|
Hace un tiempo que quería publicar lo que había sucedido unos meses atrás con la antigua PC que tengo en casa.
Dicha PC la compartimos mis hermanos y yo, el hecho es que, una noche llegando del trabajo, enciendo la máquina y noté inmediatamente varias cosas que andaban mal.
1. Esta vez el Messenger cargó ni bien iniciado Windows, más notorio aún fue ver los títulos de los menúes en Portugués. Lo cual ya avisoraba la existencia de un virus en la computadora.
2. Siempre me gusta revisar el Administrador de Tareas (Task Manager ) y luego minimizarlo de modo que veo el pequeño gráfico que me indica el uso del procesador, y esa vez, por mas que intentaba no podía activarlo, estaba totalmente deshabilitado, y por consiguiente no podía saber qué proceso o programa se estaba ejecutando, al menos para tener un rastro de qué procesos ejecutaba ese virus y estaban haciendo de las suyas en la pobre PC.
OJO, el no poder acceder al Task Manager no era porque mi usuario sea uno restringido y sin los permisos necesarios, ya que estaba loguqeado como usuario Administrator.
Empecé por buscar en el bien ponderado buscador google (no estoy seguro pero creo que es el buscador de facto para la mayoría de usuarios del internet), y pude encontrar en una página (lamentablemente no guardé la URL) que tenía que editar el Regedit para poder habilitar el Task Manager.
Según lo indicado procedí como indicaba: Inicio -> Ejecutar -> escribir regedit y presionar ENTER
Una vez dentro del Regedit navegamos hasta: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System hasta llegar a ver como lo indica la figura siguiente.
En el panel derecho se muestra DisableTaskmgr con el valor 1, podemos hacer dos cosas:
- Click derecho sobre DisableTaskmgr y modificar el valor a 0
- Click derecho sobre DisableTaskmgr y elegir la opción Elminar.
Bueno, el primer paso se logró, ya se puede mostrar el Administrador de Tareas (Task Manager) y revisando la lista de procesos, encontré uno que por lo general no debe estar, cuyo nombres era dgk6554.exe, le di click derecho y Finalizar Proceso (End Process).
Busqué físicamente donde se hallaba el archivo y lo encontré en C:\WINNT\system32.
Procedí a hacer lo siguiente: Click derecho sobre el archivo -> Elegir Propiedades -> Elegir la solapa Version -> De la lista que se muestra debajo, Seleccionar Internal Name y el valor que muestra es nomax32. "¡¡¡Eureka!!!", dije yo, "te pillé virus", luego elminé el archivo, reinicié la PC, y ........ mi alegría había sido muy anticipada y lo peor, en vano; todo seguía igual, excepto que el Task Manager ya no estaba deshabilitado.
Nuevamente busqué en la lista de procesos al proceso antes encontrado, dgk6554.exe, pero oh sorpresa!! éste ya no estaba, ahora aparecía un proceso llamado jjk38.exe, físicamente también ubicado en la misma ruta y con el mismo dato en el valor de Internal Name.
Indagando un poco más, este virus del Messenger crea archivos cuyo nombre es aleatorio, aquí algunos de ellos y a la vez una imagen donde se muestra el ícono con el que aparecen (en mi caso uso Windows 2000 Professioal Edition)
dty5384.exe 
dmt4581.exe
ibt3594.exe
jhx2353.exe
jjk8097.exe
nomax32.exe
wtl7942.exe
Tenía que seguir buscando y llegué a la página de Zurdito donde en dicho artículo dice: "El MSCleaner es una herramienta para limpiar virus que se transmiten comunmente por MSN" y además brinda una lista de los virus mas comunes, y 3 enlaces para descargar dicho programa. Uno de esos enlaces es el siguiente.
Luego de descargarlo (en mi caso fue la versión 1.1.4), lo ejecutamos, mostrándonos al siguiente interface:
Podemos elegir el lenguaje que deseemos hacemos click en el Analizar (Analize) lo cual nos debe encontrar todos los archivos antes mencionados y por último cick en Eliminar (Delete). Para revisar más detalladamente se puede revisar el Log que se ha creado en C:MsnCleaner.txt. Y amigos, en mi caso, todo volvió a la normalidad con el Messenger.
Hasta pronto.
| 
