En este post nos explican como podemos eliminar IMG0024.zip, el nuevo virus de MSN Messenger.

Así lo explican:

Una vez más, se propaga por el MSN Messenger un virus que se está extendiendo bastante y es muy similar a anteriores:

 

• oye voy a poner esa foto de nosotros en mi myspace
• debes poner esa foto como foto principal en tu myspace o algo
• oye voy a agregar esa foto a mi blog ya
• voy a poner esa foto de nosotros en mi blog ya
• el lol mi hermana quisiera que le enviara este álbum de foto
• hola esas son las fotos
• hey i’m going to add this picture of us to my weblog
• jaja recuerda cuando tuviste el pelo asi
• lol remember when you used to have your hair like this

Si alguna de estas frases te suenan, es probablemente porque el contacto que te lo escribió está infectado con el virus Backdoor.Win32.SdBot, Trojan.Win32.Agent.axx o alguna de sus variantes.

Antes de continuar, he hablado de varios virus similares a este:

• Como quitar el virus Lechuck del MSN, de los más extendidos.
• Como eliminar el virus fotos_posse.zip o el virus mira la foto (son muy similares, leer los dos).
• Si te suena algo sobre el virus que menciona un galeón fantasma, mira aquí.

Sin embargo, si el que vienes buscando tiene relación a nombre de fichero como IMG0012.ZIP, Z058_jpg.zip, F0538_jpg.zip, p0017_jpg.zip, IMG0024.zip o parecidos, acompañados (en algunos casos, no siempre) de frases como las del recuadro anterior gris (enviadas a los contactos en periodos de 10~15 minutos), se trata de este virus.

Por lo general, se tratan de ficheros comprimidos que se envían por MSN después de decir una de las frases anteriores. Ocupan desde los 33Kb (una de las variantes, la más extendida) y otras en torno a los 400~500Kb.

Al abrir el fichero ZIP, nos encontramos con una «supuesta» foto (por ejemplo, IMG033-JPG-www.photobucket.com o www.p0017_jpg-msn.com), donde camuflan con una dirección de página web terminada en com (archivo ejecutable, como .exe) para conseguir que el virus infecte el ordenador.

Como siempre, la herramienta para eliminarlo es bien sencilla. Basta con pasar un antivirus actualizado a nuestro ordenador, y no tendremos ningún problema:

• Panda ActiveScan
• Kaspersky Online Scanner
• Trend Micro Scanner
• Bit Defender Online

A día de hoy Kaspersky ya lo detecta. Si tienes problemas para abrir alguno de los antivirus-web anteriores, echa un vistazo a el sistema para desactivar el arranque de virus en windows.

Una excelente alternativa para eliminar estos virus es MSNCleaner, un programa del equipo de ForoSpyware para combatir este tipo de gusanos.

Ya han sido varias personas que me han hablado por el Messenger, abriéndome una conversación con una frase de las anteriores y he sospechado de la peligrosidad del mensaje.

Si te ha resultado interesante esta noticia, puedes recibir las nuevas noticias del blog en tu correo. Puedes pinchar en este enlace para darte de alta.
Además de esto, también puedes seguir las noticias vía RSS .

Public Enemy me comentaba que el juego Bioshock instalaba un rootkit.

Para los que no sepan que es un rootkit, en resumidas cuentas, es una herramienta que permite el acceso externo a nuestra máquina.

Indagando y buscando un poco por Internet, me he encontrado con una solución a este problemilla:

1. Descargar RegDelNull aquí y ponerlo en C:
http://www.microsoft.com/technet/sys…egDelNull.mspx

2. Descargar Move On Boot de aquí:
http://www.snapfiles.com/get/moveonboot.html

3. Ahora se deberán poner estos comandos:

Inicio -> Ejecutar -> Cmd.exe, Dir C:\ (ir al directorio C:\), o Inicio y ponerlos directamente en ejecutar…
C:\regdelnull HKEY_USERS\S-1-5-21-2052111302-1757981266-725345543-500
\Software\SecuROM -s

C:\regdelnull HKEY_CURRENT_USER\Software\SecuROM -s

Cuando pregunte si lo desea borrar, le daremos a Sí.

4. Ahora ejecuta MoveOnBoot y navega a la carpeta oculta del securom en:

Docs and Settings\Admin\AppData\Securom

Ahora elige los 3 archivos para borrar y reinicia, después de reiniciar habrá desaparecido y solo quedará:

Borrar UAService7.exe de tú carpeta Windows/System32

Cierto o no, la instalación de un rootkit por parte de los creadores de BioShock, me parece algo fuera de lugar.

Si te ha resultado interesante esta noticia, puedes recibir las nuevas noticias del blog en tu correo. Puedes pinchar en este enlace para darte de alta.
Además de esto, también puedes seguir las noticias vía RSS .

Bien, posiblemente muchos lo sabreis ya, para los que no, al eliminar un archivo o carpeta en Windows, lo eliminamos y se almacena en la carpeta de reciclaje. Que de vez en cuando, siempre viene bien tener las cosas que eliminamos “por si las moscas”.

Pero otras veces, ese elemento que eliminamos sabemos que no lo vamos a necesitar nunca. Para eliminarlo sin que se almacene en la papelera, lo seleccionamos y presionamos las teclas: Shift + Supr con lo que lo eliminamos definitivamente.
Lo de definitivamente es relativo, ya que disponemos de programas que nos ayudan a recuperar archivos ya eliminados.

Si te ha resultado interesante esta noticia, puedes recibir las nuevas noticias del blog en tu correo. Puedes pinchar en este enlace para darte de alta.
Además de esto, también puedes seguir las noticias vía RSS .