Tema: parche para win xp contra virus w32.spybot.worm
Ver Mensaje Individual
  #2 (permalink)  
Antiguo 16/09/2004, 08:38
Avatar de elpiedra
elpiedra
Colaborador
  
Fecha de Ingreso: febrero-2004
Ubicación: Miami <-> Uruguay
Mensajes: 2.447
Antigüedad: 20 años, 3 meses
Puntos: 13
Para Eliminar W32.Spybot.worm
Bueno antes que nada te cuento que todavía ninguna compañía de antivirus a realizado una herramienta para eliminar este gusano, por eso no existe ningún parche mágico que solucione este problema sino que hay que hacerlo todo a mano o con algún antivirus como Norton.

El parche que tenes que poner y depende de tu sistema operativo que tengas es el de Micro$oft este que pongo aca es para XP.

Este es un Gusano de internet con funciones de caballo de Troya que se propaga por programas P2P tipo KaZaa .

1- Desconectar las carpetas compartidas de KaZaa o cualquier otro programa de intercambio de archivos P2P

2- Descargar el parche de seguridad Microsoft Security Bulletin MS04-011

3- Si usas Win Me o XP apagar el Restaurar Sistema de las propiedades de MiPc.

4- Reiniciar el sistema pulsando la tecla F8 y en modo a prueba de fallos.

5- Pasarle un Antivirus actualizado (Norton y Norton Online), eliminar lo que encuentre y lo que no pueda eliminar anotar el nombre para buscar despues.

6- Buscar y eliminar estos archivos:

amsndmgr.exe
keylog.txt
open_me.exe

Borra también la carpeta "neveragain" y su contenido:

c:\windows\system\neveragain


Editar el registro

7- Inicio>Ejecutar> y poner REGEDIT, si encuentras algun archivo que el antivirus no puedo borrar en estas ramas eliminarlo manualmente.

8- En el parte izquierda del regedit, pincha en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
\Software
\Microsoft
\Windows
\CurrentVersion
\Run

9- Pincha en la carpeta "Run" y busca y borra esta entrada:

lnternet Explorer = c:\windows\system\amsndmgr.exe

10- Ahora busca esta rama:

HKEY_CURRENT_USER
\Software
\Microsoft
\Windows
\CurrentVersion
\Runonce

11- Pincha en la carpeta "Runonce" y busca y borra esta entrada:

lnternet Explorer = c:\windows\system\amsndmgr.exe

12- Busca esta otra:

HKEY_CURRENT_USER
\Software
\KAZAA
\LocalContent

13- Pincha en la carpeta "LocalContent" y busca y borra esta entrada:

Dir0 = 012345:c:\windows\system\neveragain\

14- Salir del registro y confirma los cambios.

15- Poner en el buscador de windows tftp*.* y eliminar todos los que esten en C:\ pero que tengan 0 KB unicamente los que tengan 0 KB

16- Reiniciar el Pc en modo normal.

Espero que les funcione y despues nos cuentan los resultados.

Salu2
El Piedra
__________________
"Todos los Antivirus son buenos, hasta que se te infecta el PC"... xD

InfoSpyware.com | ForoSpyware.com