Buenas,
ayer se me infectó el PC con un virus bastante escurridizo que, creo, llegó a través de Windows Live Messenger. Si la última versión ya es mala de por sí, encima va y me infecta. Creo que vino por aquí porque al arrancar messenger me apareció la típica ventana de un amigo que ya está infectado y que dice algo del estilo:"pincha en este enlace" (ni siquiera leí lo que ponía). Lo más curioso es que cerré la ventana sin pinchar en ningún sitio que no fuera la X y me infectó. Si es así, estamos ante un nuevo tipo de virus prácticamente inevitable si tienes habilitada la opción de que te lleguen los mensajes recibidos aunque tu estado sea desconectado.
Este virus se almacena en la carpeta:
C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp
Parece que se asocia al Firewall Symantec y hace que este impida la correcta ejecución de Internet Explorer, Windows Media Player, Windows Live Messenger, actualizaciones automáticas de windows, Symantec Firewall y, seguramente, algunos programas más. No es el típico virus catastrófico que no te deja hacer nada de nada, ya que el PC puede seguir funcionando correctamente, mientras no intentes eliminarlo, claro.
Solución: la solución es tan sencilla como reiniciar el PC, entrar en modo a prueba de fallos, ir a la carpeta que os he indicado antes y llevárlosla a otro sitio renombrando los ficheros por si el verdadero ejecutable del virus va a buscarlos a otros sitios. Esta es una acción preventiva, pues no estoy seguro al 100% de que todo lo que contiene esa carpeta sea maligno. Estoy seguro de que los archivos del tipo APQx.tmp son malos, porque el antivirus los trataba como tal, aunque no conseguía borrarlos todos. El ejecutable AP0.exe no se si es el virus en sí o no, pero yo lo he dejado en otro lugar y renombrado, como he dicho, y todo funciona OK, incluso el firewall de Symantec.
Tras ello es recomendable que paseis un scanning completo en busca de virus, gusanos, etc.
Espero que os haya servido de ayuda.
--------------------------------------------------------------------------------------------------------------
Después de bastante tiempo me ha pasado lo mismo...pero esta vez el virus no ha entrado como me pareció que lo hizo la ocasión anterior. He descubierto que hay muchos foros en los que la gente comenta que abre el WLMessenger y tras unos pocos segundos se le queda colgado, a otros que les pasa con Internet Explorer, a otros con ciertas herramientas de Windows. Pues bien, he experimentado todas ellas y la solución no es desinstalar nada, ni realizar actualizaciones de Windows ni modificar la hora del reloj de Windows, ni nada por el estilo, la solución es la que propuse más arriba si es que, como yo, utilizas Symantec como antivirus y/o firewall.
buena web man te felicito
ResponderEliminar