fidelleandro
Jefe moderador (a)
Cantidad de envíos : 413
Puntos : 25400
Reputación : 1059
Fecha de inscripción : 16/06/2009
Edad : 36
<Hoja de personaje
Puntaje:
    (680/1800)
 |  Tema: Virus Tipo Worm… “KOfcpwSvcs”  Vie Sep 11, 2009 1:17 am | |
| Pero se preguntarán ¿que tiene de especial? pues la primera es que no lo detecta el antivirus, y no lo digo solo por mi Avast, sino tambien por el Norton de la Universidad. El metodo que utiliza para distribuirse e infectar es a través del AUTORUN de los Pendrives o cualquiera que lo tenga, reemplazando el contenido del archivo AUTORUN.INF por el que utiliza para infectar; crea una carpeta llamada RECYCLER y otra del mismo nombre dentro, y en esta ultima crea el archivo AUTORUN.EXE que es el infector.
Como Darse cuenta de la Infección.
1. No te deje detener el Pendrive o memoria Flash USB.
2. A pesar de estar inactivo el Pendrive, la luz de lectura/escritura enciende indicando movimiento.
3. Si tenías algun AUTORUN, como en mi caso el PSTART no inicia y para poder visualizar los archivos necesitas hacer clic secundario ABRIR.
Eliminando al bicho…
Si tienes alguno de estos sintomas, revisa en el administrador de tareas por el proceso llamado “KOfcpwSvcs”.
Ya que lo hayan ubicado, seleccionen el proceso y den clic en el botón terminar proceso; terminen con todas las instancias de dicho proceso U_U
Abran las Propiedades del Sistema (menu inicio, clic secundario sobre Mi Pc y seleccionen Propiedades) y en la pestaña Restaurar Sistema, marquen la casilla Desactivar Restaurar en todas las unidades.
Abrimos Mi Pc y vamos a las Opciones de Carpeta (Menú Herramientas\Opciones de Carpeta) seleccionamos la Pestaña Ver y activamos la casilla de Mostrar archivos y carpetas ocultos y desmarcamos Ocultar archivos de Sistema Operativo damos Aceptar.
Ya con esto procederemos a borrar los archivos con los que funciona el virus, vamos a la carpeta System32 (C:\Windows\System32), buscamos y eliminamos el archivo KOfcpwSvcs.exe
Ahora vamos al Menu Ejecutar (Inicio\Ejecutar) y escribimos msconfig señeccionan la pestaña que dice INICIO y desactivan las casillas que se llamen “KOfcpwSvcs” le dan aceptar y luego Salir sin reiniciar.
Hasta Aquí tenemos limpia la pc que fue infectada y ahora procederemos a limpiar el Pendrive…
Sean cuidadosos, deben abrir su pendrive haciendo clic secundario sobre el y seleccionando Abrir, si dan doble clic se volverán a infectar y necesitarán reiniciar el proceso.
Ahora solo nos queda eliminar el archivo AUTORUN.INF y la carpeta RECYCLER de nuestro pendrive, les recomiendo que seleccionen tanto el archivo autorun.inf como la carpeta recycler y usen el comando de borrado “Shift+Suprimir”, de esta manera se borrarán permanentemente los archivos infectados.
Ahora reinicien la Pc y revisen que no se vuelva a crear el proceso KOfcpwSvcs… si todo salió bien ya no lo tendrán. 
- Citación :
- Información extraída de: http://blog.dahousecat.net/2006/12/19/virus-tipo-worm-kofcpwsvcs/
|
|
Índice 
Portal 
Buscar 
Últimas imágenes 
Registrarse 
Conectarse 
Descargas 
