[Ecoseny.Actualitat] Cómo eliminar el virus "Fotos 05/06"
Enrique Plumed
esbensonahotmail.com
Dma Jun 22 20:56:51 CEST 2010
Qué hace el virus?
Abre un nuevo proceso oculto del Internet Explorer, que hace uso de tus
credenciales de tu cliente webmail (hotmail o gmail) y reenvía a todos
tus contactos el virus, varias
veces.
Cómo lo limpio?
A día de hoy, 12 de junio de 2010, no hay un antivirus que lo limpie, así que debes
borrarlo
manualmente.
Los pasos son:
1. Cerrar sesión en hotmail para que el virus deje de reenviarse a todos
tus contactos.
2. Eliminar toda la información privada de Internet Explorer, pulsando
Ctrl+Mayúsculas+Del
3. Matar los procesos del virus desde el Administrador de tareas:
Ctrl+Alt+Del / Iniciar el Administrador de Tareas / Procesos / Ver
procesos de todos los usuarios / Ordenar por nombre (Pinchar en la
columna "Nombre de Imagen") y buscar:
- xlr.exe
- xlr2.exe
(Con el botón derecho / Finalizar el árbol de tareas)
4. Borrar las claves de registro,
para que al reiniciar el equipo no se vuelva a abrir el virus:
TeclaDeWindows+R / regedit.exe / Edición / Buscar y escribimos xlr.exe.
Cuando lo encuentre, borrar todo lo que empiece por xlr. Serán 2 o 4
claves, dependiendo de las veces que hayamos intentado abrir la foto.
5. Borrar la carpeta donde están copiados los ficheros del virus
(C:CMOS): Abrir el explorador de archivos. La carpeta está oculta, por
lo que debes tener configurado el explorador de archivos para que
permita ver archivos ocultos. Si no ves una carpeta que se llame CMOS
dentro de C:, haz lo siguiente: Pulsa tecla Alt / Herramientas /
Opciones de Carpeta / Ver / Archivos y Carpetas Ocultos / Mostrar
Archivos, carpetas y unidades ocultos.
Ahora que ves la carpeta intenta eliminarla. Si da error, cámbiale el
nombre a CMOSKKKKKK. si ni aun asi te permite eliminarla, entra a la carpeta y
elimina uno por uno los que te deje, los que no una vez que reinices el ordenador y
sin estar conectado a internet los podras borrar
6. Reinicia el ordenador.
Si todo ha ido bien, ya no aparecerá el proceso xlr.exe en la lista de
procesos, ni habrá aparecido de nuevo la carpeta C:CMOS, y lo más
importante, tus amigos dejarán de recibir el virus.
Si alguno de tus amigos ya ha abierto el correo y está también
infectado, mándale este mensaje
_________________________________________________________________
Los cochazos de los famosos Patrick Dempsey, Tom Cruise o Michael Douglas presumen de automóvil
http://motor.es.msn.com/coches/galeria.aspx?cp-documentid=152634169
-------------- següent part --------------
Un document HTML ha estat eliminat...
URL: http://llistes.moviments.net/pipermail/ecoseny-actualitat/attachments/20100622/d6f6ce1f/attachment.htm
Més informació de la llista de correu Ecoseny-actualitat