Solucion al virus de las fotos del messenger

El día de hoy fui participe (por accidente, nunca intencionalmente) de la propagación de uno de los virus mas molestos que puedan existir, el virus de las fotografias enviadas por messenger. Este virus (que segun el analisis efectuado por el antivirus Kaspersky lo cataloga como el virus IM-Worm.Win32.VB.az) en realidad no se trata de una foto, sino de un virus ejecutable que en muchos equipos pasa como una foto y puede eliminarse siguiendo cualquiera de estos tres metodos:

__________________________________________________________

#1 Ejecutar el Panda Internet Security 2008: este es unico metodo que probe directamente sobre la maquina infectada del cliente y despues de un largo proceso de analisis me elimino completamente el rastro del virus. Si no dispone del software indicado puede visitar la pagina de la compañia panda www.pandasecurity.com y descargar la version de prueba del producto. Inclusive puede hacer una revision en linea sin necesidad de descargar algun demo del antivirus.

____________________________________________________

#2 Desinfectar segun la solucion de http://sigt.net/archivo/virus-espero-que-te-gusten-las-fotos-del-msn.xhtml

Primero se deben descargar los siguientes programas:

EliTriip : http://www.zonavirus.com/datos/descargas/73/elitriip.asp
EliStar : http://www.zonavirus.com/datos/descargas/78/elistara.asp

(Nota, en las paginas anteriores la opcion para descargar los programas se encuentra hasta el final del sitio)

Despues debe iniciar Windows XP en modo seguro. Para ello reiniciamos la maquina y presionamos F8 hasta que aparezca un menú, seleccionamos en él la opción Modo seguro.

Ejecutamos EliStar y despues ejecutamos ejecutamos EliTriip . Reiniciamos la maquina normalmente.

______________________________________________________

#3 Eliminacion con Kaspersky, segun la solucion publicada en : http://ar.answers.yahoo.com/question/index?qid=20070623130442AAlQKjJ

Primero: Descárgate una versión prueba de Kaspersky Antivirus, la última versión. Mejor si es Kaspersky Internet Security. Puedes descargarla de su sitio oficial.
http://www.kaspersky.cl/descargas

Segundo: Procede a desinstalar el antivirus que actualmente tienes en tu PC. Te repito, antes de instalar otro antivirus debes de desinstalar el que ya tienes ya que por lo general dos antivirus en un Sistema Operativo crean conflictos. Reinicia tu PC.

Tercero: Una vez reiniciado el PC, procede a instalar Kaspersky, como la versión prueba dura 30 días, creo que con eso bastará. Después de instalarlo lo primero que tienes que hacer es actualizarlo (las definiciones de virus), para esto escoge “Update” o “Actualizar definiciones de virus”.

Cuarto: Apaga el restaurar sistema en "Panel de control", luego escoge "Sistema" luego te sitúas en "Restaurar sistema" marca la casilla para desactivarlo, le das "Aceptar".

Quinto: Ahora procede a reiniciar tu equipo pero en el modo a prueba de fallos (no iniciar normal, sino que tienes que presionar F8 antes de que cargue el sistema operativo para escoger el Modo a Prueba de Fallos o Modo Seguro).

Sexto: Una vez iniciado el Sistema Operativo a Prueba de Fallos (Modo Seguro), procede a escanear tu PC con Kaspersky (recuerda que ya tendrías que haber actualizado las definiciones de virus, si ya lo hiciste no hay problema). Una vez escaneado todo el PC. Kaspersky te dará la opción para eliminar todos los virus, spywares, troyanos y demás infecciones de tu PC. Basta con eliminarlos todos. Sería bueno que hicieras de nuevo otro escaneo en busca de virus, por si alguno quedó sin ser detectado.

Séptimo: Una vez eliminado todos los virus o spywares, reinicia de nuevo tu PC, esta vez déjalo que inicie en modo normal (no presiones ninguna tecla). Una vez iniciado el PC en modo normal, procede a otro escaneo, para que tu compu quede totalmente libre de virus y estés confiado (a) que ahora tu PC si está limpia de amenazas.

Octavo: Vuelve a activar la opción de Restaurar Sistema.

El Kaspersky es muy efectivo, siempre y cuando el virus o troyano no sea muy maligno, o lo que es lo mismo que se ejecute desde la BIOS. La mayoría de antivirus son muy buenos para prevenir, pero cuando el virus o troyano ya se ha ejecutado entonces el problema se vuelve serio. Pero nada pierdes con probar con el Kaspersky.
Si se resuelve lo del virus o spyware y no puedes conseguir la activación del Kaspersky (después de los 30 días de prueba), entonces instala el Active Virus Shield (es gratuito y es el hijo del Kasperky), sólo entra a la página oficial del antivirus. Verás que ese antivirus tiene la misma interfaz (la misma presentación) y el mismo motor de búsqueda de Kaspersky. Te protege además de virus de spywares. Sólo está disponible en inglés. Lo ofrece la empresa AOL.

Aquí lo puedes descargar: http://www.activevirusshield.com

Recuerda:
* Antes de instalar otro antivirus debes de desinstalar el que ya tienes ya que por lo general dos antivirus en un Sistema Operativo crean conflictos.

* Si tu máquina está infectada (y así parece) entonces el intruso si puede desactivar tu antivirus y firewall con tal de que tenga dominio y control total mientras estés conectado a la web. Te cuidado porque te pueden robar tu información personal.

* No te olvides que después de eliminar el virus o spyware de tu computador debes de volver a activar la opción de Restaurar Sistema.

___________________________________________________

Bien, espero que con la informacion proporcionada por estos tres metodos se pueda solucionar el problema del virus. Y de nuevo, mil disculpas por haber sido participe en tal desastre de enormes dimensiones.

Aldo Diaz R.