martes, 28 de noviembre de 2006

sms.exe, svohost, gusanos, troyanos y virus, la locura de limpiar un sistema operativo

Artículo 3:El mejor artículo para borrar un virus de USB: Cómo reparar un sistema Windows de virus USB... (Sirve para desactivar Autorun.inf o autoarranque)
Artículo 2: Antivirus para Memorias USB, Ipod y MP3 players: MxOne te protege contra virus y troyanos [Ver artículo »]
Artículo 1: pueden usar MismaSXS para limpiar los virus de las memorias USB [Ver artículo »]
Advertencia: este virus - gusanos -troyano generalmente no viene sólo y daña seriamente el sistema operativo, para limpiar una máquina con SXS.EXE, conocido como el gusano de los USB, solo desactiven reproducción Automática pulsando la tecla Shift 10 segundos cuando conecten el USB y cuando abran el USB den clic derecho sobre el icono del mismo y luego en Abrir, y borren el contenido del USB evitando su ejecución. [Más detalles sobre su limpieza], La computadora que analicé, los daños incluían bloqueo de Restaurar y Opciones de Carpetas que obligan a reparar la instalación con el disco de Windows, el archivo era copiado a otros discos duros dañando la partición de restauración, con el antivirus AVG desinfecté todo el sistema operativo, AVG Antivirus tienen una versión freeware.
Resulta más que obvio pensar una vez que un sistema operativo se infecta, lo poco claro que es un procedimiento efectivo de reparación del mismo que además de un fracasado Norton Antivirus que no sólo no limpia, sino que es totalmente bloqueado por un troyano potencialmente destructivo nos pone a pensar sobre la fragilidad de la seguridad, por lo menos diré, uff!! al menos fue la PC del vecino.

Las PC y Laptops son blancos fáciles de estos artilugios, y más, bajo plataformas coladera como Windows XP home.

La historia;
Limpié una Laptop de escritorio marca Compaq con procesador de 1.8 ghz AMD y una memoria de 512 megas que para el caso tenía menos capacidad en disco duro de la que decía la etiqueta.

EL archivo culpable imitaba al clásico svchost.exe de Windows encargado del manejo de DLL, este archivo es un servicio del sistema esencial y el virus gestionado desde un archivo llamado SVOHOST.EXE en cambio, estaba en el apartado de inicio de Windows, con winpatrol pueden revisar este tipo de rutinas y obtener información sobre si es un virus o un archivo legítimo.

Gracias a este pude eliminarlo con la opción remover, por desgracia los daños debían intentar repararse por medio del borrado en el registro usando el comando buscar y borrando las claves asociadas.

Con un antivirus inutilizado y un sistema operativo parchado era poco probable mantener la instalación.

Este troyano en particular desactiva Restaurar sistema para evitar que cualquier usuario repara los daños realizados, desactiva Mostrar todos los archivos y carpetas ocultos de Opciones de Carpeta..., además de bloquear el firewall y borrar el antivirus, evitando su reinstalación.

Otros medios dañados fueron el USB donde escribía un archivo Autorun.inf encargado del autoarranque de los CD y otro llamado Bootlog.txt que hacen referencia a un archivo llamado sms.exe, además de infectar la partición de Recuperación donde se almacenan los archivos de instalación de compaq.

Por desgracia al final el daño era tal que se tuvo que usar la opción Restaurar instalación pero por medio de los DVD que quema la primera vez como respaldo al instalarse el software de compaq o el que ofrece el distribuidor, para el caso es una instalación nueva que sobrescribe todos los archivos restaurando de una manera violenta el equilibrio de windows, por lo menos tenemos la dicha de que no borrará ningún archivo nuestro aunque no es seguro que esto borre virus alguno.

El daño quizá persista pero al menos al reinstalar el antivirus y actualizarlo vía Internet se logró limpiar el usb y las particiones infectadas y pensar que todo esto se podría evitar con algunos sencillos pasos como inmunizar la pc con spywareblaster y script defender así como la revisión de todo dispositivo que se conecte al PC con el antivirus.

Además claro de dedicarle un tiempo a aprender a usar nuestros antivirus que a la larga evitará invertir tiempos muy largos para revertir los daños, sobre todo cuando tenemos archivos valiosos.

Por lo menos yo no fui infectado al conectar el USB autoejecutable gracias a medidas preventivas que me permiten estar seguro al menos por un tiempo.


