Guate
Usuario
Pues nada, os comento una manera muy sencilla y rápida de eliminar un molesto virus que crea a saco, cada segundo, accesos directos de todo lo que se va encontrado.
Le ocurrió la semana pasada a un cliente. Nos llama y nos comenta que en una unidad de red que tienen compartida a través de un Servidor Linux, en concreto Suse (versión del año la polka), aparecían de forma continuada archivos nuevos con un nombre muy largo.
En un principio, al hablar por teléfono, creíamos que podía ser un cryptovirus, pero una vez nos desplazamos a la empresa, pudimos comprobar que no era ese tipo de virus. Era un virus inofensivo, que lo único que hacía era ensuciar el disco de acceso directos sin sentido.
Procedemos con el protocolo habitual: antimalware, antivirus, limpieza de registro, etc. etc. Pero cuando vuelvo a conectar los equipos cliente al Servidor, comprueba que el virus no había desaparecido, se continuaban creando accesos directos.
A continuación, para aislar el virus y comprobar su procedencia, desconecté todos los equipos de la red y los fui conectando uno por uno. Una vez hecho esto, detecté que eran 2 de los 5 equipos cliente conectados los que tenían el virus (un PC con Windows 7 y el otro con Windows XP).
Como el antivirus no había logrado eliminarlo, comiendo a buscar por Internet este tipo de comportamiento. Después de probar con algunas soluciones, la que me dio resultado fue la siguiente.
Resulta que el virus ejecutaba un archivo con extensión .VBS (que no puedo averiguar donde se encontraba). Los archivos con ésta extensión son ejecutados por la utilidad de Windows llamada wscript.exe. Pues bien, lo que hice fue eliminar a través del administrador de tareas el citado proceso y después renombrar el wscript.exe con un nombre cualquiera para que no se ejecutara el script (ésto lo hice para el PC con Windows XP), para el que tenía Windows 7 tuve que darle una serie de permisos al usuario actual para poder hacerlo.
Ya se que no es la forma más elegante de hacerlo, pero hay muchas ocasiones en que lo más importante es el el QUE no el COMO.
Saludos a tod@s.
Le ocurrió la semana pasada a un cliente. Nos llama y nos comenta que en una unidad de red que tienen compartida a través de un Servidor Linux, en concreto Suse (versión del año la polka), aparecían de forma continuada archivos nuevos con un nombre muy largo.
En un principio, al hablar por teléfono, creíamos que podía ser un cryptovirus, pero una vez nos desplazamos a la empresa, pudimos comprobar que no era ese tipo de virus. Era un virus inofensivo, que lo único que hacía era ensuciar el disco de acceso directos sin sentido.
Procedemos con el protocolo habitual: antimalware, antivirus, limpieza de registro, etc. etc. Pero cuando vuelvo a conectar los equipos cliente al Servidor, comprueba que el virus no había desaparecido, se continuaban creando accesos directos.
A continuación, para aislar el virus y comprobar su procedencia, desconecté todos los equipos de la red y los fui conectando uno por uno. Una vez hecho esto, detecté que eran 2 de los 5 equipos cliente conectados los que tenían el virus (un PC con Windows 7 y el otro con Windows XP).
Como el antivirus no había logrado eliminarlo, comiendo a buscar por Internet este tipo de comportamiento. Después de probar con algunas soluciones, la que me dio resultado fue la siguiente.
Resulta que el virus ejecutaba un archivo con extensión .VBS (que no puedo averiguar donde se encontraba). Los archivos con ésta extensión son ejecutados por la utilidad de Windows llamada wscript.exe. Pues bien, lo que hice fue eliminar a través del administrador de tareas el citado proceso y después renombrar el wscript.exe con un nombre cualquiera para que no se ejecutara el script (ésto lo hice para el PC con Windows XP), para el que tenía Windows 7 tuve que darle una serie de permisos al usuario actual para poder hacerlo.
Ya se que no es la forma más elegante de hacerlo, pero hay muchas ocasiones en que lo más importante es el el QUE no el COMO.
Saludos a tod@s.
