejecutar" ,escribimos "regedit" (Sin comillas) y hacemos click en Aceptar:
Buscamos HKEY_CURRENT_USER -> Control Panel -> International >
A la derecha buscamos la clave de: sTimeFormat
En caso de que dentro de esta se vea "Virus Alert!"
Hacemos doble clic y ponemos: "h:mms tt" (sin comillas) y hacemos click en Aceptar.

Con esto al reiniciar el ordenador y si el virus esta desinfectado correctamente no debemos de ver VIRUS ALERT! al lado de nuestro reloj.

Modificar la hora

El siguiente paso es modificar la hora. Para ello nos vamos al Panel de Control -> Configuración regional o más rápidamente a INICIO -> EJECUTAR-> escribimos "intl.cpl" y hacemos click en aceptar. aquí dentro solo ponemos los valores que correspondan y listo.

Por ultimo restaurar el numero ID de nuestro Windows.

Este ultimo si no lo corregimos puede ocasionar problemas tales como "0x80080201 No se puede detectar el ID de producto (PID)" o fallos en la validación y actualización de Windows.

Para ver el ID de nuestro sistema descargaremos la herramienta de Microsoft llamada Microsoft Genuine Advantage Diagnostic (MGADIAG)

Al ejecutarla esta nos mostrara el número de 20 caracteres usaremos a continuación.

Hacemos click en "Inicio" ->"Ejecutar" ,escribimos "regedit" (Sin comillas) y hacemos click en OK:
Buscamos HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Windows NT > CurrentVersion
A la derecha buscamos la clave de: ProductId
En caso de que dentro de esta se vea "Virus Alert!"
Hacemos doble clic y ponemos los 20 dígitos del PID y hacemos click en Aceptar.
Por ultimo reiniciamos el sistema y si todo se ha echo correctamente tendremos el Windows como debería ser.

Por ultimo recomiendo hacer una limpieza de registro y archivos temporales con algún software como el gratuito

o el de pago

18/12/09, 08:39:53	#1
Eisgren Long Usuario Gomoso Fecha de Ingreso: oct 2008 Ubicación: La Web Mensajes: 3.565 Temas: 583 Has agradecido: 0 Has sido agradecido 207 veces en 147 mensajes Poder de Credibilidad: 220 Reputación: 9350	nueva variante de famoso malware Ha salido una nueva variante de este famoso malware también conocido como Zlob/PSguard y ya me he topado con unos cuantos casos así que aquí os dejo la solución para quitarlo y reparar el daño. Además de infectar el sistema para mostrar falsa publicidad realiza algunos cambios en el tales como: Bloquea el "Editor del Registro" (Regedit). Bloquea el "Administrador de Tareas" (Task Manager). Modifica el formato de la hora y las opciones de región. Modifica el numero del registro de Windows (ID del Producto). Oculta el botón de "Programas" del menú "Inicio". Oculta los iconos del disco duro (HD). Oculta y bloquea otras cuantas funciones comunes del PC. Lo primero que tenemos que hacer es quitarlo del sistema y de paso aprovechamos para hacer una limpieza a fondo así que utilizaremos un par de herramientas tales como , y . Tenéis algunos más , y . Una vez realizada una limpieza a fondo nos toca reparar manualmente todo el daño echo por este malware. Primero debemos descargar el archivo (Lo encontrareis al final) y descomprimirlo en el escritorio por ejemplo. Ahora hacemos click derecho sobre el archivo FS-AVFix.inf y seleccionamos instalar como muestra la siguiente imagen. Con esto restableceremos todos los íconos, accesos directos, regedit , administrador de tareas, etc. Hay que tener en cuenta que algunos cambios puede que no surjan efecto hasta que reiniciemos. Lo siguiente Serra eliminar el "VIRUS ALERT!" que aparece en nuestro reloj. Para ello haremos lo siguiente: Hacemos click en "Inicio" ->"Ejecutar" ,escribimos "regedit" (Sin comillas) y hacemos click en Aceptar: Buscamos HKEY_CURRENT_USER -> Control Panel -> International > A la derecha buscamos la clave de: sTimeFormat En caso de que dentro de esta se vea "Virus Alert!" Hacemos doble clic y ponemos: "h:mms tt" (sin comillas) y hacemos click en Aceptar. Con esto al reiniciar el ordenador y si el virus esta desinfectado correctamente no debemos de ver VIRUS ALERT! al lado de nuestro reloj. Modificar la hora El siguiente paso es modificar la hora. Para ello nos vamos al Panel de Control -> Configuración regional o más rápidamente a INICIO -> EJECUTAR-> escribimos "intl.cpl" y hacemos click en aceptar. aquí dentro solo ponemos los valores que correspondan y listo. Por ultimo restaurar el numero ID de nuestro Windows. Este ultimo si no lo corregimos puede ocasionar problemas tales como "0x80080201 No se puede detectar el ID de producto (PID)" o fallos en la validación y actualización de Windows. Para ver el ID de nuestro sistema descargaremos la herramienta de Microsoft llamada Microsoft Genuine Advantage Diagnostic (MGADIAG) Al ejecutarla esta nos mostrara el número de 20 caracteres usaremos a continuación. Hacemos click en "Inicio" ->"Ejecutar" ,escribimos "regedit" (Sin comillas) y hacemos click en OK: Buscamos HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Windows NT > CurrentVersion A la derecha buscamos la clave de: ProductId En caso de que dentro de esta se vea "Virus Alert!" Hacemos doble clic y ponemos los 20 dígitos del PID y hacemos click en Aceptar. Por ultimo reiniciamos el sistema y si todo se ha echo correctamente tendremos el Windows como debería ser. Por ultimo recomiendo hacer una limpieza de registro y archivos temporales con algún software como el gratuito o el de pago __________________ Eisgren Long Agradecer no cuesta nada! REGLAS HAGALEPUES.NET QUIENES SOMOS?

Herramientas
Mostrar Versión Imprimible Enviar por Correo
Desplegado
Mode Lineal Cambiar a Modo Hibrido Cambiar a Modo Hilado

Usuarios activos actualmente viendo este tema: 1 (0 miembros y 1 visitantes)

nueva variante de famoso malware

Ha salido una nueva variante de este famoso malware también conocido como Zlob/PSguard y ya me he topado con unos ...