jueves, 26 de agosto de 2010

BackDoor Win32/IRCBot - Descontaminar

El Troyano Win32/IRCBot (Nod32), Backdoor,Win32.SdBot  (Kaspersky)es un programa malicioso que se trasmite basicamente por el empleo de los mensajeros más populares msn, yahoo, etc. El código malicioso puede llegar desde un ordenador infectado via un usuario conocido de nuestro mensajero instantáneo, en esta imagen se muestra una de las variantes para un usuario msn como emisor y un im yahoo receptor.



Luego que abrimos el vinculo, nos remite a una página donde se ejecuta un código malicioso que nos deja infectado el ordenador. Este gusano actual es una variante actualizada de uno aparecido probablemente antes del 2005,  generalmente muchos de los codigos maliciosos actuales son programas o segmentos actualizados de versiones antiguas qeu se aprovechan de las nuevas fallas en los sistemas operativos y programas en general.
La manera de desinfectar el ordenador de este molesto gusano radica en unos sencillos pasos:
  1. Si posees antivirus actualizalo, si esta actualizado te recomendamos que lo cambies por uno más seguro, en este caso podras tomar una versión de prueba de Kaspersky, en Colombia: http://latam.kaspersky.com/?sitepref=colombia, en otro país versión en español, aqui te piden un correo electronico y luego te envian un vinculo de donde podras bajarte el antivirus. También es posible adquirir una versión gruita de pruebas aquí
  2. Ejecutar tu Windows en Modo Prueba de Errores 
  3. Deshabilitar previamente Restaurar el Sistema para todas la unidades. 
  4. Ejecutar el Antivirus actualizado, revisando todas las unidades con la opción de eliminar los virus detectados. 
  5. Reiniciar a modo normal. 
  6. Activar Restaurar Sistema para todas las unidades. (Ver tutorial paso 3)

En la página de Forospyware te ofrecen una solución alternativa, por cierto un sitio muy recomendado donde aparecen muchos tutoriales y desinfección de programas nocivos.

No hay comentarios:

Publicar un comentario

Compartir es bueno, dime lo que piensas ....