Si estos ficheros aparecen en tu ordenador... La has cagado! Tienes uno de los virus más molestos que hay ahora por la red. Un troyano que se transfiere por el messenger, y que entre otras cosas, tiene keylistener y hace que tu ordenador vaya lentisimo.
Para eliminarlo, nada mejor que elistar, pero no es suficiente. También hay que conseguir un nstokrnl.exe limpio (ya que el programa lo infecta), y eliminar un archivo oculto que en mi caso se denominaba killed.exe (dentro de system32/dllcache)... Si no se denomina así, lo podreis encontrar por su reducido tamaño y por ser el único fichero oculto dentro de ese directorio. Así mismo le acompaña otro fichero de mismo nombre pero sin extensión, que contiene el log de las teclas que hemos pulsado. El orden sería:
- entrar en modo a prueba de fallos
- ejecutar el elistar
- borrar el killed.exe y el killed (o otros ficheros de tamaño reducido con otros nombres)
- sustituir el nstokrnl.exe malo por uno bueno (traido de otro windows, el tamaño es 1k mayor en el malo que en el bueno, seguramente por el codigo añadido de keylogging)
- entrar en modo normal y comprobar que no tenemos ya el .scr y .zip.
Espero que esta info os ayude.
Suscribirse a:
Enviar comentarios (Atom)
2 comentarios:
y tu como has pillado un virus por el messenger? ya te dije que esa "tia" que te enviaba la foto era un fake, que no la abrieras... xDDD
El jefe de mi hermano, que le van estas cosas...
Publicar un comentario