¿Alguien más?

By On December 6, 2006 · Leave a Comment

No sé como clasificarlo, si como spyware, adware… definitivamente malware.

Hoy mi computadora cogió una infección. Primeramente, me di cuenta debido a que quería cambiar mi página de inicio (a Mbusca.com). Pero como no lo aceptaba (esto gracias al nuevo Internet Explorer 7), comencé a pensar en los gusanos de Internet.

Al abrir mi Administrador de tareas de Windows (Ctlr+Alt+Supr o bien Ctrl+shift+Esc), encontré dos procesos “bandidos”: IEXPLORER.EXE (intentando engañar al usuario con Internet Explorer, cuyo proceso es iexplore.exe, distinguiéndose por las mayúsculas y por la r final), y RUNDDLL32.EXE (igualmente intentando confundirlo con rundll32 y rundll32.exe, distinguiéndose además de las mayúsculas, por la doble d).

Al no ser reconocidos por mi antivirus (aun en este momento no entiendo cómo enviar un archivo sospechoso) que es NOD32 y que está al día en las actualizaciones, opté por los siguientes pasos:

Patrocinador:

Si tienes un sitio o vas a crearlo, obtén un descuento del 25% con el código "muchaspapas". Aprovecha.

1. Ejecuté (Inicio-Ejecutar o bien Tecla Windows+R) msconfig
2. Eliminé los procesos que mencioné anteriormente (por alguna causa, IEXPLORER.EXE no estaba en la lista) de la lista de programas que se ejecutan al inicio.
3. Dejé que se reiniciara el equipo INMEDIATAMENTE.
4. Al reiniciar el equipo, utilicé el PrcView (Process Viewer, freeware), para saber qué procesos estaban iniciados. Si tienes experiencia en revisar procesos, sabrás cuáles procesos se cargan regularmente y cuales no. Si eres inexperto, tendrás que apoyarte en alguien con más experiencia, para distinguir cuales procesos son “bandidos” y cuales no. Inicialmente, con buscar a nuestros dos amigos que mencioné antes, será suficiente.
5. En mi caso, los procesos no se ejecutaron más. Dado el caso que estuvieran en memoria, tendrías que seleccionar el proceso en memoria y, con clic secundario, abrir el menú contextual, de donde seleccionarás “kill”.
6. Busca los archivos antes mencionados (Inicio-Buscar o bien Tecla Windows-F) y elimínalos con shift y tecla de eliminar.

Recomendaría que ejecuten una vez más msconfig para verificar que no se haya instalado nada nuevo.

Para mí funcionó. Tengo una tesis de dónde vino el archivo, pero siempre recomiendo que no instalen nada de programadores que no conocen.

Salu2

Tagged with:
 
¿Te gustó? ¡Compártelo!
Reddit Facebook Twitter Delicious Mixx StumbleUpon Digg
Real Time Analytics

Switch to our mobile site