En este caso veremos uno que hace una carpeta llamada GAMES666.EXE que no es una carpeta es un archivo con un icono de carpeta, los virus de memoria USB regularmente hacen eso un archivo EXE (ejecutable) y un autorun.inf en la carpeta, nosotros clickeamos el ejecutable haciendo que el virus se extienda en el PC porque lo confundimos con una carpeta, el autorun.inf permite que siempre que abrimos una USB se cree automaticamente
Aqui lo vemos en una memoria en la que se borraron todos los archivos y se formateo, y aun esta ahi , esto es SOBREVIVE AL FORMATEO
Esto se debe a que el virus ya esta en nuestra maquina y este virus es una aplicacion que esta corriendo en la computadora permanentemente a menos que borremos la aplicacion
Esta aplicacion en este virus se llama ctm0n.exe, que se confunde con una aplicacion valida de windows llamada ctmon.exe, la 'o' es cambiada por un cero '0'
Lo podemos ver en el administrador de tareas (aparece con el CTRL ALT SUPR)
Tambien lo podemos ver en la carpeta WINDOWS del disco duro
El virus es un archivo que aparece sombreado por estar oculto en nuestro sistema, debemos por lo tanto para poder verlo, palomear la opcion de ver oculto en opciones de carpeta que se encuentra en el menu herramientas del explorador de windows
Pestaña ver de opcion de carpeta
modificamos las opciones de mostrar archivos y carpetas ocultos
y la opcion de ver archivos de sistema
PARA BORRAR EL VIRUS
Para borrar el virus debemos cerrar la aplicacion, y casi al mismo tiempo eliminar la aplicacion, borrando el archivo, el virus aparecera varias veces en el administrador de tareas y se reinicia muy rapido al cerrar la aplicacion, por lo que hay que ser rapidos, terminar los procesos y eliminar rapidamente el archivo del virus para que no alcanze a replicarse
Aqui una imagen del archivo a eliminar ( en este caso se debe en c:\windows), si la aplicacion
corre mientras eliminamos no nos dejara borrar
Otro modo mas facil es iniciar en modo a prueba de fallos con F8 al arranque y eliminar en ese modo el archivo ctm0n.exe
Despues de eliminado de nuevo formateamos, pero ahora si se hara como debe ser y no habra peligro de que vuelva a contagiarse
Panel de control - herramientas administrativas - administracion de equipos
Como medida adicional bajar el Panda USB Vaccine para vacunar nuestra PC y cualquier memoria USB o flash que pongamos
Esta aplicacion podemos bajarla de :http://www.pandasecurity.com/homeusers/downloads/usbvaccine/
nos pedira registro e inmediatamente nos manda a un link de descarga
No hay comentarios:
Publicar un comentario