Hace unos días al regresar de la calle, encendí mi máquina y quise revisar mi correo y al abrir el Internet Explorer(IE), ojo, que yo no uso el IE, más que para ver mi correo, uso el navegador Opera para todo, lástima que no pueda ver bien mi correo con Opera, pero bueno... El asunto es que la ventana del IE tenía como título "Hacked by Godzilla", quizás alguna de las personas que usa mi PC (tampoco son tantas) infectó mi máquina con algún dispositivo portátil.
"Hacked by Godzilla" es un virus casi inofensivo que se disemina gracias a los Dispositivos Portátiles o Memorias USB. Es un virus un tanto nuevo para el medio, aunque en realidad es un virus que apareció el 2006, programado en Visual Basic Script, no es necesario ningún software antivirus para eliminarlo ni tampoco ser un experto Hacker, sólo hace falta un poco de paciencia, un par de programas y seguir estos pasos proporcionados por "Secretos Arcanos".
Como dijo Jack el Destripador, "Vayamos por partes":
Primero lo Primero: Los Síntomas
Si tu sistema está infectado verás por este bicho, verás el texto "Hacked by Godzilla Virus" en la parte superior de la ventana del IE.
Otros Síntomas:
- Administrador de Tareas desabilitado
- Regedit (Comando para el editor del registro) desabilitado
- Opciones de carpeta desaparece del Explorador de Windows
- Hacer doble click a cualquier unidad del sitema (C: D: E: F: etc) se inicia el virus nuevamente
y esto crea un bucle (ciclo repetitivo) que no termina nunca.
No te preocupes si no puedes abrir ninguna unidad, puedes hacerlo haciendo click derecho - Explorar.
- El comando Msconfig desabilitado, este virus es independiente del inicio del sistema, pero
desbilita el comando Msconfig que se usa para modificar los programas que se inician con el
sistema
La Cura.
Ahora empieza lo bueno.
Primero descarga el Process Explorer de acá . Ejecútalo y termina los procesos en ejecución tales como wscript.exe
Ahora descarga el RRT (Remove Restrictions Tool) de aquí
Pero qué carajos es RRT (Remove Restrictions Tool), pues es una pequeña utilidad de rehabilita los cambios realizados por los viruses, como: Administrador de Tareas, Regedit, Msconfig, Opciones de Carpeta, etc
Luego que ejecutaste RRT, ya tienes activado el Regedit, pues ahora ve a Inicio, Ejecutar, Regedit.
Busca la clave HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run y elimina el MS32DLL (Click derecho, eliminar o Delete)
Ahora busca la clave HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main y ve Window Title que y elimina el valor "Hacked by Godzilla" y ahora puedes escribir el nombre que quieras para que lo reconozcas
Abre Mi Pc, ubica la Barra de Herramientas en la parte superior del monitor y ve a Herramientas, Opciones de Carpeta, click en la pestaña Ver,
Selecciona:
"Mostrar todos los archivos y Carpetas Ocultos"
Desmarca
"Ocultar las extensiones de Archivo para tipos de archivos conocidos"
"Ocultar los archivos protegidos sel Sistema Operativo" (Recomendado) y click en Aceptar
Ahora haz click en todas y cada una de tus unidades de disco (C: D: E: F:, etc) y elimina los archivos autorun.inf y MS32DLL.dll.vbs, elimínalos también de tu unidad USB.
Reinicia tu PC y listo ya habrás eliminado por ti mismo un virus sin ningún tipo de Antivirus.
No hay comentarios:
Publicar un comentario