Ultimamente está rondando un virus por la red de MSN Messenger (similar al virus Banload, que hace tiempo también se propagó bastante por el MSN) y que muestra unos mensajes similares a los siguientes:
Después de soltar repetidamente frases como esta (o similares), envía una o varias veces un fichero llamado fotos_posse.zip (de 11kb de tamaño) que contiene una supuesta foto con nombre yo_posse_007.jpg. Kaspersky lo cataloga como el virus IM-Worm.Win32.VB.az.
En realidad no se trata de una foto, sino de un virus ejecutable que en muchos ordenadores pasa como una foto porque por defecto Windows oculta las extensiones conocidas como .exe, ¡aconsejo activar siempre el mostrar extensiones conocidas en Windows!
¡Nos hemos infectado! ¿Que podemos hacer? Como siempre, eliminar el virus es muy sencillo, pero hay que ser precavido:
1. Ten siempre un antivirus instalado.
2. Actualiza tu antivirus. Tener un antivirus instalado si no lo actualizas diariamente (o al menos semanalmente) ¡no sirve de nada!
3. Si aún con los antivirus no puedes eliminarlo (o no tienes antivirus), prueba a limpiar tu ordenador con un antivirus vía web como Panda ActiveScan o Kaspersky Online (necesario Internet Explorer al usar ActiveX)..
----
Eliminar el virus: Para los que aún siguiendo estos puntos no hayan podido quitar el virus, Relok ha creado una excelente guía para eliminar el virus del fotos_posse.
Para aquellos infectados por abrir un archivo comprimido llamado fotos_posse.zip de 11kb que se envía vía MSN. Te llega el mensaje de esta forma:
hola
espero que te gusten las fotos
me las hice ayer
ey mira te mando unas fotos que me hice ayer
Si os fijais, no podreis abrir el administrador de tareas (control+alt+supr).
Pasos:
1 - Cerrad el MSN.
2 - Entrad aquí y descargaos el programa: Luego lo descomprimis y lo ejecutais.( El ejecutable es 1 icono de 1 navaja multiusos). Una vez dentro, seleccionais enable task manager y le dais a apply :
2 - Ya podeis entrar en el Administrador de Tareas(ver los procesos), con "control+alt+supr". Dentro, según los usuarios, a algunos les sale "yo_posse_007" a otros "SP2.EXE"(mi caso) y a otros "Proyecto 1" (a mi también me aparecía este en el registro pero no en el administrador de tareas). Pues finalizais la tarea del que veais. Con esto el Virus ya no estará operativo, pero aún lo tendreis en el ordenador.
3- Luego vais a Inicio-BUSCAR-todos los archivos o carpetas y buscais los tres de arriba(yo_posse_007.jpg.exe, SP2.EXE, Proyecto 1) así como "fotos_posse". (De uno en uno). En cuanto los vayais encontrando, los borrais.
4 - Luego los borrais en el registro, para ello le dais a "Inicio-Ejecutar (Escribís dentro "regedit.exe") una vez dentro de ahí, arriba le dais a Edición y luego a buscar, y volveis a escribir los 3 archivitos. Buscad también fotos_posse. (De uno en uno). Si os encuentra alguno, lo borrais.
5 - Actualizad antivirus y pasadlo.
Eso es todo, espero que os funcione. No soy ningún experto . Es un poco explicación de Barrio Sesamo.
ACTUALIZACIÓN:
Para los que siguiendo el metodo anterior aún tengais el virus (Raro).
En zonavirus han sacado una herramienta de desinfección para este virus (entre otros). Para desinfectar por este método:
1.- Descargar los programas EliStarA y EliTriip.
2.- Iniciar Windows XP en modo seguro. Para ello reiniciamos el ordenador y pulsamos F8 hasta que aparezca un menú, seleccionamos en él la opción Modo seguro.
3.- Ejecutamos EliStarA.
4.- Ejecutamos EliTriip.
5.- Reiniciamos el PC normalmente.
PD. Para los que tengais varias cuentas de usuarios en el ordena debeis hacerlo desde la cuenta principal.
Creditos: Relok
