martes, 6 de marzo de 2012

¿Como eliminar el virus Sality 32.bh?

Hace unos dias llego a mi taller un computador infectado por "virus" como suele decir la gente cuando este anda lentooo, o no deja ejecutar funciones, asi que luego de una revision muy por encima, hice lo de siempre:


-Formateo Disco Local C: (o donde esta el Sistema Operativo)

-Instale el windows xp sp3
-Ejecute una revision con el Avast Free V.5.xx de la Particion D: donde estaban los archivos, y nada por aqui nada por alla!!


Para mi sorpresa empece a notar que el antivirus eventualmente me detectaba archivos maliciosos en C:Windows/Temp y los eliminaba, asi que empece a sospechar de un posible virus, y me dije pero como!!! acabo de formatear e instalar los programas de siempre!!


Asi que me fui a opciones de carpeta y desoculte todas las carpetas y los archivos del sistema.
Para mi sorpresa estaba la famosa carpeta "RECYCLER", un Autorun.inf, y unos ejecutables con nombres extraños, ej stkhhg.exe, frivla.pif (los archivos .pif son ejecutables en DOS), lo mas simpatico de todo era que al salir de la particion todo quedaba otra vez oculto, como no sabia a que me enfrentaba emoece a buscar en internet, luego de entrar en muchos foros descubri que tenia nada mas y nada menos que el virus "sality 32.bh", asi que pense
¿Como se ha infectado este PC si esta recien formateado?
Pues me di cuenta que este bicho corrompe los archivos ejecutables, y al tratar de instalar determinado programa se ejecuta el virus, en ocasiones daña el ejecutable, y aparece un letrero de error de windows.


Leyendo mas a fondo observé que este bicho se actualiza y descarga otros bichos si el PC esta conectado a internet, esa era la razon por la que aparecian archivos maliciosos en C: WINDOWS/TEMP



Tambien aprendi que a futuro me iba a bloquear el Administrador de Tareas, y muchas otras funciones del PC.

Si deseas saber que tan avanzado esta ese bicho en tu PC, Abre la opcion EJECTUAR y escribe MSCONFIG, si es imposible entrar es porque el virus esta haciendo estragos en tu computadora

Pero tranquilo no te asustes aqui va la solucion y a decir verdad me funciono de maravilla.


Paso 1. Desconecte toda coneccion a Internet,

Preparación para la desinfección con una herramienta de Kaspersky:


Descargar el archivo SalityKiller.zip

extraer el archivo SalityKiller.zip por medio de una aplicación como WinZip
lanzar el archivo SalityKiller.exe en el equipo.


Debemos dejarlo hasta que escanee todo, todo es todo!! se va a tardar asi que puedes hacer otra cosa, pues se recomienda no usar la compu mientras escanea.



Paso 2. Ejecuta un archivo creado por AVG para este fin

¿Como?
Descargue el archivo rmslt.exe
A continuación, ejecute la herramienta de eliminación de los archivos infectados. Esta herramienta analizará de forma automática todos los discos disponibles e intentará reparar los archivos infectados. Si se encuentra un virus activo en la memoria, la herramienta solicitará al usuario que reinicie el equipo. La reparación se ejecutará durante la secuencia de arranque del sistema operativo, a fin de que los virus activos no puedan interferir con el proceso de reparación.


Por favor si quieren eliminarlo de una vez por todas, dejen trabajar esta herramienta, en mi caso con un disco duro de 1 TeraByte se demoro 8 horas...



Paso 3. En este paso el bicho esta casi inmovilizado, solo ha dejado unas cuantas larvas en nuestro sistema


Paso 4. Por favor no ejecuten ningun archivo de su disco duro especialmente los ejecutables (.exe), o se podran infectar.


Paso 5. Instalen la version mas actualizada del Kaspersky (en equipos con poco porcesador solo sera necesario mientras eliminamos todo archivo malicioso), aqui les pongo el link de la version de prueba, con esta bastara



Paso 6. Ejecuten un escaneo profundo, y dejen que les elimine todos los archivos infectados en mi caso elimino 372 archivos, pero era preferible a perderlo todo!!!


Paso 7. Se recomienda Formatear e instalar el S.O (Sistema operativo) de nuevo


Paso 8. Luego de otro escaneo profundo con el kaspersky notaran que se han creado una carpeta RECYCLER y un Autorun.inf estos no son el virus solo son archivos que se han creado para engañar no solo a este virus, sino a muchos que utilizan este metodo para infectar, y no se dejara reemplazar.




Espero les haya ayudado mi tutorial, cualquier duda me pueden comentar


Related Posts Plugin for WordPress, Blogger...