Temas recomendados:
  1. ¿Como inmunizar nuestras computadoras contra Spywares?
  2. Otros softwares de seguridad: Spywareblaster, lavasoft Ad-aware, Analogx Script defender, Mozilla firefox, CCleaner además de activar el Firewall de Windows XP SP2 y un antivirus como Trend Micro o Norton Antivirus, aunque en México es más recomendable Panda Antivirus que tienen capacidades Euristicas y tienen un gran soporte en español
  3. Todos estos software salvo los antivirus son gratuitos, en especial Panda Antivirus y Trend Micro se pueden encontrar a precios muy económicos.


Update 1: para limpiarlo
pueden hacer una búsqueda por Worm.W32/Pasobir que es uno de los nombres de este archivo, sus nombres varían y generalmente se propaga por dispositivos desconectables como memorias USB, si buscas como limpiarlo:


1.-Baja winpatrol y al instalarse pone en la barra de tareas el icono de un perrito da doble clic en él y en la ventana que aparece en programas de arranque borra la entrada svohost.exe (Recuerda que la única diferencia con el legítimo svhost.exe es la O despues de la V y que svhost se encuentra en servicios)


2.-ve a ejecutar y escribe regedit y en el menú Edición >> Buscar, escribe svohost.exe te llevara a entradas que contienen la palabra svohost.exe, da clic derecho sobre la entrada y en Eliminar, sólo borra la clave que contenga la palabra buscada, a veces esta dentro de una carpeta dentro del registro, por lo que da doble clic para asegurarte que el valor contenga esa line en específico como en el cuadro siguiente;

Pulsa F3 para buscar otras entradas iguales.


4,. -Cuando termines, reinicia ajusta el bios para que arranque del CD-ROM una vez hecho esto salga y reinicia.


5,.Pon tu disco de instalación e inicia desde éste, la primera opción es instalar sobre el sistema operativo; es la que deberás elegir, te avisará que esta la particion de Windows y te preguntará si deseas repararla, elige reparar y sigue las instrucciones.


Si todo sale bien se recuperaran la funciones del sistema dañadas, instala un antivirus de prueba como el AVG (ya mencionado aquí) y limpia tus dispositivos usb conectandolos mientras aprietas Shift 10 segundos (para evitar que se auto arranque) y lo analisas con el antivirus.


Ve a Mi PC y da clic derecho sobre el ícono de cualquier dispositivo USB o disco duro de recuperación y en el menú elige Abrir, entraras a la unidad sin ejecutar el Autorun.inf, borra éste junto cualquier archivo sms.exe o sxs.exe.


Toda partición de recuperación en disco duro puede contener el virus de manera permanente, por lo que será mejor borrarlos y sólo usar los CDs. Pese a la recuperación se recomienda volver a reinstalar el sistema operativo y no usar ningún archivo adulterado previamente (o sea pirateria) e instalar un antivirus actualizado con su respectivo firewall

Comentarios y Consultas

Los mensajes serán revisados a veces. No te olvides que soy una persona, no se trata de faltar al respeto, todos tenemos opiniones, no hay que enojarse.

Puedes marcar Notificarme para recibir la notificación de la respuesta.

3 comentarios:

  1. aqui esta la solucion para su problema es una herramienta util


    100% probada a 10 makinas le he elimado el virus de memoria

    y de regalo les doy el adware que es bueno para remover troyanos


    http://rapidshare.com/files/11148998/herramientas.rar

    ResponderBorrar
  2. Advertencia: Agradezco cualquier entrada posteada, pero recuerden amigos revisar con un antivirus actualizado cualquier material de esta naturaleza, no vaya a ser que sea como agregarle gasolina al fuego.

