Aquí nos manda el Huerco la última de sus aventuras contra un bicho que se le coló en la pc…
Me creía inmune a los ataques de virus y todas sus variantes, pero no, no es así. Acabo de ser atacado por el virus Backdoor.Win32.Rbot.bni o algunas de sus variantes (que más da). Maldita sea.
En la ventana del Messenger de Microsoft de uno de mis contactos, con el cual había estado intercambiando un par de archivos apareció un letrero que decía: “oye voy a agregar esa foto a mi blog ya”. A continuación venía otra línea en la que me pedía que aceptara un archivo .zip. Como había quedado de mandarme unas fotos, le di aceptar y en unos cuantos segundos ya tenía yo una bomba en mi computadora.
Quien me había mandado el archivo se desconectó y ya no le pude preguntar si me había mandado un archivo (era evidente que sí, ya que instantes antes me había mandado otros) por no dejar revisé el archivo con el antivirus que tengo “McAfee” y no detectó nada. “Es seguro pensé” y procedí a descomprimirlo.
En cuanto lo saqué de su carpeta, el virus se apoderó de ciertos recursos de mi compu y empezó a abrir y cerrar ventanas de los contactos que en ese momento estaban conectados. Les mandaba un mensaje igual al que yo había recibido y les pedía que aceptaran un archivo. Espero que nadie lo haya aceptado, a los que les pregunté me dijeron que no lo habían hecho (ellos si actuaron bien, no como yo). Abrí de inmediato el “Administrador de tareas” con la combinación de teclas ctrl + alt +supr (la idea de Windows para que cada vez se trabe su sistema puedas suspender un proceso ¿porque no hacerlo mejor en lugar de poner atajo para cuando se te descomponga?) y finalicé la tarea “Windows Live Messenger”.
Investigué un poco y me di cuenta de que lo había aceptado era el ya mencionado virus y que tenía las variantes en sus mensajes y podía decir:
- ay no ese pelo fue lo mas chistoso…q estabas pensando
- esa foto de tu y yo la voy a poner en myspace
- hola esas son las fotos
- jaja debes poner esa foto como foto principal en tu myspace o algo 😀
- jaja recuerda cuando tuviste el pelo asi
- jajaja yo me recuerdo cuando tuvistes el pelo asi
- oye ponga esa foto en tu myspace como la foto principal
- oye voy a agregar esa foto a mi blog ya
- oye voy a poner esa foto de nosotros en mi myspace :->
- voy a poner esa foto de nosotros en mi blog ya
Y muchas variantes más, con traducciones a otros idiomas.
Intenté limpiar mi compu de varias maneras, primero bajé el archivo MSNCleaner.zip de la página http://www.forospyware.com/t92153.html (a la cual me tuve que inscribirme como usuario), corrí el programa como decían las indicaciones y encontró varios archivos infectados. “Ya quedó” pensé. Pues no el virus, seguía ahí haciendo de la suyas.
Busqué más y encontré dos programas EliTriip y EliStar de la página http://www.codigogeek.com/2007/09/15/solucion-para-el-virus-de-las-fotos-del-msn-messenger/ los descargué, los instalé, los ejecuté (no los maté, sólo le di doble clic) detectaron varios archivos infectados, pero no, no resolvieron el problema.
Desperado porque no funcionaban los resultados investigué más, vi cuales antivirus resolvían el problema (me quedaba claro que McAfee no) y me di cuenta que el “Karpersky” lo quitaba. Sin dudarlo entré a su página y bajé una versión de prueba por lo instalé y quedó resuelto el problema.
Solución: si tienes el virus, y tu antivirus no lo quita, simplemente no lo tienes.
- Entra a la página http://www.kaspersky.com/internet_security_trial y baja el archivo. Hay varias opciones, sólo dale clic a una de las que están en inglés. Te va a pedir una ubicación, lo mejor es dejarlo en el escritorio, para no batallar después.
- Si tienes antivirus tendrá que desinstalarlo en este punto. En el “panel de control” buscas el ícono que dice “agregar o quitar programas” le das doble clic y buscas tu antivirus. Ya que lo encuentras le das clic donde dice desinstalar y sigues los pasos.
- Instala el Kaspersky que es el archivo kis7.0.0.125 (el archivo que bajaste y dejaste en el escritorio). Sólo hay que darle doble clic y seguir las instrucciones.
- Ya instalado el mismo programa te pedirá que reinicies la compu, que se actualicen las bases de datos, es casi automático.
- Ya que esté todo lo anterior, hay un menú en la parte izquierda del programa seleccionas “Scan” luego donde dice “Star scan” y a esperar . Depende del tamaño de disco duro y la cantidad de información que tengas será el tiempo que tarde. En mi caso creo que se tardó casi unas 6 horas (el DD es de 160 gigas)
- Listo tu compu no tendrá ya más ese maldito virus y casi ningún otro. La verdad ese antivirus en muy bueno. Lo malo es que hay que pagar para usarlo después de 30 días.
Lecciones:
1.- No aceptar archivos de nadie, sin antes preguntarle si me está mandando un archivo.
2.- No confiar en los antivirus, ya que constantemente aparecen nuevas amenazas y no siempre detectan lo nuevo.
3. No creerme inmune a los bichos. Damn it!.
Filed under: software |
auatec.wordpress.com 
Comentario del «Chico Linux»:
¿Virus? ¿Que es eso?
jajaja lo siento bro, ami tambien me mandaron el mismo archivo, lo acepte.
Abri una terminal le di unzip nombredelarchivo.zip
y lo ejecute y nada paso afortunadamente estaba usando mi querido debian jejejeje :P.
Moraleja para todos, no usen windows al menos que esten en su trabajo y realmente lo necesiten o los obliguen a usarlo
saludos.
enserio? es bueno??
pork la vdd stoi super preocupada pues mi compu esta loka
se cierra el msg las ventanas del msg
y mis antivirus no hacen nada
y creo ke tengo el virus Backdoor.Win32.Rbo.
algo asi
es de la spothos y toda la cosa
la vdd si me preocupa y mucho0
si bajo ese antivirus no se borrara nada de mis documentos o imagenes musik etc..??
cuanto cobran despues de los 30 diaz??
grax por todod biie