Tema: archivo alevir.exe con virus w32.opaserv.worm
Ver Mensaje Individual
  #4 (permalink)  
Antiguo 10/08/2004, 18:15
Avatar de elpiedra
elpiedra
Colaborador
  
Fecha de Ingreso: febrero-2004
Ubicación: Miami <-> Uruguay
Mensajes: 2.447
Antigüedad: 20 años, 3 meses
Puntos: 13
Como eliminar el virus W32/Opasoft.A. y todas sus variantes
Todos esos archivos pertenecen a las diferentes variantes del virus "Opasoft".

Por ej:

Opasoft.E Se copia como "Brasil.pif o Brasi.exe"
Opasoft.H. Se copia como "MARCO!.SCR"

Para eliminarlos es importante antes instalar el parche de seguridad Microsoft Security Bulletin (MS00-072) y una ves instalado apagar el Restaurar Sistema de las propiedades de MiPC (win 2000 o Me.)

Luego pásale las herramientas que te pongo a continuación

W32.Opaserv.Worm Removal Tool (Symantec) (156 Kb)
http://securityresponse.symantec.com...r/FixOpsrv.exe

PQRemove (Panda) (1.2 Mb)
http://updates.pandasoftware.com/pq/...v/pqremove.com

Para la eliminación manual busca estos archivos y eliminarlos
C:\ScrSin.dat
C:\ScrSout.dat
C:\tmp.ini
C:\Windows\ScrSvr.exe
C:\Windows\ScrSin.dat
C:\Windows\ScrSout.dat
C:\Windows\ScrLog
C:\Windows\ScrLog2
C:\Windows\BRASIL.PIF
C:\Windows\BRASIL.EXE
C:\put.ini
C:\BRASIL.DAT
C:\BRASIL!.DAT
C:\Windows\ALEVIR.EXE
C:\Windows\PUTA!!.EXE
C:\Windows\MARCO!.SCR
C:\GAY.INI
C:\Mane!!.dat
C:\FDP!!!!.dat
C:\vaisef.exe
C:\Windows\INSTIT.BAT
C:\INSTITU
C:\GUSTAV.SAP
C:\INSTITU.VAT
C:\WIN.INI
C:\Windows\MQBKUP.EXE
C:\Windows\MSBIND.DLL
C:\Windows\MSCAT32.DLL
C:\MSLICENF.COM
\BOOT.EXE
\BOOTSECT.DOS
C:\Windows\MSTASK.EXE
C:\Windows\System\WINSRV.EXE
C:\Windows\System\SCR.SCR
C:\Windows\MSLOAD.EXE
C:\Windows\MSBIND.DLL

Si existe algún archivo en el formato C:\nombre.INI en el raíz de cada unidad C:, diferente a los mencionados en la lista anterior, borralo

Editar el registro "REGEDIT"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

En la carpeta "Run" y en el panel de la derecha busca y borre las siguientes entradas (aparece una sola, de acuerdo a la versión del gusano):

ScrSvr
ScrSvrOld
Brasil
Alevir
Puta!!
cronos
Cuzao!Old
instit
mqbkup
mstask
Winsrv
scr

Despues anda a esta entrada
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion
\RunServices

En la carpeta "RunServices" y en el panel de la derecha busca y borre las siguientes entradas (aparece una sola, de acuerdo a la versión del gusano):

LoadManager

Salí del registro guardando los cambios
Reinicia la PC

Editar el archivo WIN.INI (Windows 95, 98 y Me)

1. Desde Inicio, Ejecutar, teclea WIN.INI y pulse Enter.

2. Busca la siguiente (de acuerdo a la versión aparece una sola de las siguientes entradas):

[Windows]
run = C:\tmp.ini

[Windows]
run = C:\Windows\ScrSvr.exe

[Windows]
run = C:\Windows\BRASIL.PIF

[Windows]
run = C:\Windows\BRASIL.EXE

[Windows]
run = C:\Windows\ALEVIR.EXE

[Windows]
run = C:\Windows\PUTA!!.EXE

[Windows]
run = C:\put.ini

[Windows]
run = C:\Windows\MARCO!.SCR

[Windows]
run = C:\GAY.INI

[Windows]
run = C:\Windows\Instit.bat

[Windows]
Run = C:\Windows\MQBKUP.EXE

[Windows]
Run = C:\Windows\MSTASK.EXE

Debe quedar como:

[Windows]
run=

3. Graba los cambio y salí de block de notas.

Salu2
__________________
"Todos los Antivirus son buenos, hasta que se te infecta el PC"... xD

InfoSpyware.com | ForoSpyware.com