know-how.com.es

Para Windows, claro…

Valencia, 19/02/2010, G.B.
Hoy ha habido un pequeño ‘festival’ en mi departamento: se ha encontrado en todos los ordenadores el troyano copyex.exe. En primera instancia parecía que la solución era sencilla: seguir las instrucciones del siguiente post del foro de INTECO.

Lo malo ha sido que tras ejecutar dichas instrucciones al pie de la letra, al iniciar el PC el problema persistía, es decir, al visualizar las tareas en ejecución de Windows XP SP3 (Service Pack 3 en este caso con antivirus actualizado, firewall activo y todas las actualizaciones automáticas al día, entre otras medidas de seguridad), seguía estando el proceso copyex en marcha.

En principio (sólo en principo), parece que lo único que hace es consumir recursos del sistema, pero como todo troyano, existe la muy plausible posibilidad de que abra ‘puertas’ a otros tipos de malware mucho más agresivos. ¿La solución? Ejecutar las instrucciones en cada uno de los usuarios activos del sistema. Paso a detallarlas:

- Desconectar el cable de Red o deshabilitar la conexión inalámbrica
- Iniciar el PC en modo Prueba de fallos (pulsando la tecla F8 mientras arrancas el sistema)-> Elije Modo seguro (sin funciones de red)
- En el icono Mi PC, botón derecho,  pestaña Restaurar sistema-> deshabilita la opción
- Elimina todos los archivos temporales de windows (c:/Windows/temp
- Ejecuta el comando  regedit -> botón Inicio -> escribe regedit
- Accederás al registro de Windows (hasta aquí son tareas comunes para eliminar cualquier troyano)
- Busca la clave copyex y elimina todas las entradas. Lo encontrarás en las zonas del registro de Windows HKEY LOCAL MACHINE y HKEY LOCAL USER
- En la carpeta system32 -> Recycled, elimina el programa copyex.exe
- Descárgate cualquiera de las utilidades que te proporciona la página de INTECO y ejecútalas(*). Puedes hacerlo antes de eliminar las claves del malware en el registro de Windows, pero es mucho mejor hacerlo después de haber realizado los passo anteriores
- Por seguridad, vuelve a visualizar las tareas de Windows: teclas control + Alt + suprimir. No debe aparecerte ya el proceso copyex
- Reinicia el PC y comprueba si la tarea copyex persiste. Si has seguido todos los pasos, no debiera visualizarse
- Repite esta operación en cada uno de los usuarios que tengas activos en tu sistema
- Consejo: navega con sensatez y no descargues cualquier cosa que te encuentres. Con sentido común te ahorrarás muchos problemas. En el último párrafo, justo antes de los enlaces, te doy otra solución, aunque este consejo se aplicaría igualmente…

Recuerda que para seguir estos pasos debes tener permiso de administrador y visualizar todos los archivos ocultos y de sistema.

¿Para que no te vuelva a suceder esto? Ten mucho cuidado con lo que te descargas de Internet; asegúrate de que los pendrives que insertas en tu PC estén límpios de malware; mantén actualizado en todo momento tu sistema con las actualizaciones de seguridad pertinentes; ten un firewall o cortafuegos activo; utiliza un antivirus que se actualice diáriamente… ¿Otra opción? Utiliza otro sistema operativo…

Enlaces:
- Sobre los troyanos
- Red Alerta Antivirus
- Avast Antivirus Personal Edition (antivirus gratuíto)
- Windows Update
- El registro de Windows
- Blog sobre troyano

(*) Programas para eliminar el troyano (Fuente: Foros INTECO)
Descarga e instala Malwarebytes-AntiMalware: http://www.malwarebytes.org/mbam.php
Descarga e instala Ccleaner: http://www.ccleaner.com/download/downloading
Descarga, si fuera necesario, KillBox: http://www.downloads.subratam.org/KillBox.exe
Descarga Flash Disinfector, utilidad para evitar o limpiar infecciones a través de pendrives : http://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe

No hay entradas (posts) relacionados(as).

Related posts brought to you by Yet Another Related Posts Plugin.