miércoles, 14 de octubre de 2009

Virus Herss - Desinfeccion

Como verán siempre mis posteos son de experiencias personales, por mas simples que sean. No me gusta noticias de otras paginas o blogs.
Hoy posteo sobre el virus Herss que me entretetubo estos días. Todo comenzó al pasar unos archivos al pendrive de una maquina que estaba infectada, pero que en windows vista no logra propagarce.


-Allí claramente se ve un ejecutable un tanto extraño no?. jejeje

Lo siguiente que hice fue escanear con varios antivirus, ya que me resultaba un tanto extraño que no haya saltado un alerta.


-Ninguno de los antivirus (actuales aclaremos) lo detectaba.

Pero con vista no había ningún problema, al ejecutar el Pendrive en la maquina con windows XP fue cuando el virus se propago por la maquina.
El archivo se ejecuta automaticamente, crea una clave en el registro para iniciarce c/vez que se enciende la PC e incluso desactiva constantemente la opción de ver archivos ocultos, para propagarce silenciosamente a cualquier unidad extraible.


-Acá se observa los dos archivos, el ejecutable y su archivo de autoarranque. En modo de consola le cambie los atributos, pero luego de unos segundos vuelven a desaparecer.


-Acá la clave del arranque en el registro, y la ruta donde se encuentra el virus.

Bueno, ahora como borrar todo a la vez, sin que el virus se copie al pendrive o el ejecutable del pendrive infecte nuevamente la maquina?

Para ello cree
mi propio Antivirus herss.
---------
No les dejo el código de fuente del AV, porque es algo extenso. Lo que hace es, buscar el virus en el disco, borrar las claves del registro, analizar todas las unidades extraibles y desinfectarlas.
Cualquier consulta dejar un comentario. ;)

Actualizado 22/10/09:
Recomiendo que se descargen el Dr.Web, es una aplicacion gratis capas de desinfectar nuestra maquina de virus como este y otros que algunos de los AV de este año, no detectan.
http://www.freedrweb.com/download+cureit/

No hay comentarios:

Publicar un comentario