[Virut!Html] Como Eliminarlo Correctamente?
-
arielito33
- Nuevo Usuario
- Mensajes: 48
- Registrado: Mié Ago 29, 2007 11:39 am
- Agradecido: 0
- Agradecimiento recibido: 0
-
matiaz
- Colaborador
- Mensajes: 7676
- Registrado: Sab Sep 08, 2007 6:55 pm
- Ubicación: Pergamino - Bs As
- Agradecido: 0
- Agradecimiento recibido: 0
Re: [Virut!Html] Como Eliminarlo Correctamente?
Antes que nada desactivá restaurar sistema que sólo sirve para evitar que se borren los virus.
1. Pasá el DrWeb Cure It desde el modo a prueba de fallos. Podés reparar los "exe" y "scr", no hace falta que los elimines.
2. Pasá (también desde modo a prueba de fallos) el Combofix al próximo reinicio para que revise los archivos escenciales de Windows.
3. Editá el archivo HOST (%WINDOWS%\System32\drivers\etc\hosts) agregando las siguientes líneas:
5. Pasá Malwarebytes' Anti-Malware, SuperAntispyware, "Eliminación de software malintencionado de Windows" (links en ¿Antivirus, Anti-Spyware, Firewall?)
6. Desinstalá el AVG e instalá el Avira (registrate desde el link alemán) para eliminar el resto de virus que el Virut descargó a tu pc.
Para evitar infectarte en un futuro prestá atención a los P2P o a los cracks, serials, etc. A mi me lo metió un amigo abriendo uno de esos exe que te muestran a Pampita en vivo, o algo por el estilo.
1. Pasá el DrWeb Cure It desde el modo a prueba de fallos. Podés reparar los "exe" y "scr", no hace falta que los elimines.
2. Pasá (también desde modo a prueba de fallos) el Combofix al próximo reinicio para que revise los archivos escenciales de Windows.
3. Editá el archivo HOST (%WINDOWS%\System32\drivers\etc\hosts) agregando las siguientes líneas:
4. Instalá AVG para que te bloquee el "iframe" al abrir un HTML o PHP (la home del Firefox se infecta). Abrila y copiá el nombre de lo que bloquee, o postealo acá. Sabiendo este dato podés eliminar los "iframe" (frames ocultos) de todos tus html y php infectados con HTML Search & Replace127.0.0.1 irc.zief.pl
127.0.0.1 rosetta.hopto.org
127.0.0.1 lan13.startvg.com
127.0.0.1 69.46.16.191
127.0.0.1 http://www.insuringit-gb.com/descript1.txt
127.0.0.1 jl.chura.pl
127.0.0.1 chura.pl
127.0.0.1 www.zief.pl
127.0.0.1 ns1.terns.org
127.0.0.1 ns2.terns.org
127.0.0.1 mail.chura.pl
5. Pasá Malwarebytes' Anti-Malware, SuperAntispyware, "Eliminación de software malintencionado de Windows" (links en ¿Antivirus, Anti-Spyware, Firewall?)
6. Desinstalá el AVG e instalá el Avira (registrate desde el link alemán) para eliminar el resto de virus que el Virut descargó a tu pc.
Para evitar infectarte en un futuro prestá atención a los P2P o a los cracks, serials, etc. A mi me lo metió un amigo abriendo uno de esos exe que te muestran a Pampita en vivo, o algo por el estilo.
Última edición por matiaz el Mié Jun 03, 2009 2:57 pm, editado 1 vez en total.