Cuando algún medio extraible se infecta los síntomas posibles que puede presentar son los siguientes:
-
Cuando se le hace doble click al dispositivo aparece una pantalla preguntando con que programa se desea abrir el dispositivo.Ejemplo:
-
Al momento de ingresar al dispositivo se habre en una ventana aparte.Para prevenir que el computador se infecte hay que seguir estos pasos...
1er paso de desinfección
1.- Tener el antivirus actualizado (Hasta el momento los antivirus que he probado son: AVG, Kaspersky y Nod32)
2.- No abrir de forma automática el pendrive (si nos arrojara esta opción), cerrar esta ventana.
3.- Escanear el dispositivo con el antivirus, ya sea haciendole un click derecho y seleccionando el antivirus o bien desde el escaner que contenga el antivirus.
4.- Eliminar el archivo Autorun.inf o AdobeR.exe. ELIMINARLO, ya que con esto no dañaran de forma alguna el dispositivo.
5.- Ir a : Herramientas -> Opciones de carpeta -> Ver.
Estando aqui, habilitar la opción de:
- Mostrar todos los archivos y carpetas ocultos.
Y Deshabilitar la opción de:
- Ocultar archivos protegidos del sistema operativo (recomendado)
Hecho esto pones Aplicar y Aceptar para guardar los cambios.
2do paso de desinfección
Haces un click derecho al dispositivo y colocas "Abrir"
Ya abierto el dispositivo buscas los siguientes archivos:
- AdobeR.exe
- Autorun.inf
- msvcr71.dll
- RavMonLog
Si tu antivirus detecto y elimino el virus, el archivo AdobeR.exe no deberia encontrarse...
Los seleccionas y los borras...
Al hacer esto ya habras limpiado tu dispositivo extraible...
Pero... no es todo...
Si tu tratas de abrir el dispositivo nuevamente puede ser que te vuelva a aparecer la pantallita preguntandote que selecciones el programa más adecuado...
Pues bien, tienes que hacer lo siguiente para que tu dispositivo quede listo...
- Haces un click derecho sobre el dispositivo y te vas a Propiedades.
- Estando aqui vas a la pestaña "Herramientas" y dentro de ella esta la opción "Comprobación de errores"
- Le das click a esta opción y te aparecerá la siguiente ventana:
- Dejas tu ventana tal cual como aparece en la imagen y le haces click a "Iniciar"
Cuando haya acabado vuelves a abrir el pendrive y te deberia abrir normalmente, sin ninguna ventana y tampoco en una ventana nueva...
Haciendo este tu dispositivo está libre de virus... Ahora nos centraremos en tu Pc, ya que al haber tenido este virus lo más seguro es que también este infectado tu computador.
Estos pasos fue los que utilice y me dio resultado...
1.- Borrar archivos temporales y demases con
Diskcleaner2.- Borrar registros inservibles con
Regseeker3.- Borrar entradas maliciosas con
Hjackthis4.- Buscar en la carpeta
WINDOWS el archivo "adober.exe", activando las opciones de búsqueda avanzada y eliminar solamente el archivo con este nombre.
5.- Ir a:
Inicio -> Ejecutar (ó la tecla Windows+r) y escribir: msconfig
Una vez tecleado se presiona Aceptar y aparecerá la siguiente ventana:
Estando aqui busquen cualquier aplicación que este asociada con AdobeR y DESHABILITENLA. De por si sale con la siguiente ruta:
C:\WINDOWS\AdobeR.exe
Deshabilitado esto le colocas Aplicar y Aceptar. Esto te consultará si deseas reiniciar o no, le colocas que no.
6.- Vuelves a abrir el comando Ejecutar (Inicio -> Ejecutar ó la tecla WINDOWS+r) ... Pero esta vez escribes regedit
[center]
Una vez tecleado se presiona Aceptar y aparecerá la siguiente ventana llamada "Editor del Registro":
[center]
Estando aqui nos vamos a:
Edición -> Buscar... (ó las teclas Control+b)
Esto nos abrirá una pequeña ventanita, en la cual escribiremos lo que andamos buscando, o sea, adober.
Ahora presionas "Buscar siguiente" y lo que va a hacer es buscar en los registros de windows residuos del virus que han ido quedando cada vez que se ha conectado un dispositivo y se ha activado dicho virus.
Una vez que encuentre algun residuo solamente suprimelo, pero OJO.... hay que tener cuidado de que lo que estes borrando no sea una aplicación de Adobe Acrobat, ya que hay similitud de nombres al momento de buscar archivos.
PROXIMAMENTE IMAGEN!!!!... me queda pendiente, cuando encuentre un computador infectado hare las capturas para que sepas que archivos borrar y cuales no...
El buscador solamente buscara en una instancia la palabra, para seguir encontrando resultados solamente tienes que presionar la tecla F3
Listo... 
Cualquier acotación o alguna otra forma de tratar este virus será bienvenida...
Miér 27 Jun 2007, 2:04 pm
