H0l@,
Bueno el virus realmente se vuelve mas que molesto y causa cambios en el registro y el autorun de las udes, generando una opcion inicial de autoinicio en las mismas. Es un virus que queda residente en memoria, la vdda es que ni entrando a modo a prueba de fallos lo puedes corregir.
El procedimiento manual que segui es:
Inicia el equipo con algun Live Cd de Windows, un ERD-Commander, CIA-Commander, Irons Boot CD, etc.
Yo particularmente utilizo ERD-COmmander, busca estos archivos en tu PC
Inicio - Buscar - Nombre de Archivo (Enter) XDDDD
algsrv.exe
fun.xls.exe
msfun80.exe
msime80.exe
tel.exe
soundmix
zipexr.dll
Al encontrarlo solo, con dos deditos en las teclas [CTRL-E] (para selecionar todo) y con el dedito en la tecla [DEL]
Generalmente se encuentran en C:, C:\windows, C:\windows\system32
Hay otras variantes pero no las recuerdo =(. Depende de que tanto haya estado tu virus en la PCera XD
Una vez los encuentres borralos
Posteriormente modifica las claves de registro, buscando los mismos archivos y borrandolos
Inicio - Ejecutar - Regedit ó [Win]+R
Edicion - Buscar Una vez lo encuentre Borrar (Delete ó Archivo - ELiminar) y nuevamente F3 (para continuar la busqueda)
Generalmente las vas a encontrar en la Key Run
Con unas claves soundmix, Msserver y IMJPMIG8
Una vez terminas de exterminar tu virus, los autorun de las udes quedan modificadas
Debes ir a cada udad y borrar o modificar el autorun
cd C:\
Cambia los atributos puesto que estan como de solo lectura y Escondidos
Dir /a
Te mostrara el contenido de todos los archivos y ocultos
attrib +a autrun.ini
edit autorun.ini ( Modificalo o borralo ) Como te venga la bendita gana =)
Si aun persiste que no puedes abrir tus unidades, debes modificar una llave de registro
Inicio - Ejecutar - Regedit
Edicion - Buscar - nombre de clave
SHOWALL
Debe corresponder a la siguiente clave
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
Cambia su valor a 1
Bien con esto apaga, prende tu equipo, y sal pa'Pintura XDDDD
No olvides actualizar tus software de proteccion (antivirus, antispyware, antimalware, etc)
En cuanto a la Herramienta que subieron no la he probado, luego les cuento.!!
Espero les sirva mi procedimiento !!!
Chaos
Dino
PD: Cuando no pude con otra unidad de Disco, solo copie la informacion en un Cd y di formato rapido, esto debido a que una udad, me seguia presentando el mismo problema aunque ya hubiese echo el procedimiento.
PD: Solucion mas practica Format c: /s/u
Jajajajajaajajajajajajaaj
jueves, 9 de agosto de 2007
Eliminacion Virus Sound Mix
Etiquetas:
SEGURIDAD INFORMATICA
Suscribirse a:
Comentarios de la entrada (Atom)
No hay comentarios.:
Publicar un comentario