    Recuerden que este sitio no se hace responsable por el software recomendado por terceros

    ResponderBorrar
  3. Bueno, checando tu blog, que por cierto te felicito, es muy bueno, a mi en lo general me gusta la explicacion que das, es entendible, al menos para mi.
    Es dificil encontrar un buen antivirus o uno realmete eficaz, creo que para estar protegidos, debemos checar que bajamos o que paginas visitamos, eso es indispensable.
    El panda es buen antivirus, pero debes tener una compu muy buena para soportar tal volumen de tamaño.
    Yo uso el Kaspersky y el AVG que me regalo una lincencia por 1 año.
    Quiero platicarte algo que me paso con la lap de mi novia, a ella le entro el tan famoso virus del msn, le dio a bajar un archivo que le aparecio y no bueno, me dijo que su maquina se reiniciaba y que no le dejaba a veces bajar nada, claro, esto despues de 2 semanas con el virus, la llevo para que la checaran y le cobraban una feria por desinfectarla y otros le decian que mejor respaldara lo que ocupaba y que habia que formatear.
    Yo no soy tecnico ni especialista, es masm hace 4 años no sabia prender una compu, pero tengo una "vetaja" que me encanta leer.
    Asi que le dije, que si la iba a formatear pues me diera chanse de hacer algo con la compu, a ver que pasaba, total le respalde todo lo que ocupaba y me puse a checar.
    Lo malo era que no me dejaba instalar nada, el antivirus que tenia y el antispyware pues ya habia terminado la licencia que tenia, es decir, no servian ya, solo marcaba que tenia el famoso virus y eso es todo, que habia que comprar una nueva licencia y todo eso.
    En fin despues de batallar, lo que hice primero fue escanear con el panda en "on line" y segun esto me corrigio algunos problemas, pero seguia igual, despues de mucho leer, finalmente di con algo que me sirvio.
    Lo primero que hice fue bajar el kaspersky en mi usb y aplicarselo a la lap pero sin el internet, lo pude instalar, el, problema era las actualizaciones, le conecte el intenet y finalmente pude actualizar y comence, me quito segun 6 archivos infectados, elimine y reinicie, entre en modo seguro y volvi a escanear y oh sorpresa, elimine 6 archivos mas, lo que anteriormente elimine furon copias que habia echo el virus.
    Despues de eliminar me baje la herramienta de software malintencionado desde microsoft, recomiendo mucho esta, es muy efectiva, la aplique y me borro otro tanto de cosas.
    Finalmente, me baje el AVG antispyware y el Ccleaner para limpiar el registro, despues de finalmente pasarselos, escane otra vez en linea y asunto arreglado, desapareci el mentado virus.
    Le puse tambien el SpyBot y por ultimo el MSNCleaner, que al pasarselo me borro un archivo mas.
    Esa fue mi historia con este virus que logre quitar.
    Pero si es bueno checar antes de descargar cualquier cosa y pasar el antivirus y antispyware una vez por semana. Yo lo hago asi y nunca he tenido problemas.
    Pero bueno, a muchos no les gusta batallar y prefieren formatear, y pues, cada quien verdad, pero si es basico darse una leida, no esta de mas. Tambien tengo en mi usb ese magnifico antivirus el MaxOne, es muy bueno, tanto en tu memoria como residente en tu cpu, ya que te alerta cuando pones una memoria infectada.
    Bueno, como dije antes, me gusta tu blog, creo que vendre a visitarlo seguidamente, es de mucha ayuda.
    Gracias :)
    Saludos.

    ResponderBorrar

El ascenso de Skywalker(2019)

Joker 2019Una película que ha roto a divido a los fans muchos culparán a sus director por querer reparar Los últimos Jedi, no es su culpa al final.

[Leer artículo...]

La Espada del Inmortal (2019

Blade of The Immortal (2019)La historia de Manji, un guerrero samurái sin señor que ha sido condenado con la inmortalidad...

[Leer artículo...]

Kemono Michi: Rise Up (2019)

Kemono Michi: Rise Up (2019)Del autor de Konosuba, Genzo Shibata es un luchador japonés que es transportado a un mundo de fantasía, quien está obsesionado con los seres peludos.

[Leer artículo...]

ELI (2019)de Netflix

ELI (2019)de Netflix Reseña y criticaPelícula lanzada directo a video que nos cuenta una historia que parecería sacada de la Dimensión desconocida.

[Leer artículo...]

  © Cgnauta | CGsign blog | [Ver Licencia de uso] | Matius Lenin, Creative Commons, algunos derechos reservados

Regresar ARRIBA  

Vistas desde Mayo 2009

▼/▲ Archivo del Blog

Visitas totales

Información

IBSN: Internet Blog Serial Number 01-77-94-2008

Esta plantilla es creada y diseñada por Matius Lenin para CGnauta blog. Con Scripts de JQuery bajo licencia GNU/GPL. CGnauta es una marca registrada propiedad de Matius Lenin.